桂林造纸厂办公局域网络工程方案建议书(23页)-工程可研(编辑修改稿)

桂林造纸厂办公局域网络工程方案建议书(23页)-工程可研(编辑修改稿)内容摘要：

00BASET 端口。 另一个 1000BASET 端口用于连接接入交换机 DES3226。 接入交换机 采用 DLINK 公司的 DES3226。 办公楼主楼的所有计算机设备均采用双绞线 RJ45 接入该交换机 以及主干交换机的 10/100 Mbps 端口。 该交换机通过选配的 两口 1000BASET 模块 以 1000Mbps(铜缆千兆 )的速度接入主干交换机。 除了服务器，该区域所有的计算 机均采用 100Mbps 的速度接入。 接入交换机和主干交换机目前可以提供总共 48 个 10/100M 端口。 其中用于连接厂区的光纤为 6 端口（考虑了余量）。 故还有 42 端口用于接入办公楼及其附楼的计算机设备。 根据目前桂林造纸的应用现状，现在的配置能够满足需要，并有 少量的富余。 生产区域 生产区域中的各车间和仓库分布范围比较广，其中有些车间和仓库距离办公区域远达半公里以上，最近的车间等建筑物距离办公楼也超过 100m。 再考虑到桂林造纸厂是典型的雷区，在厂区内敷设电缆势必会导致雷电隐患。 故所有车间接入局域网均采用光纤介质。 一 方面可以满足超出双绞线布线的最大极限距离的连接需要，另一方面也可以减少雷电隐患及其影响。 我们将根据实际情况将相邻的车间或仓库并为一组，大约 23 个车间或仓库为一组，作为一个光纤接入点。 在该接入点 ，采用 DLINK 公司的 DES1208 交换机，该交换机只提供 8 个 10/100 Mbps 端口。 每组之间各车间 /仓库的连接根据实际情况考虑使用双绞线。 我们对每个车间或仓库设计为两个 10/100 Mbps 接入点，故每台 DES1208 的接入点数量约为 46 个。 考虑到以后的业务扩展，适当的余量 是合理。 根据桂林造纸厂厂区的 应用情况以及性价比的考虑，对光纤的接入我们采用光纤收发器方式，而不采用光纤交换机。 具体做法在主干交换机以及厂区八口 DES1208 的接入端各采用一个光纤收发器。 机房区域 中心机房是设备管理中心，根据实际情况，主干交换机 DES3326，办公区域的接入交换机 DES3226 以及 6 个光纤收发器将安放在中心机房的机柜上。 同时该机柜也是整个厂区网络布线机柜。 可靠性方面 我们在设计桂林造纸厂的办公网络时，也考虑一些特殊的应用对可靠性方面的要求。 除了在服务器系统产品选型时考虑产品本身的可靠性。 我们在 交换机网络系统中，对一些关键应用如财务系统或其他应用系统的数据库 服务 等关键我们设计采用双链路的连接方式。 具体做法为对一些关键应用的工作站采用双网卡，同时连入接入交换机或主干交换机中。 同时在该交换机上配置好端口干路，实现带宽聚合和链路容错。 此时，如果有一个网卡或交换机端口或网络连路（网线）出现故障，均不会影响此工作站与网络的连接。 同时正常工作时，该工作站的速度是一块网卡配置的两倍，可以达到全双工400Mbps。 我们 在选用 交换机产品 时， 均 考虑了是否 支持端口 干路 技术。 我们将根据桂林造纸厂的实际情况来设定 是否支持 端口干路和此类工作站数量。 管理方面 我们在设计网络系统时，考虑到桂林造纸厂 专业人员数量 的实际情况，对网络管理这方面的原则是管理简单，使用方便。 基本上我们的系统在安装调试完成后，无需太多维护。 另外，为了将来的需要，我们选用的交换机系统也支持网络管理协议，提供了一些如虚拟局域网（ VLAN）、端口控制、端口流量映射等管理功能。 我们将根据实际情况，对网络管理功能，尤其是虚拟局域网进行相关设计。 安全方面 由于桂林造纸厂在办公网络建设完成后，即将将网络接入互联网，所以会立刻面对网 络安全问题。 我们在规划网络时，必须考虑到网络的安全问题，在 最大 程度上确保办公网络上的应用程序的安全。 针对网络安全问题，我们对内部和外部安全问题分别作了设计。 外部安全问题 防火墙可以用来过滤不想要的信息包 ， 被广泛用来让用户在一个安全屏障后接入互联网，还被用来把企业的公共网络服务器和企业内部网络隔开。 针对造纸厂的实际情况，我们比较了众多厂商的软硬件防火墙产品，以其各自产品的性价比，我们认为微软公司的防火墙产品 ISA 2020 能很好地满足贵厂现在的需要，而且性价比与其他厂家相比更是突出优点。 给产品与微软自己的 操作系统结合紧密，操作界面也一致，极大了方便了用户的使用和管理。 内部安全问题 我们对内部安全问题 的设计主要 通过 交换机端口或 MAC地址或 IP地址分配等 VLAN划分原则，控制用户访问权限和逻辑网段大小，将不同用户群划分在不同 VLAN，从而提高交换式网络安全性 ，并且提高了网络的性能，控制网络广播风暴。 其他方面 病毒防范 计算机病毒对网络的影响可以称得上是灾难性的。 