中浩局域网-建设方案1

金信期货网络设备采购项目1金信期货网络设备采购项目-计算机网络系统&综合布线系统&调度电话系统解决方案长沙引航计算机有限公司2010年03月金信期货网络设备采购项目2第一章用户需求及分析2.1用户现状及需求作为“中浩化工”的网络系统建设需求，需要在厂区的不同区域配置对应的网络系统设备和数据接口，通过网络系统把工厂的各个系统功能设备的数据和办公系统等搭建在一个网络平台，以便对整个工厂的各个信息系统进行管理和实时控制。机房控制中心设置在中化楼，电信的光纤接入本楼的网络系统。汇聚层的交换系统配置：活动中心、中化楼、宿舍、总变电站、综合维修车间。目前的图纸情况需要进行补充点位位置：主/次门卫室、仓库、循环水泵房、污水处理站、消防站、脱盐水站2.1.1基本情况简介和现状整个厂区的范围比较分散，以各个功能车间等作为1个独立的控制单元，在每个控制单元配置1台汇聚交换机，通过汇聚交换机与机房的核心交换机进行数据交换；每个功能车间的各个信息点直接与接入层交换机或者汇聚层交换机连接，汇聚交换机通过光纤模块转换后由光纤传输系统与机房的核心交换机的对应光端口进行直接连接。对于不同部门需要进行不同的网络管理和权限管理，相互之间不能进行无关互访。生产用的网络端口需要和管理用的网络端口进行隔离使用，避免受到病毒、黑客等意外的攻击，保证生产的数据和系统功能不受外部的影响；在临时授权后，现场设备可被外网进行访问，便于远程的维护功能应用，保证能最快满足生产需求。2.1.2设计目标网建设需要具备以下功能：起点高层次设计，易于扩展支持内部办公自动化支持内部其他系统金信期货网络设备采购项目3支持厂区视频监控系统支持内部其他应用服务器，如、DNS、E-MAIL、VOD等支持良好的网络安全、安全管理多个互联网出口同时使用2.1.4计算机系统网络速率要求整个园区网的建设按照万兆核心、千兆骨干（将来不淘汰现有的核心、汇聚升级到万兆）和100M交换到桌面的方式进行整体网络系统的建设和规划，将建成一个高性能、高可用、高安全、可运营、可管理、易维护、可增值的智能安全网络。2.1.5计算机系统网络安全要求（1）、防网络病毒；（2）、防网络攻击；（3）、防非法组播；（4）、防扫描；（5）、防非法DHCPServer；（6）、具备ACL功能；（7）、发现网络异常能自动报警或自动处理能力。（8）、要求网络内部与来自网络外部同时进行安全防护的解决方案，是整体网络联动的安全解决方案，而不是安全设备叠加的解决方案。2.2计算机系统网络设计原则该系统网络建设是一项中型网络工程项目，用户需要根据自身的实际情况来制定网络设计原则。在网络建设过程中，D-Link建议其遵循以下网络设计原则：1、实用性和经济性由于网络一次性资金投入大，设备折旧快，因此，在网络的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。2、先进性和成熟性金信期货网络设备采购项目4当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。建成的网络具有良好的性能，不仅能满足近期内计算机数据通信的需要，还要能适应将来多媒体通信的需要。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。在保证数据传输和处理准确快速的同时，注意充分利用现有的资源和设备。3、可靠性和稳定性网络的安全可靠性体现在数据的完整性和网络设备的可靠性、冗余备份、容错功能、线路备份、完整的网络管理、全面的灾难恢复能力。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。2.3需求分析根据客户的实际需求，结合对工厂内网络建设的参考建议，可以得出以下客户在设备上的性能要求：2.3.1关于网络结构选择在网络结构的设计上，将采用传统的星型层次结构，网络主要分为三层：核心层、汇聚层和接入层。