企業(yè)網絡規(guī)劃與設計的方案_第1頁
企業(yè)網絡規(guī)劃與設計的方案_第2頁
企業(yè)網絡規(guī)劃與設計的方案_第3頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、企業(yè)網絡規(guī)劃與設計的方案網絡工程 設計方案 需要一個中小企業(yè)網絡規(guī)劃與設計的方案(1) 公司有 1000 臺(2) 公司共有多個部門,不同部門的相互訪問要求有限制,公司有若干個跨省的分 公司(3) 公司有自己的內部網頁與外部網站(4) 公司有自己的 系統(tǒng)(5) 公司中的每臺機能上互聯(lián)網(6) 核心技術采用根據以上 6 個方面的要求說明 提出一個網絡設計方案目錄、尸、 亠前言一、項目概述二、需求概述三、網絡需求1. 布線結構需求2. 網絡設備需求3 地址規(guī)劃四、系統(tǒng)需求1.系統(tǒng)要求2.網絡和應用服務五、存儲備份系統(tǒng)需求1.總體要求2.存儲備份系統(tǒng)建設目標3. 存儲系統(tǒng)需求4. 備份系統(tǒng)需求六、網

2、絡安全需求 1.網絡安全體系要求 2.網絡安全設計模型、尸、 亠前言根據項目招標書的招標要求來細化為可執(zhí)行的詳細需求分析說明書,主要為針對 項目需求進行深入的分析, 確定詳細的需求狀況以和需求模型 ,作為制定技術設計方案、 技術實施方案、技術測試方案、技術驗收方案的技術指導和依據一、項目概述1. 網絡部分的總體要求滿足集團信息化的要求 ,為各類應用系統(tǒng)提供方便、快捷的信息通路。良好的性能,能夠支持大容量和實時性的各類應用。 能夠可靠的運行,較低的故障率和維護要求。 提供安全機制,滿足保護集團信息安全的要求。具有較高的性價比。未來升級擴展容易,保護用戶投資。 用戶使用簡單、維護容易。良好的售后服

3、務支持。2. 系統(tǒng)部分的總體要求: 易于配置:所有的客戶端和服務器系統(tǒng)應該是易于配置和管理的,并保障客戶端的方便使用 ;更廣泛的設備支持: 所有操作系統(tǒng)和選擇的服務應盡量廣泛的支持各種硬件設備穩(wěn)定性和可靠性: 系統(tǒng)的運行應具有高穩(wěn)定性, 保障 7*24 的高性能無故障運行3 / 19可管理性:系統(tǒng)中應提供盡量多的管理方式和管理工具,便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理 ;更低的:系統(tǒng)設計應盡量降低整個系統(tǒng)和 (擁有成本 );安全性:在系統(tǒng)的設計、實現(xiàn)和應用上應采用多種安全手段保障網絡安全 ;良好的售后服務支持。除了滿足上述的基本特征外, 本項目的設計還應具有開放性、 可擴展性和兼容

4、性, 全部系統(tǒng)的設計要求采用開放的技術和標準選擇主流的操作系統(tǒng)和應用軟件,保障系 統(tǒng)能夠適應未來幾年公司的業(yè) 務發(fā)展需求,便于網絡的擴展和集團的結構變更。二、需求概述在設計方案時,無論是系統(tǒng)或網絡都嚴格遵循以下原則,以保障方案能充分滿足 集團的需求。先進性和實用性原則高性能原則經濟性原則可靠性原則安全性原則可擴展性原則標準化原則易管理性原則三、網絡需求集團園區(qū)網項目必須實現(xiàn)以下的功能需求:建設一個通暢、高效、安全、可擴展 的集團園區(qū)網,支撐集團信息系統(tǒng)的運行,共享各種資源,提高集團辦公和集團生產 效率,降低集團的總體運行費用。網絡系統(tǒng)必須運行穩(wěn)定。集團園區(qū)網需要滿足集團各種計算機應用系統(tǒng)的大信

