题 目:中小型企业办公网络 规划与设计
设计(论文)题目 企业办公网络规划与设计
主要 研究 内容 内容:主要介绍企业网网络拓扑组建,DHCP,DNS,VPN,MAIL,FTP等服务器的构建。 主要技 术指标 或研究 目标 通过企业上所需要求,通过组建拓扑,建设服务器完成客户需求。这个课题,在一定基础上锻炼了我组建一般企业网的能力 基本 要求 实用性和集成性 标准性和开往性 先进性和安全性 成熟性和高可靠性 可维护性和可管理性 可扩充性和兼容性 主要参 考资料 及文献 《计算机网络》 张曾科 编著 清华大学出版社 《思科网络技术学院教程》 [美]Cisco System公司 人民邮电出版社 《中小型网络组建技术》 余明辉 汪双顶 主编 人民邮电出版社 摘 要
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。办公网络是局域网的典型应用之一,公司或政府机关等利用局域网络进行管理和办公,各办公室之间可以在网络中相互快速地访问共享资源,进行网络游戏,也可进行网络打印等从面提高工作的效率,方便管理工作事务.
关键字:局域网设计规划 拓扑结构 网络设备清单 局域网管理
目录
第一章 引言................................................................................................................ 0 第二章 方案设计原则................................................................................................ 0 第三章 网络分析.......................................................................................................... 1
1.项目分析:....................................................................................................... 1 2.按拓扑结构分类............................................................................................... 4 3.局域网的发展趋势........................................................................................... 5 第四章 办公网络的规划设计...................................................................................... 6
1.办公网络的功能............................................................................................... 6 2.办公网络网设计原则....................................................................................... 6 3. 办公网络安全系统设计................................................................................... 7 4. 办公网络管理维护设计................................................................................... 7 第五章 设计本企业综合布线系统的考虑.................................................................. 7
第1页
1.根据企业实际情况,主干布线的示意图如下............................................... 8 2.网络系统方案设计........................................................................................... 9 3、网络通信联网协议......................................................................................... 12 4、网络 IP 地址规划......................................................................................... 12 第六章 项目材料清单................................................................................................ 13
1.综合布线系统................................................................................................. 13 2.网络设备......................................................................................................... 14 第七章 工程实施管理................................................................................................ 18
1.布明线槽的地方............................................................................................. 18 2.布暗管的地方................................................................................................. 19 3.垂直干线走线................................................................................................. 19 4.布线的其他要求............................................................................................. 19 5。 在施工中注意事项....................................................................................... 19 第八章 综合布线系统的智能管理............................................................................ 21
1.杂乱的机房布线............................................................................................. 21 2.综合布线中的实时智能管理系统................................................................. 21 3.综合布线实时智能管理系统组成................................................................. 22 4.系统的硬件部分............................................................................................. 22 5。 IP地址规划.................................................................................................. 23 6。 防火墙........................................................................................................... 24 7。 设备安装及线路铺设建议........................................................................... 24 第9章 网络管理...................................................................................................... 25 总结.............................................................................................................................. 26 致谢.............................................................................................................................. 27 参考文献...................................................................................................................... 27
第2页
企业局域网规划与设计
第一章 引言
随着现在社会的高速发展,办公自动化也在逐渐的普及,所以网络的建设就显得尤为重要。网络的建设时利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,将各个办公室之间通过网络连接起来,与Internet相连。方便了各楼层之间的信息交流,节约了时间.使得公司在强烈的社会竞争中赢得了成功的基础.
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源.计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网,企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
随着人们对于信息资源共享以及信息交流的迫切需求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全,网络系统的维护等内容.
本设计方案中该公司为一般性的中小型企业,该公司占地面积50000 m2,其中建筑面积30000m2,具备5000台套/年生产能力.。公司拥有技术人员50多人,具有中高级职称20多人,技术人员占全体员工50%以上.设计该公司现有在职员工35000人。为适应信息化社会对企业经营、生产、管理等方面的要求。拟建立企业信息网络,该网络基本能适应一般性的企业。
第二章 方案设计原则
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则: 实用性和集成性
系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多,必须能将各种先进的软硬件设备有效地集成在一起,使系统的各个组成部分能充分发挥作用,协调一致的进行高效工作.
标准性和开往性
第0页
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。网络的安全是事关重要的,在某些情况下,宁可牺牲系统的部分功能也必须保证系统的安全。 成熟性和高可靠性
作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要.网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要.
可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复.因此需要采取一定的预防措施,如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作,达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。 可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。对复杂和庞大的网络,要求有强有力的网络管理手段,以便合理的管理网络资源,监视网络状态及控制网络的运行,因此,网络所选的网络设备应支持多种协议,管理员能方便进行网络管理、维护甚至修复.
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。 可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
第三章 网络分析
1.项目分析:
该项目提出的要求来看,属于中型企业局域网,针对它的现状我们着重考虑以下4个方面的问题: 1.1 拓扑结构需求分析
第1页
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。 1.2数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构.基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
1.3发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要.这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工.所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
1.4性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机. 1.5 地理布局分析:
根据本公司的实际地理构造分析它的可行性,首先说一下办公楼要求;办公楼共有26个信息点,要做到使每个信息点都能上网,并且做到各方面都合理化(最节省资金,结构最简单,不影响其性能),就要有详细周密的分析方案。 1.6、通信类型及流量分析:
第2页
根据现在的网络组建技术和本公司的实际情况分析来看,选择快速以太网还是千兆以太网,如果厂区太大或者原有局域网已经装修完毕不想破坏,还可以考虑增加无线局域网. 1.7 总投资分析
根据本公司的实际情况,计划投资多少资金组建局域网,根据他提出的要求,我们可以判断他们要求的设备配置档次情况. 1. 8用户需求分析
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理\"、“产品信息”、“供求信息\"等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能: 建立公司自己的网站,可向外界发布信息,并进行网络上的业务。 要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接. 公司内部网络实现资源共享,以提高工作效率。
建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
1. 9网络要求分析
办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。 1实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益.
