网络工程与技术课程大作业报告-市政府大楼网络系统规划设计.doc

信息科学与技术学院信息科学与技术学院 课程大作业报告课程大作业报告 20092010 学年第二学期学年第二学期 专 业： 班 级： 题 目：市政府大楼网络系统规划设计 姓名姓名 学号学号 任务划分任务划分 组长：组长： 学号：学号： 组员：组员： 学号：学号： 任务任务 1 任务任务 2 完成日期：二一年 6 月 25 日 目目 录录 1需求分析 .4 1.1网络业务需求 .4 1.1.1业务状况描述.4 1.1.2客户组织结构图.4 1.1.3项目的商业/业务目标6 1.1.4项目的网络建设目标.6 1.1.5项目的范围定义.6 1.1.6项目的约束条件.7 1.2用户需求 .8 1.3应用需求 .8 1.4硬件需求 .9 1.5网络需求 11 1.5.1网络性能/规格需求.11 1.5.2网络管理需求11 1.5.3网络安全需求12 1.5.4网络地理位置分布12 1.6网络应用概述 13 1.7应用需求规格说明 13 1.8主机需求规格说明 14 2技术方案选型分析 14 2.1网络总体设计目标 14 2.2 备选技术方案的评价准则.15 2.3 各种备选技术方案选型分析.15 2.3.1 宽带网骨干层技术.15 2.3.2 骨干技术性能对比分析 16 2.4 技术方案选型结论.16 2.4.1 技术方案选型依据.16 2.4.2 方案选型结论 17 3互联机制决策 18 3.1 互联层次.18 3.2 互联线路冗余设计.19 4网络拓扑设计 20 4.1 网络拓扑图.20 4.2 模拟配置图.21 4.3 路由策略.22 5地址规划及分配方案 22 6网络管理设计 23 6.1 运用 SNMP 管理技术23 6.2 SNMP 风险 23 7网络安全设计 23 7.1 采用 ZONEALARM PRO防火墙 .23 7.2 采用硬件防火墙.24 8物理网络建设方案 24 9设备产品选型分析 25 9.1 网络实现 ：25 9.1.1 系统需求.25 9.1.2 主干网.25 9.1.3 各子网设计.25 9.1.4 远程服务.25 9.1.5 外连方式.25 9.2 网络设备选择.25 9.2.1. 主干设备： .25 9.2.2 交换机: .25 10存储备份/灾难恢复/冗余设计方案 26 10.1存储备份方案 26 10.2灾难恢复计划 27 10.3冗余设计方案 28 附录 A 参考文献 .29 1需求分析需求分析 根据市电子政务建设总体规划“三网一库”基本架构的要求，以及建筑使 用功能、建筑层数以及相邻的关系，网络系统建设需求如下： （1）网络系统构成：基于三网之间要有较高的安全性、独立性和可靠性， 公众信息网（外网）与市政府内部办公网（内网）和政务专网必须物理隔离， 为二个独立的网络系统，内网和专网则采用逻辑隔离。 （2）市政务专网建设目标是作为省政务网的横向接入网，实现省政务信息 网的延伸，实现上至国办、省政府，下至各县（市）政府的互联互通。 （3）网络拓扑及体系结构：无论是市政府内部办公网、政务专网还是外网， 均为星型网络拓扑结构；内、外网为核心层、接入层二级交换体系，专网为汇 聚层、接入层二级交换体系。 （4）计算机主干网络采用千兆以太网组网技术，核心层交换机采用千兆以 太网交换机，网络主干应支持第三层交换和 VLAN 划分。 （5）为了保证网络核心的高可靠性和高带宽，内网的核心层交换机采用双 机热备份和端口聚合。 （6）接入层支干采用 10/100Mbps 自适应交换以太网，信息点采用 10/100Mbps 端口到桌面。 1.1 网络网络业务需求业务需求 1.1.1业务状况描述业务状况描述 本项目的甲方（客户单位）为各个部门，其目前的业务状况见下表： 表 11 业务状况描述表 内内 容容状状 况况 描描 述述 从事行业行政部门，各部门职责不同，如：财政部，党委，民政部等； 市场定位 面向内部的网络系统，对外有一定的保密性，只有个别部门对外开 放，且部门之间也由一定的保密性； 服务各司其职，部门之间互不干涉； 竞争无 商业外部关系有对外公开的一部分信息； 1.1.2客户组织结构图客户组织结构图 本项目客户的组织机构图见下图： 市 政 府 大 楼 市长室、副市长室、秘书长室、副秘书长室、各种会议室。 