计算机网络系统专项方案.doc

《计算机网络系统专项方案.doc》由会员分享，可在线阅读，更多相关《计算机网络系统专项方案.doc（12页珍藏版）》请在咨信网上搜索。

2.计算机网络系统 1.计算机网络系统概述 芝罘医院大楼网络系统建设共包含2套网络-内网及外网，两套网完全物理隔离。 内网关键是完成芝罘医院内部日常办公网络，外网是为芝罘医院提供访问互联网及接入监控及LED等系统网络。 内网设计2台关键进行虚拟化配置，接入层交换机经过双千兆光纤链路连接关键交换机。 外网采取单关键设计。 互联网关键是提供日常办公平台并提供访问互联网服务，在网络出口设置1台安全网关。 ① 内网接入接入层交换机配置： 24口接入层交换机3台。 48口接入层交换机5台。 ② 外网接入接入层交换机配置： 24口接入层交换机2台。 48口接入层交换机3台。 2.计算机网络系统依据 GB/T 50314-《智能建筑设计标准》 GB/T50339-《智能建筑工程质量验收规范》 JGJ16-《民用建筑电气设计规范》 GB50045-95《高层民用建筑设计防火规范》（） GB50054-《低压配电设计规范》 GB50057-《建筑物防雷设计规范》（） GB50343-《建筑物电子信息系统防雷技术规范》 GB50303-《建筑电气工程施工质量验收规范》 GB50311-《建筑和建筑群综合布线系统工程设计规范》 GB50312-《建筑和建筑群综合布线系统工程验收规范》 GB50200-94《有线电视系统工程设计规范》 GB50384-《安全防范工程技术规范》 GA/T75-94《安全防范工程程序和要求》 GA308-《安全防范系统验收规则》 GB50394-《入侵报警系统工程设计规范》 GB10408.1-《入侵探测器通用技术条件》 GB/T16572-1996《防盗报警中心控制台》 GB50395-《视频安防监控系统工程设计规范》 GB50198-94《民用闭路监视电视系统工程技术规范》 GB50464-《视频显示系统工程技术规范》 GB50373-《通信管道和通道工程设计规范》 GB50371-《厅堂扩声系统设计规范》 GYJ25-86《厅堂扩声系统声学特征指标》 CECS89：97《工业企业调度电话和会议电话工程设计规范》 GB50174-《电子信息系统机房设计规范》 GB50462-《电子信息系统机房施工及验收规范》 3.计算机网络系统标准 一个计算机信息网络系统设计，必需有一个好设计指导思想。经过合理选择结构化布线系统、网络结构、网络设备、操作系统和开发环境，才能组成一个真正完善实用网络信息系统。 作为一家著名系统集成商，我们拥有一流信息管理、网络建设技术和丰富应用开发经验。在对越秀区财政局办公大楼计算机网络系统方案设计中，我们将根据下述标准进行系统设计： 1.实用性 充足满足越秀区财政局办公网络现在及未来多种需求，让结构化布线系统真正为越秀区财政局计算机网络建设提供强有力支持。 2.采取标准技术 本系统设计均遵照国际上现行标准进行，提升系统开放性，一直能伴随技术发展进行系统扩充、升级和提升。 3.高可靠性 一个实用系统同时必需是可靠，本设计经过合理而优异网络系统设计及软、硬件优化选型，以确保系统可靠性和容错性，避免灾难性事故发生。 4.高性能、优异性 本系统同时存在多个应用，数据交换将是大量，所以要求系统含有很大带宽。本设计将充足应用现有成熟优异技术，选择优异设备，提供高性能系统，采取优异软件技术，为越秀区财政局提供可靠、高效服务。 5.高安全性 在设计中，充足利用网络硬件、网络软件及系统提供多种安全方法，既确保越秀区财政局各用户不仅能高效、快速地访问权限范围内系统资源，也能有效地阻止用户之间非法侵入、非授权访问，确保各部门关键数据安全性。 6.可维护性 系统开通后，维护工作将是一个长久工作，考虑到管理维护可视化、层次化及控制实时性，本设计将充足利用对应图形化网络管理技术，真正做到系统全部资源情况一目了然，能充足确保将设备故障控制在有限范围，确保整个大院各系统正常运行。 同时，经过培训建立、健全用户系统管理员队伍等对应手段降低维护工作量及难度，从而达成确保运行可靠及节省费用目标。 7.可扩展性及灵活性 网络技术是不停发展，用户应用需求也是发展和改变。在设计中，我们将充足考虑网络应用系统扩展升级潜在要求，和对多种不一样结构、不一样协议、不一样标准网络及设备支持，确保本系统能适应网络系统及应用系统扩展和升级。 8.经济性 在满足功效要求前提下，尽可能做到少花钱，多办事，充足利用现有资源，尽可能提升系统性能价格比。 针对医院办公大楼计算机网络系统具体要求，我们提出以下总体处理方案。 4.