一个完整的网络工程项目(很难得找到的_相当详细完整)要点.doc

一个完整的网络工程项目(_相当详细完整) 前 言一 需求分析1 QOS特性，保证有足够的带宽运行基于IP网络的实时PC TO PC语音传输，以及未来可能会具有视频会议流量2 新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。3 新网络应该具有足够的安全性，采取带CBCA特性的路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.4 新网络应该具有足够的功能性，不仅应该具有普通的网络传输功能，并且应该具有对外发布的平台，实现政务上网工程，内部建立INTERNAT，实现内部信息处理、信息共享、信息发布一体化。二 系统设计原则1. 2. 网络系统必须具备高度安全性控制能力，防止非法侵入，保证系统资源及敏感信息的安全，不受未授权的篡改或泄露；3. 系统应提供充足的带宽和先进的流量控制及拥塞管理功能，保证多媒体数据传输和可视化计算的需求；4. 采用基于通用标准和技术的统一网络管理平台，提供整个网络全局地的监控和管理能力，具有良好的包容性和扩展性；5. 网络系统应基于国际标准和工业标准的通信协议，具有开放性和异种网互联能力；6. 网络设备的选择应考虑具有足够的扩展空间以适应不断发展的应用系统的需求；7. 网络设备应兼容包括ATM，千兆以太网在内的等各种网络技术，并为将来的技术发展有所考虑，以保证网络系统可以随着需求的发展和技术的进步不断升级性第一章 方案概述1.1随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC12等前沿技术的能力，以便技术成熟时配备。数据中心应选用具有数十GbpsGbps的交换容量、采用模块化分布式交换技术的主干级交换机；各学校内的二级交换机根据需要以千兆以太网或快速以太网通过光纤或公共网络平台接入主干；为减少网络延迟同时兼顾结构化布线系统的特征，交换机互联的级数应控制在最低可能的二级－数据中心和配线间，因此配线间的交换机必须选用可提供足够端口数而不损失性能的无阻塞堆叠式工作组级交换机。新的基于视频、语音和图像的应用系统的引入对网络的服务质量（QoSIEEE 802.1p协议。在当今流行的Internet / intranet 以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.2计算机应用的普及和计算机系统的日益网络化使我们越来越依赖于计算机网络系统的连续可靠运行，因此，网络系统设计更要充分考虑系统可靠性和容错性。为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。在选用具有多级容错设计的交换机的基础上，网络系统设计仍应注意数据中心交换机、交换机上的模块及各部件、网络中的所有主干链路都要设计有冗余备份。整个网络中不应存在单一故障点－即任何单个设备、部件或链路的故障都不应影响整个网络的正常运行。1.3网络统对安全保密有着非常高的要求。虽然计算机系统本身或多或少地具有安全防范措施，网络系统的安全防范却是整个系统安全性的第一道防线。然后在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上，我们选用的网络产品应该具备包括MACIP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.4虚拟网支持计算机网络系统全面采用交换技术，使虚拟网技术的全面采用成为可能。按照应用系统的分布对全网实施虚拟网划分是增强网络安全性、提高网络性能、加强网络管理、隔