計算機網絡系統(tǒng)方案設計

1、標準文案2.計算機網絡系統(tǒng)1.計算機網絡系統(tǒng)概述芝罘醫(yī)院大樓的網絡系統(tǒng)建設共包括2套網絡-網及外網，兩套網完全物理隔離。網主要是完成芝罘醫(yī)院部的日常辦公網絡， 外網是為芝罘醫(yī)院提供訪問互聯 網及接入監(jiān)控及LED等系統(tǒng)的網絡。網設計2臺核心進行虛擬化配置， 接入層交換機通過雙千兆光纖鏈路連接核 心交換機。外網采用單核心設計?；ヂ摼W主要是提供日常辦公平臺并提供訪問互聯網的服務， 在網絡的出口設 置1臺安全網關。網接入接入層交換機配置：外網接入接入層交換機配置：2.計算機網絡系統(tǒng)依據24口接入層交換機3臺。48口接入層交換機5臺。24口接入層交換機2臺。48口接入層交換機3臺。GB/T 50314-

2、2006智能建筑設計標準GB/T50339-2003智能建筑工程質量驗收規(guī)標準文案GYJ25-86廳堂擴聲系統(tǒng)聲學特性指標CECS89：97工業(yè)企業(yè)調度和會議工程設計規(guī)JGJ16-2008民用建筑電氣設計規(guī)GB50045-95高層民用建筑設計防火規(guī) （2005版）GB50054-2011低壓配電設計規(guī)GB50057-2010建筑物防雷設計規(guī) （2000版）GB50343-2004建筑物電子信息系統(tǒng)防雷技術規(guī)GB50303-2002建筑電氣工程施工質量驗收規(guī)GB50311-2007建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)GB50312-2007建筑與建筑群綜合布線系統(tǒng)工程驗收規(guī)GB50200-94有線

3、電視系統(tǒng)工程設計規(guī)GB50384-2004安全防工程技術規(guī)GA/T75-94安全防工程程序與要求GA308-2001安全防系統(tǒng)驗收規(guī)則GB50394-2007入侵報警系統(tǒng)工程設計規(guī)GB10408.1-2000入侵探測器通用技術條件GB/T16572-1996防盜報警中心控制臺GB50395-2007視頻安防監(jiān)控系統(tǒng)工程設計規(guī)GB50198-94民用閉路監(jiān)視電視系統(tǒng)工程技術規(guī)GB50464-2008視頻顯示系統(tǒng)工程技術規(guī)GB50373-2006通信管道與通道工程設計規(guī)GB50371-2006廳堂擴聲系統(tǒng)設計規(guī)標準文案GB50174-2008電子信息系統(tǒng)機房設計規(guī)GB50462-2008電子信息系

4、統(tǒng)機房施工及驗收規(guī)3.計算機網絡系統(tǒng)原則一個計算機信息網絡系統(tǒng)的設計， 必須有一個好的設計指導思想。 通過合理的選 擇結構化布線系統(tǒng)、網絡結構、網絡設備、操作系統(tǒng)以及開發(fā)環(huán)境，才能構成一 個真正完善實用的網絡信息系統(tǒng)。作為一家知名的系統(tǒng)集成商， 我們擁有一流的信息管理、 網絡建設技術和豐富的 應用開發(fā)經驗。 在對越秀區(qū)財政局辦公大樓計算機網絡系統(tǒng)的方案設計中， 我們 將按照下述原則進行系統(tǒng)的設計：1.實用性充分滿足越秀區(qū)財政局辦公網絡現在及未來的各種需求， 讓結構化布線系統(tǒng)真正 為越秀區(qū)財政局的計算機網絡建設提供強有力的支持。2.采用標準技術本系統(tǒng)的設計均遵循國際上現行的標準進行， 提高系統(tǒng)的

