1、XX企业办公网络设计方案方案书XX企业办公网络设计方案XXXX公司XXXX年XX月【设计场景描述】某企业是一家生产化工原料产品的工厂。有职工7000多人。主要产品有金属钾、超氧化钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶剂油及液氧等产品。工厂有8个生产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、人事、安全保卫、环保、技术(总工办与化工研究所)、质检、资料、食堂和车队等单位。在这些单位部门中,一些部门先后建立了各自的管理信息系统,如财务、库房、销售和人事等,另一些部门尚未建设开发。已有的信息系统建设工作由各部门自行完成,缺乏统一的协调与规范;系统构建在单机或
2、部门内的小型局域网上,硬件和软件平台相对落后,功能难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构不统一,数据不能共享。现要进行网络工程改造,请你编制出一份符合要求的网络设计方案。企业办公网络设计方案书由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改造升级。一系统设计原则一般来说,企业计算机网络建设和改造应遵循以下原则:1)系统工程原则本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2)
3、总体可行性原则在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素,确保系统在总体上可行,使设计出来的系统能真正发挥作用。3)先进性和实用性原则系统设计应采用先进的设计思想和设计方法,尽量采用国内外的先进技术,使系统达到国内先进水平,接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需要为设计的出发点和归宿,求得最佳效益。世界上网络产品的主要供应商有十几家,就产品实现的功能而言,都大同小异,但由于他们各自采用的技术和实现的方法不同,使得产品的实际性能千差万别,因此选择具备先进技术的产品,
4、也可说是对自己投资的保护。此外,还应注重实用和成效,应采用成熟主流的设备。4)可靠性原则在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,舆论的准确性,以及为防止异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠,以及系统的动作与管理等方面采取必要的措施。5)开放性原则由于计算机网络的有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。6)合作设计和开发的原则用户熟悉业务,对系统目标有既定的理解,研制方了解信息系统的潜在能力和局限性。因此,只有在用户方积极协助下,才能确保系统设
5、计和开发的成功。系统分析、系统设计和系统实施,没有用户的参与是不可能顺利完成的。通过实践,将为用户培养一批既懂业务,又懂计算机应用的干部,为系统投入运行后充分发挥效益和达到最佳运行创造有利条件。7)安全性:网络系统应能从硬件和软件上防止非法访问。8)可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。9)经济性:在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理、办公水平、以获得更大的经济效益和社会效益。10) 系统友好性:确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统尽量便于用户的理解、学习、掌握和使用。系统建设应严格遵循上述
6、原则,采用结构化的设计方法按不同管理对象分时段、分任务顺序地来实现。二网络需求企业为了促进企业科学化的管理,在更深层次上充分利用现代信息技术,扩充提高管理信息系统的功能和水平,决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部门,在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供先进的计算机网络环境。该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上分散的各个楼宇和工作场地,在各楼宇和工作场地内进行结构化布线,以此建设各部门内部的分支网络系统,各部门相互连接,并通过企业网接入因特网。考虑到企业和信息技术的发展,企业局域网的主干网采用高
