大型網(wǎng)絡(luò)建設(shè)-方案(草)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上重慶XXX技術(shù)有限公司網(wǎng)絡(luò)建設(shè)方案（草）一、組建局域網(wǎng)的目標(biāo)利用服務(wù)器，通過交換機(jī)、路由器連接所有電腦及辦公系統(tǒng)，實(shí)現(xiàn)各辦公區(qū)域及生產(chǎn)廠區(qū)的數(shù)據(jù)共享及與Internet相結(jié)合的網(wǎng)絡(luò)。滿足公司領(lǐng)導(dǎo)、員工對(duì)公司信息的共享與交流（可實(shí)現(xiàn)用戶權(quán)限控制）。采用服務(wù)器可實(shí)現(xiàn)認(rèn)證服務(wù)、數(shù)據(jù)庫服務(wù)、代理服務(wù)、郵件服務(wù)、打印服務(wù)、Web服務(wù)等，有效降低成本。通過100M的光纖接入方式，與Internet連接。通過服務(wù)器連接寬帶，內(nèi)部工作站通過多層交換機(jī)連通后，即可實(shí)現(xiàn)所有工作站同時(shí)上網(wǎng)，進(jìn)行Web瀏覽、E-mail發(fā)送。輕松實(shí)現(xiàn)文件共享、打印共享，減少辦公設(shè)備開支。建立企業(yè)WEB、郵件

2、服務(wù)器，實(shí)現(xiàn)企業(yè)內(nèi)部Intranet，建立以Web為標(biāo)準(zhǔn)的企業(yè)各項(xiàng)工作流程，逐步實(shí)現(xiàn)各項(xiàng)電子商務(wù)。二、需求分析1.總體需求分析網(wǎng)絡(luò)系統(tǒng)的建設(shè)主要是為廠區(qū)辦公服務(wù)，廠區(qū)網(wǎng)絡(luò)系統(tǒng)內(nèi)每天有大量信息數(shù)據(jù)和管理信息數(shù)據(jù)處理，對(duì)網(wǎng)絡(luò)性能有非常高的要求，必須確保整個(gè)廠區(qū)企業(yè)網(wǎng)正常穩(wěn)定的運(yùn)作。通過對(duì)目前主要網(wǎng)絡(luò)技術(shù)進(jìn)行分析，決定采用千兆以太網(wǎng)。2.對(duì)局域網(wǎng)所需求計(jì)算機(jī)的分析 經(jīng)計(jì)算總共大約有1200臺(tái)左右電腦接入系統(tǒng)。3.網(wǎng)絡(luò)節(jié)點(diǎn)需求分析與分布本設(shè)計(jì)共規(guī)劃8個(gè)子網(wǎng)，分別是辦公大樓網(wǎng)、宿舍網(wǎng)、食堂網(wǎng)、廠區(qū)1網(wǎng)、廠區(qū)2網(wǎng)、廠區(qū)3網(wǎng)、廠區(qū)4網(wǎng)、其它預(yù)留網(wǎng)。每個(gè)子網(wǎng)各有200臺(tái)左右計(jì)算機(jī),各分配20M帶寬.每個(gè)子網(wǎng)的

3、200臺(tái)計(jì)算機(jī)采用星型拓?fù)浣Y(jié)構(gòu)與樓層交換機(jī)相連，每個(gè)子網(wǎng)配備5臺(tái)100M的樓層交換機(jī)。5臺(tái)交換機(jī)通過光纖連接到1000M的樓層核心交換機(jī)上，樓層核心交換機(jī)在通過光纖連接到中心交換機(jī)。核心交換機(jī)通過防火墻與互聯(lián)網(wǎng)連接。核心交換機(jī)還與局域網(wǎng)中其他應(yīng)用服務(wù)器相連,防火墻與WEB服務(wù)器相連,WEB服務(wù)器連接著數(shù)據(jù)庫服務(wù)器。三、設(shè)計(jì)原則根據(jù)廠區(qū)的建設(shè)要求和當(dāng)今計(jì)算機(jī)信息技術(shù)發(fā)展?fàn)顩r，個(gè)人認(rèn)為該系統(tǒng)的建設(shè)要充分考慮到可靠性、安全性、靈活性、擴(kuò)展性、先進(jìn)性、實(shí)用性等，特別是要設(shè)計(jì)中要考慮以下幾個(gè)主要的原則：1)可擴(kuò)展性原則在設(shè)計(jì)上應(yīng)注重兼容性、連續(xù)性, 依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計(jì)思想，不僅在體系結(jié)構(gòu)上保持很大

