文档介绍:浙江新和成股份有限公司
网
络
改
造
方
案
新昌县正导科技发展有限公司
二零零四年十二月
目录
A网络需求分析 3
1网络业务分析 3
4
4
6
6
6
7
2网络总体设计方案 8
8
9
11
3系统配置概述 12
12
12
16
20
28
4路由规划 36
36
36
36
36
36
38
5网络安全规划 38
38
39
39
A网络需求分析
1网络业务分析
企业计算机网络作为一个综合信息办公平台,各部门可以在此平台上利用先进的网络技术建立各自的业务系统,网络覆盖整个企业,安全保密可靠,能够实现信息资源共享和实时通信。
(一)网上数据流特点
由于企业网网络具有网络互联的广泛性和使用多样性等特点,广播包将对数据流产生较大的影响。企业办公网的数据并发性,一般是均的,和绝大多数情况下,不存在高并发性访问的因素。某些特殊的应用有可能对负荷有突发要求,如使用空间数据,大范围数据搜索应用等,这些突发的负荷有相当一部分转移到应用设备上。
(二)管理资源占用流量
企业办公网络要实现有效和协同运行,必须要同时构建一套较为健全的管理体系,这个管理体系也依靠于网络,这就会在直接业务工作应用以外占据相当部分的网络带宽资源。
1、网络管理系统。主要是网管占用的资源,网络监控节点或数据包在网络中的流量。
2、安全保障系统。病毒防范、身份鉴别、入侵检测等要采用的任何手段都需要以开销大量的网络流量来支撑。
3、资源和运行管理系统。全网的资源和运行管理如数据备份、目录管理、服务管理等都是依附于网络的工作。
对以上的管理方面的工作,虽然可以通过分布式技术化解某些对网络带宽占用的因素,但整体上看还是一个比较大的量,在每人网上实际工作流量中占到一定的比例。
(三)流量情况
在办公应用中,主要的业务有三分之二左右在企业内部,而且内部信息流有一大部分要流经核心交换机,因此主要负载应该是企业网的负载。各汇聚交换机将区域流量汇总后需要高速上联口连接至核心
总之,建成的网络系统应从目前企业网的应用出发,从技术上保证目前及未来应用的需求。
企业网建设在纵向上分为3层,核心,汇聚和接入层;在横向上分成2区,一个核心区域即行政楼所在的行政及生产区,包括行政楼主楼、科技楼、仓库、档案馆、机修车间、在建行政楼、消防安全科、创业房产公司、德力泵公司、志成公司等;生产区的VE车间、VE中控办、动力车间、微粒车间、IPL车间、仓库、分公司等。两个外连分区,包括塔山工业园与梅渚工业园,其中塔山工业园为本次主要网络建设目标,其中包括罐区、原料药房、原料药办、五金仓库、工业园质检科、高配车间、气体车间、污水车间、208车间、香叶脂、动力车间、***九车间、219车间、204车间、中试车间、丁三醇车间、MHO221车间,共计37个节点,其中梅渚和上虞工业园预留网络接口。
核心层一台核心交换机采用港湾的Bighammer6808交换机,共有8个扩展插槽,并配有两块业务板(BH-2GBIC6GTX48FE、BH-4GBIC24FMM),和一块主控,该核心交换机可实现双主控热交换备份,总共8个扩展插槽提供了充足的可扩展性。
其中BH-2GBIC6GTX48FE配有 2口GBIC接口+6口千兆电接口+48口百兆电接口(RJ-45)模块,其6口千兆电接口可以做为与千兆服务器连接,48口百兆电接口可做为机房内网管、PC服务器和行政楼内公司管理部门直接连接使用,2口GBIC接口做为预留和梅渚的网络接口。
BH-4GBIC24FMM配有4 GBIC接口和24个固定百兆光纤接口,GBIC接口做为与科技楼千兆光纤连接、通过光纤跳线与主行政楼内的μHammer24E千兆连接,并留有2口预留如梅渚工业圆等以后根据需要扩充千兆用。固定百兆光纤接口做为与行政及生产区内分公司、房产公司、仓库、档案馆、生产车间等各个部门的接入交换机uHammer1024E、μHammer1016Q、μHammer1008Q光