7、速网络Intranet技术。三网络建设方案1)主干网建设目前高速局域网组网技术主要有3种:快速以太网、FDDI和ATM。传统以太网采用10Mbps的传输技术,该类型的以太网得到了广泛的应用。此后,以太网传输速度不断提高,出现了100Mbps的快速以太网和千兆位以太网。快速以太网几乎完全集成了10Mbps以太网技术,使用与10Mbps以太网相同的CSMA/CD协议,且帧格式及帧大小也与10Mbps以太网一致。千兆位以太网采用了10Mbps以太网和快速以太网的标准,保留了以太网的帧格式、流量控制及链路层管理,因此完全兼容以太网和快速以太网标准,它提供1Gbps的带宽,满足网络主干及多媒体应用的带宽
8、要求。与其他技术相比,千兆位以太网具有更低廉的价格、更简单的网络管理,可以降低管理的费用。为了实现千兆位传输,需要按100Base-T规格设计的网卡和集线器。就费用而言,在小型网络中采用100Base-T网卡和集线器是合理的,特别是对于无管理能力、无交换能力的集线器。千兆位以太网不大适合小型办公网络的建设。FDDI组网方式是与快速以太网同一时期的产品,技术也比较成熟,主干为100Mbps,但介质采用光纤,成本比较高。其100Mbps的速率也不能满足高带宽的需要。ATM与以太网在主干网和高性能局域网方面遵循完全不同的标准。大多数ATM网络的传输高达155Mbps,在企业网络的主干网技术中用得非常
9、普遍。ATM交换机比以太网集线器贵得多,装配过程也需要付出很大代价。综上所述,综合考虑企业的规模、各部门内部工作及部门间数据交换的需要、技术先进性、价格和网络管理等多方面因素,决定采用千兆位以太网技术,星形网络拓扑结构。并使用Intranet技术,形成Intranet/Internet的格局。如图3-1所示。图3-1 网络系统拓扑结构图2)Intranet技术Intranet是指采用Internet技术建立的企业内部网络,它是一个企业内部信息管理和交换的平台。Intranet基于TCP/IP、Web技术和设备来构造可提供Web信息服务及连接数据库等其他服务应用的企业内部网。它可连接到因特网成为
10、其一部分,当有安全性要求时,采用“防火墙”与因特网隔离。用户借助于浏览器访问内外部各种信息和资源。通过浏览器集成已有系统,如电子邮件、电子公告、电子表格和数据库应用系统。传统的信息系统大都建立在全封闭或半封闭的系统基础上,限制了系统的发展和对新技术的融入,而Intranet既可以独成体系,也可以方便地连接成为Internet的一部分。Intranet的优点之一是它的协议和技术标准的公开性,可同时支持多种机型和操作系统平台。由于Web技术采用的是HTTP,使用的文档格式是HTML,这种协议和文档格式保证了数据在不同平台、不同浏览器下的一致性。Intranet的建立可以实现以下工作:1)选择网络操
11、作系统及传输协议目前使用的网络操作系统有UNIX、Windows NT、Linux及Windows XP/vista等。由于因特网上大多数服务器运行UNIX,所以UNIX是较好的选择。随着计算机技术的发展,其大部分应用和工具已从UNIX平台移植到PC上。所以对一般的企业来说,Windows NT也比较适宜。传输协议选用 TCP/IP,本系统使用Windows NT。2)建立Web、FTP、域名和电子邮件服务Intranet的优势在于利用Web技术,所有信息都是通过WWW方式发布的,这就需要在提供WWW服务的主机上安装Web Server服务器软件。本系统选用Microsoft Internet
12、 Information Server(IIS)。FTP服务是Intranet网络中不可缺少的一项重要服务功能,利用FTP Server可提供应用软件的下载功能,为网络管理和用户提供方便。在Intranet网络中,应用Windows NT组件中的Mail Server建立电子邮件服务。Mail Server具有邮件存储待发和存储转发功能,这种邮件不仅可发送文本文件,同时也可采用附件方式实现各种文件传递。由于IP地址用数字表示很难记忆,在Intranet中需用域名来替代,因此需要建立域名服务器DNS。3)代理服务器通过建立代理服务器,安装Proxy Server软件提供因特网代理服务,以便为企业