4、的開放性，而且同時(shí)能夠提供多種靈活可變的接口，使系統(tǒng)今后的擴(kuò)展非常方便，保護(hù)系統(tǒng)的投資。2)實(shí)用性原則信息化系統(tǒng)建設(shè)是手段而不是目的，因此必須緊密結(jié)合業(yè)務(wù)需要，應(yīng)用系統(tǒng)應(yīng)能替代部分繁重、重復(fù)的手工作業(yè)，且能使得整個(gè)管理系統(tǒng)更易于操作和維護(hù)。3)先進(jìn)性在此方案中的各個(gè)部分均采用符合當(dāng)代信息技術(shù)發(fā)展形勢(shì)，既有先進(jìn)技術(shù)又發(fā)展成熟，并且是各個(gè)領(lǐng)域公認(rèn)領(lǐng)先的產(chǎn)品。4)開放性各種設(shè)計(jì)規(guī)范、技術(shù)指標(biāo)及產(chǎn)品均符合國際和工業(yè)標(biāo)準(zhǔn)，并可提供多廠家產(chǎn)品的支持能力，建設(shè)一個(gè)開放的可兼容系統(tǒng)。5)信息共享和安全保密原則要實(shí)現(xiàn)信息在一定條件下、一定范圍內(nèi)的共享，注意各個(gè)環(huán)節(jié)的安全保密性能，系統(tǒng)應(yīng)具有對(duì)主要環(huán)節(jié)的監(jiān)視和控制

5、功能，嚴(yán)防非法用戶的越權(quán)操作。做好系統(tǒng)內(nèi)權(quán)限的分級(jí)管理，并且應(yīng)使網(wǎng)絡(luò)通信系統(tǒng)具有較強(qiáng)的容錯(cuò)和故障恢復(fù)能力。6)投資保護(hù)原則在建立新系統(tǒng)的同時(shí)考慮與原有系統(tǒng)的無縫銜接，充分利用現(xiàn)有的設(shè)備、線路等資源，系統(tǒng)建設(shè)應(yīng)充分考慮，確保投資的長期有效使用。四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì) 五、網(wǎng)絡(luò)硬件設(shè)備和軟件選型1.核心交換機(jī)的選擇廠家：Cisco公司型號(hào)：Catalyst 3560G-48PS功能特點(diǎn)：Cisco Catalyst 3560系列是一個(gè)固定配置的企業(yè)級(jí)交換機(jī)系列，在快速以太網(wǎng)和千兆以太網(wǎng)配置中包括了PoE功能。其中，WS-C3560G-48TS-E交換機(jī)有48個(gè)以太網(wǎng)10/100/1000

6、Mbps固定端口，4個(gè)SFP上行鏈路端口，最大VLAN數(shù)量為1005。它的包轉(zhuǎn)發(fā)率為38.7Mpps，背板帶寬為32Gbps。支持12000個(gè)MAC地址，千兆以太網(wǎng)GBIC/SFP密度為4，板載內(nèi)存(DRAM/閃存)為128/32MB。2.樓層交換機(jī)的選擇廠家：Cisco公司型號(hào)：Catalyst 2950T-24功能特點(diǎn)：具有優(yōu)異的性能、QoS、易于使用和易于安裝、集成的Cisco IOS交換解決方案、超級(jí)管理能力、安全性和冗余性。3.服務(wù)器的選擇廠家: IBM型號(hào): IBM X3650系列功能特點(diǎn):·       專門為

