一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案83114

1、一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案目錄.、八、-刖言一、項目概述二、需求概述三、網(wǎng)絡(luò)需求1. 布線結(jié)構(gòu)需求2. 網(wǎng)絡(luò)設(shè)備需求3.IP地址規(guī)劃四、系統(tǒng)需求1. 系統(tǒng)要求2. 網(wǎng)絡(luò)和應用服務(wù)五、存儲備份系統(tǒng)需求1. 總體要求2. 存儲備份系統(tǒng)建設(shè)目標3. 存儲系統(tǒng)需求4. 備份系統(tǒng)需求六、網(wǎng)絡(luò)安全需求1. 網(wǎng)絡(luò)安全體系要求2. 網(wǎng)絡(luò)安全設(shè)計模型.、八、-刖言根據(jù)項目招標書的招標要求來細化為可執(zhí)行的詳細需求分析說明書，主要為針對項目需求進行深入的分析，確定詳細的需求狀況以及需求模型，作為制定技術(shù)設(shè)計方案、技術(shù)實施方案、技術(shù)測試方案、技術(shù)驗收方案的技術(shù)指導和依據(jù)一、項目概述1. 網(wǎng)絡(luò)部分的總體要求：滿足

2、集團信息化的要求，為各類應用系統(tǒng)提供方便、快捷的信息通路。良好的里能,能夠支持大容f和實討性的冬類應用e能夠可靠的運行，較低的故障率和維護要求。提供安全機制，滿足保護集團信息安全的要求。具有較高的性價比。禾來升級擴宸容易，俁護用戶按資匕戶戶使用簡單、維護容易。良好的售后跟務(wù)支屆:，2. 系統(tǒng)部分的總體要求：易于配置：所有的客戶端和服務(wù)器系統(tǒng)應該是易于配置和管理的，并保障客戶端的方便 使用；更廣泛的設(shè)備支持：所有操作系統(tǒng)及選擇的服務(wù)應盡量廣泛的支持各種硬件設(shè)備；穩(wěn)定性及可靠性：系統(tǒng)的運行應具有高穩(wěn)定性，保障7*24兇高左詐元故璋忘1：可管理性：系統(tǒng)中應提供盡量多的管理方式和管理工具，便于系統(tǒng)管理

3、員在任何位置方便的對整個系統(tǒng)進行管理；更低的TCO系統(tǒng)設(shè)計應盡量降低整個系統(tǒng)和 TCO擁有成本）;安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡(luò)安全；良好的售詬服務(wù)支持°除了滿足上述的基本特征外，本項目的設(shè)計還應具有開放性、可擴展性及兼容性， 全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng) 能夠適應未來幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴展和集團的結(jié)構(gòu)變更。二、需求概述在設(shè)計方案時，無論是系統(tǒng)或網(wǎng)絡(luò)都嚴格遵循以下原則，以保障方案能充分滿足集 團的需求。先進進和實用性原則高址國原則 屢滲工原則 可韋性原則 安全性原則 可擴展性原則標準化原則易

4、管理性原則三、網(wǎng)絡(luò)需求集團園區(qū)網(wǎng)項目必須實現(xiàn)以下的功能需求：建設(shè)一個通暢、高效、安全、可擴展的 集團園區(qū)網(wǎng)，支撐集團信息系統(tǒng)的運行，共享各種資源，提高集團辦公和集團生產(chǎn)效率， 降低集團的總體運行費用。網(wǎng)絡(luò)系統(tǒng)必須運行穩(wěn)定。集團園區(qū)網(wǎng)需要滿足集團各種計算機應用系統(tǒng)的大信息量的傳輸要求。集團園區(qū)網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運行 質(zhì)量。集團園區(qū)網(wǎng)要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要，保護集團的投 資。整個項目的施工，系統(tǒng)集成商要精心組織、嚴格管理、定期提交各類項目文檔。在項目實施完畢之后，系統(tǒng)集成商要對集團的相關(guān)人員進行培訓，并移交全部的項 目工程資料，保

5、證集團園區(qū)網(wǎng)的正常運行和管理維護。1.布線結(jié)構(gòu)需求集團目前擁有六家子公司，包括集團總部在內(nèi)共有 2000多名員工；園區(qū)內(nèi)有7棟建 筑物，分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所 ；光纖+超五類綜合布線系統(tǒng)，3000 個左右信息點；集團計劃為大部分的員工配置辦公用計算機；集團目前有多種計算機應用 系統(tǒng)。7棟建筑物，每棟建筑高7層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設(shè)有本樓的機房， 一樓布有少量的信息點，供未來可能的需求使用，目前并不使用（不包括集團總部所在的 樓）。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有 48個信息點。每層樓有一個設(shè)備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每

