一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案

1、一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案 網(wǎng)絡(luò)工程設(shè)計方案需要一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案 (1) 公司有1000臺PC (2) 公司共有多個部門，不同部門的相互訪問要求有限制，公司有若干個跨省的分公司 (3) 公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站 (4) 公司有自己的 OA系統(tǒng) (5) 公司中的每臺機能上互聯(lián)網(wǎng) (6) 核心技術(shù)采用 VPN 根據(jù)以上6個方面的要求說明提出一個網(wǎng)絡(luò)設(shè)計方案 目錄 前言 一、項目概述 二、需求概述 三、網(wǎng)絡(luò)需求 1布線結(jié)構(gòu)需求 2. 網(wǎng)絡(luò)設(shè)備需求 3.IP地址規(guī)劃 四、系統(tǒng)需求 1系統(tǒng)要求 2.網(wǎng)絡(luò)和應(yīng)用服務(wù) 五、存儲備份系統(tǒng)需求 1. 總體要求 2. 存儲備份系統(tǒng)建設(shè)目

2、標 3. 存儲系統(tǒng)需求 4. 備份系統(tǒng)需求 六、網(wǎng)絡(luò)安全需求 1. 網(wǎng)絡(luò)安全體系要求 2. 網(wǎng)絡(luò)安全設(shè)計模型 前言 根據(jù)項目招標書的招標要求來細化為可執(zhí)行的詳細需求分析說明書，主要為針對項目需求 進行深入的分析，確定詳細的需求狀況以及需求模型，作為制定技術(shù)設(shè)計方案、技術(shù)實施方 案、技術(shù)測試方案、技術(shù)驗收方案的技術(shù)指導(dǎo)和依據(jù) 一、項目概述 1. 網(wǎng)絡(luò)部分的總體要求： 滿足集團信息化的要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路。 -良好的性能，能夠支持大容量和實時性的各類應(yīng)用。 能夠可靠的運行，較低的故障率和維護要求。 -提供安全機制，滿足保護集團信息安全的要求。 具有較高的性價比。- - 未來

3、升級擴展容易，保護用戶投資。 用戶使用簡單、維護容易。- 良好的售后服務(wù)支持。 2. 系統(tǒng)部分的總體要求： 易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使 用；- -更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備； -穩(wěn)定性及可靠性：系統(tǒng)的運行應(yīng)具有高穩(wěn)定性，保障7*24的高性能無故障運行。 可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方 便的對整個系統(tǒng)進行管理； - 更低的TCO :系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)和TCO（擁有成本）； - 安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全； -良

4、好的售后服務(wù)支持。 除了滿足上述的基本特征外，本項目的設(shè)計還應(yīng)具有開放性、可擴展性及兼容性，全部系 統(tǒng)的設(shè)計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未 來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴展和集團的結(jié)構(gòu)變更。 二、需求概述 在設(shè)計方案時，無論是系統(tǒng)或網(wǎng)絡(luò)都嚴格遵循以下原則，以保障方案能充分滿足集團的需 求。 一先進性和實用性原則 高性能原則一 經(jīng)濟性原則一 可靠性原則一 -安全性原則 可擴展性原則- 標準化原則- -易管理性原則 三、網(wǎng)絡(luò)需求 集團園區(qū)網(wǎng)項目必須實現(xiàn)以下的功能需求：建設(shè)一個通暢、高效、安全、可擴展的集團園 區(qū)網(wǎng)，支撐集團信息系統(tǒng)的運行，共享各種資

5、源，提高集團辦公和集團生產(chǎn)效率，降低集團 的總體運行費用。網(wǎng)絡(luò)系統(tǒng)必須運行穩(wěn)定。 集團園區(qū)網(wǎng)需要滿足集團各種計算機應(yīng)用系統(tǒng)的大信息量的傳輸要求。 集團園區(qū)網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量。 集團園區(qū)網(wǎng)要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要，保護集團的投資。 整個項目的施工，系統(tǒng)集成商要精心組織、嚴格管理、定期提交各類項目文檔。 在項目實施完畢之后，系統(tǒng)集成商要對集團的相關(guān)人員進行培訓(xùn)，并移交全部的項目工程 資料，保證集團園區(qū)網(wǎng)的正常運行和管理維護。 1布線結(jié)構(gòu)需求 集團目前擁有六家子公司，包括集團總部在內(nèi)共有2000多名員工；園區(qū)內(nèi)有7棟建筑物，

