计算机网络系统设计方案.doc
《计算机网络系统设计方案.doc》由会员分享,可在线阅读,更多相关《计算机网络系统设计方案.doc(21页珍藏版)》请在咨信网上搜索。
1、(完整版)计算机网络系统设计方案目 录第一章:前言1第二章:网络系统设计22.1总体目标22.2需求分析22.3系统设计原则32.4关键技术问题及解决42.4.1网络可靠性方案42.4.2如何提高网络传输性能52.4。3VLAN划分52.4。5VLAN之间的高速路由52。4。6VLAN之间的安全及网络优先级控制62。5网络结构设计72。5。1网络骨干层设计82.5.2用户接入层设计112。5。3布线系统与网络系统的连接13第四章:安装、测试及验收144。1系统安装与调试144.2系统测试原理与方法144。3硬、软件设备测试与验收154。4系统集成测试与验收15第一章:前言北京博达国际公共服务大
2、楼共有地上裙楼4层,双主塔21层,地下2层,总建筑面积80090。62平方米。随着人们生活水平的提高和技术的迅速发展,网络使人们的思想观念从单一的封闭型工作、休息环境向集休息、娱乐、办公等于一体的开放式、智能型多功能工作、休息空间转变。通过公共信息查询系统,电子公告系统及时了解国内外大事以及建筑群的各种服务信息;通过高速的建筑群网络可以方便的进行购物、网上会议、网上聊天等活动,还可以直接进入INTERNET网,以高于拨号上网的速度在万维网中畅游;使用户在建筑群内享受到高档成熟技术环境所带来的各种优质服务。如要实现上述服务,就需建立一套现代化、高科技的信息网络系统,依靠综合数字交换设备,建立语音
3、系统、数据通信系统、图象通信系统、有线电视系统等,使建筑物具有先进的通信能力。 我公司很高兴有机会参加北京博达国际公共服务大楼网络系统工程的研究讨论,在依据您们向我们提出的具体需求,现向您们递上我们的方案建议书。 华埠特克公司非常重视参加北京博达国际公共服务大楼网络系统项目,并真诚地与北京博达国际公共服务大楼全面合作,提供我公司一流的技术与服务,使北京博达国际公共服务大楼网络系统的水平达到当今国际一流水准 。第二章:网络系统设计2.1总体目标北京博达国际公共服务大楼网络系统工程的目标是:整个大楼内要求内、外网分开.以机算机多媒体技术为基础,建成北京博达国际公共服务大楼的Intranet信息网络
4、平台,形成内外相联、上下贯通的信息传输网络。提高大厦的信息化水平。系统应满足以下要求:1)完全实现用户需求中的功能要求2)易于使用,用户界面统一、标准,表现力强3)易于安装和维护4)开放性好,便于移植、扩展与推广5)规模适当,充分保护现有投资6)几年内技术上保持领先7)分布透明性好,处理速度快8)数据可靠,确保完整一致9)系统容错性能好,抗损能力强10)系统安全可靠,符合保密要求2.2需求分析北京博达国际公共服务大楼是网络系统的建设是为其大厦管理,信息化应用服务的,其网络应用主要包括以下几个方面:大厦内部管理:大厦管理应用数据主要基于Client/Server模式,因此其网络数据主要通过主干到
5、达中心服务器,而且其数据大多为文本数据,因此,对网络带宽需求不高,通常的10M网络就可以满足系统要求。部门数据交换:这种应用主要为大厦内部用户之间的文件共享、打印共享、数据交换等,其数据流向难以估计,因此在网络设计中应对数据过滤、分流,保证主干的带宽。多媒体应用:多媒体应用主要包括实时多媒体语音、视频应用,这种应用对系统带宽、延时方面具有较高的要求。因此,在网络设计中,要合理地利用IP Qos技术,为各种应用合理地分配带宽。按将来视频服务用MPEGII标准,其要求数据带宽为2-15Mbps来看,10M网络不能满足应用对带宽的要求。建议采用100M交换到桌面的才能满足系统性能要求。信息发布:信息
