深圳市沃尔核材股份有限公司内部网络规划.doc
《深圳市沃尔核材股份有限公司内部网络规划.doc》由会员分享,可在线阅读,更多相关《深圳市沃尔核材股份有限公司内部网络规划.doc(37页珍藏版)》请在咨信网上搜索。
1、摘 要计算机网络的飞速发展,极大的促进了社会的发展,同时也大大的促进了公司、企业的改革。落后的公司、企业的建设,成了制约公司发展的瓶颈。为了公司更好的发展,更能与国际接轨,做一个好的企业网,成了至关重要。长期以来,企业网络技术一直是以以太网技术为主流,组建各式各样的局域网。常见的局域网多数是以处理日常字符信息为主,进行网络数据通信。网络核心设备主体大多不具有QOS功能,网络主干传输速率普通为百兆,少数为千兆,网管功能极其有限,公司企业网管应用的综合效应还远远没有挖掘出来。随着各种电子商务的普及应用,特别是未来几年内企业网络技术应用将向视频、语音、数据业务的多媒体网络技术系统方向发展。而这一切都
2、必须在能支持其正常而高效运行才可以。本设计共分为五章,第一章介绍了此次设计各项需求的分析。第二章是对总体设计作出详细网络解决方案。第三章按照企业的信息服务需求架设服务系统,及阐述各服务器系统的功能。第四章介绍了网络的综合布线。第五章具体介绍了网络安全技术及公司网络安全的解决方案。关键词:局域网; 综合布线; 网络安全目 录引 言1第1章 需求分析21.1 公司状况21.2 公司网络应用环境分析21.3 网络管理需求分析21.4 公司网实现目标31.5 网络安全需求分析31.6 信息服务需求分析3第2章 网络规划52.1 组网技术选型52.1.1 千兆网络技术52.1.2 网路主干设计62.2
3、网络结构规划62.3 拓扑结构的选择72.4 设备及材料选型82.4.1 交换机选型82.4.2 路由器选型10第3章 服务器规划113.1 软件选择113.2 服务器设备选型113.2.1 服务器需求分析123.2.2 服务器平台选型123.3 服务器的配置13第4章 综合布线系统设计154.1 综合布线系统的基本概念154.2 综合布线系统的特点154.3 综合布线系统组成结构164.4 布线设计方案174.5 综合布线施工要点184.6 网络综合布线测试194.6.1 测试标准204.6.2 基本测试20第5章 安全技术225.1 系统安全225.1.1 路由器级安全机制235.1.2
4、防火墙级安全机制235.1.3 网管级安全机制235.1.4 操作系统级安全机制235.1.5 数据库级安全机制235.2 网络安全245.3 信息安全245.4 设备安全255.5 数据安全25结束语26参考文献27致 谢28附录29引 言在信息化,网络化的时代,信息、网络方面的软硬件建设和竞争,已经成为各个国家综合国力建设和竞争的核心部分,成为各国争夺的焦点。尤其在21世纪新时代,信息技术、信息产业已成为国家经济增长、科技发展的最重要源泉,是国民经济发展新的增长点,它们以其特有的渗透力和影响力,对其它产业的发展起到增值器和加速器的作用,信息将成为决定21世纪人类生活质量和综合国力的首要因素
5、。人类置身于数字化的生存空间,人类的生活方式和工作方式、公司的经营方式和服务方式都经历着前所未有的根本性变化,尤其是随着电子商务和电子政务的推进,必将进一步刺激和推动我国的网络化、数字化发展,进而推动我国信息产业走向规模经济,并得到健康、持续的发展。一个崭新时代网络全球化经济时代已经到来!我国的互联网普及率不断提升。根据中国互联网络信息中心(CNNIC)公布的第20次中国互联网络发展状况统计报告,截至2007年6月30日,中国网民人口总数达到1.62亿,仅次于美国的2.11亿。最近半年来中国网民的增长数量更是惊人,达到了2500万,相当于平均每秒增加两个网民。有关专家甚至预言,最迟2008年底
6、中国网民规模将居全球第一。在网络经济带动我国经济、社会整体发展的同时,我国对现有互联网的依赖性也越来越强。我们有必要改变某些传统模式,以求得生存和更进一步发展。第1章 需求分析1.1 公司状况深圳市沃尔核材股份有限公司成立于1998年6月,以生存热缩套管产品为主,是深圳市高速发展的高新技术企业之一。几年来,该公司全体员工在“高质量、低价格、优服务、共发展”的公司方针指导下,热缩套管产品产量居全国同行业第一,是同行中唯一获得“中国绿色材料标志授权使用证书”的企业,更曾被深圳市工业经济联合会评为“2003年度创中国企业新纪录”。1.2 公司网络应用环境分析应用范围,主要集中于公司内,主要满足公司的
7、需求,多数应用会限制在公司网之内或某个局域网之内;科研环境应用系统,多集中在各部门办公室和多功能报告厅,这类网络应用可能需要较高的带宽以满足多媒体环境。发展公司网应有长远的目标,力争利用现有的计算机技术和网络通信技术,实现各工作单位之间的计算机联网和信息资源共享,建成公司科研信息基础,建成功能齐全的网络管理系统。公司网项目实施后,将有助于公司实现日常管理和办公自动化、Internet服务等目标,达到生产、销售、公司管理的现代化。1.3 网络管理需求分析公司的主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要