2。适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。 3。经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。 4.安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 5。开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。 6.可扩展性:
第3页
系统便于扩展,保证前期的投资的有效性与后期投资的连续性 7。安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.按拓扑结构分类
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式.按照拓扑结构的不同,常见的计算机网络拓扑结构有:总线型拓扑结构、星型拓扑结构、环型拓扑结构等。 2.1总线型拓扑结构
总线型结构是指各工作站和服务器均连接在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接收信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。 2.2星型拓扑结构
星型结构是指各工作站以星型方式连接成网.网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
2. 3环型拓扑结构
环型结构由网络中若干节点通过点到点的链路首尾相连形成一个闭合的环,这种结构使公共传输电缆组成环型连接,数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。信号通过每台计算机,计算机的作用就像一个中继器,增强该信号,并将该信号发到下一个计算机上。
2。 4蜂窝拓扑结构
蜂窝拓扑结构是无线局域网中常用的结构。它以无线传输介质(微波、a卫星、红外线、无线发射台等)点到点和点到多点传输为特征,是一种无线网,适用于城市网、校园网、企业网,更适合于移动通信。
在计算机网络中还有其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。在局域网中,使用最多的是星型结构.
2。 5网络拓扑结构设计
在用户的网络结构设计中,我们建议采用层次化的结构设计.
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采
第4页
用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示.
3.局域网的发展趋势
未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E—mail、群件的结合,将Web技术带入E—mail和群件,从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。
接入Interner方式
DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。
专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式.速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。
建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器.
网络互连方式
首先要确定网络的拓扑结构,建议采用星状结构,其中100Base—T星型结构的快速以太网是理想的选择。用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802。3协议标准。网卡、集线器和双绞线应选100M的。当用户扩展过多时,可采用堆叠式集线器。
然后确定互连方式,因为有一部分用户可以连接Internet,另一部分不可以,所以有两种方式:
①分成两个子网,各连接一个交换机,并连接到服务器的不同的网卡上,在服务器上设置一个网卡可以连接Internet,另一个不可以.
②分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet.
建议用第二种方式,便于以后扩展网络。
网络设备的选置
综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统.系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统通常包括六个子系统:工作
第5页
区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统. 综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:尽量满足用户的通信要求,要了解建筑物内部的通信环境,确定合适的通信网络拓扑结构。选取将要使用的传输介质,以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计。
第四章 办公网络的规划设计
1.办公网络的功能
1.1资源共享功能.
网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。 1.2通信服务功能。
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。 1.3多媒体功能。
支持多媒体组播,具有卓越的服务质量保证功能。
2.办公网络网设计原则
2.1实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。 2.1先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。 2.1可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定
第6页
