XX企业网络规划设计方案.doc
《XX企业网络规划设计方案.doc》由会员分享,可在线阅读,更多相关《XX企业网络规划设计方案.doc(44页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流XX企业网络规划设计方案.精品文档.某新兴科研公司办公楼网络规划与设计方案设计人:第一组时间:2012/3/11目 录1. 引言11.1 项目背景11.2 组建企业网的流程11.3 组建企业网需要注意的几个问题32. 需求分析42.1 工程项目概况42.2 信息点分布52.3需求分析52.3.1 网络环境需求分析62.3.2 公司子网需求62.3.3 交换机路由器的配置以及VLAN的需求划分62.3.4 安全性需求分析82.3.5 管理需求分析82.3.6业务需求分析92.4 设备要求102.4.1 客户端计算机的需求分析和定位选购102.4
2、.2 交换机/路由器的需求分析和定位选购172.4.3 服务器的需求分析和定位选购273. 组网原则334. 网络方案设计364.1 网络拓扑结构介绍364.2 布线逻辑方案364.3 网络拓扑图374.4 骨干核心层网络设计384.4.1 骨干核心层网络设计384.4.2 核心层网络设计384.4.3 汇聚层网络设计394.4.4 接入层网络设计394.4.5 广域网互联设计404.4.6 冗余设计404.4.7 IP地址规划原则424.5 方案特点425. 工程实施445.1 网络布线系统的实施445.1.1 布线系统总体结构设计445.1.2 工作区子系统设计445.1.3 水平子系统设
3、计445.1.4 管理子系统设计455.1.5 干线子系统设计455.1.6 设备间子系统设计455.1.7 建筑群子系统设计455.2 防病毒系统的安装与配置456.项目费用496.1设备费用496.2项目费用507技术支持服务517.1售后服务内容517.2保证售后服务质量的措施521. 引言1.1 项目背景企业网指的是具有一定规模的网络系统,它可以是单座建筑的局域网,也可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖的范围可以是数公里/数百公里甚至更广。企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统,能满足企业高效运作的需求。企业网的建设目标是以信息技术
4、为收短,把分布在不同地点的现有资源迅速结合成一种没有(或几乎没有)时间和空间约束,靠电子手段联系的统一指挥的经营实体,从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作,共享各种资源,提高企业办公和集团生产效率,降低企业的总体运行费用。为了适应业务的发展和国际化的需求,积极参与国家信息化进程,提高管理水平,发展全新的形象,公司准备建立一个现代化的机构内部网络,实现信息的共享、协作和通讯,并和属下各个部门互联,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。1.2 组建企业网的流程企业网络是一项涉及面广、技术复杂、周期比较长的系
5、统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。整个网络工程的建设一般包含了一下五个阶段:1) 构思阶段主要工作包含:一、 对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调查。二、 对企业网络系统的初步规划。三、 资金的预算落实情况,参与网络组建的部门、供应商、人员的组织管理。2) 方案设计阶段发难设计阶段的主要工作包含:一、 完成组建网络需求报告的编写。二、 完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方
6、案等。三、 确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。四、 提交设计方案及预算企业决策者进行审评、修正。 3)工程实施阶段 工程实施阶段的主要工作包含:A、 资金的落实,施工部门的工作人员到位。B、 与供应商签署有关合同,并将付诸实施。C、 与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,已经网络配件、数据库、应用软件等等系统软件。D、 设备验收。E、 布线系统的施工。F、 主机系统与相关应用软件系统的安装。G、 系统及应用的分配。H、 人员及使用的培训。I、 系统的调节、测试和运行。J、 系统验收4)测试验收A、计算机硬件设备及系统软件的测试验收;B、
7、网络硬件设备及配套软件的测试验收;C、计算机系统和网络系统的集成测试验收;D、最终验收;E、后期保养服务的合同约定; 5)管理维护 1.3 组建企业网需要注意的几个问题在组建企业网络时,工作人员与供应商应达到良好的共同交流,对施工中的布线和设备安装的运行情况惊醒实时监视,以便发现问题、解决问题。在系统硬件和网络设计中,应为各种设备留有足够的扩充余地。公司网络维护,单位公司网络故障,怎样组建网络应该注意什么,网络办公,OA组建,武汉电脑回收 为了能更好的使用和延长服务器的使用寿命,定期的对服务器进行维护是非常必要的。但是,在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话就会影响很
8、大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些资料供大家参考。 1、储存设备的扩充余地 当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。 2、设备的卸载和更换 卸载
9、和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。 3、除尘 尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。 2. 需求分析2.1 工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络
10、技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1、 采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;2、 在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、 采用先进的一卡通服务,实现高效的管理;4、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;5、 在整个企业集团内实现财务电算化;6、 在整个企
11、业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图2.1如下:图2.1 公司组织结构图如图所示是该公司的职能分布图,董事长,总经理,公司分为财务部,经理A,经理B和总监,人事部,经营系统。其中总经理以下职能部分只向总经理进行工作汇报,总经理只向董事长进行工作汇报。2.2 信息点分布 该公司是通过职能部门进行不同的信息点分布,其中按照每个部门的需求,来决定分布的数量,其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析,如下表所示:部门功能分布信息点信息点合计距网络中心的距离
12、后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统第六部154520m研发部10设计部20人事系统行政部174520m人力资源部20经理/董事长室8财务系统预算部102020m财务部10经营系统销售/售后部10020040m市场部50咨询部50合计340150m表2.1 公司信息点分析表2.3 需求分析适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:2.3.1 网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业
13、网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2 公司子网需求为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构
14、分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2.2所示,公司子网的划分。序号子网名称包含的信息点1后勤系统子网该系统所有的计算机2产研系统子网该系统所有的计算机3人事系统子网该系统所有的计算机4财务系统子网该系统所有的计算机5经营系统子网该系统所有的计算机6服务器群子网该区所有的计算机7无线网络子网该区所有的计算机表2.2 公司子网的划分
15、表2.3.3 交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码;2、路由器的配置路由器支持Web浏览器的配置方式,逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等;3、VLAN的划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机
16、通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻 辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高
17、网络的安全性。 VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高公司内部网络访问的安全性。方便网络管理:采用VLAN技术来划分公司网络,一个VLA
18、N可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示,
19、该公司内部网络Vlan的划分及IP的分配。序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan 112产研系统子网第六部192168120/26192168121Vlan 12设计部192.168.12.64/26192.168.12.65Vlan12研发部192.168.12.128/26192.168.12.129Vlan123从事系统子网192168130/24192168131Vlan 134财务系统子网预算部192168140/27192168141Vlan 14财务部192.168.14.32/27192.168.14.33Vlan145
20、经营系统子网192. 168. 15. 0/24192168151Vlan 15表2.3 公司vlan的划分及IP的分配表另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给公司的全局IP地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出
21、留用的内部私有地址C类 192.168.0.0-192.168.255.2552.3.4 安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行2.3.5 管理需求分析当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- XX 企业 网络 规划 设计方案
限制150内