《企业网络规划与设计方案解析.docx》由会员分享,可在线阅读,更多相关《企业网络规划与设计方案解析.docx(19页珍藏版)》请在第一文库网上搜索。
1、企业网络规划与设计的方案网络工程设计方案需要一种中小企业网络规划与设计的方案(1)企业有IOOO台PC(2)企业共有多种部门,不一样部门的互相访问规定有限制,企业有若干个跨省的分企业(3)企业有自己的内部网页与外部网站(4)企业有自己的OA系统(5)企业中日勺每台机能上互联网关键技术采用VPN根据以上6个方面的规定阐明提出一种网络设计方案目录序言一、项目概述二、需求概述三、网络需求1布线构造需求2.网络设备需求3.IP地址规划四、系统需求1 .系统规定2 ,网络和应用服务五、存储备份系统需求1总体规定2,存储备份系统建设目日勺3 .存储系统需求4 .备份系统需求六、网络安全需求1 .网络安全体
2、系规定2 .网络安全设计模型序言根据项目招标书的招标规定来细化为可执行的详细需求分析阐明书,重要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实行方案、技术测试方案、技术验收方案的技术指导和根据一、项目概述1 .网络部分日勺总体规定:满足集团信息化的规定,为各类应用系统提供以便、快捷的信息通路。良好的性能,可以支持大容量和实时性的各类应用。可以可靠的运行,较低的故障率和维护规定。提供安全机制,满足保护集团信息安全的规定。具有较高的性价比。未来升级扩展轻易,保护顾客投资。顾客使用简朴、维护轻易。良好的售后服务支持。2 .系统部分日勺总体规定:易于配置:所
3、有的客户端和服务器系统应当是易于配置和管理的,并保障客户端时以便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持多种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无端障运行。可管理性:系统中应提供尽量多的;管理方式和管理工具,便于系统管理员在任何位置以便日勺对整个系统进行管理;更低的TC0:系统设计应尽量减少整个系统和TCo(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特性外,本项目的设计还应具有开放性、可扩展性及兼容性,所有系统的设计规定采用开放的技术和原则选择主流的操作系统及应
4、用软件,保障系统可以适应未来几年企业的业务发展需求,便于网络的扩展和集团的构造变更。二、需求概述在设计方案时,无论是系统或网络都严格遵照如下原则,以保障方案能充足满足集团的需求。先进性和实用性原则高性能原则经济性原则可靠性原则安全性原则可扩展性原则原则化原则易管理性原则三、网络需求集团园区网项目必须实现如下日勺功能需求:建设一种畅通、高效、安全、可扩展的集团园区网,支撑集团信息系统日勺运行,共享多种资源,提高集团办公和集团生产效率,减少集团的总体运行费用O网络系统必须运行稳定。集团园区网需要满足集团多种计算机应用系统的大信息量的传播规定。集团园区网要具有良好的可管理性。减轻维护人员的工作量,提
5、高网络系统的运行质量。集团园区网要具有良好的可扩展性。可以满足集团未来发展的需要,保护集团的投资。整个项目的施工,系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实行完毕之后,系统集成商要对集团的有关人员进行培训,并移交所有的项目工程资料,保证集团园区网的正常运行和管理维护。1 .布线构造需求集团目前拥有六家子企业,包括集团总部在内共有2023多名员工;园区内有7栋建筑物,分别是集团总部和子企业的办公和生产经营场所;光纤+超五类综合布线系统,3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。7栋建筑物,每栋建筑高7层,都具有同样的内部物理构
6、造。一层设有本楼的机房,一楼布有少许的信息点,供未来也许的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点。每层楼有一种设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。每个子企业和集团总部之间通过两条12芯的室外光缆连接。规定将除一层以外的所有信息点接入网络,但目前不用的信息点关闭。集团总部所在楼的一层,是集团的!主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。集团园区正在后期建设中,不存在遗留的网络系统。集团原有少许日勺网络设备,可以不作考虑或者用作临时的补充之用。2
7、.网络设备需求集团园区网计划采用IOM的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息互换和网络通信。集团统一一种出口访问Internet,集团可以控制网络的安全根据集团的网络功能需求和实际的布线系统状况,系统集成商需要给出设备选择的合理提议,包括楼层接入互换机、子企业主互换机、集团关键互换机等。其中,楼层接入设备需要选择同一型号的设备;子企业主互换机可以根据需要通过堆叠方式进行灵活的升级扩容;关键互换机需要具有升级到720Gbps可用背板带宽日勺能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应当满足集团既有计算机设备的高速接入,
