企业组网实施设计方案Word文档格式.docx
《企业组网实施设计方案Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业组网实施设计方案Word文档格式.docx(31页珍藏版)》请在冰豆网上搜索。
一般来说企业计算机网络建设和改造应遵循以下原则:
1)系统工程原则
本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。
2)可行性原则
设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合企业特点以及需求进行方案的设计。
确保系统在总体上可行,使设计出来的系统能真正发挥作用。
3)先进性和实用性原则
采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。
设计应体现先进性和实用性的完美统一,采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立要确保网络易维护、易管理,可实施性好,同时要以用户的需要作为设计的
出发点和归宿,求得最佳效益。
4)可靠性原则
在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,以及为防止异常情况所必需的保护性设施。
系统能利用产品自身特色,保证网络系统运行稳定可靠、高效,充分显示先进性等。
在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的动作与管理等方面采取必要的措施。
5)开放性原则由于计算机网络和有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。
系统设计的开放性原则是指系统有适应外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能在新环境下运行。
6)可管理性和经济性
网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。
在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社会效益。
7)安全性和灵活性
网络系统应能从硬件和软件上防止非法访问。
按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。
2企业网需求分析
2.1企业组网需求分析
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的计算机只是停留在单机工作的模式,各部门间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这都严重妨碍公司的生存和发展。
社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。
综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。
改变传统的管理思路和管理模式,提高管理人员和工作人员的素质。
因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
2.2企业网络规划
网络设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。
要充分发挥投资网络的效益,需求设计成了网络设计中的重要容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能。
1)网络需求特点以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;
具有良好的可扩展性,并且要便于网络管理员进行日常维护;
部门之间划分虚拟子网(VLAN),保证网络部数据的安全,并降低主干数据量的压力;
控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求;
多种路由协议支持;
支持多点组播;
室外采用单模光纤布线方式,选用单模8芯光纤,采用架空布线的方式敷设;
室布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
2)网络总体结构
从逻辑上,整个网络可分为核心层、汇聚层和接入层,每层都有其特点。
主干网络定义为中心机房到各汇聚点的通信干线。
骨干网络为三
层架构,网络考虑环网结构,保证各网主干通信可靠性。
核心层:
核心层位于信息楼中心的中心机房。
核心层负责整个信息楼基础平台汇聚层网络接入,同时承担未来应用的网络接入。
汇聚层:
以汇聚层机房为单元设置多个汇聚点,汇聚层有以太网口(RJ45)接入能力。
接入层:
接入层采用星形结构并上联到汇聚层。
层次化设计的特点可以总结为如下几点:
(1)可扩展性:
因为网络可模块化增长而不会遇到问题;
(2)简单性:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
(3)设计的灵活性:
使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
(4)可管理性:
层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.3企业结构及信息点分布
该钢铁公司信息点与应用分布情况,如表2.1所示,公司总信息点分布为207个。
考虑到今后的网络发展需要,设计时已预留一定的信息点。
在整个公司网络中,从经济上和以后的网络发展需求考虑,大概整个公司网络里预留有48个的信息点,以备今后公司网络的升级与发展。
表2.1某钢铁公司信息点与应用分布表
建筑物
归属
部门
栋
数
每层信
息点
总信
备注
主要应用
信息楼
网络
中心
1
8
在信息楼的
第2层
资源共享、编程管理、应用软件、Internet服务
服务
器群
3
9
第3-5层
资源共享、应用软件开发、
Internet服务
办
公
楼
高层管
理部
5
15
在办公楼的
第7-9层
OA办公、资源
共享、Internet
财务部
10
第5、6层
销售部
20
第4层
OA办公、资源共享、电子商务、Internet服务
物资部
25
第3层
人力资
源部
第1、2层
生产楼
生产安
全部
4
40
生产楼有4
栋,每栋2
层
资源共享、
续上表
科研楼
研发部
科研楼有1栋,共5层
软件应用与开
发、OA办公、
仓储楼
资源管
仓储楼1栋,共5层
宿舍楼
综合部
2
宿舍楼有2
栋,每栋5
2.4技术方案综述
本方案是以千兆交换设备构建主干,实现百兆交换到桌面,通过下级交换机与各单位、部门的工作站和服务器连结,并为之提供100M的独享带宽。
利用与中心交换机连结的Cisco防火墙,授权用户可直接访问Internet。
这个企业的局域网按访问区域可以划分为三个主要的区域:
Internet区域、部网络、公开服务器区域。
部网络按照生产区域划分为多个子网,包括:
财务子网、生产区子网、办公子网、部中心服务器子网等。
基于安全的重要程度和要保护的对象,在