某企业网络规划设计方案Word格式文档下载.docx
《某企业网络规划设计方案Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《某企业网络规划设计方案Word格式文档下载.docx(56页珍藏版)》请在冰豆网上搜索。
这样可以支撑企业信息系统的运作,共享各种资源,提高企业办公和集团生产效率,降低企业的总体运行费用。
为了适应业务的发展和国际化的需求,积极参与国家信息化进程,提高管理水平,发展全新的形象,公司准备建立一个现代化的机构内部网络,实现信息的共享、协作和通讯,并和属下各个部门互联,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
1.2组建企业网的流程
企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。
设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。
整个网络工程的建设一般包含了一下五个阶段:
1)构思阶段
主要工作包含:
一、对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调查。
二、对企业网络系统的初步规划。
三、资金的预算落实情况,参与网络组建的部门、供应商、人员的组织管理。
2)方案设计阶段
发难设计阶段的主要工作包含:
一、完成组建网络需求报告的编写。
二、完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。
三、确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。
四、提交设计方案及预算企业决策者进行审评、修正。
3)工程实施阶段
工程实施阶段的主要工作包含:
A、资金的落实,施工部门的工作人员到位。
B、与供应商签署有关合同,并将付诸实施。
C、与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,已经网络配件、数据库、应用软件等等系统软件。
D、设备验收。
E、布线系统的施工。
F、主机系统与相关应用软件系统的安装。
G、系统及应用的分配。
H、人员及使用的培训。
I、系统的调节、测试和运行。
J、系统验收
4)测试验收
A、计算机硬件设备及系统软件的测试验收;
B、网络硬件设备及配套软件的测试验收;
C、计算机系统和网络系统的集成测试验收;
D、最终验收;
E、后期保养服务的合同约定;
5)管理维护
1.3组建企业网需要注意的几个问题
在组建企业网络时,工作人员与供应商应达到良好的共同交流,对施工中的布线和设备安装的运行情况惊醒实时监视,以便发现问题、解决问题。
在系统硬件和网络设计中,应为各种设备留有足够的扩充余地。
公司网络维护,单位公司网络故障,怎样组建网络应该注意什么,网络办公,OA组建,武汉电脑回收
为了能更好的使用和延长服务器的使用寿命,定期的对服务器进行维护是非常必要的。
但是,在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话就会影响很大。
为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。
下面就收集了一些资料供大家参考。
1、储存设备的扩充余地
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。
所以,内存和硬盘的扩充是很常见的。
增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。
如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。
在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。
尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。
另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。
对于服务器来说,灰尘甚至是致命的。
除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
2.需求分析
2.1工程项目概况
XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;
2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、采用先进的一卡通服务,实现高效的管理;
4、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
5、在整个企业集团内实现财务电算化;
6、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;
公司组织结构图2.1如下:
图2.1公司组织结构图
如图所示是该公司的职能分布图,董事长,总经理,公司分为财务部,经理A,经理B和总监,人事部,经营系统。
其中总经理以下职能部分只向总经理进行工作汇报,总经理只向董事长进行工作汇报。
2.2信息点分布
该公司是通过职能部门进行不同的信息点分布,其中按照每个部门的需求,来决定分布的数量,其中有一部分属于备用点。
还有各部门距离网络中心的距离。
通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。
一下是对公司信息点的分析,如下表所示:
部门
功能分布
信息点
信息点合计
距网络中心的距离
后勤系统
停车场
10
30
50m
大门/大厅/值班中心
4+6+10
产研系统
第六部
15
45
20m
研发部
设计部
20
人事系统
行政部
17
人力资源部
经理/董事长室
8
财务系统
预算部
财务部
经营系统
销售/售后部
100
200
40m
市场部
50
咨询部
合计
340
150m
表2.1公司信息点分析表
2.3需求分析
适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
2.3.1网络环境需求分析
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代企业网络在可靠性设计方面主要应从三方面考虑:
首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;
其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;
再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
2.3.2公司子网需求
为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:
采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:
网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2.2所示,公司子网的划分。
序号
子网名称
包含的信息点
1
后勤系统子网
该系统所有的计算机
2
产研系统子网
3
人事系统子网
4
财务系统子网
5
经营系统子网
6
服务器群子网
该区所有的计算机
7
无线网络子网
表2.2公司子网的划分表
2.3.3交换机路由器的配置以及VLAN的需求划分
1、交换机的配置
交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码;
2、路由器的配置
路由器支持Web浏览器的配置方式,逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等;
3、VLAN的划分
VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。
提高交换网络的交换效率,保证网络稳定。
提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。
必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高公司内部网络访问的安全性。
方便网络管理:
采用VLAN技术来划分公司网络,一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。
在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。
VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
采用基于MAC地址的VLAN划分。
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都设置他属于哪个组。
这种划分VLAN方法的最大好处就是当用户物理位置移动时,即