滩水电开发有限责任公司企业局域网近期建设目标是为双林路办公楼及肖家河提供网络接入点,初步建设网络中心,提供基本的网络服务及internet接入服务,通过远程访问服务器,为攀枝花、官地、锦屏提供网络服务。
一、网络设计总体思想及企业网建设的原则
网络设计总体思想:建设先进实用、规范安全以及具有良好的接入性、开放性和扩展性的计算机网络系统。在保证与现有部分局域网互连互通的同时,要兼顾网络技术未来的发展。因此,我们在进行了大量调查和研究的基础上,结合公司实际,确定了以下几条网络建设的原则。
1、在网络系统产品选择上,要考虑到今后的应用提升、广域连接、网络扩容和向新技术迁移的能力。
2、主干网必须为容错性设计,即网络设计应充分考虑系统的冗余,以保证整个网络系统安全可靠地连续运行。
3、在技术水平上,系统应能代表当今的先进水平,以经济性和实用性相结合的原则,选择合适的网络体系结构和网络设备,并达到最优性价比。
4、内网通过采用虚拟局域网(vlan)、访问控制列表等技术按需实现部门之间、应用系统之间的逻辑隔离,从而实现网络内部数据访问的安全性;通过采用防火墙、代理服务器等技术,有效控制外部用户对内网的访问。
5、在企业网建设标准上,网络建设应遵守有关国际、国家标准、行业标准和有关规范,使其网络系统具有开放性和标准化,以适应未来技术的发展和业务需求的变化。
6、在网络管理系统选择上,应选择界面友好、易于操作、功能齐全的网管系统,能够进行集中管理和监视网络上的各种设备。
二、企业网络数据流量类型及需求情况分析:
根据二滩水电开发有限责任公司实际情况,企业网中所传输的数据可分为3类:第1类为普通文字数据,如情报资料信息、管理信息、电子邮件和共享软件等,此类信息对网络带宽要求不高;第2类为多媒体数据,如工程档案图片,声音和动态视频档案等,对网络传输带宽和时延性能要求极高。第3类为局域网要求,主要是将公司内部已建成的经营部、机电项目部等局域网接入公司企业网,信息传输集中且信息量大,对网络入口要求高。从公司信息资源特点来看,公司局域网功能需求具有如下特点。
1、为实现网上多媒体数据信息的实时播放,要求主干网具有100mbps以上的网络传输带宽。
2、从各部门局域网的安全性和数据传输效力考虑,要求系统能以多种方式实现虚网设置,即具有很强的虚网技术。3、具有方便地从100mbps网络向千兆位以太网升级的能力。
三、网络技术及网络拓扑结构的选择
根据公司的实际需要,企业局域网络采用基于交换技术而不是基于传统的共享介质的100base-x快速以太网技术。所选交换机还具有虚拟局域网的功能,即整个网络可自由地划分为若干个逻辑网段,任何一个交换机上的任何一个端口,均可被分配到任意一个网段上,即可方便地实现任何逻辑网段的重组,又不需做任何物理线路的改动,便于网络的管理和对网络作局部的调整。
考虑到网络站点和信息流量的均衡分布,为保证网络的安全可靠运行,采用2级星型拓扑结构,使网上信息分层流动,这样可以降低对主干网络的带宽需求。其中主干网和2级网络为100mbps交换技术,桌面系统根据不同信息点的应用情况分别为10m和100mbps交换的混合配置。具体结构为:以公司办公楼19楼信息中心机房为中心点,通过15根25对5类双绞线缆连接至楼内各配线室,办公楼内每2-3层楼设一个配线间,由配线间直接布线至楼内各个房间。如办公室内计算机数量太多,则根据不同的办公用途配置桌面交换机及集线器。
线路接头按t568a标准,方家沟的局域网采用的非标准的接线方式导致双铰线对被破坏,这样的电缆在应用较低的网络中(如10base-t)对网络性能的影响并不明显,但在宽带应用高的网络中如(100base-t)则会导致网络性能明显下降,设备死锁等故障。
四、网络设备的选择和配置
选择了代表业界领先水平的3com公司的网络交换机和hp公司的高性能网络服务器。
1、3com公司作为以太网技术的先导,其以太网产品生产线具备从网卡、集线器、工作组交换机到核心企业级交换机的全系列产品,以性能价格比较好著称。
2、3com是唯一一家能在同一网管平台transcend上实现从网卡、集线器、交换机、路由器及访问设备等全部网络产品进行统一管理的厂家;并提供分布式的网管模式。
3、3com公司的核心交换机是在公司财力许可的条件下,唯一可配置多个第三层交换模块,且各第三层交换模块能分担路由转发功能的,具备一定升级能力的以太网交换机。
