第一篇:XXX区政府计算机办公网络设计方案
第一章概述
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
XXX区政府办公网网络建设的目标简而言之是将XXX区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成XXX区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设XXX区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。XXX区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章系统分析
一、XXX区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了“重视硬件,轻视软件”的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的“无形的文化”是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。
基于以上的一些状况,我们提出XXX区政府办公网网络建设的目标应该是:
第一、网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机XXX区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的XXX区政府办公网主干网络,将办公的各种pC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
第二、办公自动化:形成结构合理、内外沟通的XXX区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.第三、防盗监控:根据XXX区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当XXX区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造安全的生活环境及完善各项管理.第四、视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。
第五、无线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。
第六、防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。
二、XXX区政府办公网网络的总体设计思想
XXX区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是XXX区政府办公网网络建设中的最重要的问题。
总体设计是XXX
节省主干的带宽。
符合Ip发展趋势的网络在当前任何一个提供服务的网络中,对Ip的支持服务是最普遍的,而Ip技术本身又处在发展变化中,如IpV6,IpQoS,IpOverSONET等等新兴的技术不断出现,XXX区政府办公网网络络必须跟紧Ip发展的步伐,也就是必须选择处于Ip发展领导地位的网络厂商。
(二)主干网网络技术选型
在XXX区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合XXX区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
1、现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于Ip技术的新发展,如IpMulticast、IpQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如ClassicIp和ATMLANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于Ip网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
千兆位以太网技术(GigabitEthernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z,IEEE802.3z的目标是:
外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:XXX区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在XXX区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
●以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
●具有良好的可扩展性,并且要便于网络管理员进行日常维护;
●部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;
●控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
●多种路由协议支持。
●支持多点组播。
●室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
●室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于XXX区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树SpanningTree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个XXX区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于XXX区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。
LS-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做portTrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-QuidwayS3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3Com公司的QuidwayS3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
QuidwayS3500/3000系列以太网交
换机提供了RpS电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持RpS接口的设备进行备份和保护。
生成树(STp/RSTp/MSTp)
QuidwayS3500/3000系列以太网交换机支持STp/RSTp/MSTp生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送ConfigBpDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到ConfigBpDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,QuidwayS3500/3000系列以太网交换机还支持IEEE802.1w快速生成树协议(RSTp),以及802.1s多生成树协议(MSTp)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(MSTp)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。QuidwayS3500/3000系列以太网交换机最大可以支持17个或者33个STp实例。
链路聚合(LinkAggregation)
为了在以太网上获得更高的数据传输带宽,QuidwayS3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE802.3ad)。这样在生成树协议(STp)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。QuidwayS3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或Ip地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
VRRp冗余备份
QuidwayS3500系列以太网路由交换机支持VRRp冗余备份协议。VRRp全称为VirtualRouterRedundencyprotocol(RFC2338)。简单来说,VRRp是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRp之后,主机的缺省路由器的Ip地址其实是一个VRRp虚拟路由器的Ip地址。这个VRRp虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRp网络配置,QuidwayS3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。QuidwayS3500系列以太网路由交换机最大支持256组VRRp虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。
等价路由(ECMp)
除了从设备级支持三层转发容错协议VRRp之外,QuidwayS3500系列以太网路由交换机还支持等价路由(ECMp)。等价路由即为到达同一个目的Ip或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的Ip或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是QuidwayS3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而QuidwayS3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
QuidwayS3500系列以太网路由交换机最大支持4条等价路由,并且不论RIp、OSpF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
QuidwayS3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的Ip地址和源Ip地址进行计算,QuidwayS3500系列以太网路由交换机可以保证同一个Ip转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCp全局同步等问题的发生。
策略路由(pbr)
&
nbsp;QuidwayS3500系列以太网路由交换机支持高性能的策略路由。策略路由(policy-BasedRouting,简称pbr)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的Ip地址为依据来进行路由选择,还可以以报文的源Ip地址、源MAC地址、报文大孝报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。QuidwayS3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳Ip地址。
下图说明了QuidwayS3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的QuidwayS3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入Internet的出口。通过适当的路由策略配置,根据源或目的Ip地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图1策略路由组网实例
总结
综上所述,QuidwayS3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章系统集成方案
一、概述
XXX区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称负责人岗位职责
项目经理负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人1名
