旭日集团股份公司
网络系统集成方案
2006.7.14
一、前言
1.1.集团综合信息系统建设目标 -----------------------------------------------------3
1.2. 用户具体需求----------------------------------------------------------------------------4
1.3.集团综合信息系统建设原则 ----------------------------------------------------4
1.3.1 先进性………………………………………………………………….5
1.3.2 标准性………………………………………………………………….5
1.3.3 兼容性………………………………………………………………….5
1.3.4 可升级和可扩展性…………………………………………………….5
1.3.5 安全性…………………………………………………………………..6
1.3.6 可靠性…………………………………………………………………..6
1.3.7 易操作性………………………….…………………………………….7
1.3.8 可管理性.. …………………………………………………………….7
二.综合布线方案-----------------------------------------------------------------------------8
2.1 需求分析.......................................................................................................8
2.2 综合布线系统的结构..................................................................................9
2.3 系统总体设计...............................................................................................10
2.4 系统结构设计描述……................................................................................11
2.5 在施工中注意事项……................................................................................12
三.网络设计方案---------------------------------------------------------------------------13
3.1 网络设计需求……………………………………………………………..13
3.2 总体方案设计策略…………………………………………………………14
3.3 旭日集团园区结构示意图…………………………………………………15
3.4 网络设备选型………………………………………………………………15
3.4.1 选型原则……………………………………………………………...15
3.4.2 核心层交换机………………………………………………………...17
3.4.3 汇聚层交换机………………………………………………………..18
3.4.4 接入层交换机………………………………………………………..19
3.5 主干网络技术选型…………………………………………………………20
3.6 路由交换技术部分设计……………………………………………………25
3.7 网络安全设计………………………………………………………………35
四.网络系统设计…………………………………………………………………37
4.1 系统设计总体需求………………………………………………………...37
4.2 系统设计原则……………………………………………………………..38
4.3 系统设计方案……………………………………………………………..39
4.3.1 系统构架设计………………………………………………………..39
4.3.2 系统管理设计……………………………………………………….41
4.3.2 系统安全设计……………………………………………………….42
五 Windows 服务器解决方案--------------------------------------------------------------45
5.1WEB 服务器…………………………………………………………………45
5.2 FTP 服务器角色:配置文件服务器………………………………………60
5.3 Exchange Server 2003 产品概述…………………………………………..71
六.工程实施与项目测试--------------------------------------------------------------------87
七.项目费用-----------------------------------------------------------------------------------86
八.技术支持服务-----------------------------------------------------------------------------88
8.1 售后服务内容…………………………………………………………….88
8.2 保证售后服务质量的措施…………………………………………… …89
一.前言
“功欲善其事,必先利其器”,旭日集团深刻认识到业务要发展、
必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络
综合信息支撑系统,已迫在眉睫,旭日公司作为一个致力于企业信息
化和系统集成的高科技公司非常荣幸参与旭日集团综合网络信息系
统的建设,希望能尽自己的全力来施展我们的专长来实现旭日集团网
络信息系统的建设。
1.1.集团综合信息系统建设目标
旭日集团信息系统主要建设一个企业信息系统,它以管理信息
为主体,连接生产、销售、维护、运营子系统,是一个面向集团的日
常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
本期项目的目标是建立如下系统:
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、
展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允
许的情况下也可采用结构容错的方法
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络
平台之中;
4.具有较好的可扩展性,为今后的网络扩容作好准备
5.采用 OA 办公,做到集数据、图像、声音三位一体,提高企
业管理效率、降低企业信息传递成本
6.整个公司计划采用 10M 光纤接入到运营商提供的 Internet。
集团统一一个出口,便于控制网络安全
7.设备选型上必须在技术上具有先进性,通用性,且必须便于
管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投
资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备
在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的
售后服务
1.2 具体用户需求:
1.网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来
各应用系统的实施以及满足集团各种计算机应用系统的大信息量的
传输。
2.网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系
统维护人员可以集中控制网络的所有设备。
3.内、外网隔离
过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外
网隔离。
1.3 集团综合信息系统建设原则
多业务网络系统方案以实现以上功能为基本要求,在设计上力
求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实
用性。具体来讲,其设计遵循以下原则:
1.3.1 先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用
目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.3.2 标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络
的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不
同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须
支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,
802.3,802.3u,802.3z;支持路由协议:IP 的 RIP V1/2,OSPF,BGP-4;
信令标准:H.323,RTP/CRTP.
支持:IPsec、L2TP、GRE、MPLS-VPN 规范。
支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:SNMP,RMON,RMON2;
1.3.3 兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改
造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保
护已有投资,并能在已有的网络上扩展多种业务。
1.3.4 可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须
可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,
随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能
作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种
类接口、技术的选择,以方便未来更灵活的扩展。
1.3.5 安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,
可以使应用环境中的信息资源得到有效的保护可以有效的控制网络
的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键
应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权
力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的
非法操作。在园区网络设备上应该可以进行基于协议、基于 Mac 地
址、基于 IP 地址的包过滤控制功能。在大规模园区网络的设计上,
划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面
隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全
性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以
任意连接,又可以从第二层、第三层控制网络的访问。
可管理性
1.3.6 可靠性
本系统是 7x24 小时连续运行系统,从硬件和软件两方面来保证
系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:传输方式的备份,提供备
份组网结构;主要的计算机设备(如数据库服务器),采用 CLUSTER
技术,支持双机或多机高可用结构;配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、
错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保
证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性
能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安
全机制;
1.3.7 易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.3.8 可管理性
络的可管理性要求:网络中的任何设备均可以通过网络管理平
台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行
监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备
的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费
等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的
负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管
理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于