某印刷公司網(wǎng)絡(luò)工程項目設(shè)計施工方案

1、I WANT PSV集團(tuán)有限公司集團(tuán)網(wǎng)絡(luò)設(shè)計方案方案設(shè)計人：院 系 ： 班 級 ： 年 級 ： 學(xué) 號 ：目 錄一、前言- 1 -1.1集團(tuán)綜合信息系統(tǒng)- 1 -1.2具體用戶需求- 1 -1.3集團(tuán)綜合信息系統(tǒng)建設(shè)原則- 2 -二、網(wǎng)絡(luò)設(shè)計方案- 3 -2.1 網(wǎng)絡(luò)設(shè)計需求- 3 -2.2 網(wǎng)絡(luò)運營商選取- 3 -2.3 總體方案設(shè)計策略- 4 -2.4 I WANT PSV集團(tuán)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D- 5 -2.5 網(wǎng)絡(luò)設(shè)備選型- 5 -2.6主干網(wǎng)絡(luò)技術(shù)選型- 7 -2.7路由交換部分的設(shè)計- 8 -2.8網(wǎng)絡(luò)安全設(shè)計- 9 -2.9總公司內(nèi)網(wǎng)IDC機(jī)房規(guī)劃- 11 -三、公司業(yè)務(wù)服務(wù)分析- 1

2、3 -一、 前言“功欲善其事，必先利其器”，I WANT PSV集團(tuán)深刻認(rèn)識到業(yè)務(wù)要發(fā)展、必須提高企業(yè)內(nèi)部核心競爭力、而建立一個方便快捷安全的通信網(wǎng)絡(luò)綜合信息支撐系統(tǒng)，已迫在眉睫，I WANT PSV公司作為一個致力于企業(yè)信息化和系統(tǒng)集成的高科技公司非常榮幸參與I WANT PSV集團(tuán)綜合網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)，希望能盡自己的全力來施展我們的專長來實現(xiàn)I WANT PSV集團(tuán)網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)。 1.1集團(tuán)綜合信息系統(tǒng)I WANT PSV集團(tuán)信息系統(tǒng)主要建設(shè)一個企業(yè)信息系統(tǒng)，它以管理信息為主體，連接生產(chǎn)、銷售、維護(hù)、運營子系統(tǒng)，是一個面向集團(tuán)的日常業(yè)務(wù)、立足生產(chǎn)、面向社會，輔助領(lǐng)導(dǎo)決策的計算機(jī)信息

3、網(wǎng)絡(luò)系統(tǒng)。 本期項目的目標(biāo)是建立如下系統(tǒng)： 1構(gòu)造一個既能覆蓋總公司又能與外界、子公司進(jìn)行網(wǎng)絡(luò)互通、共享信息、展示企業(yè)的計算機(jī)企業(yè)網(wǎng)。 2選用技術(shù)先進(jìn)、具有容錯能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯的方法。3具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備 。 4采用OA辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高企業(yè)管理效率、降低企業(yè)信息傳遞成本 5整個公司計劃采用100M光纖接入到運營商提供的Internet。每日17點前必須完成當(dāng)日的訂單數(shù)據(jù)床送，數(shù)據(jù)容量大約在10G以上。集團(tuán)統(tǒng)一一個出口，便于控制網(wǎng)絡(luò)安全 6設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)

4、具備未來良好的可擴(kuò)展性，可升級性，保護(hù)公司的投資。設(shè)備要在滿足該項目的功能和性能上還具有良好的性價比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌龇蓊~的主流產(chǎn)品，同時也要有好的售后服務(wù) 。1.2具體用戶需求具體用戶需求：1網(wǎng)絡(luò)設(shè)備配置 配備網(wǎng)絡(luò)交換設(shè)備，實現(xiàn)樓宇間的千兆光纖連接，保證未來各應(yīng)用系統(tǒng)的實施以及滿足集團(tuán)各種計算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸。 2 網(wǎng)管系統(tǒng)設(shè)計提供可以對整個網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護(hù)人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。 3 內(nèi)、外網(wǎng)隔離過硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實現(xiàn)辦公內(nèi)網(wǎng)與外網(wǎng)隔離。 1.3集團(tuán)綜合信息系統(tǒng)建設(shè)原則集團(tuán)綜合信息系統(tǒng)建設(shè)原則集團(tuán)綜合信息系