6、发布主要指大厦特定用户的信息的发布,这种应用主要基于Brower/Server方式,主要数据类型为文本和图象数据,对传输延时不敏感,因此,一般的交换10M网络就能满足系统性能的需求。2。3系统设计原则在设计北京博达国际公共服务大楼网络系统时,我们将遵循以下几个基本原则:(1)、 设备的先进性与成熟性当今世界,通信技术和计算机技术的发展日新月异。本方案适应新技术发展的潮流,既兼顾了技术上的成熟性,同时也保证了系统的先进性.(2)、系统的开放性系统在设计时均采用国际标准协议。网络管理基于SNMP,并支持RMON和RMON 2.(3)、 性能可扩展性所有设备均可满足用户的目前需求,又能扩展以保障用户
7、的将来升级。(4)、 安全性设计方案不但要保证理论上可行,更重要的是实际上可用。要充分考虑具体情况,充分满足网络需求。为了使系统可靠地运行,本方案选用了高品质、高性能价格比的产品,把故障率降到最低。同时,我们采用了系统容错技术,当系统内某一点出现故障时,整个系统仍然能够继续运行而不会造成停机,从而把损失降到最小。(5)、一体化的系统管理随着网络规模的扩大和系统复杂程度的增加,网络管理和故障排除就变得越来越困难。本方案将提供先进而完善的网络、系统管理工具。(6)、 从实际出发本着从北京博达国际公共服务大楼网络系统的实际情况出发,采用先进的网络技术,建立高速、宽带、扩充性能良好的网络系统.根据甲方
8、要求大楼内、外网分开。本设计注重于二个出发点:第一是网络系统必须是透明的,网络的复杂性工作由信息系统管理人员承担,对于使用者来说只需掌握用户应用界面即可;第二是在进行网络结构规划设计时,必须重点达到网络系统性能的提高、网络系统范围的扩展、升级以及网络系统的可管理性;最后,将为北京博达国际公共服务大楼网络系统工程管理服务、培训服务及软硬件维护服务, 以确保(1)工程能够平滑流畅地实施,实现最初的设计;(2)有关知识能够全部传授给管理网络系统的有关人员,以便于日后管理能够独立操作、维护和管理这一网络;(3)一旦网络发生故障,有关人员能在限定的时间内修复。2.4关键技术问题及解决2。4.1网络可靠性
9、方案北京博达国际公共服务大楼的网络系统对可靠性有很高的要求,为了保证北京博达国际公共服务大楼的网络不会由于单点故障造成整个网络的瘫痪,我们采用以下几种方式保证系统的可靠性:1、在北京博达国际公共服务大楼的网络设计中,分布层交换机同骨干层中心交换机的连接采用冗余线路方式,并设置为GifaEthernet Channel(千兆以太通道)方式,并行使用两条连路,提供4G的交换带宽,同时,当其中一个线路发生故障时,所有数据传输都转移到第二条线路上,以保证系统的可靠性。2、对于中心交换机,我们配置双电源模块,使中心交换机不会由于电源系统故障导致整个系统的崩溃。2。4。2如何提高网络传输性能为了尽可能的利
10、用网络带宽,消除网络冲突,提高终端用户的网络传输速度,我们采用以下措施:1、所有连接终端的交换机端口,只要终端支持全双工模式,就将该交换机端口设置为全双工模式.2、在各个接入层交换机同骨干层中心交换机的双光纤线路连接中,我们将这两个端口设置为全双工千兆以太通道模式,这样,即可以提高网络性能,又可以提高网络的可靠性。2.4.3VLAN划分VLAN(Virtual LAN)基于交换技术,通过不同的划分方法(常用是基于端口和基于MAC地址两种)把原来一个大的广播区的局域网逻辑地划分为若干个“子广播区,在子广播区的广播包只能在该子广播区传送,而不会送到其他广播区中。Cisco公司的网络设备通过VTP协
