工业园区计算机系统集成方案..doc

计算机系统集成方案 1、用户需求 XX生物是以研究、开发及生产现代医药制品为主的高科技企业，地处深圳市高新区中区，总占地面积12,000平方米，总部位于深圳市深南中路国际文化大厦。 XX园分为办公研发楼和生产制济楼。办公研发楼共6层，有数据信息点约423个；生产制济楼有信息点约27个，合计信息点450个，采用超五类综合布线系统，网络主干采用千兆以太网技术，以太网技术nternet，以方便员工上网查询资料，同时要能通过VPN与一些关联合作伙伴进行数据交换。由于XX生物是以研究、开发及生产各种多肽产品为主的高新技术企业，因此对网络安全性能的要求非常高。 2、网络系统设计原则 1．设备的先进性与成熟性 采取目前已经在业界经过考验、证明成熟、可靠的设备，既有技术的先进性，又有很高的性能价格比； 2．网络的开放性和兼容性的原则 选择符合国际标准的网络软硬件产品，有很好的互换、扩展和升级能力，并能与现有的网络设备兼容； 3．网络的灵活性和可升级的原则 网络系统能够适应各种网络应用系统，易于今后向更先进的技术升级 4．网络的可管理性和易维护性原则 可配置网管软件，采用具有可管理的网络设备，以便合理规划网络资源和控制网络运行。整个网络应结构合理，层次划分清楚且具有相对独立性，便于管理和维护。 5．网络系统的安全性 充分考虑网络系统的安全性能，即要满足内部员工上INTERNET查询资料，通过VPN实现与总部和其它办事处数据的可靠传输，外部用户通过INTERNET访问公司网站，又要防止重要数据被窃取和网络黑客的攻击。 6．网络的可靠性与稳定性原则 充分考虑系统设备的容余备份，在主设备故障时，系统能迅速切换到备份设备上，从而保证系统安全、稳定、可靠的运行； 7．经济、实用的原则 方案应具有良好的性能价格比，在条件满足系统需求的条件下，尽量减少投资。 3、网络系统设计方案 网络拓朴图网络设计说明及产品选型3.2.1、园区局域网设计说明 本方案选用两台Catalyst4006交换机作为主干交换机，配置三层交换模块以完成局域网内VLAN间的数据交换。两台Catalyst4006主干交换机通过两条千兆链路捆绑相连，形成4G 吞吐量的TRUNK，实现主干交换机间的千兆VLAN可以提供建立防火墙的机制，防止交换网络的过量广播风暴。使用VLAN可以将某个交换端口或用户赋予某一个特定的VLAN组，该VLAN组可以在一个交换网中，也可以跨接多个交换机，在一个VLAN中的广播风暴不会送到VLAN之外。同样，相邻的端口不会收到其他VLAN产生的广播风暴。这样可以减少广播流量，释放带宽给用户应用，减少广播风暴的产生。 （3）增加网络的安全性 人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效的容易实现的方法是将网络分段成几个不同的广播组，也就是划分VLAN。将保密的、关键性的数据放入一个VLAN，网络管理员通过限制VALN中用户的数量,禁止未经允许而访问VLAN中的应用.交换机端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。 加了集中化的管理控制 通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换机端口给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量,跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽.这些能力有效地提高了网络管理程序的可控性、灵活性和监视能力，减少了管理的费用。 Cisco Catalyst4006交换机简介 Catalyst4006交换机是具备高性能的、易于管理的、灵活配置的千兆以太网交换机。其特性如下： 1）Catalyst 4000 系列提供高性能的企业交换解决方案，利用多千兆比特结构，为10/100/1000Mbit以太网交换提供智能第二层业务。 一个经济有效的模块化插槽机箱，它为企业或分支机构中的每一个用户提供集成化配线间的好处。新 Catalyst 4006功能包括可伸缩的交换、高达240端口的10/100密度以及多协议第三层 IP、IPX 和 IP 多路传输交换。Catalyst4006交换机配置了Cisco最新的第三代引擎Catalyst 4006Supervisor Engine II，将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。第2层和第3/4层的交换被集成到Catalyst Supervisor Engine II上的单一硬件引擎中，Cisco Catalyst 4006 Supervisor Engine II在硬件上既为第2层也为第3/4层通信提供高达64Gbps的交换矩阵和48Mp