5、統(tǒng)建設(shè)原則集團(tuán)綜合信息系統(tǒng)建設(shè)原則多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實現(xiàn)以上功能為基本要求，在設(shè)計上力求做到既要采用國際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的安全可靠性和實用性。具體來講，其設(shè)計遵循以下原則： 1.3.1先進(jìn)性系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進(jìn)、較成熟的技術(shù)，符合國際標(biāo)準(zhǔn)和規(guī)范； 1.3.2標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強(qiáng)網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開放。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。 全面支持IEEE工業(yè)標(biāo)準(zhǔn)：802.1d，802.

6、1p，802.1q，802.1x，802.3，802.3u，802.3z；支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標(biāo)準(zhǔn)：H.323,RTP/CRTP. 支持：IPsec、L2TP、GRE、MPLS-VPN規(guī)范。 支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM； 網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2； 1.3.3可升級和可擴(kuò)展性隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進(jìn)行升級，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模

7、塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴(kuò)展。 1.3.4安全性 網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。在企業(yè)核心區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用在子公司客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在核心區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模核心區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資

8、源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全。在設(shè)計核心區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。 二、 網(wǎng)絡(luò)設(shè)計方案2.1 網(wǎng)絡(luò)設(shè)計需求三個分公司有兩個分公司在武漢I WANT PSV集團(tuán)子公司辦公大樓內(nèi)面，另外一個子公司在上海注冊的寫字樓內(nèi)，做海外業(yè)務(wù)服務(wù)。對于有特殊要求的訂單和發(fā)貨地區(qū)在總公司覆蓋區(qū)域內(nèi)，提交訂單信息給總公司后，有總公司接受接下來的訂單服務(wù)，各子公司部門結(jié)構(gòu)：這三個分公司都有各自的微機(jī)室（10人），財務(wù)部（20人），行政部（20人），研發(fā)部（30人），后勤部（10人），業(yè)務(wù)部（80人），人力資源部（10人），在有需要完成訂單的印刷和

9、制作過程的子公司和總公司，再設(shè)立生產(chǎn)部（100人）?？偣拘姓澐忠彩侨绱?， 人數(shù)比例大致類似三個分公司。在公司內(nèi)部可以通過特定的網(wǎng)絡(luò)訪問權(quán)限，訪問總公司和子公司的業(yè)務(wù)數(shù)據(jù)信息。針對不同部門的員工，發(fā)放不同的權(quán)限。要求公司內(nèi)部每個通網(wǎng)的地方，都可通過核心機(jī)房進(jìn)行監(jiān)控。2.2 網(wǎng)絡(luò)運營商選取網(wǎng)絡(luò)運營商有主要負(fù)責(zé)南方固網(wǎng)和固話的電信和主要負(fù)責(zé)北方固網(wǎng)和固話的網(wǎng)通以及由鐵道部當(dāng)初為自己各車站之間數(shù)據(jù)共享而建的一般只在鐵路沿線的光纜，之后各鐵路沿線城市以鐵道部的光纜為主干線接入，形成的鐵通。中國電信，網(wǎng)絡(luò)覆蓋最全面的一家，全網(wǎng)升級之后，可以達(dá)到下行9.3Mbps、上行5.4Mbps的速率。目前主要經(jīng)營

10、國內(nèi)、國際各類固定電信網(wǎng)絡(luò)設(shè)施，包括本地?zé)o線環(huán)路；基于電信網(wǎng)絡(luò)的語音 、數(shù)據(jù)、圖象及多媒體通信與信息服務(wù)；經(jīng)營與通訊及信息業(yè)務(wù)相關(guān)的系統(tǒng)集成、技術(shù)開發(fā)、技術(shù)服務(wù)、信息咨詢、廣告、出版、設(shè)備生產(chǎn)銷售和進(jìn)出口、設(shè)計施工等業(yè)務(wù)；因公司的日數(shù)據(jù)傳輸量在10G的大小，而且要在17點前上傳到總公司，符合電信提供的服務(wù)特性。所以選擇電信作為本公司的網(wǎng)絡(luò)運營商。2.3 總體方案設(shè)計策略降低各個子公司之間的網(wǎng)絡(luò)關(guān)聯(lián)度將各個子公司之間的網(wǎng)絡(luò)的關(guān)聯(lián)度降低到最低的策略，可以最大限度的減少各個子公司網(wǎng)絡(luò)之間的相互影響，便于分別管理，或者在不同子公司擴(kuò)展網(wǎng)絡(luò)的新應(yīng)用。 統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一網(wǎng)絡(luò)統(tǒng)一的IP應(yīng)用標(biāo)準(zhǔn)（IP地址，路由