7、優(yōu)化系統(tǒng)性能和可維護(hù)性而設(shè)計(jì)。 ·       利用 IBM專用軟件可隨時(shí)隨地進(jìn)行無縫管理。 ·       企業(yè)級(jí)冗余特性為關(guān)鍵應(yīng)用程序提供極佳的可用性和正常運(yùn)行時(shí)間。 ·       卓越的靈活性和廣闊的發(fā)展空間 4.防火墻的選擇廠家: Cisco公司型號(hào): 功能特點(diǎn): CISCO ASA5515-K9針對(duì)中小企業(yè)用戶推出，整機(jī)設(shè)計(jì)小巧便于安裝和不妨，具備較高的靈活性能夠適

8、應(yīng)多變的網(wǎng)絡(luò)環(huán)境。該機(jī)最大并發(fā)連接數(shù)為25萬，擁有最高1.2Gbps的網(wǎng)絡(luò)吞吐量。5.軟件系統(tǒng)的選擇(1) 服務(wù)器操作系統(tǒng)：由于美國Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)Windows Server具有與個(gè)人計(jì)算機(jī)操作系統(tǒng)相似的操作方法，易學(xué)易用，已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows Server開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows Server有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2008以上版本。(2) 工作站其它應(yīng)用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。 (3)數(shù)據(jù)庫軟件：建

9、議采用SQL SERVER 2005以上版本。(4)電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡(jiǎn)便使用也可采用一些共享軟件如Share mail、Email等，這些軟件都是基于標(biāo)準(zhǔn)SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件，用戶界面簡(jiǎn)單直觀，非常易于管理。(5)財(cái)務(wù)軟件：金碟K3(6)廠區(qū)ERP管理系統(tǒng)K3，是管理生產(chǎn)系統(tǒng)的各種數(shù)字資產(chǎn)（包括原料采購、庫存管理、盤點(diǎn)管理、報(bào)表等）的軟件平臺(tái)，包含了采購、加工生產(chǎn)、倉庫、銷售四個(gè)核心內(nèi)容。利用計(jì)算機(jī)信息處理和網(wǎng)絡(luò)技術(shù)對(duì)生產(chǎn)管理進(jìn)行數(shù)字化、網(wǎng)絡(luò)化。六、子網(wǎng)及VLAN的劃分1.子網(wǎng)的劃分具體的子網(wǎng)

10、劃分如下表：子網(wǎng)號(hào)(VLAN ID)具體子網(wǎng)名稱（具體VALN名稱）子網(wǎng)1(VLAN 11)辦公大樓網(wǎng)子網(wǎng)2(VLAN 12)宿舍網(wǎng)子網(wǎng)3(VLAN 13)食堂網(wǎng)子網(wǎng)4(VLAN 14)廠區(qū)1網(wǎng)子網(wǎng)5(VLAN 15)廠區(qū)2網(wǎng)子網(wǎng)6(VLAN 16)廠區(qū)3網(wǎng)子網(wǎng)7(VLAN 17)廠區(qū)4網(wǎng)子網(wǎng)8(VLAN 18)預(yù)留2.IP地址的規(guī)劃IP地址的規(guī)劃如下：假設(shè)本局域網(wǎng)分到公有靜態(tài)IP為/20,8個(gè)子網(wǎng)具體IP規(guī)如下:子網(wǎng)號(hào)IP地址范圍子網(wǎng)掩碼子網(wǎng)1 -53子網(wǎng)2 -192.16

11、8.20.253 子網(wǎng)3 -53 子網(wǎng)4 -53 子網(wǎng)5 -53 子網(wǎng)6 -53 子網(wǎng)7 -53 子網(wǎng)8 -53 服務(wù)器地址規(guī)劃:

