中小企业网络规划与设计的方案

1、中小企业网络规划与设计的方案网络工程 设计方案 需要一个中小企业网 络规划与设计的方案公司有 1000 台 PC公司共有多个部门，不同部门的相 互访问要求有限制，公司有若干个跨省的分 公司公司有自己的内部网页与外部网 站公司有自己的 OA 系统公司中的每台机能上互联网核心技术采用VPN根据以上 6 个方面的要求说明 提出一个 网络设计方案目录、八 、前言一、项目概述二、需求概述三、网络需求布线结构需求网络设备需求3.IP 地址规划四、系统需求系统要求网络和应用服务五、存储备份系统需求总体要求存储备份系统建设目标存储系统需求备份系统需求六、网络安全需求网络安全体系要求网络安全设计模型根据项目招标

2、书的招标要求来细化为 可执行的详细需求分析说明书，主要为针对 项目需求进行深入的分析，确定详细的需求 状况以及需求模型,作为制定技术设计方 案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统 提供方便、快捷的信息通路。良好的性能，能够支持大容量和实时性的各类应用。能够可靠的运行，较低的故障率和维护要求。提供安全机制，满足保护集团信息安全的要求。具有较高的性价比。未来升级扩展容易，保护用户投资。用户使用简单、维护容易。良好的售后服务支持。2. 系统部分的总体要求：易于配置：所有的客户端和服务器系统应 该是易于配置

3、和管理的，并保障客户端的方 便使用;-更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设 备;稳定性及可靠性：系统的运行应具有高稳定性，保障 7*24 的高性能无故障运行。 可管理性：系统中应提供尽量多的管 理方式和管理工具，便于系统管理员在任何 位置方便的对整个系统进行管理;更低的TCO：系统设计应尽量降低整个系统和TCO（拥有成本）;安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特征外，本项目的 设计还应具有开放性、可扩展性及兼容性， 全部系统的设计要求采用开放的技术和标 准选择主流的操作系统及应用软件，保障系 统

4、能够适应未来几年公司的业务发展需求， 便于网络的扩展和集团的结构变更。二、需求概述在设计方案时，无论是系统或网络都严 格遵循以下原则，以保障方案能充分满足集 团的需求。先进性和实用性原则高性能原则经济性原则可靠性原则安全性原则可扩展性原则标准化原则 易管理性原则三、网络需求集团园区网项目必须实现以下的功能 需求：建设一个通畅、高效、安全、可扩展 的集团园区网，支撑集团信息系统的运行， 共享各种资源，提高集团办公和集团生产效 率，降低集团的总体运行费用。网络系统必 须运行稳定。-集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。集团园区网要具备良好的可管理性。减 轻维护人员的工作量，

5、提高网络系统的运行 质量。集团园区网要具有良好的可扩展性。能 够满足集团未来发展的需要，保护集团的投 资。整个项目的施工，系统集成商要精心组 织、严格管理、定期提交各类项目文档。在项目实施完毕之后，系统集成商要对 集团的相关人员进行培训，并移交全部的项 目工程资料，保证集团园区网的正常运行和 管理维护。1.布线结构需求集团目前拥有六家子公司，包括集团总 部在内共有2000多名员工；园区内有7栋建 筑物，分别是集团总部和子公司的办公和生 产经营场所； 光纤+超五类综合布线系统， 3000 个左右信息点； 集团计划为大部分的员 工配置办公用计算机； 集团目前有多种计算 机应用系统。7 栋建筑物，每

6、栋建筑高 7 层，都具有 一样的内部物理结构。一层设有本楼的机 房，一楼布有少量的信息点，供未来可能的 需求使用，目前并不使用（不包括集团总部 所在的楼）。二层和三层，每层楼布有96 个 信息点。四层到七层，每层楼布有 48 个信 息点。每层楼有一个设备间。楼内综合布线 的垂直子系统采用多模光纤，每层楼到一层 机房有两条 12 芯室内光纤。每个子公司和 集团总部之间通过两条 12 芯的室外光缆连 接。要求将除一层以外的全部信息点接入网 络，但目前不用的信息点关闭。集团总部所 在楼的一层，是集团的主机房，布有 48 个 信息点，但目前只有 20 台左右的服务器和 工作站。集团园区正在后期建设中，

