企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案

1、企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案網(wǎng)絡(luò)工程 設(shè)計方案 需要一個中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計的方案(1) 公司有 1000 臺(2) 公司共有多個部門，不同部門的相互訪問要求有限制，公司有若干個跨省的分 公司(3) 公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站(4) 公司有自己的 系統(tǒng)(5) 公司中的每臺機能上互聯(lián)網(wǎng)(6) 核心技術(shù)采用根據(jù)以上 6 個方面的要求說明 提出一個網(wǎng)絡(luò)設(shè)計方案目錄、尸、 亠前言一、項目概述二、需求概述三、網(wǎng)絡(luò)需求1. 布線結(jié)構(gòu)需求2. 網(wǎng)絡(luò)設(shè)備需求3 地址規(guī)劃四、系統(tǒng)需求1.系統(tǒng)要求2.網(wǎng)絡(luò)和應(yīng)用服務(wù)五、存儲備份系統(tǒng)需求1.總體要求2.存儲備份系統(tǒng)建設(shè)目標(biāo)3. 存儲系統(tǒng)需求4. 備份系統(tǒng)需求六、網(wǎng)

2、絡(luò)安全需求 1.網(wǎng)絡(luò)安全體系要求 2.網(wǎng)絡(luò)安全設(shè)計模型、尸、 亠前言根據(jù)項目招標(biāo)書的招標(biāo)要求來細化為可執(zhí)行的詳細需求分析說明書，主要為針對 項目需求進行深入的分析， 確定詳細的需求狀況以和需求模型 ,作為制定技術(shù)設(shè)計方案、 技術(shù)實施方案、技術(shù)測試方案、技術(shù)驗收方案的技術(shù)指導(dǎo)和依據(jù)一、項目概述1. 網(wǎng)絡(luò)部分的總體要求滿足集團信息化的要求 ,為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路。良好的性能，能夠支持大容量和實時性的各類應(yīng)用。 能夠可靠的運行，較低的故障率和維護要求。 提供安全機制，滿足保護集團信息安全的要求。具有較高的性價比。未來升級擴展容易，保護用戶投資。 用戶使用簡單、維護容易。良好的售后服

3、務(wù)支持。2. 系統(tǒng)部分的總體要求： 易于配置：所有的客戶端和服務(wù)器系統(tǒng)應(yīng)該是易于配置和管理的，并保障客戶端的方便使用 ;更廣泛的設(shè)備支持： 所有操作系統(tǒng)和選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備穩(wěn)定性和可靠性： 系統(tǒng)的運行應(yīng)具有高穩(wěn)定性， 保障 7*24 的高性能無故障運行3 / 19可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進行管理 ;更低的：系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)和 （擁有成本 ）;安全性：在系統(tǒng)的設(shè)計、實現(xiàn)和應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全 ;良好的售后服務(wù)支持。除了滿足上述的基本特征外， 本項目的設(shè)計還應(yīng)具有開放性、 可擴展性和兼容

4、性， 全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)和應(yīng)用軟件，保障系 統(tǒng)能夠適應(yīng)未來幾年公司的業(yè) 務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴展和集團的結(jié)構(gòu)變更。二、需求概述在設(shè)計方案時，無論是系統(tǒng)或網(wǎng)絡(luò)都嚴(yán)格遵循以下原則，以保障方案能充分滿足 集團的需求。先進性和實用性原則高性能原則經(jīng)濟性原則可靠性原則安全性原則可擴展性原則標(biāo)準(zhǔn)化原則易管理性原則三、網(wǎng)絡(luò)需求集團園區(qū)網(wǎng)項目必須實現(xiàn)以下的功能需求：建設(shè)一個通暢、高效、安全、可擴展 的集團園區(qū)網(wǎng)，支撐集團信息系統(tǒng)的運行，共享各種資源，提高集團辦公和集團生產(chǎn) 效率，降低集團的總體運行費用。網(wǎng)絡(luò)系統(tǒng)必須運行穩(wěn)定。集團園區(qū)網(wǎng)需要滿足集團各種計算機應(yīng)用系統(tǒng)的大信

5、息量的傳輸要求。集團園區(qū)網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運行質(zhì)量。集團園區(qū)網(wǎng)要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要，保護集團的 投資。整個項目的施工，系統(tǒng)集成商要精心組織、嚴(yán)格管理、定期提交各類項目文檔。在項目實施完畢之后，系統(tǒng)集成商要對集團的相關(guān)人員進行培訓(xùn)，并移交全部的 項目工程資料，保證集團園區(qū)網(wǎng)的正常運行和管理維護。1.布線結(jié)構(gòu)需求集團目前擁有六家子公司， 包括集團總部在內(nèi)共有 2000多名員工;園區(qū)內(nèi)有 7 棟建 筑物，分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所;光纖 +超五類綜合布線系統(tǒng)，3000 個左右信息點 ;集團計劃為大 部分的員工配置辦

