XXXX項(xiàng)目網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃框架方案

.XXXX項(xiàng)目網(wǎng)絡(luò)系統(tǒng)集成規(guī)劃框架方案北京誠(chéng)信昊天科技發(fā)展有限公司2014年6月17日目 錄第一章 項(xiàng)目概述11.1 背景分析11.2 綜合信息系統(tǒng)建設(shè)目標(biāo)11.3 綜合信息系統(tǒng)建設(shè)原則21.3.1先進(jìn)性21.3.2標(biāo)準(zhǔn)性31.3.3兼容性31.3.4可升級(jí)和可擴(kuò)展性31.3.5安全性41.3.6可靠性41.3.7易操作性51.3.8 可管理性5第二章 需求分析72.1 網(wǎng)絡(luò)要求72.2 系統(tǒng)要求82.3 用戶要求92.4 設(shè)備要求9第三章 方案架構(gòu)113.1 方案概述113.2 架構(gòu)拓?fù)鋱D12第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃134.1 網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則134.2 網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)134.3 網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議144.4 網(wǎng)絡(luò) IP 地址規(guī)劃144.5 網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)154.7 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)174.8 網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)17第五章 網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)185.1 布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)185.2 工作區(qū)子系統(tǒng)設(shè)計(jì)185.3 水平子系統(tǒng)設(shè)計(jì)195.4 管理子系統(tǒng)設(shè)計(jì)195.5 干線子系統(tǒng)設(shè)計(jì)195.6 設(shè)備間子系統(tǒng)設(shè)計(jì)195.7 建筑群子系統(tǒng)設(shè)計(jì)20第六章 設(shè)備選型216.1 設(shè)備清單216.2 設(shè)備介紹22.第一章 項(xiàng)目概述1.1 背景分析今天的中國(guó)，聚焦了世界的目光，經(jīng)濟(jì)空前繁榮，企業(yè)面臨著異常激烈的競(jìng)爭(zhēng)，機(jī)遇與挑戰(zhàn)并存。如何增強(qiáng)核心競(jìng)爭(zhēng)力，如何提高運(yùn)營(yíng)效率和客戶滿意度，如何控制并降低成本，如何獲得業(yè)務(wù)的增長(zhǎng)，成為企業(yè)負(fù)責(zé)人最關(guān)心的話題。而信息技術(shù)在各行各業(yè)發(fā)展中起到的作用日益凸顯，信息化為我們帶來(lái)了高效率的業(yè)務(wù)模式，信息化為企業(yè)的高速發(fā)展提供了最新的技術(shù)保證，如何讓信息技術(shù)轉(zhuǎn)化為高生產(chǎn)力，并最終成為我們的核心競(jìng)爭(zhēng)力，將是每位企業(yè)信息主管不斷思考的話題。隨著Internet接入的全面普及和帶寬的增加，一方面員工上網(wǎng)的條件得到改善，另一方面也給企業(yè)帶來(lái)更高的網(wǎng)絡(luò)使用危險(xiǎn)性、復(fù)雜性和混亂。如何躲避網(wǎng)絡(luò)攻擊等風(fēng)險(xiǎn)、保障業(yè)務(wù)的正常運(yùn)行、提高用戶使用的體驗(yàn)度等等問(wèn)題，同樣也時(shí)刻挑戰(zhàn)著信息化網(wǎng)絡(luò)的堅(jiān)固性。1.2 綜合信息系統(tǒng)建設(shè)目標(biāo)主要建設(shè)一個(gè)企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)、運(yùn)營(yíng)子系統(tǒng)，是一個(gè)面向公司的日常業(yè)務(wù)、立足生產(chǎn)、面向社會(huì)，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。本期項(xiàng)目的目標(biāo)是建立如下系統(tǒng)：1構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)；2選用技術(shù)先進(jìn)、具有容錯(cuò)能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯(cuò)的方法；3完全符合開放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中；4具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備；5設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)具備未來(lái)良好的可擴(kuò)展性，可升級(jí)性，保護(hù)公司的投資。設(shè)備要在滿足該項(xiàng)目的功能和性能上還具有良好的性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額的主流產(chǎn)品，同時(shí)也要有好的售后服務(wù)。1.3 綜合信息系統(tǒng)建設(shè)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本要求，在設(shè)計(jì)上力求做到既要采用國(guó)際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的安全可靠性和實(shí)用性。