广州市地铁总公司局域网和城域网网络解决方案

广州市xx计算机有限公司第1页共54页广州市地铁总公司局域网和城域网网络解决方案广州市地铁总公司局域网和城域网网络解决方案项目概述广州地铁总公司的新办公场所位于广州市中山五路与解放路交界处的中旅商业城第十六层，面积约为三千七百平方米，集中了地铁总公司的财务部、企业管理总部、人力资源总部等行政管理部门，大约将有二百三十多名工作人员在此办公。广州地铁总公司将在中旅商业城十六层建立计算机网络，该网络是广州地铁总公司企业管理信息系统的平台，他将提供以下的服务：各种数据库管理系统，如财务管理系统、合同管理系统等；办公自动化信息管理，如公文流转、电子邮件系统等；国际互联网Iternet接入；六间会议室有少量的多媒体信息传输；要求实现与公司其他总部——位于芳村西朗的运营事业总部、位于北京路广百大厦29层的资源开发总部、位于公园前地铁控制中心的建设事业总部、位于环市西路204号的地铁设计院网络互联，构筑广州地铁总公司城域网，实现全公司信息的共享；允许外出的工作人员通过拨号访问地铁总公司网络、互换信息。广州市xx计算机有限公司第2页共54页广州市地铁总公司局域网和城域网网络解决方案需求分析网络现状分析布线工程已由广州地铁总公司委托其他公司完成。该布线工程全部采用Lucent公司的超五类设备进行施工，将达到Lucent公司十五年保用标准。共有三个设备间，其中一个与计算机房合在一起。三个设备间之间都有电缆直接连接，可形成环路。网络布线端口数达到320个，每个设备间所联信息点基本一样，大约为110个。网络操作系统将采用MSWindows2000Server。网络需求分析根据地铁总公司的要求，这次网络工程的主要内容包括四部分：中旅商业城十六层广州地铁总公司计算机局域网；中旅商业城十六层广州地铁总公司计算机局域网防火墙及防病毒解决方案；广州地铁总公司城域网；中旅商业城十六层广州地铁总公司计算机局域网国际互联网接入。广州市xx计算机有限公司第3页共54页广州市地铁总公司局域网和城域网网络解决方案总体设计方案系统设计原则高可靠性计算机网络系统应采用可靠性较高的产品和容错较强的网络结构，以使网络具有高度的可靠性。应采取多层次的冗余备份手段和技术，保证设备在发生故障时能在最短时间内恢复，以最大程度地保证网络的正常运转。高安全性根据建行的管理制度和网络策略制定一套完善的安全政策，采用合适的技术手段，充分保证网络安全性。先进性在技术上要到达当前的国际先进水平。要采用最大先进网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展，保证网络建成后3-5年不落后，选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。易管理、易维护由于计算机网络系统规模庞大，需要网络系统具有良好的可管理性，网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品，以便于管理和维护。广州市xx计算机有限公司第4页共54页广州市地铁总公司局域网和城域网网络解决方案可扩展性网络系统应具有良好可扩展性，随着业务的增长和应用水平的提高，网络应可平滑地扩展的升级，而不需要对网络结构设备进行大的改动。系统设计概述网络体系结构和逻辑结构设计确定网络体系结构及相应的通信协议，对于系统的改造是一个十分很重要的问题。由于网络系统的改造涉及到许多部门，而这些部门有的在使用一些专用的系统，有的需要与其它专用系统相连。因此，要共享网络的资源及在网络中交换信息，就必须实现不同系统间的实体通信，这需要不同系统采用同一协议.。网络体系结构的确定：骨干网络使用交换式快速以太网。本网络大量采用以太网产品，因为以太网发展最为迅速，目前拥有广泛用户和众多的产品，容易得到支持。网络的主干采用100Mb/S交换式以太网，原因如下：采用100Mb/s以太网交换技术,可使网络主干速率成倍增长；便于向千兆位以太网过渡；技术成熟；有大量的成功案例可查。网络拓扑结构采用星型网络交换技术。通过相应的管理软件，在不改变网络节点物理位置的情况下，可以对网络的逻辑结构进行合理的划分，即建立虚拟网络，来达到网广州市xx计算机有限公司第5页共54页广州市地铁总公司局域网和城域网网络解决方案络信息流量的有效控制。网络管理系统的确定人们往往只重视网络的静态性能，而忽视了对网络动态解决方案重要性的认识。实际上，网络管理有着极其重要的意义。通过网管软件可方便地确定网络故障点，及时解决问题；也可对网络的信息流量进行有效的控制和分流。要管理网络端口，需要网上每台设备都支持SNMP。根据本网络的特点，要求网管程序能够跨越地域对异地的网络节点进行管理。连接Internet在与Internet的连接方面，通过代理服务器，利用ADSL专线访问服务器，实现与远程客户的信息交流。同时，还设立了网管工作站，监控网络的运行状况，使网络达到最大的利用效率。广州市xx计算机有限公司第6页共54页广州市地铁总公司局域网和城域网网络解决方案四、系统方案局域网设计方案基本网络结构设计4.1.1.1.基本网络物理结构采用1台Cisco的带第三层路由交换功能的千兆以太网交换机–Catalyst2948G-L3做中心交换机，采用7台Cisco的Catalyst3548XLEnterpriseEdition交换机（带千兆网堆叠模块）做桌面交换机，每2（3）台堆叠成一组，通过一个千兆以太网模块上联至主干，下联至300多个客户工作站。各服务器、防火墙主机和路由器通过100兆快速以太网端口直接与中心交换机相联。1）中心交换机的配置千兆以太网交换机Catalyst2948G-L3置于主设备间。中心交换机配置1块24Gbps千兆以太网交换引擎、1块20端口10M/100M自适应以太网交换模块、1块12端口10M/100M自适应第三层交换模块、8块2端口1000Base-SX输入输出模块和1块2端口1000Base-LX输出模块。