专业工程师1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报
告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段为合同签定及定货阶段;
b.第二阶段为设备安装调试阶段;
d.第三阶段为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。
6.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。
7.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号名称规格单位数量单价(元)合计(元)
1主交换机LS-3526台21850037000
2二级交换机LS-2403H台123~8400
3千兆光纤模块LS-GMIU个235007000
4机柜(中心机房)2米个112001200
5机柜(分机房)1.2米个66003600
6信息插座含面板底盒模块块套~06000
7超五类AVAYA箱2550012500
8水晶头AMp盒4120480
9线槽20mmx10mm米4002800
10线槽60mmx30mm米80043200
11护套普通个5000.120
12线标盒22020
13理、配线架AMp24套128009600
14跳线1.5M条~800
15UpS5KV/8H套***
16硬盘隔离卡双硬盘隔离块10060060000
设备总价(A)215620元
工程费(B)工程安装调试费(B)总设备款百分之十五B=Ax15%32343元
合计(A+B)247963元
第二篇:区政府计算机办公网络设计方案
第一章概述
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(internet)上相连的计算机已近达数千万台,全球有数亿人在internet上进行信息交换和各种业务处理。internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(internet)和内部网(intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(groupware)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
xxx区政府办公网网络建设的目标简而言之是将xxx区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成xxx区政府办公网园区内部的intranet系统,对外通过路由设备接入广域网。
建设xxx区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。xxx区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章系统分析
一、xxx区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了“重视硬件,轻视软件”的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的“无形的文化”是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题,而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用atm技术建起来的网络,只用来进行文件共享。
xxx区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议
6.为学术交流提供良好的环境与internet进行高速互连,快速访问internet,与国内外同行交流信息、协同工作和展示办公的形象。
三、用户需求分析
xxx区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最好地实现自己最初的建设目标。
本期xxx区政府办公网网络建设任务可以归纳为以下几点:
●xxx区政府办公网网络布线工程
完成办公楼内部的结构化布线工程和信息系统集成。
●网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。
●网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)
●内、外网隔离
通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
第三章xxx区政府办公网网络络系统设计方案
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。xxx区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
1、现有网络技术介绍
以太网(ethernet)
以太网是应用最为广泛的网络技术,它基于csma/cd(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10mbps。
csma/cd技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和qos的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于ip技术的新发展,如ipmulticast、ipqos等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(fastethernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(csma/cd竞争方式访问,ieee802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有csma/cd这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(atm)
atm作为一种全新的交换技术,有其明显的优越性。atm是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
atm最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于atm论坛等组织的努力。atm论坛的迅速发展真实地表明了人们对atm兴趣的增长。现在atm论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,atm正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟lan和多媒体等新的网络服务。
但是,atm技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了atm技术的推广,尤其是在局域网领域内。其次,atm技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在atm网络和传统网络之间要建立一个中间的衔接层,这是一种在atm信元与传统网络的帧结构之间相互转换的技术,如classicip和atmlane等技术,这种技术的优点是可以把传统网络接入到atm网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了atm网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于ip网络的应用,直接针对atm信元的应用很少,这在很大程度上也增加了atm网络使用和管理的复杂性。
千兆位以太网技术(gigabitethernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10mbps以太网和100mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为ieee802.3z,ieee802.3z的目标是:
使用ieee802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用csma/cd;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(carrierextension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持longhaul(lh)的标准,采用光纤可以支持高达60km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在atm这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如mpeg-2)、新协议(rtp、rtcp、rsvp等)和新标准(如802.1q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定ip交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于csma/cd存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(utp)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(utp)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000base-sx波长850nm62.5微米多模光纤50微米多模光纤275米550米
1000base-lx波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000base-cx同轴电缆对25米
1000base-t4对5类双绞线100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
千兆以太网有良好的互操作性,并具有向后兼容性;
端口价格相对较低;
可以提供10倍于快速以太网的传输速度。
千兆位以太网与atm比较
千兆位以太网atm
标准ieee802.z尽管已有多项标准出台,但由于atm技术的复杂性,标准的制定仍在进行中,需要时间完善
带宽1000mbps155mbps或622mbps
竞争能力,厂家提交的交换机数目,各种nic服务几十家,成为技术型公司的新增长点主要有十几家
媒质支持stp,utp5,多模光纤,多模光纤atm-622m及更高速的只在光纤上运行
学习曲线,技术的复杂性容易复杂,较难学习
与现存的各种数据应用程序及网络的兼容性无需作任何改动与现有的lan协同工作技术复杂且效率低
qos保证不同类型应用rsvp,rtp,rtcp,802.1p等新的技术协议以及在ip优先级方面的一系列技术在lane的情况下,需要svcs或ietf正在制定的rsvp的复杂映射来解决
多厂家产品的互操作性基于标准的互联高层的互操作性,如交换机到交换机信令,经过atm的多协议仍无保证,标准还在改进
vlan的支持与快速以太网一致,但同样的vlan连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网能映像基于lan的发布领域,而与atm的可互操作性是既枯燥又复杂的总之,千兆以太网络比atm网络在xxx区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。
2、网络技术选型结论
综上所述,在选择xxx区政府办公网网络技术时应该考虑如下:
1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。
2、性能价格比。以太网,快速以太网,千兆以太网和atm网三者性能状况由低到高,但是价格也是由低到高的。在建设xxx区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国
外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:xxx区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在xxx区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
●以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
