兰州市机场信息网络的设计Word文档下载推荐.docx
- 文档编号:3072046
- 上传时间:2023-05-01
- 格式:DOCX
- 页数:30
- 大小:176.51KB
兰州市机场信息网络的设计Word文档下载推荐.docx
《兰州市机场信息网络的设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《兰州市机场信息网络的设计Word文档下载推荐.docx(30页珍藏版)》请在冰点文库上搜索。
4.4服务器及操作系统平台10
4.4.1服务器系统的规划10
4.4.2服务器选型原则11
4.5应用分析12
4.5.1数据库服务器13
4.5.2WWW服务器14
4.5.3PROXY服务器15
4.5.4EXCHANG服务器15
4.6服务器平台16
4.6.1服务器平台比较17
4.6.2HPLH6000性能分析18
4.7配置描述19
4.7.1操作系统平台19
4.7.2安全技术19
4.7.3系统安全20
4.7.4网络安全20
4.7.5信息安全21
4.7.6如何实现防火墙24
第5章系统主要设备清单及报价25
课程设计总结26
参考文献27
致谢28
第1章项目背景
计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推动了生产、管理、科研及教学事业的发展。
企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“孤岛”的简单叠加。
目前,信息化程度已成为衡量一个国家、一个地区、一个单位综合实力的重要标志。
党中央和国务院对我国信息化工作非常重视,信息化建设已作为一项重要工作领导小组,并指出了“统筹规划、联合建设、统一标准、专项结合”的十六字指导方针。
随着信息化建设的不断深入发展,原有人工管理方式已不能适应现代管理需要。
在以往的工作模式下,信息主要有业务员来传递,这种手工劳动不仅延缓了信息传递时间;
而且,由于工作习惯的不同,文件具有不同的格式,经过多次周转,往往会造成信息失真,大大地影响了工作质量。
随着企业规模的不断发展和业务量的不断增加,原有的工作方式已不能满足现代办公系统的需要。
特别是对突发事件的处理能力。
根据兰州市机场的实际情况,我XX公司将结合在网络系统方面丰富的集成经验,采用先进的计算机及网络设备,为XX大型机场建立起一套快速稳定、技术成熟的网络信息系统。
第2章企业案例描述
兰州市机场属于兰州国际机场股份公司,该机场有网络中心、机务、候机楼、办公楼、安检、客户中心、动力中心、消防、货运、宾馆等下属部门或分支机构。
网络建设包括以下五个部分:
构建机场、公司核心网网络平台,实现机场核心网网络平台与公司核心网网络平台之间的互联互通;
在核心网上建设视频会议系统、电子邮件系统、虚拟传真、门户网站系统、IP电话系统、IPTV系统、视频点播系统;
建设信息网信息发布、交换和信息共享应用平台,以及实现VOIP以及VPN功能。
故而要骨干网络拥有1000M网络带宽。
交换机、路由器、防火墙及其他系统均选择主流设备及系统。
与原有的网络设备兼容,并实现集中统一的管理;
为场内各单位服务。
图2.1兰州市机场地域平面图
第3章网络系统设计原则和需求分析
3.1网络系统设计原则
采用先进成熟的技术和思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。
按照兰州市机场信息网工程的需求和特点,系统设计遵循以下原则。
(1)先进性
计算机技术的发展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络要考虑通信发展要求,因此,主要设备和关键设备以进口为主,但国内能满足要示的,尽量采用国产设备。
(2)实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应我国实际情况,设备应具有使用灵活、操作方便的汉字,图形处理功能。
(3)安全性
目前,计算机网络与外部网络之间的互联互通日益增加,并都直接或间接与国际互联网连接。
因此,在系统方案需要考虑到系统的可靠性,信息安全性和保密性的要求。
