第4章生產(chǎn)型公司網(wǎng)絡(luò)系統(tǒng)集成方案

第4章生產(chǎn)型公司網(wǎng)絡(luò)系統(tǒng)集成方案第一頁(yè)，共47頁(yè)。第1章

環(huán)境介紹學(xué)習(xí)內(nèi)容：4.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)概述4.2綜合布線(xiàn)方案4.3網(wǎng)絡(luò)設(shè)計(jì)方案4.4Windows服務(wù)器解決方案4.5工程實(shí)施方案4.6網(wǎng)絡(luò)存儲(chǔ)方案4.7技術(shù)支持服務(wù)第二頁(yè)，共47頁(yè)。導(dǎo)入案例--某集團(tuán)公司網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)解決方案1.系統(tǒng)建設(shè)的必要性該集團(tuán)公司是我國(guó)1000家大型企業(yè)之一，其直屬企業(yè)、下屬子公司、合作伙伴、產(chǎn)品銷(xiāo)售網(wǎng)點(diǎn)和維修站遍布全國(guó)各地及世界上的許多國(guó)家和地區(qū)。目前，該集團(tuán)公司計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)用取得了很大的成績(jī)，整個(gè)集團(tuán)公司擁有各類(lèi)計(jì)算機(jī)的數(shù)量已突破4000臺(tái)。各種局域網(wǎng)及其應(yīng)用系統(tǒng)已在大多數(shù)分公司、分廠(chǎng)、科室廣泛采用，尤其是近年來(lái)，Internet及其相關(guān)技術(shù)的出現(xiàn)和高速發(fā)展，為企業(yè)提供了利用網(wǎng)絡(luò)進(jìn)行信息交流和管理的極好機(jī)遇?？梢哉f(shuō)，Internet/Intranet的發(fā)展為國(guó)內(nèi)企業(yè)走向世界提供了一個(gè)千載難逢的機(jī)會(huì)。該集團(tuán)公司企業(yè)網(wǎng)的建設(shè)及應(yīng)用，為實(shí)現(xiàn)該集團(tuán)公司在21世紀(jì)成為國(guó)際性大公司的宏偉目標(biāo)，在信息化方面奠定了堅(jiān)實(shí)的基礎(chǔ)。第三頁(yè)，共47頁(yè)。1)系統(tǒng)設(shè)計(jì)目標(biāo)系統(tǒng)設(shè)計(jì)目標(biāo)是建設(shè)集團(tuán)公司園區(qū)光纖主干網(wǎng)，采用先進(jìn)的Internet/Intranet技術(shù)，建立一個(gè)先進(jìn)的集團(tuán)公司虛擬企業(yè)網(wǎng)，滿(mǎn)足集團(tuán)公司企業(yè)內(nèi)部信息管理及國(guó)內(nèi)外信息交流。具體設(shè)計(jì)目標(biāo)如下。(1)各部門(mén)的信息能夠及時(shí)準(zhǔn)確地傳輸?shù)郊瘓F(tuán)公司決策部門(mén)和管理部門(mén)。(2)其他目標(biāo)略。第四頁(yè)，共47頁(yè)。2)系統(tǒng)設(shè)計(jì)原則該集團(tuán)公司的各分公司、研究所、分廠(chǎng)和科室及各種庫(kù)房分布在國(guó)內(nèi)外近百個(gè)地方，如果各分公司、研究所、分廠(chǎng)和科室自行建網(wǎng)，勢(shì)必會(huì)造成重復(fù)投資和管理混亂的局面。而總部園區(qū)以外的部門(mén)，分布在國(guó)內(nèi)外各個(gè)不同地方，需要統(tǒng)一規(guī)劃，全面考慮。因此該集團(tuán)公司園區(qū)光纖主干網(wǎng)的建設(shè)遵循如下原則。(1)采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口標(biāo)準(zhǔn)，選用TCP/IP標(biāo)準(zhǔn)。(2)其他原則略。第五頁(yè)，共47頁(yè)。2．網(wǎng)絡(luò)方案選擇1)采用光纖總部范圍較大，相鄰主干結(jié)點(diǎn)之間的距離最長(zhǎng)達(dá)數(shù)千米以上，若采用雙絞線(xiàn)和同軸電纜，則受到距離和帶寬限制，難以滿(mǎn)足高速度、大容量和高可靠性的傳輸要求。2)采用交換式光纖分布式數(shù)據(jù)接口(FDDI)技術(shù)FDDI是世界上第一個(gè)高速局域網(wǎng)標(biāo)準(zhǔn)，在眾多的高速網(wǎng)絡(luò)產(chǎn)品中，F(xiàn)DDI是當(dāng)今成熟的技術(shù)，有完整的標(biāo)準(zhǔn)，又有眾多廠(chǎng)商的支持，市場(chǎng)份額較高。