性,达到最大的平均无故障时间,D—LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。 2.1安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,D—LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802。1x、802。1d等。
2.1可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
3. 办公网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
4。 办公网络管理维护设计
根据集团和服务器应用模式及全网范围资源集中管理的原则,在集团总部机房建立中心管理机房,统一网络中的交换设备的管理配置,虚网设计和配置,各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护;进行故障隔离、分析、统计、报警、设置;网管软件采用图形化界面,支持广泛的网管平台。
第五章 设计本企业综合布线系统的考虑
第7页
1.根据企业实际情况,主干布线的示意图如下
食 堂 宿 舍 1 图1 宿 舍 2 宿 舍 3 车间一 办 公 楼 Internet 车间二 1.1根据企业具体情况,以下是主干布线的材料预算 线型 线缆长度(米) 转换器 大楼间布线 办公楼--办公楼 0 车间一——车间二 超五类双绞线 60 车间二——办公楼 光纤 75 2 宿舍一—-办公楼 光纤 100 2 宿舍二--办公楼 光纤 85 2 宿舍三—-办公楼 光纤 80 2 食 堂-—办公楼 光纤 135 2 合计 475 10 表1 1.2建筑物即大楼内部的布线.依初步的调查,企业参与网络建设的大楼都不太高,可以采用CNA结构,即整栋大楼只设一个配线间,集中管理。这样的话,则大楼里面的布线系统,其垂直主干和水平系统已经合二为一,可以全部采用超五类双绞线。 第8页
以下是UTP布线的材料预算 大楼名称 信息点数 中心机房 办公楼 26 车间一 7 车间二 6 宿舍一 20 宿舍二 20 宿舍三 20 食堂 20 合计 119 16口配线架 24口配线架 机柜 双绞线(箱) 2m 1 2m 7 1 0。6m 1 1 0.6m 1 1 2m 6 1 2m 6 1 2m 6 1 2m 6 2 5 33 表2 2.网络系统方案设计
2.1结合前面所强调的设计原则和用户的具体需求,我们可以得出一个最佳的主干设计方案。
首先根据最先进技术和最佳性能优化的设计原则,技术已很久停滞不前、性能相对偏低FDDI已不适应本企业网的需求了。剩下可选的则是快速以太网、千兆以太网和ATM这两种(共三个)当今主流主干网络技术。从前面需求分析我们可以看到用户的网络应用可分为管理、资源共享、售餐系统、打卡系统以及Internet访问,其中打卡系统、资源共享、Intranet访问具有很强的实时性,要求有长时间稳定的带宽;而管理、售餐系统则非常复杂,它们不仅具有传统计算机通信的文件的传输、数据的查询等等,还根据信息发展的需要加入了大量图像、视频、声音等多媒体应用,这就需要网络不仅具有传送大量突发性数据的充裕带宽,还应当对实时性较强的多媒体信息的传送保持均匀的低延迟传输特性,从这方面来看,具备对传统数据服务和多媒体信息都有最佳传输效果的ATM交换技术和快速以太网和千兆以太网技术无疑都可作为理想的解决方案。
从另一方面来讲,我们还必须考虑到建设的成本、未来维护的能力和不同网络应用类型的搭配等各种因素。端到端全ATM在国外的先进地区虽有成功的案例,但对于900个点左右的Intranet而言需要更大的投资和较高水平的维护力量,我们的应用仍是传统应用加新型多媒体应用共存的模式,多媒体传输不可忽
第9页
视但而且将来会占绝对的主体,因此我们从发展的眼光来看,虽然目前应用还不是太多,快速以太网能够满足需要,但根据经验,在基础设施建立以后,带宽的需求将飞速增长,所以我们建议采用千兆以太网技术,达到最近五年不过时的标准。
从本企业的网络建设资金以及网络应用信息流量的实际情况出发,我们设计了一套基于千兆以太网主干技术的校园网方案,它以1000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,100Mbps到桌面。它能很好地支持本企业内部的网络通信以及与CERNET其它节点的信息交互,而且在性能有很大的优势,而且价格上并不贵多少,是一种比较先进的校园网络解决方案。 2.2根据企业需求网络拓扑结构如下
第10页
Internet
打卡服务器 办公楼 售餐服务器 宿舍一 宿舍二 宿舍三 车间一 车间二 光 纤: 双绞线:
食 堂 第11页
3、网络通信联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。 Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络管理系统获知网络出现问题。 路由协议:RIP、IGRP、EIGRP、IS—IS和OSPF。
4、网络 IP 地址规划
集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下:集团使用IPv4地址方案。集团使用私有IP地址空间:10.0.0.0/8.集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。 集团IP地址分配满足便于路由汇聚.集团IP地址分配满足分类控制等。集团IP地址分配满足未来公司网络扩容的需要.
整个网络的网络拓扑图如下图所示:
图3 厂家产品选择
提供网络产品厂家实在是太多了。国外的有Cisco、NortelNetworks、3Com、Lucent(该公司提供网络设备的部门现已独立出来成为公司AVAYA)、Alcatel、Cabletron、Intel.国内的有华为(华为的产品基本上全是OEM的,路由器是OEM Cisco的,交换设备是OEM Intel的)、联想(Legend)、中兴、D-link(目前已被联想收购,成了联想D—link)、Accton(D—link和Accton是台湾出产)。
