中小企业网络工程设计方案(共10页).doc

精选优质文档-倾情为你奉上中小企业网络工程设计方案专业班级 电子商务1班 学 号 学生姓名 梁德辉 目 录一、工程概况二、需求分析三、网络系统设计3.1网络系统设计的目标和原则3.2网络技术方案设计3.3网络系统应用服务3.4网络 IP 地址规划3.5网络系统安全措施3.6网络系统管理维护四、综合布线系统设计4.1结构化布线系统设计目标4.2布线系统设计规范和标准一、工程概况 某企业需要进行网络系统建设，以满足现有和未来业务的发展要求，进一步完成企业信息化建设。该企业设有以下几个部门：企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工，有 300 台计算机。企业的两栋办公楼，两栋楼相距300米。每一栋楼有6层高，计划在每一栋楼设置一个设备间。为满足办公管理及业务发展的需要，将购买 OA应用系统和邮件服务系统，并配置FTP服务器，提供文件的上传和下载服务。另外，还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址)，通过三层网络设备和设置防火墙安全接入Internet，访问互联网资源。二、需求分析2.1 设备需求： 1、路由器； 2、防火墙硬件设备+防火墙软件； 3、www、ftp、dns、vod、OA、数据库等服务器； 4、交换机 5、网络光纤、光缆和五类双绞线2.2 网络总体要求: 1满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 2良好的性能，能够支持大容量和实时性的各类应用。3能够可靠的运行，较低的故障率和维护要求。4提供安全机制，满足保护企业信息安全的要求。5具有较高的性价比。6未来升级扩展容易，保护用户投资。用户使用简单、维护容易。7 良好的售后服务支持。2.3系统总体要求：1、易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方 便使用;2、更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3、稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。4、可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理; 5、更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本); 6、安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。三、网络系统设计规划3.1、网络系统设计的目标和原则网络系统设计目标本项目的实施目的是在企业内部建立稳定、高效的办公自动化网络，通过项目的实施，为员工配置桌面PC，使员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立企业的WEB服务器，用于在互联网上发布企业的信息。设立专用的服务器，使企业内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。网络系统设计原则 1、经济性原则-具有较高的性价比。2、可靠性原则-良好的性能，能够支持大容量和实时性的各类应用。3、安全性原则-提供安全机制，满足保护集团信息安全的要求。4、可扩展性原则-未来升级扩展容易，保护用户投资。5、标准化原则-6、易管理性原则a：满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；b：用户使用简单、维护容易；c：能够可靠的运行，较低的故障率和维护要求。7、先进性和实用性原则8、高性能原则3.2、网络技术方案设计网络拓扑图如下：建设的具体需求：（1）、采用1000M做骨干，100M到桌面。（2）、具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供资料下载，网络管理等。（3）、采用基于SQL server2000 数据库做开发平台。（4）、采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。（5）、各自划分VLAN。（6）、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。（7）、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。3.3、网络系统应用服务信息服务1文件共享、办公自动化、www服务、电子邮件服务； 2文件数据的统一存储； 3针对特定的应用在数据库服务器上进行二次开发(比如财务系统)； 4提供与internet的访问； 5通过公开服务器对外发布企业信息、发送电子邮件等；网络服务1、 WEB服务2、 FTP服务3、邮件服务信息系统安全规划1.操作系统的安全修补2.应用软件的安全修补3.病毒防治软件的安装和定期自动检测、自动升级策略的设置4.用户权限设置，密码统一保管5.数据、邮件定期备份6.系统安全漏洞分析及解决方案7.企业网站、邮件系统安全检测日常维护1.软硬件维护，包括电脑、服务器、网络交换器、路由器2.系统优化，包括windows2000/XP等。3.网络系统优化，包括性能优化、易操作易管理优化4.员工在使用电脑及相关设备时所遇到问题解答3.4、网络 IP 地址规划在遵守IP地址规划的唯一性、可管理性、连续性、可扩展性、灵活性、层次性、实意性、节约性要求下，选择客户机配置的最佳方案，以最大限度的减少地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。1、使用子网掩码：255.255.255.02、每个部门一个网段，分为六个段；1段企划部192.168.1.1192.168.1.502段产品部192.168.2.1192.168.2.503段技术部192.168.3.1192.168.3.504段销售部192.168.4.1192.168.4.505段人事部192.168.5.1192.168.5.506段财务部192.168.6.1192.168.6.503.5、网络系统安全措施1.接入安全a、设立防火墙b、设置身份认证c、使用锐捷网络推出的RG-S2924G全千兆安全智能接入交换机和防火墙硬件设备、软件架构，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，保障了网络高效安全、网络合理化使用和运营。2.访问安全a、使用信息加密技术b、使用锐捷多业务千兆核心路由交换机,用VLAN划分隔离用户访问。它支持完善的ACL，可以基于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。3.病毒防御a、加强系统的完整性b、及时安装补丁程序c、使用锐捷网络杀毒设备保护网络运行以及使用。3.6、网络系统管理维护管理1.将安全策略、硬件及软件等方法结合起来，构成一个统一的防御系统，有效阻止非法用户进入网络，减少网络的安全风险。 2.定期进行漏洞扫描，审计跟踪，及时发现问题，解决问题。 3.通过入侵检测等方式实现实时安全监控，提供快速响应故障的手段，同时具备很好的安全取证措施。 4.使网络管理者能够很快重新组织被破坏了的文件或应用。使系统重新恢复到破坏前的状态，最大限度地减少损失。 5.在工作站、服务器上安装相应的防病毒软件，由中央控制台统一控制和管理，实现全网统一防病毒。 维护1、安装补丁程序2、安装和设置防火墙3、安装网络杀毒软件4、账号和密码保护5、监测系统日志6、关闭不需要的服务和端口7、定期对服务器进行备份四、综合布线系统设计4.1 结构化布线系统设计目标适应和支持现有的或将来的通信及计算机网络需求，能适合语音、数据计算机局域网、图像和其它连接的需要。智能化楼宇的结构化布线系统不仅为现代化的信息通讯铺设了信息高速公路，而且也为企业的智能管理提供了集中的控制通路。为企业创造了舒适、快捷的软环境，节约了企业的人力和财力开支，极大地满足了对通讯和网络的需求。同时，使大楼覆盖足够的信息点，满足了员工对于网络使用的需求，便于企业未来网络的拓展。企业通信系统外接Internet 网络后，就可以方便地与世界各地进行联系，实现电子商务、电子邮件(E-Mail)及电子数据交换 (EDI)等功能。4.2 布线系统设计规范和标准设计满足下列标准：ISO11801 国际建筑通用布线标准ANSI / TIA / EIA 568B 北美商用建筑电信布线标准ANSI / EIA/TIA-569 北美电信走道和空间的商用建筑标准设计规范h 中国民用建筑电气设计规范h 智能建筑设计标准h 工业企业通信设计规范h 建筑与建筑群综合布线系统工程设计规范h 建筑与建筑群综合布线系统工程施工及验收规范h 电气装置安装工程施工及验收规范专心-专注-专业