6、公用計算機 ;集團目前有多種計算機應(yīng)用系統(tǒng)。7 棟建筑物，每棟建筑高 7 層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。 一層設(shè)有本樓的機房， 一樓布有少量的信息點，供未來可能的需求使用，目前并不使用（不包括集團總部所在的樓）。二層和三層，每層樓 布有 96 個信息點。四層到七層，每層樓布有 48 個信息點。每層樓有一個設(shè)備間。樓 內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機房有兩條12 芯室內(nèi)光纖。每個子公司和集團總部之間通過兩條12 芯的室外光纜連接。要求將除一層以外的全部信息點接入網(wǎng)絡(luò)，但目前不用的信息 點關(guān)閉。集團總部所在樓的一層，是集團的主機房，布有 48 個信息點，但目前只有 206 / 1

7、9臺左右的服務(wù)器和工作站集團園區(qū)正在后期建設(shè)中，不存在遺留的網(wǎng)絡(luò)系統(tǒng)。集團原有少量的網(wǎng)絡(luò)設(shè)備， 可以不作考慮或者用作臨時的補充之用。2.網(wǎng)絡(luò)設(shè)備需求集團園區(qū)網(wǎng)計劃采用 10M 的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接 入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團統(tǒng)一一個出口訪問， 集團能夠控制網(wǎng)絡(luò)的安全。根據(jù)集團的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，系統(tǒng)集成商需要給出設(shè)備選擇 的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓 層接入設(shè)備需要選擇同一型號的 設(shè)備 ;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到 72

8、0 可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護。網(wǎng)絡(luò)設(shè)備應(yīng) 該滿足集團現(xiàn)有計算機設(shè)備的高速接入，應(yīng)該具備未來良好的可擴展性、可升級性， 保護用戶的投資。網(wǎng)絡(luò)設(shè)備必須 具有良好的在滿足功能與性能的基礎(chǔ)上性能價格比最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠 實力和市場份額的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技 術(shù)支持。3 地址規(guī)劃集團園區(qū)網(wǎng)計劃使用私有的 A 類地址。集團園區(qū)網(wǎng)的地址分配原則如下： 集團使用 4 地址方案。 集團使用私有地址空間： 。集團使用 （變長子網(wǎng)掩碼 ）技術(shù)分配地址空間。 集團地址分配滿足合理利用的要求。 集團地址分配滿足便于路

9、由匯聚的要求。 集團地址分配滿足分類控制等的要求。 集團地址分配滿足未來公司網(wǎng)絡(luò)擴容的需要。集團園區(qū)網(wǎng)的地址的一些具體使用規(guī)定： 了網(wǎng)化后，所有的第一個子網(wǎng) （0 子網(wǎng)）都不分配給用戶使用網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的最后一個可用地址。地址的使用需要報集團總部審批備案。具體配置如下：機構(gòu) 地址 / 地址范圍 說明總部 號樓接入層交換機管理地址 （*表示從 97至 102對應(yīng) 2至 7層）非二層交換機的地址 （*表示 1至 7連接辦公區(qū)域、服務(wù)器區(qū)域、核心區(qū) 域的 6 臺交換機以和邊界路由器 ）10.16. *1各層客戶端地址范圍（*表示從97至102對應(yīng)2至7 層）10.16. *.252、253/

10、24 1 號樓匯聚層交換機對應(yīng)每一的地址 （*表示從 97至 102 對應(yīng)12至 17）10.16. *.254/24 1 號樓匯聚層交換機對應(yīng)每一的虛擬地址即網(wǎng)關(guān)地址（*表示從 97至102 對應(yīng) 12 至 17）、2/30 核心層交換機之間互聯(lián)地址、 6/30 服務(wù)器區(qū)塊匯聚層交換機互聯(lián)地址、18/30 服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)地址 1、22/30 服務(wù)器區(qū)塊匯聚層交換機與核心層交換機互聯(lián)地址 2、26/30 路由器與核心層交換機互聯(lián)地址 1、30/30 路由器與核心層交換機互聯(lián)地址 2、34/30 路由器與防火墻互聯(lián)地址、38/30 1 號樓匯聚層交換機互聯(lián)地址、42/3

