《網絡工程與技術課程大作業(yè)報告-市政府大樓網絡系統(tǒng)規(guī)劃設計.doc》由會員分享,可在線閱讀,更多相關《網絡工程與技術課程大作業(yè)報告-市政府大樓網絡系統(tǒng)規(guī)劃設計.doc(29頁珍藏版)》請在裝配圖網上搜索。
1、信息科學與技術學院信息科學與技術學院 課程大作業(yè)報告課程大作業(yè)報告 20092010 學年第二學期學年第二學期 專 業(yè): 班 級: 題 目:市政府大樓網絡系統(tǒng)規(guī)劃設計 姓名姓名 學號學號 任務劃分任務劃分 組長:組長: 學號:學號: 組員:組員: 學號:學號: 任務任務 1 任務任務 2 完成日期:二一年 6 月 25 日 目目 錄錄 1需求分析 .4 1.1網絡業(yè)務需求 .4 1.1.1業(yè)務狀況描述.4 1.1.2客戶組織結構圖.4 1.1.3項目的商業(yè)/業(yè)務目標6 1.1.4項目的網絡建設目標.6 1.1.5項目的范圍定義.6 1.1.6項目的約束條件.7 1.2用戶需求 .8 1.3應用
2、需求 .8 1.4硬件需求 .9 1.5網絡需求 11 1.5.1網絡性能/規(guī)格需求.11 1.5.2網絡管理需求11 1.5.3網絡安全需求12 1.5.4網絡地理位置分布12 1.6網絡應用概述 13 1.7應用需求規(guī)格說明 13 1.8主機需求規(guī)格說明 14 2技術方案選型分析 14 2.1網絡總體設計目標 14 2.2 備選技術方案的評價準則.15 2.3 各種備選技術方案選型分析.15 2.3.1 寬帶網骨干層技術.15 2.3.2 骨干技術性能對比分析 16 2.4 技術方案選型結論.16 2.4.1 技術方案選型依據.16 2.4.2 方案選型結論 17 3互聯機制決策 18 3
3、.1 互聯層次.18 3.2 互聯線路冗余設計.19 4網絡拓撲設計 20 4.1 網絡拓撲圖.20 4.2 模擬配置圖.21 4.3 路由策略.22 5地址規(guī)劃及分配方案 22 6網絡管理設計 23 6.1 運用 SNMP 管理技術23 6.2 SNMP 風險 23 7網絡安全設計 23 7.1 采用 ZONEALARM PRO防火墻 .23 7.2 采用硬件防火墻.24 8物理網絡建設方案 24 9設備產品選型分析 25 9.1 網絡實現 :25 9.1.1 系統(tǒng)需求.25 9.1.2 主干網.25 9.1.3 各子網設計.25 9.1.4 遠程服務.25 9.1.5 外連方式.25 9.
4、2 網絡設備選擇.25 9.2.1. 主干設備: .25 9.2.2 交換機: .25 10存儲備份/災難恢復/冗余設計方案 26 10.1存儲備份方案 26 10.2災難恢復計劃 27 10.3冗余設計方案 28 附錄 A 參考文獻 .29 1需求分析需求分析 根據市電子政務建設總體規(guī)劃“三網一庫”基本架構的要求,以及建筑使 用功能、建筑層數以及相鄰的關系,網絡系統(tǒng)建設需求如下: (1)網絡系統(tǒng)構成:基于三網之間要有較高的安全性、獨立性和可靠性, 公眾信息網(外網)與市政府內部辦公網(內網)和政務專網必須物理隔離, 為二個獨立的網絡系統(tǒng),內網和專網則采用邏輯隔離。 (2)市政務專網建設目標是
5、作為省政務網的橫向接入網,實現省政務信息 網的延伸,實現上至國辦、省政府,下至各縣(市)政府的互聯互通。 (3)網絡拓撲及體系結構:無論是市政府內部辦公網、政務專網還是外網, 均為星型網絡拓撲結構;內、外網為核心層、接入層二級交換體系,專網為匯 聚層、接入層二級交換體系。 (4)計算機主干網絡采用千兆以太網組網技術,核心層交換機采用千兆以 太網交換機,網絡主干應支持第三層交換和 VLAN 劃分。 (5)為了保證網絡核心的高可靠性和高帶寬,內網的核心層交換機采用雙 機熱備份和端口聚合。 (6)接入層支干采用 10/100Mbps 自適應交換以太網,信息點采用 10/100Mbps 端口到桌面。