各家有各家的优势和特色。Cisco在广域网产品方面的地位是无人能及的,据称在广域网骨干路由器上Cisco产品占有80%的市场份额;Nortel Networks在语音交换方面有100多年的历史;3Com尽管它的高端产品目前已经被人收购,但它在园区网方面,特别是在中国市场上,占有很大的份额;各家的特点说来话长,不一而足。但总的一点,比较贵,且他们占据的是中高端市场。在中低端市场方面,是D-link和Accton有极大的优势。特别要强调的是是D-link公司,D-link公司是企业网方面拥有很长的历史,全国有相当一部分企业均采用
第12页
D-link的网络设备,她以质量好、性能稳定著称,虽然目前因全球策略调整将高端出售,从而强化了她在中低端产品上的竞争力,作为本企业的园区网,D—link的系列产品必将能提供一个性能、稳定双佳的网络。 具体配备如下:
中心机房:选择D-link公司DGS—3324SR作为中心交换机。根据用户要求,为整个企业网提供9个1000Base—TX接口其中五个分别连接一个光电转换器DMC—700SC每个光电转换器下连食堂、宿舍一、宿舍二、宿舍三、车间二,一个口连接办公楼,两个口连接两台服务器,一个口连接路由器,其余15个口备用。
办公楼:办公楼有26个信息点,并要求连入Internet。根据用户需求,选择D-link公司DES-3226S(有堆叠模块)两台来进行连接各信息点。
食堂:食堂有20个信息点。根据用户需求,选择D-link公司的DES—1026G来进行连接各信息点。
宿舍一:宿舍一有20个信息点,并要求连入Internet.根据用户需求,选择D-link公司的DES-1026G来进行连接各信息点。
宿舍二:宿舍二有20个信息点,并要求连入Internet。根据用户需求,选择D-link公司的DES—1026G来进行连接各信息点。
宿舍三:宿舍三有20个信息点,并要求连入Internet。根据用户需求,选择D—link公司的DES—1026G来进行连接各信息点。
车间一:车间一有7个信息点,根据用户需求,选择D-link公司的DES—1016R来进行连接各信息点。
车间二:车间二有6个信息点,根据用户需求,选择D—link公司的DES-1016R来进行连接各信息点。
第六章 项目材料清单
1.综合布线系统
主干光纤部分材料清单 项目 说明 1 YFC 6芯室外多模光缆(松套管平行钢丝铠装) 单位 数量 米 520 第13页
2 P2020C—C-125 STII多模光纤头 4 D-182038 STII光纤消耗材料 6 光缆铺设工程费 UTP部分材料清单 项目 说明 1 CommScope 超五类四对非屏蔽双绞线 辉宏时代超五类室外阻水双绞线 2 3 AMP 16口屏蔽配线架 4 AMP 24口配线架 5 MPS100BH-262超五类信息模块 6 D8CM-5B 1.5米超五类跳线(机柜里用) 7 国产机柜(新奇生) 8 布线工程费(含耗材)
个 套 米 单位 20 2 520 数量 箱 箱 个 个 个 条 个 点 33 1 2 5 120 120 8 120 表3
2.网络设备
基本参数 型号 主要参数 660 产品类型 交互式/读取尺寸 1200×920/面板尺寸 1270×990/面板数量 1/电源 计算机总线供电方式/功耗 <1W/重量 22kg/尺寸 1400×1100×190mm 接口 标准USB/标准配件 白板,电子笔,壁挂支架,USB线缆/可选附件 可升降移动式支架, 远程数码互动帐号, 高级应用技巧培训 功能特性 60英寸, 对角线151cm/分辨率: 4096×4096, 屏幕比例4:3/电磁感应原理/进口高强度,低反射材料, 高抗磨损, 可使用标准清洁剂或湿布擦拭(标配)/MPC多功能复合板面(选配)/智能技术: HIKey1+2技术(20项)/处理速率: 480点/s 基本参数 产品型号 产品类型 传输方式 背板带宽 包转发率 外形尺寸 接口类型 接口数目 传输速率 模块化插槽数 TL-SG1024D 桌面级,二层,非网管型交换机,千兆交换机,以太网交换机 存储转发方式 48Gbps 10M:14880pps,100M:148800pps,1000M:1488000pps 294×180×44mm 硬件参数 10/100BASE-TX端口,10/100Base—T端口,10/100/1000BASE—T端口,RJ45 24口 10M/100M/1000Mbps 0 第14页
其它性能 堆叠 支持网络标准 VLAN支持 网管功能 是否支持全双工 MAC地址表 其他性能 电源电压 最大功率 产品型号 产品类型 传输方式 背板带宽 包转发率 外形尺寸 不可堆叠 网络与软件 IEEE 802.3,IEEE 802.3u,IEEE 802。3ab,IEEE 802.3x 无VLAN功能 无网管功能 支持全双工 8K 支持端口自动翻转,支持MAC地址自学习 其它参数 100—240VAC,0.8A(内部通用电源) 25W 基本参数 TL—SG3109 工作组级,二层,可网管型交换机 存储转发方式 20Gbps 10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,488,100 pps 294×180×44mm 硬件参数 10/100Base—T端口,10/100/1000BASE—T端口 8口 10M/100M/1000Mbps 1 不可堆叠 网络与软件 IEEE802.3,802。3u,802.3z,802。3ab,802.3x 支持VLAN功能 支持网管功能 支持全双工 8k 其它参数 100—240VAC,50/60Hz(内部通用电源) 接口类型 接口数目 传输速率 模块化插槽数 堆叠 支持网络标准 VLAN支持 网管功能 是否支持全双工 MAC地址表 电源电压 服务器 IBM x3400 M2(7837I01)基本资料 产品型号 产品类型 产品结构 处理器 处理器型号 处理器主频(MHz) System x3400 M2(7837I01) 塔式 5U Intel Xeon,5504 2.0G 2000MHz 第15页
