印刷公司网络工程项目设计施工方案

1、 印刷公司网络工程项目设计施工方案方案设计人：院 系 ： 班 级 ： 年 级 ： 学 号 ：目录 TOC o h z u HYPERLINK l _Toc328489890 一、简介 PAGEREF _Toc328489890 h - 1 - HYPERLINK l _Toc328489891 1.1集团综合信息系统 PAGEREF _Toc328489891 h - 1 - HYPERLINK l _Toc328489892 1.2具体用户要求 PAGEREF _Toc328489892 h - 1 - HYPERLINK l _Toc328489893 1.3集团综合信息系统建设原则 PA

2、GEREF _Toc328489893 h - 2 - HYPERLINK l _Toc328489894 2.网络设计方案 PAGEREF _Toc328489894 h - 3 - HYPERLINK l _Toc328489895 2.1网络设计要求 PAGEREF _Toc328489895 h - 3 - HYPERLINK l _Toc328489896 2.2网络运营商的选择 PAGEREF _Toc328489896 h - 3 - HYPERLINK l _Toc328489897 2.3整体方案设计策略 PAGEREF _Toc328489897 h - 4 - HYPER

3、LINK l _Toc328489898 2.4 I WANT PSV Group 网络结构拓扑图 PAGEREF _Toc328489898 h - 5 - HYPERLINK l _Toc328489899 2.5网络设备的选择 PAGEREF _Toc328489899 h - 5 - HYPERLINK l _Toc328489900 2.6骨干网技术的选择 PAGEREF _Toc328489900 h - 7 - HYPERLINK l _Toc328489901 2.7路由交换部分的设计 PAGEREF _Toc328489901 h - 8 - HYPERLINK l _Toc

4、328489902 2.8网络安全设计 PAGEREF _Toc328489902 h - 9 - HYPERLINK l _Toc328489903 2.9总公司内网IDC机房规划 PAGEREF _Toc328489903 h - 11 - HYPERLINK l _Toc328489904 三、公司业务服务分析 PAGEREF _Toc328489904 h - 13 -前言“要想做好工作，必须先利好工具。” I WANT PSV集团深刻认识到，要发展业务，就必须提高内部核心竞争力，建立方便、快捷、安全的通信网络综合信息支撑体系迫在眉睫。作为一家致力于企业信息化和系统集成的高科技公司，I

5、 WANT PSV非常荣幸能够参与I WANT PSV集团综合网络信息系统的建设。信息系统建设。1.1 集团综合信息系统I WANT PSV集团信息系统主要构建以管理信息为主体，连接生产、销售、维修、运营子系统的企业信息系统。信息网络系统。本项目的目标是建立以下系统：1、建设计算机企业网络，既能覆盖总公司，又能与外界及子公司进行通信、信息共享、企业展示。2、选择技术先进、容错能力强的网络产品，在投资和条件内容的情况下采用结构容错方式。3、具有良好的可扩展性，为未来的网络扩展做好准备。4、采用OA办公，整合数据、图像、声音，提高企业管理效率，降低企业信息传输成本5、全公司计划使用运营商提供的10

6、0M光纤接入互联网。当天的订单数据床交付必须在每天17:00前完成，数据容量约10G以上。集团统一一出口，轻松掌控网络安全6、设备选型必须技术先进，用途广泛，易于管理和维护。未来应具有良好的可扩展性和可升级性，以保护公司的投资。设备还应具有良好的性价比，以满足项目的功能和性能。在选型上，设备要有足够实力和市场占有率的主流产品，同时要有良好的售后服务。1.2 特定用户需求具体用户需求：1.网络设备配置配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各种应用系统的实施，满足集团各种计算机应用系统的大量信息传输。网管系统设计提供可以管理整个网络系统的中文图形界面工具，使系统维护人员可以集中控制网