6、1.1 網絡網絡業(yè)務需求業(yè)務需求 1.1.1業(yè)務狀況描述業(yè)務狀況描述 本項目的甲方(客戶單位)為各個部門,其目前的業(yè)務狀況見下表: 表 11 業(yè)務狀況描述表 內內 容容狀狀 況況 描描 述述 從事行業(yè)行政部門,各部門職責不同,如:財政部,黨委,民政部等; 市場定位 面向內部的網絡系統(tǒng),對外有一定的保密性,只有個別部門對外開 放,且部門之間也由一定的保密性; 服務各司其職,部門之間互不干涉; 競爭無 商業(yè)外部關系有對外公開的一部分信息; 1.1.2客戶組織結構圖客戶組織結構圖 本項目客戶的組織機構圖見下圖: 市 政 府 大 樓 市長室、副市長室、秘書長室、副秘書長室、各種會議室。 書記室、副書記
7、室、常委室、秘書長室、副秘書長室 研究室 信訪局 機關事務管 理局(接待 辦) 政府辦公室 政法委 宣傳部 組織部 政策研究室 監(jiān)察局 主任室、副主任室、秘書一科、秘書二科、秘書三科、 應急辦公室、人事科、財務科、機關黨委、保衛(wèi)科。 主任室、副主任室、經濟科、政治文化科、社會保障科 局長、副局長、綜合科、申訴科、接訪科 局長、副局長、綜合科、后勤科、物資儲備科、綜合采 購科、接待科 書記室、副書記室、常委室、局長室、副局長室、辦 公室、案件受理科、案件調查一科、案件調查二科、 行政監(jiān)察科、政策研究科、廉政宣傳科、人事科、機 關黨委 書記室、副書記室、辦公室、綜治辦、維護穩(wěn)定辦、 610 辦、執(zhí)
8、法監(jiān)督科、干部政工科 主任室、副主任室、黨建科、經濟科、社會文化科 部長室、副部長室、組織科、黨建研究科、縣區(qū)干部科、 經濟干部科、黨政干部科、企事業(yè)干部科、干部監(jiān)督科、 干部教育科、人才辦 部長室、副部長室、辦公室(加掛輿情信息科牌子)、 文明辦、理論科(加掛黨教科牌子)、新聞科(加掛市 新聞中心牌子)、宣傳科(加掛企業(yè)宣傳科牌子)、對 外宣傳辦公室;干部科、文藝科、文化產業(yè)科、國防教 育辦 圖 11 客戶組織機構圖 1.1.3項目的商業(yè)項目的商業(yè)/業(yè)務目標業(yè)務目標 經用戶調查及需求分析,客戶開展本項目的商業(yè)/業(yè)務目標如下: 表 12 客戶商業(yè)/業(yè)務目標清單 目目 標標確確 認認 加強對分支
9、機構或部屬的調控能力是 縮短事件處理周期,提高公務員生產力是 轉變?yōu)閲H網絡產業(yè)模式是 使落后的技術現代化是 降低電信及網絡成本,包括語音、數據、視頻等獨立網絡有關的開銷是 將數據提供給所有公務員及所屬部門,以使其做出更好業(yè)務決定是 提高關鍵任務應用程序和數據的安全性與可靠性是 提供新型的網絡服務,實現即時性和穩(wěn)定性及保密性是 1.1.4項目的網絡建設目標項目的網絡建設目標 經過與用戶的深入溝通和深入的需求分析,客戶開展本項目的網絡建設目標如下: 表 13 客戶網絡建設目標清單 目目 標標具具 體體 要要 求求 說說 明明 提高網絡運行的穩(wěn)定性 線路和設備要有適當形式的備份,主干線路中斷后,備
