一个中小企业网络规划与研发方案.docx
《一个中小企业网络规划与研发方案.docx》由会员分享,可在线阅读,更多相关《一个中小企业网络规划与研发方案.docx(10页珍藏版)》请在冰豆网上搜索。
一个中小企业网络规划与研发方案
一个中小企业网络规划与设计的方案
网络工程设计方案需要一个中小企业网络规划与设计的方案
(1)公司有1000台PC
(2)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司
(3)公司有自己的内部网页与外部网站
(4)公司有自己的OA系统
(5)公司中的每台机能上互联网
(6)核心技术采用VPN
根据以上6个方面的要求说明提出一个网络设计方案
、,、-
前言
一、工程概述
二、需求概述
三、网络需求
1.布线结构需求
2.网络设备需求
3.IP地址规划
四、系统需求
1.系统要求
2.网络和应用服务
五、存储备份系统需求
1.总体要求
2.存储备份系统建设目标
3.存储系统需求
4.备份系统需求
六、网络安全需求
1•网络安全体系要求
2.网络安全设计模型
.、八、-
刖言
根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、工程概述
1.网络部分的总体要求:
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能’能够支持大容量和实时」性的各类应用,
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资口
用户使用简电维护容恳
良好的售后服务支持。
2.系统部分的总体要求:
易于配置:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。
更广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。
稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故輻元
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方
便的对整个系统进行管理’
更低的TCO:
系统设计应尽量降低整个系统和TCO(拥有成本)1
安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
良好的售后服务支持。
除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。
二、需求概述
在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
罅和实用性原则
高性能原则
经柵则
可靠恂
安全性原则
可扩展性原则
标准化原则
易管理性原则
三、网络需求
集团园区网工程必须实现以下的功能需求:
建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。
网络系统必须运行稳定。
集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。
集团园区网要具备良好的可管理性。
减轻维护人员的工作量,提高网络系统的运行质量。
集团园区网要具有良好的可扩展性。
能够满足集团未来发展的需要,保护集团的投资。
整个工程的施工,系统集成商要精心组织、严格管理、定期提交各类工程文档。
在工程实施完毕之后,系统集成商要对集团的相关人员进行培训,并移交全部的工程工程资料,保证集团园区网的正常运行和管理维护。
1•布线结构需求
集团目前拥有六家子公司,包括集团总部在内共有2000多名员工。
园区内有7栋
建筑物,分别是集团总部和子公司的办公和生产经营场所。
光纤+超五类综合布线系统,
3000个左右信息点。
集团计划为大部分的员工配置办公用计算机。
集团目前有多种计算机应用系统。
7栋建筑物,每栋建筑高7层,都具有一样的内部物理结构。
一层设有本楼的机房,一楼布有少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的
楼)。
二层和三层,每层楼布有96个信息点。
四层到七层,每层楼布有48个信息点。
每层楼有一个设备间。
楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内光纤。
每个子公司和集团总部之间通过两条12芯的室外光缆连接。
要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。
集团总部所在楼的一层,是集团的主机房,布有48个信息点,但目前只有20台左右的服务器和工作站。
集团园区正在后期建设中,不存在遗留的网络系统。
集团原有少量的网络设备,可以不作考虑或者用作临时的补充之用。
2.网络设备需求
集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。
集团统一一个出口访问Internet,集团能够控制网络的安全。
根据集团的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括楼层接入交换机、子公司主交换机、集团核心交换机等。
其中,楼层接入设备需要选择同一型号的设备。
子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。
核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。
网络设备应该满足集团现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。
网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
集团园区网计划使用私有的A类IP地址。
集团园区网的IP地址分配原则如下:
集团使用IPv4地址方案。
集团使用私有IP地址空间:
10.0.0.0/8)
集团使用VLSM(变长子网掩码)技术分配IP地址空间。
集团IP地
集团IP地址分配满足便于路由汇聚的要求。
集团IP
集团IP地
集团园区网的IP地址的一些具体使用规定:
了网化后,所有的第一个子网(0子网)都不分配给用户使用口
网关的地址统TS用子网的最后一t可用地址口
ip地址的使用需要报集团总部审批备案。
具体配置如下:
机构ip地址/地址范围说明
总部10.16.*252/241号楼接入层交换机管理IP地址(*表示从97至102对应2
至7层)
10.16.35.?
