某单位网络规划设计方案.docx

1、某单位网络规划设计方案 网络规划与设计方案1. 引言1.1 项目背景企业网指的是具有一定规模的网络系统，它可以是单座建筑的局域网，也可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖的范围可以是数公里/数百公里甚至更广。企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统，能满足企业高效运作的需求。企业网的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有（或几乎没有）时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作，共享各种资源，提高企业办公和集团生产效率，降低企

2、业的总体运行费用。为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。1.2 组建企业网的流程企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关，确保质量。整个网络工程的建设一般包含了一下五个阶段：1) 构思阶段主要工作包含：一、 对同行业相关企业的网络系统

3、情况进行调查和对本企业的网络系统需求进行摸底调查。二、 对企业网络系统的初步规划。三、 资金的预算落实情况，参与网络组建的部门、供应商、人员的组织管理。2) 方案设计阶段发难设计阶段的主要工作包含：一、 完成组建网络需求报告的编写。二、 完成组建网络的详细方案，包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等。三、 确定供应商（硬件、软件供应商）进行商务方案确定及报价、谈判。四、 提交设计方案及预算企业决策者进行审评、修正。 3）工程实施阶段 工程实施阶段的主要工作包含:A、 资金的落实，施工部门的工作人员到位。B、 与供应商签署有关合同，并将付

4、诸实施。C、 与供应商一起完成设备订货，包括主机系统、网络设备、布线系统等系统硬件，已经网络配件、数据库、应用软件等等系统软件。D、 设备验收。E、 布线系统的施工。F、 主机系统与相关应用软件系统的安装。G、 系统及应用的分配。H、 人员及使用的培训。I、 系统的调节、测试和运行。J、 系统验收4）测试验收A、计算机硬件设备及系统软件的测试验收；B、网络硬件设备及配套软件的测试验收；C、计算机系统和网络系统的集成测试验收；D、最终验收；E、后期保养服务的合同约定； 5）管理维护 1.3 组建企业网需要注意的几个问题在组建企业网络时，工作人员与供应商应达到良好的共同交流，对施工中的布线和设备安

5、装的运行情况惊醒实时监视，以便发现问题、解决问题。在系统硬件和网络设计中，应为各种设备留有足够的扩充余地。公司网络维护，单位公司网络故障，怎样组建网络应该注意什么，网络办公，OA组建，武汉电脑回收 为了能更好的使用和延长服务器的使用寿命，定期的对服务器进行维护是非常必要的。但是，在维护服务器的时候一定要小心的处理好维护的工作，否则出现错误的话就会影响很大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些资料供大家参考。 1、储存设备的扩充余地 当资源不断扩展的时候，服务器就需要更多的内存和硬盘容量来储存这些资源。所以，内存和硬盘的扩充是很常见的。增加内存前需要认定与

6、服务器原有的内存的兼容性，最好是同一品牌的规格的内存。如果是服务器专用的ECC内存，则必须选用相同的内存，普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前，需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口，还有主板是否支持这种容量的硬盘。尤其需要注意，防止买来了设备却无法使用。 2、设备的卸载和更换 卸载和更换设备时的问题不大，需要注意的是有许多品牌服务器机箱的设计比较特殊，需要特殊的工具或机关才能打开，在卸机箱盖的时候，需要仔细看说明书，不要强行拆卸。另外，必须在完全断电、服务器接地良好的情况下进行，即使是支持热插拔的设备也是如此，以防止静电对

7、设备造成损坏。 3、除尘 尘土是服务器最大的杀手，因此需要定期给服务器除尘。对于服务器来说，灰尘甚至是致命的。除尘方法与普通PC除尘方法相同，尤其要注意的是电源的除尘。 2. 需求分析2.1 工程项目概况 XX集团为了加快信息化建设，新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的

8、正常运行、安全和发展，系统必须具备如下的特性：1、 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、 采用先进的一卡通服务，实现高效的管理；4、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；5、 在整个企业集团内实现财务电算化；6、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图2.1如下：图2.1 公司组织结构图如图所示是该公司的职能分布图，董事长，总经理，公司分为财务部，经理A，经理B和总监，人事部，经营系统。其中总经理以下职能部分只向总经理进行

9、工作汇报，总经理只向董事长进行工作汇报。2.2 信息点分布 该公司是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量，其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析，如下表所示：部门功能分布信息点信息点合计距网络中心的距离后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统第六部154520m研发部10设计部20人事系统行政部174520m人力资源部20经理/董事长室8财务系统预算部102020m财务部10经营系统销售/售后部10020040m市场

