某企业组网方案.docx

某企业组网方案.docx

《某企业组网方案.docx》由会员分享，可在线阅读，更多相关《某企业组网方案.docx（25页珍藏版）》请在冰豆网上搜索。

某企业组网方案

某企业网组网方案

姓名：

xX

学号：

xx

指导老师：

xx

2009年12月21日

前沿

从1959年ARPA建立了ARPANET网开始，互联网只经过短短四十多年的发展，今天，网络已经开始对整个经济体系产生影响。

网络将像电话、汽车等的发明一样产生深刻影响，并比他们的影响更深远。

许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。

可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

“天下大势，顺之者昌，逆之者亡”，摆在我国大中小型企业面前的，已经不是要不要利用互联网的问题，而是如何应用的问题了。

然而目前，中国的大多数企业，无论是对网络经济的认识，还是对网络手段的运用都远远不够，更谈不上利用网络经济提高竞争力、确立竞争优势。

中国网络的发展，不仅实践上远远落后，理论上也是严重滞后，甚至出现误导，对网络对企业经济的影响认识不够许多企业并没有理解企业发展与网络的真正联系，没有意识到企业网络化发展带来的冲击、挑战和机遇。

如果网络没有被有效的利用到现代企业的发展中，那么中国企业的信息化建设将普遍滞后，未能从战略的高度把信息化作为企业自我发展的内在需求，未能把网络提供的市场机会和管理运营创新作为企业提高竞争力的有效途径和企业可持续发展的新的增长点。

对大多数企业而言，成长方式、经营模式、运行机制和组织结构等都还沿着用工业经济条件下的那一套，很多企业内部联网都没有建立，远不能适应网络经济发展对企业的需要和要求。

企业信息化滞后是构成网络经济发展的“瓶颈”，企业的良好发展当然也无从谈起。

基于上面一系列中国企业面临的信息化问题，中国企业能否实现信息化已经成为企业能否顺利发展的必要条件。

信息技术作为新技术革命的核心.具有高增值性、高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。

信息化已成为当代经济发展与社会进步的巨大推力。

第一章需求分析

1.1项目介绍

该企业为了适应现代化办公需要，决定建设自己的网络。

该企业分为新厂区和老厂区，该项目负责新厂区的组网方案。

新厂区分为A区、B区、C区以及D区。

A区为核心区域，严格控制其它区域访问控制。

B区、C区和D区在建造时采用相同的设计结构。

1.2项目方组网要求

1>成本控制

2>访问控制

3>双出口

1.3接入点统计

接入点统计如下表：

接入点统计

区域

接入点

流量

A区

240

480

窗体顶端

窗体底端

B区

120

240

窗体顶端

窗体底端

C区

120

240

窗体顶端

窗体底端

D区

120

240

总计

600

1200

1.4安全需求

1>内部网络正常运转

2>内部网络数据安全

3>内部网络设备安全

4>内部用户接入安全

5>内部网络访问控制

6>外部网络访问控制

第二章网络设计原则

运用国内外的成熟、先进技术，把握计算机网络发展的大趋势，结合实际情况、特点、使用需求及未来发展，提出以下建设原则：

1．经济使用性

　　升级扩容信息网络必须经济实用且具有很高的性能价格比。

2．系统可靠性和稳定性

系统的高可靠性和稳定性是网络系统应用环境正常运行的首要条件。

在保证系统可靠性的基础上，进一步提高系统的可用性。

网络的高可靠性、稳定性就是保证网络可以在任何时间、任何地点提供信息访问服务。

设备要有可靠的质量，并支持热插拔特性及线路、电源备份，以保持一个稳定的运行环境。

3．系统实用性和可管理性

　　当今世界，通信技术和计算机技术的发展日新月异，网络设计既要适应新技术发展的潮流，保证系统的先进性，选择代表世界先进水平的技术和设备，不使投资的设备在短时间内落伍。

但也要兼顾技术的成熟性、标准性、实用性考虑，不采用还未成为标准的技术及设备接口，也要兼顾技术的成熟性、实用性降低由于新技术和新产品不成熟等因素给用户带来的风险。

　　网络设计中，选择先进的网络管理软件是必不可少的。

通过这个管理平台的控制，监控主机、网络设备状态，故障报警，从而简化了管理工作，提高了主机系统和网络系统的利用效率。

4．系统可扩展性和开放性

　　在网络设计时，首先要满足现有规模网络用户和应用的需求，同时考虑未来业务发展、规模的扩大，应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。

