第三章 系统设计方案
第三章 系统设计方案
3.1 系统设计原则
3.1.1 实用性
应当从实际情况出发,使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容,保持资源的连续性和可用性。系统是安全的,可靠的。使用相当方便,不需要太多的培训即可容易的使用和维护。
3.1.2 安全性
采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面:网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet用户也可访问企业网络,企业网络将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。
3.1.3 可扩充性
采用符合国际和国内工业标准的协议和接口,从而使企业网络具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术,选购具有先进水平的计算机网络系统和设备。由于计算机技术的飞速发展和计算机网络技术的日新月异,网络系统扩充能力的大小已变得非常重要,因此考虑网络系统的可扩充性是相当重要的。
3.1.4 可管理性
设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。
11
第三章 系统设计方案
3.1.5 高性能价格比
结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的经济效益
3.2 网络设备选型
表3-1 网络设备选型
型号 价格(单位:元) 说明 用于核心层交换机,具有24Cisco Catalyst 3560G-24TS 18000 /台 个以太网10/100/1000 端口4个SFP 千兆位以太网端口 用于汇聚层交换机,具有24Cisco Catalyst 3560-24TS 8000/台 个以太网10/100 端口2个小型SFP 千兆位以太网端口 用于接入层交换机,具有24CISCO WS-C2960-24TT 4000/台 个以太网10/100 端口2个以太网10/100/1000 端口 Cisco 2811 7500/台 用于Internet接入路由器,具有两个快速以太网接口 Cisco?100BASE-FX接口转换Cisco?100BASE- FX接口转换器 器可插入到Cisco Catalyst 165 /个 3750系列、3560系列和2970系列交换机的千兆位以太网SFP端口中 3.3 系统总体设计和拓扑结构
对于一个企业局域网,通常在设计上将它组织为核心层、汇聚层、接入层
12
第三章 系统设计方案
分别考虑。接入层节点直接连接用户计算机,它通常是一个部门或者一个楼层的交换机;汇聚层交换机的每个节点可以连接多个接入层节点,它通常是一个建筑物内部连接多个楼层交换机或者部门交换机的总交换机;核心层交换机节点连接多个汇聚层交换机,通常是企业中连接多个建筑物的总交换机的核心网络设备。 1、核心层
核心层的功能主要是实现骨干网络之间的优化传输,复杂整个网络的网内数据交换。网络的功能控制最好尽量在骨干层上实施,核心层设计任务的重点是冗余能力、可靠性和高速传输。核心层一直被认为流量的最终承受着和汇聚者,所以要求核心交换机拥有较高的可靠性和性能。 2、汇聚层
汇聚层主要负责连接接入层节点和核心层,汇聚分散的接入点,扩大核心设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输。汇聚层交换机还负责本区域的数据交换,汇聚层交换机一般与中心交换机同类型,仍需较高的性能和较丰富功能。 3、接入层
接入层交换机作为二层交换网络设备,提供功能工作站等设备的网络接入。接入层在整个网络中接入交换机的数据最多,具有即插即用的特性。对于此类交换机要求,一是价格合理;二是可管理性号,易于使用维护;三是稳定性要好。
3.3.1 系统总体设计方案
本企业局域网设计方案进行了适当和必要的简化,重点放在网络主干的设计与路由器交换机的配置上,同时还有VLAN的设计划分,而对于各类服务器的搭建只进行简单描述。图3-1为企业局域网总体拓扑结构图
13
第三章 系统设计方案
图3-1企业局域网总体拓扑结构
本方案采用典型的三层网络拓扑结构:接入层、汇聚层、核心层。在上面的拓扑结构图中,企业主要有1号办公楼、2号办公楼、生产车间、职工公寓四个接入点通过千兆光纤链路接入到网络信息中心的核心交换机上。核心交换接通过连接Cisco 2811路由器接入到外部因特网。
14
第三章 系统设计方案
3.3.2 VLAN划分和IP地址规划
在一个企业中VLAN的划分必不可少,VLAN将广播域限制在单个VLAN内部,减少了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。在本设计方案中,根据各部门职能的不同把公司各部门划分到不同的VLAN,然后再为服务器群单独划分一个VLAN。
表3-1 VLAN划分和IP地址规划
设备名称 VLAN ID 网络地址 S-3560-A 7 10 192.168.1.0/24 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24 192.168.40.0/24 192.168.50.0/24 192.168.60.0/24 192.168.70.0/24 192.168.50.0/24 192.168.90.0/24 默认网关 192.168.1.1/24 192.168.10.1/24 192.168.20.1/24 192.168.30.1/24 192.168.40.1/24 192.168.50.1/24 192.168.60.1/24 192.168.70.1/24 192.168.50.1/24 192.168.90.1/24 描述 服务器群 财务部 人力部 信息部 总经办 采购部 业务部 研发部 管理部 制造部 S-3560-B 20 30 40 50 S-3560-C 60 70 80 S-3560-D 90 100 S-3560-E 110 120 192.168.100.0/24 192.168.100.1/24 品管部 192.168.110.0/24 192.168.110.1/24 1号公寓 192.168.120.0/24 192.168.120.1/24 2号公寓
15