7、不存在遗留 的网络系统。集团原有少量的网络设备，可 以不作考虑或者用作临时的补充之用。2.网络设备需求集团园区网计划采用10M的光纤以太网 接入到因特网服务提供商的网络，然后接入 到因特网中，使集团实现与外界的信息交换 和网络通信。集团统一一个出口访问 Int erne t,集团能够控制网络的安全。根据集团的网络功能需求和实际的布 线系统情况,系统集成商需要给出设备选择 的合理建议,包括楼层接入交换机、子公司 主交换机、集团核心交换机等。其中,楼层 接入设备需要选择同一型号的设备;子公司 主交换机可以根据需要通过堆叠方式进行 灵活的升级扩容;核心交换机需要具有升级 到 720Gbps 可用背板

8、带宽的能力。网络设备必须在技术上具有先进性、通 用性，必须便于管理、维护。网络设备应该 满足集团现有计算机设备的高速接入，应该 具备未来良好的可扩展性、可升级性，保护 用户的投资。网络设备必须具有良好的在满 足功能与性能的基础上性能价格比最优。网 络设备应该选择拥有足够实力和市场份额 的厂商的主流产品，同时设备厂商必须要有 良好的市场形象与售后技术支持。3.IP 地址规划集团园区网计划使用私有的A类IP地 址。集团园区网的IP地址分配原则如下： 集团使用IPv4地址方案。集团使用私有IP地址空间：/8。_I集团使用VLSM（变长子网掩码）技术分配IP 地址空间。集团IP地址分配满足合理利用的要

9、求。集团IP地址分配满足便于路由汇聚的要 求。_I要求。_I要求。集团IP地址分配满足分类控制等的集团IP地址分配满足未来公司网络扩容的需要。集团园区网的IP地址的一些具体使用规定：了网化后，所有的第一个子网（0子网）都不分配给用户使用。网关的地址统一使用子网的最后一个可用 地址。_IIP地址的使用需要报集团总部审批备案。具体配置如下：机构IP地址/地址范围说明总部 10.16.*.252/24 1 号楼接入层交 换机管理IP地址（*表示从97至102对应2至7 层）10.16.35.?/32 非 二 层 交 换 机 的 Loopback地址（*表示1至7连接办公区域、服 务器区域、核心区域的

10、 6台交换机以及边界 路由器）*.1 10.16. *.251/24 各层 客户端DHCP地址范围（*表示从97至102对应 2至7层）*.252、 253/24 1号楼汇聚层交 换机对应每一 Vlan的IP地址（*表示从97至 102对应 Vlan12 至 17）*.254/24 1号楼汇聚层交换机对 应每一 Vlan的虚拟IP地址即网关IP地址（* 表示从97至102对应Vlanl2至17） 、2/30 核心层交换机之间 互联IP地址 、6/30 服务器区块汇聚层 交换机互联IP地址7、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1、22/30 服务器区块汇聚层交换机与核心

11、层交换机互联IP地址5、26/30 路由器与核心层交换机互联IP地址9、30/30 路由器与核心层交换机互联IP地址3、34/30 路由器与防火墙 互联IP地址7、38/30 1 号楼汇聚层交换 机互联IP地址1、42/30 2号楼汇聚层交换 机互联IP地址5、46/30 3 号楼汇聚层交换 机互联IP地址9、50/30 4 号楼汇聚层交换 机互联IP地址3、54/30 5 号楼汇聚层交换 机互联IP地址7、58/30 6 号楼汇聚层交换 机互联IP地址1、62/30 7 号楼汇聚层交换 机互联 IP 地址5、66/30 网管工作站及相 应的网关地址、2/27 域控/DNS 服务器主 备 IP

12、 地址、 4/27 NAS 服务器主备 IP 地址、 6/27 Web/Mail 服务器主 备 IP 地址子公司 1 10.32.*.252/24 2 号楼接入 层交换机管理 IP 地址（*表示从 97 至 102 对 应 2 至 7 层）、2/32 三层交换机的Loopback 地址*.1 10.32. *.251/24 各 层客户端 DHCP 地址范围（*表示从 97 至 102 对应 2 至 7 层）*.252、253/24 2 号楼汇聚层交 换机对应每一 Vlan 的 IP 地址（*表示从 97 至 102 对应 Vlan12 至 17）*.254/242 号楼汇聚层交换机对 应每一

13、Vlan 的虚拟 IP 地址即网关 IP 地址 （*表示从 97 至 102 对应 Vlan12 至 17）/27 子域服务器 IP 地址/27 Mail 服务器 IP 地址子公司 2 10.48.*.252/24 2 号楼接入 层交换机管理 IP 地址（*表示从 97 至 102 对 应 2 至 7 层）、2/32 三层交换机的Loopback 地址*.1 10.48.*.251/24 各层 客户端 DHCP 地址范围（*表示从 97 至 102 对 应 2 至 7 层）*.252、253/24 2 号楼汇聚层交 换机对应每一 Vlan 的 IP 地址（*表示从 97 至 102 对应 Vl