(4)可扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活地进行软件版本的更新和升级,保护用户的投资。
目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。
所以所选网络的通信协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。
(5)灵活性
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。
(6)规范性
采用的技术标准按照国际标准和国家标准与规范,保证系统的延续性和可靠性。
(7)系统性
项目开发必须按照系统工程的管理方法,有计划做实施。
(8)开放性
系统建立在分布式体系,先进的客户机/服务器系统结构基础上,选择开放的硬件平台、操作系统、数据库平台。
应用软件的设计充分考虑标准化和开放的原则,建立具有灵活性和扩展性的应用平台。
(9)综合性
满足系统目标与功能目标,总体方案合理,满足用户的应用要求,便于维护以及系统二次开发与移值。
3.2需求分析
工程项目的前期调研人员经过仔细的市场和用户调研,总结的需求分析如下:
1、网络系统中心应在兰州市机场计算机信息管理中心。
2、整个网络采用先进的网络结构,以满足传输、存储和处理数据、等信息的需要。
3、各应用单位通过兰州市机场计算机信息中心和INTERNET接通。
4、满足网上的集成办公系统和电子商务业务系统的需求。
5、完整统一的系统管理平台。
本系统的需求特点
根据用户的需求及应用的特点,我们认为本网络系统具有如下特点:
本地网络上的用户多个,将来会进一步发展。
因此,网络的设计要留下充分的发展余地。
比如,服务器及工作站的网络传输速度要能够适应业务不断增长的需要,网络能够支持将来电视会议及多媒体等新业务以适应新应用的需求。
(1)先进性
兰州市机场网络系统利用当今计算机与通讯科学技术的先进成果,在一个高起点基础上发展,保障系统具有较长的生命周期,使XX大型机场网络系统不会落后于技术的发展,同时也不会造成资源浪费。
不然,会极大地影响系统的进一步开拓。
(2)性能要求较高
为了满足各种工作站的应用的要求,服务器的网络接口应该有比较高的吞吐能力。
服务器的网络传输速率要在100Mbps以上;
工作站的网络传输速率也应该满足一定的要求。
而且,随着业务的开展,对网络传输速率的要求会不断提高。
因此,要求网络设备应具有比较高的容量,满足系统发展的需要。
而且,采用的网络技术应该提供多种速率的连接接口,满足系统对服务器带宽的要求。
(3)高可靠性
网络的可靠性要求高,采用容错技术或设备级的备份保证网络系统的正常工作。
用户的需求包括了用户当前的业务要求和未来业务的要求。
任何一个系统都不可能永远不变,因此建设网络系统时,应该充分考虑系统可能的发展情况,使系统在较长的时间内适应技术发展的要求。
(4)扩展性
未来网络上许多用户对网络带宽有更高的要求,如网络上的电子商务系统的应用,都使这些用户对网络的带宽有特殊的要,所以网络要求提供这方面的扩展功能。
设计人员除了要研究用户的需求报告外,还要开展进一步的调查工作,主要包括以下几方面的内容:
(1)物理位置的布局
(2)用户设备的配置
(3)网上传输的数据
其中,物理位置的布局包括以下内容:
(1)用户业务规模
即联网用户的数量
(2)物理位置布局
包括每个用户的位置(尤其是两个用户之间的最大距离)和全部用户的分布范围。
(3)用户环境
主要是考虑物理环境,如河流、道路等情况,以便于选择布线方式。
用户在网上的应用形式和网络所能提供的服务是多种多样的,作为网络设计人员,最主要的是必须清楚下列几个方面的应用情况:
(1)数据类型
通常的网络系统对于通信业务的类型都有一定的限制,网上数据的通信服务一般可以分为共享数据服务、综合话音服务、多媒体应用服务三种。
其中,共享数据服务是最常见的业务,综合话音业务主要是电话类业务,而多媒体应用服务则包括语音、图形、图像等多种服务。
(2)网络负载
网络的负载情况对于系统的设计至关重要。
正确的数据流量估计可以使所设计的网络系统不会因网络带宽而形成瓶颈,但准确的流通量估计是很困难的,在这种场合下起关键作用的往往是经验。
