中小型局域網(wǎng)需求分析

企業(yè)網(wǎng)需求分析組別：第一組成員:張棋李慧娜王甜甜宋星李鵬飛目錄一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)概述 3項(xiàng)目背景 3需求分析 3二、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 52.1網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則 52。2網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo) 52。3網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議 5IP地址的設(shè)計(jì) 62。4.1IP地址規(guī)劃和分配原則 62.4.2網(wǎng)絡(luò)地址分配 6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 72。6網(wǎng)絡(luò)布線系統(tǒng)設(shè)計(jì) 7網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì) 8外網(wǎng)安全設(shè)計(jì) 9內(nèi)網(wǎng)安全設(shè)計(jì) 9三、工程預(yù)算 103.1設(shè)備預(yù)算 10第一組企業(yè)網(wǎng)需求分析一、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)概述項(xiàng)目背景為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需要，積極參與國家信息化進(jìn)程,提高管理水平,展現(xiàn)全新的形象,某廠準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)，實(shí)現(xiàn)信息的共1％；大部分中小企業(yè)的信息化水平還處于財(cái)務(wù)管理、人事管理等初級(jí)階段;網(wǎng)絡(luò)的應(yīng)用主要200463%的ERP，以優(yōu)化資源配置，提高管理水平和企業(yè)的成長(zhǎng)階段、企業(yè)信息化階段模型和企業(yè)發(fā)展的戰(zhàn)略目標(biāo),進(jìn)行信息化需求分析.在本方案中,我們借鑒了大型高端網(wǎng)絡(luò)系統(tǒng)集成的經(jīng)驗(yàn),充分利用當(dāng)今最成熟、最先進(jìn)的網(wǎng)絡(luò)技術(shù)，對(duì)該信息網(wǎng)絡(luò)系統(tǒng)的建設(shè)與實(shí)施提出方案。需求分析方式與用戶交流,才能挖掘出網(wǎng)絡(luò)工程的全面需求.需求分析有助于設(shè)計(jì)者更好地理解網(wǎng)絡(luò)應(yīng)該具有什么樣的功能和性能，最終設(shè)計(jì)出符合用戶需求的網(wǎng)絡(luò)。收集需求的范圍如下：業(yè)務(wù)需求。用戶需求。應(yīng)用需求。3計(jì)算機(jī)平臺(tái)需求。網(wǎng)絡(luò)通信需求.書之后,管理者與網(wǎng)絡(luò)設(shè)計(jì)者應(yīng)該達(dá)成共識(shí)，并在文件上簽字。在形成需求說明書的同時(shí),網(wǎng)絡(luò)設(shè)計(jì)人員還必須與網(wǎng)絡(luò)管理部門就需求的變化建立起需求變更機(jī)制,明確允許的變更范圍.這些內(nèi)容正式通過后,開發(fā)過程就可以進(jìn)入下一個(gè)階段。設(shè)計(jì)網(wǎng)絡(luò)需求如下:信息的共享；(2)公司管理;(3） 辦公自動(dòng)化；(4)Internet沖浪。(二）企業(yè)辦公網(wǎng)主干和信息點(diǎn)需求及分布擬建的企業(yè)網(wǎng)絡(luò)主要涉及到三幢建筑物：一號(hào)樓、二號(hào)樓、三號(hào)樓。一號(hào)樓：三層，公司主要的辦公樓,銷售部，財(cái)務(wù)部，行政部，服務(wù)部等等320臺(tái)PC10二號(hào)樓：二層,研發(fā)部,有19臺(tái)PC和一臺(tái)Sun工作站，要求全部需要連網(wǎng)。1PC各個(gè)樓層及部門聯(lián)網(wǎng)計(jì)算機(jī):一號(hào)樓3樓：PC2PC2PC4PC12二號(hào)樓：19PC三號(hào)樓:1PC二、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