具體來(lái)講，其設(shè)計(jì)遵循以下原則：1.3.1先進(jìn)性系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國(guó)際上較先進(jìn)、較成熟的技術(shù)，符合國(guó)際標(biāo)準(zhǔn)和規(guī)范；1.3.2標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強(qiáng)網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開放。為確保將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必須支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。全面支持IEEE工業(yè)標(biāo)準(zhǔn)：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標(biāo)準(zhǔn)：H.323,RTP/CRTP.支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2； 1.3.3兼容性跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃應(yīng)盡量廣泛的兼容各種其他硬件廠商設(shè)備，在采用先進(jìn)技術(shù)的前提下，最大可能地保護(hù)已有投資，并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)。1.3.4可升級(jí)和可擴(kuò)展性隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長(zhǎng)。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類接口、技術(shù)的選擇，以方便未來(lái)更靈活的擴(kuò)展。1.3.5安全性網(wǎng)絡(luò)的安全性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問(wèn)，靈活的實(shí)施網(wǎng)絡(luò)的安全控制策略。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過(guò)濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問(wèn)權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問(wèn)。1.3.6可靠性本系統(tǒng)是7x24小時(shí)連續(xù)運(yùn)行系統(tǒng)，從硬件和軟件兩方面來(lái)保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫(kù)服務(wù)器），支持雙機(jī)或多機(jī)高可用結(jié)構(gòu)；配備不間斷電源等。軟件可靠性充分考慮異常情況的處理，具有強(qiáng)的容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性當(dāng)增加/擴(kuò)充應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對(duì)關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)能力，具有完善的系統(tǒng)恢復(fù)和安全機(jī)制；1.3.7易操作性提供中文方式的圖形用戶界面，簡(jiǎn)單易學(xué)，方便實(shí)用。優(yōu)良的性能價(jià)格比。系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計(jì)要求。1.3.8 可管理性絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理的效率。在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實(shí)現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一的策略，由管理策略服務(wù)器進(jìn)行全局控制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢(shì)，靈活的操作方式簡(jiǎn)化了管理人員的工作。在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，同時(shí)支持RMON/RMONII協(xié)議，核心設(shè)備要求支持 RAP (遠(yuǎn)程分析端口) 協(xié)議，實(shí)施充分的網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性，同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配置等功能。第二章 需求分析2.1 網(wǎng)絡(luò)要求滿足企業(yè)信息化的要求,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實(shí)時(shí)性的各類應(yīng)用；能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足集團(tuán)信息安全的要求，具有較高的性價(jià)比，未來(lái)升級(jí)擴(kuò)展容易，保護(hù)用戶投資；用戶使用簡(jiǎn)單、維護(hù)容易，為用戶提供良好的售后服務(wù)。主干網(wǎng)負(fù)責(zé)各個(gè)子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。