8、求解决的问题包括:1.网络系统硬件管理、分配。目前的网络系统主要基于10M/100M快速以太网交换技术布线,如果一个部门扩展新的入网地点,今后的扩展将改变交换机端口设置。管理方面应该提供网络的扩展修改功能。2.对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。1.4 公司网实现目标深圳市沃尔核材股份有限公司网建设方案将从公司的实际应用出发,结合现代信息技术的发展,遵循实用,可靠,先进,安全的设计原则。首期公司网方案将以结构化
9、布线和主干建设为重点。其中,结构化布线严格按照厂商的设计和施工规范,充分保证信息传输介质的高可靠性。网络主干采用以太网技术,核心交换设备不仅功能强大,而且具有优异的扩展性能,可以很好地满足今后不断发展的应用需要。同时,本期方案在服务器,操作系统,应用软件开发,信息出口等方面也进行了周密的设计,保证在系统开通的同时,基本网上应用及各种专业应用开发能够同步进行。1.5 网络安全需求分析近年来,企业信息化程度不断提高,大部分的公司用户为了提高生产效率,更快获取市场信息,对外宣传自己的产品,纷纷建立了自己的INTRANET。目前大多数的公司应用主要是对外信息发布,电子邮件,财务系统和信息资源管理和交流
10、,一部分公司用户建立了自己的ERP系统,电子商务系统等。其信息安全问题,一直是公司用户十分关注的。如敏感信息的泄露、黑客的侵扰、网络资源的非法使用以及计算机病毒等,都将对公司的信息安全构成威胁。概括起来,公司信息系统的安全需求主要有以下几点:1.保证网络、操作系统和应用系统不存在弱点、漏洞与不当的系统配置。2.网络系统能阻止来自外部的攻击行为和防止内部职工或学生的违规操作行为。3.公司网络系统和外界的网络系统具有安全隔离,以及良好的安全边界。4.公司广域网无论是租用电信部门的线路,还是使用Internet网络,保证数据传输过程的安全,防止重要信息泄漏或被修改。5.保证公司的重要数据的安全。6.
11、保证公司网络系统安全正常运行。1.6 信息服务需求分析该公司内部网在信息服务和应用方面应满足以下几个方面的需求:1. 数据库服务对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。2. 公司主页WEB服务:公司应建立独立的WEB服务器(包括有:内部WEB服务器与外部WEB服务器),内部WEB服务器主要是强化公司生产、销售、管理等方面的业务;外部WEB服务器主要承担对外形象宣传和开展商务活动。3. 邮件服务:邮件服务,使得各部门人员可以拥有自己的私人邮箱
12、,并自由地相互收发电子邮件。4. 文件传输服务:考虑到各部门之间的资源共享,公司网应提供文件传输服务(ftp)。文件传输服务器上按需要存放各种文件资源,并限制各部门的访问权限,各部门人员可以根据自己需要随时下载到本地计算机上。5. DNS域名服务:DNS服务是一个很重要的基础服务,很多应用是基于DNS服务的,例如最常用的HTTP浏览。使得网络中的各服务器都能有一个相应的域名映射,以便访问。6. 远程访问服务:因业务的需要,处于外出办公人员能够方便访问公司内部网络,需要架设VNP服务器。7. 打印服务:公司的平常各种业务众多,资料、文件等均需要打印,需要有网络打印服务器。以便实现资源共享。第2章
13、 网络规划2.1 组网技术选型以互联网为代表的新技术革命正引领着传统的电信概念和结构体系向一个全新的方向发展,随着各国接入网市场的逐渐开放以及电信管制政策的日渐放松,新业务需求在越演越烈的地盘争霸战中层出不穷,在巨大的市场潜力驱动下,产生了各种各样的接入网技术。设计和组建一个稳定、高速、便于管理控制的低投资高收益的公司网络就显得极其重要,而选择一种合适网络接入方式则是实现此举的关键,路由器、交换机等网络设备的选购也是相当重要的。 公司网络应用类型非常的多样化,对网络带宽、传输质量和网络性能有很高的要求,网络应用要集先进性、多业务性、可扩展性和稳定性于一体,不仅满足员工在宽带网络上同时传输语音、
14、视频和数据的需要,而且还支持多种新业务数据处理能力,上网高速通畅,大数据流量下不掉线、不停顿等。在众多的Internet接入方式中,光纤接入以其独特的带宽优势脱颖而出,作为信息化发展时代的快速通道,成为众多公司网络规划的理想选择。本计划中就使用光纤接入。传统的网络技术通常采用共享访问链路的方式进行操作,即网络上所有站点共享一条公共的通信通道;在多个站点同时请求发送数据而导致冲突时,遵循 CSMA/CD(多路载波侦听/冲突检测)协议。传统的网络技术存在着一定的局限性,限制了计算机能力的发挥。由此,产生了多种先进的网络技术提高网络性能,以交换以太网、快速以太网、千兆以太网以及ATM技术。2.1.1
15、 千兆网络技术千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆以太网通过载波扩展(Carrier Extension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持Long Haul(LH)的标准,采用光
16、纤可以支持高达60Km的传输距离。在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MPEG2)、新协议(RTP、RTCP、RSVP等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便