因此國(guó)內(nèi)外許多大型公司都采用FDDI技術(shù)來(lái)組建自己的Intranet主干網(wǎng)。因?yàn)镕DDI具有高速度、大容量、高可靠性、安全保密等特點(diǎn)。3)選用智能交換式以太網(wǎng)智能交換式以太網(wǎng)大都具有如下特點(diǎn):采用基于硬件的分布式“存儲(chǔ)零轉(zhuǎn)發(fā)”交換技術(shù)，提供一條獨(dú)立于協(xié)議的基于信元交換，背板高速總線(xiàn)通常可達(dá)1～4Gb/s。第六頁(yè)，共47頁(yè)。3．系統(tǒng)組成該集團(tuán)公司企業(yè)Intranet由總部園區(qū)高速光纖主干網(wǎng)、部門(mén)局域網(wǎng)、Internet接入網(wǎng)和遠(yuǎn)程廣域網(wǎng)組成。(1)總部園區(qū)高速光纖主干網(wǎng)?？偛繄@區(qū)高速光纖主干網(wǎng)是一個(gè)全面支持網(wǎng)絡(luò)管理和多媒體通信的全動(dòng)態(tài)交換式網(wǎng)絡(luò)。主干選用Cisco公司的Catalyst5000和Catalyst3000，它們之間以光纖為介質(zhì)，提供全雙工的200Mb/s帶寬連接。(2)部門(mén)局域網(wǎng)。較小規(guī)模的服務(wù)器以100Mb/s的速率連至相應(yīng)結(jié)點(diǎn)交換機(jī)上的100Mb/s交換機(jī)端口。(3)Internet接入系統(tǒng)。(4)遠(yuǎn)程廣域網(wǎng)。第七頁(yè)，共47頁(yè)。4．網(wǎng)絡(luò)服務(wù)(1)域名服務(wù)。(2)IP地址分配。(3)代理服務(wù)。5．應(yīng)用系統(tǒng)該集團(tuán)公司Intranet的具體應(yīng)用主要分為計(jì)算機(jī)輔助信息管理系統(tǒng)，計(jì)算機(jī)輔助設(shè)計(jì)、制造、分析系統(tǒng)(CAD、CAM、CAE系統(tǒng))和辦公自動(dòng)化管理系統(tǒng)3個(gè)部分，其具體介紹省略。6．實(shí)施過(guò)程實(shí)施過(guò)程略。第八頁(yè)，共47頁(yè)。4.1.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅能承載普通的(文件、打印等)網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣的QoS特性(如MPLS)，保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)的實(shí)時(shí)語(yǔ)音傳輸，以及視頻會(huì)議流量。新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余、設(shè)備冗余、主機(jī)冗余、數(shù)據(jù)庫(kù)冗余、線(xiàn)路冗余、撥號(hào)鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取路由器和防火墻，并設(shè)置隔離區(qū)，采用防殺病毒、入侵檢測(cè)和漏洞掃描與修補(bǔ)系統(tǒng)，使網(wǎng)絡(luò)數(shù)據(jù)完整，保證內(nèi)網(wǎng)的絕對(duì)安全，將來(lái)數(shù)據(jù)在外網(wǎng)及Internet上傳輸應(yīng)該采取加密措施，并且數(shù)據(jù)傳輸線(xiàn)路應(yīng)該采取全屏蔽雙絞線(xiàn)，防止信息的流失和泄露。4.1公司網(wǎng)絡(luò)系統(tǒng)建設(shè)概述第九頁(yè)，共47頁(yè)。4.1.2用戶(hù)具體需求公司需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)。公司有4個(gè)部門(mén)(行政部、技術(shù)研發(fā)部、銷(xiāo)售部和駐外分公司)。公司共3棟樓，1號(hào)、2號(hào)、3號(hào)樓，每棟樓直線(xiàn)相距為100m。1號(hào)樓：兩層，為行政辦公樓，有10臺(tái)計(jì)算機(jī)，分散分布，每層5臺(tái)。2號(hào)樓：3層，為產(chǎn)品研發(fā)部、供銷(xiāo)部，有20臺(tái)計(jì)算機(jī)。其中10臺(tái)集中在3樓研發(fā)部的設(shè)計(jì)室中，專(zhuān)設(shè)一個(gè)機(jī)房，其他10臺(tái)分散分布，每層5臺(tái)。3號(hào)樓：兩層，為生產(chǎn)車(chē)間，每層一個(gè)車(chē)間，每個(gè)車(chē)間3臺(tái)計(jì)算機(jī)，共6臺(tái)。