书记室、副书记室、常委室、秘书长室、副秘书长室 研究室 信访局 机关事务管 理局（接待 办） 政府办公室 政法委 宣传部 组织部 政策研究室 监察局 主任室、副主任室、秘书一科、秘书二科、秘书三科、 应急办公室、人事科、财务科、机关党委、保卫科。 主任室、副主任室、经济科、政治文化科、社会保障科 局长、副局长、综合科、申诉科、接访科 局长、副局长、综合科、后勤科、物资储备科、综合采 购科、接待科 书记室、副书记室、常委室、局长室、副局长室、办 公室、案件受理科、案件调查一科、案件调查二科、 行政监察科、政策研究科、廉政宣传科、人事科、机 关党委 书记室、副书记室、办公室、综治办、维护稳定办、 610 办、执法监督科、干部政工科 主任室、副主任室、党建科、经济科、社会文化科 部长室、副部长室、组织科、党建研究科、县区干部科、 经济干部科、党政干部科、企事业干部科、干部监督科、 干部教育科、人才办 部长室、副部长室、办公室（加挂舆情信息科牌子）、 文明办、理论科（加挂党教科牌子）、新闻科（加挂市 新闻中心牌子）、宣传科（加挂企业宣传科牌子）、对 外宣传办公室；干部科、文艺科、文化产业科、国防教 育办 图 11 客户组织机构图 1.1.3项目的商业项目的商业/业务目标业务目标 经用户调查及需求分析，客户开展本项目的商业/业务目标如下： 表 12 客户商业/业务目标清单 目目 标标确确 认认 加强对分支机构或部属的调控能力是 缩短事件处理周期，提高公务员生产力是 转变为国际网络产业模式是 使落后的技术现代化是 降低电信及网络成本，包括语音、数据、视频等独立网络有关的开销是 将数据提供给所有公务员及所属部门，以使其做出更好业务决定是 提高关键任务应用程序和数据的安全性与可靠性是 提供新型的网络服务，实现即时性和稳定性及保密性是 1.1.4项目的网络建设目标项目的网络建设目标 经过与用户的深入沟通和深入的需求分析，客户开展本项目的网络建设目标如下： 表 13 客户网络建设目标清单 目目 标标具具 体体 要要 求求 说说 明明 提高网络运行的稳定性 线路和设备要有适当形式的备份，主干线路中断后，备份线路应 能够自动接替工作，故障设备能被及时替换，以不影响业务正常 运行为根本原则。 提高网络带宽 对现有业务和将要实行的新业务进行统一考虑。要求带宽在比较 大的范围内可升级，以便满足不断出现的新要求。 提高网络的可扩展性 在不变动网络基本结构和主要设备的情况下，应可自由的增加或 减少网点数量，语音图像等新的应用也应能平滑的融入到现有网 络中运行。 合理的利用已有投资 对网络设备、网络技术，主干线路，备份方案等精心选型，并有 效利用已有资源，在满足网络建设要求的前提下，力求以最小投 资赢得最大回报。 降低成本准备最精简高效的设计规划，为客户降低成本。 1.1.5项目的范围定义项目的范围定义 本设计涉及到整个办公大楼的各个部门及各个房间的各台计算机，整体结 构十分复杂，具体应实现整个局域网的规划，使各个部门能够在其局域网中实 现网络互联，并且各个部门都有其一定的保密性，其他部门不能任意进入该部 门。规划布线，尽量使其精简并且能够尽量少的占用办公空间。 1.1.6项目的约束条件项目的约束条件 1、 政策约束政策约束 由于是政府部门，政治敏感度高，要求保密措施恰当，针对相关的安全产品必 须查看其是否得到相应的许可证，如： 1）密码产品满足国家密码管理委员会的要求； 2）安全产品获得国家公安部颁发的销售许可证； 3）安全产品获得中国信息安全产品测评认证中心的测评认证； 4）安全产品获得总参谋部颁发的国防通信网设备器材进网许可证； 5）符合国家保密局有关国际联网管理规定以及涉密网审批管理规定； 2、 预算约束预算约束 其次是资金约束，竞争对手多，所以要拿出好的规划能够使客户满意，尽 量的减少资金的投入。 