核心层交换机主要负责三层数据交换，将不在上面进行安全控制策略，以保证数据的无延迟转发；汇聚层负责部分安全策略控制、接入交换机上联线路汇聚，并基本上把VLAN终结在本地，完成区域数据的三层交换等；接入层主要负责接入安全控制策略和配合计费，提供到PC的100M连接。这种网络结构的优点是：1、具有更好的拓展性；2、单一线路、端口故障时，不影响网络其他部分的正常运行；3、有效减短数据包的传递路径，使每两台电脑之间的传递路径都最短，提高传递质量；4、功能分工清晰，策略执行效率高；5、排除故障较为简单快捷，方便网管人员维护；另外，用户的网络分为外网、办公局域网、生产信息网等三个个网络，各网络之间保持金信期货网络设备采购项目5数据相互隔离。第三章方案说明及设备清单3.1网络拓扑图：方案一:图1-1方案二:金信期货网络设备采购项目63.2网络设计说明3.2.1方案使用三级层次的网络结构这个方案，采用了冗余核心的设计方式，整个网络分为核心层、汇聚层和接入层、出口区等几大功能区域，并在各区域中考虑了充足的冗余思路。核心交换机采用双机设备冗余方式实现冗余，两台核心之间采取多线路捆绑的方式，即可扩充带宽，又可以提供多线路冗余。在本方案中，汇聚层交换机由于负责一片地域的多栋建筑，稳定性也非常关键，另外出于成本考虑，在这个方案里，采用单汇聚方案，汇聚交换机通过光纤线路与核心交换机连接。汇聚交换机负责终结VLAN信息，保证没有VLAN信息传送到核心网络中；汇聚层交换机使用线路冗余与核心层交换机连接，保证任何线路中断都不会影响数据传输。3.2.2核心交换机的选型在这个方案里，考虑到网络规模、网络性能及可扩展性等多种需求后，对中心交换机推荐使金信期货网络设备采购项目7用CISCOWS-C3750G-12S-S作为企业网的核心交换机。WS-C3750G-12S-S系列堆叠交换机作为下一代三层千兆交换机，其处理能力、灵活性、安全性、多层QoS、访问控制和冗余电源支持等特性对中小型企业都是极佳的选择。WS-C3750G-12S-S系列堆叠交换机具有高密度的千兆端口、支持SFP、可选配的10G上连，和先进的软件功能。这些交换机能够应用在部门级接入层设备或核心层，在高速骨干网和集中式服务网络里，形成一个多层的结构体系。各类电信运营商也能利用这种高SFP端口密度的交换机，作为FTTB网络的核心以开拓更多用户。WS-C3750G-12S-S可采用标准多层软件镜像（SMI）或增强多层软件镜像（EMI）。SMI特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL)，以及基本静态和路由信息协议(RIP)路由功能。EMI则提供了更为丰富的企业级特性集，包括先进的基于硬件的IP单播和组播路由。易于使用—“即插即用”配置工作中的堆叠可进行自管理和自配置。在添加或拆除交换机时，主交换机自动将堆叠上运行的CiscoIOS软件版本加载到新交换机上，加载全局配置参数，并更新所有路由表来反映变化。更新同时普遍地应用于堆叠的所有成员。WS-C3750G-12S-S可将9个交换机堆叠为单一逻辑单元，共提供468个以太网或PoE10/100端口，或468个以太网10/100/1000端口或PoE10/100/1000端口，或是9个万兆位以太网端口。随着网络需求的发展，能以任意组合添加10/100、10/100/1000和万兆位以太网端口。可用性—第二层和第三层的不间断性能WS-C3750G-12S-S提高了可堆叠交换机的可用性。每个交换机既可作为主控制器，也可作为转发处理器运行。堆叠中的每个交换机都可作为主交换机，为网络控制创建了一个1:N可用性体系。万一有一个设备发生故障，其他所有设备会继续转发流量，维持运行。金信期货网络设备采购项目8智能组播为融合网络提高新效率水平凭借CiscoStackWise技术，CiscoCatalyst3750效率为视频等组播应用提供了更高效率。