企业网络规划与设计的方案.docx
《企业网络规划与设计的方案.docx》由会员分享,可在线阅读,更多相关《企业网络规划与设计的方案.docx(12页珍藏版)》请在冰豆网上搜索。
企业网络规划与设计的方案
企业网络治理规划与设计方案
网络工程设计方案需要一个中小企业网络规划与设计的方案
(1)公司有1000台PC
(2)公司共有多个部门,不同部门的相互访问要求有限制,公司有假设干个跨省的分公司
(3)公司有自己的内部网页与外部网站
(4)公司有自己的OA系统
(5)公司中的每台机能上互联网
(6)核心技术采纳VPN
依据以上6个方面的要求说明提出一个网络设计方案
前言
一、工程概述
二、需求概述
三、网络需求
1.布线结构需求
2.网络设备需求
3.IP地址规划
四、系统需求
1.系统要求
2.网络和应用效劳
五、存储藏份系统需求
1.总体要求
2.存储藏份系统建设目标
3.存储系统需求
4.备份系统需求
六、网络平安需求
1.网络平安体系要求
2.网络平安设计模型
前言
依据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深刻的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案
、技术验收方案的技术指导和依据
一、工程概述
1.网络局部的总体要求:
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供平安机制,满足爱护集团信息平安的要求。
具有较高的性价比。
未来升级扩展简单,爱护用户投资。
用户使用简单、维护简单。
良好的售后效劳支持。
2.系统局部的总体要求:
易于配置:
全部的客户端和效劳器系统应该是易于配置和治理的,并保证客户端的方便使用;
更广泛的设备支持:
全部操作系统及选择的效劳应尽量广泛的支持各种硬件设备;
稳定性及可靠性:
系统的运行应具有高稳定性,保证7X24的高性能无故障运行。
可治理性:
系统中应提供尽量多的治理方法和治理工具,便于系总揽理员在任何位置方便的对整个系统进行治理;
更低的TCO:
系统设计应尽量降低整个系统和TCO(拥有本钱);
平安性:
在系统的设计、完成及应用上应采纳多种平安手段保证网络平安;
良好的售后效劳支持。
除了满足上述的根本特征外,本工程的设计还应具有放开性、可扩展性及兼容性,全部系统的设计要求采纳放开的技术和标准选择主流的操作系统及应用软件,保证系统能够适应未来几年公司的业
务开展需求,便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保证方案能充分满足集团的需求。
先进性和有用性原则
高性能原则
经济性原则
可靠性原则
平安性原则
可扩展性原则
标准化原则
易治理性原则
三、网络需求
集团园区网工程必须完成以下的功能需求:
建设一个通畅、高效、平安、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用
。
网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可治理性。
减轻维护人员的工作量,提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。
能够满足集团未来开展的需要,爱护集团的投资。
整个工程的施工,系统集成商要精心组织、严格治理、定期提交各类工程文档。
在工程实施完毕之后,系统集成商要对集团的相关人员进行培训,并移交全部的工程工程资料,保证集团园区网的正常运行和治理维护。
1.布线结构需求
集团目前拥有六家子公司,包含集团总部在内共有2022多名员工;园区内有7栋建筑物,分别是集团总部和子公司的办公和生产经营园地;光纤+超五类综合布线系统,3000个左右信息点;集团方案为大
局部的员工配置办公用计算机;集团目前有多种计算机应用系统。
7栋建筑物,每栋建筑高7层,都具有一样的内部物理结构。
一层设有本楼的机房,一楼布有少量的信息点,供未来可能的需求使用,目前并不使用(不包含集团总部所在的楼)。
二层和三层,每层楼
布有96个信息点。
四层到七层,每层楼布有48个信息点。
每层楼有一个设备间。
楼内综合布线的垂直子系统采纳多模光纤,每层楼到一层机房有两条12芯室内光纤。
每个子公司和集团总部之间通过两条
12芯的室外光缆连接。
要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。
集团总部所在楼的一层,是集团的主机房,布有48个信息点,但目前只有20台左右的效劳器和工作站。
集团园区正在后期建设中,不存在遗留的网络系统。
集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
集团园区网方案采纳10M的光纤以太网接入到因特网效劳提供商的网络,然后接入到因特网中,使集团完成与外界的信息交换和网络通信。
集团统一一个出口访问Internet,集团能够操作网络的平安
。
依据集团的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包含楼层接入交换机、子公司主交换机、集团核心交换机等。
其中,楼层接入设备需要选择同一型号的
设备;子公司主交换机可以依据需要通过堆叠方法进行灵敏的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于治理、维护。
网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,爱护用户的投资。