系統(tǒng)主干采用千兆以太網(wǎng)，網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個(gè)網(wǎng)絡(luò)應(yīng)考慮語(yǔ)音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，核心交換機(jī)采用三層交換機(jī)，支持VLAN等功能，能較好解決突發(fā)數(shù)據(jù)量和密集服務(wù)請(qǐng)求的實(shí)時(shí)響應(yīng)問(wèn)題，在內(nèi)部用戶終端進(jìn)行視頻信號(hào)、數(shù)據(jù)交換時(shí)交換引擎不會(huì)出現(xiàn)過(guò)載現(xiàn)象和數(shù)據(jù)包碰撞、丟失的現(xiàn)象，還要考慮預(yù)防瓶頸出現(xiàn)和補(bǔ)救的相應(yīng)措施。接入交換機(jī)可采用相對(duì)低一檔的產(chǎn)品；本系統(tǒng)處理的信息包括數(shù)據(jù)、語(yǔ)音和圖像等，因此要考慮實(shí)時(shí)性問(wèn)題，特別要考慮包括視頻會(huì)議在內(nèi)的信息共享等方面的實(shí)時(shí)性要求。；UPS電源的配備，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運(yùn)轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬部門網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運(yùn)行效率。網(wǎng)絡(luò)需要具有多主機(jī)跨平臺(tái)主機(jī)連接能力,數(shù)據(jù)集中存放、集中管理、數(shù)據(jù)有效共享、存儲(chǔ)空間共享、統(tǒng)一安全備份，可實(shí)現(xiàn)無(wú)人值守、自動(dòng)實(shí)施備份策略，備份LANFREE、SERVERLESS等功能，為全面集中管理和數(shù)據(jù)倉(cāng)庫(kù)的建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。2.2 系統(tǒng)要求配置簡(jiǎn)單方便：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用;廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備;穩(wěn)定性及可靠性：系統(tǒng)的運(yùn)行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無(wú)故障運(yùn)行。可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對(duì)整個(gè)系統(tǒng)進(jìn)行管理;更低的成本：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全；服務(wù)：提供良好的售后服務(wù)。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。2.3 用戶要求要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡(jiǎn)單、邏輯清晰；滿足企業(yè)用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來(lái)可以升級(jí)到IPv6，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來(lái)的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來(lái)代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國(guó)際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對(duì)應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來(lái)自外部的惡意攻擊。2.4 設(shè)備要求根據(jù)企業(yè)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;分部的主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足企業(yè)所有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級(jí)性，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌?chǎng)份額的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場(chǎng)形象與售后技術(shù)支持。第三章 方案架構(gòu)3.1 方案概述出口區(qū)域采用防火墻、IPS入侵防御、上網(wǎng)行為管理的搭配組合部署方式，在全力阻止外來(lái)攻擊和入侵的情況下，可以更好的查看和管控內(nèi)網(wǎng)用戶的上網(wǎng)操作行為；核心區(qū)域采用雙核心交換機(jī)，上下雙鏈路連接方式，使用負(fù)載均衡技術(shù)，讓雙核心交換機(jī)同時(shí)處理數(shù)據(jù)的轉(zhuǎn)發(fā)，可以有效的提高各個(gè)設(shè)備的利用率，延長(zhǎng)設(shè)備的使用年限，同時(shí)利用鏈路的冗余以達(dá)到防止由于設(shè)備故障等原因引起的業(yè)務(wù)中斷，保障業(yè)務(wù)正常的可持續(xù)進(jìn)行；以旁路掛載的方式部署安全審計(jì)、漏洞掃描等設(shè)備，可以更加直觀的為管理員展示存在的問(wèn)題，方便管理員排查網(wǎng)絡(luò)情況，減輕管理員的維護(hù)壓力和成本，節(jié)省出寶貴的時(shí)間； 通過(guò)部署區(qū)域交換機(jī)，來(lái)對(duì)服務(wù)器區(qū)域進(jìn)行一些相應(yīng)的分組策略，并減少核心區(qū)域的端口占用，提高核心交換機(jī)端口的利用率；網(wǎng)站服務(wù)器則通過(guò)部署特殊的設(shè)備（例如WEB防火墻、網(wǎng)頁(yè)防篡改等）來(lái)為網(wǎng)站服務(wù)器提供專一且專業(yè)的防護(hù)；存儲(chǔ)備份設(shè)備以直連的方式可對(duì)一到多臺(tái)服務(wù)器的重要數(shù)據(jù)進(jìn)行存儲(chǔ)或者備份，以避免因數(shù)據(jù)丟失而造成的任何損失；用戶接入?yún)^(qū)域可針對(duì)不同的用戶群體，任意的劃分工作區(qū)域，以達(dá)到通過(guò)不同的接入方式訪問(wèn)指定的業(yè)務(wù)系統(tǒng)。