/32非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1〜10.16.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.16.*.252、253/241号楼汇聚层交换机对应每一Vian的IP地址(*表示从97至
102对应Vian12至17)
10.16.*.254/241号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址(*表示从97至102对应Vian12至17)
10.16.64.1、2/30核心层交换机之间互联IP地址
10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30路由器与核心层交换机互联IP地址1
10.16.64.29、30/30路由器与核心层交换机互联IP地址2
10.16.64.33、34/30路由器与防火墙互联IP地址
10.16.64.37
、38/301
号楼汇聚层交换机互联
IP地址
10.16.64.41
、42/302
号楼汇聚层交换机互联
IP地址
10.16.64.45
、46/303
号楼汇聚层交换机互联
IP地址
10.16.64.49
、50/304
号楼汇聚层交换机互联
IP地址
10.16.64.53
、54/305
号楼汇聚层交换机互联
IP地址
10.16.64.57
、58/306
号楼汇聚层交换机互联
IP地址
10.16.64.61
、62/307
号楼汇聚层交换机互联
IP地址
10.16.64.65
、66/30
网管工作站及相应的网关地址
10.16.96.1、
2/27域控/DNS服务器主备IP地址
10.16.96.3、
4/27NAS
服务器主备IP地址
10.16.96.5、6/27Web/Mail服务器主备IP地址
子公司110.32.*252/242号楼接入层交换机管理IP地址(*表示从97至102对应
2至7层)
10.32.35.1、2/32三层交换机的Loopback地址
10.32*.1〜10.32.*251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.32.*252、253/242号楼汇聚层交换机对应每一Vian的IP地址(*表示从97至102对应Vlan12至17)
10.32.*254/242号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址(*表示从97至102对应Vian12至17)
10.32.96.1/27子域服务器IP地址
10.32.96.2/27Maii服务器IP地址
子公司210.48.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.48.35.1、2/32三层交换机的Loopback地址
10.48.*1〜10.48.*251/24各层客户端DHCP地址范围(*表示从97至102对应
2至7层)
10.48.*252、253/242号楼汇聚层交换机对应每一Vian的IP地址(*表示从97至102对应Vlan12至17)
10.48.*254/242号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址(*表示从97至102对应Vian12至17)
10.48.96.1/27子域服务器IP地址
10.48.96.2/27Maii服务器IP地址
子公司310.64.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应
2至7层)
10.64.35.1、2/32三层交换机的Loopback地址
10.64.*.1〜10.64.*.251/24各层客户端DHCP地址范围(*表示从97至102对应
2至7层)
10.64.*.252、253/242号楼汇聚层交换机对应每一Vian的IP地址(*表示从97至102对应Vian12至17)
10.64.*.254/242号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址(*表示从97至102对应Vian12至17)
10.64.96.1/27子域服务器IP地址
10.64.96.2/27Maii服务器IP地址
四、系统需求本工程的实施目的是在集团内部建立稳定、高效的办公自动化网络,通过工程的实
施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。
同时需要建立集团的WEB服务器,用于在互联网上发布企业的信息。
在总部及每个子公司均设立专用的服务器,使集团内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。
系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1•系统要求
1集团原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windows98,为了满足企业信息化建设的需要,集团将在本工程中更新所有的操作系统。
本工程中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。
具体
选择应依据如下规则:
模作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法
服务器操作系统誨瞬供目剥艮务功能
服务器及客户机操作系统都需要支持TCP/IP协仪
所选操作系统应能够方便的实现用户和权限的管理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD
财务软件等
服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
操作系统厂商应胃硼共优质的售后服务及技术支持
客户端操作系统要求简单易用f提供图形界面
2随着集团近年来的高速发展,集团的业务已经涉及到各个商业领域,集团及公司内部的组织结构也日益复杂,在本工程的设计实施过程中,要求工程实施方在规划系统设计
时,充分考虑到集团管理的需求,设计出合理的系统管理架构,能够最大程度的降低集团的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清晰的逻辑结构:
要求集团范围内的系统管理结构清晰,层次分明,能够充分的与集团的管理结构想吻合。
集团总部及各个子公司应是相对独立的管理单元。
各个单位在自己公司范围内实现用户账户及网络安全的管理。
总部管理员有权限管理各子公司的系统。
便于IS:
整个系统跚要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。
使管理员工在任何一个位置均能对服务器进行维护和管理。
集团总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。
总部管理员对集团所有系统具有管理权限。
简单的设计:
在保障满足集团需求的前提下,设计方案应以简单为佳,避免由于复杂的设计増加工程实施的难度和増加集团系统II里的复杂性。
合理的用户管理:
所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。
2.网络和应用服务
1WEB服务
随着企业业务的不断拓展,集团在业界的影响力越来越大,越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息,并希望通过互联网进行商务合作。
为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息,集团计划在网络中建立WEB服务器,集团已经宴请了域名gzlk.local。
集团下属子公司教育公司也在Internet上注册了域名。
其他子公司不需要建立自己的WEB服务器。
所有的网站内容已经制作完毕。
详细的需求如下所述:
集团WEB服务器體毓部机房「教育公司WEB服务器放置在该公司机房
WEB服务应和操作系统具有良好的兼容性,避免由于服务的不兼容影响性能和稳定性
WEB服务器具有固定的IP地址配置
WEB网站允许匿名访问
网站的文件存储应具备良好的安全性
允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站
2FTP服务
为了实现集团内部的文件存储和管理,集团计划采用两种方式管理文件资源,总部及各子公司设立自己的文件服务器,上项工作由各单位的系统管理员自行完成。
另外,总部及各子公司建立自己的FTP服务器,此项工作包含在本工程中,由工程实施单位完成。
FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。
具体的需求如下所述:
FTP服务器具有固定的IP地址
采用所选操作系统自带的FTP服务建立FTP服务器,不采用第三方软件
FTP服务器允许本公司内部员工下载
只允许系统管理员上传文件到FTP月艮务器
FTP服
FTP服务器需要设置合理的权限,保障公用文件不被非法的刪除和改写
3邮件服务
随着集团规模的不断扩大,企业内部的信息交流变得越来越重要,企业迫切的需要
建立内部的消息传递平台,用于让员工之间方便的传输各种文件、数据和其他消息。
集团计划在本工程中利用邮件服务实现企业内部的消息传递平台,需要在集团总部及各子公司建立邮件服务器,允许所有员工方便的收发电子邮件。
并且通过集团的邮件服务器,员工也可以和外部的用户之间收发电子邮件。
具体的需求如下:
总部及各子公司均建立邮件服务器
集团内的邮件服务之间能够互相转发邮件
每名员工均有公司统一分配的邮箱
所有员工能够利用自己的电子邮件与外部用户通信
所有员工发送邮件附件的大小不能超过4MB
所有员工能够利用outlook、outlookexpress、web浏览器收发邮件
升级会员 