您好,欢迎访问三七文档
1、方案说明1.1、项目说明系统简称:沈阳市旅游局网络应用系统项目设计单位:沈阳昂立信息技术有限公司1.2、方案内容本方案为系统总体方案。主要内容包括:(1)、项目需求分析(2)、系统总体设计方案(3)、系统平台设计方案(4)、网络设计方案2、项目需求分析2.1、基本原则建立高效的计算机网络系统,提高工作效率。建立内部网络综合应用平台,提高综合应用管理水平。构建ntranet互联,对外进行数据访问并对外部用户提供信息访问。2.2、内部办公网络总体目标运用现代化的管理手段,强化网络安全管理,规范网络运行状态,科学进行网络配置,努力提高综合管理水平,进一步提高核心竞争力。2.3、系统目标建设高可靠、高效率的网络中心。各部门工作的管理信息自动传递。与上级机构进行广域网的连接。实现远程多媒体信息传递,充分共享资源。构建基于Internet/Intranet基础的应用系统,实现办公自动化。建立Internet应用,扩大公司知名度,提高自身的企业形象3、项目总体设计3.1、设计原则以期建立一套先进、完整的适合于沈阳市旅游局的网络平台系统。出于以上考虑,我们在进行网络系统工程设计时,遵循以下设计原则:先进性系统设计采用先进的系统体系结构、软硬件技术和设备,满足应用系统在目前以及将来相当长一段时间对系统的要求,从而达到提高信息化水平、实现先进管理思想的目标,又能够在一定的时间内保持技术领先,保护投资,保证整个系统的高效、正常运行。实用性系统建设的目的是为了实际应用,实用是系统建设的基础,满足系统用户的使用需求是系统建设的最基本目标。可靠性网络设备作为连接系统的主要数据和通讯的桥梁,是系统的基础。网络系统的可靠性不仅表现在网络设备本身应具有极高的可靠性,另外,网络系统的拓扑结构也应考虑冗余和备份,以充分保障系统的可靠运行。安全性系统拥有重要的业务信息和数据,如何保证这些信息的安全与正确,避免给系统带来重大损失,网络的安全性是非常重要的。采用VLAN技术也可从某种程度上隔离不同工作组的信息,在服务器、存储设备、网络的设计上充分考虑冗余和备份,同时通过病毒防火墙技术及相关产品以充分保障数据的安全。开放性应用平台和硬件平台各不相同,因此,遵循开放式标准是实现网络互连的最根本的保证。以保证系统互连简单、容易、统一,可选择的硬件、软件范围广,容易扩充和升级。可扩充性随着网络技术的发展和信息系统应用需求的不断提高,网络系统需要进行不断的扩充。如服务器的增加或用户节点数的增加等,系统必须具有灵活的可扩充性,并保证在系统进行扩充时,不影响其它节点的正常工作。迅捷性为确保骨干网的高速度、低延时,且具有较高的性能价格比,采用第二层快速交换技术及相关产品作为骨干网设备。灵活性对网络资源的需求会经常随着应用的改变而发生变化,因此,系统应具有一定的灵活性,为满足不同需求可作灵活的网络配置和网络资源的再分配。互连性信息系统在内部局域网互联并快速接入Internet,与外部的信息系统无缝联接并提供对外部用户的访问服务。可管理性一个高效的网络管理系统不仅可以成为用户进行网络系统配置和监控的便利手段,更可以有效的利用网络资源,使用户的投资得到最大程度的发挥。经济性北航大连分公司网络系统是一个实际应用的系统,其软件、硬件等设备的选择除了保证满足系统的业务需求外,也要充分考虑到性能/价格比,投资少、见效快、效率高是我们设计方案的准则之一。3.2、设计思路在硬件平台的设计上,根据沈阳旅游局实际情况的具体要求,在网络设计上,遵循“主干千兆、桌面百兆”的设计思路;网络主干采用千兆位以太网,采用第二局基于线速转发的网络技术。以支持纯交换网络的企业级核心交换机为网络中心交换机,支持VLAN的第二层交换机为分中心的网络交换设备,建立使用Internet技术和结构的网络系统的Intranet网络系统,并支持线路冗余保障网络的畅通。在软件的设计上,根据我们对航空业的理解和工程经验,借鉴现存政府企业的一些成功经验,结合单位内部的实际情况和需求,提出合理的系统软件及应用软件的设计方案。