同时，设备应采用开放技术、支持标准协议，具有良好的互连互通性，能够支持同一厂家的不同系列的产品以及不同厂家的产品之间的无缝连接与通信。

灵活扩充性：

灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充。

支持新应用的能力：

产品具有支持新应用的技术准备，能够符合实际要求的，方便快捷地实施新应用。

在公司内采用统一的网络体系结构，统一网络协议。

围绕着统一网络体系结构，确定网络互连结构，网络操作系统和网络应用。

5．系统安全性和保密性

　　安全性是网络运行的生命线。

对人员、设备的安全有所考虑；对网络系统安全的考虑。

硬件设备采用具有自主知识产权的设备，支持多种数字认证和加密方法，吗组电子政务网络安全性需求。

网络架构方面，根据国家对电子政务网络的要求，实现内外网隔离。

合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护。

网络可以阻止任何非法的操作；网络设备可进行基于协议、基于IP地址的包过滤控制功能，不同的业务，划分到不同的虚网中。

第三章IP地址以及Vlan规划

2.1IP地址规划原则

该企业使用私有IP地址来规划内网IP地址，选择172.16.0.0/16地址。

IP地址规划分为四块：

用户地址、设备互联地址、设备管理地址以及服务器地址。

用户IP地址：

172.16.10.0/24—172.16.20.0/24

设备管理IP地址：

172.16.9.0/24

设备互联IP地址：

172.16.8.0/24

服务器IP地址：

172.16.7.0/24

2.2具体设计

1>终端设备IP地址规划

终端设备IP以及Vlan规划

区域

网段

默认网关

vlan号

Vlan名

A区

172.16.10.0/24

172.16.10.1

10

area-A

窗体顶端

窗体底端

B区

172.16.11.0/25

172.16.11.1

20

area-B

窗体顶端

窗体底端

C区

172.16.11.128/25

172.16.11.128

30

area-C

窗体顶端

窗体底端

D区

172.16.12.0/25

172.16.12.1

40

area-D

server1

172.16.7.1/30

172.16.7.2

server2

172.16.7.5/30

172.16.7.6

sever3

172.16.7.9/30

172.16.7.10

DMZ-server

172.16.7.13/30

172.16.7.14

2>设备管理IP地址规划

设备管理IP地址规划

区域

管理IP/32

设备命名

A区

172.16.9.1

Switch-A1

172.16.9.2

Switch-A2

172.16.9.3

Switch-A3

172.16.9.4

Switch-A4

窗体顶端

窗体底端

172.16.9.5

Switch-A5

窗体顶端

窗体底端

B区

172.16.9.6

Switch-B1

窗体顶端

窗体底端

172.16.9.7

Switch-B2

172.16.9.8

Switch-B3

C区

172.16.9.9

Switch-C1

172.16.9.10

Switch-C2

172.16.9.11

Switch-C3

D区

172.16.9.12

Switch-D1

172.16.9.13

Switch-D2

172.16.9.14

Switch-D3

3>设备互联IP地址规划

设备互联IP规划

使用位置

IP网段

备注

核心交换机

防火墙

172.16.8.0/30

172.16.8.0/24网络用作设备IP

核心交换机

老厂区

172.16.8.4/30

第四章网络总体设计

3.1网络拓扑图

3.2网络拓扑描述

基于该企业现有结构，分为A区域、B区域、C区域、D区域，加上出口内部服务器群以及老厂区，分为七个模块来设计的。

该网络设计的整体结构采用的是单核心单链路，使用防火墙做网络出口，按照企业的要求，为双出口，电线和联通。

3.3区域设计

A区

A区共有240个接入点，需要使用5台交换机，设计时，该区总流量为480M，选取设备完全能拿承受五个接入层交换机级联方式。

使用一条千兆多模光纤和核心设备连接。

B区、C区、D区

该区120个接入点，需要使用3台交换机，级联后使用一条千兆上行线路和核心设备连接。

3.4技术选型

参加设备配置章节。

3.5网络安全

这个企业的局域网是一个信息点较为密集的万兆局域网络系统，它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。

不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与互联网用户进行交流、查询资料等。

通过对外服务器，企业可以直接对外发布信息或者发送电子邮件。

高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时，也为网络的安全带来了更大的风险。

因此，实施一套完整、可操作的安全解决方案不仅是可行的，而且是必需的。

网络安全可以从以下几个方面来理解：

网络物理是否安全

网络的物理安全主要指地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等。

它是整个网络系统安全的前提。

在这个企业区局域网内，由于网络的物理跨度不大，只要制定健全的安全管理制度，做好备份，并且加强网络设备和机房的管理，这些风险是可以避免的。

保证网络的物理安全主要包括三个方面：

环境安全：

对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》）

设备安全：

主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；

媒体安全：

包括媒体数据的安全及媒体本身的安全。

网络平台是否安全

网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。

企业局域网内服务器区（包括对内、对外服务器）作为公司的信息发布和共享的平台，一旦不能运行或者受到攻击，对企业的声誉影响巨大。

我们有必要将对外服务器、对内服务器、内部网络与外部网络进行隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。

安全的应用往往是建立在网络系统之上的。

网络系统的成熟与否直接影响安全系统成功的建设。

在这个企业局域网络系统中，使用了一台路由器和一个防火墙，用作与Internet连结的边界路由器，网络结构相对简单，具体配置时可以考虑使用静态路由，这就大大减少了因网络结构和网络路由造成的安全风险。

防火墙具有以下五大基本功能：

过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击的检测和告警。

系统是否安全

系统的安全是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。

没有完全安全的操作系统。

但我们可以对现有的操作平台进行安全配置、对操作和访