6、層樓到一層機房有兩 條12芯室內(nèi)光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網(wǎng)絡(luò)，但目前不用的信息點關(guān)閉。集團總部所在樓的一層,是集團的主機房，布有48個信息點，但目前只有20臺左右的服務(wù)器和工作站。集團園區(qū)正在后期建設(shè)中，不存在遺留的網(wǎng)絡(luò)系統(tǒng)。集團原有少量的網(wǎng)絡(luò)設(shè)備，可 以不作考慮或者用作臨時的補充之用。2.網(wǎng)絡(luò)設(shè)備需求集團園區(qū)網(wǎng)計劃采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入 到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團統(tǒng)一一個出口訪問 In ternet ，集團能夠控制網(wǎng)絡(luò)的安全。根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線

7、系統(tǒng)情況，系統(tǒng)集成商需要給出設(shè)備選擇的 合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接 入設(shè)備需要選擇同一型號的設(shè)備；子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活 的升級擴容；核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護。網(wǎng)絡(luò)設(shè)備應該 滿足集團現(xiàn)有計算機設(shè)備的高速接入，應該具備未來良好的可擴展性、可升級性，保護 用戶的投資。網(wǎng)絡(luò)設(shè)備必須具有良好的在滿足功能與性能的基礎(chǔ)上性能價格比最優(yōu)。網(wǎng) 絡(luò)設(shè)備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良 好的市場形象與售后技術(shù)支持

8、。3.IP地址規(guī)劃集團園區(qū)網(wǎng)計劃使用私有的 A類IP地址。集團園區(qū)網(wǎng)的IP地址分配原則如下：集團使用IPv4出址去敘集團使用私有IP地址空間：集團使用VLSM變長子網(wǎng)掩碼）技術(shù)分配IP地址空間。集團ip 址仝fZ我用備理列.和勺娶主-集團ip ：出.址務(wù)遷帯乍二路由匯聚的要求。集團IP把址分紀茨疋命婁揑剤黑的妾求。集團IP艙址勢配荼斤耒來衛(wèi)司區(qū)錮F賓笊希要:集團園區(qū)網(wǎng)的IP地址的一些具體使用規(guī)定：了網(wǎng)化后，所有的第一個子網(wǎng)（0子網(wǎng)）鑒兀分遼疥用戶直冃，:網(wǎng)關(guān)的地址統(tǒng)-使用子網(wǎng)的最后一人可用地址OIP地址的使用需要報集團總部審批備案。具體配置如下:機構(gòu)IP地址/地址范圍說明總部10.16.*.2

9、52/24 1號樓接入層交換機管理IP地址（*表示從97至102對應2至7層）非二層交換機的Loopback地址（*表示1至7連接辦公區(qū)域、服務(wù)器區(qū)域、核心區(qū) 域的6臺交換機以及邊界路由器）10.16. *110.16.*251/24各層客戶端DHC地址范圍（*表示從97至102對應2至7層）10.16. *252、253/24 1號樓匯聚層交換機對應每一 Vian的IP地址（*表示從97至102 對應 Vian12 至 17）10.16. *254/241號樓匯聚層交換機對應每一 Vian的虛擬IP地址即網(wǎng)關(guān)IP地址（*表示從97至102對應Vian12至17）核心層交換機之間互聯(lián)IP地址服

10、務(wù)器區(qū)塊匯聚層交換機互聯(lián)IP地址服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)IP地址1服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)IP地址2路由器與核心層交換機互聯(lián)IP地址1路由器與核心層交換機互聯(lián)IP地址2路由器與防火墻互聯(lián)IP地址1號樓匯聚層交換機互聯(lián)IP地址2號樓匯聚層交換機互聯(lián)IP地址3號樓匯聚層交換機互聯(lián)IP地址4 號樓匯聚層交換機互聯(lián) IP 地址5 號樓匯聚層交換機互聯(lián) IP 地址6 號樓匯聚層交換機互聯(lián) IP 地址7 號樓匯聚層交換機互聯(lián) IP 地址 網(wǎng)管工作站及相應的網(wǎng)關(guān)地址域控/DNS服務(wù)器主備IP地址NAS服務(wù)器主備IP地址Web/Mail 服務(wù)器主備 IP 地址子公司 1 10.