计算机网络系统方案 1网络通信联网协议 TCP/IP ：每种网络协议全部有自己优点，不过只有TCP/IP许可和Internet完全连接。 Telnet：远程登录访问协议，使其它跨省区域子企业经过远程访问总部内外，在远程访问时，会设置对应ACL认证和相正确权限设置。 SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）一个标准协议，它是一个应用层协议。SNMP 使网络管理员能够管理网络效能，发觉并处理网络问题和计划网络增加。经过 SNMP 接收随机消息（及事件汇报）网络管理系统获知网络出现问题。 路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。 2网络 IP 地址计划 医院内网计划使用私有A类IP地址。医院内IP地址分配标准以下：医院使用IPv4地址方案。医院使用私有IP地址空间：10.0.0.0/8。医院使用VLSM(变长子网掩码)技术分配IP地址空间。医院IP地址分配满足集团利用。医院IP地址分配满足便于路由汇聚。医院IP地址分配满足分类控制等。医院IP地址分配满足未来企业网络扩容需要。 3网络技术方案设计 总体网络采取基于树型双星型结构，使之含有链路冗余特征；整体网络计划为关键及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，用户端接入区域；关键交换机在集团总部机房，并为双关键，使用双主干网络设计，确保主交换机网络容错。在一台交换机出现故障时候保障网络正常运行，也不用手工切换和维护，确保网络可靠性。采取全交换硬件体系结构，可实现全线速IP交换；网络主干采取优异千兆位以太交换技术，可最大程度地提升主干数据传输速率。使用千兆网络确保网络交易速度和实时性，使用了FEC/GEC 技术实现网络带宽扩展，适应网络不停扩展要求。 依据需求概括，我们选择是D-Link企业级DES-8503万兆关键交换机为此次网路建设总部机房关键交换；DES-8503万兆关键路由交换机作为新一代大容量、高密度、高性能、模块化关键路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，含有二到四层线速交换能力。DES-8503万兆路由交换机基于优异模块化理念进行设计，并采取了基于多处理器分布式处理机制和Crossbar空分交换结构体系结构，关键模块均采取1:1冗余备份。可提供10GE、GE、FE等多种丰富接口模块，并全方面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功效。整个系统所含有高可靠性、高扩展性、强大业务能力等特点能够满足多种网络关键层建设需求。DES-8503（3个插槽）作为D-Link行业产品线关键交换机之一，可广泛应用在各行业IP网关键、企业数据中心、IP城域网关键和汇聚、校园网关键等场所，为用户提供多个业务接入、路由交换一体化安全融合网络处理方案。 ES-8503万兆关键路由交换机含有一下优点：   优异系统架构：采取了分布式、模块化设计理念，并采取了基于多处理器分布式处理机制和Crossbar空分交换结构体系结构。这确保了系统优异转发性能、强大业务能力和高度可扩展性。 高端口密度和线速路由及交换：含有丰富接口类型，提供10GE、GE、FE等接口。能够真正实现高端口密度和线速路由及交换。    大容量、高性能：支持高达952Mpps路由包转发能力，并支持512K条第三层路由信息、512K第二层MAC地址和 4096组VLAN、 8K条安全和访问控制策略，确保了数据线速转发要求。    增强业务功效：含有L2/L3/L4线速交换能力、含有QoS、MPLS、NAT、带宽控制、组播等高级性能，是定在网络关键层、实现整体网络增值优选设备。同时，提供基于硬件流量分类和组播和速率限制和优异服务质量确保（QoS）机制，可为用户开展增值业务提供强大支持。    强大安全功效：支持ACL安全过滤机制，可提供基于用户、地址、应用和端口级安全控制功效，并支持IPSec、MPLS VPN特征。同时，支持基于端口不一样优先级对列和基于流入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID和MAC地址、端口号、IP地址捆绑等安全功效。另外，系统还含有完善抗病毒机制，能够为网络运行提供全方面安全确保。    支持IPv6：全方面实现了多种IPv6协议技术，包含IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6基础过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。    