10、部50咨询部50合计340150m表2.1 公司信息点分析表2.3 需求分析适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面：2.3.1 网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常

11、运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.3.2 公司子网需求为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“

12、大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2.2所示，公司子网的划分。序号子网名称包含的信息点1后勤系统子网该系统所有的计算机2产研系统子网该系统所有的计算机3人事系统子网该系统所有的计算机4财务系统子网该系统所有的计算机5经营系统子网该系统所有的计算机6服务器群子网该区所有的计算机7无线网络子网该区所有的计算机表2.2 公司子网的划分表2.3.3 交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式，设置交换机管理IP地址，设置用户及管理密码；2、路由器的配置路由器支持Web浏览器的配置方式，逐一设置接入WAN口设置、用户及管理密码、LAN

13、口设置、安全设置、过滤规则、VPN配置、信息加密配置等等；3、VLAN的划分VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻 辑地划分成不同的广播域，每一个VLAN

14、都包含一组有着相同需求的计算机工作站，与物理 上形成的LAN有着相同的属性。由于它是从逻辑上划分，而不是从物理上划分，所以同一个 VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段 。由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。通过划分VLAN子网，能划小了广播域，避免了数据碰撞在大的物理L

15、AN内产生严重后果的可能，也避免了广播风暴的产生。提高交换网络的交换效率，保证网络稳定。提高网络安全性，通过划分VLAN，LAN被划分不同子网段，因此不能直接通信。必要的通信必须经过路由来实现，因此可在路由器（或三层交换机）上配置访问列表来进行跨子网段的授权访问，从而提高公司内部网络访问的安全性。方便网络管理：采用VLAN技术来划分公司网络，一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动，VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题，能实现网络监督与管理的

16、自动化，从而更有效的进行网络监控。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示，该公司内部网络Vlan的划分及IP的分配。序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan 112产研系统子网第六部192168120/26192168121Vlan 12设计部192.168.12

17、.64/26192.168.12.65Vlan12研发部192.168.12.128/26192.168.12.129Vlan123从事系统子网192168130/24192168131Vlan 134财务系统子网预算部192168140/27192168141Vlan 14财务部192.168.14.32/27192.168.14.33Vlan145经营系统子网192. 168. 15. 0/24192168151Vlan 15表2.3 公司vlan的划分及IP的分配表另外，IP地址分为公网地址和私网地址两类，公有地址（Public address）由Inter NIC（Internet N

18、etwork Information Center 因特网信息中心）负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给公司的全局IP地址地址段为: 202.106.0.3 -202.106.0.200/24.,私有地址（Private address）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址C类 192.168.0.0-192.168.255.2552.3.4 安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的

19、防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行2.3.5 管理需求分析当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件一卡通，将网络管理人员从繁重的工作中解脱出来。比如ERP系统。要求计算机应用系统能处理大信息量的

20、传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的

21、安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。一卡通介绍：非接触式智能卡一卡通管理系统（简称一卡通）是信息技术、电子通讯技术发展的产物，是实现物业管理、安全防范管理的有效措施，该系统在使用时，卡片不与设备直接接触，只需在设备前晃动，系统即可采集到所需信息，实现门禁、考勤、巡更、停车场管理、POS消费管理等诸多功能。因其高度安全、适用面广、极为方便的使用和管理方式，被广泛应用于政府办公楼、银行、宾馆、高档写字楼、医院、智能化小区、工厂等重要场所。该系统已成为楼宇弱电系统的重要组成部分，也是楼宇实现现代化管理的重要标志。一卡通系统的应用主要针对企业的日常管理，以现代化设备为手段，以

22、简化、完善企业管理为目的。提高企业的管理水平和管理效率。使现有办公人员能更好的完成工作，系统目前主要包括门禁管理、考勤管理和消费管理三部分。本方案中的一卡通系统的建立应遵循高起点、统一全面规划，并考虑将来的扩展与投资保护；其次技术上应采用当代流行且已形成标准的最新网络技术及产品，以保证网络的安全、稳定及充足的容量。为此我们认为应采用网络容错及网络管理技术，采纳网络监控和管理、合理地设计出具有抗故障平衡的网络拓扑结构。2.3.6 业务需求分析1）、地下BF1层作为停车场所，并包含变配电设备机房，将设置2个语音信息点和4个数据信息点用于值班中心的信息交换；2）、F1作为XX公司的大堂、演示中心、消