3.2 架構(gòu)拓?fù)鋱D第四章 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)規(guī)劃4.1 網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、實(shí)用性與先進(jìn)性兼顧原則、可用性原則、高性能原則 、經(jīng)濟(jì)性原則 、可靠性原則、安全第一原則、適度的可擴(kuò)展性原則、充分利用現(xiàn)有資源原則、易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、QoS保證。4.2 網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)先進(jìn)性：系統(tǒng)具有高速傳輸?shù)哪芰Α９ぷ髡咀酉到y(tǒng)傳輸速率達(dá)到100Mb/S，水平系統(tǒng)傳輸速率達(dá)到1000Mb/s,滿足現(xiàn)在和未來(lái)數(shù)據(jù)的信息傳輸?shù)男枨螅恢鞲上到y(tǒng)傳輸速率達(dá)到1000Mb/s,同時(shí)具有較高的帶寬，滿足現(xiàn)在和未來(lái)的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時(shí)可以在非常簡(jiǎn)便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，如以太網(wǎng)、高速以太網(wǎng)、令牌環(huán)網(wǎng)、ATM網(wǎng)等。布線系統(tǒng)且具有一定的擴(kuò)展能力。實(shí)用性：系統(tǒng)具有低成本、使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。4.3 網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP ：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP允許與Internet完全的連接。Telnet：遠(yuǎn)程登錄訪問(wèn)協(xié)議，使其他跨省區(qū)域的子公司通過(guò)遠(yuǎn)程訪問(wèn)總部的內(nèi)外，在遠(yuǎn)程訪問(wèn)時(shí)，會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP 用于在 IP 網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)（服務(wù)器、工作站、路由器、交換機(jī)及 HUBS 等）的一種標(biāo)準(zhǔn)協(xié)議，它是一種應(yīng)用層協(xié)議。SNMP 使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能，發(fā)現(xiàn)并解決網(wǎng)絡(luò)問(wèn)題以及規(guī)劃網(wǎng)絡(luò)增長(zhǎng)。通過(guò) SNMP 接收隨機(jī)消息（及事件報(bào)告）網(wǎng)絡(luò)管理系統(tǒng)獲知網(wǎng)絡(luò)出現(xiàn)問(wèn)題。路由協(xié)議：RIP、IGRP、EIGRP、IS-IS和OSPF。4.4 網(wǎng)絡(luò) IP 地址規(guī)劃企業(yè)園區(qū)網(wǎng)計(jì)劃使用私有的A類IP地址。集團(tuán)園區(qū)網(wǎng)的IP地址分配原則如下：企業(yè)使用IPv4地址方案。企業(yè)使用私有IP地址空間：10.0.0.0/8。企業(yè)使用VLSM(變長(zhǎng)子網(wǎng)掩碼)技術(shù)分配IP地址空間。企業(yè)IP地址分配滿足企業(yè)的利用。 企業(yè)IP地址分配滿足便于路由匯聚。企業(yè)IP地址分配滿足分類控制等。企業(yè)IP地址分配滿足未來(lái)公司網(wǎng)絡(luò)擴(kuò)容的需要。 4.5 網(wǎng)絡(luò)技術(shù)方案設(shè)計(jì)總體網(wǎng)絡(luò)采用基于樹型的雙星型結(jié)構(gòu)，使之具有鏈路冗余特性；整體網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，內(nèi)部骨干區(qū)域（匯聚鏈路），接入層上聯(lián)區(qū)域，客戶端接入?yún)^(qū)域；核心交換機(jī)位于企業(yè)總部機(jī)房，并為雙核心，使用雙主干網(wǎng)絡(luò)設(shè)計(jì)，保證主交換機(jī)網(wǎng)絡(luò)的容錯(cuò)。在一臺(tái)交換機(jī)出現(xiàn)故障的時(shí)候保障網(wǎng)絡(luò)的正常運(yùn)行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。采用全交換硬件體系結(jié)構(gòu)，可實(shí)現(xiàn)全線速的IP交換；網(wǎng)絡(luò)主干采用先進(jìn)的千兆位以太交換技術(shù)，可最大限度地提高主干的數(shù)據(jù)傳輸速率。