全方面支持二、三层MPLS VPN：二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采取RFC2547bis，含有良好兼容性，能够和其它主流厂家设备实现MPLS VPN业务全方面互通。    电信级可靠性：系统主控单元、电源等等关键模块均能够进行1:1方法备份，无中止保护系统（Hitless Protection System - HPS）为DES-8500高可靠性提供了最关键确保，在配置冗余控制模块情况下，它能满足最苛刻可靠性要求。同时，DES-8500VRRP、STP、LACP等功效为用户提供了深入可靠性确保。    统一网管功效：支持RFC 1213 SNMP（简单网络管理协议），带内网管形式可采取基于Telnet配置管理（CLI命令行形式）或基于SNMP配置管理 （图形界面形式），实现基于Broad Director网管平台统一网管。  接入层为楼层工作组及交换机。关键层和接入层以千兆以太网技术相连，传输速率达1Gbps，采取全双工通信可达2Gbps。其物理连接采取多模光缆相互连接，以提供物理层、链路层及IP层冗余连接能力。 关键交换：三层千兆交换机为整个网络关键，它对整个网络性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换(包含多媒体信息)，控制VLAN间访问，确保信息安全。所以，我们选择中心交换机除了提供高速网络连接之外，还含有多个信息治理和控制能力。全部网络设备均支持高效Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到端带宽确保。网络采取分层结构，不仅逻辑结构清楚，治理方便；更关键是大多数数据流量(关键是同一部门或工作组内)交换在次级节点分布交换机上直接处理，不经中心设备，节省主干带宽，提升利用率。有一定前瞻性，不仅满足目前网上应用，也为未来更高性能升级作好了预备：网络含有良好伸缩性，升级和扩展关键只集中在网络中心，添加新接口模块，即可实现用户和信息点扩充；增加光纤连接即可大量提升主干带宽；中心增配另一台多层交换机，网络结构就能连接成可靠性、真正中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性应用服务系统。 汇聚交换及接入交换：二级交换机能够每个独立组成一个VLAN，也能够多个二层交换机组成一个VLAN。VLAN之间路由由中心交换机负责。不一样部门/单位能够经过配置不一样VLAN等方法来隔离广播和信息流，不仅能够提升网络效率，而且能够增强网络安全。而每台交换机上10/100自适应端口又能够和下层100M到10M交换式集线器相连接。心交换机和二层交换机以1000M全双工方法相连接。这么连接结构可确保网络带宽最大程度合理应用。集团由总部机房采取一处连接Internet中，设置防火墙等安全软件，并对外网远程登录设置权限及对应安全认证！ 4网络应用系统选择 依据集团用户对操作系统要求：操作系统要求选择最新版本，所选操作系统需要提供方便更新和升级方法，服务器操作系统需要能够提供目录服务功效，服务器及用户机操作系统全部需要支持TCP/IP协议，所选操作系统应能够方便实现用户和权限管理，秘选操作系统应能够运行大多数应用软件，比如办公软件、图像处理软件、CAD财等，我们选择Linux，它含有极高稳定性、先天安全性、软件安装便利性、多任务、多使用者、无偿或少许费用、有强大网络功效、在相关软件支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务。 建立WWW服务器，实现Internet上浏览和查询；建立FTP服务器，结合学校实际和需要逐步建立远程FTP服务；建立Ｗｅｂ服务器把图文信息组织成份布式超文本，并用信息指针指向存有相关信息服务器，使用户能够方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校通讯枢纽，需要配置高性能服务器设备，关键需求是高性能ＣＰＵ、ＳＭＰ体系结构、高速Ｉ／Ｏ通道和网络通道。 建立域名服务器ＤＮＳ，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域最少需要配置一台以上名字服务器。ＤＮＳ数据量不大，但访问频繁。建立数据库服务器能有高效处理速度、较大内存和磁盘空间、快速Ｉ／Ｏ系统和网络界面，较高可靠性，完善系统备份功效和很好可扩充性能。 