旭日集团网络系统集成方案.doc-资料库

wangdachi-2800638-4744300845231482294.doc.pdf-第1页.png

第1页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第2页.png

第2页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第3页.png

第3页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第4页.png

第4页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第5页.png

第5页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第6页.png

第6页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第7页.png

第7页 / 共90页

wangdachi-2800638-4744300845231482294.doc.pdf-第8页.png

第8页 / 共90页

旭日集团股份公司网络系统集成方案 2006.7.14

一、前言 1.1．集团综合信息系统建设目标 -----------------------------------------------------3 1.2. 用户具体需求----------------------------------------------------------------------------4 1.3．集团综合信息系统建设原则 ----------------------------------------------------4 1.3.1 先进性………………………………………………………………….5 1.3.2 标准性………………………………………………………………….5 1.3.3 兼容性………………………………………………………………….5 1.3.4 可升级和可扩展性…………………………………………………….5 1.3.5 安全性…………………………………………………………………..6 1.3.6 可靠性…………………………………………………………………..6 1.3.7 易操作性………………………….…………………………………….7 1.3.8 可管理性.. …………………………………………………………….7 二．综合布线方案-----------------------------------------------------------------------------8 2.1 需求分析.......................................................................................................8 2.2 综合布线系统的结构..................................................................................9 2.3 系统总体设计...............................................................................................10 2.4 系统结构设计描述……................................................................................11 2.5 在施工中注意事项……................................................................................12 三．网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求……………………………………………………………..13 3.2 总体方案设计策略…………………………………………………………14 3.3 旭日集团园区结构示意图…………………………………………………15 3.4 网络设备选型………………………………………………………………15 3.4.1 选型原则……………………………………………………………...15 3.4.2 核心层交换机………………………………………………………...17 3.4.3 汇聚层交换机………………………………………………………..18 3.4.4 接入层交换机………………………………………………………..19 3.5 主干网络技术选型…………………………………………………………20 3.6 路由交换技术部分设计……………………………………………………25 3.7 网络安全设计………………………………………………………………35 四．网络系统设计…………………………………………………………………37 4.1 系统设计总体需求………………………………………………………...37 4.2 系统设计原则……………………………………………………………..38 4.3 系统设计方案……………………………………………………………..39 4.3.1 系统构架设计………………………………………………………..39 4.3.2 系统管理设计……………………………………………………….41 4.3.2 系统安全设计……………………………………………………….42 五 Windows 服务器解决方案--------------------------------------------------------------45 5.1WEB 服务器…………………………………………………………………45 5.2 FTP 服务器角色：配置文件服务器………………………………………60 5.3 Exchange Server 2003 产品概述…………………………………………..71 六．工程实施与项目测试--------------------------------------------------------------------87 七．项目费用-----------------------------------------------------------------------------------86 八．技术支持服务-----------------------------------------------------------------------------88

8.1 售后服务内容…………………………………………………………….88 8.2 保证售后服务质量的措施…………………………………………… …89

一．前言 “功欲善其事，必先利其器”，旭日集团深刻认识到业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统，已迫在眉睫，旭日公司作为一个致力于企业信息化和系统集成的高科技公司非常荣幸参与旭日集团综合网络信息系统的建设，希望能尽自己的全力来施展我们的专长来实现旭日集团网络信息系统的建设。 1.1．集团综合信息系统建设目标旭日集团信息系统主要建设一个企业信息系统，它以管理信息为主体，连接生产、销售、维护、运营子系统，是一个面向集团的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。本期项目的目标是建立如下系统： 1．构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。 2．选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法 3．完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中； 4．具有较好的可扩展性，为今后的网络扩容作好准备 5．采用 OA 办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 6．整个公司计划采用 10M 光纤接入到运营商提供的 Internet。

集团统一一个出口，便于控制网络安全 7．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务 1.2 具体用户需求： 1．网络设备配置配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满足集团各种计算机应用系统的大信息量的传输。 2．网管系统设计提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。 3．内、外网隔离过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。 1.3 集团综合信息系统建设原则多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用性。具体来讲，其设计遵循以下原则： 1.3.1 先进性

系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范； 1.3.2 标准性所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。全面支持 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x， 802.3，802.3u，802.3z；支持路由协议：IP 的 RIP V1/2，OSPF，BGP-4；信令标准：H.323,RTP/CRTP. 支持：IPsec、L2TP、GRE、MPLS-VPN 规范。支持多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM；网络管理协议：SNMP，RMON，RMON2； 1.3.3 兼容性跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。 1.3.4 可升级和可扩展性随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种

类接口、技术的选择，以方便未来更灵活的扩展。 1.3.5 安全性网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于 Mac 地址、基于 IP 地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。可管理性 1.3.6 可靠性本系统是 7x24 小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。硬件可靠性系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用 CLUSTER 技术,支持双机或多机高可用结构；配备不间断电源等。软件可靠性

充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。网络结构稳定性当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制； 1.3.7 易操作性提供中文方式的图形用户界面，简单易学，方便实用。优良的性能价格比。系统应着重考虑和满足以上的设计要求。 1.3.8 可管理性络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。在进行网络设计时，选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。基于

资料库

旭日集团网络系统集成方案.doc

相关推荐

网络技术

热门标签

最新资料