设计人员对网络通信业务量进行估计时要留有足够的余量。
网络负载与网上共享资源的分配、网络系统的结构和布局都关系密切。
合理划分子网可以有效地控制网络流量,均衡网络负载。
在该机场网络中,用户部大楼、机场办公楼、运输中心、现场指挥中心等都是业务需求量较大的场合。
可在这些场合放置交换机或集线器等设备,合理组织拓扑结构,达到网络负载的均衡。
(3)网络服务
网络所提供的服务应该考虑到整个系统中。
优秀的网络应用软件对网络系统至关重要。
常见的网络服务包括电子邮件、共享数据库、共享文件、共享打印、虚拟终端等。
这些在机场网络系统中都要加以采用。
第4章拓扑图及方案整体描述和实现
4.1主干网方案设计
本方案的总体设计思想是以兰州市机场信息通信应用需求为指导,力求为兰州市机场提供一个安全、先进、灵活、高带宽、高可靠性的多业务网络平台。
使行核心网能够基于这个平台,实现机场与公司、机场各个部门、各个机构之间安全高速的数据共享,尽可能地简化信息通信流程,提高通信效率,并为今后的新业务发展打下良好的基础。
为保证多种基于宽带的服务和新型IP技术服务,本方案将从多种业务服务的角度出发,建立多层次的服务业务平台。
经过比较,兰州市机场网络决定选用了华为3ComCISCO系列网络产品,整个网络系统将覆盖机务、候机楼、办公楼、安检、动力中心、消防、货运、宾馆等,其网络总体结构由核心层、汇聚层与用户接入层等组成的三层结构。
图4.1兰州市机场网络总体架构
4.1.1核心层
网络核心层及骨干均采用目前先进并且成熟的ATM技术组建;
选用的产品是2台CISCOS8512万兆核心以太网交换机构建。
CISCOS8500系列万兆核心交换机基于新一代核心交换机的设计理念,具备大容量、高可靠、高性能、可扩展能力强和业务与性能兼具的特点。
CISCOS8500内置强劲的全分布式业务处理引擎,以全线速处理二层、三层、MPLSVPN、组播等各种业务流量,提供完善的QoS保障、安全管理机制和电信级的高可靠设计,满足了济南机场核心网络对多业务、高可靠、大容量的需求。
同时CISCOS8500系列支持新一代高性能万兆接口,为济南机场园区网、数据中心也提供了超高速链路扩展的能力。
4.1.2汇聚层
汇聚层是网络核心层与访问层的分界点,分布层扮演许多角色,包括由于安全性原因控制对资源的访问,分布层可以配置为VLAN之部的路由,汇总访问层的路由,在设计时考虑分布层与核心层有冗余链路等因素,故而采用采用CISCOS6503高端多业务以太网交换机,S6500采用全分布式体系结构设计,采用功能强大的ASIC芯片进行高速路由查找,并通过Crossbar技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力,非常适合作为业务量大、信息点多的汇聚层交换机使用。
机务、办公楼、安检等汇聚层交换机采用了CISCOS3552P/S3528P安全智能三层以太网交换机,CISCOS3500系列安全智能三层交换机是华为3Com公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。
该系列交换机提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制,以及完备的业务控制和用户管理能力。
这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。
4.1.3用户接入层
接入层为用户提供在局部网段访问互联网络的能力,直接与桌面计算机接入,其采用CISCOS3200系列交换机,它能提供高密度的用户接口,采用了华为3ComCISCOS026C安全智能二层以太网交换机,CISCOS3000系列智能二层交换机提供了二到七层的智能的流分类和和完善的服务质量(QoS),实现完备的业务控制和用户管理能力,非常适合作为关注业务管理控制和网络安全保障能力的机场网络接入层交换机使用。
4.2Internet网络与公司互连
核心节点交换机通过硬件防火墙加路由器的方式与Internet网络相连及公司公司部门相连,防火墙配置VPN功能,通过防火墙上的VPN功能,本网络与XX国际机场股份公司在市区的单位及其他相关单位连接,即提供虚拟专线连接;