11、议以及ISL或802.1q协议允许一个VLAN跨越多个交换机,从而提高VLAN划分的灵活性。Cisco交换机支持三种VLAN划分方式,即基于端口、基于MAC地址和基于用户三种,基于端口管理比较简单,但灵活性不高,桌面工作站要移动位置时,需要重新配置交换机,基于MAC地址方式管理复杂,需要做一个MAC地址或VLAN的对应表,但灵活性比较高,可方便的移动桌面工作站而不需要更改交换机设置。基于用户方式具有两者的优点,管理简单,只需要建立用户名和VLAN关系的对应表就可以了,同时灵活性高,交换机根据桌面工作站登录的用户名来将工作站划分到指定的VLAN中,从而使用户可以在任何位置、任何桌面工作站上获得指
12、定权限的网络访问。2。4.5VLAN之间的高速路由由于VLAN属于一个广播域,因此,各个VLAN网段属于不同的网段,各个VLAN之间的通讯必须通过第三层处理来完成,对于第三层的报文交换,包括路由、 以软件实现的第三层交换、以硬件 (ASIC-Based)实现的第三层交换三种:1、路由 : 在第三层交换技术还没出现以前,各网络厂商在作局域网设计的时候,都会在中心放置一台路由器去完成不同IP子网之间的通信,这种技术称为集中式路由技术.集中式路由技术最大的缺点是容易形成单点故障,且路由器主要用于广域网的连接,路由器面对的是低速的广域网线路,因此路由器的交换能力不可能作得太高,也没有必要作得太高,最高
13、档的路由器包转发速度最多也就100万包/秒,第三层交换机的包转发速度高达几百万甚至1000万包/秒。随着第三层交换机的出现,在高速的局域网上已不建议使用昂贵的路由器去完成IP子网的通信,而应采用性能价格比较高的第三层交换机去实现分布式的交换。2、基于软件的第三层交换 : 第二代的第三层交换技术是用软件去实现的,典型的如过去3COM的FASTIP、CISCO的TagSwitch、Cabletron的SecureFast、IP-Silicon的IPSwitch,这种交换技术至今还没有标准,每个厂家用自己的标准去定义,因此没有互联性,这种交换技术已不再建议使用。 3、 基于硬件(ASIC Based
14、)的第三层交换 : 由于ASIC芯片技术的不断发展,现在已完全可以把传统的路由软件写入ASIC芯片去完成线速第三层交换,其典型第三层交换速度在100Mpps以上,这种技术完全基于传统路由算法,是基于标准的技术,不存在产品互联性的问题.基于ASIC技术的第三层交换技术提供了应用系统的透明性和同交换机速度相近似的第三层交换速度,因此建议使用这种基于硬件的第三层交换技术。2.4.6VLAN之间的安全及网络优先级控制在北京博达国际公共服务大楼网络改造工程中,所有选择的Cisco交换机都支持VLAN功能,这样,可以将具有同一安全级别的用户划分到一个VLAN中,这样,不同VLAN之间的用户不能直接访问,保
15、证了网络系统的安全性。在Catalyst 6506交换机上,我们通过Cisco的访问控制列表控制VLAN之间的安全,这样就可以允许高优先级的VLAN段访问低优先级的VLAN段,而低优先级的VLAN段不能访问或有限的访问高优先级VLAN段。在Cisco交换机产品中支持802.1p信令来实现网络数据的优先级控制,在Cisco交换机中,每个端口可以设置为信任端口和非信任端口,信任端口接收端口数据包中的优先级参数,对于非信任端口,Cisco对接收到的数据包,采用端口设置的确省优先级参数。同时,每个交换机端口有一个接收队列和两个传输队列,传输队列有四个丢弃门槛,用户可以设置这四个丢弃门槛和8个优先级对应