11、32.*.252/24 2號樓接入層交換機管理 IP 地址（* 表示從 97至 102對應 2至 7 層）三層交換機的 Loopback 地址10.32*.110.32.*251/24各層客戶端DHCP地址范圍（*表示從97至102對應2至7層）10.32. *.252 、253/24 2 號樓匯聚層交換機對應每一 Vlan 的 IP 地址（* 表示從 97至 102 對應 Vlan12 至 17）10.32. *.254/242號樓匯聚層交換機對應每一 Vlan 的虛擬 IP 地址即網(wǎng)關(guān) IP 地址（*表示從 97 至 102 對應 Vlan12 至 17）子域服務(wù)器 IP 地址Mail 服

12、務(wù)器 IP 地址子公司 2 10.48.*.252/242號樓接入層交換機管理 IP 地址（* 表示從 97至 102對應2至 7層）三層交換機的 Loopback 地址10.48. *110.48.*251/24 各層客戶端DHC地址范圍（*表示從97至102對應2至 7 層）10.48. *.252 、253/24 2 號樓匯聚層交換機對應每一 Vlan 的 IP 地址（* 表示從 97至 102 對應 Vlan12 至 17）10.48. *.254/242號樓匯聚層交換機對應每一 Vlan 的虛擬 IP 地址即網(wǎng)關(guān) IP 地址（* 表示從 97至102對應 Vlan12 至17）子域服

13、務(wù)器 IP 地址Mail 服務(wù)器 IP 地址子公司 3 10.64.*.252/24 2號樓接入層交換機管理 IP 地址（* 表示從 97至 102對應2至 7 層）三層交換機的 Loopback 地址10.64. *110.64.*251/24各層客戶端DHC地址范圍（*表示從97至102對應2至 7 層）10.64. *.252 、253/24 2 號樓匯聚層交換機對應每一 Vlan 的 IP 地址（* 表示從 97至102 對應 Vlan12 至 17）10.64. *.254/242號樓匯聚層交換機對應每一 Vlan 的虛擬 IP 地址即網(wǎng)關(guān) IP 地址（*表示從 97 至 102 對

14、應 Vlan12 至 17）子域服務(wù)器 IP 地址Mail 服務(wù)器 IP 地址四、系統(tǒng)需求 本項目的實施目的是在集團內(nèi)部建立穩(wěn)定、高效的辦公自動化網(wǎng)絡(luò)，通過項目的實施，為所有員工配置桌面PC使所有員工能通過總部網(wǎng)絡(luò)接入In ternet，從而提高所有 員工的工作效率和加快企業(yè)內(nèi)部的信息傳遞。同時需要建立集團的WE曲艮務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)的信息。在總部及每個子公司均設(shè)立專用的服務(wù)器，使集團內(nèi)所有員 工能夠利用服務(wù)器方便的訪問公共的文件資源，并能夠完成企業(yè)內(nèi)外的郵件收發(fā)。系統(tǒng) 建立完成后，要求能滿足企業(yè)各方面應用的要求，包括辦公自動化、郵件收發(fā)、信息共 享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理

15、等。1. 系統(tǒng)要求 集團原有少量筆記本電腦及 PC機，由各級經(jīng)理及財務(wù)部門使用，操作系統(tǒng)均為 Windows98為了滿足企業(yè)信息化建設(shè)的需要，集團將在本項目中更新所有的操作系統(tǒng)。 本項目中的操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng)， 整個網(wǎng)絡(luò)（服務(wù)器、客戶機） 采用同一廠商的操作系統(tǒng)產(chǎn)品，所選擇的操作系統(tǒng)應簡單蝗用，便于安裝和管理。具體選擇應依據(jù)如下規(guī)則：操作系統(tǒng)要求選捲最影版本所迪操作系統(tǒng)需要提冬方便射更芽與升級方法服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能服務(wù)器及客戶機操作系統(tǒng)都需要支持 TCP/IP它莪所選操作系統(tǒng)應能夠方使妁實現(xiàn)用戶和權(quán)限的管理秘選操作系統(tǒng)應能夠運行常用的大多數(shù)應用軟件，

16、例如辦公軟件、圖像處理軟件、CAD貶務(wù)軟件等服務(wù)器操作系統(tǒng)應能夠提供 WEB FTP DNS服務(wù)及完善的管理功能操作系統(tǒng)廠商應霓驟提洪優(yōu)灰射售后服備及技術(shù)支持客戶端操作系統(tǒng)妄求宦罕冢用，靈浜圖療呉弓 隨著集團近年來的高速發(fā)展，集團的業(yè)務(wù)已經(jīng)涉及到各個商業(yè)領(lǐng)域，集團及公司 內(nèi)部的組織結(jié)構(gòu)也日益復雜，在本項目的設(shè)計實施過程中，要求工程實施方在規(guī)劃系統(tǒng) 設(shè)計時，充分考慮到集團管理的需求，設(shè)計出合理的系統(tǒng)管理架構(gòu)，能夠最大程度的降 低集團的系統(tǒng)管理上的成本，并能滿足各種商務(wù)工作的需求，具體的設(shè)計應依據(jù)以下原 則：清晰的邏輯結(jié)構(gòu)：要求集團范圍內(nèi)的系統(tǒng)管理結(jié)構(gòu)清晰，層次分明，能夠充分的 與集團的管理結(jié)構(gòu)想