7、络中的所有设备。内外网隔离办公内网和外网通过硬盘隔离卡、双线系统、双网设备进行隔离。1.3 集团综合信息系统建设原则集团综合信息系统建设原则 集团综合信息系统建设原则 安全、可靠、实用。具体而言，其设计遵循以下原则：1.3.1 进步系统的主机系统、网络平台、数据库系统、应用软件均应采用国际上最先进、最成熟的技术，并符合国际标准和规范；1.3.2 标准化所采用技术的标准化可以保证网络发展的一致性，增强网络的兼容性，从而实现网络的互联互通和开放。为了保证未来不同厂商设备、不同应用、不同协议的互联互通，整个网络在设计、技术、设备选型等方面都必须支持国际标准的网络接口和协议，以提供高度的开放性。全面支

8、持IEEE行业标准：802.1d、802.1p、802.1q、802.1x、802.3、802.3u、802.3z；支持路由协议：IP的RIP V1/2、OSPF、BGP-4；信令标准：H.323、RTP/CRTP。支持：IPsec、L2TP、GRE、MPLS-VPN规范。支持组播协议：IGMP、DVMRP、PIM-DM、PIM-SM；网络管理协议：SNMP、RMON、RMON2；1.3.3 可升级性和可扩展性随着技术的不断发展和新标准和功能的增加，网络设备必须能够通过网络进行升级，以提供更先进和更多的功能。网络建成后，随着应用和用户的增加，核心骨干网设备的交换能力和容量必须能够线性增加。该设

9、备应该能够提供高端口密度、模块化设计以及多种接口和技术的选择，以方便未来更灵活的扩展。1.3.4 安全网络安全对于网络设计来说非常重要。合理的网络安全控制可以有效保护应用环境中的信息资源，有效控制网络访问，灵活实施网络安全控制策略。在企业核心区域网络中，只有系统管理员才有权操作和控制关键应用服务器和核心网络设备。应用程序只有访问附属客户端共享资源的权限，网络应该能够防止任何非法操作。核心区域的网络设备应该可以实现基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大型核心区域网设计中，划分虚拟子网可以有效隔离子网中的大量广播，隔离网络子网之间的通信，控制资源的访问权限，提高网络性能。安全

10、。在设计核心区域网的原则上，必须强调网络安全控制能力，使网络可以任意连接，从第二层和第三层控制对网络的访问。网络设计2.1 网络设计要求3家分公司中，2家分公司位于武汉一旺PSV集团子公司办公楼内，另一家子公司位于上海注册的办公楼内，提供海外业务服务。对于有特殊要求且配送区域在总公司覆盖范围内的订单，在向总公司提交订单信息后，总公司将接受下一次订单服务。各子公司部门结构：这三个分公司有自己的机房（10人）、财务部（20人）、行政部（20人）、研发部（30人）、后勤部（10人）、业务部分公司和总公司分别设有80人、人力资源部（10人）、生产部（100人），需要完成订单的印刷和生产流程。总行的行政

11、区划也是如此，员工比例与三个分公司大致相近。在公司内部，您可以通过特定的网络访问权限访问总公司和子公司的业务数据信息。不同部门的员工有不同的权限。要求公司内部网络的每一部分都可以通过核心机房进行监控。2.2 网络运营商的选择网络运营商主要负责南方的固网和固网电信，网通主要负责北方的固网和固网，以及原由工信部承建的光缆铁路站之间的数据共享，通常仅沿铁路线共享。铁路沿线城市以铁道部光缆为主线相连，形成铁路联系。中国电信是网络覆盖最全面的公司，全网升级后可实现下行9.3Mbps，上行5.4Mbps 。目前主要经营国内和国际固定电信网络设施，包括本地无线环路；基于电信网络的语音、数据、图像和多媒体通信

12、和信息服务；系统集成、技术开发、技术服务、信息咨询、广告、出版、设备生产销售、进出口、设计施工等；由于公司每天的数据传输量为10G，需要在17:00前上传到总公司，符合电信提供的服务特点。所以选择电信作为公司的网络运营商。2.3 整体方案设计策略减少各子公司之间的网络连接将子公司之间的网络关联度降到最低的策略，可以最大限度地减少各子公司网络之间的相互影响，便于单独管理，或在不同子公司扩展网络的新应用。统一标准，统一网络只有统一IP应用标准（IP地址、路由协议）、安全标准、接入标准和网络管理平台，才能真正实现统一管理，便于群组管理和网络策略的实施。VPNVPN子公司1子公司2VPN上海子公司北京

