中小企业网络规划与设计的方案.doc

中小企业网络规划与设计的方案.doc

《中小企业网络规划与设计的方案.doc》由会员分享，可在线阅读，更多相关《中小企业网络规划与设计的方案.doc（10页珍藏版）》请在冰豆网上搜索。

一个中小企业网络规划与设计的方案

网络工程设计方案需要一个中小企业网络规划与设计的方案

（1）公司有1000台PC

（2）公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司

　　（3）公司有自己的内部网页与外部网站

　　（4）公司有自己的OA系统

　　（5）公司中的每台机能上互联网

　　（6）核心技术采用VPN

　　根据以上6个方面的要求说明提出一个网络设计方案

目录

　　前言

　　一、项目概述

　　二、需求概述

　　三、网络需求

　　1.布线结构需求

　　2.网络设备需求

　　3.IP地址规划

　　四、系统需求

　　1.系统要求

　　2.网络和应用服务

　　五、存储备份系统需求

　　1.总体要求

　　2.存储备份系统建设目标

　　3.存储系统需求

　　4.备份系统需求

　　六、网络安全需求

　　1.网络安全体系要求

　　2.网络安全设计模型

前言

　　根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据

　　一、项目概述

　　1.网络部分的总体要求:

满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。

良好的性能，能够支持大容量和实时性的各类应用。

Ø　　

能够可靠的运行，较低的故障率和维护要求。

提供安全机制，满足保护集团信息安全的要求。

具有较高的性价比。

Ø　　

未来升级扩展容易，保护用户投资。

Ø　　

用户使用简单、维护容易。

Ø　　

良好的售后服务支持。

Ø　　

　　2.系统部分的总体要求：

易于配置：

所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;

更广泛的设备支持：

所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;

稳定性及可靠性：

系统的运行应具有高稳定性，保障7*24的高性能无故障运行。

Ø　　

可管理性：

系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;Ø　　

更低的TCO：

系统设计应尽量降低整个系统和TCO（拥有成本）;Ø　　

安全性：

在系统的设计、实现及应用上应采用多种安全手段保障网络安全;

良好的售后服务支持。

Ø　　

　　除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。

二、需求概述

　　在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。

先进性和实用性原则Ø　　

高性能原则Ø　　

经济性原则Ø　　

可靠性原则Ø　　

安全性原则

可扩展性原则Ø　　

标准化原则

易管理性原则Ø　　

　　三、网络需求

　　集团园区网项目必须实现以下的功能需求：

建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。

网络系统必须运行稳定。

　　集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。

　　集团园区网要具备良好的可管理性。

减轻维护人员的工作量，提高网络系统的运行质量。

　　集团园区网要具有良好的可扩展性。

能够满足集团未来发展的需要，保护集团的投资。

　　整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。

　　在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。

1.布线结构需求

　　集团目前拥有六家子公司，包括集团总部在内共有2000多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。

　　7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。

一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用（不包括集团总部所在的楼）。

二层和三层，每层楼布有96个信息点。

四层到七层，每层楼布有48个信息点。

每层楼有一个设备间。

楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。

每个子公司和集团总部之间通过两条12芯的室外光缆连接。

要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。

集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。

　　集团园区正在后期建设中，不存在遗留的网络系统。

集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。

　　2.网络设备需求

　　集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。

集团统一一个出口访问Internet，集团能够控制网络的安全。

　　根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。

其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。

　　网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。

网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。

网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。

网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。

　　3.IP地址规划

　　集团园区网计划使用私有的A类IP地址。

集团园区网的IP地址分配原则如下：

集团使用IPv4地址方案。

Ø　　

集团使用私有IP地址空间：

10.0.0.0/8。

Ø　　

集团使用VLSM（变长子网掩码）技术分配IP地址空间。

集团IP地址分配满足合理利用的要求。

Ø　　

集团IP地址分配满足便于Ø　　路由汇聚的要求。

集团IP地址分配满足分类控制等的要求。

Ø　　

集团IP地址分配满足未来公司网络扩容的需要。

Ø　　

集团园区网的IP地址的一些具体使用规定：

了网化后，所有的第一个子网（0子网）都不分配给用户使用。

Ø　　

网关的地址统一使用子网的最后一个可用地址。

Ø　　

IP地址的使用需要报集团总部审批备案。

Ø　　

具体配置如下：

Ø　　

　　机构IP地址/地址范围说明

　　总部10.16.*.252/241号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）

　　10.16.35.?

/32非二层交换机的Loopback地址（*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器）

　　10.16.*.1～10.16.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）

　　10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

　　10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

　　10.16.64.1、2/30核心层交换机之间互联IP地址

　　10.16.64.5、6/30服务器区块汇聚层交换机互联IP地址

10.16.64.17、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址1

　　10.16.64.21、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址2

　　10.16.64.25、26/30路由器与核心层交换机互联IP地址1

　　10.16.64.29、30/30路由器与核心层交换机互联IP地址2

　　10.16.64.33、34/30路由器与防火墙互联IP地址

　　10.16.64.37、38/301号楼汇聚层交换机互联IP地址

　　10.16.64.41、42/302号楼汇聚层交换机互联IP地址

　　10.16.64.45、46/303号楼汇聚层交换机互联IP地址

　　10.16.64.49、50/304号楼汇聚层交换机互联IP地址

　　10.16.64.53、54/305号楼汇聚层交换机互联IP地址

　　10.16.64.57、58/306号楼汇聚层交换机互联IP地址

　　10.16.64.61、62/307号楼汇聚层交换机互联IP地址

　　10.16.64.65、66/30网管工作站及相应的网关地址

　　10.16.96.1、2/27域控/DNS服务器主备IP地址

　　10.16.96.3、4/27NAS服务器主备IP地址

　　10.16.96.5、6/27Web/Mail服务器主备IP地址

　　子公司110.32.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）

　　10.32.35.1、2/32三层交换机的Loopback地址

10.32.*.1～10.32.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）

　　10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

　　10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

　　10.32.96.1/27子域服务器IP地址

　　10.32.96.2/27Mail服务器IP地址

　　子公司210.48.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）

　　10.48.35.1、2/32三层交换机的Loopback地址

　　10.48.*.1～10.48.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）

　　10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

　　10.48.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

　　10.48.96.1/27子域服务器IP地址

　　10.48.96.2/27Mail服务器IP地址

　　子公司310.64.*.252/242号楼接入层交换机管理IP地址（*表示从97至102对应2至7层）

　　10.64.35.1、2/32三层交换机的Loopback地址

　　10.64.*.1～10.64.*.251/24各层客户端DHCP地址范围（*表示从97至102对应2至7层）

　　10.64.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址（*表示从97至102对应Vlan12至17）

　　10.64.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址（*表示从97至102对应Vlan12至17）

　　10.64.96.1/27子域服务器IP地址

　　10.64.96.2/27Mail服务器IP地址

四、系统需求

　　本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项