17、吻合。集團總部及各個子公司應是相對獨立的管理單元。各個單位 在自己公司范圍內(nèi)實現(xiàn)用戶賬戶及網(wǎng)絡(luò)安全的管理?？偛抗芾韱T有權(quán)限管理各子公司的 系統(tǒng)。瓦二背芒：婪亠筆疣設(shè)娶使二網(wǎng)絡(luò)管理員管理，在系統(tǒng)中提供便于管理員管理的各種有效方式。使管理員工在任何一個位置均能對服務(wù)器進行維護和管理。集團總部 及各子公司都有自己的專職系統(tǒng)管理員， 應保障管理員對只對本公司網(wǎng)絡(luò)具有管理權(quán)限。 總部管理員對集團所有系統(tǒng)具有管理權(quán)限。簡單的設(shè)計：在保障滿足集團需求的前提下，設(shè)計方案應以簡單為佳，避免由于復雜的 設(shè)計增芥工程實施的難度和增加集團系統(tǒng)管理的復雜性C合理的用戶管理：所有的用戶采用統(tǒng)一的命名規(guī)范， 每個單位對本單

18、位員工賬戶進行獨立的管理，并按不同的部門管理用戶賬戶。2. 網(wǎng)絡(luò)和應用服務(wù) WEB服務(wù)隨著企業(yè)業(yè)務(wù)的不斷拓展，集團在業(yè)界的影響力越來越大，越來越多的商業(yè)合作伙伴和客戶需要從互聯(lián)網(wǎng)上了解集團的信息，并希望通過互聯(lián)網(wǎng)進行商務(wù)合作。為了進一 步提高企業(yè)知名度并在互聯(lián)網(wǎng)發(fā)布集團及子公司的商業(yè)信息，集團計劃在網(wǎng)絡(luò)中建立WEB 服務(wù)器，集團已經(jīng)宴請了域名gzlk.local 。集團下屬子公司教育公司也在In ternet上注 冊了域名。其他子公司不需要建立自己的 WE服務(wù)器。所有的網(wǎng)站內(nèi)容已經(jīng)制作 完畢。詳細的需求如下所述：集團WEB服第簽旅置芯總器札矣，教育公司W(wǎng)E曲艮務(wù)器放置在該公司機房WEB照昏垃亦

19、界倍系輕縣有冬好追丸容芒,迓免由丁飛.務(wù)迪F玉農(nóng)品響性能劉惡定性WEE服務(wù)器具有固定的IP地址/置WEB網(wǎng)m芫諮訪戸網(wǎng)池為izY-存儲應具備良好的安全性允許互聯(lián)網(wǎng)及集團內(nèi)部的用戶可以通過 FTP服務(wù)為了實現(xiàn)集團內(nèi)部的文件存儲和管理，集團計劃采用兩種方式管理文件資源，總部及各子公司設(shè)立自己的文件服務(wù)器，上項工作由各單位的系統(tǒng)管理員自行完成。另外， 總部及各子公司建立自己的 FTP服務(wù)器，此項工作包含在本項目中，由工程實施單位完 成oFTP服務(wù)的建立要求具備足夠的存儲空間用于存儲各單位的文檔資料及應用軟件并能 夠?qū)崿F(xiàn)利用FTP客戶端軟件及 WEB覽器訪問。具體的需求如下所述：FTP服務(wù)器具有固定的IP垠址采用所選操作系統(tǒng)自帶的FTP服務(wù)建立FTP服券彩不釆用策三號農(nóng)件FTP服令巻允吳司勺皿- 下載只允許系統(tǒng)管理員上傳文件到 FTP股徐雰FTP服務(wù)器不對互聯(lián)網(wǎng)用戶開 碳FTP朋毎卷需妥滸査令理紋隕耳，沃璋訂用;V即車殺非法的測廉幻沒對 郵件服務(wù)隨著集團規(guī)模的不斷擴大，企業(yè)內(nèi)部的信息交流變得越來越重要，企業(yè)迫切的需要 建立內(nèi)部的消息傳遞