某公司网络系统集成方案.docx

《某公司网络系统集成方案.docx》由会员分享，可在线阅读，更多相关《某公司网络系统集成方案.docx（86页珍藏版）》请在第一文库网上搜索。

1、某公司网络系统集成方案网络系统集成方案2006.7.14一、前言1.1. 集团综合信息系统建设目标31.2. 用户具体需求-41.3. 团综合信息系统建设原则-41.3.1 先进性51.3.2 标准性51.3.3 兼容性51.3.4 可升级与可扩展性51.3.5 安全性61.3.6 可靠性61.3.7 易操作性71.3.8 可管理性7二 .综合布线方案82.1 需求分析82.2 综合布线系统的结构92.3 系统总体设计102.4 系统结构设计描述112.5 在施工中注意事项12三 .网络设计方案133.1 网络设计需求133.2 总体方案设计策略143.3 旭日集团园区结构示意图153.4 网

2、络设备选型153.4.1 选型原则153.4.2 核心层交换机173.4.3 汇聚层交换机183.4.4 接入层交换机193.5 主干网络技术选型203.6 路由交换技术部分设计253.7 网络安全设计35四 .网络系统设计374.1 系统设计总体需求374.2 系统设计原则384.3 系统设计方案394.3.1 系统构架设计394.3.2 系统管理设计414.3.3 系统安全设计42五Wii1doWS服务器解决方案451.1 WEB月艮务器451.2 FTP服务器角色：配置文件服务器601.3 ExchangeServer2003产品概述71六 .工程实施与项目测试87七 .项目费用86A.

3、技术支持服务888.1 售后服务内容888.2 保证售后服务质量的措施89一.前言“功欲善其事，必先利其器”，旭日集团深刻认识到业务要进展、务必提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，旭日公司作为一个致力于企业信息化与系统集成的高科技公司非常荣幸参与旭日集团综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现旭日集团网络信息系统的建设。1.1.集团综合信息系统建设目标旭日集团信息系统要紧建设一个企业信息系统，它以管理信息为主体，连接生产、销售、保护、运营子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系

4、统。本期项目的目标是建立如下系统：1构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2 .选用技术先进、具有容错能力的网络产品，在投资与条件同意的情况下也可使用结构容错的方法3 .完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；4 .具有较好的可扩展性，为今后的网络扩容作好准备5 ,使用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本6 .整个公司计划使用IOM光纤接入到运营商提供的Internet。集团统一一个出口，便于操纵网络安全7 .设备选型上务必在技术上具有先进性，通用性，且务必便于管理，保护。应具备未来良好的

5、可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能与性能上还具有良好的性价比。设备在选型上要是拥有足够实力与市场份额的主流产品，同时也要有好的售后服务12具体用户需求：1 .网络设备配置配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施与满足集团各类计算机应用系统的大信息量的传输。2 .网管系统设计提供能够对整个网络系统进行管理的中文图形界面工具，使系统保护人员能够集中操纵网络的所有设备。3 .内、外网隔离过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。1. 3集团综合信息系统建设原则多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要使用国

6、际上先进的技术，又要保证系统的安全可靠性与有用性。具体来讲，其设计遵循下列原则：1.1.1 先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准与规范；1.1.2 标准性所使用技术的标准化，能够保证网络进展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不一致厂家设备、不一致应用、不一致协议连接，整个网络从设计、技术与设备的选择,务必支持国际标准的网络接口与协议，以提供高度的开放性。全面支持IEEE工业标准：802.Id,802.Ip,802.Iq,802.Ix,802.3,802.3u,802.3z;支持路由协议：IP的RIP

7、V12,OSPF,BGP-4；信令标准：H.323,RTPCRTP.支持：IPSec、12TPGREMP1S-VPN规范。支持多址广播协议：IGMP,DVMRP,PIM-DM,PIM-SM；网络管理协议：SNMP,RMON,RMON2；1.1.3 兼容性跟踪世界科技进展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在使用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。1.1.4 可升级与可扩展性随着技术不断进展，新的标准与功能不断增加，网络设备务必能够通过网络进行升级，以提供更先进、更多的功能。在网络建成后,随着应用与用户的增加，核心骨干网络设备的交换

8、能力与容量务必能作出线性的增长。设备应能提供高端口密度、模块化的设计与多种类接口、技术的选择，以方便未来更灵活的扩展。1.1.5 安全性网络的安全性对网络设计是非常重要的，合理的网络安全操纵,能够使应用环境中的信息资源得到有效的保护能够有效的操纵网络的访问，灵活的实施网络的安全操纵策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、操纵的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该能够进行基于协议、基于Mac地址、基于IP地址的包过滤操纵功能。在大规模园区网络的设计上，划分虚拟子网，一方面能够有效的隔离子网内的大量广播