第十頁(yè)，共47頁(yè)。從內(nèi)網(wǎng)安全考慮，使用虛擬局域網(wǎng)技術(shù)將各部門(mén)劃分到不同的虛擬局域網(wǎng)中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度，將公司的Web網(wǎng)站及FTP、郵件服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換(幀中繼)網(wǎng)互聯(lián)；并從互聯(lián)網(wǎng)服務(wù)提供商處申請(qǐng)一段公網(wǎng)IP，16個(gè)有效IPv4地址：12～27，掩碼40。其中12和27為網(wǎng)絡(luò)地址和廣播地址，不可用。第十一頁(yè)，共47頁(yè)。4.1.3公司系統(tǒng)建設(shè)原則1．先進(jìn)性隨著計(jì)算機(jī)應(yīng)用的不斷普及和發(fā)展，計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)性能的要求將繼續(xù)不斷提高，高帶寬、低延遲是對(duì)交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線(xiàn)間直至桌面的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無(wú)阻塞交換能力。綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求，市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各學(xué)校交換機(jī)，用千兆以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶(hù)機(jī)。第十二頁(yè)，共47頁(yè)。2．標(biāo)準(zhǔn)性在當(dāng)今流行的Internet/Intranet計(jì)算方式下，應(yīng)用系統(tǒng)將以大量客戶(hù)機(jī)同時(shí)訪(fǎng)問(wèn)少量服務(wù)器為特征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動(dòng)式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的三層交換技術(shù)已經(jīng)在越來(lái)越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò)的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。第十三頁(yè)，共47頁(yè)。3．兼容性不同廠(chǎng)商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效的運(yùn)行。為保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支持基于國(guó)際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn)的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等鏈路接口技術(shù)，能夠在必要的時(shí)候與外部開(kāi)放系統(tǒng)實(shí)現(xiàn)順利互聯(lián)。第十四頁(yè)，共47頁(yè)。4．可升級(jí)和可擴(kuò)展性為了將來(lái)能順利實(shí)現(xiàn)技術(shù)升級(jí)，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATMOC-12等前沿技術(shù)的能力，以便技術(shù)成熟時(shí)配備。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級(jí)的需求，以及網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能地保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見(jiàn)到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能力。第十五頁(yè)，共47頁(yè)。5．安全性在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC層、IP層、應(yīng)用層等層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。