通过路由器提供内网与Internet网络的连接及驻场单位与Internet网络连接。
机场互联网出口路由器采用了CISCOAR46-40智能业务中心路由器,CISCOAR46系列智能业务中心路由器秉承“业务与性能并重、业务平滑演进”的设计理念,是面向全业务、开放的业务模型而开发的新一代智能业务路由器。
CISCOAR46系列路由器同时具备华为3Com公司高端和中低端路由器全面的业务能力,包括完善的路由、MPLS、VPN、组播、语音、安全、QOS、IPv6、宽带接入、三网合一等业务能力;
所有业务均针对用户核心环境进行了优化设计。
表4.2:
机场网络及构图
4.3子网划分与VLAN设定
4.3.1内部网和直属单位的连接
通过CISCO路由器与直属单位进行信息交流,把内部网与直属单位的内部网络(LAN)连接起来。
分别通过一台CISCO路由器2610走DDN把兰州市机场消防部等直属单位连接到XX大型机场计算机信息中心。
4.3.2提供Internet用户访问
使用DDN专线把兰州市机场的办公楼、机务等直属单位连接到该机场的计算机信息中心,兰州市机场的用户大楼、消防部等机构则通过兰州市机场计算机信息中心的PROXY服务器接入Internet,兰州市机场用户大楼中的用户还可以查询兰州市兰州大型机场计算机信息中心主页信息及电子商务等在内的主页内容。
4.3.3IP地址规划
兰州市大型机场使用的是由ISP提供的合法IP地址段及域名,范围为218.200.151.65/29~218.200.151.70/29;
兰州市大型机场内私有地址分配,采用192.168.X.X的私有保留地址块,按地理位置、部门来划分,并遵循IP地址规划原则,进行统一分配。
通过PIX将映射内部邮件服务器、WEB服务器成Internet地址.
表4.3.1:
兰州市机场IP地址规划表
单位ID
单位名称
IP子网空间
VLANID
IP数
1
网络中心
192.168.2.0/24
2
54
办公大楼
65
3
机务
45
4
候机楼
192.168.40.0/24
40
5
安检
192.168.50.0/24
50
6
客户服务中心
192.168.60.0/24
60
7
动力中心
192.168.11.0/24
11
20
8
消防部门
192.168.12.0/24
12
25
9
货运中心
192.168.13.0/24
13
24
10
宾馆
192.168.14.0/24
14
115
4.4服务器及操作系统平台
4.4.1服务器系统的规划
兰州市机场设有WWW服务器和PROXY服务器,用HPNETSERVERLH6000做WWW服务器,PROXY服务器则用Xeon5500系列。
规划后有WWW服务器、PROXY服务器、EMAIL服务器、数据库服务器、托管服务器五台独立的服务器,分别连接到兰州市机场计算机信息中心的中心交换机上。
服务器作为各种应用的平台,它为用户提供了各种办公自动化以及Internet/Intranet服务。
而且,作为C/N结构的核心,它既是一个完备的数据中心,还是一个全面的管理中心。
为了提供给用户功能强大的Intranet服务,实现Internet和Intranet的互连,实现信息的高度共享和信息的不断更新。
在XX大型机场络信息系统的建设中除了数据库服务器之外,我们还配置了功能完备的WWW服务器。
如何选择最佳的服务器配置方案、最大程度地发挥服务器的性能特点是一个网络系统建设成败的关键。
4.4.2服务器选型原则
服务器的选型主要依据系统规模的大小,重点有以下几方面:
1)多台服务器并行处理,提高了系统的运行和响应速度;
2)所支持的网络工作站数量
3)所处理的数据总量
4)对网络及软件的要求
5)对速度的要求
6)系统管理的要求
7)应用支持的要求
8)扩展性要求
9)产品性能稳定,经过市场长期的考验
10)能支持多种通讯协议,具有异种机互连的能力
11)具有很高的安全性
12)具有众多软件系统开发商的支持
13)具有简单的升级方案
14)简易的管理及维护操作
15)系统的开放性
16)系统的性能/价格比
17)生产厂商的技术支持
4.5应用分析
4.5.1数据库服务器
