xxx网络工程系统集成设计方案目录第一章xxx工程系统集成方案综述...............................................................31.1 项目建设总体目标 (3)1.2 项目建设实现的主要功能 (3)1.3 项目建设的主要原则 (3)第二章硬件部分技术及子网的划分 (5)2.1 项目建设需求 (5)2.2 网络技术选择 (5)2.3 快速以太网技术 (5)2.4 千兆以太网技术 (7)2.4.1千兆以太网及其发展现状.......................................................................................72.4.2千兆以太网的特点 (8)2.4.3 千兆以太网的构建................................................................................................92.4.4 千兆以太网国际标准.............................................................................................92.4.5如何升级至千兆以太网 (11)2.4.6千兆以太网的前景预测……………………………………………………………………………122.5网络设计……………………………………………………………………………………………………122.5.1 总体结构………………………………………………………………………………………………122.5.2 Ip地址的规划......................................................................................................132.5.3 vlan的划分 (13)2.6 路由设备选择……………………………………………………………………………………………142.6.2 汇聚层交换机......................................................................................................18 2.6.3 接入层交换机 (21)2.6.4 服务器选型 (24)2.7 WEB 服务器选型......................................................................................................252.8 网络系统应具备的功能和特点 (28)2.9网络检测...............................................................................................................29 2.9.1手动测试............................................................................................................29 2.9.2 网络测试的方式 (29)2.9.3 自动化测试 (29)2.9.4编辑本段测试范围................................................................................................302.9.5 编辑本段测试工具 (30)第三章网络平台软件设计.................................................................................313.1 操作系统...............................................................................................................31 3.1.1 网络系统选型原则................................................................................................31 3.1.2网络系统应具备的功能和特点 (31)4.2网络结构 (32)4.3 产品概述 (32)第四章网络常见技术介绍.............................................................................................35 4.1 HSRP 协议...............................................................................................................354、1、1 HSRP的概念......................................................................................................35 4.1.2 HSRP 的工作原理 (36)4.2 vlan 技术…………………………………………………………………………………………………364.2.1vlan的定义 (36)4.2.3 vlan 的划分 (37)4.3 TRUNk 技术 (39)4.4 spanning-tree 协议................................................................................................394.5 spanning-tree 的功能 (39)第五章网络安全设计 (39)5.1 网络安全概述……………………………………………………………………………………………395.1.1网络安全面对的威胁 (39)5.1.2硬件防火墙 (42)5.1.3各种防火墙技术介绍 (42)5.1.4 ISA防火墙………………………………………………………………………………………………435.1.5设置Access Policies..........................................................................................45 5.1.6 设置ISA Server Cache.......................................................................................45 5.1.7 ARP 防火墙.........................................................................................................465.1.8 PIX 防火墙.........................................................................................................47 5.1.9 IDS 入侵检测 (51)第一章xxx工程系统集成方案综述1.1项目建设总体目标本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。
因此我们在设计的时候,就要考虑到这些。
1.2项目建设实现的主要功能xxx网络的主要功能包括:文件传输(FTP)、远程登录(TELNET)、电子邮件(E-MAIL)、WEB浏览、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、虚拟专网(VPN)、安全防护等功能。
1.3项目建设的主要原则⒈先进性我公司在此方案中的各个部分推荐符合当代信息技术发展形势,既有先进技术又发展成熟,并且是各个领域公认的领先产品,使新建的网络计算机系统能够最大限度地适应今后技术发展和业务发展变化的需要:先进的应用服务器。
高速转发的网络交换机。
高性能的关系型数据库。
高安全防范的硬件防火墙。
⒉实用性计算机系统的建设将以满足xxx网络应用系统的需求,同时考虑今后信息量的增加为基点,从主机CPU的处理能力、硬盘的空间、网络交换机的扩展槽等多方面做到系统的实用性。
⒊可扩充性在发展迅速的信息领域,应用环境、系统的硬件或软件都会不断地加以更新,因此,系统的可扩充性以及前后兼容一致性十分重要。
本方案的设计,硬件/软件是建立在广泛的可升级基础上。
⒋开放性各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力。
系统中所采用的所有产品都要满足相关的国际标准和国家标准,是开放的可兼容系统,能与不同厂商的产品兼容,可以有效保护投资。
⒌安全保密性随着Internet/Intranet技术的飞速发展和广泛应用,网络安全问题愈来愈突出,已成为本世纪初的一大技术热点。
黑客技术的公开和有组织化,以及网络的开放性使得网络受到攻击的威胁越来越大。
网络入侵往往是由于自身固有的漏洞引起的,我们将通过VLAN技术、防火墙技术、访问控制列表技术,多角度多层面的设计系统的安全体系结构。
⒍可管理性在分布式计算机的环境中,可管理性已成为系统能否成功的关键,使网络管理人员只在网络管理中心就能对全网络的设备进行管理和配置。
⒎经济性及投资保护性能价格比是我们在本方案中充分考虑的因素。
投资保护不仅仅是对设备产品等,更应该是对人和知识的保护。
我们将充分保护用户的现有网络结构和技术人员的知识结构,在现行系统平滑升级的同时,进一步充分使用现有的各类二级、三级网络设备,使其继续发挥其功能作用。
第二章硬件部分技术及子网的划分2.1 项目建设需求本项目的网络因为要实现网络互访,展示企业产品,打造企业形象、利用互联网宣传,所以数据非常重要其性能、稳定性、安全性、可靠性的要求最高。
因此我们在设计的时候,就要考虑到这些。