处理器二级缓存(KB) 处理器三级缓存(M) 标配CPU数目 最大CPU数目 主板 主板扩展插槽 内存 内存类型 标配内存 内存插槽数 最大支持内存容量 存储 标配硬盘 磁盘阵列 光驱 网络与插槽 网卡 机箱与电源 尺寸 重量 电源 其它 支持操作系统 工作温度及湿度(℃) 存储温度及湿度(℃) 工作高度(米) 售后服务 型号 类型 处理器 处理器类型 处理器频率 处理器接口 二级缓存(KB) 处理器外频 主板/芯片组 总线频率 4×512KB 4M L3 标配1个 最大2个 8×PCI扩展插槽 ECC 2048M 12 96G 2。5寸 HS SAS 146G Raid 0,Raid 1,标配8个硬盘槽可标配BR10i阵列卡 DVD—ROM光驱 2×1000M以太网卡 767×440×218mm 38Kg 一个670瓦服务器电源 Microsoft Windows、Red Hat Enterprise Linux、SUSE LinuxEnterprise、VMware ESX 和 ESXi 作温度10℃—35℃,工作湿度8%至85% 储存温度10℃—43℃,储存湿度5%至95% 2133米 3年有限保修 基本参数 扬天 T4900V(E5300/1G/160G) 商用台式机 Intel Pentium E5300 2。6G 奔腾E双核 2600MHz LGA 775 2048KB 200MHz 主板/内存 Intel G31 800MHz 第16页
主板参数 内存类型 内存大小 硬盘类型 硬盘参数 硬盘容量 光驱 读卡器 显示器 尺寸 显示器描述 显卡 显卡性能 声卡 网卡 电源 机箱 键盘/鼠标 其它附件 操作系统 附带软件 2×PCI,1×PCI Express×16,1×PCI Express×1 DDR2 1GB 存储设备 SATA硬盘 7200转 320GB DVD光驱 无读卡器 视频音频 宽屏液晶 19寸 分辨率1440×900 集成Intel GMA X3100显卡 PCI-E X16接口标准,支持DirectX 9 板载声卡 通 讯 板载10—100-1000M网卡 其它硬件 220V/180W 立式,402。5×175×398 mm 键盘/光电鼠标 光盘1张,说明书,其它资料 其 它 Windows XP Home 有奖纠错 拯救系统(一键恢复 一键杀毒 驱动智能安装 文件管理),安全中心(私密文件柜 安全登陆管理),培训中心,通讯中心(虚拟服务器 内网沟通 手机短信 通讯录 互联一点通) 售后服务 属性关键字 项目 设备名称 三年有限保修和三年有限上门服务 双核处理器,处理器支持64位计算技术 描述 单位 数量 模块化插槽数 电源输入100-240VAC,50/60Hz D—Link DGS—1 管理模块 3324SR 10Mbps/100Mbps/1000Mbps端口 网管功能 SNMP 固定的广域网接口 2 D-Link DI—602MB+ 固定的局域网接口 管理模块 个 个 块 个 个 个 块 第17页
4 1 1 24 2 1 1 3 4 5 6 7 固定的广域网接口 D-Link DI—602LB 固定的局域网接口 管理模块 固定的广域网接口 固定的局域网接口 D-Link DFL-210 控制端口DB-9 RS-232 入侵检测:DoS,DDos 安全标准 :FCC, CE 24个10/100Mbps端口、2个D—Link DES—1026G 10/100/1000Mbps端口 D-Link DES-1016R+ 16个10/100Mbps端口 D—Link DES-3526 24个10/100Mbps/1000Mbps端口,可堆叠 个 个 块 个 个 个 台 台 台 台 2 1 1 1 4 1 4 2 2 10 快速以太网双绞线到多模光纤介质转换器 8 D—Link DMC-700SC 传输速率:1000Mbps
表4
第七章 工程实施管理
布线施工时严格按照综合布线系统设计规范的有关条款进行施工,布线施工时,针对不同地段和环境提出以下几种要求,凡达不到要求的必须返工处理。
1.布明线槽的地方
明线槽要求在不受外力作用的情况下,能够保证10~15年的使用期,因此对不同规格的槽提出不同的安装要求:
(1)线槽规格小于25㎜×30㎜时,每间隔15㎝~25㎝距离,安装一个固定螺钉; (2)线槽规格小于50㎜×50㎜时,每间隔15㎝~30㎝距离,安装二个固定螺钉,且要求错位安装;
(3)线槽规格小于30㎜×100㎜时,每间隔15㎝~30㎝距离,安装三个固定螺钉,且要求错位安装;
(4)金属明槽原则上使用托架安装(托架每间隔1米~1.5米距离),不能安装托架的地段,每间隔15㎝~30㎝距离,安装三个固定螺钉,且要求错位安装; (5)当布管时出现“S”型“Z”拐弯时均安装过线盒,不易拐弯时使用软管。
第18页
2.布暗管的地方
摄像机、广播、对讲、监听、报警点的线槽均采用暗埋布线。如果原先已有预埋管,能够利用的尽可能利用起来。不能利用时,再破墙开槽设立预埋管.对承重墙体原则上一律不能开槽,打洞,但部分地方,因施工的特殊需要,甲、乙双方共同协商、考虑,开较浅的槽。不允许打洞。
3.垂直干线走线
垂直干线走线时,利用已有的弱电井、弱电管道。线缆在弱电井、弱电管道中。不允许扭结、不允许交叉,必须保持平直。每间隔1。5米左右捆扎一次,使用“U”型夹固定,消除线缆受重力作用产生的位移。
4.布线的其他要求
本公司布线涉及到电源线、网络线等,对布线的要求: (1)强电与弱电分开布线,走各自的管路;
(2)强电与弱电管路在水平方向同向走线时保持10㎝~30㎝的距离; (3)强电与弱电管路垂直交叉时,各自套管,以避免强电对弱电的干扰; (4)各种线的两端均作标记
(5)信号线、视频线中间不允许有端接点;
(6)电源线原则上中间不允许有接续点,万一出现时必须加过线盒;
(7)信号线、数据线、电源线等在各自的槽管中要平直,没有扭曲、打结的现象;
5。 在施工中注意事项
⑴仔细查阅其它专业的施工图纸
在施工前,必须仔细查阅其他专业的施工图纸,尤其是土建结构施工图、水、电、通风施工图。因为水平路由的长短将会对设计的等级有一定的影响,而土建结构施工图、水、电、通风施工图对水平布线子系统管线路由的走向影响最大。在审图时,建议用比例尺在图纸上认真测量,为水平布线子系统找出最合理的路
第19页
由走向,这样既节省水平线缆的长度,又避免与其他专业管路发生冲突,由于电气专业管线不可避免的要与其他各专业管路交叉重叠,发生矛盾的现象,给土建专业带来地面超高等问题。综合布线一般由专业公司负责安装调试,施工方仅做管路预埋、线缆敷设,如果在施工中敷衍了事,不遵循“管线路由最短”的原则,就会增加水平布线子系统管线的长度,不利于提高综合布线系统的通信能力、不利于通信系统的稳定性、不利于通信传输速率的提高。
⑵建议在施工中应满足设计裕量.
