隨著信息化高速發(fā)展的今天，公司網(wǎng)絡(luò)系統(tǒng)集成的建設(shè)規(guī)劃已經(jīng)成為了公司高速發(fā)展提升核心競(jìng)爭(zhēng)力的關(guān)鍵因素。網(wǎng)絡(luò)系統(tǒng)集成是網(wǎng)絡(luò)工程實(shí)施的重要部分，網(wǎng)絡(luò)系統(tǒng)集成主要包括：了解用戶(hù)需求、網(wǎng)絡(luò)需求分析、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型與配置、綜合布線(xiàn)方案、網(wǎng)絡(luò)設(shè)備管理等方面。本文對(duì)某公司網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)進(jìn)行具體分析，從建設(shè)目標(biāo)、用戶(hù)需求、綜合布線(xiàn)、系統(tǒng)總體設(shè)計(jì)等幾個(gè)方面詳細(xì)的說(shuō)明整個(gè)方案。

1.1 公司網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)

公司主要建設(shè)一個(gè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷(xiāo)售、維護(hù)，是一個(gè)面向集團(tuán)的日常業(yè)務(wù)，輔助領(lǐng)導(dǎo)決策的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。

公司建立目標(biāo)具體描述如下：

1.構(gòu)造一個(gè)既能覆蓋本地又能與外界進(jìn)行網(wǎng)絡(luò)互通、信息共享、展示企業(yè)的計(jì)算機(jī)企業(yè)網(wǎng)。

2.選用先進(jìn)技術(shù)、具有容錯(cuò)能力的網(wǎng)絡(luò)，在投資和條件允許的情況下也可以采用結(jié)構(gòu)容錯(cuò)的方法。

3.具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容做好準(zhǔn)備。

4.設(shè)備選型上必須在技術(shù)上具有性進(jìn)行，通用性，且必須便于管理，維護(hù)。應(yīng)具有良好的課擴(kuò)展性，可升級(jí)性，保護(hù)公司的投資。設(shè)備要在滿(mǎn)足該項(xiàng)目的功能和性能上還具有良好的性?xún)r(jià)比，同時(shí)也要有好的售后服務(wù)。

1.2計(jì)算機(jī)網(wǎng)絡(luò)概述

  計(jì)算機(jī)網(wǎng)絡(luò)的設(shè)計(jì)充分考慮到某公司一體化物流管理信息系統(tǒng)對(duì)基礎(chǔ)平臺(tái)所要求的性能、安

全性、可靠性等方面的特征。整個(gè)網(wǎng)絡(luò)平臺(tái)可劃分為相對(duì)獨(dú)立的兩部分：企業(yè)內(nèi)部網(wǎng)絡(luò)與 

Internet 安全接入。

本網(wǎng)絡(luò)平臺(tái)方案主要特點(diǎn)：

高性能：帶寬大，交換機(jī)處理能力強(qiáng)高

可靠性：從網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)上保證當(dāng)核心設(shè)備一旦發(fā)生故障不會(huì)導(dǎo)致整個(gè)系統(tǒng)的癱瘓，可以有備用方案保證可靠性

可擴(kuò)展性好：本方案從結(jié)構(gòu)設(shè)計(jì)到網(wǎng)絡(luò)技術(shù)應(yīng)用和設(shè)備選擇上均考慮到網(wǎng)絡(luò)擴(kuò)展的需要網(wǎng)絡(luò)具備良好的安全性特征：網(wǎng)絡(luò)支持 VLAN(虛擬網(wǎng))，Internet 接入 采用防火墻技術(shù)接入，移動(dòng)用戶(hù)接入公司采用 VPN 技術(shù)，敏感數(shù)據(jù) 傳輸采用 SSL 加密，內(nèi)部與 Internet 配備網(wǎng)絡(luò)掃描，即時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)威脅

可管理性：配合設(shè)備自身的管理功能和專(zhuān)用的網(wǎng)絡(luò)管理軟件可以對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行實(shí)時(shí)的監(jiān)控與管理