5、開放性， 始終能隨著技 術的發(fā)展進行系統(tǒng)的擴充、升級和提高。3.高可靠性一個實用的系統(tǒng)同時必須是可靠的，本設計通過合理而先進的網絡系統(tǒng)設計及 軟、硬件的優(yōu)化選型，以保證系統(tǒng)的可靠性與容錯性，避免災難性事故發(fā)生。4.高性能、先進性本系統(tǒng)同時存在多種應用， 數據交換將是大量的， 因此要求系統(tǒng)具有很大的帶寬。本設計將充分應用現有成熟的先進技術，選用先進的設備，提供高性能的系統(tǒng)， 采用先進的軟件技術，為越秀區(qū)財政局提供可靠、高效的服務。5.高安全性在設計中， 充分利用網絡硬件、 網絡軟件及系統(tǒng)提供的各種安全措施， 既保證越 秀區(qū)財政局標準文案各用戶不僅能高效、 快速地訪問權限圍的系統(tǒng)資源， 也能有效地

6、阻止 用戶之間的非法侵入、非授權訪問，保證各部門重要數據的安全性。6.可維護性系統(tǒng)開通后， 維護工作將是一個長期的工作， 考慮到管理維護的可視化、 層次化 及控制的實時性， 本設計將充分利用相應的圖形化網絡管理技術， 真正做到系統(tǒng) 的所有資源狀況一目了然， 能充分保證將設備故障控制在有限圍， 保證整個大院 各系統(tǒng)的正常運行。 同時，通過培訓建立、健全用戶的系統(tǒng)管理員隊伍等相應 手段降低維護工作量及難度，從而達到保證運行可靠及節(jié)省費用目的。7.可擴展性及靈活性網絡技術是不停發(fā)展的， 用戶的應用需求也是發(fā)展和變化的。 在設計中， 我們將 充分考慮網絡應用系統(tǒng)擴展升級的潛在要求，以及對各種不同結構、

7、不同協(xié)議、 不同標準的網絡及設備的支持， 保證本系統(tǒng)能適應網絡系統(tǒng)及應用系統(tǒng)的擴展和 升級。8.經濟性在滿足功能要求的前提下，盡可能做到少花錢，多辦事，充分利用現有資源，盡 可能提高系統(tǒng)性能價格比。針對醫(yī)院辦公大樓計算機網絡系統(tǒng)的具體要求，我們提出如下的總體解決方案。4.計算機網絡系統(tǒng)方案標準文案1網絡通信聯網協(xié)議TCP/IP:每種網絡協(xié)議都有自己的優(yōu)點，但是只有TCP/IP允許與In ternet完全的連接。Telnet:遠程登錄訪問協(xié)議，使其他跨省區(qū)域的子公司通過遠程訪問一種應用層協(xié)議。SNMP使網絡管理員能夠管理網絡效能，發(fā)現并 解決網絡問題以及規(guī)劃網絡增長。 通過SNMP接收隨機消息（

8、及事 件報告）網絡管理系統(tǒng)獲知網絡出現問題。RIP、IGRP、EIGRP、IS-IS禾口OSPF。2網絡IP地址規(guī)劃醫(yī)院網計劃使用私有的A類IP地址。醫(yī)院的IP地址分配原則如 下：醫(yī)院使用IPv4地址方案。醫(yī)院使用私有IP地址空間：/8。醫(yī)院使用VLSM（變長子網掩碼）技術分配IP地址空間。醫(yī)院IP地址 分配滿足集團的利用。醫(yī)院IP地址分配滿足便于路由匯聚。醫(yī)院IP地址分配滿足分類控制等。醫(yī)院IP地址分配滿足未來公司網絡擴容 的需要。3網絡技術方案設計總體網絡采用基于樹型的雙星型結構，使之具有鏈路冗余特性；整體網絡規(guī)劃為核心及服務器群區(qū)域，部骨干區(qū)域（匯聚鏈路） ，接 入層上聯