因为在实际施工中,不可能使水平线缆一直保持直线路由,所以实际安装中,需要的线缆总会比图纸上统计的量大的多,这就需要电气工程师考虑一定的裕量。裕量的计算方法是将一张平面图纸上离配线架最远的信息点的线缆图纸长度(图纸上用比例尺量出的长度),和最近的信息点的线缆图纸长度相加,除以2,得出得数值为信息点的平均图纸长度,取平均长度的30%作为裕量。否则就会造成不必要的材料浪费或不足。
⑶采用质量可靠的管路和线缆,以避免日后的麻烦
在大多数设计中,水平布线子系统是被设计在吊顶、墙体或底板内的,所以可以认为水平子系统是不可更改、永久的系统。在安装中,应尽量使用性能优良、质量可靠的管路和线缆,保证用户日后不破坏建筑结构。
⑷严格遵守综合布线系统规范
良好的安装质量,可以使水平布线子系统在其工作周期内,始终保证良好工作状态和稳定的工作性能,尤其对于高性能的通信线缆和光纤,安装质量的好坏对系统的开通影响尤其显著,因此在安装线缆中,要严格遵守EIA/TIA569规范标准。
⑸选材标准必须一致
综合布线系统所选用的线缆、信息插座、跳线、连接线等部件,必须与选择的类型一致,如选用超5类标准,则线缆、信息插座、跳线、连接线等部件必须为超5类;如系统采用屏蔽措施,则系统选用的所有部件均为屏蔽部件,只有这样才能保证系统屏蔽效果,达到整个系统的设计性能指标.
第20页
第八章 综合布线系统的智能管理
如果大家到企业的机房去参观,经常会看到机柜前面是一堆非常杂乱无章的线缆,出现这种情况的原因在于,在很多人眼里,电缆布线只是一个小问题,因此对最初的布线系统没有进行智能管理,但随着用户机房设备的增加,线缆越来越多的时候,这时线缆的管理也往往成为最让管理员头疼的事情.
1.杂乱的机房布线
因为杂乱无章的线缆不但降低了机房管理人员的效率,而且一旦网络出现故障,故障的查找与排除将成为管理员的噩梦。并且,随着网络扩容及设备冗余度提高,安装新设备是经常要做的事,而旧设备的删减也会经常发生.另外,杂乱无章的线缆对散热也有影响.所有这些对系统整体的可用性提出了挑战,而以上问题最佳的解决办法就是综合布线系统的智能化管理.
2.综合布线中的实时智能管理系统
之所以称为智能管理,是相对于传统的管理而言。传统的布线管理方法主要有书面记录、电子表格或数据库管理软件等方法,这些方法最大的缺点就是管理员的工作量大,所有的数据更新都需要手工操作,由于管理员没能及时更新数据而导致管理工作出现失误是经常发生的事。另外,管理员也很难对大型网络系统中的各个分支机构的布线系统进行实时监控。
而实时智能管理系统则不同,所谓实时智能管理系统就是采用计算机技术实现综合布线的实时自动化和智能化管理.在计算机市场中,已经有多种网络管理应用软件来帮助网络管理员来监视网络的连接情况,然而,值得注意的是这些应用绝大多数都工作在网络层,而非物理连接层,它只能告诉网络管理员哪个逻辑链路断了,哪个设备不能连接上了,但是不能告诉管理员物理错误的位置和问题发生的原因,到底是电缆断了还是插头脱落了。
而传统的交换机端口到配线架端口的连接是通过跳线完成的,竣工时候的跳线一旦发生更改必须由人工改变图纸加以记录,以备今后查询。配线架的端口仅
第21页
代表着客户端端口,这样造成的一个问题是,管理难度高,跳线在今后改动中难以查询所连接的端口;另一个问题是,交换机的端口由于改变需要经常插拔,容易导致昂贵的交换机设备的损坏。一个统一实时的物理层管理系统能够准确、安全、提供端到端的实时监视和相应的文档,是十分必要的。综合布线智能实时管理能节约时间,使业务中断达到最小,能有效利用有源设备,能精确完善的记录文档,能在修复故障时降低中断时间,对有计划的MAC能迅速作出反应。
3.综合布线实时智能管理系统组成
传统的网络连接有这样几个部分:交换机端口到配线架端口的连接、配线架端口到客户端端口连接、客户端端口到终端设备(电脑、电话机等)。一般情况下,配线架端口到客户端端口的网络连接已经在最初的安装中完成,很难在今后改动。所以,交换机端口到配线架端口的跳线是我们机房管理的重点.综合布线实时智能管理由两部分组成:硬件和软件。
4.系统的硬件部分
·电子配线架:分超五类性能、六类性能和光纤配线架,在每个配线架端口上方具有内置传感器,是24位实时接口的一部分,在实时布线中,端口传感器和接口电缆连接器用于提供“实时”网络连接信息。
·主扫描仪、副扫描仪:用于实时管理现有的基于RJ45的设备。
·实时跳线:实时跳线设计一根第九条导线,这条导线的长度与跳线的长度相同,其每一端接有一个监视针脚,实时跳线在实时配线架端口传感器和扫描仪相连接并提供电子触点。
·实时链路电缆:在每一个电子配线架的背面都有一个扁平电缆接口,它是用来和扫描仪相连接的.
另可配一保安控制器:能使整个系统连接远端的装置,如门锁、门开关、风扇等。保安控制器有密码进入系统的安全机制,使整个实时布线系统从实际场所到控制平台变的更安
第22页
系统的软件部分:综合布线实时智能管理系统的软件可以是一套典型的CLIENT/SERVICE系统,由服务器端和工作站端构成标准的体系。它的服务器端是构件在MICROSOFTSQLSERVER7.0基础上的数据库系统,对各项数据进行标准化的管理.客户端是一般为自行研发的系统,承担着数据库系统与管理员之间的交互式地管理职责.
