一個中小企業(yè)網絡規(guī)劃與設計方案方案doc

一個中小企業(yè)網絡規(guī)劃與設計的方案公司有1000臺PC公司共有多個部門，不同部門的相互訪問要求有限制，公司有若干個跨省的分公司公司有自己的內部網頁與外部網站公司有自己的0A系統(tǒng)公司中的每臺機能上互聯網核心技術接受VPN依據以上6個方面的要求說明提出一個網絡設計方案名目一、 工程概述2二、 需求槪述3L網絡需求4四、系統(tǒng)需求8前言一、 工程概述二、 需求概述三、 網絡需求布線結構需求網絡設備需求IP地址規(guī)劃四、 系統(tǒng)需求系統(tǒng)要求網絡和應用服務五、 存儲備份系統(tǒng)需求總體要求存儲備價系統(tǒng)建設目標存儲系統(tǒng)需求備份系統(tǒng)需求六、網絡安全需求網絡安全體系要求網絡安全設計模型前言依據工程招標書的招標要求來細化為可執(zhí)行的具體需求分析說明書，主要為針對工程需求進行深化的分析，確定具體的需求狀況以及需求模型，作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據工程概述網絡部分的總體要求：滿足集團信息化的要求，為各類應用系統(tǒng)供應便利、快捷的信息通路。良好的性能，能夠支持大容量和實時性的各類應用。能夠牢靠的運行，較低的故障率和維護要求。供應安全機制，滿足愛護集團信息安全的要求。具有較高的性價比。將來升級擴展簡潔，愛護用戶投資。用戶使用簡潔、維護簡潔。良好的售后服務支持。系統(tǒng)部分的總體要求：易于配置：全部的客戶端和服務器系統(tǒng)應當是易于配置和管理的，并保障客戶端的便利使用。更廣泛的設備支持：全部操作系統(tǒng)及選擇的服務應盡量廣泛的支持各種硬件設備。穩(wěn)定性及牢靠性：系統(tǒng)的運行應具有高穩(wěn)定性，保障7*24的高性能無故障運行。可管理性：系統(tǒng)中應供應盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置便利的對整個系統(tǒng)進行管理。更低的TCO：系統(tǒng)設計應盡量降低整個系統(tǒng)和TCO（擁有成本）o安全性：在系統(tǒng)的設計、實現及應用上應接受多種安全手段保障網絡安全。良好的售后服務支持。除了滿足上述的基本特征外，本工程的設計還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求接受開放的技術和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應將來幾年公司的業(yè)務進展需求，便于網絡的擴展和集團的結構變更。二、需求概述在設計方案時，無論是系統(tǒng)或網絡都嚴格避循以下原則，以保障方案能充分滿足集團的需求。先進性和有用性原則「高性能原則」經濟性原則」牢靠性原則」安全性原則可擴展性原則「標準化原則易管理性原則「三、網絡需求集團園區(qū)網工程必需實現以下的功能需求：建設一個通暢、高效、安全、可擴展的集團園區(qū)網，支撐集團信息系統(tǒng)的運行，共享各種資源,提高集團辦公和集團生產效率，降低集團的總體運行費用。網絡系統(tǒng)必需運行穩(wěn)定。集團園區(qū)網需要滿足集團各種計算機應用系統(tǒng)的大信息量的傳輸要求。集團園區(qū)網要具備良好的可管理性。減輕維護人員的工作量，提高網絡系統(tǒng)的運行質量。集團園區(qū)網要具有良好的可擴展性。能夠滿足集團將來進展的需要，愛護集團的投資。整個工程的施工，系統(tǒng)集成商要細心組織、嚴格管理、定期提交各類工程文檔。在工程實施完畢之后，系統(tǒng)集成商要對集團的相關人員進行電1,并移交全部的工程工程資料，保證集團園區(qū)網的正常運行和管理維護。1.布線結構需求集團目前擁有六家子公司，包括集團總部在內共有2000多名員工。園區(qū)內有7棟建筑物，分別是集團總部和子公司的辦公和生產經營場所。光纖+超五類綜合布線系統(tǒng)，3000個左右信息點。集團方案為大部分的員工配置辦公用計算機。集團目前有多種計算機應用系統(tǒng)。7棟建筑物，每棟建筑高7層，都具有一樣的內部物理結構。一層設有本樓的機房，一樓布有少量的信息點，供將來可能的需求使用，目前并不使用（不包括集團總部所在的樓）。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統(tǒng)接受多模光纖，每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網絡，但目前不用的信息點關閉。集團總部所在樓的一層，是集團的主機房，布有48個信息點，但目前只有20臺左右的服務器和工作站。集團園區(qū)正在后期建設中，不存在遺留的網絡系統(tǒng)。集團原有少量的網絡設備，可以不作考慮或者用作臨時的補充之用。2.網絡設備需求集團園區(qū)網方案接受10M的光纖以太網接入到因特網服務供應商的網絡，然后接入到因特網中。集團統(tǒng)一一個出口訪問Internet，集團能夠把握網絡的安全。