●具有良好的可扩展性,并且要便于网络管理员进行日常维护;
●部门之间划分虚拟子网(vlan),保证网络内部数据的安全,并降低主干数据量的压力;
●控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
●多种路由协议支持。
●支持多点组播。
●室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
●室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于xxx区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为ls-2403h交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段vlan之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树spanningtree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个xxx区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来xxx区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于xxx区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为ls-3526交换机作为主干交换机实现1000m做主干100m到桌面的需求。
ls-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做porttrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。ls-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,ls-3526系列交换机建立在一个功能强大且绝对无阻塞的32g交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,ls-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-quidways3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3com公司的quidways3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
quidways3500/3000系列以太网交
换机提供了rps电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持rps接口的设备进行备份和保护。
生成树(stp/rstp/mstp)
quidways3500/3000系列以太网交换机支持stp/rstp/mstp生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和mac地址,确定最优先的设备为网络的根桥,根桥向外定时发送configbpdu报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到configbpdu的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,quidways3500/3000系列以太网交换机还支持ieee802.1w快速生成树协议(rstp),以及802.1s多生成树协议(mstp)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(mstp)可以通过支持一个网络内的多个生成树,这使管理员可以把vlan流量分配给唯一的通路。网络管理员只要为vlan分配独立的生成树拓扑,就可以确保两个vlan都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。quidways3500/3000系列以太网交换机最大可以支持17个或者33个stp实例。
链路聚合(linkaggregation)
为了在以太网上获得更高的数据传输带宽,quidways3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准ieee802.3ad)。这样在生成树协议(stp)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。quidways3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用mac地址或ip地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
vrrp冗余备份
quidways3500系列以太网路由交换机支持vrrp冗余备份协议。vrrp全称为virtualrouterredundencyprotocol(rfc2338)。简单来说,vrrp是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动vrrp之后,主机的缺省路由器的ip地址其实是一个vrrp虚拟路由器的ip地址。这个vrrp虚拟路由器由一个主路由器(master)和一个或若干个备份路由器(backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的vrrp网络配置,quidways3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。quidways3500系列以太网路由交换机最大支持256组vrrp虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为master,所有流量都被路由到该路由交换机的端口。
等价路由(ecmp)
除了从设备级支持三层转发容错协议vrrp之外,quidways3500系列以太网路由交换机还支持等价路由(ecmp)。等价路由即为到达同一个目的ip或者目的网段存在多条cost值相等的不同路由路径,当设备支持等价路由时,发往该目的ip或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是quidways3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而quidways3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
quidways3500系列以太网路由交换机最大支持4条等价路由,并且不论rip、ospf等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
quidways3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的ip地址和源ip地址进行计算,quidways3500系列以太网路由交换机可以保证同一个ip转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了tcp全局同步等问题的发生。
策略路由(pbr)
&
nbsp;quidways3500系列以太网路由交换机支持高性能的策略路由。策略路由(policy-basedrouting,简称pbr)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的ip地址为依据来进行路由选择,还可以以报文的源ip地址、源mac地址、报文大孝报文进入的端口、报文类型、报文的vlan属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的qos服务。策略路由是设置在接收报文接口而不是发送接口。quidways3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳ip地址。
下图说明了quidways3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的quidways3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入internet的出口。通过适当的路由策略配置,根据源或目的ip地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图1策略路由组网实例
总结
综上所述,quidways3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章系统集成方案
一、概述
xxx区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称负责人岗位职责
项目经理负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人1名
专业工程师1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报
告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段为合同签定及定货阶段;
b.第二阶段为设备安装调试阶段;
d.第三阶段为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。
6.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。
7.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号名称规格单位数量单价(元)合计(元)
1主交换机ls-3526台21850037000
2二级交换机ls-2403h台123~8400
3千兆光纤模块ls-gmiu个235007000
4机柜(中心机房)2米个11XX200
5机柜(分机房)1.2米个66003600
6信息插座含面板底盒模块块套~06000
7超五类avaya箱2550012500
8水晶头amp盒4120480
9线槽20mmx10mm米4002800
10线槽60mmx30mm米80043200
11护套普通个5000.120
12线标盒22020
13理、配线架amp24套128009600
14跳线1.5m条~800
15ups5kv/8h套***
16硬盘隔离卡双硬盘隔离块10060060000
设备总价(a)215620元
工程费(b)工程安装调试费(b)总设备款百分之十五b=ax152343元
合计(a+b)247963元
第三篇:XXX区政府计算机办公网络设计方案
第一章 概述
目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网(Internet)上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;多媒体数据的存储、传输、应用技术的不断成熟;以上这些计算机技术的发展对传统的计算机业务系统产生影响,使用户能更方便。更直观的使用系统,也使系统的性能更完善、功能更强大。
XXX区政府办公网网络建设的目标简而言之是将XXX区政府办公网内各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成XXX区政府办公网园区内部的Intranet系统,对外通过路由设备接入广域网。
建设XXX区政府办公网网络不是一件容易的事情,要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分办公人员的满腔热情也慢慢地冷却凝固。XXX区政府办公网网络建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
我们针对计算机网络提出的需求,结合我们多年来建设各类系统集成项目的实际经验,提出计算机网络建设的设计方案,希望能最好地解决用户的实际应用问题。同时由于我们对用户的具体情况的认识可能存在偏差,因此整个方案在实施过程中有可能需要与用户进行进一步的沟通。
第二章 系统分析
一、XXX区政府办公网网的设计目标
由于网络是一个新概念,在国内发展还不成熟,所以无论是办公、媒体,还是计算机业界,对网络都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道金杯网络应该起什么作用。