9、區(qū)域，客戶端接入區(qū)域；核心交換機位于集團總部機房，并 為雙核心，使用雙主干網絡設計，總部的外，在遠程訪問時，會設置相應的ACL認證和相對的權限設置。SNMP網絡管理協(xié)議：SNMP用于在IP網絡管理網絡節(jié)點（服務器、工作站、路由器、交換機及HUBS等）的一種標準協(xié)議，它是路由協(xié)議:標準文案保證主交換機網絡的容錯。在一臺 交換機出現故障的時候保障網絡的正常運行，也不用手工切換和維 護，保證網絡的可靠性。采用全交換硬件體系結構，可實現全線速的IP交換；網絡主干采用先進的千兆位以太交換技術， 可最大限度地提 高主干的數據傳輸速率。使用千兆網絡保證網絡交易速度與實時性， 使用了FEC/GEC技術實現網絡

10、帶寬的擴展， 適應網絡不斷擴展的要 求。根據需求概括，我們選擇的是D-Link企業(yè)級的DES-8503萬兆 核心交換機為本次網路建設總部機房的核心交換；DES-8503萬兆核 心路由交換機作為新一代大容量、高密度、高性能、模塊化核心路由 交換機產品，其背板帶寬高達3.2Tbps，包轉發(fā)速率最大為952Mpps，具備二到四層線速交換能力。DES-8503萬兆路由交換機 基于先進的模塊化理念進行設計，并采用了基于多處理器分布式處理 機制和Crossbar空分交換結構的體系結構， 關鍵模塊均采用1:1冗余 備份?？商峁?0GE、GE、FE等各種豐富的接口模塊，并全面支持IPv4、I Pv6、MPLS

11、、NAT、組播、QoS、帶寬控制等業(yè)務功能。整個系統(tǒng) 所具備的高可靠性、 高擴展性、強大的業(yè)務能力等特點可以滿足各種 網絡核心層的建設需求。DES-8503（3個插槽）作為D-Link行業(yè)產 品線核心交換機之一，可廣泛的應用在各行業(yè)的IP網核心、企業(yè)數 據中心、IP城域網核心和匯聚、校園網核心等場所，為用戶提供多種 業(yè)務接入、路由交換一體化的安全融合網絡解決方案。ES-8503萬兆核心路由交換機具有一下的優(yōu)點： 先進的系統(tǒng)架構： 采用了分布式、模塊化設計理念，并采用了基于多 處理器分布式處理機制和Crossbar空分交換結構的體系結構。這保 證了系統(tǒng)優(yōu)異的轉發(fā)性能、強大的業(yè)務能力和高度的可擴展

12、性。高端口密度和線速路由及交換： 具有豐富的接口類型，提供10GE、GE、FE等接口?？梢哉嬲龑崿F高端口密度和線速路由及交換。大容量、高性能：支持高達952Mpps的路由包轉發(fā)能力，并支持512K條第三層路由 信息、512K第二層的MAC地址以及4096組VLAN、8K條安全和訪問控制策略，保證了數據線速轉發(fā)的要求。增強的業(yè)務功能： 具有L2/L3/L4線速交換能力、具備QoS、MPLS、標準文案NAT、帶寬控制、組播等高級性能，是定位于網絡核心層、實現整體網絡增值的優(yōu)選設備。 同時，提供基于硬件的流量分類和組播以及速 率限制和先進的服務質量保證（QoS）機制，可為用戶開展增值業(yè)務 提供強大的

13、支持。強大的安全功能： 支持ACL安全過濾機制，可提供基于用戶、地址、 應用以及端口級的安全控制功能，并支持IPSec、MPLS VPN特性。同時，支持基于端口不同優(yōu)先級對列的和基于流的入口和出口帶寬限 制、uRPF、防DDOS攻擊、SSH2.0安全管理、802.1x接入認證及 透傳，VLAN ID與MAC地址、端口號、IP地址捆綁等安全功能。此外，系統(tǒng)還具備完善的抗病毒機制， 可以為網絡運營提供全面的安 全保證。支持IPv6:全面實現了各種IPv6協(xié)議技術，包括IPv4和IPv6雙協(xié)議棧和基于手工配置隧道、自動配置隧道、6to4隧道等IPv4向IPv6的基本過渡技術。同時，實現了IPv6靜態(tài)