11、協(xié)議），安全標(biāo)準(zhǔn)， 接入標(biāo)準(zhǔn)和網(wǎng)絡(luò)管理平臺，才能實現(xiàn)真正的統(tǒng)一管理，便于集團(tuán)的管理和網(wǎng)絡(luò)策略的實施。 VPNVPN子公司1子公司2VPN上海子公司北京總公司核心機(jī)房2.4 I WANT PSV集團(tuán)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D2.4.1 集團(tuán)網(wǎng)絡(luò)線路說明I WANT PSV集團(tuán)預(yù)選的接入運營商為中國電信，因集團(tuán)業(yè)務(wù)范圍寬廣、子公司跨越不同省市，所以在總公司和子公司內(nèi)部分別完成內(nèi)部網(wǎng)絡(luò)的互通，在接入層，可根據(jù)設(shè)備類型和網(wǎng)絡(luò)通信需求選用雙絞線或光纖。在匯聚層都通過光纖連接，達(dá)到統(tǒng)一、方便管理。在核心層通過核心路由器接入中國電信的網(wǎng)路線路接入internet，使用電信提供的VPN接點到達(dá)總公司的核心路由器上。2.5

12、 網(wǎng)絡(luò)設(shè)備選型2.5.1選型原則我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計時考慮如下特點：穩(wěn)定可靠的網(wǎng)絡(luò) 只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。 高帶寬 為了支持訂單數(shù)據(jù)、WEB、ERP的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。 2.5.2核心層設(shè)備由于I WANT PSV集團(tuán)核心區(qū)網(wǎng)網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動

13、化、遠(yuǎn)程互聯(lián)、視頻會議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機(jī)作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺Cisco6509交換機(jī)作為主干交換機(jī)實現(xiàn)1000M做主干100M到桌面的需求。Cisco6509系列交換機(jī)支持堆疊技術(shù)，將來擴(kuò)充端口極為靈活方便，不必改變原有網(wǎng)絡(luò)的任何配置。通過增加堆疊交換機(jī)數(shù)量或做Port Trunking(端口干路)兩種辦法均可擴(kuò)充網(wǎng)絡(luò)規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。Cisco6509系列交換機(jī)支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴(kuò)充端口數(shù)量。另外，Cisco6509

14、系列交換機(jī)建立在一個功能強(qiáng)大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。 此外，Cisco6509交換機(jī)，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強(qiáng)。由于Cisco6509卓越的性能，將其安放在總公司的核心機(jī)房中。作為主要的與子公司連接的設(shè)備和Internet接入。2.5.3匯聚層設(shè)備考慮到集團(tuán)要求每個子公司的網(wǎng)絡(luò)自成體系，單個子公司的局域網(wǎng)廣播數(shù)據(jù)流只能通過總公司的核心區(qū)才能到全網(wǎng)，單個子公司的網(wǎng)絡(luò)故障不應(yīng)該擴(kuò)展到全網(wǎng)，匯聚層交換機(jī)也應(yīng)該采用具有路由功能的多層交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。子公司

15、的主交換機(jī)負(fù)責(zé)子公司內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和I WANT PSV集團(tuán)核心區(qū)網(wǎng)的其他路由。匯聚層設(shè)備選擇CISCO公司的Catalyst3550系列的交換機(jī)，每個子公司的主交換機(jī)選擇WS-C3550-48-EMI交換機(jī)。Catalyst3550交換機(jī)智能以太網(wǎng)交換機(jī)是一個新型的可堆疊的，多層次級交換機(jī)系列，可以提高水平的可用性，可擴(kuò)展性，服務(wù)質(zhì)量（QoS）,安全性和可改進(jìn)網(wǎng)絡(luò)運營的管理能力，從而提高網(wǎng)絡(luò)的運行效率。2.5.4接入層交換機(jī)接入層交換機(jī)放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)該能夠提供高密度的接入，對環(huán)境的適應(yīng)能力強(qiáng)，運行穩(wěn)定。 樓層接入設(shè)備選擇CISCO公司的WS-C2950-48-