17、宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。2.1.2 网路主干设计根据该公司对网络的要求及计算机网络今后的发展,本设计网络主干采用全交换的千兆以太网技术来完成。在设备的选择方面在中心节点选择高性能的三层路由交换机,二级节点采用性价比好的二层换机。工作站以百兆接入,整各网络采用二层以上全线速交换。2.2 网络结构规划公司网结构上分为三层:核心层,汇聚层,接入层。核心层提供全网的集中多层交换,汇聚层和接入层提供二层交换性能。在整个网络整体架构及网络的各层次设计中主
18、要体现以下特点:1)实用性:系统建设符合业务规范总体要求,满足管理职能的需求,为提高管理决策的及时性和准确性提供高质量的信息服务,增强对运行的协调和监控能力2)先进性:符合计算机技术发展趋势,采用先进成熟的技术,坚持技术的开放性,易于技术更新。3)可扩充性:方便系统和支撑平台的升级,满足用户对信息需求不断变化的需要,以及系统投资建设的长期性效益。4)灵活性:通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。5)规范性:采用的技术标准要遵循国际标准和国家标准与规范,保证系统发展的延续和可靠性。6)系统性:项目的开发必须按系统工程的管理方法,分阶段、有计划的统一
19、组织实施。综合性:以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。2.3 拓扑结构的选择根据校区的实际地形、建筑物分布情况分析,以及总体规划的安排。本设计把公司的网络结构设定为分层星型结构,网络分为三级:第一级是网络中心,为中心节点。网络中心选址在公司地域的中心建筑管理中心大楼,其中布置了公司网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个车间的通信接口。第二级是各中心主干结点,为二级节点。公司网按地域设置了几条干线光缆,从网络中心辐射到
20、几个主要建筑群,并在二级主干节点处端接入。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各中心的交换机相连。公司网主干带宽全部为千兆以太网。第三级是建筑物楼内的交换机,为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备。大致网络扩扑结构如图2-1所示。图2-1 网络拓扑结构图2.4 设备及材料选型2.4.1 交换机选型根据公司网络的建筑楼群与功能分布特点,网络主干采用千兆以太网,本设计将在核心交换机上选择千兆多层管理交换机。随着今后应用的增加,该交换机的交换带宽还应可以方便地拓宽,提供冗余备份,充分满足更多用户的网络需求,同时提供快速的智能处
21、理过程。综合上述各方面方考虑,在本方案中使用WS-C3560G-24TS-S智能以太网交换机,此型号交换机是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置,WS-C3560G-24TS-S智能以太网交换机可作为中型公司布线室的强大访问层交换机和中型网络的骨干网交换机。其主要作用是在各系和各部门的局域网之间建立高带宽的快速通道,以提高不同局域网间交换数据和信息以及访问公用数据资源的效率。WS-C3560G-24TS-S智能以太网交换机基本配置:24个10/100/1000 Base-T端口和2个基于千兆位接口转
22、换器(GBIC)千兆位以太网端口;支持IEEE 802.3, 802.3u, 802.3z, 802.3ab等网络标准;传输速率(Mbps):10/100/1000;网管功能:支持;全双工:支持包转发率:38.7Mpps为了与核心层骨干交换机无缝连接,降低对核心的负载压迫,提高网路的无阻塞传输,各个楼层的分中心交换机可采用千兆以太网交换机,提供千兆上行端口和相应的10/100Mbps自适应端口。在此本设计使用思科 WS-C2950sx-24型号交换机。WS-C2950sx-24型号交换机基本配置:交换方式: 存储-转发;端口数:24口10/100Base-TX,2口1000Base-SX;1)
23、端口类型:10/100Base-TX,1000Base-SX;2)是否支持全双工:全/半双工;3)是否支持VLAN: 支持。4)选用WS-C2950-24作为工作组交换机,采用3Com公司新一代的堆叠技术进行堆叠,堆叠后的工作组交换机可通过1000Base-SX、1000Base-Lx、1000Base-T 等各种千兆上连技术上连到中心交换机。另外,工作组交换机与中心交换机之间还可采用多种高可靠上连技术,如弹性链路(Resilient Link)、链路聚合(link aggregation)、以及快速生成树协议(802.1W)等实现与中心交换机的连接。最后,通过10/100Mbps自适应交换连
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 深圳市 沃尔核材 股份有限 公司内部 网络 规划
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。