11、0 2 號樓匯聚層交換機互聯(lián)地址、46/30 3 號樓匯聚層交換機互聯(lián)地址、50/30 4 號樓匯聚層交換機互聯(lián)地址、54/30 5 號樓匯聚層交換機互聯(lián)地址、58/30 6 號樓匯聚層交換機互聯(lián)地址、62/30 7 號樓匯聚層交換機互聯(lián)地址、66/30 網(wǎng)管工作站和相應(yīng)的網(wǎng)關(guān)地址、2/27 域控服務(wù)器主備地址、 4/27 服務(wù)器主備地址、 6/27 服務(wù)器主備地址子公司 號樓接入層交換機管理地址 （*表示從 97至 102對應(yīng) 2至 7 層 ）、2/32 三層交換機的地址10.32. *1各層客戶端地址范圍（*表示從97至102對應(yīng)2至7 層）10.32. *.252、253/24 2號樓匯

12、聚層交換機對應(yīng)每一的地址 （*表示從 97至 102 對應(yīng) 12至 17）10.32. *.254/24 2 號樓匯聚層交換機對應(yīng)每一的虛擬地址即網(wǎng)關(guān)地址（*表示從 97至 102 對應(yīng) 12 至 17)子域服務(wù)器地址服務(wù)器地址子公司 號樓接入層交換機管理地址 （*表示從 97至 102對應(yīng) 2至 7 層 ）、2/32 三層交換機的地址10.48. *1各層客戶端地址范圍（*表示從97至102對應(yīng)2至7 層）10.48. *.252、253/24 2號樓匯聚層交換機對應(yīng)每一的地址 （*表示從 97至 102 對應(yīng) 12至 17）10.48. *.254/24 2 號樓匯聚層交換機對應(yīng)每一的虛擬

13、地址即網(wǎng)關(guān)地址（*表示從 97至102 對應(yīng) 12 至 17）子域服務(wù)器地址服務(wù)器地址子公司 號樓接入層交換機管理地址 （*表示從 97至 102對應(yīng) 2至12 / 19、2/32 三層交換機的地址10.64. *1各層客戶端地址范圍（*表示從97至102對應(yīng)2至7 層）10.64. *.252、253/24 2號樓匯聚層交換機對應(yīng)每一的地址 （*表示從 97至 102 對應(yīng) 12至 17）10.64. *.254/24 2 號樓匯聚層交換機對應(yīng)每一的虛擬地址即網(wǎng)關(guān)地址（*表示從 97至102 對應(yīng) 12 至 17）子域服務(wù)器地址服務(wù)器地址四、系統(tǒng)需求本項目的實施目的是在集團內(nèi)部建立穩(wěn)定、高效

14、的辦公自動化網(wǎng)絡(luò)，通過項目的 實施，為所有員工配置桌面，使所有員工能通過總部網(wǎng)絡(luò)接入，從而提高所有員工的 工作效率和加快企業(yè) 內(nèi)部的信息傳遞。同時需要建立集團的服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)的信息。在13 / 19總部和每個子公司均設(shè)立專用的服務(wù)器，使集團內(nèi)所有員工能夠利用服務(wù)器方便的訪 問公共的文件資源，并能夠完成企業(yè)內(nèi)外的郵件收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)各方面應(yīng)用的要求，包括 辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理等。1.系統(tǒng)要求 集團原有少量筆記本電腦和機， 由各級經(jīng)理和財務(wù)部門使用， 操作系統(tǒng)均為 98， 為了滿足企業(yè)信息化建設(shè)的需要，集團將在本項目中

15、更新所有的操作系統(tǒng)。本項目中 的操作系統(tǒng)應(yīng)選擇占市場份額最大的主流操作系統(tǒng)，整個網(wǎng)絡(luò) （服務(wù)器、客戶機 ）采用同一廠商的操作系統(tǒng)產(chǎn)品，所選擇的操作系統(tǒng)應(yīng)簡單蝗用，便于安裝和管理。具體選擇應(yīng)依據(jù)如下規(guī)則：操作系統(tǒng)要求選擇最新版本所選操作系統(tǒng)需要提供方便的更新與升級方法服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能服務(wù)器和客戶機操作系統(tǒng)都需要支持協(xié)議所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)用戶和權(quán)限的管理秘選操作系統(tǒng)應(yīng)能夠運行常用的大多數(shù)應(yīng)用軟件， 例如辦公軟件、 圖像處理軟件、14 / 19財務(wù)軟件等服務(wù)器操作系統(tǒng)應(yīng)能夠提供、 、服務(wù)和完善的管理功能操作系統(tǒng)廠商應(yīng)能夠提供優(yōu)質(zhì)的售后服務(wù)和技術(shù)支持客戶端操作系統(tǒng)要求簡