23、防网络控制中心以及办公厅，将集中设置语音信息点和数据信息点，用于语音通讯、专项信号控制及视频点播、公用信息发布等应用；总配线间（DMDF/ VMDF）设在一层网络通讯机房，分接BF1、F1、F2层的线缆；3）、F2作为公司的远程服务厅、办公场所，经营系统的售前、售后、咨询、远程协助等都将运作在此楼层；4）、F3作为公司的人事系统办公场所，将包括董事长办公室、经理室、人力资源、行政和人事部门；4）、F4作为公司的网络中心和财务系统的办公场所，其安全性和保密性将要特别考虑；5）、F5作为公司产研系统所在地，其要求不低于F4；6）、交换设备置于F4的网络通讯机房，管理各分配线间引来的所有光纤、数据主

24、干。2.4 设备要求根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。2.4.1 客户端计算机的需求分析和定位选购经过公司内各部门所提交的需求表的

25、反馈，确认公司共需客户端计算机的PC数量是300套；根据业务的需求分析，从硬件划分为三种配置：1）普通办公PC：适用于财务部、人事、咨询等普通办公部门的应用，无显卡要求，标配主流的CPU、内存、硬盘、网卡、LCD显示器。 总数量270台。2）产研系统PC：适用于商业机密、设计、研发等办公部门的应用，考虑其业务要求，需选购比现主流标配的性能更优越的硬件性能，需配置2G显存以上的独立显卡。总数量50台。3）后勤系统PC，适用于特殊、复杂环境的应用，无需独立显卡，需增强的散热系统，良好的工作环境适应能力，标配主流的CPU、内存、硬盘、网卡、显示器。总数量60台。 客户端计算机的定位选购1）普通办公P

26、C：图2.2 联想 扬天 W2090V（税控） 基本参数产品类型商用电脑操作系统Windows XP 中文家庭版主板芯片组Intel G31处理器CPU 系列英特尔 赛扬双核CPU 型号Intel 赛扬双核 E3200CPU频率2400.000MHz最高睿频0.000MHz二级缓存1MB核心代号Wolfdale核心数双核心制程工艺45nm存储设备内存容量2GB内存类型DDR2硬盘容量320GB硬盘描述7200转，SATA2光驱类型DVD-ROM显卡显卡类型集成显卡显卡芯片Intel GMA3100显存容量共享内存容量显示器屏幕尺寸19.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡

27、描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-240V 180W 自适应交流电源供应器键盘标准键盘鼠标光电鼠标机箱类型立式机箱颜色黑色2）研发部门PC：图2.3 戴尔DELL OptiPlex GX270基本参数产品类型商用电脑操作系统Windows 7 Home Premium（家庭高级版）主板芯片组Intel Q65处理器CPU 系列英特尔 酷睿i7 2代系列（Sandy Bridge）CPU 型号Intel 酷睿 i7 2600CPU频率3400.000MHz最

28、高睿频3800.000MHz总线5.0GT/s三级缓存8MB核心代号Sandy Bridge核心数四核心制程工艺32nm存储设备内存容量8GB内存类型DDR3硬盘容量1TB硬盘描述7200转，SATA2光驱类型蓝光光驱光驱描述蓝光刻录显卡显卡类型独立显卡显卡芯片AMD Radeon HD 6570显存容量1GB显卡描述DirectX 11显示器屏幕尺寸23.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-220V

29、 280W 自适应交流电源供应器键盘浮岛式键盘鼠标光电鼠标机箱类型立式机箱颜色黑色机箱尺寸415.1175420.7mm3）后勤系统PC：图2.4 联想 扬天 A4630F基本参数产品类型商用电脑操作系统Windows 7 Home Basic（家庭普通版）处理器CPU 系列英特尔 奔腾双核CPU 型号Intel 奔腾双核 E5700CPU频率3000.000MHz最高睿频0.000MHz总线800MHz二级缓存2MB核心代号Wolfdale核心数双核心制程工艺45nm存储设备内存容量2GB内存类型DDR3硬盘容量500GB硬盘描述7200转，SATA2光驱类型DVD-ROM光驱描述16倍速DVD光驱显卡显卡类型独立显卡显卡芯片ATI Radeon HD 5450显存容量512MB显卡描述DirectX 11显示器屏幕尺寸20.000英寸屏幕描述CCFL宽屏音频声卡描述集成网络通信网卡描述1000Mbps以太网卡接口USB接口USB2.0音频接口耳机输出接口，麦克风输入接口网络接口RJ45（网络接口）其它接口电源接口读卡器多功能读卡器其它参数电源100V-240V 180W 自适应交流电源供应器键盘浮岛式键盘鼠标光电鼠标机箱类型立式机箱颜色黑色机箱尺寸33397368mm2.4.2 交换机/路由器的需求分析