数据库服务器作为系统的最基本的数据之源,必须具有优秀的性能、高度的可靠性、良好的稳定性、海量的存储能力以及高度的容错性,要无条件地保证数据的完整性和系统的长期可靠地运行。
4.5.2WWW服务器
WWW服务器是用来向外界用户提供信息资源的窗口,企业可以在这里发布新闻、介绍企业动态以及提供最新信息等,用户可以通过服务器提供的超文本信息来获取有用的资料;
同时,通过Internet的互连作用,可以宣传企业形象,提供企业声誉和影响。
作为企业对外的窗口,WWW服务器要求具有较强的适时性和稳定性。
4.5.3PROXY服务器
PROXY服务器是用来作为用户访问INTERNET的出入口,可以通过PROXY服务器的管理、控制用户对INTERNET的访问。
4.5.4EXCHANG服务器
EXCHANG服务器用来做为公司内、外网络使用的邮件服务器。
4.5.5托管服务器
托管服务器主要为今后的网站发展而建立
4.6服务器平台
4.6.1服务器平台比较
目前,在应用业务方面存在着两种典型的服务器配置平台:
微机服务器(采用NT操作系统)和小型机(采用Unix操作系统)。
它们在性能、价格方面分别具有自己的优势和特点。
首先,在硬件方面,高档微机服务器一般都采用Intel公司的奔腾系列处理器,产品更新速度较快,内部结构简单,易于维护管理。
Unix小型机采用精减指令集计算(RISC)处理器,浮点运算能力较强,扩展性好,能支持较多的外部设备,适合于大型的企业级应用。
但近年来随着计算机技术的迅速发展,微机服务器在性能和处理能力方面越来越先进,在许多应用方面可以完全取代小型机。
在操作系统方面,小型机都采用Unix操作系统,并行处理能力强,具有开放性特点。
而微机服务器则采用Microsoft公司的WindowsNT作为操作系统,与Windows98具有相似的界面,操作直观、简单,适合用户使用,管理、维护也比较方便。
小型机在价格方面一般都比同档次的微机服务器要高。
根据目前服务器市场的厂商技术分析和XX大型机场的实际需求,建议选用HPNETSERVERLH6000实现WWW服务器.
4.6.2HPLH6000性能分析
HPLH6000是惠普公司推出的功能强大、可用性高的企业级服务器,具有六向对称多处理(SMP)功能的PentiumIII处理器,能为繁忙的企业网络提供无与伦比的性能,使用双PCI成对总线,双UltraSCSI控制器以及多达216GB的存储量.它还具备RAID双路与故障恢复启动功能,使网络保持运行状态。
它具有内置扩充性,使XX大型机场信息网能根据需要优化系统,并在以后逐渐扩充。
1、可扩充的超级服务器性能:
保证了XX大型机场未来的发展需求
6路PentiumIII对称多处理器(SMP),能支持高达4GB的差错校验(ECC)存储器;
专用高速缓冲存储器----每个处理器512K/1GB;
共有12个I/O插槽----没有一个是共享的;
双PCI对等总线实现全面最高值的I/O;
12个热交换拖架,能支持多达216GB的内部存储功能。
2、最佳的系统开机时间和数据保护功能:
保证了XX大型机场网络系统的稳定性和安全性
具有能报告错误的ECC存储器;
容余风扇以减低因风扇故障而引起的故障时间;
存储洗涤以减低会造成系统发生故障的软错误
内置自动服务器重新启动(ASR)、温度和电压监控
附有SCSI底板的热交换存储子系统以实现内部磁盘的双工
模块化热交换冗余供电减低由于供电故障所造成的系统故障时间
3、系统管理工具:
简化了系统管理人员的服务器管理和维护工作
HPNetServer导航器可引导CD-ROM光盘备有易于使用的工具以配置、安装和管理HPNetServerLH6000。
HPNetServer辅助服务器管理软件可实现主动的警告提示及解决问题
用于Windows网络管理软件的HPOpenView可实现网络映像、报警管理和安全保护功能
供选择的HP远程辅助卡可让您从远程进行系统诊断和环境监控
4.7配置描述
根据目前服务器市场的厂商技术分析和兰州市机场的实际需求,我们在这次规划中选用了一台HPNETSEVERLH600
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 兰州市 机场 信息网络 设计