8、应当具有未来良好日勺可扩展性、可升级性,保护顾客的投资。网络设备必须具有良好日勺在满足功能与性能日勺基础上性能价格比最优。网络设备应当选择拥有足够实力和市场份额的厂商的主流产品,同步设备厂商必须要有良好的市场形象与售后技术支持。3.IP地址规划集团园区网计划使用私有的A类IP地址。集团园区网日勺IP地址分派原则如下:集团使用IPv4地址方案。集团使用私有IP地址空间:。集团使用V1SM(变长子网掩码)技术分派IP地址空间。集团IP地址分派满足合理运用的规定。集团IP地址分派满足便于路由汇聚的规定。集团IP地址分派满足分类控制等的规定。集团IP地址分派满足未来企业网络扩容的需要。集团园区网的IP
9、地址的某些详细使用规定:了网化后,所有的第一种子网(0子网)都不分派给顾客使用。网关的地址统一使用子网的最终一种可用地址。IP地址的使用需要报集团总部审批立案。详细配置如下:机构IP地址/地址范围阐明总部10.16.*.252241号楼接入层互换机管理IP地址(*表达从97至102对应2至7层)10.16.35./32非二层互换机的1oopback地址(*表达1至7连接办公区域、服务器区域、关键区域的6台互换机以及边界路由器)10.16.*.110.16.*.25124各层客户端DHCP地址范围(*表达从97至102对应2至7层)10.16. *.252,253/241号楼汇聚层互换机对应每一
10、V1an的IP地址(*表达从97至102对应V1anI2至17)10.17. *.254241号楼汇聚层互换机对应每一V1an日勺虚拟IP地址即网关IP地址(*表达从97至102对应V1an12至17)、2/30关键层互换机之间互联IP地址、6/30服务器区块汇聚层互换机互联IP地址、18/30服务器区块汇聚层互换机与关键层互换机互联IP地址1、22/30服务器区块汇聚层互换机与关键层互换机互联IP地址2、26/30路由器与关键层互换机互联IP地址1、30/30路由器与关键层互换机互联IP地址2、34/30路由器与防火墙互联IP地址、38/301号楼汇聚层互换机互联IP地址、42/302号楼汇
11、聚层互换机互联IP地址、46/303号楼汇聚层互换机互联IP地址、50/304号楼汇聚层互换机互联IP地址、54/305号楼汇聚层互换机互联IP地址、58/306号楼汇聚层互换机互联IP地址、62/307号楼汇聚层互换机互联IP地址、66/30网管工作站及对应的网关地址、2/27域控/DNS服务器主备IP地址、4/27NAS服务器主备IP地址、6/27Web/Mai1服务器主备IP地址子企业110.32.*.252242号楼接入层互换机管理IP地址(*表达从97至102对应2、2/32三层互换机的I1oopback地址10.32.*.110.32.*.25124各层客户端DHCP地址范围(*表
12、达从97至102对应2至7层)10.32.*.252253242号楼汇聚层互换机对应每一V1an的IP地址(*表达从97至102对应VIan12至17)10.32.*.254242号楼汇聚层互换机对应每一V1an的虚拟IP地址即网关IP地址(*表达从97至102对应V1an12至17)子域服务器IP地址服务器IP地址子企业210.48.*.252242号楼接入层互换机管理IP地址(*表达从97至102对应2至7层)、2/32三层互换机01oopback地址10.48.*.110.48.*.25124各层客户端DHCP地址范围(*表达从97至102对应210.48.*.252、253/242号楼
13、汇聚层互换机对应每一V1an的IP地址(*表达从97至102对应V1anI2至17)10.48.*.254242号楼汇聚层互换机对应每一V1an的虚拟IP地址即网关IP地址(*表达从97至102对应V1an12至17)子域服务器IP地址服务器IP地址子企业310.64.*.252242号楼接入层互换机管理IP地址(*表达从97至102对应2至7层)、2/32三层互换机的J1oopback地址10.64.*.110.64.*.25124各层客户端DHCP地址范围(*表达从97至102对应2至7层)10.64.*.252、253/242号楼汇聚层互换机对应每一V1an的IP地址(*表达从97至10
14、2对应V1an12至17)10.64.*.254242号楼汇聚层互换机对应每一V1an的虚拟IP地址即网关IP地址(*表达从97至102对应V1an12至17)子域服务器IP地址服务器IP地址四、系统需求本项目的实行目的是在集团内部建立稳定、高效的办公自动化网络,通过项目的实行,为所有员工配置桌面PC,使所有员工能通过总部网络接入Imerne3从而提高所有员工的J工作效率和加紧企业内部的信息传递。同步需要建立集团的WEB服务器,用于在互联网上公布企业的信息。在总部及每个子企业均设置专用的服务器,使集团内所有员工可以运用服务器以便的访问公共日勺文献资源,并可以完成企业内外的邮件收发。系统建立完毕
15、后,规定能满足企业各方面应用的规定,包括办公自动化、邮件收发、信息共享和公布、员工账户管理、系统安全管理等。1 .系统规定集团原有少许笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为WindoWS98,为了满足企业信息化建设的需要,集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简朴蝗用,便于安装和管理。详细选择应根据如下规则:操作系统规定选择最新版本所选操作系统需要提供以便的更新与升级措施服务器操作系统需要可以提供目录服务功能服务器及客户机操作系统都需要支持TCP/IP协议所选操作系统应可以以便的实现顾客和权限日勺管理秘选操作系统应可以运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等服务器操作系统应可以提供WEB、FTP、DNS服务及完善日勺管理功能操作系统厂商应可以提供优质的售后服务及技术支持客户端操作系统规定简朴易用,提供图形界面伴随集团近年来的高速发展,集团的业