2）桌面交换机的配置桌面交换机根据用户的实际情况采用7台Cisco的Catalyst3548XLEnterpriseEdition交换机，每2（3）台堆叠成一组，共3组，每组配置如下：Catalyst3548XL带48个10/100Base-T自适应端口Catalyst3548XL堆叠模块Catalyst3548XL千兆位上联模块广州市xx计算机有限公司第7页共54页广州市地铁总公司局域网和城域网网络解决方案虚拟网（VLAN）的构建VLAN是一个交换网络，它可以按功能、部门或是应用为基础来加以逻辑上的划分，而不是以实体或物理位置为基础来划分。VLAN的建立是为了提供更好的分段服务，每一个VLAN就是一个广播域，也就等于WinNT网络中的一个子网。这样可以更有效的控制广播，对于访问控制以及日常的网络管理也可以做到很好的控制。采用VLAN具有下述优势。1）控制网络上的广播风暴VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴,使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外,同样,相邻的端口不会收到其他VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。2）增加网络的安全性使用共享式LAN,安全性很难保证,VLAN提供了安全性防火墙,限制了个别用户的访问,控制组的大小及位置等。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。3）集中化的管理控制通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效的提高了网络管理程序的可控性,灵活性和监视功能,减少了管理的费用,增加了集中管理的功能。广州市xx计算机有限公司第8页共54页广州市地铁总公司局域网和城域网网络解决方案本网络系统分成多个逻辑子网，一个逻辑子网是由交换机设置的VLAN。不同VLAN之间在数据链路层(第二层)是互不连通的，当他们需要互相访问时，必须通过路由器或具有路由能力的交换机（第三层交换机）使它们在网络层(第三层)连接起来。本系统种所采用的Catalyst2948G-L3具有第三层路由模块，不需要附加路由器，VLAN之间的通信在Catalyst2948G-L3交换机内部即可解决，能够建立跨过多台交换机而在整个网络中起作用的VLAN。Catalyst2948G-L3和Catalyst3548XLEnterpriseEdition都支持VLAN划分，同时由于都支持802.1Q技术，也就能实现VLAN功能，通过802.1Q，网络中所有交换机就可以采用相同的VLAN设置。服务器可以直接连接到交换机，最高速度可以达到800M。Cisco公司IOS操作系统和CiscoWorks网管软件的统一应用，以统一的软件平台把各种不同的硬件连接起来，构成有效、无缝的信息系统，更有利于新应用的部署，同时提高了网络的整体性能。根据端口划分本网络系统利用交换机的端口来划分VLAN成员，通过虚拟网管理应用程序,中心交换机的端口被定义为虚拟网A、B、C三，分配到一个VLAN的各个LAN网段上的所有站点都在同一个广播域中,它们相互可以直接通信，并允许共享型网络的升级。通过交换机端口来划分网络成员，其配置过程简单明了，采用这种方法还便于直接监控,可以对端口进行安全控制。与之相比，基于物理地址的划分方案管理起来不方便，网络管理员经常要进行大量改动；而基于协议的划分方案又没有什么必要，因为网络本身基于TCP/IP协议。因此，迄今为止端口划分是最常用的一种方式。广州市xx计算机有限公司第9页共54页广州市地铁总公司局域网和城域网网络解决方案系统的特点1）高性能核心交换机具有先进高速第三层交换功能,所有端口均可进行线速路由、根据各部门的节点数和对带宽的需求，主干连接分别采用100Mb/s、100Mb/sTrunk和千兆以太网，使网络的性能价格比达到最佳点。先进的子网划分方案VLAN是一个交换网络，它可以按功能、部门或是应用为基础来加以逻辑上的划分，而不是以实体或物理位置为基础来划分。VLAN的建立是为了提供更好的分段服务，每一个VLAN就是一个广播域，也就等于Win95网络中的一个子网。这样可以更有效的控制广播，对于访问控制以及日常的网络管理也可以做到很好的控制。充分利用CISCO产品的技术优势综上所述，本网络系统的先进性、安全性等特性是显而易见的，但更重要的是它的网络整体性能好，符合用户的需要。广州市xx计算机有限公司第10页共54页广州市地铁总公司局域网和城域网网络解决方案网络服务网络操作系统Windows2000AdvancedServer是为服务器开发的多用途网络操作系统，它支持范围广泛的重要商业应用程序和一系列丰富的开发工具，可为企业用户提供文件打印、软件应用、Web功能和通信等各种服务，是一个性能好、工作稳定、容易管理的平台。Windows2000AdvancedServer采用模块化设计,能使现有系统和未来优秀的技术相结合,因而可以在保持现有投资的基础上进一步采用新技术。Windows2000AdvancedServer具有以下特点:平台无关性Windows2000AdvancedServer是一个与硬件平台无关的,可伸缩的服务器操作系统。它可运行在Intelx86系统、精简指令集计算机(RISC)和DECAlpha处理机上,从而在选择计算机系统时有多的自由。2）可扩展性它可以扩展到对称多处理器上,使得需要高性能处理器时还可以加上额外的处理器，支持数达到8路。Windows2000AdvancedServer在Alpha平台上支持最多32G的物理内存，在Intel平台上支持最多8G的内存。3）兼容性Windows2000