1.3主機(jī)服務(wù)器概述

主機(jī)服務(wù)器的設(shè)計(jì)充分考慮到作為某公司關(guān)健應(yīng)用系統(tǒng)所需的高性能、可靠性、安全性及良好性?xún)r(jià)比等方面的特征。

本主機(jī)服務(wù)器方案主要特點(diǎn)：

高性能：關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)選用高性能服務(wù)器，而且采用集群等服務(wù)器技術(shù)

可靠性：選用的服務(wù)器平臺(tái)均在業(yè)界流行和認(rèn)可，關(guān)鍵應(yīng)用系統(tǒng)采用 雙機(jī)熱備份、數(shù)據(jù)存儲(chǔ)采用采用雙冗余的光纖通道系統(tǒng)、磁盤(pán)采用 RAID 等可靠性技術(shù)

安全性：關(guān)鍵業(yè)務(wù)系統(tǒng)通過(guò)雙機(jī)熱備保證應(yīng)用的安全，并通過(guò)磁帶庫(kù)備份系統(tǒng)進(jìn)行災(zāi)難防范性能價(jià)格比優(yōu)越：關(guān)鍵應(yīng)用采用高性能、高配置服務(wù)器，其它應(yīng)用使用低配置服務(wù)器

可擴(kuò)展性：硬件平臺(tái)有很好的擴(kuò)展能力，方便隨著業(yè)務(wù)的增加而擴(kuò)展

1.4存儲(chǔ)系統(tǒng)概述

存儲(chǔ)系統(tǒng)的設(shè)計(jì)充分考慮到作為某公司數(shù)據(jù)存儲(chǔ)的高性能、高可靠性、高可擴(kuò)展性、高安全性及兼容性等方面的特征。

本存儲(chǔ)系統(tǒng)方案主要特點(diǎn)：

    高性能，能實(shí)現(xiàn)高速的數(shù)據(jù)存取，保證應(yīng)用的高效平滑運(yùn)行

    高可靠性，保證數(shù)據(jù)存取的穩(wěn)定，滿(mǎn)足應(yīng)用長(zhǎng)期高效運(yùn)轉(zhuǎn)的要求

    高擴(kuò)展性，保證數(shù)據(jù)量可以隨著系統(tǒng)應(yīng)用規(guī)模的擴(kuò)展而擴(kuò)展

    高安全性，保證數(shù)據(jù)盡量少的損壞與丟失，即使出現(xiàn)意外，也有快速地恢復(fù)

    兼容性，保證數(shù)據(jù)能方便的遷移，能對(duì)不斷增加的應(yīng)用提供良好的支持

1.5用戶(hù)具體需求

公司需要構(gòu)建一個(gè)綜合的企業(yè)網(wǎng)，公司有4個(gè)部門(mén)（行政部、技術(shù)研發(fā)部、銷(xiāo)售部和駐外分公司）

公司共三棟樓，1號(hào)，2號(hào)，3號(hào)，每棟樓直線(xiàn)相距為100米。

1號(hào)樓：二層，為行政辦公樓，10臺(tái)電腦，分散分布每層5臺(tái)。

2號(hào)樓：三層，為產(chǎn)品研發(fā)部，供銷(xiāo)部，20臺(tái)電腦。其中10臺(tái)集中在三樓的研發(fā)部的設(shè)計(jì)室中，專(zhuān)設(shè)一個(gè)機(jī)房，其他10臺(tái)分散分布每層5臺(tái)。

3號(hào)樓：二層，為生產(chǎn)車(chē)間，每層一個(gè)車(chē)間，每個(gè)車(chē)間3臺(tái)電腦，共6臺(tái)。

從內(nèi)網(wǎng)安全考慮，使用VLAN技術(shù)將各部門(mén)劃分到不同的VLAN中；為了提高公司的業(yè)務(wù)能力和增強(qiáng)企業(yè)知名度，將公司的Web網(wǎng)站以及FTP、Mail服務(wù)發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP那里申請(qǐng)了一段公網(wǎng)IP，16個(gè)有效IPv4地址：218.26.174.112~218.26.174.127，掩碼255.255.255.240。其中218.26.174.112和218.26.174.127為網(wǎng)絡(luò)地址和廣播地址，不可用。