10、份線路應 能夠自動接替工作,故障設備能被及時替換,以不影響業(yè)務正常 運行為根本原則。 提高網絡帶寬 對現有業(yè)務和將要實行的新業(yè)務進行統(tǒng)一考慮。要求帶寬在比較 大的范圍內可升級,以便滿足不斷出現的新要求。 提高網絡的可擴展性 在不變動網絡基本結構和主要設備的情況下,應可自由的增加或 減少網點數量,語音圖像等新的應用也應能平滑的融入到現有網 絡中運行。 合理的利用已有投資 對網絡設備、網絡技術,主干線路,備份方案等精心選型,并有 效利用已有資源,在滿足網絡建設要求的前提下,力求以最小投 資贏得最大回報。 降低成本準備最精簡高效的設計規(guī)劃,為客戶降低成本。 1.1.5項目的范圍定義項目的范圍定義 本
11、設計涉及到整個辦公大樓的各個部門及各個房間的各臺計算機,整體結 構十分復雜,具體應實現整個局域網的規(guī)劃,使各個部門能夠在其局域網中實 現網絡互聯,并且各個部門都有其一定的保密性,其他部門不能任意進入該部 門。規(guī)劃布線,盡量使其精簡并且能夠盡量少的占用辦公空間。 1.1.6項目的約束條件項目的約束條件 1、 政策約束政策約束 由于是政府部門,政治敏感度高,要求保密措施恰當,針對相關的安全產品必 須查看其是否得到相應的許可證,如: 1)密碼產品滿足國家密碼管理委員會的要求; 2)安全產品獲得國家公安部頒發(fā)的銷售許可證; 3)安全產品獲得中國信息安全產品測評認證中心的測評認證; 4)安全產品獲得總參
12、謀部頒發(fā)的國防通信網設備器材進網許可證; 5)符合國家保密局有關國際聯網管理規(guī)定以及涉密網審批管理規(guī)定; 2、 預算約束預算約束 其次是資金約束,競爭對手多,所以要拿出好的規(guī)劃能夠使客戶滿意,盡 量的減少資金的投入。 客戶組織機構開展本項目的財務預算約束條件如下: 表 15 客戶預算約束清單 預算 項目 設備 采購 購買 軟件 維護 測試 外 包 費 用 培訓 費用 系 統(tǒng) 設 計 布線 安裝 信息 費用 不可不可 預見預見 費費 預算金 額 25010010101030301050 預算總 額 500 說明備說明備 注注 單位:萬元單位:萬元 3、時間約束、時間約束 客戶組織機構開展本項目的
13、時間約束條件如下: 表 16 客戶時間約束清單 任務任務/階段階段開始時間開始時間結束日期結束日期備注備注 可行性研究6-16-1010 天天 需求分析6-116-2010 天天 系統(tǒng)設計6-207-1020 天天 軟件開發(fā)7-117-3020 天天 硬件采購安裝8-18-1010 天天 系統(tǒng)集成測試8-118-2010 天天 試運行維護8-219-1930 天天 備注:紅色日期為項目預定里程碑備注:紅色日期為項目預定里程碑 1.2 用戶需求 經用戶調查及需求分析,本網絡工程項目應滿足客戶組織機構中最終用戶的下列服務 需求: 表 17 最終用戶需求概況表 用戶需求用戶需求當前服務現狀當前服務現
14、狀用戶需求具體描述用戶需求具體描述 也有不少人會把雙 機熱備份,磁盤陣列備份以及磁盤鏡象備份等硬件備份的內容和數據存儲 備份相提并論. 實 際上,數據的備份除了對原始數據完全一致的復制外,更重要的任務是其管理功能.備份管理 是一個全面的概念,它不僅包含制度的制定和磁帶的管理,而且還能決定引進備份技術,如備 份技術的選擇, 備份設備的選擇,介質的選擇乃至軟件技術的挑選等.此外,雙機熱備份,磁盤 陣列,磁盤鏡像,數據庫 軟件的自動復制等功能并不能完全替代數據存儲備份系統(tǒng),因為硬件 備份只是犧牲一個系統(tǒng),一個設備等 來實現另一個系統(tǒng)或另一臺設備在一定時期內的安全, 它們往往能解決的只是系統(tǒng)的可用性問