12、服務(wù)器規(guī)劃在VLAN11內(nèi)其IP地址為00。對(duì)外網(wǎng)的接入,配備防火墻作為內(nèi)部計(jì)算機(jī)上網(wǎng)的出口.采取移通的100M專線接入,在外網(wǎng)口啟動(dòng)DHCP 客戶端,并且啟動(dòng)NAT.其接口IP地址采用統(tǒng)一為:。七、接入Internet局域網(wǎng)接入Internet的方式采用光纖專線接入。八、局域網(wǎng)的布線結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)分為三層：核心層、匯聚層和接入層第一級(jí)是網(wǎng)絡(luò)中心千兆骨干網(wǎng)絡(luò)，為中心節(jié)點(diǎn)。網(wǎng)絡(luò)中心設(shè)在辦公大樓計(jì)算機(jī)中心，布置了網(wǎng)絡(luò)的核心設(shè)備，如路由器、交換機(jī)、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、寬帶服務(wù)器、域名服務(wù)器等)，并預(yù)留了對(duì)外的通信接口。第二級(jí)是

13、各樓間的交換機(jī)，通過多模光纖上聯(lián)網(wǎng)絡(luò)中心核心交換機(jī)，再向下通過超五類雙絞線級(jí)聯(lián)三級(jí)樓層交換機(jī);在樓內(nèi)設(shè)置光纖主干作為數(shù)據(jù)傳輸干線，從網(wǎng)絡(luò)中心輻射到各二級(jí)節(jié)點(diǎn)，。第三級(jí)交換機(jī)直接連接用戶的計(jì)算機(jī)，三級(jí)交換機(jī)采用以太網(wǎng)交換機(jī)，它向上與樓層的主干交換機(jī)相連，向下直接與工作站連接。布線標(biāo)準(zhǔn)選用超5類產(chǎn)品，每個(gè)工作位是一個(gè)雙孔插座：一個(gè)電腦插座，一個(gè)電話插座(個(gè)別工作站設(shè)雙語音插口)。機(jī)柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。九、各子系統(tǒng)詳細(xì)設(shè)計(jì)（一）、工作區(qū)子系統(tǒng)按本設(shè)計(jì)方案： 共需要2口面板500個(gè)，超五類信息模塊700個(gè)。 每個(gè)電腦點(diǎn)配備一條3米長（也可根據(jù)實(shí)際要求而定）的工作站跳線

14、，跳線要求滿足100M的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，每根線必須經(jīng)過五類測(cè)試。（二）、水平子系統(tǒng)水平子系統(tǒng)的作用是將主干子系統(tǒng)的線路延伸到用戶工作區(qū)子系統(tǒng)。水平子系統(tǒng)的數(shù)據(jù)、圖形等電子信息交換服務(wù)將采用四對(duì)超5類非屏蔽雙絞線（Cat. 5 UTP ）布線。超5類非屏蔽雙絞線是目前性能價(jià)格比最好的高品質(zhì)傳輸介質(zhì)，其性能指標(biāo)完全符合ANSI/EIA/TIA-568標(biāo)準(zhǔn)，能夠保證在100米范圍內(nèi)傳輸率達(dá)到并超過100MBps。根據(jù)超5類UTP用于支持100MBps傳輸?shù)淖畲缶嚯x為100米設(shè)計(jì)，設(shè)計(jì)線從配線架至最遠(yuǎn)端（工作區(qū)）的端口小于90米。 為適應(yīng)以后擴(kuò)展的要求并最大限度保護(hù)投資，本方案采用全超5類線模式。線纜從