第十六頁(yè)，共47頁(yè)。6．可靠性為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。7．易操作性有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并配置相應(yīng)的軟件協(xié)助管理。第十七頁(yè)，共47頁(yè)。8．可管理性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記賬管理五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP的開(kāi)放式管理平臺(tái)，配合專(zhuān)用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)框架。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶(hù)接口。第十八頁(yè)，共47頁(yè)。8．可管理性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記賬管理五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP的開(kāi)放式管理平臺(tái)，配合專(zhuān)用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)框架。網(wǎng)絡(luò)管理系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶(hù)接口。第十九頁(yè)，共47頁(yè)。4.2.1需求分析企業(yè)綜合布線(xiàn)系統(tǒng)應(yīng)滿(mǎn)足以下幾個(gè)需求。1．開(kāi)放性結(jié)構(gòu)化布線(xiàn)系統(tǒng)由于采用開(kāi)放式體系結(jié)構(gòu)，符合各種國(guó)際上主流的標(biāo)準(zhǔn)，對(duì)所有符合通信標(biāo)準(zhǔn)的計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)交換設(shè)備廠(chǎng)商是開(kāi)放的，也就是說(shuō)，結(jié)構(gòu)化布線(xiàn)系統(tǒng)的應(yīng)用與所用設(shè)備的廠(chǎng)商無(wú)關(guān)，而且對(duì)所有通信協(xié)議也是開(kāi)放的。2．靈活性物理上為星形拓?fù)浣Y(jié)構(gòu)。因此所有設(shè)備的開(kāi)通、增加或更改無(wú)須改變布線(xiàn)系統(tǒng)，只需變動(dòng)相應(yīng)的網(wǎng)絡(luò)設(shè)備及必要的跳線(xiàn)管理即可。系統(tǒng)組網(wǎng)也可靈活多樣，各部門(mén)既可以獨(dú)立組網(wǎng)，又可以方便地互聯(lián)，為合理地進(jìn)行信息共享和信息交流創(chuàng)造了必要的條件。4.2綜合布線(xiàn)方案第二十頁(yè)，共47頁(yè)。3．可靠性結(jié)構(gòu)化布線(xiàn)系統(tǒng)采用高品質(zhì)材料和組合壓接技術(shù)，構(gòu)成一個(gè)高標(biāo)準(zhǔn)的信息通道。所有器件經(jīng)過(guò)UL、CAS、ISO認(rèn)證。經(jīng)過(guò)專(zhuān)用儀器設(shè)備測(cè)試的每條信息通道可以保證其電氣性能，可以支持100Base-T及ATM的應(yīng)用。星形拓?fù)浣Y(jié)構(gòu)實(shí)現(xiàn)了點(diǎn)到點(diǎn)端接，任何一條線(xiàn)路故障不會(huì)影響其他線(xiàn)路的運(yùn)行，從而保證了系統(tǒng)的可靠運(yùn)行。采用相同的傳輸介質(zhì)可互為備用，提高了系統(tǒng)的冗余。第二十一頁(yè)，共47頁(yè)。4．先進(jìn)性建筑物綜合布線(xiàn)系統(tǒng)采用光纖與雙絞線(xiàn)混合布線(xiàn)，并且符合國(guó)際通信標(biāo)準(zhǔn)，形成一套完整的、極為合理的結(jié)構(gòu)化布線(xiàn)系統(tǒng)。超五類(lèi)或超五類(lèi)屏蔽雙絞線(xiàn)布線(xiàn)系統(tǒng)使數(shù)據(jù)的傳輸速率達(dá)到155Mb/s、622Mb/s、1000Mb/s，對(duì)于特殊用戶(hù)的需求，光纖可到桌面。干線(xiàn)子系統(tǒng)和建筑群子系統(tǒng)中光纖的應(yīng)用，使傳輸距離達(dá)2km以上，為今后計(jì)算機(jī)網(wǎng)絡(luò)和通信的發(fā)展奠定了基礎(chǔ)。