客户组织机构开展本项目的财务预算约束条件如下： 表 15 客户预算约束清单 预算 项目 设备 采购 购买 软件 维护 测试 外 包 费 用 培训 费用 系 统 设 计 布线 安装 信息 费用 不可不可 预见预见 费费 预算金 额 25010010101030301050 预算总 额 500 说明备说明备 注注 单位：万元单位：万元 3、时间约束、时间约束 客户组织机构开展本项目的时间约束条件如下： 表 16 客户时间约束清单 任务任务/阶段阶段开始时间开始时间结束日期结束日期备注备注 可行性研究6-16-1010 天天 需求分析6-116-2010 天天 系统设计6-207-1020 天天 软件开发7-117-3020 天天 硬件采购安装8-18-1010 天天 系统集成测试8-118-2010 天天 试运行维护8-219-1930 天天 备注：红色日期为项目预定里程碑备注：红色日期为项目预定里程碑 1.2 用户需求 经用户调查及需求分析，本网络工程项目应满足客户组织机构中最终用户的下列服务 需求： 表 17 最终用户需求概况表 用户需求用户需求当前服务现状当前服务现状用户需求具体描述用户需求具体描述 也有不少人会把双 机热备份,磁盘阵列备份以及磁盘镜象备份等硬件备份的内容和数据存储 备份相提并论. 实 际上,数据的备份除了对原始数据完全一致的复制外,更重要的任务是其管理功能.备份管理 是一个全面的概念,它不仅包含制度的制定和磁带的管理,而且还能决定引进备份技术,如备 份技术的选择, 备份设备的选择,介质的选择乃至软件技术的挑选等.此外,双机热备份,磁盘 阵列,磁盘镜像,数据库 软件的自动复制等功能并不能完全替代数据存储备份系统,因为硬件 备份只是牺牲一个系统,一个设备等 来实现另一个系统或另一台设备在一定时期内的安全, 它们往往能解决的只是系统的可用性问题,而当所 有设备因为人为因素的错误,自然灾害,电 源故障,病毒入侵等问题而无法正常运行时,数据的恢复也就 无从说起了. 大体上来说,数据 存储备份是用一种容量大,具有先进自动管理功能,以经济性为原则的设备对整个 系统,尤其 是对整个网络系统的数据进行备份的方案.实践证明,只有数据存储备份才能为企业提供最完 善的数据安全保护,所以说,在原网络上增加数据存储备份管理系统和把数据存储备份管理系 统列入到网 络建设方案中是不容有怠的. 完善“的条件 二,数据存储系统入选“完善 的条件 数据存储系统入选 完善 要成为一个高度可靠的 数据存储系统,应该符合以下的四个条件: 1.具有一个完善的面向应用和数据库的备份与恢复系统,保证在各种意外情况下能够迅 速恢复数据; 2.要对磁盘阵列上的数据文件提供镜像保护,同时增强数据文件的访问性能,提高数据文 件的可管理性; 3.可以通过集群方式保证本地业务的不中断运行; 4.对于环境所造成的系统极端故障,应具有相应的灾难恢复策略等. 10.2灾难恢复计划 选择合适的数据存储备份技术 按技术成分来分,数据存储备份一般可以分为软件技术 和硬件技术两种： 1.备份软件技术.主要是通用备份软件技术(操作系统中所提供的备份功能)和专用备份 软件技术两种. 因为备份软件技术在整个数据存储备份过程中所起到的作用非常重要,不仅 关系到是否支持磁带的各种先 进功能,而且在很大程度上决定着备份的效率.所以在企业使 用过程中,最好就选择一些专业备份软件, 如 Legato/NetWorker, HP/OmniBack, Veritas/Openvision CA/ARCserve, EMC/Symmetrix 等,毕竟操作体统 所提供的只是一些基本 的备份功能,缺乏专业备份软件的高速和高效性. 而且,因为磁带机对数据传输速度有一定要 求,若数据传输率偏低,磁带机就无法连续运转,而专业 备份软件可以自动优化数据传输速率, 也就是说可以以较高的传输速率进行数据传输备份,从而有效地提 高数据备份效率.另外,专 业备份软件还支持新磁带机技术,如 HP 的 TapeAlert 技术,就得到了大多数主 流专业备份 软件的支持. 2.备份硬件技术. 主要有磁盘阵列,磁带机与磁带库,光盘库等,其中磁带机是比较理想的数据存储备份 技 术,因为磁带介质不仅能提供高容量,高可靠性以及可管理性,而且价格比光盘,磁盘媒体便宜 很多. 目前比较流行的磁带机技术有 DC2000/TraVan 磁带机,QICDC6000 磁带机,8mm 磁 带机,DLT 磁带机, DAT 磁带机及 Mammoth 磁带机等.磁带库多用于数据备份,归档和灾难 恢复,光盘库则侧重于数据的备 份和在线快速查询,企业用户可根据实际需求(主要考虑所需 要设备的容量和驱动器数量)选择磁带或光 盘库来作为硬件存储备份设备.