15、主配線間即機(jī)房出發(fā)，連向各工作區(qū)的信息插座。各區(qū)的信息點(diǎn)將按照具體的布點(diǎn)情況引出,原則是使每一個(gè)工作站距離有源網(wǎng)絡(luò)設(shè)備的距離小于100m.每條線纜在連接插座的一頭端部附近，都有與插座一致的編號(hào)，以便于以后維護(hù)。在該方案中，水平超五類系統(tǒng)需要8芯UTP電纜；共需要超5類UTP：弱干箱。（三）、垂直干線子系統(tǒng)垂直干線子系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)終端設(shè)備,程控交換機(jī)和各管理子系統(tǒng)間的連接。（四）、管理子系統(tǒng)配線架管理模塊，與水平雙絞線連接選用先進(jìn)通用的19”標(biāo)準(zhǔn)模塊化配線架。 電腦配線采用單跳方式，跳線在集線器與配線架之間跳接。跳線采用超5類UTP，RJ45接頭。最好是有獨(dú)特的帶黃色標(biāo)號(hào)繩的HUB跳線，為保證美觀

16、和方便管理，采用標(biāo)準(zhǔn)化的19”機(jī)柜，配線設(shè)備和網(wǎng)絡(luò)設(shè)備均固定在機(jī)柜上。配線架系統(tǒng)：采用超五類24口、或48口模塊化配線架。另外需要若干跳線,用于連接配線架和數(shù)據(jù)設(shè)備。19”機(jī)柜上部用來安裝配線架，下部是網(wǎng)絡(luò)設(shè)備空間用來安裝或交換機(jī)。（五）、設(shè)備間子系統(tǒng)（主機(jī)房）設(shè)備間子系統(tǒng)是綜合布線系統(tǒng)中為各類信息設(shè)備(如計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)設(shè)備、程控交換機(jī)等設(shè)備)提供信息管理,信息傳輸服務(wù)。針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),它包括網(wǎng)絡(luò)集線器(HUB)設(shè)備、網(wǎng)絡(luò)智能交換集線器(Intelligent Switcher)及設(shè)備的連接線。采用標(biāo)準(zhǔn)的19”機(jī)柜，可以將這些設(shè)備（Switch, Hub）集成到柜中，便于統(tǒng)一管理。它將計(jì)算

17、機(jī)和網(wǎng)絡(luò)設(shè)備的輸出線通過主干線子系統(tǒng)相連接, 構(gòu)成系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的重要環(huán)節(jié),同時(shí)它通過配架的跳線控制所有總配線架(MDF)的路由。水平子系統(tǒng)的雙絞線另一端在這里端接。設(shè)備間子系統(tǒng)是綜合布線的精髓，語音系統(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)之間的靈活跳接通過配線架之間的跳線來實(shí)現(xiàn)。它是設(shè)備間子系統(tǒng)的安裝場(chǎng)所，可用于安裝配線架和安裝計(jì)算機(jī)網(wǎng)絡(luò)通訊設(shè)備，配線架、集線器（HUB）和路由器（ROUTER）等網(wǎng)絡(luò)設(shè)備可安裝在19”標(biāo)準(zhǔn)機(jī)柜內(nèi)。 十、網(wǎng)絡(luò)安全與管理的設(shè)計(jì)互聯(lián)網(wǎng)是的開放性使廠區(qū)的網(wǎng)絡(luò)面臨著各種非法入侵的威脅，本設(shè)計(jì)決定從系統(tǒng)邊界到內(nèi)部網(wǎng)絡(luò)，部署一套全方位的保護(hù)、檢測(cè)和恢復(fù)措施。1.   

18、;    制訂嚴(yán)格的管理制度：比如口令及賬戶管理規(guī)范、用戶電腦使用管理制度。對(duì)用戶使用電腦的操作習(xí)慣進(jìn)行規(guī)范，從而降低維護(hù)成本，2.  設(shè)置防火墻實(shí)現(xiàn)內(nèi)外網(wǎng)的隔離。通過配置，過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進(jìn)、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動(dòng)；對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)和警告，3.  利用VLAN技術(shù)來實(shí)現(xiàn)對(duì)內(nèi)部子網(wǎng)的物理隔離。通過將安全等級(jí)不同的網(wǎng)絡(luò)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問題對(duì)全局網(wǎng)絡(luò)造成的影響。4.  用網(wǎng)絡(luò)安全檢測(cè)工具定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞。5.  使