同時(shí)物理星形的布線(xiàn)方式使交換式網(wǎng)絡(luò)的應(yīng)用成為可能。第二十二頁(yè)，共47頁(yè)。4.2.2綜合布線(xiàn)系統(tǒng)的結(jié)構(gòu)企業(yè)綜合布線(xiàn)系統(tǒng)的結(jié)構(gòu)一般采用星形拓?fù)浣Y(jié)構(gòu)。星形拓?fù)浣Y(jié)構(gòu)由一個(gè)中心主結(jié)點(diǎn)向外輻射延伸到各從結(jié)點(diǎn)。由于每一條鏈路從主結(jié)點(diǎn)到從結(jié)點(diǎn)的線(xiàn)路均與其他線(xiàn)路相對(duì)獨(dú)立，所以布線(xiàn)系統(tǒng)設(shè)計(jì)是一種模塊化設(shè)計(jì)。主結(jié)點(diǎn)可與從結(jié)點(diǎn)直接相連，而從結(jié)點(diǎn)之間的通信只有經(jīng)過(guò)主結(jié)點(diǎn)的交換才能完成。本公司的計(jì)算機(jī)網(wǎng)絡(luò)在主結(jié)點(diǎn)配置一臺(tái)主交換機(jī)，在每個(gè)樓層配線(xiàn)間配置交換機(jī)或集線(xiàn)器，樓層配線(xiàn)間交換機(jī)或集線(xiàn)器與主交換機(jī)連接。第二十三頁(yè)，共47頁(yè)。星形拓?fù)浣Y(jié)構(gòu)的優(yōu)點(diǎn)：所有信息通信都要經(jīng)過(guò)中心結(jié)點(diǎn)，所以比較容易維護(hù)與管理。利用樓層配線(xiàn)間配線(xiàn)架的跳線(xiàn)，可以移動(dòng)、增加或減少終端設(shè)備，操作容易、適應(yīng)性強(qiáng)。每一條鏈路的相對(duì)獨(dú)立性，使某一線(xiàn)路故障不影響其他工作站的運(yùn)行，并且有利于故障的排除。星形拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)：布線(xiàn)工作量大，線(xiàn)纜長(zhǎng)度的增加使布線(xiàn)工程預(yù)算提高。隨著計(jì)算機(jī)網(wǎng)絡(luò)交換技術(shù)的發(fā)展，綜合布線(xiàn)系統(tǒng)應(yīng)用星形拓?fù)浣Y(jié)構(gòu)。第二十四頁(yè)，共47頁(yè)。4.2.3系統(tǒng)總體設(shè)計(jì)系統(tǒng)總體設(shè)計(jì)如p102圖4.1所示。第二十五頁(yè)，共47頁(yè)。4.2.4系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述Internet連接企業(yè)總部路由器，從路由器連接一條線(xiàn)路到PIX防火墻，PIX防火墻之后就是一個(gè)3層交換機(jī)。在3層交換機(jī)上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機(jī)。整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)行、維護(hù)管理，以及網(wǎng)絡(luò)故障排除變得更加簡(jiǎn)單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來(lái)的升級(jí)變得更簡(jiǎn)單、更迅速。核心區(qū)塊主要負(fù)責(zé)以下幾項(xiàng)工作：提供交換區(qū)塊間的連接；提供到其他區(qū)塊(如廣域網(wǎng)區(qū)塊)的訪(fǎng)問(wèn)；盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心。第二十六頁(yè)，共47頁(yè)。由于核心層設(shè)備在整個(gè)網(wǎng)絡(luò)中處于最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素進(jìn)行考慮。匯聚層主要負(fù)責(zé)以下幾項(xiàng)工作：實(shí)現(xiàn)安全及路由策略；實(shí)現(xiàn)核心層的流量重分布；實(shí)現(xiàn)QoS服務(wù)質(zhì)量控制。由于在匯聚層需要實(shí)現(xiàn)很多策略控制，因此對(duì)于交換機(jī)的應(yīng)用要求較高。第二十七頁(yè)，共47頁(yè)。4.3.1網(wǎng)絡(luò)設(shè)計(jì)需求網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的WWW應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類(lèi)型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。