每个数据分组仅被在背板上处理一次，从而为更多数据流提供更为有效的支持。简单的IP管理—多个交换机，一个地址每个WS-C3750G-12S-S堆叠都作为单一对象管理，采用单一IP地址。对于故障检测、VLAN创建和修改、网络安全及QoS控制等活动，进行单一IP管理。万兆位以太网支持—为千兆位以太网部署增加上行链路带宽WS-C3750G-12S-S允许网络管理员在其布线室或GRID集群中逐步添加符合IEEE802.3ae标准的万兆位以太网连接，进一步增强和优化千兆位以太网网络。这为希望使用其现有光纤设施、向交换堆叠添加上行链路带宽容量的客户，以及想为应用和用户提供最高性能的客户提供了投资保护。3.2.5连接线路选择在连接线路选择方面，由于核心交换机与汇聚层交换机之间的距离较远，本次使用单模千兆光纤进行连接，可保证数据无误传输。汇聚层交换机与接入层交换机之间的距离较近，根据距离远近选择使用多模千兆光纤（550米）或千兆铜缆（100米）进行连接。网络内部各服务器由于也会放置在机房里，推荐使用千兆铜缆方式直接连接到核心交换机上。接入交换机到PC之间的距离，需要保证必须小于100米，在这种情况下，直接采用超五类双绞线产品提供100M到PC的连接。金信期货网络设备采购项目93.2.6网络安全建议1、全网络安装防病毒软件网络解决方案；2、防火墙上设置禁止来自外部网络的访问；3、DES-3000上设置ACL，禁用常见病毒使用的TCP/UDP端口，防止冲击波等病毒传播。4、禁止非相关人员接近网络设备，设备密码由专人保管；更详细的相关信息，可以参考后面章节：网络安全3.2.8服务器区的设置在服务器区增加汇聚交换机或使用服务器集群，使服务器到核心交换机有冗余线路，保证服务器的不间断工作。3.2.9Internet的共享PC用户直接以其所在VLAN的INTERFACE为默认网管，访问INTERNET的数据由核心交换机通过防火墙使用静态/动态路由方式转发到防火墙上，从而实现对INTERNET资源的共享。3.3设备清单一、产品参数及价格一、产品参数及价格品牌型号参数单位数量ATEN(艾腾)CL-5708M四合一USB&PS/2控制台、可操作八台电脑,机架带LCD,OSD菜单选择（17）套4思科路由器CISCO28112FE,1NME,4个HWIC插槽，2个PVDM插槽，2AIM和CiscoIOSIPBase软件台3思科路由器CISCO28212GE,1NME-X,1EVM,4个HWIC插槽，2个PVDM插槽，2AIM和CiscoIOSIPBase软件台1思科交换机WS-C2960G-24TC-L20个10／100/1000端口＋4个10／100／1000BASE-T端口或SFP插槽,LANBase镜像台5模块WIC-2T2端口高速串行模块块4模块GLC-SX-MMGESFP,LC连接器SX收发器块4跳线LC-LC多模跳线电信级3米LC-LC50/12.5跳线对4金信期货网络设备采购项目104.1交换机设备提供的管理模式CISCO、D-Link的可网管交换机设备，均向用户提供了console、telnet、WEB、SNMP等多种管理模式，方便用户在本地或通过网络在远程方便的管理、监控网络设备。Console（控制台）管理模式：Console模式通常用于设备的首次配置或不通过网络线路来管理的情况，它要求通过PC机的串行口（com口）连接到设备的console口上，并使用微软操作系统自带的超级终端软件来操作和连接；这种方式能够对设备进行完全的配置。telnet管理模式：telnet管理模式通常用于设备已经配置好IP，网管PC能够通过网络连接到该设备上；这种模式只需要通过telnet命令或其他telnet工具来操作，PC上无须另外安装软件；另外，这种管理模式由于全部是文字界面，对网络带宽的要求很低，适应于非常广泛的场合使用；但是，这种管理模式常采用命令行（CLI）界面，用户需要熟悉设备的相