5、息量的傳輸要求。集團園區(qū)網要具備良好的可管理性。減輕維護人員的工作量,提高網絡系統(tǒng)的運行質量。集團園區(qū)網要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要,保護集團的 投資。整個項目的施工,系統(tǒng)集成商要精心組織、嚴格管理、定期提交各類項目文檔。在項目實施完畢之后,系統(tǒng)集成商要對集團的相關人員進行培訓,并移交全部的 項目工程資料,保證集團園區(qū)網的正常運行和管理維護。1.布線結構需求集團目前擁有六家子公司, 包括集團總部在內共有 2000多名員工;園區(qū)內有 7 棟建 筑物,分別是集團總部和子公司的辦公和生產經營場所;光纖 +超五類綜合布線系統(tǒng),3000 個左右信息點 ;集團計劃為大 部分的員工配置辦

6、公用計算機 ;集團目前有多種計算機應用系統(tǒng)。7 棟建筑物,每棟建筑高 7 層,都具有一樣的內部物理結構。 一層設有本樓的機房, 一樓布有少量的信息點,供未來可能的需求使用,目前并不使用(不包括集團總部所在的樓)。二層和三層,每層樓 布有 96 個信息點。四層到七層,每層樓布有 48 個信息點。每層樓有一個設備間。樓 內綜合布線的垂直子系統(tǒng)采用多模光纖,每層樓到一層機房有兩條12 芯室內光纖。每個子公司和集團總部之間通過兩條12 芯的室外光纜連接。要求將除一層以外的全部信息點接入網絡,但目前不用的信息 點關閉。集團總部所在樓的一層,是集團的主機房,布有 48 個信息點,但目前只有 206 / 1

7、9臺左右的服務器和工作站集團園區(qū)正在后期建設中,不存在遺留的網絡系統(tǒng)。集團原有少量的網絡設備, 可以不作考慮或者用作臨時的補充之用。2.網絡設備需求集團園區(qū)網計劃采用 10M 的光纖以太網接入到因特網服務提供商的網絡,然后接 入到因特網中,使集團實現(xiàn)與外界的信息交換和網絡通信。集團統(tǒng)一一個出口訪問, 集團能夠控制網絡的安全。根據集團的網絡功能需求和實際的布線系統(tǒng)情況,系統(tǒng)集成商需要給出設備選擇 的合理建議,包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中,樓 層接入設備需要選擇同一型號的 設備 ;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到 72

8、0 可用背板帶寬的能力。網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護。網絡設備應 該滿足集團現(xiàn)有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性, 保護用戶的投資。網絡設備必須 具有良好的在滿足功能與性能的基礎上性能價格比最優(yōu)。網絡設備應該選擇擁有足夠 實力和市場份額的廠商的主流產品,同時設備廠商必須要有良好的市場形象與售后技 術支持。3 地址規(guī)劃集團園區(qū)網計劃使用私有的 A 類地址。集團園區(qū)網的地址分配原則如下: 集團使用 4 地址方案。 集團使用私有地址空間: 。集團使用 (變長子網掩碼 )技術分配地址空間。 集團地址分配滿足合理利用的要求。 集團地址分配滿足便于路

9、由匯聚的要求。 集團地址分配滿足分類控制等的要求。 集團地址分配滿足未來公司網絡擴容的需要。集團園區(qū)網的地址的一些具體使用規(guī)定: 了網化后,所有的第一個子網 (0 子網)都不分配給用戶使用網關的地址統(tǒng)一使用子網的最后一個可用地址。地址的使用需要報集團總部審批備案。具體配置如下:機構 地址 / 地址范圍 說明總部 號樓接入層交換機管理地址 (*表示從 97至 102對應 2至 7層)非二層交換機的地址 (*表示 1至 7連接辦公區(qū)域、服務器區(qū)域、核心區(qū) 域的 6 臺交換機以和邊界路由器 )10.16. *1各層客戶端地址范圍(*表示從97至102對應2至7 層)10.16. *.252、253/

