一个中小企业网络规划与设计的方案

1、一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000台PC (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA系统 (5) 公司中的每台机能上互联网 (6) 核心技术采用 VPN 根据以上6个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1布线结构需求 2. 网络设备需求 3.IP地址规划 四、系统需求 1系统要求 2.网络和应用服务 五、存储备份系统需求 1. 总体要求 2. 存储备份系统建设目

2、标 3. 存储系统需求 4. 备份系统需求 六、网络安全需求 1. 网络安全体系要求 2. 网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求 进行深入的分析，确定详细的需求状况以及需求模型，作为制定技术设计方案、技术实施方 案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求： 满足集团信息化的要求，为各类应用系统提供方便、快捷的信息通路。 -良好的性能，能够支持大容量和实时性的各类应用。 能够可靠的运行，较低的故障率和维护要求。 -提供安全机制，满足保护集团信息安全的要求。 具有较高的性价比。- - 未来

3、升级扩展容易，保护用户投资。 用户使用简单、维护容易。- 良好的售后服务支持。 2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使 用；- -更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备； -稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方 便的对整个系统进行管理； - 更低的TCO :系统设计应尽量降低整个系统和TCO（拥有成本）； - 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全； -良

4、好的售后服务支持。 除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系 统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未 来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需 求。 一先进性和实用性原则 高性能原则一 经济性原则一 可靠性原则一 -安全性原则 可扩展性原则- 标准化原则- -易管理性原则 三、网络需求 集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园 区网，支撑集团信息系统的运行，共享各种资

5、源，提高集团办公和集团生产效率，降低集团 的总体运行费用。网络系统必须运行稳定。 集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。 集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。 整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。 在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程 资料，保证集团园区网的正常运行和管理维护。 1布线结构需求 集团目前拥有六家子公司，包括集团总部在内共有2000多名员工；园区内有7栋建筑物，

6、分别是集团总部和子公司的办公和生产经营场所；光纤+超五类综合布线系统，3000个左右 信息点；集团计划为大部分的员工配置办公用计算机；集团目前有多种计算机应用系统。 7栋建筑物，每栋建筑高 7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼 布有少量的信息点，供未来可能的需求使用，目前并不使用（不包括集团总部所在的楼）。二 层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个 设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光 纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部 信息点接入网络，但目

7、前不用的信息点关闭。集团总部所在楼的一层， 是集团的主机房，布 有48个信息点，但目前只有 20台左右的服务器和工作站。 集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作 考虑或者用作临时的补充之用。 2.网络设备需求 集团园区网计划采用 10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特 网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问In ternet，集团能 够控制网络的安全。 根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建 议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设

8、备需要 选择同一型号的设备；子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容；核 心交换机需要具有升级到 720Gbps可用背板带宽的能力。 网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集 团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。 网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥 有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技 术支持。 3.IP地址规划 集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下： 一集团使用IPv4地

9、址方案。 集团使用私有IP地址空间：/8。- 集团使用VLSM（变长子网掩码）技术分配IP地址空间。 -集团IP地址分配满足合理利用的要求。 集团IP地址分配满足便于路由汇聚的要求。 -集团IP地址分配满足分类控制等的要求。 - 集团IP地址分配满足未来公司网络扩容的需要。 集团园区网的IP地址的一些具体使用规定： 了网化后，所有的第一个子网（0子网）都不分配给用户使用。 网关的地址统一使用子网的最后一个可用地址。 一 IP地址的使用需要报集团总部审批备案。 具体配置如下：一 机构IP地址/地址范围说明 总部10.16.*.252/24 1号楼接入层交换机管理IP地址（*表示从

10、97至102对应2至7层） 10.16.35.?/32 非二层交换机的 Loopback 地址（*表示 1 至7连接办公区域、 服务器区域、 核 心区域的 6 台交换机以及边界路由器 ） 10.16. *.110.16.*.251/24 各层客户端 DHCP地址范围（*表示从97至102对应2至7层） 10.16. *.252、253/24 1号楼汇聚层交换机对应每一 Vian的IP地址（*表示从97至102对应 Vlan12 至 17） 10.16. *.254/24 1号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址（*表示从97 至102对应 Vian12 至17） 10.1

11、6.64.1 2/30核心层交换机之间互联 IP地址 、6/30服务器区块汇聚层交换机互联 IP地址 7、 18/30 服务器区块汇聚层交换机与核心层交换机互联 IP 地址 1 1、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址2 5、26/30路由器与核心层交换机互联IP地址1 9、30/30路由器与核心层交换机互联IP地址2 3、 34/30 路由器与防火墙互联 IP 地址 7、38/30 1号楼汇聚层交换机互联IP地址 10.16.64.