13、Intranet网络受权用户提供通过“防火墙”浏览因特网的服务。Proxy Server代理服务器主要用于网络的信息复制与信息过滤,降低网络的运转负担费用。它能够允许Intranet用户访问因特网,但同时又将两个系统分开。Proxy接收内部用户请求,并从外部服务器请求一个专门的地址。其安全性在于对外并不暴露内部的网络地址,具有很好的安全保障能力。本系统使用的软件为Microsoft公司的Proxy Server。4)建立防火墙服务器从安全性方面考虑,Intranet是企业内部的网络,如果要将Intranet联入Internet,则需要在它们之间建成一道“防火墙”,保证企业的信息不受外界攻击,同
14、时又不与外界隔绝。通过“防火墙”,可以对企业内部的信息进行严格控制,保证信息在有控制、有监视的状态下为适当的人所用。建立代理服务器可为企业Intranet授权用户提供通过“防火墙”服务访问因特网,同时也阻止了非法用户访问因特网,另外还提供保护机制,实现用户的指定认证、存取和注册等。本系统使用的软件为Checkpoint公司的Firewall-1。5)实现Web与企业数据库的连接实现Web服务器与企业数据库及各种应用软件的连接是保护已有投资和信息资源的一个重要组成部分。实现的方法有多种,一种是Web服务器具有数据库的客户机的功能,这是在web服务器和数据库之间利用CGI来进行访问的方法;另一种是
15、浏览器具有数据库客户机的功能,由浏览器中的Java应用程序负责把数据库所需的基本功能和数据交给浏览器,再由浏览器形成SQL语句对数据库进行访问的方法。6)实现客户浏览局域网用户要实现Intranet网络服务提供的Web、FTP、电子邮件及其他服务,在客户端安装上Windows XP或Windows NT作为操作平台,网络适配器配置选用TCP/IP 和NetBeui协议。本系统使用的浏览器软件为Windows Internet Explorer。四网络设备的选择 目前提供网络设备的厂商很多,在市场占据份额较大的公司有华为3Com和Cisco等。为了保证方案及所选择的产品的可行性和可靠性,同时满足
16、未来升级的需要,该网络建设选择了华为3Com公司的设备。华为3Com公司成立于2003年11月,是华公司和3Com公司的合资公司,总部设在杭州,在全国30个省市设立了分支机构,在香港设立了分公司,在英国、德国、日本和美国设立了代表处。华为3Com公司致力于数据通信产品的研究、开发、生产、销售与服务,为所有规模的企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和解决方案。1)中心交换机中心交换机选用3Com SuperStack Switch 9300。3Com SuperStack Switch 9300是3Com公司为千兆位以太网(Gigabit Ethernet)解决方案
17、提供的高密度1000Mbps骨干交换机。它有12口ST/SC端口,提供12条千兆位主干链路。端口性能价格比高。2)工作组水平支线交换机支线交换机选用3Com SuperStack Switch 3300。SuperStack Switch 3300是3Com公司用于配线间或数据中心的低价格、高性能快速以太网交换产品。它能提供完全的VLAN解决方案。SuperStack Switch 3300增加廉价的千兆位以太网扩展模块,就可以满足交换机之间的带宽需要。增配千兆以太网扩展模块的4台SuperStack Switch 3300可以合成一组,总配置包括144个10/100Mbps Ethernet
18、端口和6条千兆假发以太网上行链路。通过专用的千兆位以太网链路把4个设备互连起来。每个交换机还有两个可供选用的千兆位以太网插槽,因而总共还有6个千兆位以太网端口可用做上行链路或提供附加的带宽。五综合布线系统(PDS) 综合布线系统是在楼宇范围内,在统一的传输介质上建立的可以连接电话、计算机、会议电视和监视电视等设备的结构化的信息传输系统。综合布线是任何一个网络建设的必要环节,前面介绍了整个网络系统采用的技术和设备的选型,接下来将对综合布线系统设计和要求进行简要分析。1)综合布线的设计要求综合布线是实现整个网络系统性能的基础工程。本企业网络化建设对综合布线有以下要求:(1)实用性布线系统能够在现在
19、和将来适应技术的发展,实现数据通信、语音通信和图像通信。(2)灵活性系统中的任一部分的连接都应是灵活的,即从物理接线到数据通信、语音通信及自动控制设备的连接都不受或极少受物理位置和这些设备类型的限制。(3)模块化布线系统中,除去铺设在建筑内的缆线外,其余所有的接插件都应是积木式的标准件,以方便管理和使用。(4)可扩充性由于所有基础设施(材料、部件或通信设备)都采用国际标准,布线系统要适应日益广泛的数据通信和应用,符合技术的发展趋势。(5)经济性在满足应用要求的基础上,尽可能降低造价。(6)标准化按照EIA/TIA-568A及ISO/IEC11801标准设计系统,并连接满足国际网络标准的网络设备