16、的丢弃门槛,在队列达到指定的门槛时,交换机就开始丢弃指定优先级的数据包。对于传输队列,每个传输队列有两个丢弃门槛,用户可以将指定的优先级赋予指定队列的丢弃门槛上,在该队列到达指定的门槛时,交换机就开始丢弃指定优先级的数据包。最后用户可以设置两个队列的应该获得的带宽,从而保证高优先级数据包获得高带宽和低的丢包率.Cisco IOS除了支持Port Qos外,Cisco IOS还支持Qos ACL功能,用户可根据不同的应用设置优先级,从而保证实时视频数据具有较高的优先级。其具体实现如下:在Cisco IOS中,支持三种QoS参数,及IP优先级、802.1p COS以及DSCP,在Cisco交换机内
17、部使用DSCP参数作为优先级控制。对于IP数据包,可设置一个QoS ACL(访问控制列表)来定义一个应用,对于这类IP数据包,可设置每个数据流的带宽或这类数据流的总带宽。对于QOS参数,可设置为信任IP 优先级、信任DSCP方式、信任COS或不信任方式,对于非信任方式,每个数据流分配一个设置的DSCP参数进入交换引擎处理,对于信任方式,每个数据流根据设置的转换关系将IP优先级、802.1p COS参数转换为DSCP参数进入交换引擎处理。交换引擎判断其带宽是否超出后,进行相应处理,如果没有超出允许带宽,将DSCP参数转换为响应的COS参数,送入发送队列。如果超出允许带宽,交换引擎根据设置的方式丢
18、弃数据包或更改优先级,然后送入发送队列处理。对于非IP数据包,同样可以设置一个QoS ACL来定义一个应用,每个应用的QoS参数可设置为信任COS方式和非信任方式,其处理过程同IP数据包的COS方式和非信任方式一样.2.5网络结构设计北京博达国际公共服务大楼内部网络系统的设计从逻辑上分为两个部分,即网络骨干层、用户接入层两部分。结构详见系统图。每一层的基本功能如下:网络骨干层是一个高速的交换主干,为应用提供尽可能高的包交换速度,因此,在这一层上应尽量减少数据包的处理如:安全过滤等,其将降低网络性能。用户接入层是最终用户访问网络的访问点,为用户提供网络访问能力,其主要包括以下功能:为用户访问提供
19、共享带宽。为用户访问提供交换带宽。为用户提供地址分配,地址转换等地址服务功能。为用户提供带宽优化功能。2.5.1网络骨干层设计网络骨干层是整个网络的核心部分,因此,在网络设计中,网络骨干层设计主要考虑的系统带宽的要求,并预留一定余量,保证系统的可扩展性。下面我们按北京博达国际公共服务大楼网络改造项目的需求计算网络骨干层的带宽需求,中仪北京博达国际公共服务大楼地上建筑裙楼4层、主双塔21层其中只考虑管委会(东区)部分,裙楼每层建筑面积约10000平方米为公共服务设施,塔楼(管委会)每层建筑面积约1050平方米为办公区域。裙楼四层由于其作用,对数据传输的要求不是很高,因此外网点数按照每配线间综合布
20、线数据点数的1/3计算,共120点;东区塔楼作为办公室用,因此网络的要求相对较高,数据传输量较大,外网点数我们按照综合布线数据点数的1/2计算,共858点。其中大楼的内网点数按照综合布线数据点数满配,共2219个。按照下面我们针对大厦可能的应用对网络带宽需求做一个初步估计:大厦内网信息点共为2219个,用户主要应用为办公自动化、信息浏览和访问、数据交换、文件/打印共享等应用,主要的数据传输为文本数据、图象数据以及视频数据,对于文本数据,其对带宽要求很低,选择10M网络完全可以满足系统性能要求,对于非文本数据而言,主要数据为静态图象/图象数据,对网络带宽有一定的要求,我们按每个数据为1M数据量,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 系统 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。