15、題,而當所 有設備因為人為因素的錯誤,自然災害,電 源故障,病毒入侵等問題而無法正常運行時,數據的恢復也就 無從說起了. 大體上來說,數據 存儲備份是用一種容量大,具有先進自動管理功能,以經濟性為原則的設備對整個 系統(tǒng),尤其 是對整個網絡系統(tǒng)的數據進行備份的方案.實踐證明,只有數據存儲備份才能為企業(yè)提供最完 善的數據安全保護,所以說,在原網絡上增加數據存儲備份管理系統(tǒng)和把數據存儲備份管理系 統(tǒng)列入到網 絡建設方案中是不容有怠的. 完善“的條件 二,數據存儲系統(tǒng)入選“完善 的條件 數據存儲系統(tǒng)入選 完善 要成為一個高度可靠的 數據存儲系統(tǒng),應該符合以下的四個條件: 1.具有一個完善的面向應用和數
16、據庫的備份與恢復系統(tǒng),保證在各種意外情況下能夠迅 速恢復數據; 2.要對磁盤陣列上的數據文件提供鏡像保護,同時增強數據文件的訪問性能,提高數據文 件的可管理性; 3.可以通過集群方式保證本地業(yè)務的不中斷運行; 4.對于環(huán)境所造成的系統(tǒng)極端故障,應具有相應的災難恢復策略等. 10.2災難恢復計劃 選擇合適的數據存儲備份技術 按技術成分來分,數據存儲備份一般可以分為軟件技術 和硬件技術兩種: 1.備份軟件技術.主要是通用備份軟件技術(操作系統(tǒng)中所提供的備份功能)和專用備份 軟件技術兩種. 因為備份軟件技術在整個數據存儲備份過程中所起到的作用非常重要,不僅 關系到是否支持磁帶的各種先 進功能,而且在
17、很大程度上決定著備份的效率.所以在企業(yè)使 用過程中,最好就選擇一些專業(yè)備份軟件, 如 Legato/NetWorker, HP/OmniBack, Veritas/Openvision CA/ARCserve, EMC/Symmetrix 等,畢竟操作體統(tǒng) 所提供的只是一些基本 的備份功能,缺乏專業(yè)備份軟件的高速和高效性. 而且,因為磁帶機對數據傳輸速度有一定要 求,若數據傳輸率偏低,磁帶機就無法連續(xù)運轉,而專業(yè) 備份軟件可以自動優(yōu)化數據傳輸速率, 也就是說可以以較高的傳輸速率進行數據傳輸備份,從而有效地提 高數據備份效率.另外,專 業(yè)備份軟件還支持新磁帶機技術,如 HP 的 TapeAler
18、t 技術,就得到了大多數主 流專業(yè)備份 軟件的支持. 2.備份硬件技術. 主要有磁盤陣列,磁帶機與磁帶庫,光盤庫等,其中磁帶機是比較理想的數據存儲備份 技 術,因為磁帶介質不僅能提供高容量,高可靠性以及可管理性,而且價格比光盤,磁盤媒體便宜 很多. 目前比較流行的磁帶機技術有 DC2000/TraVan 磁帶機,QICDC6000 磁帶機,8mm 磁 帶機,DLT 磁帶機, DAT 磁帶機及 Mammoth 磁帶機等.磁帶庫多用于數據備份,歸檔和災難 恢復,光盤庫則側重于數據的備 份和在線快速查詢,企業(yè)用戶可根據實際需求(主要考慮所需 要設備的容量和驅動器數量)選擇磁帶或光 盤庫來作為硬件存儲
19、備份設備.主流的硬件設備 提供廠家有:HP, IBM, StotageTek, Exabyte, SONY, Quantum, SEAGATE, Tandberg 等. 不同 的存儲設備因其信息存儲特點的不同,因而所應用的環(huán)境也有所區(qū)別,磁盤陣列是一種高效, 快 速,易用的網絡存儲備份設備,主要用于網絡系統(tǒng)中的海量數據的即時存取;廣義的磁帶庫 產品包括自動 加載磁帶機和磁帶庫,一個擁有工作組服務器的小公司或分理處可以使用自 動加載磁帶機來自動完成備份 工作,而磁帶庫更多的是用于網絡系統(tǒng)中的海量數據的定期 備份;光盤庫則主要用于網絡系統(tǒng)中的海量數據的訪問. 3.選擇合適的存儲備份模式DAS, N