16、單易用，提供圖形界面 隨著集團近年來的高速發(fā)展，集團的業(yè)務(wù)已經(jīng)涉和到各個商業(yè)領(lǐng)域，集團和公 司內(nèi)部的組織結(jié)構(gòu)也日益復(fù)雜，在本項目的設(shè)計實施過程中，要求工程實施方在規(guī)劃 系統(tǒng)設(shè)計時，充分考慮到集團管 理的需求，設(shè)計出合理的系統(tǒng)管理架構(gòu)，能夠最大程度的降低集團的系統(tǒng)管理上的成 本，并能滿足各種商務(wù)工作的需求，具體的設(shè)計應(yīng)依據(jù)以下原則：清晰的邏輯結(jié)構(gòu)：要求集團范圍內(nèi)的系統(tǒng)管理結(jié)構(gòu)清晰，層次分明，能夠充分的 與集團的管理結(jié)構(gòu)想吻合。集團總部和各個子公司應(yīng)是相對獨立的管理單元。各個單 位在自己公司范圍內(nèi)實現(xiàn)用戶 賬戶和網(wǎng)絡(luò)安全的管理?？偛抗芾韱T有權(quán)限管理各子公司的系統(tǒng)。便于管理：整個系統(tǒng)設(shè)計要便于網(wǎng)絡(luò)管

17、理員管理，在系統(tǒng)中提供便于管理員管理 的各種有效方式。使管理員工在任何一個位置均能對服務(wù)器進行維護和管理。集團總 部和各子公司都有自己的專職 系統(tǒng)管理員，應(yīng)保障管理員對只對本公司網(wǎng)絡(luò)具有管理權(quán)限。總部管理員對集團所有 系統(tǒng)具有管理權(quán)限。簡單的設(shè)計：在保障滿足集團需求的前提下，設(shè)計方案應(yīng)以簡單為佳，避免由于 復(fù)雜的設(shè)計增加工程實施的難度和增加集團系統(tǒng)管理的復(fù)雜性。合理的用戶管理：所有的用戶采用統(tǒng)一的命名規(guī)范，每個單位對本單位員工賬戶進行獨立的管理，并按不同的部門管理用戶賬戶。2.網(wǎng)絡(luò)和應(yīng)用服務(wù) 服務(wù)隨著企業(yè)業(yè)務(wù)的不斷拓展，集團在業(yè)界的影響力越來越大，越來越多的商業(yè)合作 伙伴和客戶需要從互聯(lián)網(wǎng)上了

18、解集團的信息，并希望通過互聯(lián)網(wǎng)進行商務(wù)合作。為了 進一步提高企業(yè)知名度并在互聯(lián) 網(wǎng)發(fā)布集團和子公司的商業(yè)信息，集團計劃在網(wǎng)絡(luò)中建立服務(wù)器，集團已經(jīng)宴請了域 名。集團下屬子公司教育公司也在上注冊了域名。其他子公司不需要建立自己的服 務(wù)器。所有的網(wǎng)站內(nèi)容已經(jīng)制作完畢。詳細的需求如下所述：集團服務(wù)器放置在總部機房，教育公司服務(wù)器放置在該公司機房服務(wù)應(yīng)和操作系統(tǒng)具有良好的兼容性，避免由于服務(wù)的不兼容影響性能和穩(wěn)定性服務(wù)器具有固定的地址配置網(wǎng)站允許匿名訪問網(wǎng)站的文件存儲應(yīng)具備良好的安全性允許互聯(lián)網(wǎng)和集團內(nèi)部的用戶可以通過訪問集團和子公司網(wǎng)站 服務(wù)為了實現(xiàn)集團內(nèi)部的文件存儲和管理，集團計劃采用兩種方式管理文件資源，總 部和各子公司設(shè)立自己的文件服務(wù)器，上項工作由各單位的系統(tǒng)管理員自行完成。另 外，總部和各子公司建立自己的 服務(wù)器，此項工作包含在本項目中，由工程實施單位完成。服務(wù)的建立要求具備足夠 的存儲空間用于存儲各單位的文檔資料和應(yīng)用軟件并能夠?qū)崿F(xiàn)利用客戶端軟件和瀏覽 器訪問。具體的需求如下所述：服務(wù)器具有固定的地址采用所選操作系統(tǒng)自帶的服務(wù)建立服務(wù)器，不采用第三方軟件服務(wù)器允許本公司內(nèi)部員工下載只允許系統(tǒng)管理員上傳文件到服務(wù)器服務(wù)器不對互聯(lián)網(wǎng)用戶開放服務(wù)器需要設(shè)置合理的權(quán)限，保障公用文件不被非法的刪除和改寫 郵