中心機(jī)房到匯聚層結(jié)點(diǎn)采用四芯光纖(多模)連接，匯聚層到接入層采用百兆的五類(lèi)線(xiàn)(或者超五類(lèi))連接。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、語(yǔ)音傳輸、Internet訪(fǎng)問(wèn)等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。4.3網(wǎng)絡(luò)設(shè)計(jì)方案第二十八頁(yè)，共47頁(yè)。4.3.2公司園區(qū)結(jié)構(gòu)示意圖公司園區(qū)結(jié)構(gòu)示意圖如圖4.2所示。第二十九頁(yè)，共47頁(yè)。4.3.3總體方案設(shè)計(jì)策略公司與分部之間，采用幀中繼的廣域網(wǎng)技術(shù)。企業(yè)內(nèi)部網(wǎng)絡(luò)中，采用OSPF路由協(xié)議。為了使企業(yè)內(nèi)部部分虛擬局域網(wǎng)之間能夠訪(fǎng)問(wèn)，將在核心層交換機(jī)上配置單臂路由。需要在接入Internet的路由器上使用網(wǎng)絡(luò)地址轉(zhuǎn)換地址，以此來(lái)達(dá)到節(jié)約公網(wǎng)地址的目的。同時(shí)在PIX防火墻上設(shè)置企業(yè)接入Internet的規(guī)則，并在匯聚層來(lái)配置ACL訪(fǎng)問(wèn)控制列表以保證員工對(duì)企業(yè)網(wǎng)絡(luò)的正常使用。第三十頁(yè)，共47頁(yè)。4.3.4網(wǎng)絡(luò)設(shè)備選型1．選型原則企業(yè)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間。2．核心層交換機(jī)核心層交換機(jī)采用神州數(shù)碼DCRS-5950-28T-L(R3)，其配置要求如表4-1所示。第三十一頁(yè)，共47頁(yè)。核心層交換機(jī)的配置要求第三十二頁(yè)，共47頁(yè)。3．接入層交換機(jī)接入層交換機(jī)采用神州數(shù)碼DCS-3600-26C(R3)，配置要求如圖所示。第三十三頁(yè)，共47頁(yè)。4.3.5路由交換技術(shù)部分設(shè)計(jì)1．單臂路由的配置路由器的配置交換機(jī)的配置計(jì)算機(jī)的配置網(wǎng)絡(luò)測(cè)試第三十四頁(yè)，共47頁(yè)。4.3.6網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類(lèi)應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類(lèi)應(yīng)用。 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶(hù)，安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能，應(yīng)支持虛擬局域網(wǎng)的劃分，并能在虛擬局域網(wǎng)之間進(jìn)行第三層交換時(shí)得到有效的安全控制，以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過(guò)濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)，可對(duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶(hù)進(jìn)行權(quán)限控制。第三十五頁(yè)，共47頁(yè)。安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的重要因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個(gè)方面。(1)通過(guò)虛擬局域網(wǎng)的劃分，限制了不同虛擬局域網(wǎng)之間的互訪(fǎng)，從而保證了不同網(wǎng)絡(luò)之間不會(huì)發(fā)生未經(jīng)授權(quán)的非法訪(fǎng)問(wèn)。(2)在核心結(jié)點(diǎn)可提供基于地址的Access-list，以控制用戶(hù)對(duì)于關(guān)鍵資源的訪(fǎng)問(wèn)。通過(guò)在匯聚層和核心交換機(jī)上設(shè)置虛擬局域網(wǎng)路由及訪(fǎng)問(wèn)過(guò)濾，保證了在虛擬局域網(wǎng)之間只有被允許的訪(fǎng)問(wèn)才能發(fā)生，而未經(jīng)授權(quán)的訪(fǎng)問(wèn)都會(huì)被禁止。