上海日环仪器厂网络构建设计方案
一、引言
随着当前对局域网更大带宽的日益强烈的需求,旧有的交换式10Mbps以太网、共享式100Mbps以太网和交换式100Mpbs快速以太网已经越来越不能满足我们的日常需要了。因此我们依照客户的需求以及实际情况草拟了千兆位以太网网络系统改造方案。
作为一种先进成熟的网络技术,与以前的局域网络技术相比,千兆网络具备简单,高效、建设成本低等显著的优势。千兆以太网所用产品也显得非常安全实用,加上其可扩展好,易于使用等特点,千兆以太网已经成为满足我们网络需求的不二选择。
在本千兆以太网网络方案中,我们采用集中布线的方式,构成星型网络结构,以一台3Com Switch 4007作为中心交换机,3Com SuperStack 3 Switch 4950则作为二级主干交换机,选用的3Com SuperStack 3 Switch 4400作为工作组交换机,采用新一代的堆叠技术进行堆叠,堆叠后的工作组交换机可通过1000Base-SX 、1000Base-Lx 、1000Base-T 等各种千兆上连技术上连到中心交换机。另外,工作组交换机与中心交换机之间还可采用多种高可靠上连技术,如弹性链路(Resilient Link) 、 链路聚合(link aggregation) 、以及快速生成树协议(802.1W)等实现与中心交换机的连接。最后,通过10/100Mbps自适应交换连接到桌面,实现每个信息点100Mbps带宽。
采用该千兆位太网解决方案后,企业将获得一种极其先进,并且极具简单性、实用性的解决办法,以缓解由于数据密集型应用不断增加和用户需求不断扩展而带来的网络压力。 充分满足了客户的网络需求,并可在将来根据需要方便的进行升级改造。一个崭新的千兆以太网的时代即将到来。
二、需求分析
上海日环仪器厂的楼层结构化布线系统以机房为中心,向其作各个终端呈星形结构状架设。为了保证每个信息点的技术指标均符合技术规范,在此次布线工程中将信息管理点设在机房,为中心网络管理系统。信息出口与配线架均为模块化接口,方便连接及维护更换。保证每一段网络水平线缆的长度范围,均在规定指标内。依照综合布线的设计原则,数据信息点均采用超五类非屏蔽双绞线及模块化接口。
n 网络中心配置一台第三层千兆交换机Switch4007 Switch4007:第三层千兆骨干交换机
。楼层接入交换机可采用Switch4400,楼层交换机根据需要可配置一到两条千兆链路与主交换机相连接,构成完整的千兆以太网主干。
n 改造后的网络采用三级层次结构:以图书馆为中心的网络系统配置一台3Com公司的Switch 4007
n Switch4007千兆以太网交换机
若图片无法显示请联系QQ3249114
千兆以太网交换机,配备18Gbps交换引擎、16个千兆光纤端口、12个百兆光纤端口、实现高速的第二层和第三层交换。目前从网络中心共引出16条千兆光纤和12条百兆光纤到全所各个部门和14幢实验楼,生活区,行政办公楼、职工餐厅、车库等多栋建筑。
二级配线间:由图书馆引出两条单膜千兆光纤至变压器车间及103实验室,各配置一台3Com Switch 4950交换机以太网交换机,为客户端设备提供1000/1000Mbps交换的以太网端口或下联桌面接入交换机。
三级配线间:配线间配置SuperStack 3 Switch 4400 SuperStack3Switch4400可堆叠的全线速智能化的10/
以太网交换机,为客户端设备提供10/100Mbps交换的以太网端口或下联桌面接入交换机。
桌面接入交换机:配置SuperStack 3 Swtich 4400或其他一些10/100Mbps交换机为客户端设备提供10/100Mbps交换的以太网端口。
全所安装有近20多台各种专用服务器,包括域名管理服务器、代理服务器、WEB主服务器、学生WEB服务器、SQL数据服务器、视频点播服务器、各种资源库管理服务器等,部分应用服务器采用了3Com公司的千兆网卡来接入到Switch 4007交换机内。
在整个方案中,可做到1000/1000Mbps交换到用户桌面;服务器和交换机的连接采用千兆接入,中心交换机和楼层交换机之间可采用光纤进行连接。中心交换机Switch4007配第三层交块,使整个网络具用高性能的第三层交换能力。