14、路由，支持BGP4/BGP4+、RIPng、OSPFv3等動態(tài)路由協(xié)議。全面支持二、三層MPLS VPN:二層MPLS VPN支持Martini協(xié)議(VPWS)和VPLS、三層MPLS VPN采用RFC2547bis，具有良好的兼容性，可以與其他主流廠家的設備實現MPLS VPN業(yè)務的全面 互通。電信級可靠性: 系統(tǒng)的主控單元、電源等等關鍵模塊均可以進行1:1方式的備份，無中斷保護系統(tǒng)（Hitless Protection System - HPS） 為DES-8500的高可靠性提供了最重要的保證， 在配置冗余控制模塊 的情況下，它能滿足最苛刻的可靠性要求。 同時，DES-8500的VRRP、

15、STP、LACP等功能為用戶提供了進一步的可靠性保證。統(tǒng)一的網管功能: 支持RFC 1213 SNMP（簡單網絡管理協(xié)議），帶 網管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或 基于SNMP的配置管理 （圖形界面的形式） ， 實現基于Broad Director網管平臺的統(tǒng)一網管。標準文案接入層為樓層的工作組及交換機。 核心層與接入層以千兆以太網 技術相連，傳輸速率達1Gbps，采用全雙工通信可達2Gbps。其物理 連接采用多模光纜相互連接，以提供物理層、鏈路層及IP層的冗余 連接能力。核心交換： 三層千兆交換機為整個網絡的核心， 它對整個網絡的 性能，可靠性起決定性作用，它

16、連接各個物理子網，治理網絡信息交 換（包括多媒體信息），控制VLAN間訪問，保證信息安全。因此，我 們選用的中心交換機除了提供高速的網絡連接之外， 還具有多種信息 的治理和控制能力。全部的網絡設備均支持高效的Intranet多媒體 和多點廣播技術、治理協(xié)議（CGMP）等，為多媒體和多點廣播應用如IPTV等提供端到端的帶寬保證。網絡采用分層結構，不僅邏輯結構 清楚，治理方便；更重要的是大多數的數據流量（主要是同一部門或工作組）的交換在次級節(jié)點分布交換機上直接處理，不經中心設備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網上應 用，也為將來更高性能的升級作好了預備：網絡具有良好的伸縮性

17、， 升級和擴展主要只集中在網絡中心， 添加新的接口模塊， 即可實現用 戶和信息點的擴充； 增加光纖連接即可大量提高主干帶寬； 中心增配 另一臺多層交換機， 網絡結構就能連接成可靠性的、 真正的中心交換 機互備份和上聯線路冗余。 配合熱備份路由協(xié)議和熱備份雙服務器主 機系統(tǒng)，在整個系統(tǒng)消除單點故障，提供高可用性的應用服務系統(tǒng)。匯聚交換及接入交換 ：二級交換機可以每個獨立構成一個VLAN，也可以多個二層交換機構成一個VLAN。VLAN之間的路由由中心交換機負責。不同的部門/單位可以通過配置不同的VLAN等 方式來隔離廣播和信息流， 不但可以提高網絡效率， 而且可以增強網 絡安全。而每臺交換機上的1

18、0/100自適應端口又可以與下層100M標準文案到10M交換式集線器相連接。 心交換機與二層交換機以1000M全雙 工的方式相連接。 這樣的連接結構可保證網絡帶寬的最大限度的合理 應用。集團由總部機房采取一處連接Internet中，設置防火墻等安 全軟件，并對外網的遠程登錄設置權限及相應的安全認證！4網絡應用系統(tǒng)選擇根據集團用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法， 服務器操作系統(tǒng)需要 能夠提供目錄服務功能，服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應能夠方便的實現用戶和權限的管理， 秘選操作系統(tǒng)應能夠運行大多數應用軟件， 例