13、总公司核心机房2.4 I WANT PSV Group 网络结构拓扑2.4.1 组网线路说明I WANT PSV集团预选接入运营商为中国电信。由于本集团及子公司业务范围广泛，跨越不同省市，内部网络互通分别在总公司和子公司内部完成。在接入层，根据设备类型和网络通信需要使用双绞线或光纤。在汇聚层，通过光纤连接，实现统一、便捷的管理。在核心层，通过核心路由器接入中国电信的网络线路上网，使用中国电信提供的VPN连接到达总公司的核心路由器。2.5 网络设备的选择2.5.1 选择原则我们在设计网络系统时考虑以下特点：稳定可靠的网络只有稳定运行才是可靠的网络，网络的可靠运行取决于网络的设计、产品的可靠性等诸

14、多因素。更重要的是选择有运营这样一个网络规模的经验的网络合作伙伴。为重要。需要物理层、数据链路层和网络层的备份技术。为了支持订单数据、WEB和ERP的传输能力，高带宽必须达到目前国际先进的技术水平。需要采用最先进的网络技术来适应大量数据和信息的传输，不仅要满足当前的业务需求，还要充分考虑未来的发展。出于这个原因，应该使用具有高带宽的先进技术。2.5.2 核心层设备由于I WANT PSV集团核心区域网络的大规模发展，未来将需要多媒体办公、办公自动化、远程互联、视频会议等复杂的网络应用。为便于管理，建议选择交换机作为建网交换设备。选择一台Cisco6509交换机作为主干交换机，实现1000M作为

15、主干，100M到桌面的要求。Cisco6509系列交换机支持堆叠技术，未来扩展端口极其灵活方便，无需改变原有网络的任何配置。可以通过增加堆叠交换机数量或做Port trunking来扩大网络规模；并且实现了本地化切换，提高了整个网络，使整个网络的性能发生了质的变化。选择千兆光纤模块与骨干网连接，实现骨干网的千兆传输。 Cisco6509系列交换机支持网管和堆叠，可以根据需要通过堆叠轻松扩展端口数量。此外，Cisco6509系列交换机建立在强大的、绝对无阻塞的32G交换背板之上，可以保证堆叠中所有端口之间的无阻塞线速交换。此外，Cisco 6509交换机可以在安装千兆光纤模块的同时安装100M光

16、纤模块，可以充分适应当前或未来的楼宇光纤布线，具有很强的灵活性。由于Cisco6509的卓越性能，被放置在总公司的核心机房。作为主要设备和附属的互联网接入相连。2.5.3 汇聚层设备考虑到集团要求各子公司网络自成体系，单个子公司的局域网广播数据流只能通过总公司的核心区到达全网，单个子公司的网络故障不应扩展到整个网络。具有路由功能的多层交换机也应该用于网络隔离和分段目的。子公司的主交换机负责子公司内部的网络数据交换和I WANT PSV集团核心区域网络的其他路由。汇聚层设备选用思科Catalyst3550系列交换机，各子公司主交换机选用WS-C3550-48-EMI交换机。 Catalyst 3

17、550 Switch 智能以太网交换机是可堆叠、多层子级交换机的新系列，可提高可用性、可扩展性、服务质量 (QoS)、安全性和管理能力，从而改善网络运营。运营效率。2.5.4 接入层交换机接入层交换机放置在楼层机房内，供终端用户接入。应该能够提供高密度的接入，对环境的适应性强，运行稳定。楼层接入设备选用CISCO的WS-C2950-48-EI智能以太网交换机。 WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。 Catalyst 2950 系列是固定配置、可堆叠的独立设备系列，可提供线速快速以太网和千兆以太网连接。 Catalyst2950系列是最便宜的CISCO交