10、24 1 號樓匯聚層交換機對應每一的地址 (*表示從 97至 102 對應12至 17)10.16. *.254/24 1 號樓匯聚層交換機對應每一的虛擬地址即網關地址(*表示從 97至102 對應 12 至 17)、2/30 核心層交換機之間互聯(lián)地址、 6/30 服務器區(qū)塊匯聚層交換機互聯(lián)地址、18/30 服務器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)地址 1、22/30 服務器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)地址 2、26/30 路由器與核心層交換機互聯(lián)地址 1、30/30 路由器與核心層交換機互聯(lián)地址 2、34/30 路由器與防火墻互聯(lián)地址、38/30 1 號樓匯聚層交換機互聯(lián)地址、42/3

11、0 2 號樓匯聚層交換機互聯(lián)地址、46/30 3 號樓匯聚層交換機互聯(lián)地址、50/30 4 號樓匯聚層交換機互聯(lián)地址、54/30 5 號樓匯聚層交換機互聯(lián)地址、58/30 6 號樓匯聚層交換機互聯(lián)地址、62/30 7 號樓匯聚層交換機互聯(lián)地址、66/30 網管工作站和相應的網關地址、2/27 域控服務器主備地址、 4/27 服務器主備地址、 6/27 服務器主備地址子公司 號樓接入層交換機管理地址 (*表示從 97至 102對應 2至 7 層 )、2/32 三層交換機的地址10.32. *1各層客戶端地址范圍(*表示從97至102對應2至7 層)10.32. *.252、253/24 2號樓匯

12、聚層交換機對應每一的地址 (*表示從 97至 102 對應 12至 17)10.32. *.254/24 2 號樓匯聚層交換機對應每一的虛擬地址即網關地址(*表示從 97至 102 對應 12 至 17)子域服務器地址服務器地址子公司 號樓接入層交換機管理地址 (*表示從 97至 102對應 2至 7 層 )、2/32 三層交換機的地址10.48. *1各層客戶端地址范圍(*表示從97至102對應2至7 層)10.48. *.252、253/24 2號樓匯聚層交換機對應每一的地址 (*表示從 97至 102 對應 12至 17)10.48. *.254/24 2 號樓匯聚層交換機對應每一的虛擬

13、地址即網關地址(*表示從 97至102 對應 12 至 17)子域服務器地址服務器地址子公司 號樓接入層交換機管理地址 (*表示從 97至 102對應 2至12 / 19、2/32 三層交換機的地址10.64. *1各層客戶端地址范圍(*表示從97至102對應2至7 層)10.64. *.252、253/24 2號樓匯聚層交換機對應每一的地址 (*表示從 97至 102 對應 12至 17)10.64. *.254/24 2 號樓匯聚層交換機對應每一的虛擬地址即網關地址(*表示從 97至102 對應 12 至 17)子域服務器地址服務器地址四、系統(tǒng)需求本項目的實施目的是在集團內部建立穩(wěn)定、高效

14、的辦公自動化網絡,通過項目的 實施,為所有員工配置桌面,使所有員工能通過總部網絡接入,從而提高所有員工的 工作效率和加快企業(yè) 內部的信息傳遞。同時需要建立集團的服務器,用于在互聯(lián)網上發(fā)布企業(yè)的信息。在13 / 19總部和每個子公司均設立專用的服務器,使集團內所有員工能夠利用服務器方便的訪 問公共的文件資源,并能夠完成企業(yè)內外的郵件收發(fā)。系統(tǒng)建立完成后,要求能滿足企業(yè)各方面應用的要求,包括 辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理等。1.系統(tǒng)要求 集團原有少量筆記本電腦和機, 由各級經理和財務部門使用, 操作系統(tǒng)均為 98, 為了滿足企業(yè)信息化建設的需要,集團將在本項目中

15、更新所有的操作系統(tǒng)。本項目中 的操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng),整個網絡 (服務器、客戶機 )采用同一廠商的操作系統(tǒng)產品,所選擇的操作系統(tǒng)應簡單蝗用,便于安裝和管理。具體選擇應依據如下規(guī)則:操作系統(tǒng)要求選擇最新版本所選操作系統(tǒng)需要提供方便的更新與升級方法服務器操作系統(tǒng)需要能夠提供目錄服務功能服務器和客戶機操作系統(tǒng)都需要支持協(xié)議所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權限的管理秘選操作系統(tǒng)應能夠運行常用的大多數(shù)應用軟件, 例如辦公軟件、 圖像處理軟件、14 / 19財務軟件等服務器操作系統(tǒng)應能夠提供、 、服務和完善的管理功能操作系統(tǒng)廠商應能夠提供優(yōu)質的售后服務和技術支持客戶端操作系統(tǒng)要求簡