9、，另一方面隔离网络子网间的通讯，操纵了资源的访问权限，提高了网络的安全性。在设计园区网的原则上务必强调网络安全操纵能力，使网络能够任意连接，又能够从第二层、第三层操纵网络的访问。可管理性1.1.6 可靠性本系统是7x24小时连续运行系统，从硬件与软件两方面来保证系统的高可靠性。硬件可靠性系统的要紧部件使用冗余结构，如：传输方式的备份，提供备份组网结构；要紧的计算机设备（如数据库服务器），使用C1USTER技术,支持双机或者多机高可用结构；配备不间断电源等。软件可靠性充分考虑特殊情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠

10、运行数据库系统应。网络结构稳固性当增加/扩充应用子系统时，不影响网络的整体结构与整体性能，对关键的网络连接使用主备方式，已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复与安全机制；137易操作性提供中文方式的图形用户界面，简单易学，方便有用。优良的性能价格比。系统应着重考虑与满足以上的设计要求。1.3.8可管理性络的可管理性要求：网络中的任何设备均能够通过网络管理平台进行操纵，网络的设备状态，故障报警等都能够通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在进行网络设计时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，

11、网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析与计费等。网管软件的应用能够提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局操纵的。基于Web的网管界面，是网管软件的进展趋势，灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议，核心设备要求支持RAP（远程分析端口）协议，实施充分的网络管理功能。在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件能够支持网络保护、监控、

12、配置等功能。综合布线方案2.1、 需求分析集团公司园区内包含集团总部办公楼与分部及分公司等七幢建筑，武汉总部与武汉分公司它们之间的距离已超过双绞线布线的技术要求，因此使用光纤进行布线。由于涉及的建筑物较多，规模较大，应此将其定位为智能化园区综合布线系统。园区的综合布线系统是一个高标准的布线系统，水平系统与工作区使用超五类元件，主干使用光纤，构成主干千兆以太网。不仅能满足现有数据、语音、图像等信息传输的要求，也为今后的进展奠定基础。整个园区一共有5000左右个信息点，即武汉总部有3200左右，每分公司各有300左右个。针对以上要求,对计算机内网综合布线系统提出自己的解决方案。建筑群间的光缆使用上

13、海的OTT多模光纤系统，大楼内的布线使用AVAYA的超五类双绞线结构化布线系统。2.2、 综合布线系统的结构综合布线系统部分结构如下图所示:根据综合布线国际标准ISO11801的定义，综合布线系统可由下列子系统构成:。工作区子系统(WOrkAreaSubsystem)工作区子系统由信息插座延伸至用户终端设备的布线构成，包含信息插座与相应的连接软线。用户能方便地把计算机、电话、传真等不一致的终端设备接入大楼的通信网络系统。水平布线子系统(HoriZOnta1Subsystem)水平布线子系统由楼层配线间延伸至信息插座的布线构成，通常可使用超五类双绞线，我们这里使用的是超五类双绞线，也可使用光缆以

14、满足高传输带宽应用或者长传输距离的要求。水平布线提供大楼网络通信系统到用户终端设备的信息传输。建筑物主干子系统(BUi1dingBackboneSubsystem)建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线构成。该子系统亦包含各配线间的配线架，跳接线等。使用的线缆是超五类双绞线。大楼配线间与楼层配线间通常也用于放置网络设备与其他有源设备。建筑物主干子系统提供大楼内通信网络信息交换的主干通道。令建筑群布线子系统(CamPI1SCabIingSubsystem)建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线构成。使用的线缆为光纤，。建筑群配线间通常也用于放置电信接入设备与广域网连

15、接设备。建筑群布线子系统提供了各建筑物间通信网络连接与信息交换的通道。2.3、 统总体设计以上就是布线的国际标准，因此使用高速大容量光纤主干建设集团公司的园区网络主干为了满足集团公司将来灵活组网的需要，在集团总部办公楼、分公司等建筑物内各设有配线间。整个园区设备间机房安置在总部大楼的10楼，各分公司的设备间机放安置在各分公司的一楼。为充分满足集团公司内部及对外高速高容量信息通信的需要，系统使用高速高容量的多模光纤作为园区的网络主干。建筑物内使用先进的超五类非屏蔽布线系统根据技术规范，选用高性能UTP非屏蔽系统，传输参数可达到200MHZ,通道传输性能在200MHZ时ACR3dB,250MHz时ACROdB,通道传输性能不低于招标技术要求所附性能参数表的要求。因此，本方案建议使用AVAYA超五类UTP产品，其传输带宽可达200MHZ以上，可靠支持新的千兆以太网、2.4GbPSATM及高达550MHZ的宽带语音应用，为今后新的高速网络应用留有