该网络系统覆盖所有的信息点,并有足够的可扩展性以满足系统随时扩充 采用当今最先进、成熟、开放的网络技术与产品,确保网络系统应用的生命周期 国际主流的网络设备厂商足够的网络带宽,能满足数据以及今后语音、视频等多媒体信息处理需求 网络总体结构采用层次、星型拓扑结构:在企业园区内按地缘分布进行物理子网划分,企业园区网层次结构从上至下依次为核心层、分布层、接入层和桌面层,形成一级、二级网络主干。按部门间业务相关性原则进行VLAN及IP子网划分:对企业内部IP地址空间、域名、网络设备等资源进行统一管理和分配。 主干网技术采用千兆以太网实现:核心层与分布层间一级主干采用1000/100M链路,分布层与接入层间二级主干采用
三、设计环境与技术分析
系统的实用性
Switch 4007交换机能够帮助网络管理员进一步增强网络的性能、提高网络的安全性,并且减少增加、移动和修改的管理负担。VLAN还能保证管理员只直接广播给特定VLAN上的有关用户,即使这些用户分布在整个网络的多个交换机上。VLAN强有力的功能随着网络中交换设备的增加而进一步增强,当网络把每个专用交换式以太网端口分配给每个用户时,这种功能会达到它最好的效果。某些网络设计师也许会选择交换式以太网而不选择共享式快速以太网,其目的是想充分利用交换所带来的安全性和VLAN所带来的管理控制的好处。
l 系统的安全性
无论是3Com核心交换机Switch4007、SS34900,还是SuperStack系列,均支持标准的802.1Q/P。为了控制数据流动,优化用户服务,3Com全面支持IEEE802.1QVLAN(虚拟局域网)技术,允许管理员把数据限制在本地流动,保证部门、工作组数据流安全,隔离广播域,提高网络性能。VLAN的划分大大提高网络的控制能力与性能,虚网之间的通信通过3Com核心交换机的第三层功能进行,同时通过在第三层对网络分段管理,提供第三层各网段间数据传输的安全控制,同时支持基于数据包中的MAC地址、IP地址、端口号等信息设置包过滤器,完成对数据流的安全管理和控制。
本方案网络系统基本网络系统逻辑结构定义如下:
核心层:中心节点或一级主干节点。
分布层:接入点定义为二级主干节点,对应区域级子网。
接入层:接入点定义为三级主干节点,基本对应部门级子网及桌面。
远程接入网:包括Internet接入、与总公司Intranet接入、企业内零散信息点。
四、整体结构与网络服务功能的组成
系统架构
1.域控制服务器/Domain Server(服务器端建立域)
以LENOVO商用机为平台,通过MICROSOFT WINDOWS 2003 ADVANCE SERVER架设了名为hy2.com的域环境,服务器角色目前为活动目录(AD)。在这个基础上,还开通了文件存储服务(FILE STORAGE SERVICE),并细分为按公司部门的文件存储方式。并安装有瑞星杀毒软件及卡卡安全助手,交接时候的病毒特征定义库号为
此服务器硬件配置主要为Pentium4 3.0Ghz/
IP地址为:192.168.1.100,Domain Administrator口令为:123456。
A、 选择开始菜单中的运行命令,输入dcpromo
若图片无法显示请联系QQ3249114
弹出活动目录的配置框,进入活动上当安装向导
A、 点击下一步 若图片无法显示请联系QQ3249114
A、 下一步,选择 “新域的域控制器”
下一步,为新域键入一个DNS全名
A、 下一步,为为新域键入一个Netbios名
A、 指定数据库和日志文件和文件夹的存放位置
A、 指定共享的系统卷
DNS的注册诊断
A、 选择用户和组对象的默认权限
A、 设置目录服务还原模式的管理员密码
A、 复查并确认选定的选项
A、 配置活动目录
A、 配置组件,提示插入2003光盘
安装组件
客户端加入到域;
以LENOVO商用机为平台,通过MICROSOFT WINDOWS XP-HOME EDITION、MICROSOFT OFFICE 2003、Outlook Express等软件架设了日常办公平台。工作组为WORKGROUP,IP地址为自动获得。
A、在网上邻居中右击鼠标,选择属性,打开本地连接属性,双击TCP/IP协议。1171