20、。2)综合布线的设计综合布线的设计需在对企业用户的地理布局、用户设备类型及网络服务范围等内容充分了解的基础上进行。用户的地理布局包括用户数量及其位置、任何两个用户之间的最大距离、用户之间的从属关系、布线走向、HUB供电与解决方式及对工程施工材料的要求;用户设备类型包括用户需要配置的设备及数量等。综合布线设计包括6个部分:建筑群主干子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统 。在充分调查的基础上,确定信息点,并形成布线方案。工作区子系统由各个办公区域组成,它把水平子系统和计算机连接起来,主要是信息插座到计算机的连线。本系统中,工作区子系统只有数据使用信息点,为扩充
21、方便,每个点采用双孔埋入式RT45插座,根据具体情况,可采用墙面式、地面式或桌面式安装。管理子系统是系统管理员对整个布线系统进行管理维护的部分,即配线室。本系统中,在计算机房内安装一个1.8m2m高的标准机柜,机柜内部可以安装配线架和所需的网络设备。进行信息节点的管理。设备间子系统把管理子系统和网络设备联系起来。水平布线子系统是从配线室出发,连向工作区的信息插座,即从信息插座到配线室之间的部分。垂直干线子系统将各楼层的分配线室连到主配线室。水平布线子系统的设计涉及水平子系统的传输介质与部件集成。其主要内容包括:确定线路走向、确定信息插座的数量与类型及确定电缆的类型和长度。本系统中,从各个工作间
22、(信息节点)到各分配线间(分支交换机)使用非屏蔽超五类双绞线;从各个分配线间到主干交换机之间使用多模光纤。六网络的对外连接本企业网通过DDN专线与数据通信局连接,并通过路由器与Internet相连。路由器选用华为3Com的Netbuilder。局域网通过该设备配置的4个FlexWAN接口(支持同步、异步通信方式,速率从9.6Kbps到E1)连接到DCE设备接口。七网络管理一个完整的网络管理系统要具备配置管理、故障管理、安全管理和性能管理等功能。本网络使用了华为3Com的Transcend来完成管理任务。该产品基于SNMP和RMON协议。通过SNMP网络管理员可以在网管平台上进行配置管理和故障管
23、理大部分工作;而RMON可以让网络管理员在网管平台上监视网络的流量和负载情况,及时调整配置,从而避免网络拥塞。网络管理系统的主要功能包括对所有支持简单网络管理协议(SNMP)的主干网、局域网和广域网设备进行管理、配置、监测、诊断和故障分析等操作。华为3Com Transcend网络管理软件实现对所有主干网和局域网中的华为3Com设备进行管理。可以对整个网络上的全部网络设备进行集中式的配置、监视和控制,还包括网络拓扑结构的自动测试,网段和端口的控制和监视,网络流量统计及错误统计,并且可以实现虚拟LAN网络管理。通过对网络的监控,网络管理员可以重建网络结构,使网络达到最佳效果。八工程的实施与管理网
24、络工程涉及方方面面,是一个比较复杂的系统工程,工程的成功与否完全取决于承接工程的系统集成商是否具备如下条件: 有一支具有丰富的大型网络工程施工和工程管理经验的施工队。 技术实力雄厚。 可协调大量的材料、设备订货和运输等问题。在技术方面,工程需要有一支由诸多专业技术人员组成的工程队伍来完成施工方案的设计、工期控制、材料计划与质量监督和管理、工程技术问题汇审与方案调整、工程测试及工程验收等各个阶段的预定任务,以保证整个结构化综合布线工程优质、可靠,达到各项技术指标。1)工程的组织(1)优化工程技术队伍,组建PDS工程工程班子,如图3-2所示。按照工程专业技术的需要,在总体工程负责人的领导下,实行P
25、DS工程经理负责制,组织专业工程技术人员和骨干力量成立PDS布线工程工程班子。(2)制订和落实各专业岗位目标和任务根据工程进度要求,明确各个工程主管人员、工程技术总体任务及分阶段任务,并定期检查各专业岗位目标和任务的完成情况,营造一个创建“优质工程”的思想环境和工程环境。图3-2工程组织流程图(3)依靠集体智慧,注重配合与协调。2)工程管理与工程质量结构化布线工程设计图纸经企业确认完毕后,即组织施工队伍按图纸说明和要求进行施工,并指派专门质量监督人员对施工人员的工程质量进行追踪检查和考评,发现工程质量问题及时检查纠正。施工人员采用质量责任管理,管理人员按质量管理和岗位责任与工程经理签订质量保证