2 綜合布線(xiàn)方案

2.1 綜合布線(xiàn)系統(tǒng)的結(jié)構(gòu)

星型拓?fù)浣Y(jié)構(gòu)：

星型拓?fù)浣Y(jié)構(gòu)由一個(gè)中心主節(jié)點(diǎn)向外輻射延伸到各從節(jié)點(diǎn)。由于每一條鏈路從主節(jié)點(diǎn)到從節(jié)點(diǎn)的線(xiàn)路均與其他線(xiàn)路相對(duì)獨(dú)立，所以布線(xiàn)系統(tǒng)設(shè)計(jì)是一種模塊化設(shè)計(jì)。主節(jié)點(diǎn)可與從節(jié)點(diǎn)直接相連，而從節(jié)點(diǎn)之間的通信只有經(jīng)過(guò)主節(jié)點(diǎn)的交換才能完成。智能大廈的計(jì)算機(jī)網(wǎng)絡(luò)在主節(jié)點(diǎn)配置一臺(tái)主交換機(jī)，在每個(gè)樓層配線(xiàn)間配置交換機(jī)或集線(xiàn)器，樓層配線(xiàn)間交換機(jī)或集線(xiàn)器與主交換機(jī)連接。

3系統(tǒng)總體設(shè)計(jì)

3.1 系統(tǒng)總體設(shè)計(jì)圖

                    圖2-1  系統(tǒng)總體設(shè)計(jì)圖

3.2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述

Internet連接企業(yè)總部路由器，從路由器連接一條線(xiàn)路到PIX防火墻，PIX防火墻之后就是一個(gè)三層交換機(jī)。在三層交換機(jī)上連接有企業(yè)的服務(wù)器群，以及之后的匯聚層交換機(jī)。

整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡(jiǎn)單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來(lái)的升級(jí)變的更簡(jiǎn)單且迅速。

核心區(qū)塊主要負(fù)責(zé)以下幾個(gè)工作：

1.提供交換區(qū)塊間的連接。

2.提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問(wèn)。

3.盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包。

建議將主設(shè)備間設(shè)在主樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。

匯聚層設(shè)計(jì)

匯聚層主要負(fù)責(zé)以下幾個(gè)工作

1.實(shí)現(xiàn)安全以及路由策略。

2.實(shí)現(xiàn)核心層的流量重分布。

3.實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制。

處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對(duì)于交換機(jī)的應(yīng)用要求較高。

4 網(wǎng)絡(luò)設(shè)計(jì)方案

4.1 網(wǎng)絡(luò)設(shè)計(jì)需求

網(wǎng)絡(luò)在日常辦公環(huán)境中起著至關(guān)重要的作用，企業(yè)網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類(lèi)型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。

中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類(lèi)線(xiàn)（或者超五類(lèi)）連接。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、語(yǔ)音傳輸、Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體企業(yè)網(wǎng)。

4.2 公司園區(qū)結(jié)構(gòu)示意圖

圖4-1  園區(qū)結(jié)構(gòu)示意圖

4.3 總體方案設(shè)計(jì)策略

公司與分部之間，采用Frame-relay的廣域網(wǎng)技術(shù)。企業(yè)內(nèi)部網(wǎng)絡(luò)中，采用OSPF路由協(xié)議。為了使企業(yè)內(nèi)部部分VLAN之間能夠訪問(wèn)，將在核心層交換機(jī)上配置單臂路由。需要在接入Internet的路由器上使用NAT轉(zhuǎn)換地址，以此來(lái)達(dá)到節(jié)約公網(wǎng)地址的目的。同時(shí)在PIX防火墻上設(shè)置企業(yè)接入Internet的規(guī)則，并在匯聚層來(lái)配置ACL訪問(wèn)控制列表以保證員工對(duì)企業(yè)網(wǎng)絡(luò)的正常使用。