(3)通過(guò)對(duì)上網(wǎng)人員的安全教育，提高安全意識(shí)，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識(shí)，以防止由于操作員密碼有意無(wú)意地泄露給他人造成的損失。(4)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度及防病毒制度，以保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。第三十六頁(yè)，共47頁(yè)。(5)可以對(duì)所有的重要事件進(jìn)行記錄，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找。(6)可以對(duì)所有的Telnet及SNMP的訪(fǎng)問(wèn)進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)的安全。(7)可以在接入層中通過(guò)限制MAC地址的訪(fǎng)問(wèn)提高網(wǎng)絡(luò)安全。第三十七頁(yè)，共47頁(yè)。4.4.1Web服務(wù)器、郵件服務(wù)器選型Web服務(wù)器采用IBMSystemx3650M3(7945I05)，其配置要求如表4-3所示4.4Windows服務(wù)器解決方案第三十八頁(yè)，共47頁(yè)。郵件服務(wù)器采用IBMSystemx3650M3(7945I01)，其配置要求如表所示第三十九頁(yè)，共47頁(yè)。4.4.2配置文件服務(wù)器的操作步驟……第四十頁(yè)，共47頁(yè)。4.5工程實(shí)施方案工程實(shí)施方案如圖4.3所示。需求分析以后進(jìn)行總體設(shè)計(jì)，之后進(jìn)行項(xiàng)目實(shí)施計(jì)劃。綜合布線(xiàn)設(shè)計(jì)將持續(xù)兩天，在綜合布線(xiàn)設(shè)計(jì)開(kāi)始一天后，進(jìn)行網(wǎng)絡(luò)設(shè)備選擇及服務(wù)器選擇。之后開(kāi)始網(wǎng)絡(luò)設(shè)備的調(diào)試，緊接著開(kāi)始網(wǎng)絡(luò)存儲(chǔ)方案的設(shè)計(jì)，最后完成文檔整理及答辯。第四十一頁(yè)，共47頁(yè)。本案例中關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的存儲(chǔ)，采用由IBM公司研究開(kāi)發(fā)的ISCSI技術(shù)方案，它是一個(gè)供硬件設(shè)備使用的可以在IP協(xié)議的上層運(yùn)行的SCSI指令集，這種指令集合可以實(shí)現(xiàn)在IP網(wǎng)絡(luò)上運(yùn)行SCSI協(xié)議，使其能夠在諸如高速千兆以太網(wǎng)上進(jìn)行路由選擇。ISCSI技術(shù)是一種新儲(chǔ)存技術(shù)，它將現(xiàn)有SCSI接口與以太網(wǎng)技術(shù)結(jié)合，使服務(wù)器可與使用IP網(wǎng)絡(luò)的儲(chǔ)存裝置互相交換資料。ISCSI是Internet工程任務(wù)組(InternetEngineeringTaskForce，IETF)制定的一種基于互聯(lián)網(wǎng)TCP/IP的網(wǎng)絡(luò)存儲(chǔ)協(xié)議。ISCSI存儲(chǔ)技術(shù)則是目前應(yīng)用最廣、最成熟的SCSI和TCP/IP兩種技術(shù)的結(jié)合與發(fā)展。因此，這兩種技術(shù)讓ISCSI存儲(chǔ)系統(tǒng)成為一個(gè)開(kāi)放式架構(gòu)的存儲(chǔ)平臺(tái)，系統(tǒng)組成非常靈活。如果以局域網(wǎng)方式組建ISCSI存儲(chǔ)系統(tǒng)，只需要投入少量資金，就可以方便、快捷地對(duì)數(shù)據(jù)和存儲(chǔ)空間進(jìn)行傳輸和管理。4.6網(wǎng)絡(luò)存儲(chǔ)方案第四十二頁(yè)，共47頁(yè)。本案例中關(guān)于企業(yè)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的存儲(chǔ)，采用由IBM公司研究開(kāi)發(fā)的ISCSI技術(shù)方案，它是一個(gè)供硬件設(shè)備使用的可以在IP協(xié)議的上層運(yùn)行的SCSI指令集，這種指令集合可以實(shí)現(xiàn)在IP網(wǎng)絡(luò)上運(yùn)行SCSI協(xié)議，使其能夠在諸如高速千兆以太網(wǎng)上進(jìn)行路由選擇。ISCSI技術(shù)是一種新儲(chǔ)存