网络缺乏相应的应用软件。现在所谓的网络多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了“重视硬件,轻视软件”的想法,国内斥资开发这方面软件的软件公司也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是网络失败的最关键的原因。这里所指的“无形的文化”是指人们的观念、工作方式、利益结构、办公的管理运作模式等看不见、摸不着的东西。从某种意义上讲,网络的建设绝不仅仅只是涉及到技术问题, 而是会引申到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
网络方案越昂贵越好吗?作为主管人员必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的网络系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享。
基于以上的一些状况,我们提出XXX区政府办公网网络建设的目标应该是:
第一、网络平台搭建:建设一个以办公自动化、计算机辅助办公、现代计算机XXX区政府办公网文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖主要楼宇的XXX区政府办公网主干网络,将办公的各种pC机、工作站、终端设备和局域网连接起来,并与有关单位局域网通过INTERNET进行远程互连,在网上宣传自己和获取Internet网上资源。
第二、办公自动化:形成结构合理、内外沟通的XXX区政府办公网计算机网络系统,在此基础上建立能满足办公、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为办公各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。本着为办公着想,合理使用建设资金,使系统经济可行。建立OA无纸自动化办公系统.第三、防盗监控:根据XXX区政府办公网实际情况,建立监控防盗系统.要求达到全方位观察、记录各主要场所的人员活动情况,充当XXX区政府办公网忠实的守护神,并及时发现各种安全隐患和违章行为,便于有效处理及制止事故的进一步发展,更为某些事件日后的调查、处理提供了直观的查询资料,以创造安全的生活环境及完善各项管理.第四、视频会议:考虑到现行办公网络的需求,我们将通过办公自动化系统的支持,实现高效率的视频会议系统.以用于会议、商务会谈、集团研讨中,并在会议中,对与会者的语言、信息进行准确交流。
第五、无线办公网络:基于网络设计先进性方面的考虑,在方案设计中我们采用了无线网络技术。TREDNET无线网络产品家族遵循最先进的IEEE网络标准,让你自由地配置你的网络。只要你愿意,你可以在任何地方共享网络资源。你可以在办公室里自由地连接到网络共享网络资源而无须线缆羁绊。
第六、防雷系统:为了保证网络安全我们应该采用防雷系统,这样,我们的网络就可以有效的避免雷击对网络设备的危害。这部分工作,将在网络系统建设完毕后进行。
二、XXX区政府办公网网络的总体设计思想
XXX区政府办公网网络不只是涉及技术方面,而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化办公环境系统。因此,在总体上如何筹划、组织网络建设和开发应用的设计思想是XXX区政府办公网网络建设中的最重要的问题。
总体设计是XXX区政府办公网网络建设的总体思路和工程蓝图,是搞好XXX区政府办公网网络建设的核心任务。进行XXX区政府办公网网络总体设计,首先是进行对象研究和需求调查,弄清办公的性质、任务和改革发展的特点,对办公的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定办公Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三是确定网络拓扑结构和功能,根据应用需求、建设目标和办公主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排XXX区政府办公网网络建设的实施步骤。
XXX区政府办公网网络总体设计方案是否科学,要看其能否满足以下基本要求:
1.整体规划安排。从办公建设的全局和全面工作需要出发,考虑部门的地理分布和通信条件。整体规划网络建设方案,对网络系统的目标、总体结构、服务功能、经费预算、建设步骤等重大问题作出规定。
2.先进性、开放性和标准化相结合。尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,保证网络在较长时间内不落后。
3.结构合理。在通信网络、资源配置、系统服务和网络管理上有良好的分层设计,使网络结构清晰,便于使用、管理和维护。
4.高效实用。着眼于办公、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备易于使用和维护。为科学研究提供先进平台,例如可视化计算,计算机协同作业,虚拟网络,虚拟现实,计算机仿真,远程计算机与数据处理等。
5.支持宽带多媒体业务,例如远程办公、多媒体网络办公室、视频会议
6.为学术交流提供良好的环境与Internet进行高速互连,快速访问Internet,与国内外同行交流信息、协同工作和展示办公的形象。
三、用户需求分析
XXX区政府办公网网络建设本期工程是一个基础性的建设工程,主要是完成搭建网络平台的任务。我们多年从事各类集成项目的实践经验证明,网络平台只是一个舞台,占据主角地位的是应用系统。虽然在用户中没有对这一部分做出具体要求,但我们本着对用户负责的态度,在方案设计中一方面完成用户本期建设需求,另一方面考虑用户未来的应用发展,提出对用户未来应用的一些建议性意见,以期用户可以最好地实现自己最初的建设目标。
本期XXX区政府办公网网络建设任务可以归纳为以下几点:
●XXX区政府办公网网络布线工程
完成办公楼内部的结构化布线工程和信息系统集成。
●网络设备配置
配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施。
● 网管系统设计
提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。(可选)
● 内、外网隔离
通过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。
第三章 XXX区政府办公网网络络系统设计方案
网络系统是应用系统的运行平台,在整个系统建设中处于基础性的地位。网络系统的设计必须根据用户的具体情况和实际应用需求。XXX区政府办公网网络具有整个系统涉及楼宇数量众多、网络结构复杂、网络主干由于存在未来实施的视频点播等应用造成流量庞大等实际特点。因此,在网络系统设计上,网络技术选型和网络设备配置是需要重点加以考虑的问题。
一、网络技术选型
(一)选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络 只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。
高带宽 为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。为此应选用高带宽的先进技术。
易扩展的网络 系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
QoS保证 随着网 络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系统应能保证QoS,以支持这类应用。
安全性 网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理 因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
Ip Multicast 由于XXX区政府办公网网络中包含许多多媒体应用通信,会存在许多的广播信息,占用大量的带宽资源。所以在本项目中,网络系统应能支持Ip Multicast,可以减少网络中不必要的广播,节省主干的带宽。
符合Ip发展趋势的网络 在当前任何一个提供服务的网络中,对Ip的支持服务是最普遍的,而Ip技术本身又处在发展变化中,如IpV6,Ip QoS,Ip Over SONET等等新兴的技术不断出现,XXX区政府办公网网络络必须跟紧Ip发展的步伐,也就是必须选择处于Ip发展领导地位的网络厂商。
(二)主干网网络技术选型
在XXX区政府办公网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合XXX区政府办公网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
根据招用户要求,我们主干网络可选用千兆以太网技术。目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
1、现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点,并借助于Ip技术的新发展,如Ip Multicast、Ip QoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE 802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
异步传输模式(ATM)
ATM作为一种全新的交换技术,有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术,采用定长的53字节的小的帧格式,其中48个字节为信息的有效负荷,另有5个字节为信元头部。对于有效负荷在中间节点不作检验,信息的校验在通信的末端设备中进行,以保证高的传输速率和低的时延。
ATM最初是为了在公共网内使用而设计的,但现在已成了专用网发展的中心,并已经走出实验阶段大量进入市场,这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加,领导着众多先进客户机构、电信服务提供商和独立软件厂商。
在广域网、城域网和公用网内,ATM正在被主要采用,因为它既能够将多种服务多路复用到一种基础设施上,满足功能越来越强的台式机对带宽不断增长的需求,又能提供虚拟LAN和多媒体等新的网络服务。
但是,ATM技术也有其缺点。首先是标准还没有完全制定完成,很多重要标准还在修正之中,这就影响了ATM技术的推广,尤其是在局域网领域内。其次,ATM技术目前主要应用是在专用网络和核心网络的范围内,而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等),这就使得在ATM网络和传统网络之间要建立一个中间的衔接层,这是一种在ATM信元与传统网络的帧结构之间相互转换的技术,如Classic Ip和ATM LANE等技术,这种技术的优点是可以把传统网络接入到ATM网络中,但缺点是带来了很大的资源开销,这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外,目前的大部分网络应用主要是基于Ip网络的应用,直接针对ATM信元的应用很少,这在很大程度上也增加了ATM网络使用和管理的复杂性。
千兆位以太网技术(Gigabit Ethernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE 802.3z,IEEE 802.3z的目标是:
使用IEEE 802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(Carrier Extension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。现在,某些厂家的交换机上的千兆以太网接口还支持Long Haul(LH)的标准,采用光纤可以支持高达60Km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
在Intranet应用中,有很多新的应用需求不断出现,包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现,然而现在一些新技术(交换技术、视频压缩技术,如MpEG-2)、新协议(RTp、RTCp、RSVp等)和新标准(如802.1Q、802.1p等)的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术,例如,特定Ip交换技术和第三层的交换技术,都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTp)或同轴电缆。目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(UTp)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标 准 名 称 媒 质 传 输 距 离