16、EI智能以太網(wǎng)交換機(jī)。WS-C2950-48-EI交換機(jī)屬于Catalyst2950系列智能交換機(jī)。Catalyst2950系列是固定的配置，可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。Catalyst2950系列是有款最廉價的CISCO交換機(jī)產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能服務(wù)，可以為局域網(wǎng)提供極佳的性能和功能。10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS軟件來進(jìn)行管理。帶有100BASE上行鏈路的Catalyst2950交換機(jī)，可為中等規(guī)模的

17、公司和企業(yè)分支機(jī)構(gòu) 辦公室提供理想的解決方案，以使他們能夠擁有更高性能的千兆以太網(wǎng)主干。WS-C2950-48-E交換機(jī)，有48個10/100端口，2個基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠為用戶提供千兆的光纖骨干和高密度度的接入端口；具有高達(dá)13.6Gbps的背板帶寬，能夠提供10.1Mpps的轉(zhuǎn)發(fā)速率；增強(qiáng)型的IOS，能夠支持250個VLAN，提供安全，QoS，管理等各方面的智能交換服務(wù)。2.5.5 網(wǎng)絡(luò)設(shè)備統(tǒng)計表總公司與三個子公司的在網(wǎng)絡(luò)通信方面要求相近，在購買設(shè)備時可以按照相同的規(guī)格購買。設(shè)備位置設(shè)備名稱型號配置單價(元)數(shù)量總計數(shù)據(jù)中心核心交換機(jī)Cisco650

18、9:48個10/100/1000M自適應(yīng)電口、4個千兆光口、一個Console口65000465000匯聚交換機(jī)Catalyst3550:48電口10/100/1000M自適應(yīng)2多模LC光口29240429240防火墻思科PIX-515E-UR-BUN機(jī)箱，無限制軟件，2個10/100M以太網(wǎng)口，VPN加速卡90935190935路由器CISCO2610XM:1個10/100M端口，一個NM插槽，2個WIC插槽1個AIM插槽19454419454總計2.6主干網(wǎng)絡(luò)技術(shù)選型在I WANT PSV集團(tuán)核心區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合I WAN

19、T PSV集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。 根據(jù)集團(tuán)工作和用戶要求，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、保證QoS等特點正逐漸占據(jù)主流位置。 2.7路由交換部分的設(shè)計為了使I WANT PSV集團(tuán)園區(qū)網(wǎng)高效、穩(wěn)定的運行，便于管理與維護(hù)，對局域網(wǎng)交換和路由技術(shù)的相關(guān)方面進(jìn)行了規(guī)范設(shè)計，包括VTP、VLAN、S

20、TP、TRUNK、ETHERCHANNEL，HSRP，VPN等。每一臺都連接所有的匯聚層交換機(jī)，但相互之間并不連接（提高網(wǎng)絡(luò)的故障收斂速度）。作為二層的核心，只保證數(shù)據(jù)的高速轉(zhuǎn)發(fā)。網(wǎng)絡(luò)的可靠性由匯聚層的路由協(xié)議提供保證。以下說明信息是以總公司的網(wǎng)絡(luò)設(shè)備為基礎(chǔ)建設(shè)的，鑒于子公司的網(wǎng)絡(luò)搭建方案與總公司的相近。所以以下說明信息可以適當(dāng)?shù)淖龀鲂薷?，?yīng)用在子公司的網(wǎng)絡(luò)信息配置中。2.7.1VLAN設(shè)計規(guī)范I WANT PSV集團(tuán)內(nèi)的局域網(wǎng)進(jìn)行VLAN劃分,可以減少網(wǎng)絡(luò)內(nèi)的廣播數(shù)據(jù)包,提高網(wǎng)絡(luò)運行效率;可以區(qū)分不同的應(yīng)用和用戶,方便集團(tuán)的管理與維護(hù). 建議每公司辦事處內(nèi)的局域網(wǎng)劃分8個VLAN.應(yīng)用類1指