4、系统平台设计4.1、概述随着信息化建设的日益深入,无论政府企业在其管理和服务职能中运用现代信息技术,实现组织结构和工作流程的重组优化,超越时间、空间和部门分隔的制约,建成一个精简、高效、廉洁、公平的运作模式。应用平台是上层软件应用的基础,方案设计和服务器选型至关重要,关系到应用是否能稳定流畅的运行。服务器的选用主要应考虑速度、容量和可靠性三方面,它们应满足系统的设计要求。速度和容量比较直观,可靠性方面的内容较多,同时应考虑网络服务器UPS的选用。应用平台构建不是单纯的技术。技术的着眼点常常放在理论和逻辑的可行性方面,而工程的着眼点在于实际应用的完善性、过程操作的可控制性、质量管理的可行性、性能指标的可确定性以及系统运行的可靠性。我们针对业务需求遵循实用的高可靠性的理念,在努力为用户提供高质量产品的同时,最大程度的降低用户的整体拥有成本。针对用户的应用功能,结合用户在未来十至十五年内业务发展的趋势,提出合理的设计方案。根据应用的特点,选择满足应用条件的性能价格比最佳的系统产品,在此基础上提出有针对性的系统设计。随着技术和应用的发展,系统包含了更多的范围,方案设计针对贵公司的计算机网络和应用的情况,方案要求充分满足计算机网络和通信应用的需要。4.2、网络系统分析根据对需求的理解,要建设成为一个先进、成熟、高效、高可靠性的系统,以满足应用及办公的需要。5、网络设计5.1、网络结构网络拓扑图如下:5.2、设计思想根据网络的规模和用户对性能的要求,我们应建立一个层次化的网络结构,即在网络中包含核心层、分布层和接入层。并且要作到百兆到桌面,千兆到主干。此外,还应该在网络中实现冗余连接。为了更好的管理网络,要使用一种功能全面,使用简便的网管软件。整个网络最终要做到层次清晰、便于实现,升级方便、投资少、易管理。5.3、设备选型根据我公司对标书的理解,针对用户需求和技术把握,提出以下设备选型1核心层联想iSpirit2948G2分布层/接入层联想iSpirit2924G5.4、产品简介5.4.1、中心交换机-联想iSpirit2948G品牌联想型号iSpirit2948G电气规格额定功率小于60W额定电压110-260V端口端口类型2个1000的电口和2个Combo口模块化插槽数2端口数52口基本参数VLAN支持32个基于端口包转发率13.1Mpps交换方式存储转发背板带宽(Gbps)32GmAC地址表8K设备类型交换机网络传输模式支持全双工网络标准802.3X传输速率100Mbps性能参数网管功能SNMP、Telnet、Console是否支持全双工是堆叠32台详细说明48口10/100Base-T自适应以太网交换机,2口10/100/1000Base-T,2个SFPGBIC(mini)插槽,2个堆叠端口(含堆叠模块),可网管产品规格遵循IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.1Q、IEEE802.1p、IEEE802.1d、IEEE802.1w、IEEE802.3x、IEEE802.1x等国际标准;提供48个固定RJ-4510/100MUTP接口;提供2个Combo口(两个10/100/1000M电口和2个1000MSFP接口);提供2个10/100/1000的电口32G无阻塞结构背板,线速转发;支持13.1Mpps包转发率可编程10/100Mbps自适应端口,支持全双工和半双工;所有10/100M以太网电接口均自动识别直连线和交叉线AutoMDI/X;存储转发(Store-and-Forward)模式;支持IEEE802.3x全双工流量控制和后压式半双工流量控制;支持SNMP、Telnet、和Console管理支持SNMPv1/v2c/v3支持RMON(1,2,3,9)支持IGMPSnooping支持QoS,提供IEEE802.1p四个优先权队列排序;IEEE802.1qVLAN(4K)、