1000Base-SX波长850nm 62.5微米多模光纤50微米多模光纤 275米550米
1000Base-LX波长1300nm 62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤 275米550米5公里
1000Base-CX 同轴电缆对 25米
1000Base-T 4对5类双绞线 100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;
网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;
千兆以太网有良好的互操作性,并具有向后兼容性;
端口价格相对较低;
可以提供10倍于快速以太网的传输速度。
千兆位以太网与ATM比较
千兆位以太网 ATM
标准 IEEE802.z 尽管已有多项标准出台,但由于ATM技术的复杂性,标准的制定仍在进行中,需要时间完善
带宽 1000Mbps 155Mbps或622Mbps
竞争能力,厂 家提交的交换机数目,各 种NIC服务 几十家,成为技术型公司的新增长点 主要有十几家
媒质支持 STp,UTp5,多模光纤,多模光纤 ATM-622M 及更高速的只在 光纤上运行
学习曲线,技术的复杂性 容易 复杂,较难学习
与现存的各 种数据应用 程序及网络 的兼容性 无需作任何改动 与现有的LAN协同工作 技术复杂且效率低
Qos保证不同类型应用 RSVp,RTp,RTCp,802.1p等新的技术协议以及在Ip优先级方面的一系列技术 在LANE的情况下,需要SVCs或IETF正在制定的RSVp的复杂映射来解决
多厂家产品 的互操作性 基于标准的互联 高层的互操作性,如交换机到交换机信令,经过ATM的多协议仍无保证,标准还在改进
VLAN的支持 与快速以太网一致,但同样的 VLAN连接与组成标准能容易地覆盖以太网快速以太网及千兆位以太网 能映像基于LAN的发布领域,而与ATM的可互操作性是既枯燥又复杂的
总之,千兆以太网络比ATM网络在XXX区政府办公网骨干网络的发展更具有生命力,更加的物美价廉。
2、网络技术选型结论
综上所述,在选择XXX区政府办公网网络技术时应该考虑如下:
1、长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。从目前的趋势来看,采用千兆以太网技术是最适宜的。
2、性能价格比。以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。在建设XXX区政府办公网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。目前满眼看到的是国外的技术和产品,无形中增加了网络造价成本,这也给网络的普及带来一定障碍。
3、售后服务:XXX区政府办公网网络的使用,从以往经验来看,售后服务问题比较突出。有很大部分国内外产品目前无法实现良好的售前、售后服务的支持,换修时间一般在3个月到6个月。华为网络强大的售后服务体系可保证全国范围内72小时响应,沈阳等一级城市可实现24小时响应;
在XXX区政府办公网网络建设中,在主干以及接入层的交换设备选择上,我们采用华为支持千兆以太网技术的交换机充当。
二、网络总体结构设计
(一)网络需求特点
●以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
●具有良好的可扩展性,并且要便于网络管理员进行日常维护;
●部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;
●控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求。
●多种路由协议支持。
●支持多点组播。
●室外采用多模光纤布线方式,选用多模四芯光纤,采用架空布线的方式敷设。
●室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
(二)网络总体结构
从逻辑上,整个网络络可分为核心层和接入层,每层都有其特点。
层次化设计的优点可以总结为如下几点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
基于对于XXX区政府办公网结构的研究,结合用户的应用需求,我们设计设置一个配线间作为整个系统的网管中心,其他各楼通过千兆多模或单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即,由用户接入层华为LS-2403H交换机来完成数据包的解析和计算,由交换机来完成同一网段内的数据包转发,来完成不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点,保证了网络应用的安全稳定。
三、网络设备配置
(一)设备选型原则
从逻辑上,整个XXX区政府办公网网络络可分为核心层、接入层,每层都有其特点。总结为如下几点:
可扩展性:方案中设计思路保证了网络可模块化增长,在以后的网络扩容不会遇到问题。依据大型网多中心网络为核心的设计思路,保证将来XXX区政府办公网网络的扩展和与现有设备的无缝升级。
简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障
排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会
对其他层次造成影响,无需改变整个环境。
可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
(二)核心层设备
由于XXX区政府办公网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。选用1台华为LS-3526交换机作为主干交换机实现1000M做主干100M到桌面的需求。
LS-3526系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。通过增加堆叠交换机数量或做port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。选用千兆光纤模块,与主干上联,实现主干的千兆传输。LS-3526系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。另外,LS-3526系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,LS-35266交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
高可靠性的新一代以太网交换机-Quidway S3500/3000系列
概述
随着互联网和数据通信业务的迅猛发展,人们的工作、学习、生活已经越来越依赖于网络和通讯。网络设备的可靠工作与否已经越来越与人们的正常的生产、生活秩序息息相关。作为网络数据通信的核心设备之一——以太网交换机设备来说,在面临着越来越多的数据处理量需求的同时,人们也对其提出了不断增强可靠性、提高设备无故障运行时间的要求。正因如此,华为3Com公司的Quidway S3500/3000系列高性能以太网交换机以高可靠性、高可用性作为产品的设计目标,通过硬件、软件设计上采取各种措施,提供了多种高可靠性的系统方案。
冗余电源
Quidway S3500/3000系列以太网交换机提供了RpS电源备份接口,可以对设备提供一对一的电源备份和保护,也可以以一路直流电源对多台支持RpS接口的设备进行备份和保护。
生成树(STp/RSTp/MSTp)
Quidway S3500/3000系列以太网交换机支持STp/RSTp/MSTp生成树协议。
生成树协议主要用来建立和维护局域网的拓扑,消除循环连接导致的网络广播风暴,并且提供网络的拓扑的冗余备份功能,平时作为备份的路径被阻塞,当主用路径网络设备出现故障时,能够及时调整端口状态,调整网络拓扑。
生成树协议的工作原理:网络中的桥接设备根据设定的优先值和MAC地址,确定最优先的设备为网络的根桥,根桥向外定时发送Config BpDU报文,每个收到该报文的交换机将报文内容根据自身的配置和所掌握的网络拓扑结构进行更新下发到其他端口,当一个交换机从两个或两个以上端口接收到Config BpDU的时候就表明网络中存在循环,保留其中一个端口为转发状态,设置其余端口为阻塞状态。
除了支持传统的生成树协议外,Quidway S3500/3000系列以太网交换机还支持IEEE 802.1w快速生成树协议(RSTp),以及802.1s多生成树协议(MSTp)。快速生成树协议是生成树协议的改进,在原有功能的基础上提高了网络保护的性能。传统生成树倒换时间为42s,从发现链路断裂、数据中断到数据恢复至少需要三十多秒的时间,而快速生成树协议只需6~8秒的时间就可以将数据流切换到备份链路上。
802.1s多生成树协议(MSTp)可以通过支持一个网络内的多个生成树,这使管理员可以把VLAN流量分配给唯一的通路。网络管理员只要为VLAN分配独立的生成树拓扑,就可以确保两个VLAN都能在网上顺畅传输。这就可以起到均衡网络流量,提高可靠性的作用。Quidway S3500/3000系列以太网交换机最大可以支持17个或者33个STp实例。
链路聚合(Link Aggregation)
为了在以太网上获得更高的数据传输带宽,Quidway S3500/3000系列以太网交换机提供了二层的端口链路聚合功能(基于标准IEEE 802.3ad)。这样在生成树协议(STp)和其他二层协议上看,作了链路聚合的所有物理端口被视为同一个端口。在作了链路聚合的端口之间可以做冗余备份和负载分担。
在实际应用中,进行聚合处理的端口等同于一个端口,任何转发到聚合的端口上的报文会通过对源、目的地址的逻辑运算来分布到聚合的不同端口上。即使是多播和广播报文也不会被复制多份,也要通过对地址的逻辑计算,将流量平衡分配到不同的端口上。Quidway S3500/3000系列以太网交换机系统在二层和三层对硬件查表未命中的新地址进行监控。如果新地址是在聚合的端口上时,根据二层和三层的不同,使用MAC地址或Ip地址进行逻辑计算,根据逻辑的结果选择相应端口为转发端口,发往该目的地址的帧将按照计算负载均衡后的结果进行转发,实现端口之间负载均衡和冗余保护,保证数据流不出现乱序现象。
VRRp冗余备份
Quidway S3500系列以太网路由交换机支持VRRp冗余备份协议。VRRp全称为Virtual Router Redundency protocol(RFC2338)。简单来说,VRRp是一种容错协议,保证了当主机的下一跳路由器坏掉时,可以及时由另一台路由器来代替,从而保持通讯的连续性和可靠性。通常,在主机上设置一条缺省路由(配置缺省网关即会产生该缺省路由),下一跳指向一个路由器,从而实现了主机与外部网络的通信,但当主机的缺省路由器故障时,主机就会无法与外部网络通讯。而启动VRRp之后,主机的缺省路由器的Ip地址其实是一个VRRp虚拟路由器的Ip地址。这个VRRp虚拟路由器由一个主路由器(Master)和一个或若干个备份路由器(Backup)组成,主路由器实现真正的转发功能。当主路由器发生故障时,备份路由器会自动进行选举程序,选出新的主路由器来负责进行三层流量的转发。通过适当的VRRp网络配置,Quidway S3500系列以太网路由交换机还可以在实现路由故障备份的同时,实现三层流量的负载均担功能。Quidway S3500系列以太网路由交换机最大支持256组VRRp虚拟路由器。
正常工作时,两台路由交换机互为热备份,实现流量均分;一旦发生故障,备份路由交换机变成为Master,所有流量都被路由到该路由交换机的端口。
等价路由(ECMp)
除了从设备级支持三层转发容错协议VRRp之外,Quidway S3500系列以太网路由交换机还支持等价路由(ECMp)。等价路由即为到达同一个目的Ip或者目的网段存在多条Cost值相等的不同路由路径,当设备支持等价路由时,发往该目的Ip或者目的网段的三层转发流量就可以通过不同的路径分担,实现网络的负载均衡,并在其中某些路径出现故障时,由其它路径代替完成转发处理,实现路由冗余备份功能。