5。 IP地址规划
规划原则:
♦ IP地址规划应该在网络施工前全部规划好,否则在施工过程中随意分配地址, 将会产生一系列问题
规划IP地址时应注意:
♦ 在分配地址前设计结构化的地址模块,预留地址空间,以便今后的扩充 ♦ IP地址规划应以表格方式记录下来,以便实施
♦ 网络管理人员通过IP地址即可定位其所属楼层、部门、房间。
假设申请到C类地址210.37。44.0,不划分子网时,可用的IP地址为28-2=254,即最多可以连接254台主机。如果拿出3位用来作子网位时,可划分出8—2=6个子网去掉全0和全1的,每个子网中有5位主机号,去掉全0和全1,可用的主机地址为25-2=30个,总的可用主机地址为6×30=180个,比未划分子网时少了一些。但公司中,只有四个子网,其余三个作为未来3-5年扩展之用详见下表.
C类网络210.37.44.0子网划分(子网掩码:255。255。255。224)
子网位 000 001 010 011 100 101 110
202.112.146.222
111
202。112。146.1—225.112。146.254 202.112。146。224 202.112.146。255
不可用
可用的主机地址范围
子网网络地址
子网广播地址 210.37.44.31 210.37.44。63 210。37.44。95 210.37.44.127
备注 不可用 可用 可用 可用 可用 可用 可用
210。37。44。1~210。37。44。30 210.37。44。0 210。37。44。33~210。37.44。62 210.37。44。32 210.37.44。65~210。37.44。94 210.37。44.97~210.37。44。126 210。37.44。12~210.37.44。158
210。37。44.64 210.37。44.96
210。37。44。128 210.37.44.159
210。37.44。16~210。37。44.190 210。37。44。160 210.37。44.191 202.112
。
146.193
—
202。112.146.192 202。112.146.223
注:
公司IP地址分配满足合理利用的要求。 公司IP地址分配满足路由汇聚的要求. 公司IP地址分配满足分类控制的要求。
第23页
公司IP地址分配满足未来公司网络扩容的需要. 公司网络的IP地址的一些具体使用规定: 网关的地址同意使用子网的最后一个可用地址. IP地址的使用需要报公司负责人审批备案
6。 防火墙
为了以后扩展的需要,所以采用了RG-WALL1000.RG-WALL1000采用锐捷网络独创的分类算法(Classification Algorithm)设计的新一代安全产品——第三类防火墙,支持扩展的状态检测(Stateful Inspection)技术,具备高性能的网络传输功能;同时在启用动态端口应用程序(如VoIP, H323等)时,可提供强有力的安全信道。
采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时,RG—WALL在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈.另外,RG—WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。RG-WALL的主要功能包括:扩展的状态检测功能、防范入侵及其它(如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计/报告等)附加功能
7。 设备安装及线路铺设建议
1.工作区:
根据不同的场合,可选择壁型、地板型信息插座,提供标准的RJ—45接口。可接电话、计算机、传真机等,并且根据国标规定,所有墙上型信息插座均距地300m,为了美观,住处插座建议采用暗埋式插座.为便于设备使用,信息插座附近设置单相三孔电源插座(UPS插座)
2.水平线缆增向建议:
根据不同的应用场合,水平布线可采用桥架、配管及地下线槽等走线方式。我们建议从分配线架出来的水平线缆由桥架呆顶敷设,线路可避开风机盘管、大型机组等设备,水平线缆再从桥架出来,穿管敷设沿墙下至信息出口。 3.配线架放置建议:
配线架均安装在各配线间,建议将主配线架安装在19“标准机柜内 总连接图
第24页
主配线间
工作站 2F1F
服务器
系统的结构图:
连 接 图:
工作站
第9章 网络管理
9.1 网络管理功能
交换机
随着网络规模越来越庞大,网络资源与网络服务越来越丰富,网络维护越来越困难,网络安全越来越重要,网络管理的重要性正在与日俱增.网络管理功能如下: 用户管理
用户管理是网络管理的基本功能之一,用于管理用户标识、用户账户、用户口令、文件目录、地址和用户个人信息及工作站信息等。 配置管理
网络中包括各种各样的设备,这些设备的用途不同,其参数、状态和配置也不同。网络配置管理的目标是监视网络的运行环境和状态,改变和调整网络设备的配置,确保网络有效可靠地运行。网络配置功能至少包括:识别被管网络的拓扑结构,监视网络设备的运行状态和参数,自动修改指定设备的配置,动态维护网络等。 性能管理
网络性能主要包括网络吞吐量、响应时间、线路利用率、网络可用性等参数。网络性能管理是指通过监控网络的运行状态调整网络性能参数来改善网络的性能,确保网络平稳运行。
故障管理
故障管理通常包括故障监测、故障诊断和故障恢复。通过故障监测确定发生了什么故障,故障位于何处;通过故障诊断找出发生故障的原因和解决办法;故障恢复不仅包括排除故障,而且包括如何避免发生故障,提出减少故障的措施. 安全管理
网络安全管理的目标是防止用户网络资源的非法访问,确保网络资源和网络用户的安全.如设置口令和访问权限防止非法访问网络;对数据进行加密,防止非法窃取信息等。
网络安全的主要技术是防火墙技术(Firewall),防火墙技术的核心思想是在不安全的网络环境中构造一个相对安全的子网环境。由于防火墙技术的针对性很强,它已成为实现Internet网络安全的重要保障之一。目前防火墙技术的实现主要有两种手段:一种是基于分组过滤技术(Packet filtering);一种是基于代理技术(Proxy).