21、XX集團(tuán)的OA類應(yīng)用.2.7.2 IP地址分配方案IPv4的地址結(jié)構(gòu)，各個位的使用規(guī)劃：IP地址分配表：根據(jù)以上的規(guī)定，集體的地址分配表如圖下：機(jī)構(gòu)地址空間用途總公司10.0.0.0/8集團(tuán)全部地址空間10.16.0.0/13總公司全部地址空間10.16.64.0/17總公司網(wǎng)管類全部地址10.16.128.0/17總公司互連類全部地址10.16.196.0/17總公司應(yīng)用類全部地址10.17.0.0/17總公司英特網(wǎng)全部地址10.16.196.0/21總公司應(yīng)用類1微機(jī)室工作人員的地址空間10.16.200.0/21總公司應(yīng)用類1財務(wù)部工作人員的地址空間10.16.204.0/21總公司應(yīng)用

22、類1行政部工作人員的地址空間10.16.208.0/21總公司應(yīng)用類1研發(fā)部工作人員的地址空間10.16.212.0/21總公司應(yīng)用類1人力資源部工作人員的地址空間10.16.216.0/21總公司應(yīng)用類1后勤部工作人員的地址空間10.16.220.0/21總公司應(yīng)用類1微業(yè)務(wù)部工作人員的地址空間10.16.224.0/21總公司應(yīng)用類1生產(chǎn)部室工作人員的地址空間 2.8網(wǎng)絡(luò)安全設(shè)計IWANT PSV 集團(tuán)是在全國幾個大省設(shè)立了分公司，網(wǎng)絡(luò)規(guī)模比較大，并且和因特網(wǎng)存在連接。為了保障網(wǎng)絡(luò)系統(tǒng)的運行安全，保護(hù)集團(tuán)的信息安全，必須進(jìn)行網(wǎng)絡(luò)安全方面的規(guī)劃和實施。一個網(wǎng)絡(luò)的安全，首先要有嚴(yán)格和有效執(zhí)行的

23、管理制度。建議I WANT PSV 集團(tuán)制定嚴(yán)格的網(wǎng)絡(luò)安全管理策略，并有效的執(zhí)行。其次，必須具有一定的技術(shù)手段來保障網(wǎng)絡(luò)的安全。技術(shù)和管理手段相結(jié)合實施，才能夠產(chǎn)生良好的效果。 通過以下幾個技術(shù)方面的實施，可以在一定程度上保障網(wǎng)絡(luò)的安全： 提高設(shè)備的物理安全性 配置設(shè)備的口令 進(jìn)行VTP域的認(rèn)證 園區(qū)網(wǎng)用戶的接入控制 應(yīng)用系統(tǒng)的訪問控制 因特網(wǎng)的接入安全控制 提高設(shè)備的物理安全性設(shè)備的物理安全性是指運行中的設(shè)備，未經(jīng)授權(quán)的人員不能直接接觸到。提高設(shè)備的物理安全性，是最基本的要求。通過將設(shè)備安置在獨立的設(shè)備間中，并增加門禁系統(tǒng)，確保只有授權(quán)的管理和維護(hù)人員才能接觸到物理設(shè)備。 配置設(shè)備的口令 配

24、置設(shè)備的口令，是防止非授權(quán)的人員更改網(wǎng)絡(luò)系統(tǒng)的配置的重要手段。 要為所有的設(shè)備設(shè)置口令。要為每一臺設(shè)備配置CONSOL口令，AUX口令，VTY口令，特權(quán)口令等. 在口令方面，需要制定管理制度并嚴(yán)格執(zhí)行?？诹罟芾碇贫劝诹畹脑O(shè)置，保管，更改，口令的強(qiáng)度等內(nèi)容。 進(jìn)行VTP域的認(rèn)證 進(jìn)行VTP域的認(rèn)證，能夠保證局域網(wǎng)的VLAN等的安全。設(shè)置了口令之后，除非交換機(jī)設(shè)置了正確的口令，否則。新交換機(jī)不能自動加入到已存在的管理域中。保證了局域網(wǎng)的運行安全，可以避免因為VLAN被錯誤或者惡意的增加。刪除造成的運行事故。 園區(qū)用戶的接入控制 因為一般的安全措施都不是針對網(wǎng)絡(luò)呢的用戶的，嚴(yán)格控制用戶的接入，可