6、分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所；光纖+超五類綜合布線系統(tǒng)，3000個左右 信息點；集團計劃為大部分的員工配置辦公用計算機；集團目前有多種計算機應(yīng)用系統(tǒng)。 7棟建筑物，每棟建筑高 7層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設(shè)有本樓的機房，一樓 布有少量的信息點，供未來可能的需求使用，目前并不使用（不包括集團總部所在的樓）。二 層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個 設(shè)備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機房有兩條12芯室內(nèi)光 纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部 信息點接入網(wǎng)絡(luò)，但目

7、前不用的信息點關(guān)閉。集團總部所在樓的一層， 是集團的主機房，布 有48個信息點，但目前只有 20臺左右的服務(wù)器和工作站。 集團園區(qū)正在后期建設(shè)中，不存在遺留的網(wǎng)絡(luò)系統(tǒng)。集團原有少量的網(wǎng)絡(luò)設(shè)備，可以不作 考慮或者用作臨時的補充之用。 2.網(wǎng)絡(luò)設(shè)備需求 集團園區(qū)網(wǎng)計劃采用 10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特 網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團統(tǒng)一一個出口訪問In ternet，集團能 夠控制網(wǎng)絡(luò)的安全。 根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，系統(tǒng)集成商需要給出設(shè)備選擇的合理建 議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入設(shè)

8、備需要 選擇同一型號的設(shè)備；子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容；核 心交換機需要具有升級到 720Gbps可用背板帶寬的能力。 網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足集 團現(xiàn)有計算機設(shè)備的高速接入，應(yīng)該具備未來良好的可擴展性、可升級性，保護用戶的投資。 網(wǎng)絡(luò)設(shè)備必須具有良好的在滿足功能與性能的基礎(chǔ)上性能價格比最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁 有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技 術(shù)支持。 3.IP地址規(guī)劃 集團園區(qū)網(wǎng)計劃使用私有的A類IP地址。集團園區(qū)網(wǎng)的IP地址分配原則如下： 一集團使用IPv4地

9、址方案。 集團使用私有IP地址空間：/8。- 集團使用VLSM（變長子網(wǎng)掩碼）技術(shù)分配IP地址空間。 -集團IP地址分配滿足合理利用的要求。 集團IP地址分配滿足便于路由匯聚的要求。 -集團IP地址分配滿足分類控制等的要求。 - 集團IP地址分配滿足未來公司網(wǎng)絡(luò)擴容的需要。 集團園區(qū)網(wǎng)的IP地址的一些具體使用規(guī)定： 了網(wǎng)化后，所有的第一個子網(wǎng)（0子網(wǎng)）都不分配給用戶使用。 網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的最后一個可用地址。 一 IP地址的使用需要報集團總部審批備案。 具體配置如下：一 機構(gòu)IP地址/地址范圍說明 總部10.16.*.252/24 1號樓接入層交換機管理IP地址（*表示從

10、97至102對應(yīng)2至7層） 10.16.35.?/32 非二層交換機的 Loopback 地址（*表示 1 至7連接辦公區(qū)域、 服務(wù)器區(qū)域、 核 心區(qū)域的 6 臺交換機以及邊界路由器 ） 10.16. *.110.16.*.251/24 各層客戶端 DHCP地址范圍（*表示從97至102對應(yīng)2至7層） 10.16. *.252、253/24 1號樓匯聚層交換機對應(yīng)每一 Vian的IP地址（*表示從97至102對應(yīng) Vlan12 至 17） 10.16. *.254/24 1號樓匯聚層交換機對應(yīng)每一Vian的虛擬IP地址即網(wǎng)關(guān)IP地址（*表示從97 至102對應(yīng) Vian12 至17） 10.1

11、6.64.1 2/30核心層交換機之間互聯(lián) IP地址 、6/30服務(wù)器區(qū)塊匯聚層交換機互聯(lián) IP地址 7、 18/30 服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián) IP 地址 1 1、22/30服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)IP地址2 5、26/30路由器與核心層交換機互聯(lián)IP地址1 9、30/30路由器與核心層交換機互聯(lián)IP地址2 3、 34/30 路由器與防火墻互聯(lián) IP 地址 7、38/30 1號樓匯聚層交換機互聯(lián)IP地址 10.16.64.

