中小企業網路規劃與設計的方案

2021-12-19 23:46:45 字數 4740 閱讀 5779

網路工程設計方案需要乙個中小企業網路規劃與設計的方案

(1) 公司有 1000 臺 pc

(2) 公司共有多個部門,不同部門的相互訪問要求有限制,公司有若干個跨省的分公司

(3) 公司有自己的內部網頁與外部**

(4) 公司有自己的 oa 系統

(5) 公司中的每台機能上網際網路

(6)核心技術採用vpn

根據以上 6 個方面的要求說明提出乙個網路設計方案

目錄  前言

一、專案概述

二、需求概述

三、網路需求

1.佈線結構需求

2.網路裝置需求

位址規劃

四、系統需求

1.系統要求

2.網路和應用服務

五、儲存備份系統需求

1.總體要求

2.儲存備份系統建設目標

3.儲存系統需求

4.備份系統需求

六、網路安全需求

1.網路安全體系要求

2.網路安全設計模型

前言  根據專案招標書的招標要求來細化為可執行的詳細需求分析說明書,主要為針對專案需求進行深入的分析,確定詳細的需求狀況以及需求模型,作為制定技術設計方案、技術實施方案、技術測試方案、技術驗收方案的技術指導和依據

一、專案概述

1. 網路部分的總體要求:

滿足集團資訊化的要求,為各類應用系統提供方便、快捷的資訊通路。

良好的效能,能夠支援大容量和實時性的各類應用。

能夠可靠的執行,較低的故障率和維護要求。

提供安全機制,滿足保護集團資訊保安的要求。

具有較高的價效比。

未來公升級擴充套件容易,保護使用者投資。

使用者使用簡單、維護容易。

良好的售後服務支援。

2. 系統部分的總體要求:

易於配置:所有的客戶端和伺服器系統應該是易於配置和管理的,並保障客戶端的方便使用;

更廣泛的裝置支援:所有作業系統及選擇的服務應盡量廣泛的支援各種硬體裝置;

穩定性及可靠性:系統的執行應具有高穩定性,保障7*24的高效能無故障執行。

可管理性:系統中應提供盡量多的管理方式和管理工具,便於系統管理員在任何位置方便的對整個系統進行管理;

更低的tco:系統設計應盡量降低整個系統和tco(擁有成本);

安全性:在系統的設計、實現及應用上應採用多種安全手段保障網路安全;

良好的售後服務支援。

除了滿足上述的基本特徵外,本專案的設計還應具有開放性、可擴充套件性及相容性,全部系統的設計要求採用開放的技術和標準選擇主流的作業系統及應用軟體,保障系統能夠適應未來幾年公司的業務發展需求,便於網路的擴充套件和集團的結構變更。

二、需求概述

在設計方案時,無論是系統或網路都嚴格遵循以下原則,以保障方案能充分滿足集團的需求。

先進性和實用性原則

高效能原則

經濟性原則

可靠性原則

安全性原則

可擴充套件性原則

標準化原則

易管理性原則

三、網路需求

集團園區網專案必須實現以下的功能需求:建設乙個通暢、高效、安全、可擴充套件的集團園區網,支撐集團資訊系統的執行,共享各種資源,提高集團辦公和集團生產效率,降低集團的總體執行費用。網路系統必須執行穩定。

集團園區網需要滿足集團各種計算機應用系統的大資訊量的傳輸要求。

集團園區網要具備良好的可管理性。減輕維護人員的工作量,提高網路系統的執行質量。

集團園區網要具有良好的可擴充套件性。能夠滿足集團未來發展的需要,保護集團的投資。

整個專案的施工,系統整合商要精心組織、嚴格管理、定期提交各類專案文件。

在專案實施完畢之後,系統整合商要對集團的相關人員進行培訓,並移交全部的專案工程資料,保證集團園區網的正常執行和管理維護。

1.佈線結構需求

集團目前擁有六家子公司,包括集團總部在內共有2000多名員工;園區內有7棟建築物,分別是集團總部和子公司的辦公和生產經營場所;光纖+超五類綜合佈線系統,3000個左右資訊點;集團計畫為大部分的員工配置辦公用計算機;集團目前有多種計算機應用系統。

7棟建築物,每棟建築高7層,都具有一樣的內部物理結構。一層設有本樓的機房,一樓布有少量的資訊點,供未來可能的需求使用,目前並不使用(不包括集團總部所在的樓)。二層和三層,每層樓布有96個資訊點。

四層到七層,每層樓布有48個資訊點。每層樓有乙個裝置間。樓內綜合佈線的垂直子系統採用多模光纖,每層樓到一層機房有兩條12芯室內光纖。

每個子公司和集團總部之間通過兩條12芯的室外光纜連線。要求將除一層以外的全部資訊點接入網路,但目前不用的資訊點關閉。集團總部所在樓的一層,是集團的主機房,布有48個資訊點,但目前只有20臺左右的伺服器和工作站。

集團園區正在後期建設中,不存在遺留的網路系統。集團原有少量的網路裝置,可以不作考慮或者用作臨時的補充之用。

2.網路裝置需求

集團園區網計畫採用10m的光纖乙太網接入到網際網路服務提供商的網路,然後接入到網際網路中,使集團實現與外界的資訊交換和網路通訊。集團統一乙個出口訪問internet,集團能夠控制網路的安全。

根據集團的網路功能需求和實際的佈線系統情況,系統整合商需要給出裝置選擇的合理建議,包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中,樓層接入裝置需要選擇同一型號的裝置;子公司主交換機可以根據需要通過堆疊方式進行靈活的公升級擴容;核心交換機需要具有公升級到720gbps可用背板頻寬的能力。