18、换机产品线，在中型网络和城域接入应用的边缘提供智能服务，为局域网提供卓越的性能和功能。 10/100 自适应交换机提供增强的服务质量 (QoS) 和多播管理功能，所有这些功能均由易于使用、基于 Web 的 CISCO 集群管理套件 (CMS) 和集成的 CISCOIOS 软件进行管理。具有 100BASE 上行链路的 Catalyst 2950 交换机为中型企业和企业分支机构提供了理想的解决方案，使他们能够拥有更高性能的千兆以太网骨干网。WS-C2950-48-E交换机拥有48个10/100端口和2个基于千兆接口转换器（GBIC）的1000BaseX端口，可为用户提供千兆光纤骨干网和高密度接入

19、端口；背板带宽高达13.6Gbps，可提供10.1Mpps的转发速率；增强型IOS可支持250个VLAN，在安全、QoS、管理等方面提供智能交换服务。2.5.5 网络设备统计总公司和三个子公司在网络通信方面的要求相近，设备可按相同规格采购。设备位置设备名称机型配置单价（元）数量全部的数据中心核心交换机Cisco6509 ： 48个10/100/1000M自适应电口，4个千兆光口，1个Console口65000465000汇聚交换机Catalyst3550：48个电口10/100/1000M自适应2个多模LC光口29240429240防火墙Cisco PIX-515E-UR-BUN 机箱、无限软

20、件、2 个 10/100M 以太网端口、VPN 加速卡90935190935路由器CISCO2610XM：1个10/100M端口，1个NM插槽，2个WIC插槽和1个AIM插槽19454419454全部的5337112.6 骨干网技术的选择在I WANT PSV集团核心区域网建设中，骨干网的网络技术选择对网络建设的成败起着决定性的作用。选择适合I WANT PSV集团校园网特点的主流网络技术，既能保证网络的高性能，又能保证网络的先进性和可扩展性，并能平滑过渡到更新的技术。未来保护用户的投资。根据集团工作和用户要求，我们的骨干网可以选择千兆以太网技术。目前流行的局域网和城域网技术主要有以太网、快速

21、以太网、ATM（异步传输模式）、FDDI、CDDI、千兆以太网等。在这些技术中，千兆以太网以其支持高带宽、多传输介质、多业务、保证QoS等特性在局域网领域逐渐占据主流地位。2.7 路由交换部分的设计为使I WANT PSV集团校园网高效稳定运行，便于管理维护，对局域网交换路由技术相关方面进行了标准化，包括VTP、VLAN、STP、TRUNK、ETHERCHANNEL、HSRP、VPN等。每台都连接到所有汇聚层交换机，但互不相连（提高网络故障收敛速度）。作为二层的核心，只保证数据的高速转发。汇聚层的路由协议保证了网络的可靠性。由于子公司的网络建设计划与总公司的网络建设计划相似，以下描述信息以总公

22、司的网络设备为基础。因此，可以适当修改以下描述信息并将其应用于子公司的网络信息配置。2.7.1 VLAN设计规范I WANT PSV组的局域网划分VLAN，可以减少网络中的广播数据包，提高网络运行效率；可以区分不同的应用和用户，方便群组的管理和维护。建议每个公司办公室的局域网划分为8个VLAN。应用类1是指XX组的OA类应用。2.7.2 IP地址分配方案IPv4的地址结构，每个bit的使用方案：IP地址分配表：根据上述规定，集体地址分配表如下：机制地址空间利用总公司/8组的整个地址空间/13总公司所有地址空间/17总公司网管所有地址/17总公司互联类所有地址/17总公司申请类的所有地址/17互

23、联网上总公司的所有地址/21总公司申请一级机房员工地址空间/21总公司申请一级财务部工作人员的地址空间/21总公司申请一级行政部门工作人员的地址空间/21总公司应用类1研发部员工地址空间/21总公司申请一级人力资源人员的地址空间/21总公司申请一级物流人员地址空间/21总行申请一级微业务部员工地址空间/21总公司申请一级生产部员工地址空间2.8 网络安全设计IWANT PSV集团在全国多个主要省份均设有分支机构，网络规模较大，接入互联网。为确保网络系统的安全运行，保护集团的信息安全，必须进行网络安全的规划和实施。一个网络的安全首先要有一套严格有效的管理制度。建议I WANT PSV集团制定严格