对单机使用者来说，软盘是传播病毒的唯一媒介。 上网以后，网络就有可能成为传播病毒的最主要的途径。 防治计算机病毒是一项系统工程 ,不是 一项单纯的技术工作，不是某一个人的责任，而是每一个上网操作者的责任。 为了信息网络的安全，我们应选择选择多层病毒防卫体系。 所谓多层病毒防卫体系，是指在信息网络的的每个台式机上要安装台式机的反病毒软件，在服务器上要安装基于服务器的反病毒软件。 在代理服务器上安装正版网络防病毒软件，进行病毒检查扫描，检查电子邮件中的病毒。 管理措施： 定期进行网上病毒检测，制定病毒报告制度。 对重要信息定期备份，有价值的信息使用加密保护。 定期进行用户安全防范意识的培训。 用户一般不要将来历不明的软件装入 PC 机。 要进行病毒检查。 确 认无病毒时，再将该软件作为网络资源备份在服务器中。 定期进行数据备份。 当前，主要的数据备份技术有：双机热备份系统、 RAID(廉价冗余磁盘阵列 )系统、 NAS 网络存储器、可擦写光盘备份系统、磁带机及磁带库备份系统等。 服务器系统设计 网络服务器的选择标准应该着重权衡各项性能指标。 服务器通常有六个方面的性能指标，即可管理性、可用性、可扩展性、安全性、高性能以及模块化。 1. 可管理性是服务器的标准性能。 2. 可用性是指在一段时间内服务器可供用户正常使用的时间的百分比。 服务器 的故障处理技术越成熟，向用户提供的可 用性就越高。 3. 安全性是网络的生命，而服务器的安全就是网络的安全。 为了提高服务器的安全性，服务器部件冗余就显得非常重要。 因为服务器冗余性是消除系统错误、保证系统安全和维护系统稳定的有效方法。 4. 高性能是指服务器的综合性能指标高。 服务器基本性能主要表现在运行速度、磁盘空间、容错能力、扩展能力、稳定性、持续性、监测功能以及电源等方面。 需要强调的是，一定要关注硬盘和电源的热插拔性能，网卡的自适应能力，以及相关部件的冗余设计和纠错功能。 这些基本性能为保证服务器安全、稳定、快速地工作起到重要作用。 5. 可扩展性同样是服务器的 重要性能之一。 服务器在工作中的升级点，是由于工作站或客户的数量增加是随机的。 为了保持服务器工作的稳定性和安全性，就必须充分考虑服务器的可扩展性能。 6. 模块化设计是指电源、网卡 SCSI 卡、硬盘、风扇等部件为模块化结构，且都具有热插拔功能，可以在线维护，使系统的停机可能性大大减少。 特别是分布式电源技术，使每个重要部件都有自己的能源系统，不会因一个部件电源损坏而危及整个系统的安全与持续工作。 这六个方面是所有类型的用户在选购服务器时通常要重点考虑的，它们既相互影响，又各自独立，而且在涉及到不同的应用和行业时，六个方 面的重要性也有轻重之分，因此，必须综合权衡。 此外，品牌、价格、服务、厂商实力等因素也是要重点考虑的因素。 我们仔细考察了桂林造纸厂的目前的应用情况，并对将来造纸厂可能上马的业务系统进行了合理的估计，确定将桂林造纸厂的服务器系统中的核心服务器定位为部门级服务器。 这样设计既能满足当前信息化建设初步的需要，又留有比较充分的余量，而且在将来业务信息化完善后，可以退位作部门的服务器使用，保证投资的合理性和经济性。 我们在服务器选型时，除了 重点 考虑服务器本身的性能以外，同时考虑了可扩展性，易用性、易管理性和高可用性的四 个方面的指标。 在服务器的性能方面我们要求该系统具有如下特征： 1. 采用了服务器专用的至强 (XEON)处理器 ,其主频不应低于 2GHz。 并且支持SMP(对称双处理器 )，提供给将来的升级之用。 2. 磁盘子系统应当采用 不低于 Wide Ultra3 SCSI 标准 的设备 ，并且应当支持两个以上通道。 硬盘的转速应当不低于 10000 转 /分，并且具有较低的发热量。 3. 网络子系统应当 推荐 采用 INTEL 公司的千兆网络芯片的网卡，并且支持1000BaseT 标准。 支持自动负载平衡 (ALB)和容错技术 (AFT)。 4. 系统前端总线不低于 400MHz。 在易用性、易管理性和高可用性方面的考虑我们并不特别列出，相关内容体现在我们所选择的服务器的相关指标上，具体参数指标间产品选型部分。 我们 给桂林造纸厂的选用的主服务器的型号确定为惠普公司的 ProLiant ML350 G3。 产品选型 与配置 服务器 产品简介 ProLiant ML350 G3 是一款具有机柜和塔式两种机箱的服务器，它支持 2 路处理器，特别适合用于工作组和不断发展的企业应用，并具有优异的性价比。 在这款服务器上采用很多新的技术，如：支持超线程技术的 Intel Xeon 处理器， 400MHz 前端总线， PCIX, DDR 内存以及 Server Works Grand Champion LE 芯片组，为用户提供强大的处理能力，以及极高的可靠性。 ProLiant ML350 G3 提供了六个热插拔硬盘插槽，可选的热插拔冗。