網路裝置必須在技術上具有先進性、通用性,必須便於管理、維護。網路裝置應該滿足集團現有計算機裝置的高速接入,應該具備未來良好的可擴充套件性、可公升級性,保護使用者的投資。網路裝置必須具有良好的在滿足功能與效能的基礎上效能**比最優。

網路裝置應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時裝置廠商必須要有良好的市場形象與售後技術支援。

位址規劃

集團園區網計畫使用私有的a類ip位址。集團園區網的ip位址分配原則如下:

集團使用ipv4位址方案。

集團使用私有ip位址空間:10.0.0.0/8。

集團使用vlsm(變長子網掩碼)技術分配ip位址空間。

集團ip位址分配滿足合理利用的要求。

集團ip位址分配滿足便於路由匯聚的要求。

集團ip位址分配滿足分類控制等的要求。

集團ip位址分配滿足未來公司網路擴容的需要。

集團園區網的ip位址的一些具體使用規定:

了網化後,所有的第乙個子網(0子網)都不分配給使用者使用。

閘道器的位址統一使用子網的最後乙個可用位址。

ip位址的使用需要報集團總部審批備案。

具體配置如下:

機構 ip位址/位址範圍說明

總部 10.16.*.252/24 1號樓接入層交換機管理ip位址(*表示從97至102對應2至7層)

10.16.35.?/32 非二層交換機的loopback位址(*表示1至7連線辦公區域、伺服器區域、核心區域的6臺交換機以及邊界路由器)

10.16.*.1 ~ 10.16.*.251/24 各層客戶端dhcp位址範圍(*表示從97至102對應2至7層)

10.16.*.252、253/24 1號樓匯聚層交換機對應每一vlan的ip位址(*表示從97至102對應vlan12至17)

10.16.*.254/24 1號樓匯聚層交換機對應每一vlan的虛擬ip位址即閘道器ip位址(*表示從97至102對應vlan12至17)

10.16.64.1、2/30 核心層交換機之間互聯ip位址

10.16.64.5、6/30 伺服器區塊匯聚層交換機互聯ip位址

10.16.64.17、18/30 伺服器區塊匯聚層交換機與核心層交換機互聯ip位址1

10.16.64.21、22/30 伺服器區塊匯聚層交換機與核心層交換機互聯ip位址2

10.16.64.25、26/30 路由器與核心層交換機互聯ip位址1

10.16.64.29、30/30 路由器與核心層交換機互聯ip位址2

10.16.64.33、34/30 路由器與防火牆互聯ip位址

10.16.64.37、38/30 1號樓匯聚層交換機互聯ip位址

10.16.64.41、42/30 2號樓匯聚層交換機互聯ip位址

10.16.64.45、46/30 3號樓匯聚層交換機互聯ip位址

10.16.64.49、50/30 4號樓匯聚層交換機互聯ip位址

10.16.64.53、54/30 5號樓匯聚層交換機互聯ip位址

10.16.64.57、58/30 6號樓匯聚層交換機互聯ip位址

10.16.64.61、62/30 7號樓匯聚層交換機互聯ip位址

10.16.64.65、66/30 網管工作站及相應的閘道器位址

10.16.96.1、2/27 域控/dns伺服器主備ip位址

10.16.96.3、4/27 nas伺服器主備ip位址

10.16.96.5、6/27 web/mail伺服器主備ip位址

子公司1 10.32.*.252/24 2號樓接入層交換機管理ip位址(*表示從97至102對應2至7層)

10.32.35.1、2/32 三層交換機的loopback位址

10.32.*.1 ~ 10.32.*.251/24 各層客戶端dhcp位址範圍(*表示從97至102對應2至7層)

10.32.*.252、253/24 2號樓匯聚層交換機對應每一vlan的ip位址(*表示從97至102對應vlan12至17)

10.32.*.254/24 2號樓匯聚層交換機對應每一vlan的虛擬ip位址即閘道器ip位址(*表示從97至102對應vlan12至17)

10.32.96.1/27 子域伺服器ip位址

10.32.96.2/27 mail伺服器ip位址

子公司2 10.48.*.252/24 2號樓接入層交換機管理ip位址(*表示從97至102對應2至7層)

中小企業網路規劃與設計

摘要 本設計主要是對現在中小企業區域網,辦公網路進行設計和規劃。關鍵詞 網路設計佈線網路裝置 web dhcp 資料庫 目錄 摘要3關鍵詞3 第一章 緒論 1.1課題背景5 1.2中小企業網路概述5 1.2.1 中小企業網的發展5 1.2.2 中小企業網發展特點5 第二章需求分析 2.1企業描述6 ...

中小企業網路規劃畢業設計

課程設計任務書 2013 2014 學年第 1 學期 學生姓名 李富耀專業班級 電腦科學與技術 指導教師 李芳工作部門 計算機學院 一 課程設計題目 具有多個分公司的企業網路解決方案 二 課程設計內容 1.設計一套具有不同網路段的網路拓撲的的區域網設計.2.相關vlan劃分,ip位址分配 2.設計核...

中小企業網路規劃設計和實施方案

隨著網路的逐步普及,中小型企業的建設是企業向資訊化發展的必然選擇,企業網路系統是乙個非常龐大而複雜的系統,它不僅為企業現代化 綜合資訊管理和辦公自動化等一系列應用提供基本操作平台,而且能提供多種應用服務,使資訊能及時 準確地傳送給各個系統。而中小型企業工程建設中主要應用了網路技術中的重要分支區域網技...