26、责任书。在布线方面,采用运筹学和计算数学,工程技术人员和工程管理人员可准确计算每个工作点的线长、线量需求,以及决定每箱线如何剪裁,达到用最少的投资完成最佳的布线。根据裁线表及施工图纸,工程师在质量工程师验收合格后的线槽、管道上指导施工人员具体布线,所有性能参数指标均与国家CECS72:97标准相比较,并按此标准进行工程质量把关和验收。3)工程实施步骤(1)设备的选型及采购设备由买方选型确定后,在双方总体组的共同协调下,以设备采购组为实施主体,配合双方其他各组,展开设备采购工作。(2)工程实施准备以工程实施组为主体,按照系统设计建议书,详细分析达到最佳要求所需的现场条件,指导施工现场的准备工作,
27、并向配置管理组提供具有技术细节的工程实施计划文档。施工准备工作主要包括以下几方面:施工环境勘察:了解各施工场所的电源需求、环境指标及设备放置位置,提出实施准备建议。在安装正式开始之前,向建设方提交详细的工程实施计划和可行性实验报告等文档,经双方讨论、修改和确认后,交由配置管理组归档。(3)综合布线由综合布线组完成综合布线实施方案,并提交建设方,得到建设方认可后,方可进行正式布线。(4)设备安装与调试由集成商负责完成网络实施方案,并提交建设方,得到建设方认可后,方可进行网络安装。(5)系统调试在网络系统安装完毕后,要进行阶段性调试和测试,局部调试正常后进行整体网络系统调试,并进行整个系统试运行。
28、试运行要点如下: 在试运行阶段,整个网络系统将接受时间和环境的考验,不但要考察功能特性,还要考察系统运行的性能是否达到预期目标。 在试运行期间,由双方技术人员共同负责系统的维护工作。 试运行结束后协助用户完成试运行报告。4)工程工程工程人员实施公司将组成一支由专业技术人员组成的工程队伍来完成本工程的方案设计、实施和培训工作,以保证整个工程优质、可靠地达到各项技术指标。具体参加人员如表3-1所示。表3-1 工程工程参加人员表工程具体分工姓 名职称职务工程总体负责人XX公司副总经理工程系统集成负责人XX系统集成部副经理软件负责人XX工程师结构化布线负责人XX工程经理参加人员XX工程师布线施工人员X
29、X工人5)工程进度整个网络系统工程周期分为:设备订货期、设备安装调试期、系统测试期和验收期,共计20天。在工程进度方面将会合理安排统筹规划,具体工程实施计划进度如表8-2所示。6)整体网络工程最终验收整个网络工程试运行结束时,验收组要依据双方总体组提出的验收标准,网络工程验收按照双方所签订的合同要求逐项进行。验收内容由双方共同商定,主要内容应包括:(1)所有的设备符合合同中设备清单的内容。(2)整个系统的设备质量采取连续运行724小时的方式进行考核。(3)连通性测试。所有联网站点均应能进行正常通信。表3-2 具体工程实施计划进度表内 容2天 2天 2天 2天 2天 2天设备订货-设备安装调试-
30、系统联调-系统测试-系统试运行-九售后服务与技术支持技术支持和售后服务对于工程工程能否正常稳定运行并达到预期的目的起着非常重要的作用。针对用户的实际情况做出卓有成效的安排,并积累丰富的经验。1)专业人员的现场服务承诺在系统保修期间,根据故障情况提供现场服务,派遣经验丰富的专业技术人员到现场,负责进行现场工程设计、设备的安装和调试,以及故障的诊断与排除。现场服务响应时间为重大故障当天到场,一般故障24小时内到场。2)免费提供的设备保修服务我们承诺,对于我们提供的设备,严格按照厂家提供的保修时间及保修条例来执行。在保修期内,对于任何非人为原因造成的设备缺陷或损坏,我们负责及时免费更换或修理。对于其
31、他硬件产品我们将严格按照厂家提供的保修条例执行,确保用户的最大利益。3)热线联系和快捷响应在接到报修通知后,值班维修工程师使用最快的交通工具在最短时间内到达现场,紧急情况下工程负责人也必须到达现场进行指挥和协调。尽可能地缩短从故障报出到恢复正常运行的时间。对于用备品备件更换下来的坏件,争取以最快的速度给予修复或更换,使其牌完好的待命状态。4)备品备件供应为保证对系统实施有效的保修维护服务,尽可能缩短系统停机时间,在任何时候都要储备一定数量的备品和备件。5)定期检修保养服务除了及时响应故障通知外,还将制定定期检修保养服务制度,每季度都将派遣工程师前往现场进行系统设备检修保养服务,防患于未然。6)优惠的后续支持服务在保修期结束后,继续为该公司的网络系统提供技术咨询、系统维护及系统升级扩充方案设计等后续服务,并以优惠条件为公司供应本工程所需的备品备件等。十技术培训为保证该公司网络建成后能够正常运行,在整个系统验收完工后应提供以下培训。培训计划网络工程在建设过程中,将组织技术人员对相关人员进行全面、系统的培训,其目的就是
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1