16、單易用,提供圖形界面 隨著集團近年來的高速發(fā)展,集團的業(yè)務已經涉和到各個商業(yè)領域,集團和公 司內部的組織結構也日益復雜,在本項目的設計實施過程中,要求工程實施方在規(guī)劃 系統(tǒng)設計時,充分考慮到集團管 理的需求,設計出合理的系統(tǒng)管理架構,能夠最大程度的降低集團的系統(tǒng)管理上的成 本,并能滿足各種商務工作的需求,具體的設計應依據以下原則:清晰的邏輯結構:要求集團范圍內的系統(tǒng)管理結構清晰,層次分明,能夠充分的 與集團的管理結構想吻合。集團總部和各個子公司應是相對獨立的管理單元。各個單 位在自己公司范圍內實現(xiàn)用戶 賬戶和網絡安全的管理??偛抗芾韱T有權限管理各子公司的系統(tǒng)。便于管理:整個系統(tǒng)設計要便于網絡管

17、理員管理,在系統(tǒng)中提供便于管理員管理 的各種有效方式。使管理員工在任何一個位置均能對服務器進行維護和管理。集團總 部和各子公司都有自己的專職 系統(tǒng)管理員,應保障管理員對只對本公司網絡具有管理權限??偛抗芾韱T對集團所有 系統(tǒng)具有管理權限。簡單的設計:在保障滿足集團需求的前提下,設計方案應以簡單為佳,避免由于 復雜的設計增加工程實施的難度和增加集團系統(tǒng)管理的復雜性。合理的用戶管理:所有的用戶采用統(tǒng)一的命名規(guī)范,每個單位對本單位員工賬戶進行獨立的管理,并按不同的部門管理用戶賬戶。2.網絡和應用服務 服務隨著企業(yè)業(yè)務的不斷拓展,集團在業(yè)界的影響力越來越大,越來越多的商業(yè)合作 伙伴和客戶需要從互聯(lián)網上了

18、解集團的信息,并希望通過互聯(lián)網進行商務合作。為了 進一步提高企業(yè)知名度并在互聯(lián) 網發(fā)布集團和子公司的商業(yè)信息,集團計劃在網絡中建立服務器,集團已經宴請了域 名。集團下屬子公司教育公司也在上注冊了域名。其他子公司不需要建立自己的服 務器。所有的網站內容已經制作完畢。詳細的需求如下所述:集團服務器放置在總部機房,教育公司服務器放置在該公司機房服務應和操作系統(tǒng)具有良好的兼容性,避免由于服務的不兼容影響性能和穩(wěn)定性服務器具有固定的地址配置網站允許匿名訪問網站的文件存儲應具備良好的安全性允許互聯(lián)網和集團內部的用戶可以通過訪問集團和子公司網站 服務為了實現(xiàn)集團內部的文件存儲和管理,集團計劃采用兩種方式管理文件資源,總 部和各子公司設立自己的文件服務器,上項工作由各單位的系統(tǒng)管理員自行完成。另 外,總部和各子公司建立自己的 服務器,此項工作包含在本項目中,由工程實施單位完成。服務的建立要求具備足夠 的存儲空間用于存儲各單位的文檔資料和應用軟件并能夠實現(xiàn)利用客戶端軟件和瀏覽 器訪問。具體的需求如下所述:服務器具有固定的地址采用所選操作系統(tǒng)自帶的服務建立服務器,不采用第三方軟件服務器允許本公司內部員工下載只允許系統(tǒng)管理員上傳文件到服務器服務器不對互聯(lián)網用戶開放服務器需要設置合理的權限,保障公用文件不被非法的刪除和改寫 郵

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論