20、AS 和 SAN 1).DAS(Direct Attached Storage,直接連接存儲) ,是指將存儲設備通過 SCSI 接口或光 纖通道直接連接到一 臺計算機上. DAS 的適用于: (1)在服務器的地理分布很分散,通過 NAS 或 SAN 在它們之間進行互連比較困難的情 況下,如商店或銀 行的分支就是很好的典例. (2) 當存儲系統(tǒng)必須被直接連接到應用服務器時, Microsoft Cluster Server 或某些數據 庫使用的“原始分區(qū)“ 就是這樣的一種使用情況. (3)包括許多數據庫應用和應用服務器在內的應用,而且它們需要直接連接到存儲器上, 群件應用和一些 郵件服務也包括在
21、內. 2).NAS(Network Attached Storage,網絡附加存儲) ,這種專用文件服務器去掉了通用服 務器原有的大多數 計算功能,只提供文件系統(tǒng)功能,存儲服務用的,將存儲設備通過標準的網 絡拓撲結構(如以太網)連接 到特定的計算機群. NAS 是部件級的存儲方法,它主要是滿足工 作組或部門級機構解決迅速增加存儲容量的需求,如需要 共享大型 CAD 文檔的工程小組 就是一個典型的應用例子. 3).SAN(Storage Area Network,存儲區(qū)域網絡) ,它是一種通過光纖集線器,光纖路由器, 光纖交換機等連 接設備將磁盤陣列,磁帶等存儲設備與相關服務器連接起來的高速專用
22、子 網,在該網絡中提供了多主機連 接,但并非通過標準的網絡拓撲. SAN 主要用于存儲量大的 工作環(huán)境,如 ISP,銀行等.SAN 是專注于企業(yè)級存儲的特有問題,大多數 分析都認為 SAN 是未來企業(yè)級的存儲方案,這是因為 SAN 便于集成,能改善數據可用性及網絡性能,而 且還 可以減輕管理作業(yè). 10.3冗余設計方案 在設計網絡冗余時,提供冗余的網絡設備最好位于不同的物理位置。如此 的話,就可以有效的避免因為環(huán)境問題而導致的服務器連接故障的幾率。如上 圖所示,現在一臺服務器連接兩臺交換機提供冗余連接。然后一臺交換機再同 時連接兩臺路由器。 如果沒有連接冗余設備,當交換機所處的機房發(fā)生斷電。等
23、到企業(yè)發(fā)電提 供電源可能需要幾分鐘或者一兩個小時的時間。如果是這個交換機連接的線路 出現問題,如連接交換機的光釬因為施工問題而斷掉,此時修復的話,可能需 要更長的時間。而如果在冗余的環(huán)境中,兩個交換機或者路由器在不同的位置, 那么就可以在幾秒鐘的時間內完成故障的切換,從而提高網絡的可用性。 這種案例在現實環(huán)境中比較多。如現在某個企業(yè)有個辦事處在浙江,而這 家企業(yè)的總部在北京。由于業(yè)務的需要,要保證浙江的辦事處能夠時時的連接 到北京總公司的網絡。在這種情況下,就需要提供類似上圖的網絡冗余環(huán)境。 而且提供冗余時要采取不同位置的路由器。以防止因為停電、光釬斷裂等環(huán)境 問題而引起網絡故障,提高網絡連接的可用性 附錄附錄 A 參考文獻參考文獻 1大型企業(yè)冗余網絡設計方案D.百度文庫. 2易建勛. 計算機網絡設計M. 武漢:武漢大學出版社.2011 3胡友彬. 網絡工程設計與實驗教程M. 北京:人民郵電出版社.2010 4吳功宜. 計算機網絡技術教程 : 自頂向下分析與設計方法 : a top-down approachG.武漢大 學.2010 5耿夏.網站設計與開發(fā)技術教程M.武漢:武漢大學出版社.2010 6Kenneth D.Stewart. 思科網絡技術學院教程. M.北京:人民郵電出版社.2009 7梁會亭. 網絡工程設計與實施M. 北京:機械工業(yè)出版社.2011