4、由于3com公司生产的3c90x系列10/100m以太网卡通过加载desktop rmon smart agent和driver-integrated smart management agent,可使其具备桌面级的snmp管理能力,因此,我们应该选用3c90x系列网卡配置在工作站中,以便充分发挥 3com公司的transcend网管软件针对网卡、集线器、交换机、路由器及访问设备等全部网络产品统一管理的优势。
1. 网络中心交换机
主交换机配置具备第3层交换功能的 corebuilder 4007,可以在主干网上实现虚拟网、流量控制、组播以及防火墙等多种功能,大大提高了公司企业网的性能。
4007交换机包含一个分布式网管代理而统一网管接口的网管体系。
4007交换机具有处理优先级的能力, 使网络可以支持时间敏感型的应用。
2. 网络二级交换机
2级交换机均采用3com推出的24口superstack switch 3300型。根据superstack switch 3300的可堆叠特性,在配线间3组成2层堆叠。并利用100mbps端口上连到网络中心交换机corebuilder 4007。
superstack switch 3300可利用网络上任何节点的任何web浏览器来进行简单的设备管理;支持rmon(远程监控),可对所有的交换机端口提前进行用户友好型的管理。支持针对多媒体应用而新制定的信息流等级制传输标准802.1p;支持802.1q (为了形成vlan而制定的新标准)。
3.网络服务器
网络主服务器采用hp lt6000r机柜优化服务器。配置4路intel pentiumⅲxeon处理器,集成双通道raid(redundent array of inexpensive disks,廉价冗余磁盘阵列)控制器),冗余电源冗余风扇,1000m网卡连接4007交换机。
web服务器采用hp-lc2000及microsoft的iis系列作为web服务器,以便于web应用的开发和推广。
五、internet接入
我公司决定采用adsl接入。adsl(asymmetric digital subscriber loop非对称数字用户环路)能够在现有的双绞线,既普通电话线上根据当地线路状况提供2-8mbit/s下行速率和64-640kbit/s的上行速率。这种下行速率远大于上行速率的非对称结构特别适合浏览internet,宽带视频点播等下行速率需求大于上行速率需求的应用。adsl数据信号和电话音频信号以频分复用原理调制于各自频段互不干扰。在上网的同时可以使用电话,避免了拨号上网的烦恼。同时采用ia2000邮件服务器为网络提供防火墙及为每个职工提供独立的电子邮件帐号。
六、远程拨号访问
远程拨号访问采用3com公司的superstack ras 1500远程访问服务器,它可配置4/8/16个调制解调器端口,传输速率为56kbps。该远程访问服务器在一个平台中集成了比较广泛的功能,将isdn和模拟连接方式集于一身,可以从4端口扩至24个端口,并内置一个广域网口,以较低的设备开支,提供了拨入/拨出访问、采用拨号或帧中继连接的局域网间路由选择功能、高速internet或企业广域网访问方式。通过superstack ras 1500,能为攀枝花市、官地、锦屏以及出差在外的人员提供浏览查询服务。
七、网络的安全性设置:
1、保证部门内的工作站处于同一vlan,以方便部门内用户间信息资源的共享;对于重要用户组(例如公司领导)和重要信息资源(例如财务mis)单独划分vlan,杜绝来自其它子网的恶意攻击。
2、对网络设备和服务器分别单独划分vlan,特别是针对网络设备管理ip的访问,只授权给处于同一vlan的网管工作站和可信赖ip。
3、hp服务器配置6 个18g热插拔硬盘,其中两个做镜象磁盘阵列,实际可用容量为18g,将3块硬盘组成带校验的带区集,实际可用容量为36g。为了进一步保护重要数据资源,留1个硬盘作可替换磁盘,用于数据备份。配合服务器自动重启(asr)技术和自动检错和纠错内存(ecc),可有效保证数据安全。
4、服务器配置远程控制卡,可在紧急情况下通过调制解调器远程访问,可简便快捷地进行故障检修、系统管理、在线诊断。
5、为保证网络中心的设备正常工作,配备了1台3kva、2小时的ups。
|