不仅从软件上,而且从硬件上也支持等价路由是Quidway S3500系列以太网路由交换机与业界类似产品相比显著的优点。以前部分路由交换机虽然也宣称支持等价路由,但实际上只是从软件上支持,对软件转发的报文可以使用等价路由,但对于由硬件直接转发的报文,则只能从一条固定路径转发。而Quidway S3500系列以太网路由交换机从硬件上也实现了等价路由的支持,真正实现了硬件三层转发流量的负载分担与路由冗余备份。
Quidway S3500系列以太网路由交换机最大支持4条等价路由,并且不论RIp、OSpF等路由协议产生的路由,还是静态配置路由,不论是网段路由还是主机路由,甚至缺省路由,都可以支持等价路由。
Quidway S3500系列以太网路由交换机在支持等价路由、实现负载均衡的同时,还能很好地保证报文的有序性。通过数据流的目的Ip地址和源Ip地址进行计算,Quidway S3500系列以太网路由交换机可以保证同一个Ip转发流都从同一个路由路径被转发出去,从而保证了整个端到端网络的路由报文转发的有序性,避免了TCp全局同步等问题的发生。
策略路由(pbr)
Quidway S3500系列以太网路由交换机支持高性能的策略路由。策略路由(policy-Based Routing,简称pbr)是目前越来越多的路由器或三层交换机设备正在支持的一项路由扩展功能,支持策略路由的设备不仅能以报文的目的Ip地址为依据来进行路由选择,还可以以报文的源Ip地址、源MAC地址、报文大小、报文进入的端口、报文类型、报文的VLAN属性等等其它扩展条件来选择路由。通过合理的路由策略设计,可以实现网络流量的负载均衡,充分利用路由设备,并实现路由、交换设备之间的冗余备份功能,同时提供各种可以区分的服务等级,为不同用户提供不同的QoS服务。策略路由是设置在接收报文接口而不是发送接口。Quidway S3500系列以太网路由交换机可以很好地支持策略路由功能,并且可以将路由下一跳重定向到某个物理端口,或者某个下一跳Ip地址。
下图说明了Quidway S3500系列以太网路由交换机支持策略路由的组网实例。用户网络有两个对等的负责路由接入的Quidway S3500系列以太网路由交换机设备,两台设备的主要功能不同,一台主要负担用户私有网络内部的各种服务器访问需求,一台主要作为接入Internet的出口。通过适当的路由策略配置,根据源或目的Ip地址策略指定不同的路由设备,选择不同的上网通路,从而使网络流量根据网络管理者制定的标准来进行报文的转发。并且通过策略路由的路由备份功能可以在一台设备发生故障时方便地将流量平滑切换到另一台设备,保证用户访问内部服务器和外部网站业务的不中断性。
图 1 策略路由组网实例
总结
综上所述,Quidway S3500/3000系列以太网交换机从硬件设计、软件设计和实现上都提供了完善的系统可靠性保证方案,通过这些方法的合理组合运用,可以保证网络在各种不同的网络流量情况下,实现系统的高可靠性和可用性,并实现网络流量的负载均衡,提高网络的整体运行效率。
第四章 系统集成方案
一、概述
XXX区政府办公网网络建设一期工程的实施,是以技术规范为基础,遵照整体方案进行全面发建设以至整体工程建成投入运行的全过程,它是一项相当复杂的系统工程,需要调动各方面积极因素,协调好内外部环境。同时还要有科学的方法,遵循一定的原则和步骤。因此,一定要加强组织管理,安排好工程实施计划。
二、工程实施方案
1、合同签订后,我方立即成立由技术骨干组成的工程组。
岗位名称 负责人 岗位职责
项目经理 负责对该项目的总体组织、协调。根据项目副经理的汇报,组织业主方开协调会。负责定期检查项目组成员的工作情况,严格执行奖惩制度,以保障项目建设在每个阶段的顺利实施。
项目副经理 负责对整个工程技术的把关。对项目组内部各部门负责协调工作。负责对各项目建设的进度进行总体监督、协调并根据实际情况及时调整。及时将有关情况向项目经理汇报,并向项目经理递交每月的项目建设进度。
综合管理部 负责组织工程组各成员进行每周的工作情况小结,并及时将情况向项目副经理汇报。负责各类文档资料的搜集、整理、归类。负责每周例会的会议的记录、整理。负责各专业项目之间的协调工作。负责组织实施售后服务工作。
系统建设部 负责设备的订货、到货验收工作。负责系统的建设、调试工作。负责建设的工作进度、计划安排。
建议甲方也成立一个专门项目实施小组来配合本工程的实施。具体人员组成为:
项目负责人 1名
专业工程师 1-2名
项目负责人负责工程配合的总体协调和联系。如与技术监督管理系统相关的其他专业的配合协调、试验院内部的配合协调工作等。
2、工程前期准备
合同签订后立即开始系统的详细设计工作。
(1)布线系统实施方案
与用户配合,开展网络安装设计工作,绘制网络安装设计图。要求图纸标有明确的尺寸标高和详细的安装说明。此等图纸要认真考虑到建筑上的修改或设备及安装上的修改,并准确地在安装图上反映出来。此图纸经业主核查认可,在设备到货前一周提交。
(2)网络设备安装方案
征求用户意见,制订详细的网络设备安装方案。包括交换机、路由器以及防火墙设备的调试计划。
(3)服务器设备调试方案
征求用户意见,制订详细的服务器设备调试方案。
(4)开展设备订货工作,由系统建设部负责设备的订货工作;
3、设备安装
施工人员进场施工。
安装过程中,将严格按照安装规范和其它有关规定进行工程施工、业主负责质量监督和验收。
4、系统调试
在软件开发完成及设备安装完毕后,我公司向业主提交一份详细的调试方案及各控制设定点,得到业主的同意后,进行系统调试。
网络硬件调试:
对交换机用几种不同方法校验;
系统联调:
整个系统通电调试,全部通讯无误;
软硬件各子系统的配合无误;
与其它系统的接口信号传输无误;
整个系统的工作稳定正常。
整个系统调试验收阶段将产生如下文档:
系统配置手册;
测试报告书;
系统还将产生其他文档:
进度报告书
会议纪要
问答表
5、工程实施进度
系统建设可分为三个阶段:
a.第一阶段 为合同签定及定货阶段;
b.第二阶段 为设备安装调试阶段;
d.第三阶段 为培训、系统测试和验收阶段。
6、完工验收
我方将于工程完成前,提交测试表格和试运行记录表格给业主审批。
工程完工后,立即安排业主及业主指定的有关单位对工程进行验收工作。验收工作严格按合同中规定的技术性能指标进行,验收合格后双方签署验收合格证明。
7、资料提交
在签约后四个星期之内,呈交主要产品样本给业主;
两个月内呈交主要设备说明书和详尽技术资料、图样,特性曲线等给业主;
工程完成后向业主提交操作与维修说明书;
工程完成后向业主提交易损件及备件手册。
三、售后服务
(一)售后服务内容
售后服务包括技术培训、技术咨询、维修服务和用户跟踪等服务项目。
质量保证期为12个月,自双方代表在验收单上签字之日起计算
我们承诺为系统集成项目提供的免费售后服务内容为:
·保修:质量保证期内设备正常使用下发生的损坏,免费维修;非正常使用的损坏,只收取成本费。
在质量保证期内,争取在72小时内完成业主所提出的维修要求,其中超过24小时不能完成维修,提供一台相同功能的设备应急。
·技术支持:3年内提供系统功能扩充的技术咨询服务。
·现场技术支持和维护:试运行期及其后1年内,系统运行问题中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行技术支持服务。
·现场操作支持:1年内,系统使用过程中,对于不能电话(邮件或传真)解决的复杂问题,到现场进行系统操作方面的技术支持服务。
·维护期以优惠的价格提供零配件
·定期巡检
(二)保证售后服务质量的措施
1.同类工程不定期举办技术讲座或培训班。单项工程在系统设备交付前试运行过程由工程负责人安排为用户培训人员,使其掌握系统性能,会正确操作,排除简单故障。
2.技术咨询服务分电话服务和信函(传真)回复。
电话回复:当用户在使用过程中遇到技术问题或其它问题时,服务人员通过电话耐心解释,一时难以回答的技术问题应及时组织相关人员商量研究,尽量在当日内答复用户,并作记录。
信函(传真)回复:用户用信函反映问题时,收到信函后三日内予以电话或挂号信回复,用户来信要有登记,并交售后服务部门存档。
3.售后服务部门负责售后服务质量信息的收集、整理,每季度召集各相关项目的项目经理开会,探讨不断提高工程质量的有效措施,并付诸实施。
4.系统设备使用过程中出现故障,接到信息后记录信息,内部协调后,立即用电话回复,约定时间,组织力量前往上门服务。保修期内免费,非正常使用的损坏,只收取成本费。
5.维修人员完成任务(排除故障)后与用户共同填写“售后(技术)服务报告”一式两份,交用户和售后服务部门保存。此报告作为维修人员报销、记奖考核的依据。.用户跟踪服务,根据工程项目联系卡,建立用户跟踪服务制度。对重点工程重点跟踪。重点工程跟踪在工程验收投入使用后的头一年,每月主动电话咨询一次。第二年,每季度跟踪一次;第三年至第五年,每半年跟踪询问一次,有问题及时沟通及时解决。每次电话内容要有记录。.条件成熟时组织用户座谈会,走访用户开展上门服务。
四、系统报价
序号 名称 规格 单位 数量 单价(元)合计(元)主交换机 LS-3526 台 2 18500 37000 二级交换机 LS-2403H 台 12 3200 38400 千兆光纤模块 LS-GMIU 个 2 3500 7000 机柜(中心机房)2米 个 1 1200 1200 机柜(分机房)1.2米 个 6 600 3600 信息插座 含面板底盒模块块 套 200 30 6000 超五类 AVAYA 箱 25 500 12500 水晶头 AMp 盒 4 120 480 线槽 20mm*10mm 米 400 2 800 线槽 60mm*30mm 米 800 4 3200 护套 普通 个 500 0.1 20 线标 盒 2 20 20 理、配线架 AMp 24 套 12 800 9600 跳线 1.5M 条 200 4 800 UpS 5KV/8H 套 1 35000 35000 硬盘隔离卡 双硬盘隔离 块 100 600 60000
设备总价(A)215620元
工程费(B)工程安装调试费(B)总设备款百分之十五 B=A*15% 32343元
合计(A+B)247963元
第四篇:公司办公网络的设计方案
公司办公网络的设计方案
第一、小型企业网络规划分析
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
应用场景:
小型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的小型局域网络。有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。一般应用于小型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,小型商业流通企业等应用环境。
小型企业网络方案:
本文针对目前国内最常见的两种宽带接入类型——ADSL,光纤以太网来展开。
我们都知道最容易实现而且带宽可以接受的接入类型是ADSL,分别有中国电信,中国网通,中国铁通提供。普遍是1M至2M的出口速率,资费会越来越低。而光纤以太网针对于小区,写字楼等集团用户,采用的模式是光纤到小区或建筑物,然后以太网至用户。用户内部局域网出去的还是营运商的本地局域网,这段的速度是10-100M,但从营运商的局域网接光纤至营运商的城域网(中心机房)可能是2-10M。所以会常有一个现象,当同时上网用户数较少时,网络速度会飞快,但较多时又会慢下来。这种方式开户时会比ADSL贵,而资费差不多。用户应因地制宜选择合适的接入类型,但若想在本地建自己企业的网站和FTP,实现语音和视频,方便INTERNET上用户访问,建议还是选择ADSL。因为若选择光纤以太网方式,您的局域网将处在运营商的内网之内(因为绝大多数的运营商给它的内网分配的是“私有地址”),无法实现INTERNET的访问。
两种较低成本的共享上网方案类型:宽带路由器共享代理,代理服务器共享代理。下面分别介绍:
方案一:ADSL / 光纤以太网+宽带路由器+交换机
本方案最关键的设备是宽带路由器,处于小型企业局域网的核心。宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。它集成了路由、交换、安全防火墙等功能于一体,针对于小型用户简单而又实用的需求特点,价格远远低于用作网关的服务器和传统路由器,完全可以在家用到小型企业的应用中代替这些网关设备。
宽带路由器一般特性:
·广域网端口(WAN):标准是提供1个10/100M的自适应WAN端口。少数产品甚至有2个WAN口。有两个WAN口的宽带路由器能接两路宽带,如两路512K的ADSL,或两条宽带运营商的LAN,这样的连接将成倍地接高接入的速率,实现接入的相互备份和负载均衡,使小企业局域网与外面网络的连接更稳健。
·共享Internet访问:所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。