12、41、42/30 2号楼汇聚层交换机互联IP地址 5、46/30 3号楼汇聚层交换机互联IP地址 9、50/30 4号楼汇聚层交换机互联IP地址 3、54/30 5号楼汇聚层交换机互联IP地址 7、58/30 6号楼汇聚层交换机互联IP地址 1、62/30 7号楼汇聚层交换机互联IP地址 5、 66/30 网管工作站及相应的网关地址 、2/27域控/DNS服务器主备IP地址 、4/27 NAS服务器主备IP地址 、6

13、/27 Web/Mail 服务器主备 IP 地址 子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层） 、 2/32 三层交换机的 Loopback 地址 10.32. *.110.32.*.251/24 各层客户端 DHCP地址范围（*表示从 97至102对应2至7 层） 10.32. *.252、253/24 2号楼汇聚层交换机对应每一Vian的IP地址（*表示从97至102对应 Vlan12 至 17） 10.32. *.254/24 2号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址（*表示从97

14、至102对应 Vlan12 至17） /27子域服务器IP地址 /27 Mail 服务器 IP 地址 子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层） 、 2/32 三层交换机的 Loopback 地址 10.48. *.110.48.*.251/24 各层客户端 DHCP地址范围（*表示从97至102对应2至7层） 10.48. *.252、253/24 2号楼汇聚层交换机对应每一Vian的IP地址（*表示从97至102对应 Vlan12 至 17） 10.48. *.25

15、4/24 2号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址（*表示从97 至102对应 Vian12 至17） /27子域服务器IP地址 /27 Maii 服务器 IP 地址 子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址（*表示从97至102对应2至7层） 、 2/32 三层交换机的 Loopback 地址 10.64. *.110.64.*.251/24 各层客户端 DHCP地址范围（*表示从97至102对应2至7层） 10.64. *.252、253/24 2号楼汇聚层交换机对应每一 Vi

16、an的IP地址（*表示从97至102对应 Vian12 至 17） 10.64. *.254/24 2号楼汇聚层交换机对应每一Vian的虚拟IP地址即网关IP地址（*表示从97 至102对应Vlan12至17） /27子域服务器IP地址 /27 Mail 服务器 IP 地址 四、系统需求 本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为 所有员工配置桌面 PC,使所有员工能通过总部网络接入In ternet，从而提高所有员工的工作 效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布 企业的信息。

17、在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器 方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满 足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、 系统安全管理等。 1系统要求 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为 Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本 项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络（服务器、客户机）采用 同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依 据如下规

18、则： 一操作系统要求选择最新版本 所选操作系统需要提供方便的更新与升级方法 - 服务器操作系统需要能够提供目录服务功能 服务器及客户机操作系统都需要支持TCP/IP协议一 所选操作系统应能够方便的实现用户和权限的管理 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD 财务软件等 一服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能 操作系统厂商应能够提供优质的售后服务及技术支持 -客户端操作系统要求简单易用，提供图形界面 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的 组织结构也日益复杂， 在本项目的设计实施过程中，要

19、求工程实施方在规划系统设计时，充 分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管 理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则： 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团 的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司 范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。 - 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种 有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司 都有自己的专职系统

20、管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对 集团所有系统具有管理权限。 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的 设计增加工程实施的难度和增加集团系统管理的复杂性。 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独 立的管理，并按不同的部门管理用户账户。 2.网络和应用服务 WEB服务 随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客 户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业 知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集 团已经宴请了域名 gzlk.local。集团下属子公司教育公司也在In ternet上注册了域名。 其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如 下所述： 一 集团WEB服务器放置在总部机房，教育公司WEB服务器放置在该公司机房 一 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性 WEB服务器具有固定的IP地址配置一 一 WEB网站允许匿名访问 网站的文