19、如辦公軟件、 圖像處理 軟件、CAD財等，我們選擇Linux，它具有極高的穩(wěn)定性、先天的安全性、軟件安裝的便利性、多任務、多使用者、免費或少許費用、有DHCP、E-mail等服務。信息的服務器，使用戶可以方便地訪問這些信息。 當網上用戶增多時， 網絡訪問很頻繁，通信量很大，隨機性強。作為全校的通訊樞紐，需 要配備高性能的服務器設備，主要的需高性能的CPU、SMP體系結構、高速I/O通道和網絡通道。建立域名服務器DNS，各地強大的網絡功能、 在相關軟件的支持下，可實現WWW、FTP、DNS、建立WWW服務器， 實現Internet上瀏覽和查詢； 建立FTP服務器，結合學校實際和需要逐步建立遠程F

20、TP服務；建立Web服務器把圖文信息組織成分布式的超文本，并用信息指針指向存有相關標準文案名字服務器管理下屬主機和子域， 并由高一級名字服務器監(jiān)管， 但每 個域至少需要配備一臺以上的名字服務器。DNS數據量不大，但訪問頻繁。建立數據庫服務器能有高效的處理速度、 較大的存和磁盤空 間、快速的I/O系統(tǒng)和網絡界面，較高的可靠性，完善的系統(tǒng)備份 功能和較好的可擴充性能。5網絡安全系統(tǒng)設計網安全設計： 訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權用戶對服務器的訪問， 以及對辦公自動化平臺、的訪問和管理、用戶身份真實性的驗證、部用戶訪問權限設置、ARP病毒的防御、數據完整、審計

21、記錄、防病毒入侵。外網安全設計： 安裝軟件、硬件、防火墻，網絡防病毒軟件，客戶端 防病毒軟件；利用代理服務器提供Internet與Intranet之間的防火墻功能；通過網管實時記錄網絡的運行狀態(tài)。 設置遠程訪問身份認證，防止垃圾等。6網絡管理維護設計根據集團和服務器應用模式及全網圍資源集中管理的原則， 在集團總部機房建立中心管理機房，統(tǒng)一網絡中的交換設備的管理配置，虛網設計和配置， 各種服務建立等。 網管工作站對全網所有交換設備和路由設備進行統(tǒng)一管理、 配置和維護； 進行故障隔離、 分析、統(tǒng)計、 報警、設置；網管軟件采用圖形化界面，支持廣泛的網管平臺。標準文案5設備選型機主機交流電源模塊,30

22、0W交換路由引 擎，提供24端交換路由引擎 提供24端口口千兆/百兆千兆/百兆以太網光口以太網光口（SFP丄C）,其中8端口可光(SF P,LC),其中8端口可 光電復用2端口萬兆以2端口萬兆以太網光接口模太網光接口塊(XF P,LC)模塊序號設備名稱技術說明單位數量型號品牌一、網網核心交換兔機二、計算機網絡系統(tǒng)以太網交換以太網交換機主機臺華為12ES0Z1B03ACS0交流電源模塊，300W800W華為電復用ES0D0S24XA00華為標準文案塊-(850nm,300m,LC)萬兆光纖模光模塊-XFP-10G-多模模0MXD30000華為標準文案6多模模塊光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)，為東樓已有設備配置4個臺14eSF P-GE-SX-MM850華為網接入交換機124口百兆接入層交換機24個10/100Base-TX,2個10/100/1000Base-T與1000Base-X SFPCOMBO,交流供電臺3S2700-26T P-EI-AC華為248口百兆接入層交換機L2以太網交換機主機(48FE+4S FP+2GECombo),交流供電臺5S2700-52P-EI-AC華為3多模模塊光模塊-SFP-GE-