9.2 网络管理设计方案
在一个中小型网络系统建成后, 选用一套功能强的网络管理软件可以在很大程度上减少系统管理员的维护工作。一个先进的网管软件能够动态的对整个网络系统的性能和状态进行监测,并能对整个网络系统的故障进行报警和预测。系统管理员可以根据网管软件的报警提示,来对整个网络系统即将出现的故障进行分析,最后来排除故障,使整个网络系统能够正常的运行。这样就可以把网络故障消除在萌芽状态,最大限度的减少系统的停机时间,大大提高了系统的可靠性。
确保核心应用的可用性需要一个复杂而且彼此相互依赖的部件。网络、操作系统、数据
第25页
库、应用系统、因特网以及应用本身必须被有效地管理起来.在今日企业对应用的依赖状况下,有效的管理意味着实现客户满意和利润目标、满足最终用户所需要的业务要求和快速响应能力。
根据系统建设的要求, 我们按ISO网络模型分层, 按连接设备分类设计本系统的网络管理方案:
1.物理链路层
需要具备以下能力: 监视线路通断状态, 通讯速率, 误码率; 查看Modem工作状态, 端口状态,并可对Modem 进行远程参数配置。
选配具有网管能力的Modem,采用相应产品的网管软件在PC-Windows平台的网 管工作站上运行; 要求 Modem配有液晶显示面板和手工配置按钮。
Modem及其网管软件的可选厂家有: 美国Motorola UDS, AT&T Paradyre, Zyxel, 以及加拿大 GeoCom. 注意 Modem 的选型应与电信部门仔细协商并获取邮电部的非话设备入网许可证。
2. 数据链路层
系统是按开放系统模型设计的, 在数据链路层应以所有可能实现的通讯手 段构造通讯子网为目标。 因此, 我们按数据传输链路种类, 分别建立本层的网络管理子系统。
X。25或帧中继网络: 按虚拟专网方式管理, 监视专网在公用数据网中的虚 电路, 路由和流量状态, 注意必须与电信部门协商取得网络管理权限。
直连专线: 不设专用网络管理系统, 其功能由物理层和网络层的网络管理系统实现。
3.网络层
系统采用的是工业标准的TCP/IP通讯协议, 其中提供了标准的简单网络管理协 议 (SNMP)。 在中央网络管理工作站上, 要求能够对中心机房的主机系统及全网的 网络路由器, 集中器的连网状态进行有效监控, 同时能够对网络线路的负载 状态进行监控, 调整网络路由。
主管理区系统连接图
总结
此方案各个方面考虑都比较周全:针对不良信息的干扰,采用了路由器和防火墙来屏蔽,从而保证了通讯进行中的安全和可靠,而且技术防止了病毒的入侵,保证了信息的安全和商业机密不被泄露,保障了公司的利益。网络有很大的扩展空间,公司的技术人员可以根据需要扩展,不必担心空间不够,为未来的更大的发展提供了保障。有独立的网络中心,可以根据不同的发展时期进行更新升级。此办公网络和外网采用的是串联式的接入,一旦外网出现故障,网络就会无法正常运行,此方面受到外网的限制。
本方案很好地解决了用户要求的四个问题,即带宽问题、安全问题、管理计费问题、灵活扩展问题.
带宽问题:使用万兆互连双核心结构,使网络核心设备不但可以互相备份,而且有效的
减轻流量负荷,使设备时刻保持稳定和高效。
安全问题:校园网核心层、汇聚层、楼层汇聚层所使用的产品全部具有网络病毒和攻击
的防护能力,并且防DOS/DDOS攻击,因而可以在不同的环境中做到安全防护,足以应对突发事件,保持网络稳定、通畅。
管理计费问题: 统一认证,针对校园网开放式的信息点造成的安全隐患,全网接入采用
第26页
统一认证技术(可以进行账号、IP,MAC、LAVN ID、交换机IP和交换机端口六要素灵活捆绑),保证了只有合法授权的用户才能使用网络或外部网络,而且还能对网络的使用情况进行审计。
致谢
经过近将近两周忙碌和学习,本次毕业论文设计已经接近尾声。作为一个专科生的毕业设计,由于经验的不足,难免有许多考虑不周全的地方,如果没有指导教师的的督促指导,想要完成这个设计是难以想象的.在这里我要感谢我的论文指导老师马老师.老师平日里工作繁多,但在我做毕业设计的每个阶段,从选题到查阅资料,论文提纲的确定,中期论文的修改,后期论文格式调整等各个环节中都给予了我细心的指导。
参考文献
《计算机网络》 张曾科 编著 清华大学出版社 《思科网络技术学院教程》 [美]Cisco System公司 人民邮电出版社 《中小型网络组建技术》 余明辉 汪双顶 主编 人民邮电出版社 《网络硬件完全手册》 刘小辉 主编 重庆大学出版社 《局域网技术与组网工程》 邱平 主编 知识出版社 《局域网组建与管理实手册》 谭珂 全惠民 编著 中国青年出版社 《局域网技术与应用》 李琳 姜春雨 编著 清华大学出版社
第27页
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- haog.cn 版权所有 赣ICP备2024042798号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务