·支持LAN接入:支持在使用以太网接入(FTTx+LAN)时,使用固定或动态的IP地址。
·支持DSL:持在使用ADSL时,使用固定或动态的IP地址(PPPoE拨号方式)。
·支持路由:静态和动态路由(RIP I,RIP II)
·局域网端口(LAN):集成了4端口交换机,每个端口10/100M自适应。
·DHCP服务器:可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。
宽带路由器高级特性:
·虚拟服务器(DMZ):支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www.xiexiebang.comm IP518H。
本方案的另一网络设备是交换机,我们采用全交换星形网络拓朴结构,所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图2)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
方案一的网络拓朴图如下:(见图3 ADSL方式,图4 LAN方式)。
我们可以看到除了宽带接入类型不同外(一个是ADSL,另一个是LAN),也就是广域网部分不同,企业的局域网部分完全相同。在这里我们把提供WEB、FTP等互联网服务的服务器接到Netgear RP614宽带路由器的LAN口上,并设置相应的虚拟服务器(DMZ)。其他大部分的企业内网计算机(包括OA服务器)则连至D-Link DES-1024D交换机,并通过交换机连至Netgear RP614宽带路由器的其他LAN口。另外就是根据手册的指示在宽带路由器上做ADSL拨号用户密码的设置或者LAN的动态或者静态IP设置;进行访问控制、安全防火墙设置。
方案二:ADSL / 光纤以太网+代理服务器+交换机
用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件(WINGATE,SYSGATE,WINROUTE)来实现这一点。但这里我们介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理,又可在代理服务器上实现WEB,FTP,MAIL服务器的功能。这种方案的安全性较低,您可能还需要在这个服务器上安装防火墙软件(比如:Microsoft ISA)。本方案的网络拓朴图如下:(图5 ADSL方式和图6 LAN方式)
使用 Windows 2000来实现Internet 连接共享(ICS)功能,可以按以下步骤设置:
1.在控制面板中,双击网络和拨号连接。
2.右键单击要共享的连接(也就是接入外线路的那张网卡),然后单击属性。
3.在共享选项卡上,单击选中启用此连接的 Internet 连接共享复选框。
Internet 连接共享功能,专用于小型办公网络或家庭网络,在这些网络中,网络配置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关,并由它建立所有内部网络地址。在启用 ICS 之后,不要修改默认网络配置。包括分发的专用 IP 地址范围(DHCP 分配符)、启用或禁用 DNS、配置公用 IP 地址的范围,以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址,所以这种共享方式不适合于ADSL拨号宽带接入,而只适合有固定IP的宽带接入类型。
另外Windows Server 2000中GUEST用户必须有,而且“帐号永不过期”,要不然,客户机就无法访问服务器的共享资源。
对于10-20人的小企业的有线组网,我们仍推荐使用宽带路由器,因为优点显而易见。表现在不用传统路由器或代理网关服务器,节省大笔费用;相对于代理网关服务器而言,网络更稳定,受网络病毒侵害的机会较小。
方案三:光纤+路由器/防火墙+各种应用服务器
这种接入方式采用网通的10M光纤接入Internet,这个方案与上述两个方案相比可靠,高效,代表了现在企业信息化发展的趋势,服务器各尽其责,可以提高了信息化的运行效率和网络架构的稳定性,同时对日益泛滥的病毒起到了很好的监控和防治。使网络构架具有很强的健壮性,是当前和以后流行的网络框架结构。相比较这个方案可能花费比上两个方案大些,但是对于以后企业发展和网络的扩展来说那就轻松得多并且花费较小,而以上那两方案在扩充就不那么容易了,很可能随着业务的发展不能满足企业自身的需要而重新建设网络,那样不但耽误了企业的正常运营也会重新增加和本方案一样的开支,总的看来本方案代表网络的发展趋势10兆的带宽100M到桌面的流量足以满足一个中型企业现在和以后的需要。网通接入Internet的10M的带宽大约要2400元/月左右,并且还要使用路由器/放火墙接入internet,从安全方面讲这一方案比上述两个方案安全得多,他可以过滤不安全数据包控制流量和网络隔离。
我们设计的中小企业信息化常用解决方案(如下图),能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
在实际项目实施过程当中,我们将根据客户的实际需求,指定更加具体、可行性、更加经济高效的解决方案。
第二、小型企业服务器规划分析:
小型企业的信息系统通常的情况是:网络应用不很成熟,规模不大,一般有30人左右的小规模网络环境。在具体应用中通常以单功能应用为主。这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。这类企业用户的数量占我国企业总数的60%左右。
造成这种情况的原因是小企业技术力量相对比较薄弱,资金也不够充分。因此,一些企业的信息系统在应用方面还存在不少问题。其中服务器的选择特别突出。例如,到某企业有由一个6台计算机组成的小局域网,其中服务器是一台装有两路Pentium Ⅲ Xeon(内置1MB缓存)并带有热插拔硬盘的部门级服务器,用作域控制器和文件共享。
再过了一段时间后,用户对这台服务器颇有微词: 体积很大,噪音不小,每天的开机时间特别漫长,更糟糕的是速度并不快。总之,花钱不少,效果却非常不理想。
此类小企业用户不在少数。他们在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面,通常表现出很大的困惑。而面对小企业用户的代理商和集成商,在常见的应用与服务器选择的关系上通常也是一知半解,使得应用更加不理想,不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议,供用户参考。
一、服务器选购策略
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。在进行服务器选配时,应根据以下3个方面来考虑。
1.网络环境及应用软件
是指整个系统主要做什么应用。具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。
2.可用性
服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。
3.服务器选配
服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。
二、常见应用分析
在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。
1.文件服务
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和CPU。
3.邮件服务
扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU。
4.Web服务
服务器的性能是由网站内容来决定的。如果Web站点是静态的,系统瓶颈依次是:网络子系统和内存。如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:内存、CPU、磁盘子系统和网络子系统。
5.多媒体服务
负责媒体控制及媒体流在网络上传输的功能,I/O吞吐量对服务器性能起着关键的影响。视频服务器的瓶颈依次是: 网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在的服务器子系统一般不会成为瓶颈。
6.终端服务
执行各种应用程序并把结果传送给用户,所有负载均加在服务器上。系统的瓶颈通常依次为: 内存、CPU、网络子系统。
7.主域控制器
主域控制器是网络、用户和计算机的管理中心,负责提供安全的网络工作环境。主域控制器不但响应用户的登录需求,而且在服务器间同步和备份用户帐号、WINS和DHCP数据库等,另外,主域控制器还做DNS服务。系统瓶颈是网络子系统、内存。
三、可用性的影响
一台经常死机的服务器是不可忍受的,由此所造成的损失不仅仅是时间的浪费,还可能使多日的工作量付之流水。现在越来越多的人已经意识到系统可用性的重要性。
可用性通常用系统的理论正常运行时间和实际使用时间百分比来衡量。例如,我们说一系统提供24×7环境下99%的可用性,也就意味着一年可能要停机88小时,这对大部分用户来说是都是不能接受的。99.999%的可用性可以保证系统一年停机的时间在5.25分钟之内,但是这种系统的价格非常昂贵。
服务器的可用性主要取决于2个方面:一个是服务器本身的质量,具体体现在服务器厂商专业的设计、严格的质量控制以及市场的长期验证三点上;另一个是对易损部件采取的保护措施,比如: 采用网卡冗余技术、磁盘阵列技术、电源冗余技术、pluswell双机或pluswell集群方案等来保证网络、磁盘、电源甚至整个主机的在线冗余。
在低档服务器中,通常采用以下措施来提高单机的可用性。
1.IDE RAID
通过廉价的磁盘阵列提供数据冗余功能。磁盘故障是服务器硬件故障的主体,故障率高达52%。数据丢失的危害也是惊人的,造成大量时间、人力的浪费。目前IDE RAID能够实现RAID-0、RAID-
1、RAID-0+1共三种方式,其中RAID-0不具备数据冗余功能,但能显著提高磁盘子系统的性能。
2.ECC技术
可以检查出两位内存错、并能够纠正一位错,来保证内存、缓存中数据的高可靠性。
3.服务器专用电源
可以保证系统有一个洁净的用电环境,减少各种隐性故障的发生,而劣质电源容易引起各种古怪故障,如电路中的高频串扰会造成系统经常性的崩溃、低频震荡则会烧毁电子元器件于无形,这类故障也增加了维修难度。
4.附加措施
如防尘网的设计、多个风扇的散热(有的服务器还具有自动调节风扇转速功能),可以帮助服务器在普通环境中也能稳定运行。
四、服务器选择的多样性
目前中小企业在选购服务器时,通常在高档商用PC、伪服务器以及低档服务器三种产品之间选择。下面分别对这三种服务器作一简单分析。
1.高档商用PC
PC工作在单用户和单线程环境中,与服务器的多用户环境有显著的不同。PC在设计时采用不同部件选型、配置的策略,如增强的显示性能、相对较差的网络子系统等。高档PC的目标是进军低档工作站市场。
2.伪服务器
最差劲的是用PC的处理器芯片、服务器的名来充当服务器,稍微好一些的服务器采用部分服务器技术,如专业电源等。
3.低档服务器
通常兼顾性能、可扩展性、可用性和可管理性等多个性能指标,兼容多种操作系统以支持多种网络环境。此种产品的缺点(也是辨别方法)是:体积大(通常外形不够美观)、噪音大(散热风扇多)、功率大。
五、操作系统配置
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服务等问题;系统是否方便使用和管理,在单机和联机环境中,易用性都是最大化雇员工作效率和满意度的关键因素,与此同时,降低成本也是绝大多数企业优先考虑的问题。
目前,考虑连接局域网与广域网方面的性能,连入Internet几乎是目前所有企业用户的选择,在选择服务器操作系统时一定要注意系统在兼容局域网与广域网连接方面的能力,这样才能使企业真正地融入世界。在局域网中,用户一般要实现文件共享、打印机共享、网络服务共享等功能,因而服务器的操作系统必须能较好地完成上述操作。
目前Microsoft公司推出的Windows 2000就是这样一款针对局域网客户机的操作系统软件,Windows 2000的综合特性使其很快成为所有企业中工作组级服务器上的主流操作系统。其标准的安全性、可管理性和可靠性等强大功能,是目前小企业用户首选的操作系统。
另外,对于某些高级用户,尤其是政府等对安全比较关注的用户来说,他们本身具备较强的技术实力,可以考虑采用Linux操作系统。
目前,服务器厂商还推出完全方案化的产品——功能服务器,即把操作系统和应用系统直接安装在服务器中,以实现某些特定功能,如E通教育功能服务器,它主要是采用Linux系统,具有非常好的稳定性和易用性,而且不需要用户对Linux有深入了解就可以使用。
六、服务器选配方法
国内市场上,服务器厂商多达十几个,低档服务器更有几十款之多。下面结合联想T220来谈谈服务器配置问题。