12、41、42/30 2號樓匯聚層交換機互聯(lián)IP地址 5、46/30 3號樓匯聚層交換機互聯(lián)IP地址 9、50/30 4號樓匯聚層交換機互聯(lián)IP地址 3、54/30 5號樓匯聚層交換機互聯(lián)IP地址 7、58/30 6號樓匯聚層交換機互聯(lián)IP地址 1、62/30 7號樓匯聚層交換機互聯(lián)IP地址 5、 66/30 網(wǎng)管工作站及相應(yīng)的網(wǎng)關(guān)地址 、2/27域控/DNS服務(wù)器主備IP地址 、4/27 NAS服務(wù)器主備IP地址 、6

13、/27 Web/Mail 服務(wù)器主備 IP 地址 子公司1 10.32.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應(yīng)2至7層） 、 2/32 三層交換機的 Loopback 地址 10.32. *.110.32.*.251/24 各層客戶端 DHCP地址范圍（*表示從 97至102對應(yīng)2至7 層） 10.32. *.252、253/24 2號樓匯聚層交換機對應(yīng)每一Vian的IP地址（*表示從97至102對應(yīng) Vlan12 至 17） 10.32. *.254/24 2號樓匯聚層交換機對應(yīng)每一Vian的虛擬IP地址即網(wǎng)關(guān)IP地址（*表示從97

14、至102對應(yīng) Vlan12 至17） /27子域服務(wù)器IP地址 /27 Mail 服務(wù)器 IP 地址 子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應(yīng)2至7層） 、 2/32 三層交換機的 Loopback 地址 10.48. *.110.48.*.251/24 各層客戶端 DHCP地址范圍（*表示從97至102對應(yīng)2至7層） 10.48. *.252、253/24 2號樓匯聚層交換機對應(yīng)每一Vian的IP地址（*表示從97至102對應(yīng) Vlan12 至 17） 10.48. *.25

15、4/24 2號樓匯聚層交換機對應(yīng)每一Vian的虛擬IP地址即網(wǎng)關(guān)IP地址（*表示從97 至102對應(yīng) Vian12 至17） /27子域服務(wù)器IP地址 /27 Maii 服務(wù)器 IP 地址 子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址（*表示從97至102對應(yīng)2至7層） 、 2/32 三層交換機的 Loopback 地址 10.64. *.110.64.*.251/24 各層客戶端 DHCP地址范圍（*表示從97至102對應(yīng)2至7層） 10.64. *.252、253/24 2號樓匯聚層交換機對應(yīng)每一 Vi

16、an的IP地址（*表示從97至102對應(yīng) Vian12 至 17） 10.64. *.254/24 2號樓匯聚層交換機對應(yīng)每一Vian的虛擬IP地址即網(wǎng)關(guān)IP地址（*表示從97 至102對應(yīng)Vlan12至17） /27子域服務(wù)器IP地址 /27 Mail 服務(wù)器 IP 地址 四、系統(tǒng)需求 本項目的實施目的是在集團內(nèi)部建立穩(wěn)定、高效的辦公自動化網(wǎng)絡(luò)，通過項目的實施，為 所有員工配置桌面 PC,使所有員工能通過總部網(wǎng)絡(luò)接入In ternet，從而提高所有員工的工作 效率和加快企業(yè)內(nèi)部的信息傳遞。同時需要建立集團的WEB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布 企業(yè)的信息。

17、在總部及每個子公司均設(shè)立專用的服務(wù)器，使集團內(nèi)所有員工能夠利用服務(wù)器 方便的訪問公共的文件資源，并能夠完成企業(yè)內(nèi)外的郵件收發(fā)。系統(tǒng)建立完成后，要求能滿 足企業(yè)各方面應(yīng)用的要求，包括辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、 系統(tǒng)安全管理等。 1系統(tǒng)要求 集團原有少量筆記本電腦及PC機，由各級經(jīng)理及財務(wù)部門使用，操作系統(tǒng)均為 Windows98，為了滿足企業(yè)信息化建設(shè)的需要，集團將在本項目中更新所有的操作系統(tǒng)。本 項目中的操作系統(tǒng)應(yīng)選擇占市場份額最大的主流操作系統(tǒng)，整個網(wǎng)絡(luò)（服務(wù)器、客戶機）采用 同一廠商的操作系統(tǒng)產(chǎn)品，所選擇的操作系統(tǒng)應(yīng)簡單蝗用，便于安裝和管理。具體選擇應(yīng)依 據(jù)如下規(guī)