25、以避免非法用戶接入帶來的潛在的安全隱患。園區(qū)網(wǎng)系統(tǒng)建設(shè)驗收完畢之后，確保交換機(jī)的所有用戶端口處于關(guān)閉狀態(tài)。只有用戶使用申請通過批準(zhǔn)之后網(wǎng)絡(luò)管理員才能將端口激活。 應(yīng)用系統(tǒng)的訪問限制 可以 根據(jù)XX集團(tuán)的應(yīng)用需求，在匯聚層的多層交換機(jī)上實施訪問控制，限制園區(qū)網(wǎng)用戶對特定應(yīng)用系統(tǒng)的訪問，或者只允許特定的用戶訪問某些資源。 因特網(wǎng)的接入安全控制 因特網(wǎng)的接入安全控制是非常重要的，不僅需要布置防火墻等安全設(shè)備，還要指定嚴(yán)格的安全策略。2.9總公司內(nèi)網(wǎng)IDC機(jī)房規(guī)劃在總公司提供應(yīng)刷業(yè)務(wù)服務(wù)、內(nèi)部辦公業(yè)務(wù)、3W服務(wù)、DNS、Email、ERP等多種商務(wù)信息服務(wù)。2.9.1機(jī)房基礎(chǔ)環(huán)境規(guī)劃機(jī)房選址選擇合適的

26、地點進(jìn)行機(jī)房建設(shè)是 IDC 機(jī)房基礎(chǔ)建設(shè)的基本條件。 這里我們提出選址中必須注意的 10 個方面供用戶參考。使用面積達(dá)到規(guī)劃的要求，建筑物內(nèi)部由擴(kuò)展空間，避免附近存在較強(qiáng)的電磁干擾源，所在建筑物本身及周圍無安全隱患，便于光纖的接入，足夠的電力容量及用電安全性，樓板承重滿足功能需要，樓層凈高符合使用要求，專業(yè)空調(diào)系統(tǒng)室外機(jī)能有合理的擺放位置，能提供滿足技術(shù)要求的發(fā)電機(jī)房及油庫。根據(jù)數(shù)據(jù)中心功能以及消防安全考慮， 數(shù)據(jù)中心機(jī)房將分成 如下圖部分，中間采用防火玻璃隔墻。保障機(jī)房設(shè)備正常運行，過對機(jī)房環(huán)境支撐系統(tǒng)、監(jiān)控設(shè)備、計算機(jī)主機(jī)設(shè)備定期檢測、維護(hù)和保養(yǎng)，保障機(jī)房設(shè)備運行穩(wěn)定，通過保養(yǎng)延長設(shè)備生命

27、周期，降低故障率。確保機(jī)房在突發(fā)事故導(dǎo)致硬件設(shè)備故障，影響機(jī)房正常運作情況下，可及時得到設(shè)備供應(yīng)商或機(jī)房服務(wù)維護(hù)人員的產(chǎn)品維修和技術(shù)支持，并快速解決故障。2.9.1具體維護(hù)方法：1、機(jī)房除塵及環(huán)境要求：定期對設(shè)備進(jìn)行除塵處理，清理，調(diào)整安保攝像頭清晰度，防止由于機(jī)器運轉(zhuǎn)、靜電等因素將塵土吸入監(jiān)控設(shè)備內(nèi)部。同時檢查機(jī)房通風(fēng)、散熱、凈塵、供電、架空防靜電地板等設(shè)施。機(jī)房室內(nèi)溫度應(yīng)控制在+5+35，相對濕度應(yīng)控制在10%80%。 2、機(jī)房空調(diào)及新風(fēng)維護(hù)：檢查空調(diào)運行是否正常，換風(fēng)設(shè)備運轉(zhuǎn)是否正常。從視鏡觀察制冷劑液面，看是否缺少制冷劑。檢查空調(diào)壓縮機(jī)高、低壓保護(hù)開關(guān)、干燥過濾器及其他附件。 3、消防設(shè)備維護(hù)：檢查火警探測器、手動報警按鈕、火災(zāi)警報裝置外觀及試驗報警功能；檢查火災(zāi)警報控制器的自檢、消音、復(fù)位功能及主備用電源切換功能。 4、電路及照明電路維護(hù)：鎮(zhèn)流器、燈管及時更換，開關(guān)更換；線頭氧化處理，標(biāo)簽巡查更換；供電線路絕緣檢查