第一組企業(yè)網(wǎng)需求分析IP和Intranet技術(shù)為技術(shù)主體、展成為多功能網(wǎng)絡(luò)平臺(tái)?？傮w目標(biāo)是建立該企業(yè)的辦公業(yè)務(wù)信息網(wǎng)絡(luò)交換平臺(tái)，集成下屬各部門信息網(wǎng)絡(luò)系統(tǒng)，功能齊全、技術(shù)先進(jìn)、集成化的網(wǎng)絡(luò)系統(tǒng)。本系統(tǒng)設(shè)計(jì)主要進(jìn)行節(jié)點(diǎn)網(wǎng)絡(luò)拓?fù)?、路由組織、IP地址、網(wǎng)絡(luò)安全設(shè)計(jì)、VLAN劃分和設(shè)備的具體配置等設(shè)計(jì)，詳細(xì)描述所采用的設(shè)備及性能參數(shù)、網(wǎng)絡(luò)管理。2.1網(wǎng)絡(luò)設(shè)計(jì)指導(dǎo)原則網(wǎng)絡(luò)設(shè)計(jì)應(yīng)該遵循開放性和標(biāo)準(zhǔn)化原則、可用性原則、高性能原則、經(jīng)濟(jì)性原則、可靠性原則、安全第一原則、適度的可擴(kuò)展性原則、易管理性原則、易維護(hù)性原則、最佳的性能價(jià)格比原則、QoS保證.2。2網(wǎng)絡(luò)設(shè)計(jì)總體目標(biāo)靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。布線系統(tǒng)且具有一定的擴(kuò)展能力。實(shí)用性：使用方便、簡(jiǎn)單、易擴(kuò)展的特點(diǎn)。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡(jiǎn)單、使用方便、易于擴(kuò)展的特點(diǎn)。安全性：具有高安全性。網(wǎng)絡(luò)通信聯(lián)網(wǎng)協(xié)議TCP/IP：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP：每種網(wǎng)絡(luò)協(xié)議都有自己的優(yōu)點(diǎn)，但是只有TCP/IP允許與Internet完全的連接。全的連接。Telnet:遠(yuǎn)程登錄訪問協(xié)議，使其他跨省區(qū)域的用戶通過遠(yuǎn)程訪問總部的內(nèi)外，在遠(yuǎn)程訪問時(shí)，會(huì)設(shè)置相應(yīng)的ACL認(rèn)證和相對(duì)的權(quán)限設(shè)置。SNMP網(wǎng)絡(luò)管理協(xié)議：SNMP用于在IP網(wǎng)絡(luò)管理網(wǎng)絡(luò)節(jié)點(diǎn)(服務(wù)器、工作站、HUBS等）SNMP使網(wǎng)絡(luò)管理員能夠管理網(wǎng)絡(luò)效能,發(fā)現(xiàn)并解決網(wǎng)絡(luò)問題以及規(guī)劃5網(wǎng)絡(luò)增長(zhǎng)。通過SNMP接收隨機(jī)消息（及事件報(bào)告）知網(wǎng)絡(luò)出現(xiàn)問題。路由協(xié)議：OSPF。IP地址的設(shè)計(jì)IP地址規(guī)劃和分配原則(1）IP地址分配.唯一性：IP地址必須唯一,一個(gè)IP地址對(duì)應(yīng)一臺(tái)數(shù)據(jù)通訊設(shè)備；,器尋徑效率；可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其它部分；TCP/IP協(xié)議族;可匯聚性:方便路由匯總,縮減路由表?xiàng)l目,提高路由器處理效率?？蓴U(kuò)展性：既要考慮到IP地址的使用現(xiàn)狀，又要考慮到未來信息網(wǎng)絡(luò)的發(fā)展,CPU處理負(fù)擔(dān)和加快網(wǎng)絡(luò)訪問速度。業(yè)務(wù)地址的劃分可以按照兩個(gè)原則來分配：;情況，管理方便.。2網(wǎng)絡(luò)地址分配IP地址規(guī)劃和分配包括以下內(nèi)容：（1)設(shè)備及互連鏈路地址規(guī)劃與分配(2）業(yè)務(wù)地址規(guī)劃與分配服務(wù)器地址規(guī)劃與分配根據(jù)以上IP地址的劃分原則，本方案建議IP的設(shè)計(jì)如下：1號(hào)樓1680.1～~1921680.31/27 192168.0.34~～192.168.0。第一組企業(yè)網(wǎng)需求分析63/272號(hào)樓：192。168.0.65~~192.168。0.95/273號(hào)樓：192.168。0。98/27網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