24、的网络安全管理策略并有效实施。其次，必须有一定的技术手段来保证网络的安全。技术与管理手段相结合，才能产生良好的效果。通过以下技术方面的实施，可以在一定程度上保证网络安全：提高设备的物理安全性配置设备密码验证 VTP 域校园网用户访问控制应用系统访问控制上网安全控制(1) 提高设备的物理安全 设备的物理安全是指设备在运行中，未经授权的人员不能直接访问。提高设备的物理安全性是最基本的要求。通过将设备放置在单独的机房并添加访问控制系统，确保只有经过授权的管理和维护人员才能访问物理设备。 配置设备密码配置设备密码是防止未经授权的人员更改网络系统配置的重要手段。为所有设备设置密码。为每台设备配置CONS

25、OL密码、AUX密码、VTY密码、特权密码等。在密码方面，要制定管理制度，严格执行。密码管理系统包括密码设置、存储、修改、密码强度等。(3) 进行VTP域认证VTP域的认证可以保证局域网的VLAN的安全。设置密码后，除非交换机设置了正确的密码。新交换机不能自动添加到现有管理域。它保证了局域网的安全运行，可以避免错误或恶意增加VLAN。删除由此引起的操作事故。园区内用户的访问控制由于总则的安全措施不是针对网络用户的，严格控制用户的访问可以避免非法用户访问带来的安全隐患。校园网系统搭建及验收完成后，确保交换机所有用户端口关闭。只有在用户的申请获得批准后，网络管理员才能激活该端口。 应用系统访问限制

26、根据XX集团的应用需求，可以在汇聚层的多层交换机上进行访问控制，将校园网中的用户访问限制在特定的应用系统中，或者只内容特定的用户访问特定的资源。 上网安全控制上网安全控制非常重要，不仅需要布置防火墙等安全设备，还要规定严格的安全策略。2.9 总公司内网IDC机房规划在总公司提供业务服务、内部办公业务、3W服务、DNS、Email、ERP等各种业务信息服务。2.9.1 机房基本环境规划机房选址选择合适的机房建设位置是IDC机房基础设施建设的基本条件。在此我们提出选址时必须注意的10个方面供用户参考。可用面积符合规划要求。建筑物内部进行了扩建，以避开附近的强电磁干扰源。建筑物本身及周边无安全隐患，

27、便于光纤接入，电力容量充足，电力安全。地板承重满足功能要求，层高满足使用要求，专业空调系统室外功能可放置在合理位置，可提供满足技术要求的发电机房、油库.根据数据中心功能和消防安全考虑，数据中心机房将分为以下几个部分，中间有防火玻璃隔断。为保证机房内设备的正常运行，通过对机房内的环境支持系统、监控设备、计算机主机设备进行定期检查、维护和保养，确保机房内设备的稳定运行，通过维护延长设备的使用寿命，降低故障率。确保在意外事故导致硬件设备故障影响机房正常运行时，能及时得到设备供应商或机房服务维护人员的产品维护和技术支持，故障可及时处理。很快解决。2.9.1 具体维护方法：1、机房除尘及环境要求：定期对设备进行除尘、清洁，并调整监控摄像头的清晰度，防止灰尘因机器运行、静电等因素被吸入监控设备。同时检查机房通风、散热、除尘、电源、架空防静电地板等设施。机房室内温度控制在+5+35，相对湿度控制在10%80%。2、机房空调及新风维护：检查空调是否正常运行，通风设备是否正常运行。从视镜观察制冷剂液位，查看是否缺少制冷剂。检查空调压缩机高低压保护开关、干燥过滤器等配件。3、消防设备的维护：检查火灾探测器、手动报警按钮、火灾报警装置的外观并测试报警功能