主流的硬件设备 提供厂家有:HP, IBM, StotageTek, Exabyte, SONY, Quantum, SEAGATE, Tandberg 等. 不同 的存储设备因其信息存储特点的不同,因而所应用的环境也有所区别,磁盘阵列是一种高效, 快 速,易用的网络存储备份设备,主要用于网络系统中的海量数据的即时存取;广义的磁带库 产品包括自动 加载磁带机和磁带库,一个拥有工作组服务器的小公司或分理处可以使用自 动加载磁带机来自动完成备份 工作,而磁带库更多的是用于网络系统中的海量数据的定期 备份;光盘库则主要用于网络系统中的海量数据的访问. 3.选择合适的存储备份模式DAS, NAS 和 SAN 1）.DAS(Direct Attached Storage,直接连接存储) ,是指将存储设备通过 SCSI 接口或光 纤通道直接连接到一 台计算机上. DAS 的适用于: (1)在服务器的地理分布很分散,通过 NAS 或 SAN 在它们之间进行互连比较困难的情 况下,如商店或银 行的分支就是很好的典例. (2) 当存储系统必须被直接连接到应用服务器时, Microsoft Cluster Server 或某些数据 库使用的“原始分区“ 就是这样的一种使用情况. (3)包括许多数据库应用和应用服务器在内的应用,而且它们需要直接连接到存储器上, 群件应用和一些 邮件服务也包括在内. 2）.NAS(Network Attached Storage,网络附加存储) ,这种专用文件服务器去掉了通用服 务器原有的大多数 计算功能,只提供文件系统功能,存储服务用的,将存储设备通过标准的网 络拓扑结构(如以太网)连接 到特定的计算机群. NAS 是部件级的存储方法,它主要是满足工 作组或部门级机构解决迅速增加存储容量的需求,如需要 共享大型 CAD 文档的工程小组 就是一个典型的应用例子. 3）.SAN(Storage Area Network,存储区域网络) ,它是一种通过光纤集线器,光纤路由器, 光纤交换机等连 接设备将磁盘阵列,磁带等存储设备与相关服务器连接起来的高速专用子 网,在该网络中提供了多主机连 接,但并非通过标准的网络拓扑. SAN 主要用于存储量大的 工作环境,如 ISP,银行等.SAN 是专注于企业级存储的特有问题,大多数 分析都认为 SAN 是未来企业级的存储方案,这是因为 SAN 便于集成,能改善数据可用性及网络性能,而 且还 可以减轻管理作业. 10.3冗余设计方案 在设计网络冗余时，提供冗余的网络设备最好位于不同的物理位置。如此 的话，就可以有效的避免因为环境问题而导致的服务器连接故障的几率。如上 图所示，现在一台服务器连接两台交换机提供冗余连接。然后一台交换机再同 时连接两台路由器。 如果没有连接冗余设备，当交换机所处的机房发生断电。等到企业发电提 供电源可能需要几分钟或者一两个小时的时间。如果是这个交换机连接的线路 出现问题，如连接交换机的光钎因为施工问题而断掉，此时修复的话，可能需 要更长的时间。而如果在冗余的环境中，两个交换机或者路由器在不同的位置， 那么就可以在几秒钟的时间内完成故障的切换，从而提高网络的可用性。 这种案例在现实环境中比较多。如现在某个企业有个办事处在浙江，而这 家企业的总部在北京。由于业务的需要，要保证浙江的办事处能够时时的连接 到北京总公司的网络。在这种情况下，就需要提供类似上图的网络冗余环境。 而且提供冗余时要采取不同位置的路由器。以防止因为停电、光钎断裂等环境 问题而引起网络故障，提高网络连接的可用性 附录附录 A 参考文献参考文献 1大型企业冗余网络设计方案D.百度文库. 2易建勋. 计算机网络设计M. 武汉：武汉大学出版社.2011 3胡友彬. 网络工程设计与实验教程M. 北京：人民邮电出版社.2010 4吴功宜. 计算机网络技术教程 : 自顶向下分析与设计方法 : a top-down approachG.武汉大 学.2010 5耿夏.网站设计与开发技术教程M.武汉：武汉大学出版社.2010 6Kenneth D.Stewart. 思科网络技术学院教程. M.北京：人民邮电出版社.2009 7梁会亭. 网络工程设计与实施M. 北京：机械工业出版社.2011