5网络安全系统设计 内网安全设计：访问控制，经过密码、口令（不定时修改、定时保留密码和口令）等严禁非授权用户对服务器访问，和对办公自动化平台、访问和管理、用户身份真实性验证、内部用户访问权限设置、ARP病毒防御、数据完整、审计统计、防病毒入侵。 外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，用户端防病毒软件；利用代理服务器提供Internet和Intranet之间防火墙功效；经过网管实时统计网络运行状态。设置远程访问身份认证，预防垃圾邮件等。 6网络管理维护设计 依据集团和服务器应用模式及全网范围资源集中管理标准，在集团总部机房建立中心管理机房，统一网络中交换设备管理配置，虚网设计和配置，多种服务建立等。网管工作站对全网全部交换设备和路由设备进行统一管理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件采取图形化界面，支持广泛网管平台。 5设备选型 二、计算机网络系统 序号 设备名称 技术说明 单位 数量 型号 品牌 一、内网 内网关键交换机 1 以太网交换机主机 以太网交换机主机 台 2 ES0Z1B03ACS0 华为 2 交流电源模块,300W 交流电源模块,300W 台 4 800W 华为 3 交换路由引擎,提供24端口千兆/百兆以太网光口(SFP,LC),其中8端口可光电复用 交换路由引擎,提供24端口千兆/百兆以太网光口(SFP,LC),其中8端口可光电复用 台 2 ES0D0S24XA00 华为 4 2端口万兆以太网光接口模块 2端口万兆以太网光接口模块(XFP,LC) 台 2 5 万兆光纤模块 光模块-XFP-10G-多模模块-(850nm,300m,LC) 台 4 OMXD30000 华为 6 多模模块 光模块-SFP-GE-多模模块-(850nm,0.55km,LC)，为东楼已经有设备配置4个 台 14 eSFP-GE-SX-MM850 华为 内网接入交换机 　 　 1 24口百兆接入层交换机 24个10/100Base-TX,2个10/100/1000Base-T和1000Base-X SFP COMBO,交流供电 台 3 S2700-26TP-EI-AC 华为 2 48口百兆接入层交换机 L2以太网交换机主机(48FE+4SFP+2GE Combo),交流供电 台 5 S2700-52P-EI-AC 华为 3 多模模块 光模块-SFP-GE-多模模块-(850nm,0.55km,LC)，为东楼已经有设备配置4个 台 14 eSFP-GE-SX-MM850 华为 4 堆叠线缆 　 条 3 LS2MCABLE000 华为 出口安全设备 　 　 1 统一威胁管理设备主机 统一威胁管理设备主机,交流电源,中国版 台 1 USG2210E 华为 内网无线设备 　 　 1 无线控制器 24端口千兆(4 SFP Combo+Slot插槽+PoE Plus)有线无线一体化交换机 台 1 AC6605-26-PWR-64AP 华为 3 无线局域网智能室内放装型2.4/5GHz双频接入点-FIT 无线局域网智能室内放装型2.4/5GHz双频接入点-FIT 台 23 AP6010DN-AGN-CN 华为 4 POE注入模块 单端口POE注入单元(含25W电源,千兆,可并排安装) 台 23 华为 外网 　 　 外网关键交换机 　 　 1 L3以太网交换机主机 24SFP+8GE Combo+2Slots-单交流电源 台 1 S5700-28C-EI-24S 华为 2 多模模块 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 台 5 eSFP-GE-SX-MM850 华为 外网接入交换机 　 　 1 24口百兆接入层交换机 以太网交换机主机,24个10/100Base-TX,2个10/100/1000Base-T和1000Base-X SFP COMBO,交流供电 台 2 S2700-26TP-EI-AC 华为 2 48口百兆接入层交换机 L2以太网交换机主机(48FE+4SFP+2GE Combo),交流供电 台 3 S2700-52P-EI-AC 华为 3 多模模块 光模块-SFP-GE-多模模块-(850nm,0.55km,LC) 台 5 eSFP-GE-SX-MM850 华为 外网安全设备 　 　 1 统一威胁管理设备主机 统一威胁管理设备主机,交流电源,中国版 台 1 USG2210E 华为 2 1GB CF卡 1GB CF卡 台 1 1GB CF