18、則： 一操作系統(tǒng)要求選擇最新版本 所選操作系統(tǒng)需要提供方便的更新與升級方法 - 服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能 服務(wù)器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議一 所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)用戶和權(quán)限的管理 秘選操作系統(tǒng)應(yīng)能夠運行常用的大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD 財務(wù)軟件等 一服務(wù)器操作系統(tǒng)應(yīng)能夠提供WEB、FTP、DNS服務(wù)及完善的管理功能 操作系統(tǒng)廠商應(yīng)能夠提供優(yōu)質(zhì)的售后服務(wù)及技術(shù)支持 -客戶端操作系統(tǒng)要求簡單易用，提供圖形界面 隨著集團近年來的高速發(fā)展，集團的業(yè)務(wù)已經(jīng)涉及到各個商業(yè)領(lǐng)域，集團及公司內(nèi)部的 組織結(jié)構(gòu)也日益復(fù)雜， 在本項目的設(shè)計實施過程中，要

19、求工程實施方在規(guī)劃系統(tǒng)設(shè)計時，充 分考慮到集團管理的需求，設(shè)計出合理的系統(tǒng)管理架構(gòu)，能夠最大程度的降低集團的系統(tǒng)管 理上的成本，并能滿足各種商務(wù)工作的需求，具體的設(shè)計應(yīng)依據(jù)以下原則： 清晰的邏輯結(jié)構(gòu)：要求集團范圍內(nèi)的系統(tǒng)管理結(jié)構(gòu)清晰，層次分明，能夠充分的與集團 的管理結(jié)構(gòu)想吻合。集團總部及各個子公司應(yīng)是相對獨立的管理單元。各個單位在自己公司 范圍內(nèi)實現(xiàn)用戶賬戶及網(wǎng)絡(luò)安全的管理。總部管理員有權(quán)限管理各子公司的系統(tǒng)。 - 便于管理：整個系統(tǒng)設(shè)計要便于網(wǎng)絡(luò)管理員管理，在系統(tǒng)中提供便于管理員管理的各種 有效方式。使管理員工在任何一個位置均能對服務(wù)器進行維護和管理。集團總部及各子公司 都有自己的專職系統(tǒng)

20、管理員，應(yīng)保障管理員對只對本公司網(wǎng)絡(luò)具有管理權(quán)限?？偛抗芾韱T對 集團所有系統(tǒng)具有管理權(quán)限。 簡單的設(shè)計：在保障滿足集團需求的前提下，設(shè)計方案應(yīng)以簡單為佳，避免由于復(fù)雜的 設(shè)計增加工程實施的難度和增加集團系統(tǒng)管理的復(fù)雜性。 合理的用戶管理：所有的用戶采用統(tǒng)一的命名規(guī)范，每個單位對本單位員工賬戶進行獨 立的管理，并按不同的部門管理用戶賬戶。 2.網(wǎng)絡(luò)和應(yīng)用服務(wù) WEB服務(wù) 隨著企業(yè)業(yè)務(wù)的不斷拓展，集團在業(yè)界的影響力越來越大，越來越多的商業(yè)合作伙伴和客 戶需要從互聯(lián)網(wǎng)上了解集團的信息，并希望通過互聯(lián)網(wǎng)進行商務(wù)合作。為了進一步提高企業(yè) 知名度并在互聯(lián)網(wǎng)發(fā)布集團及子公司的商業(yè)信息，集團計劃在網(wǎng)絡(luò)中建立WEB服務(wù)器，集 團已經(jīng)宴請了域名 gzlk.local。集團下屬子公司教育公司也在In ternet上注冊了域名。 其他子公司不需要建立自己的WEB服務(wù)器。所有的網(wǎng)站內(nèi)容已經(jīng)制作完畢。詳細的需求如 下所述： 一 集團WEB服務(wù)器放置在總部機房，教育公司W(wǎng)EB服務(wù)器放置在該公司機房 一 WEB服務(wù)應(yīng)和操作系統(tǒng)具有良好的兼容性，避免由于服務(wù)的不兼容影響性能和穩(wěn)定性 WEB服務(wù)器具有固定的IP地址配置一 一 WEB網(wǎng)站允許匿名訪問 網(wǎng)站的文