1.磁盘子系统
上面已经提过磁盘的故障概率及危害,不如直接配置双硬盘做RAID-1,因为现在硬盘的价格已降到了冰点,既提高了磁盘读取数据的性能,又保护了数据,可使用户高枕无忧。2.内存
在小型用户环境中,内存通常得不到重视,用户往往花费更多的时间关注CPU的性能。由于Windows 2000就要消耗100MB以上的内存,再加上应用,所以系统最少应配置512MB内存,配置到1GB也不为过。请牢牢记住,提高内存容量通常是提高服务器性能的最有效的方法。
3.CPU 通常不会成为系统瓶颈。但对于需要CPU进行密集型的运算,如数据库类应用,CPU的作用就很巨大。记住:如果再增加一颗CPU,内存容量要同时加倍,才能有效发挥CPU的性能。
4.网卡
低端应用环境中,1000Mbps网卡足够了。联想T220支持双网卡还支持网络冗余(ALB)功能。既提高网络子系统的吞吐量,又保证了线路冗余。
下面针对小型企业的常见应用,提供一个服务器的配置推荐方案,见附表。
本方案开头的例子,可以发现那台部门级服务器用于6人工作组中,CPU过于强大,而文件服务对CPU的依赖又不大,显然是个浪费,而如果该部门级服务器内存配置过低的话,这台服务器的性能就会大打折扣。
最后,需要指出的是,小企业非常关心服务器的可扩充性。可扩充性主要体现在计算性能的提升和存储容量的增长,新出的联想T220,在价格完全满足小型网络用户需求的情况下,仍然在这两方面有充分考虑。联想T220采用双处理器的系统设计,目前,设计主频已达到3.2GHz,用户可以在初期购买单CPU配置,待到企业增长或数据量增大时,可以升级为双CPU,其运算能力将大大提高,也保护了先前的投资。至联想T220服务器在存储方面,采用先进的RAID技术,最大支持160GB×4的硬盘容量和SCSIraid技术,为用户的业务扩展预留了足够的空间。
总之,小型企业选购服务器,一定要根据自己的实际应用情况,合理选择型号和配置,做到既满足需求,又经济实惠。第三、办公自动化软件 一.简介功能:
本方案我们为用户设计了一整套的办公自动化的方案参考。其中分为以下几个子系统:收文管理子系统,发文管理子系统,会议管理子系统,档案管理子系统,电子公告子系统,个人办公子系统,今日工作与电子邮件子系统 二.网络总体方案 1.方案图:(参考公司网络拓扑)
2.机器配置:(参见服务器配置可见本方案服务器建议方案)3.软件架构:(参见公司具体运营框架和流程)
三.主要采用的技术 A.按应用分类:
1.事件跟踪型应用
主要特征:是一些连续变动的主观信息的组合,与很多介入这些信息的用户有频繁的人机交互。
2.广播通知型应用
主要特征:信息相对静止,时间上较为严格,针对各个用户。3.时间规划型
主要特征:集成Lotus Organizer,可对时间、活动安排做详细管理 4.讨论型
主要特征:支持结构化和非结构化的组织间通讯。它提供了关于共同感兴趣的主题的论坛,组织成员可以提出新的问题或对现有问题提出自己的见解。如意见箱等 5.业务自动化流:
主要特征:这是涵该最广的一类应用,它可能包含上述的某种应用。业务流应用利用宏自动完成日程任务,如将报表邮寄给各部门,发出提示或催办函,在特定的时间间隔执行成批文档的更新。
对本方案的各个子功能进行分析,可以看出每一项子功能都具有上面5种应用类型的特征,因此可以很方便的在LOTES上实现这些功能。下面给出对各子系统的分析: 公文管理子系统-----------------------业务自动化流+事件跟踪型 档案管理子系统-----------------------业务自动化流+广播通知型
政务信息管理------------------------业务自动化流+广播通知型+事件跟踪型 会议管理------------------------业务自动化流+时间规划型 大事记要管理------------------------业务自动化流+广播通知型 值班管理------------------------业务自动化流+事件跟踪型 接待管理------------------------业务自动化流+事件跟踪型 机关考核------------------------业务自动化流+事件跟踪型 领导活动安排------------------------时间规划型
领导批示管理------------------------广播通知型+事件跟踪型 领导讲话管理------------------------广播通知型+事件跟踪型 电子邮件------------------------NOTE邮件
文字处理------------------------NOTES文字处理 通讯录------------------------NOTES文档管理器 电子公告------------------------讨论型+广播通知型 日程安排------------------------时间规划型
B:技术特点:
1.安全控制
安全性对于OA系统是至关重要的,没有安全保障的信息系统可以是一种潜在的威胁,是完全不可取得。
安全性通常包含三个方面的含义:服务器的访问控制、数据库的访问控制、数据的访问控制。本系统采用NOTES技术,因此我们将系统安全机制分成以下三部分:物理安全性、网络安全性与NOTES安全性。物理安全性控制谁可以直接操作机器以及能执行和种操作。网络安全性管理谁可以通过网络端口访问操作系统。NOTES安全性
前两项属于物理或网络级的安全管理。对于第三项应用级的安全管理NOTES提供4级安全措施。
2.验证:
通过用户“身份证”文件和口令证实用户身份。3.电子签名:
通过数字签名来检验发送者的可靠性和数据在传输过程种是否被修改过。4.加密:
利用RSA算法,通过双密匙对数据库、文档、字段进行加密,无论数据在服务器、工作站还是在传输中均可进行。
5.存取控制:用户在访问所有网络资源之前都会被验证是否有对此资源的访问权限及何种访问权限。
6.界面设计:界面在做到友好、美观的基础上还要做到统一化,个性化。统一化是指统一人员使用的界面不应有特别大的变化。个性化是指不同的人员根据权限不同,具体工作不同而在界面上有着能体现个性物件。
四.各子系统的应用程序简介: 1.收文管理子系统:
该子系统实现对外单位来文的登记、拟办、传阅、办理结果的登记、整
理和归档等操作,处理反馈、催办、统计、查询等任务。2.发文管理子系统
本子系统用于保存和处理各级单位发文(如部发文、司发文、局发文、办公厅发文、公司发文等。)一份发文逐级通过主办单位的审批,最后提交领导签发。重要的是,管理员可以使用本单位设计的发文稿纸,根据“人员管理”配制的情况,动态生成匹配的流程定义。3.会议管理子系统:
会议管理子系统主要用于制定会议安排和发会议通知、记录会议纪要。会议召集人在选择与会人员时能够方便地查看这些人员在会议召开期间是否空闲,制定出合理的会议安排,从而确保会议的出席率,提高会议的效率。4.档案管理子系统:
档案工作主要是文件的分类、分卷及查询。由于以前的文件没有输入计算机,所以无法通过计算机系统查找。
在本系统建成后,公文、会议纪要等文件将自动流入相应的档案库。系统可以按成文时间、类别、起草单位等方式分类。通过对文件的分类工作,用户可以通过网络方便的查询所要的文件。
5.电子公告子系统:
象日常办公中公告板一样,本库提供一个发布各种公共信息如公告、通知、或启事等的场所。用户只需要到本系统发布一项消息就可以通告整个单位的有关人员。而用户只需到本系统查询就可以获得单位的所有公告的信息。6.个人办公子系统:
用户可以用它来保存、管理任何有价值的资料。这些资料可以是用户摘录自书报杂志的,可以是从其他数据库拷贝过来的,也可以是用户起草过的文件副本等等,内容不限。7.今日工作与电子邮件子系统:
本系统是用户处理日常办公室事物的主要场所。所有发送给用户的文件、讨论、催办和会议通知等都是由系统作为邮件的连接对象送来的,用户只需要使用本系统即可完成传到用户处的发文、收文、签报、传阅件、请示和报告等各种公文的处理工作,还可参与查看通知用户参加的会议安排情况。
第五篇:区政府办公室主任就职演说
主任、副主任、各位委员:
我是区×届人大常委会第×次会议上被任命为区政府办公室主任的。同时,按照分工协管农林、水利、民政、畜牧、林业、农机、交通、计划生育等工作。×年来,在区委、政府的下直接领导下,在人大各位主任、委员的监督支持下,我紧紧围绕政府中心工作思路,紧密团结政府办全体同志,认真履行参谋、协调、服务三大职责,坚持励精图治,务实高效,全力搞好工作。下面我将×年来的工作情况和下一步打算向各位主任、委员作具体汇报,请大家批评、指正,并提出宝贵意见。
一、勤政务实,依法行政,努力搞好本职工作近年来,我紧紧围绕协调服务作用的发挥,以增强工作效率、服务质量、协调能力为突破口,科学安排,从严要求,使办公室办文、办会、办事水平明显提高。
首先,周到细致办文办会。文件和会议是实施政令、推动工作的重要手段。政府出台的的美意各文件都事关大局,在办文过程中,我坚持高要求、高质量、高效率,严格把关,一丝不苟,做到快交、快办、快发;在办会中,坚持统筹考虑,合理安排,精心组织,加强协调,努力提高会议服务质量,确保政府工作的顺利开展。
其次,成功组织重大活动。围绕政府中心工作,办公室多次承担大型活动,每次领导安排组织实施大型活动,我都按照求全求细的标准,认真考虑每一个细小问题,仔细推敲每一个具体环节,力争把事情考虑的更周全,安排的更细致,处理的更完善。
第三、综合协调求活求谐。政府办公室是政府工作的协调中心,×年来,我注重强化大局观念,协调上下左右,坚持原则性与灵活性相统一,遇事多跟有关部门早通气、早协调、勤沟通、勤交流,较好地发挥了综合协调作用,有效推动了各项工作顺利进行。
此外,在xx年“非典”和xx年防治“禽流感”期间,我临危受命,任防治指挥调度中心副总指挥兼中心综合协调组组长,面对这一系列突发事件,我时刻保持清醒头脑,及时捕捉相关信息,抽调精兵强将,组织绘制全区疫情变化曲线,及时预测预警分析,给区领导正确决策提供了依据,为全区防治“非典”和“禽流感”工作的最后胜利做出了自己的贡献。
二、积极发挥综合协调,圆满完成各项工作
一是加快农业四大基地建设。蔬菜基地以发展大棚菜和露地蔬菜为重点,从×万亩调增到×万亩;林果基地从×万亩调增到×万亩;规模化花木基地发展到×亩,畜产基地规模化养殖小区长足发展,全区畜禽总饲养量达到×万头(只)。农业经济结构进一步优化,粮经比向6:4稳步推进。
二是大力改善农业基础条件。农机、水利、开发多轮齐动,全区争取国家投资×万元,完成中低产田改造×万亩,投资××万元,发展节水面积×万亩,投资××万元,完成×处人畜饮水工程,解决了×个自然村、×万人和×余头大牲畜的饮水困难。投资××万元,启动了涝河除险加固等×处水利设施改造工程。
三是大力实施植树造林,改善生态环境。全区实施了以大运高速公路为主的生态绿化和通道绿化工程,绿化道路×公里。实施了×万亩红枣工程、×万亩三北四期工程、×万亩退耕还林工程、×万亩日元贷款工程,累计植树×万株,生态环境得到较大改善。
四是加快交通公路建设。×年来,全区共投资×万元,对×路段、段三级公路、国道×段进行拓宽改造,对临大路××段进行路面翻修,新建××至×村连接线二级公路。
www.xiexiebang.com【xiexiebang.com范文网】
×年来,通过办公室班子成员的密切配合和全体工作人员的帮助支持下,我兢兢业业,务实创新,作出了一定的成绩,但离人民群众三个代表的要求还有差距。如果这次区人大能通过我的任命,我将在自己的岗位上再接再厉,不断进步,努力做好以下几方面工作。
一、坚持学习,加强修养,保持政治上坚定继续加强对马列主义、毛泽东思想、邓小平理论和“三个代表”的重点学习,用它们武装头脑,树立正确的理想信念,始终同党中央保持高度一致。继续学习社会主意市场经济知识、科技知识,全面提高综合素质,增强依法行政观念,自觉接受人大、政协以及社会各界的监督。加强学习社会主义市场经济、现代科技知识以及法律法规和业务理论,拓宽知识面,提高指导工作的科学性和驾驭复杂局面的能力。并把学习与改造人生观、世界观、价值观结合起来,把学习与调查研究综合起来,把学习与实际工作结合起来,使各项工作扎实有效的顺利开展。
二、科学安排,从严要求,争取最好服务效果政府办作为全区的中心枢纽,事情多而杂,大到组织大型活动,小到一个电话,非常烦琐。但如果马虎大意,一件小事都有可能引起大的失误。因此,对待每一件工作我要求自己做到“三亲自”一是凡事无论大小必须亲自安排部署;二是必须亲自把关落实;三是必须亲自检查验收。力争做到精益求精。加强工作的主动性,变被动为主动,增强超前性和预见性,创造性地开展工作。此外,还要加强班子团结,充分发扬民主,积极开展批评与自我批评,遇事多与班子成员勤沟通,多交流,增强班子凝聚力,充分调动大家的积极性,齐心协力开展工作。加强对全体工作人员的培养和教育,关心他们的学习、工作和生活,提高整体素质,圆满完成每项工作任务。
点击咨询 