网络设备必须
具有良好的在满足功能与性能的根底上性能价格比最优。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必需要有良好的市场形象与售后技术支持。
3.IP地址规划
集团园区网方案使用私有的A类IP地址。
集团园区网的IP地址分配原则如下:
集团使用IPv4地址方案。
集团使用私有IP地址空间:
10.0.0.0/8。
集团使用VLSM(变长子网掩码)技术分配IP地址空间。
集团IP地址分配满足合理利用的要求。
集团IP地址分配满足便于路由会聚的要求。
集团IP地址分配满足分类操作等的要求。
集团IP地址分配满足未来公司网络扩容的需要。
集团园区网的IP地址的一些具体使用规定:
了网化后,全部的第—个子网(0子网)都不分配给用户使用。
网关的地址统一使用子网的最后一个可用地址。
IP地址的使用需要报集团总部审批备案。
具体配置如下:
机构IP地址/地址范围说明
总部10.16.X.252/241号楼接入层交换机治理IP地址(X表示从97至102对应2至7层)
10.16.35./32非二层交换机的Loopback地址(X表示1至7连接办公地域、效劳器地域、核心地域的6台交换机以及边界路由器)
10.16.X.1~10.16.X.251/24各层客户端DHCP地址范围(X表示从97至102对应2至7层)
10.16.X.252、253/241号楼会聚层交换机对应每一Vlan的IP地址(X表示从97至102对应Vlan12至17)
10.16.X.254/241号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(X表示从97至102对应Vlan12至17)
10.16.64.1、2/30核心层交换机之间互联IP地址
10.16.64.5、6/30效劳器区块会聚层交换机互联IP地址
10.16.64.17、18/30效劳器区块会聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30效劳器区块会聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30路由器与核心层交换机互联IP地址1
10.16.64.29、30/30路由器与核心层交换机互联IP地址2
10.16.64.33、34/30路由器与防火墙互联IP地址
10.16.64.37、38/301号楼会聚层交换机互联IP地址
10.16.64.41、42/302号楼会聚层交换机互联IP地址
10.16.64.45、46/303号楼会聚层交换机互联IP地址
10.16.64.49、50/304号楼会聚层交换机互联IP地址
10.16.64.53、54/305号楼会聚层交换机互联IP地址
10.16.64.57、58/306号楼会聚层交换机互联IP地址
10.16.64.61、62/307号楼会聚层交换机互联IP地址
10.16.64.65、66/30网管工作站及相应的网关地址
10.16.96.1、2/27域控/DNS效劳器主备IP地址
10.16.96.3、4/27NAS效劳器主备IP地址
10.16.96.5、6/27Web/Mail效劳器主备IP地址
子公司110.32.X.252/242号楼接入层交换机治理IP地址(X表示从97至102对应2至7层)
10.32.35.1、2/32三层交换机的Loopback地址
10.32.X.1~10.32.X.251/24各层客户端DHCP地址范围(X表示从97至102对应2至7层)
10.32.X.252、253/242号楼会聚层交换机对应每一Vlan的IP地址(X表示从97至102对应Vlan12至17)
10.32.X.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(X表示从97至102对应Vlan12至17)
10.32.96.1/27子域效劳器IP地址
效劳器IP地址
子公司210.48.X.252/242号楼接入层交换机治理IP地址(X表示从97至102对应2至7层)
10.48.35.1、2/32三层交换机的Loopback地址
10.48.X.1~10.48.X.251/24各层客户端DHCP地址范围(X表示从97至102对应2至7层)
10.48.X.252、253/242号楼会聚层交换机对应每一Vlan的IP地址(X表示从97至102对应Vlan12至17)
10.48.X.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(X表示从97至102对应Vlan12至17)
10.48.96.1/27子域效劳器IP地址
效劳器IP地址
子公司310.64.X.252/242号楼接入层交换机治理IP地址(X表示从97至102对应2至7层)
10.64.35.1、2/32三层交换机的Loopback地址
10.64.X.1~10.64.X.251/24各层客户端DHCP地址范围(X表示从97至102对应2至7层)
10.64.X.252、253/242号楼会聚层交换机对应每一Vlan的IP地址(X表示从97至102对应Vlan12至17)
10.64.X.254/242号楼会聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(X表示从97至102对应Vlan12至17)
10.64.96.1/27子域效劳器IP地址
效劳器IP地址
四、系统需求
