随着信息化高速发展的今天,公司网络系统集成的建设规划已经成为了公司高速发展提升核心竞争力的关键因素。网络系统集成是网络工程实施的重要部分,网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本文对某公司网络系统集成方案设计进行具体分析,从建设目标、用户需求、综合布线、系统总体设计等几个方面详细的说明整个方案。
1.1 公司网络系统建设目标
公司主要建设一个信息系统,它以管理信息为主体,连接生产、销售、维护,是一个面向集团的日常业务,辅助领导决策的计算机信息网络系统。
公司建立目标具体描述如下:
1.构造一个既能覆盖本地又能与外界进行网络互通、信息共享、展示企业的计算机企业网。
2.选用先进技术、具有容错能力的网络,在投资和条件允许的情况下也可以采用结构容错的方法。
3.具有较好的可扩展性,为今后的网络扩容做好准备。
4.设备选型上必须在技术上具有性进行,通用性,且必须便于管理,维护。应具有良好的课扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比,同时也要有好的售后服务。
1.2计算机网络概述
计算机网络的设计充分考虑到某公司一体化物流管理信息系统对基础平台所要求的性能、安
全性、可靠性等方面的特征。整个网络平台可划分为相对独立的两部分:企业内部网络与
Internet 安全接入。
本网络平台方案主要特点:
高性能:带宽大,交换机处理能力强高
可靠性:从网络的结构设计上保证当核心设备一旦发生故障不会导致整个系统的瘫痪,可以有备用方案保证可靠性
可扩展性好:本方案从结构设计到网络技术应用和设备选择上均考虑到网络扩展的需要网络具备良好的安全性特征:网络支持 VLAN(虚拟网),Internet 接入 采用防火墙技术接入,移动用户接入公司采用 VPN 技术,敏感数据 传输采用 SSL 加密,内部与 Internet 配备网络扫描,即时发现网络威胁
可管理性:配合设备自身的管理功能和专用的网络管理软件可以对网络运行进行实时的监控与管理
1.3主机服务器概述
主机服务器的设计充分考虑到作为某公司关健应用系统所需的高性能、可靠性、安全性及良好性价比等方面的特征。
本主机服务器方案主要特点:
高性能:关键业务应用系统选用高性能服务器,而且采用集群等服务器技术
可靠性:选用的服务器平台均在业界流行和认可,关键应用系统采用 双机热备份、数据存储采用采用双冗余的光纤通道系统、磁盘采用 RAID 等可靠性技术
安全性:关键业务系统通过双机热备保证应用的安全,并通过磁带库备份系统进行灾难防范性能价格比优越:关键应用采用高性能、高配置服务器,其它应用使用低配置服务器
可扩展性:硬件平台有很好的扩展能力,方便随着业务的增加而扩展
1.4存储系统概述
存储系统的设计充分考虑到作为某公司数据存储的高性能、高可靠性、高可扩展性、高安全性及兼容性等方面的特征。
本存储系统方案主要特点:
高性能,能实现高速的数据存取,保证应用的高效平滑运行
高可靠性,保证数据存取的稳定,满足应用长期高效运转的要求
高扩展性,保证数据量可以随着系统应用规模的扩展而扩展
高安全性,保证数据尽量少的损坏与丢失,即使出现意外,也有快速地恢复
兼容性,保证数据能方便的迁移,能对不断增加的应用提供良好的支持
1.5用户具体需求
公司需要构建一个综合的企业网,公司有4个部门(行政部、技术研发部、销售部和驻外分公司)
公司共三栋楼,1号,2号,3号,每栋楼直线相距为100米。
1号楼:二层,为行政办公楼,10台电脑,分散分布每层5台。
2号楼:三层,为产品研发部,供销部,20台电脑。其中10台集中在三楼的研发部的设计室中,专设一个机房,其他10台分散分布每层5台。
3号楼:二层,为生产车间,每层一个车间,每个车间3台电脑,共6台。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中;为了提高公司的业务能力和增强企业知名度,将公司的Web网站以及FTP、Mail服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从ISP那里申请了一段公网IP,16个有效IPv4地址:218.26.174.112~218.26.174.127,掩码255.255.255.240。其中218.26.174.112和218.26.174.127为网络地址和广播地址,不可用。
星型拓扑结构:
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。由于每一条链路从主节点到从节点的线路均与其他线路相对独立,所以布线系统设计是一种模块化设计。主节点可与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。智能大厦的计算机网络在主节点配置一台主交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接。
3.1 系统总体设计图
图2-1 系统总体设计图
Internet连接企业总部路由器,从路由器连接一条线路到PIX防火墙,PIX防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群,以及之后的汇聚层交换机。
整个局域网络采用多层数据交换原则设计,这样的设计方案使得整个局域网的运维管理,以及网络故障排除变的更加简单,减少了网络管理员的工作负责性,并且使未来的升级变的更简单且迅速。
核心区块主要负责以下几个工作:
1.提供交换区块间的连接。
2.提供到其他区块(比如广域网区块)的访问。
3.尽可能快的交换数据桢或数据包。
建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位,任何故障都可能造成整个系统的瘫痪,因此设备的选型十分重要。从可靠性和安全性出发,结合价格因素的考虑。
汇聚层设计
汇聚层主要负责以下几个工作
1.实现安全以及路由策略。
2.实现核心层的流量重分布。
3.实现QOS服务质量控制。
处于在汇聚层需要实现诸多的策略控制,对于交换机的应用要求较高。
网络在日常办公环境中起着至关重要的作用,企业网的运作模式会带来大量动态的www应用数据传输,这就要求网络有足够的主干带宽和扩展能力。同时,一些新的应用类型,如网络教学、视频直播/广播等,也对网络提出了支持多点广播和宽带高速接入的要求。
中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。整个方案设计的目的是建设一个集数据传输和备份、语音传输、Internet访问等于一体的高可靠、高性能的宽带多媒体企业网。
图4-1 园区结构示意图
公司与分部之间,采用Frame-relay的广域网技术。企业内部网络中,采用OSPF路由协议。为了使企业内部部分VLAN之间能够访问,将在核心层交换机上配置单臂路由。需要在接入Internet的路由器上使用NAT转换地址,以此来达到节约公网地址的目的。同时在PIX防火墙上设置企业接入Internet的规则,并在汇聚层来配置ACL访问控制列表以保证员工对企业网络的正常使用。
