XXX商务大厦网络系统解决方案

目录一、需求分析.........................................................................................................................................2二、系统设计原则与规范.....................................................................................................................42．1系统设计原则.......................................................................................................................42．2规范及标准...........................................................................................................................5三、网络系统拓朴结构.........................................................................................................................7四、网络系统设备选型.........................................................................................................................84．1核心交换机...........................................................................................................................84．2接入交换机.........................................................................................................................134．3防火墙.................................................................................................................................204．4网络管理软件.....................................................................................................................22五、网络系统方案总结.......................................................................................................................25六、系统设备清单...............................................................................................................................26一、需求分析随着信息技术的飞速发展，网络在人类的工作和生活中的作用与日俱增。传统的商务活动在与互联网结合后，网络技术为商务活动在时间和空间上提供了极大便利，诞生了宽带上网、移动办公、电子商务等多种趋势。这些新的趋势也对商务大厦提出了新的要求，商务大厦的信息化水平应当与时俱进。现代化的商务大厦需要为客户提供包括会议、办公、网络等在内的全方位服务，具备全方位智能化服务的特点。在此过程中，首先就是为大厦搭建一个高效、灵活、可靠的基础网络环境。大厦网络作为整个商务大厦的信息化管理、服务的基础，必须满足顾客随时随地接入互联网的要求，以提升商务大厦的现代化管理水平和整体形象。宽带接入的普及和网络技术的成熟发展为实现这一目标提供了重要支持。针对XXX商务大厦商务出租办公环境的网络实际情况，我们认为，目前XXX商务大厦最为迫切的需求分为以下几部分：1、互连互通：所有的办公Office房间均有通畅的互联网上网通道，同时Office房间内部的信息点或相邻房间信息点可以通过调整整合为一个内部局域网，满足一个公司租用多个办公室的情况。2、内部安全：租用办公室的不同公司之间要求进行安全隔离，公司与公司之间不能互通。3、外部安全：为了防止来自互联网的外部攻击与病毒攻击，需要对整个大厦网络进行安全防护。4、带宽控制：由于目前整个网络的互联网接入带宽为有线通提供的10M线路，资源有限，要同时为大厦内近2000用户提供互联网接入服务，流量压力非常大，不能因为某些用户使用BT等软件将带宽消耗完，导致其他用户无法上网，因此，在接入交换机的每个端口上均需要具有精细化的端口速率限制能力，如速率限制控制在32K/64K/128K等水平。5、方便管理：整个网络系统设备可以安全、方便的进行管理根据XXX商务大厦网络对系统的总体需求，结合对应用系统的考虑，我们提出网络设计目标：技术选型：采用先进、成熟、稳定可靠的网络设备、组网技术和相关系统技术，降低风险，新技术的不断涌现引起了技术和投资保护的问题，在网络设计中尽可能保护用户的投资。体系结构：网络体系机构科学、设计合理、有较好的扩展性，便于将来升级，同时组网方式灵活、简便、安全。带宽容量：有足够的带宽容量，完全满足现有的业务需要，并为将来的系统扩展留下一定的冗余。流量设计：网络之间的流量规划合理，不产生瓶颈。互操作性：网络设备的选型应支持开放标准，能兼容不同厂商的产品，同时，网络操作系统和协议方面应能够保证应用层的互操作性。二、系统设计原则与规范2．1系统设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合经济监察大队政府需要的网络系统。从技术措施角度来讲，在系统的设计和实现中，我公司将严格遵守以下原则：2．1．1实用性和集成性系统的软硬件设计、还是集成，均应以适用为第一宗旨，在系统充分适应办公需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，系统设计者必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致地进行高效工作。2．1．2标准性和开放性只有支持标准性和开放性的系统，才能支持与其他开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应支持国际工业标准或事实上的标准，以便能和不同厂家的开放型产品在同一网络中同时共存；通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。2．1．3先进性和安全性系统所有的组成要素均应充分地考虑其先进性。我们不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是至关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。2．1．4成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构应在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并得到较多的第三方开发商和用户在全球范围的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用和主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7x24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。2．1．5可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行。因此，网络所选网络设备应支持SNMP、RMON等协议，管理员通过网管工作站就能方便地进行网络管理、维护甚至修复。在设计和实现计算机应用系统时，必须充分考虑整个系统的便于维护性，以使系统在万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。2．1．6可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理联接、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同类型的设备能方便灵活地联接入网并满足系统规模扩充的要求。为了使所实现系统能够在应用发生变化的情况下保护原有开发投资，在设计系统时，应将系统按功能做成模块化的，可根据需要增加和删减功能模块。2．1．7其它在系统集成的设计过程中，决定性的因素还有很多，需要结合用户需求综合考虑。例如，网络数据流量的估计是网络所需带宽的重要依据，以信息服务系统为例，其工作方式主要分为局域网内部工作站对网络服务器上的信息资源的访问和远程计算机对本局域网网络服务器上信息资源的访问两种。由于局域网内工作站对网络服务器的访问有可能造成网络最大的数据流量，使服务器和网络设备之间的连接成为系统瓶颈口，使网络发生拥塞，因此需要对这一数据流量进行一个大致的估计，以便按照估计在服务器和工作站之间配置容量相当的网络设备和通讯带宽。遵从了如上的设计原则，选择技术先进，经济实用、适应性强、可靠性高、可扩展性好的设备，从而保证系统具有较高的性能价格比，起到示范工程的作用。2．2规范及标准1000MMbps千兆位以太网：IEEE802.3z100Mbps快速以太网：IEEE802.3u10Mbps以太网：IEEE802.3EIA/TIA-568A商业建筑综合布线标准EIA/TIA-606商业建筑布线通道标准EIA/TIA-607商业建筑接地标准GA/T15-94安全防范工程程序和要求中国民用建筑电气设计规范和要求工业企业通信设计规范三、网络系统拓朴结构四、网络系统设备选型4．1核心交换机根据大厦网络系统的应用需求，我们建议选用联想网络核心路由交换机iSpirit4504作为网络的核心。联想天工iSpirit4504万兆安全交换机是一款集三层路由交换机和企业级千兆防火墙于一体的高性能、高可靠性、高安全性的骨干交换机。既可提供万兆的二层线速交换和三层路由，具有强大的QoS实施能力，又可根据网络安全需求提供入侵检测、数据包过滤、访问控制、VPN等功能。具有防火墙功能的安全模块与全系统的紧密结合实现了高集成度的网络设计，并使得网络的配置、管理、升级更为统一和集中，大大降低了网络建设和维护成本。安全特性的集成使联想天工iSpirit4504成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。图一联想天工iSpirit4504交换机（侧面）图二联想天工iSpirit4504交换机（正面）主要特性1)高度集成化的万兆三层交换机，联想天工iSpirit4504交换机将具有防火墙功能的安全模块与负责数据处理与转发功能的交换模块有机地结合在一起，使交换模块与安全模块功能优势互补，提供了高流量情