依據集團的冋絡功能需求和實際的布線系統(tǒng)狀況，系統(tǒng)集成商需要給出設備選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入設備需要選擇同一型號的設備。子公司主交換機可以依據需要通過堆疊方式進行機敏的升級擴容。核心交換機需要具有升級到720Gbps可用背板帶寬的力量。網絡設備必需在技術上具有先進性、通用性，必需便于管理、維護。網絡設備應當滿足集團現有計算機設備的高速接入，應當具備將來良好的可擴展性、可升級性，愛護用戶的投資。網絡設備必需具有良好的在滿足功能與性能的基礎上性能價格比最優(yōu)。網絡設備應當選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必需要有良好的市場形象與售后技術支持。3.IP地址規(guī)劃集團園區(qū)網方案使用私有的A類IP地址。集團園區(qū)網的IP地址安排原則如下：集團使用IPv4地址方案。集團使用私有IP地址空間：/8。集團使用VLSM（變長子網掩碼）技術安排IP地址空間?！讣瘓FIP地址安排滿足合理利用的要求?！辜瘓FIP地址安排滿足便于路由匯聚的要求。集團IP地址安排滿足分類把握等的要求?！辜瘓FIP地址安排滿足將來公司網絡擴容的需要?！讣瘓F園區(qū)網的IP地址的一些具體使用規(guī)定：了網化后，全部的第一個子網（0子網）都不安排給用戶使用?！妇W關的地址統(tǒng)一使用子網的最終一個可用地址?！窱P地址的使用需要報集團總部審批備案?！窱P地址具體配置如下：機構IP地址/地址范圍說明總部10.16.*.252/241號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）

10.16.35.?/32非二層交換機的Loopback地址（*表示1至7連接辦公區(qū)域、服務器區(qū)域、核心區(qū)域的6臺交換機以及邊界路由器）10.16.*.1?10.16.*.251/24各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）10.16.*.252、253/241號樓匯聚層交換機對應每一Vian的IP地址（*表示從97至102對應Vlanl2至17）10.16.*?254/241號樓匯聚層交換機對應每一Vian的虛擬IP地址即網關IP地址（*表示從97至102對應Vlanl2至17）、2/30核心層交換機之間互聯IP地址、6/30服務器區(qū)塊匯聚層交換機互聯IP地址7、18/30服務器區(qū)塊匯聚層交換機與核心層交換機互聯IP地址1.22/30服務器區(qū)塊匯聚層交換機與核心層交換機互聯IP地址5、26/30蹌蟲器與核心層交換機互聯IP地址9、30/30路由器與核心層交換機互聯IP地址3、34/30路由器與防火堵互聯IP地址7、38/301號樓匯聚層交換機互聯IP地址1.42/302號樓匯聚層交換機互聯3、34/30路由器與防火堵互聯IP地址7、38/301號樓匯聚層交換機互聯IP地址1.42/302號樓匯聚層交換機互聯IP地址10.6/303號樓匯聚層交換機互聯IP地址9、50/304號樓匯聚層交換機互聯IP地址3、54/305號樓匯聚層交換機互聯IP地址7、58/306號樓匯聚層交換機互聯IP地址10.16.64,61.62/307號樓匯聚層交換機互聯IP地址10.16.64,65.66/30網管工作站及相應的冋關地址、2/27域控/D拓服務器主備IP地址、4/27NAS服務器主備IP地址、6/27Web/Mail服務器主備IP地址子公司110.32.*.252/242號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）、2/32三層交換機的Loopback地址10.32.*.1?10.32.*.251/24各層客戶端蟲地址范圍（*表示從97至102對應2至7層）10.32.*.252、253/242號樓匯聚層交換機對應每一Vian的IP地址（*表示從97至102對應Vlanl2至17）10.32.*.254/242號樓匯聚層交換機對應每一Vian的虛擬IP地址即網關IP地址（*表示從97至102對應Vlanl2至17）/27子域服務器IP地址/27Mail服務器IP地址子公司210.48.*,252/242號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）、2/32三層交換機的Loopback地址10.48.*.1?10.48.*.251/24各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）10.48.*.252、253/242號樓匯聚層交換機對應每一Vian的IP地址（*表示從97至102對應Vlanl2至17）10.48.*.254/242號樓匯聚層交換機對應每一Vian的虛擬IP地址即網關IP地址（*表示從97至102對應Vlanl2至17）/27子域服務器IP地址/27Mail服務器IP地址子公司310.64.