GVRP(可用vlan255个)支持PrivateVlan,实现端口隔离支持802.3ad链路聚合技术,最多4组,每组8条链路;支持端口镜像,任一端口经设定监控另一端口的运行状况;支持生成树协议(IEEE802.1d)、(IEEE802.1w);支持802.1x认证(基于端口、MAC);支持RadiusClient支持SSH/SSL支持粒度为8K的带宽控制(按照出、入方向分开控制)动态内存分配,支持MAC地址的自学习和更新,可存储8K条Mac地址具有扩散控制(FloodControl)、广播风暴控制支持基于二/三/四层的访问控制列表ACL支持多台交换机ACL的统一配置、管理,支持有选择性地增删ACL规则支持PortSecurity端口安全支持硬件sFlow支持Cluster集中配置管理提供TFTP方式升级,支持批量升级、配置更新支持多系统文件、多配置文件支持用户分级管理支持SNMP、Telnet、和Console管理1U高度技术指标Console端口:标准RS-232CDB9接口MAC表:8K支持超大帧转发:最大9Kbytes端口指示灯:每个以太口提供一个双色指示灯绿色亮:端口与所连接的设备建立了稳定的连接之后并工作在100M状态橙色亮:端口与所连接的设备建立了稳定的连接之后并工作在10M状态闪烁:该网口正在进行数据发送暗:没有连线或该网口连接不正常系统指示灯:power灯:绿色亮:此指示灯应该长亮暗:没有加电或电源系统工作不正常Diag灯:绿色闪烁:系统正常长暗/长亮:系统异常外形尺寸:(HxWxD)=4.3x44x32.4cm(1.69x17.32x12.8in.)重量:3.08kg工作温度:0°C~50°C(32-122°F)储藏温度:-40-70°C(-40-158°F)相对湿度:10~90%,无霜电源:100~240VAC47~63Hz最大电流:2.0A@240VAC功耗:小于60W通过FCCCLASSA,CEMARK,C-tick认证5.4.2、中心交换机-联想iSpirit2924G联想天工iSpirit2924G以太网交换机是联想网络公司针对中小型企业汇聚层或核心层、大型企业园区网的接入层应用的新特点,量身定做的新一代千兆交换机品。iSpirit2924G在原有1.0本版的的iSpirit2924G强大的功能的基础上,进一步增加了许多实用而先进的功能,使得联想天工iSpirit2924G可为不同行业不同规模的网络用户提供解决方案,可最大程度地满足网络运营商的各种需求。联想天工iSpirit2924G被广泛应用于网络接入层,可有效避免非法用户对网络资源的不正当使用,确保网络的安全性,同时完美解决局域网的计费难题,是构建可实现计费功能的小区宽带网络或校园网络的最佳选择。构建量身定做的宽带网络天工iSpirit2924G可以通过不同的扩展模块来构建百兆主干、千兆主干。只需添加高速的上联模块而不需要更换机器,便可以将网络升级到千兆双绞线网络或千兆光纤网络,可有效地降低网络建设初期的建设成本,同时在保护用户的网络投资的前提下实现轻松的网络升级。进一步消除网络带宽瓶颈联想天工iSpirit2924G可配置多达四个千兆端口,因此其构建的骨干网络带宽(至汇聚层或核心层)可高达8Gbps,极大地消除网络瓶颈。千兆端口直接实现真正的菊花链堆叠当今大多主流的接入层交换机仅有两个千兆端口,可利用千兆端口实现堆叠,但无法同时实现千兆上连和真正的菊花链堆叠。利用iSpirit2924G,可在实现双向2Gbps的上连的同时,形成真正的菊花链堆叠,大大提高接入网络的可靠性。更强大的用户信息绑定和安全功能支持手工设置和自动学习MAC地址两种方式。一个端口可以支持128个绑定。支持MAC+PORT+VLANID+IP+USERID绑定。可以过滤掉特定的目的MAC地址,进一步确保网络的安全特性。
本文标题:网络设备技术方案
链接地址:https://www.777doc.com/doc-2143146 .html