行政事业单位网络建设与管理客户情况1、某行政单位现欲建设办公局域网络。2、其申请了一条电信的公网出口,单位现有员工三十多名,共分为三个办公室:财务部、宣传部、有关部门,平均每人一台电脑,其中财务部的电脑不能访问公网。3、此外,单位还有3台服务器,一台WEB服务器(域名已经注册)对公网开放。两台台SQL服务器,用于保存和备份账务等。办公网络的规划设计1.网络拓扑的设计网络拓扑是指单位网络中各节点间相互连接的方式。换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。网络布线中应用最为广泛的是树形拓扑。拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。大中型网络通常采用树形拓扑。树形拓扑的可折叠性非常适用于构建网络主干。由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。与此相适应,集线设备也呈树形拓扑。树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:A.易于故障的诊断集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。B.易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000Mbit/s,实现网络的升级。正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。根据该单位的实际情况,我们推荐采用星形拓扑结构。2.单位网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。对于大型局域网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。单位局域网的带宽需求:接着确定局域网的带宽。一般而言,百兆位以太网足能够满足网络数据流量不是很大小型局域网的需要。3.网络中心机房规划与设计:考虑到网络中心机房在整个单位网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:A.防尘、防静电、安装数据地线对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。B.电源保护由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。C.防雷由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。雷电的防护可分为直击雷和感应雷的防护两方面。如果有条件,我们将建议对该单位的机房采取如上措施。4.网络设备的选型:目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交换机市场的领袖。经过分析比较,我们选择性价比更高的CISCO公司的交换机。路由器就单位局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。交换机工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。防火墙防火墙有软件防火墙和硬件防火墙两种。软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。对于单位网络而言,通常应当选择包过滤防火墙。服务器对于单位办公OA或数据库之类的服务器,应当选择高性能服务器。如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。网络操作系统与应用软件的选型:操作系统是整个网络中不可缺少的组成部分之一,我们必须根据单位网络应用规模、应用层次等实际情况选择最合适的操作系统。常见网络操作系统有:Windows系列:广泛用于一般的办公网、校园网及教育系统。Windows系列网络操作系统产品包括WindowsNT/2000/2003Server。UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。如果单位应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:性能:响应时间和吞吐量。事务处理:保证数据的完整性和一致性。查询优化:提高系统处理能力和降低网络流量。复制机制:透明地支持分布数据处理。联机备份和恢复:保证系统的安全性、完整性和可恢复性。对于数据库来说,我们可以根据单位的实际需要,采用免费的如MySQL或商业的MicrosoftSQLServer、DB2、Sybase或者Oracle等产品。另外可以选择部署一套网络版的防病毒软件,加强单位局域网的安全;针对该单位的实际情况,我们认为选择windows2003Server即可。网络设计实例网络核心层的设计与设备选型为保证该单位的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名大有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等,综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素,根据该单位的预算要求,本项目选择CISCO公司的网络设备。CiscoSystems(思科系统)公司是全球领先的互联网设备供应商。它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。思科公司向客户提供端到端的网络解决方案,使客户能够建立起自己的统一信息基础设施或者与其他网络相连。思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。网络核心层是网络的中心,其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。我们为该单位办公网络骨干选用一台CiscoCatalyst6506(30000元)路由交换机作为核心交换机来连接各级交换机。Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。作为CISCO内容组网体系结构的一个关键组成部分,Catalyst6500家族提供了前所未有的商业灵活性,使单位能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和单位资源规划(ERP)应用。CISCO内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使单位和自己的客户、供应商和商业合作伙伴更加紧密的结合在一起。通过CiscoAssure,利用象特殊用户、IP地址或应用程序这样的Layer2、3、4信息,将能够以端对端的形式应用网络策略。它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使单位网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco2821(15000元)路由器(局域网接口:10/100/1000M、内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet的高速接入。网络汇聚层的设计与设备选型汇聚层设备选用三台思科WS-C3750-24TS-S(15000),WS-C3750系列智能以太网交换机是一个新型的、可堆叠的、多层单位级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。Catalyst3750系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆以太网连接;并将CISCOIOS软件中的一套第2-4层功能---IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于单位和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。凭借内置CISCO集群管理套件,Catalyst3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机,形成网络的高速骨干。C3750以太网交换机是24+2规格结构,接口为10/100/1000Base-TX,1000Base-FX/SX,具有很高的性能和堆叠能力。通过使用增强多层软件镜像(EMI),可以提供路由、多层交换等功能,满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要,也可以满足