本工程的实施目的是在集团内部建立稳定、高效的办公自动化网络,通过工程的实施,为全部员工配置桌面PC,使全部员工能通过总部网络接入Internet,从而提高全部员工的工作效率和加快企业
内部的信息传递。
同时需要建立集团的WEB效劳器,用于在互联网上公布企业的信息。
在总部及每个子公司均设立专用的效劳器,使集团内全部员工能够利用效劳器方便的访问公共的文件资源,并能够完
成企业内外的邮件收发。
系统建立完成后,要求能满足企业各方面应用的要求,包含办公自动化、邮件收发、信息共享和公布、员工账户治理、系统平安治理等。
1.系统要求
①集团原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windows98,为了满足企业信息化建设的需要,集团将在本工程中更新全部的操作系统。
本工程中的操作系统应选择
占市场份额最大的主流操作系统,整个网络(效劳器、客户机)采纳同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和治理。
具体选择应依据如下规则:
操作系统要求选择版本
所选操作系统需要提供方便的更新与升级方法
效劳器操作系统需要能够提供目录效劳功能
效劳器及客户机操作系统都需要支持TCP/IP协议
所选操作系统应能够方便的完成用户和权限的治理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等
效劳器操作系统应能够提供WEB、FTP、DNS效劳及完善的治理功能
操作系统厂商应能够提供优质的售后效劳及技术支持
客户端操作系统要求简单易用,提供图形界面
②随着集团近年来的高速开展,集团的业务已经涉及到各个商业领域,集团及公司内部的组织结构也日益复杂,在本工程的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到集团管
理的需求,设计出合理的系总揽理架构,能够X的降低集团的系总揽理上的本钱,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清楚的逻辑结构:
要求集团范围内的系总揽理结构清楚,层次清楚,能够充分的与集团的治理结设想吻合。
集团总部及各个子公司应是相对独立的治理单元。
各个单位在自己公司范围内完成用户
账户及网络平安的治理。
总部治理员有权限治理各子公司的系统。
便于治理:
整个系统设计要便于网络治理员治理,在系统中提供便于治理员治理的各种有效方法。
使治理员工在任何一个位置均能对效劳器进行维护和治理。
集团总部及各子公司都有自己的专职
系总揽理员,应保证治理员对只对本公司网络具有治理权限。
总部治理员对集团全部系统具有治理权限。
简单的设计:
在保证满足集团需求的前提下,设计方案应以简单为佳,预防由于复杂的设计增加工程实施的难度和增加集团系总揽理的复杂性。
合理的用户治理:
全部的用户采纳统一的命名标准,每个单位对本单位员工账户进行独立的治理,并按不同的部门治理用户账户。
2.网络和应用效劳
①WEB效劳
随着企业业务的不断拓展,集团在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并期望通过互联网进行商务合作。
为了进一步提高企业知名度并在互联
网公布集团及子公司的商业信息,集团方案在网络中建立WEB效劳器,集团已经宴请了域名gzlk.local。
集团下属子公司教育公司也在Internet上注册了域名csai。
其他子公司不需要建立自己的WEB服
务器。
全部的网站内容已经制作完毕。
详细的需求如下所述:
集团WEB效劳器放置在总部机房,教育公司WEB效劳器放置在该公司机房
WEB效劳应和操作系统具有良好的兼容性,预防由于效劳的不兼容影响性能和稳定性
WEB效劳器具有固定的IP地址配置
WEB网站同意匿名访问
网站的文件存储应具备良好的平安性
同意互联网及集团内部的用户可以通过gzlk.local访问集团及子公司网站
②FTP效劳
为了完成集团内部的文件存储和治理,集团方案采纳两种方法治理文件资源,总部及各子公司设立自己的文件效劳器,上项工作由各单位的系总揽理员自行完成。
其它,总部及各子公司建立自己的
FTP效劳器,此项工作包含在本工程中,由工程实施单位完成。
FTP效劳的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够完成利用FTP客户端软件及WEB扫瞄器访问。
具体的需
求如下所述:
FTP效劳器具有固定的IP地址
采纳所选操作系统自带的FTP效劳建立FTP效劳器,不采纳第三方软件
FTP效劳器同意本公司内部员工下载
只同意系总揽理员上传文件到FTP效劳器
FTP效劳器不对互联网用户放开
FTP效劳器需要设置合理的权限,保证公用文件不被非法的删除和改写
③邮件效劳
随着集团规模的不断扩大,企业内部的信息交流变得越来越重要,企业急需建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。
集团方案在本工程中利用邮件
效劳完成企业内部的消息传递平台,需要在集团总部及各子公司建立邮件效劳器,同意全部员工方便的收发电子邮件。
并且通过集团的邮件效劳器,员工也可以和外部的用户之间收发电子邮件。
具体的要求如下:
总部及各子公司均建立邮件效劳器
集团内的邮件效劳之间能够相互转发邮件
每名员工均有公司统一分配的邮箱
全部员工能够利用自己的电子邮件与外部用户通信
全部员工发送邮件附件的大小不能超过4MB
全部员工能够利用outlook、outlookexpress、web扫瞄器收发邮件