*,252/242號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）、2/32三層交換機的Loopback地址10.64.*.1?10.64.*.251/24各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）10.64.*.252、253/242號樓匯聚層交換機對應每一Vian的IP地址（*表示從97至102對應Vlanl2至17）10.64.*.254/242號樓匯聚層交換機對應每一Vian的虛擬IP地址即網關IP地址（*表示從97至102對應Vlanl2至17）/27子域服務器IP地址/27Mail服務器IP地址系統(tǒng)需求本工程的實施目的是在集團內部建立穩(wěn)定、高效的辦公自動化網絡，通過工程的實施，為全部員工配置桌面PC,使全部員工能通過總部網絡接入Internet,從而提高全部員工的工作效率和加快企業(yè)內部的信息傳遞。同時需要建立集團的實EB服務器,用于在互聯網上發(fā)布企業(yè)的信息。在總部及每個子公司均設立專用的服務器，使集團內全部員工能夠利用服務器便利的訪問公共的文件資源,并能夠完成企業(yè)內外的郵件收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)各方面應用的要求，包括辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理等。1.系統(tǒng)要求①集團原有少量筆記本電腦及PC機，由各級經理及財務部門使用，操作系統(tǒng)均為Windows98,為了滿足企業(yè)危晝也建設的需要，集團將在本工程中更新全部的操作系統(tǒng)。本工程中的操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng)，整個網絡（服務器、客戶機）接受同一廠商的操作系統(tǒng)產品，所選擇的操作系統(tǒng)應簡潔蝗用，便于安裝和管理。具體選擇應依據如下規(guī)章：操作系統(tǒng)要求選擇最新版本「所選操作系統(tǒng)需要供應便利的更新與升級方法「服務器操作系統(tǒng)需要能夠供應名目服務功能」服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協議「所選操作系統(tǒng)應能夠便利的實現用戶和權限的管理」秘選操作系統(tǒng)應能夠運行常用的大多數應用軟件，例如辦公軟件、圖像處理軟件、CAD財務軟件等「服務器操作系統(tǒng)應能夠供應WEB.FTP.DNS服務及完善的管理功能」操作系統(tǒng)廠商應能夠供應優(yōu)質的售后服務及技術支持「客戶端操作系統(tǒng)要求簡単易用，供應圖形界面「②隨著集團近年來的高速進展，集團的業(yè)務己經涉及到務個商業(yè)領域，集團及公司內部的組織結構也F1益簡單，在本工程的設計實施過程中，要求工程實施方在規(guī)劃系統(tǒng)設計時，充分考慮到集團管理的需求，設計出合理的系統(tǒng)管理架構，能夠最大程度的降低集團的系統(tǒng)管理上的成本，并能滿足各種商務工作的需求，具體的設計應依據以下原則：清楚的規(guī)律結構：要求集團范圍內的系統(tǒng)管理結構清楚，層次分明，能夠充分的與集團的管理結構想吻合。集團總部及各個子公司應是相對獨立的管理單元。各個單位在自己公司范圍內實現用戶賬戶及「性i安全的管理?？偛抗芾韱T有權限管理各子公司的系統(tǒng)。便于管理：整個系統(tǒng)設計要便于「網絡管理員管理,在系統(tǒng)中供應便于管理員管理的各種有效方式。使管理員工在任何一個位置均能對服務器進行維護和管理。集團總部及各子公司都有自己的專職系統(tǒng)管理員，應保障管理員對只對本公司網絡具有管理權限?？偛抗芾韱T對集團全部系統(tǒng)具有管理權限。簡潔的設計：在保障滿足集團需求的前提下，設計方案應以簡潔為佳，避開由于簡單的設計增加工程實施的難度和增加集團系統(tǒng)管理的簡單性?！负侠淼挠脩艄芾恚喝康挠脩翎娪媒y(tǒng)一的命名規(guī)范，每個單位對本單位員工賬戶進行獨立的管理，并按不同的部門管理用戶賬戶?！?.網絡和應用服務①WEB服務隨著企業(yè)業(yè)務的不斷拓展，集團在業(yè)界的影響力越來越大，越來越多的商業(yè)合作伙伴和客戶需要從互聯網上了解集團的信息，并期望通過互聯冋進行商務合作。為了進一步提高企業(yè)知名度并在互聯網發(fā)布集團及子公司的商業(yè)信息，集團方案在網絡中建立WEB服務器，集團己經宴請了域名gzlk.local°集團下屬了公司教育公司也在Internet上注冊了域名。其他子公司不需要建立自己的WEB服務器。全部的網站內容已經制作完畢。具體的需求如下所述：集團WEB服務器放置在總部機房，教育公司WEB服務器放置在該公司機房」WEB服務應和操作系統(tǒng)具有良好的兼容性，避開由于服務的不兼容影響性能和穏定性」WEB服務器具有固定的IP地址配置」WEB網站允許匿名訪問」冋站的文件「存儲應具備良好的安全性允許互聯冋及集團內部的用戶可以通過WWW