使用千兆網(wǎng)絡(luò)保證網(wǎng)絡(luò)交易速度與實(shí)時(shí)性，適應(yīng)網(wǎng)絡(luò)不斷擴(kuò)展的要求。核心交換：三層千兆交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對(duì)整個(gè)網(wǎng)絡(luò)的性能，可靠性起決定性作用，它連接各個(gè)物理子網(wǎng)，治理網(wǎng)絡(luò)內(nèi)信息交換(包括多媒體信息)，控制VLAN間訪問(wèn)，保證信息安全。因此，我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)廣播技術(shù)、治理協(xié)議(CGMP)等，為多媒體和多點(diǎn)廣播應(yīng)用如IPTV等提供端到端的帶寬保證。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，治理方便；更重要的是大多數(shù)的數(shù)據(jù)流量(主要是同一部門或工作組內(nèi))的交換在次級(jí)節(jié)點(diǎn)分布交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用，也為將來(lái)更高性能的升級(jí)作好了預(yù)備：網(wǎng)絡(luò)具有良好的伸縮性，升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充；增加光纖連接即可大量提高主干帶寬；中心增配另一臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。匯聚交換及接入交換：二級(jí)交換機(jī)可以每個(gè)獨(dú)立構(gòu)成一個(gè)VLAN，也可以多個(gè)二層交換機(jī)構(gòu)成一個(gè)VLAN。VLAN之間的路由由中心交換機(jī)負(fù)責(zé)。不同的部門/單位可以通過(guò)配置不同的VLAN等方式來(lái)隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強(qiáng)網(wǎng)絡(luò)安全。而每臺(tái)交換機(jī)上的10/100自適應(yīng)端口又可以與下層100M到10M交換式集線器相連接。心交換機(jī)與二層交換機(jī)以1000M全雙工的方式相連接。這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。企業(yè)由總部機(jī)房采取一處連接Internet中，設(shè)置防火墻等安全產(chǎn)品，并對(duì)外網(wǎng)的遠(yuǎn)程登錄設(shè)置權(quán)限及相應(yīng)的安全認(rèn)證！4.6 網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)企業(yè)用戶對(duì)操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理、能夠運(yùn)行大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD等。4.7 網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)內(nèi)網(wǎng)安全設(shè)計(jì)：訪問(wèn)控制，通過(guò)密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問(wèn)，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問(wèn)和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問(wèn)權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。外網(wǎng)安全設(shè)計(jì)：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過(guò)網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。設(shè)置遠(yuǎn)程訪問(wèn)身份認(rèn)證，防止垃圾郵件等。4.8 網(wǎng)絡(luò)管理維護(hù)設(shè)計(jì)根據(jù)企業(yè)和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，在企業(yè)總部機(jī)房建立中心管理機(jī)房，統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計(jì)和配置，各種服務(wù)建立等。網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺(tái)。第五章 網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì)5.1 布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)總部機(jī)房用十二芯單模光纖與其他子機(jī)房的設(shè)備間|BD|相連，每個(gè)設(shè)備間也設(shè)用十二芯多模光纖與每層的電信間|FD|，并用五類非屏蔽雙絞線從電信間與工作站相連接，企業(yè)園區(qū)網(wǎng)采用光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使企業(yè)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。企業(yè)統(tǒng)一由總部機(jī)房的一個(gè)出口訪問(wèn)Internet，企業(yè)能夠控制網(wǎng)絡(luò)的安全。在服務(wù)器和核心交換機(jī)間：使用UTP電纜來(lái)將服務(wù)器連接到核心交換機(jī)。5.2 工作區(qū)子系統(tǒng)設(shè)計(jì)工作區(qū)子系