企業(yè)網(wǎng)絡(luò)拓?fù)鋱D建筑物內(nèi)又分為連接各個(gè)樓層的垂直布線子系統(tǒng)和連接同一樓層各個(gè)房間入網(wǎng)計(jì)算機(jī)的水平布線子系統(tǒng)。因?yàn)橛行畔⒅行木W(wǎng)絡(luò)機(jī)房，所以還應(yīng)該考慮機(jī)房的特殊布線需求.在局域網(wǎng)布線時(shí),應(yīng)該充分考慮到將來網(wǎng)絡(luò)擴(kuò)展可能需要的最大接入節(jié)點(diǎn)數(shù)量、接入位置布有大量接入節(jié)點(diǎn)，就需要設(shè)計(jì)垂直布線子系統(tǒng)和水平布線子系統(tǒng),并且在每層樓設(shè)置專門的配線間，安置該樓層的接入層節(jié)點(diǎn)網(wǎng)絡(luò)設(shè)備和配線裝置。帶寬根據(jù)應(yīng)用需求決定.連接各個(gè)樓層交換機(jī)的垂直布線子系統(tǒng)通常采用光纖.企業(yè)綜合布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直干線子系統(tǒng)、管7理子系統(tǒng)和建筑群子系統(tǒng)組成.它的設(shè)計(jì)原則如下：開放性IEEE802、EIA/TIA568計(jì)/工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范.實(shí)用性能。靈活性測(cè)器件以及傳真等）進(jìn)行連接.可擴(kuò)展性連接到系統(tǒng)中來，實(shí)現(xiàn)各種網(wǎng)絡(luò)服務(wù)與應(yīng)用.經(jīng)濟(jì)性15可靠性綜合布線系統(tǒng)采用高品質(zhì)的材料和組合壓接的方式構(gòu)成一套高標(biāo)準(zhǔn)的信息通道。每條通道都采用專用儀器校核線路衰減、串音、信噪比,以保證其電氣性威力。2。7網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)安全是一種策略及管理，而不僅僅是某一種產(chǎn)品,包括了物理層、網(wǎng)絡(luò)層、應(yīng)用層等一系列安全措施和策略.個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性。機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。,篡改.可用性：得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)，即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作?？煽匦?可以控制授權(quán)范圍內(nèi)的信息流向及行為方式.第一組企業(yè)網(wǎng)需求分析可審查性：對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。2.7.1外網(wǎng)安全設(shè)計(jì)采用：防火墻系統(tǒng):采用防火墻系統(tǒng)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)和廣域網(wǎng)進(jìn)行隔離保護(hù).對(duì)內(nèi)部網(wǎng)絡(luò)中服務(wù)器子網(wǎng)通過單獨(dú)的防火墻設(shè)備進(jìn)行保護(hù)。段的攻擊的實(shí)時(shí)報(bào)警和積極響應(yīng)。效性。垃圾郵件過濾系統(tǒng):過濾郵件，阻止垃圾郵件及病毒郵件的入侵。并形成如下的網(wǎng)絡(luò)安全體系模型圖為網(wǎng)絡(luò)與信息安全防范體系模型2。7。2內(nèi)網(wǎng)安全設(shè)計(jì)訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化平臺(tái)、的訪問和管理、用戶身份真實(shí)性的驗(yàn)證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。對(duì)內(nèi)部采用:網(wǎng)絡(luò)管理軟件系統(tǒng):