14、an12 至 17）*.254/242号楼汇聚层交换机对 应每一 Vlan 的虚拟 IP 地址即网关 IP 地址 （*表示从 97 至 102 对应 Vlan12 至 17）/27 子域服务器 IP 地址/27 Mail 服务器 IP 地址子公司 3 10.64.*.252/24 2 号楼接入 层交换机管理 IP 地址（*表示从 97 至 102 对 应 2 至 7 层）、2/32三层交换机的Loopback 地址*.1 10.64. *.251/24 各层 客户端DHCP地址范围（*表示从97至102对 应2 至 7层）*.252、 253/24 2 号楼汇聚层交 换机对应每一 Vlan的I

15、P地址（*表示从97 至 102 对应 Vlan12 至 17）*.254/242号楼汇聚层交换机对 应每一 Vlan的虚拟IP地址即网关IP地址 （*表示从97至102对应Vlan12至17）/27 子域服务器 IP 地址/27 Mail 服务器 IP 地址四、系统需求本项目的实施目的是在集团内部建立 稳定、高效的办公自动化网络，通过项目的 实施，为所有员工配置桌面PC，使所有员工 能通过总部网络接入Internet,从而提高所 有员工的工作效率和加快企业内部的信息 传递。同时需要建立集团的WEB服务器，用 于在互联网上发布企业的信息。在总部及每 个子公司均设立专用的服务器，使集团内所 有员

16、工能够利用服务器方便的访问公共的 文件资源，并能够完成企业内外的邮件收 发。系统建立完成后，要求能满足企业各方 面应用的要求，包括办公自动化、邮件收发、 信息共享和发布、员工账户管理、系统安全 管理等。1.系统要求集团原有少量笔记本电脑及PC机， 由各级经理及财务部门使用，操作系统均为 Windows98 ，为了满足企业信息化建设的需 要，集团将在本项目中更新所有的操作系 统。本项目中的操作系统应选择占市场份额 最大的主流操作系统，整个网络 （服务器、 客户机）采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：操作系统要求选择最新版本所选操作系统需

17、要提供方便的更新与升级 方法- 服务器操作系统需要能够提供目录 服务功能服务器及客户机操作系统都需要支持 TCP/IP 协议所选操作系统应能够方便的实现用户和权限的管理秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等服务器操作系统应能够提供WEB、_FTP、 DNS 服务及完善的管理功能操作系统厂商应能够提供优质的售后服务 及技术支持客户端操作系统要求简单易用，提供图形界面随着集团近年来的高速发展，集团 的业务已经涉及到各个商业领域，集团及公 司内部的组织结构也日益复杂，在本项目的 设计实施过程中，要求工程实施方在规划系 统设计时，充分考虑到集团管理的需

18、求，设 计出合理的系统管理架构，能够最大程度的 降低集团的系统管理上的成本，并能满足各 种商务工作的需求，具体的设计应依据以下 原则：清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的 与集团的管理结构想吻合。集团总部及各个 子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安 全的管理。总部管理员有权限管理各子公司 的系统。便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理 的各种有效方式。使管理员工在任何一个位 置均能对服务器进行维护和管理。集团总部 及各子公司都有自己的专职系统管理员，应 保障管理员对只对本公司网络具有管理权

19、限。总部管理员对集团所有系统具有管理权 限。简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于 复杂的设计增加工程实施的难度和增加集 团系统管理的复杂性。 合理的用户管理：所有的用户采用统 一的命名规范，每个单位对本单位员工账户 进行独立的管理，并按不同的部门管理用户账户2.网络和应用服务WEB服务随着企业业务的不断拓展，集团在业界 的影响力越来越大，越来越多的商业合作伙 伴和客户需要从互联网上了解集团的信息， 并希望通过互联网进行商务合作。为了进一 步提高企业知名度并在互联网发布集团及 子公司的商业信息，集团计划在网络中建立 WEB 服务器，集团已经宴请了域名 gzlk.local。集团下属子公司教育公司也在 Internet上注册了域名。其他子公 司不需要建立自己的 WEB 服务器。所有的网 站内容已经制作完毕。详细的需求如下所 述：集团 WEB 服务器放置在总部机房，教 育公司 WEB 服务器放置在该公司机房WEB服务应和操作系统具有良好的兼 容性，避免由于服务的不兼容影响性能和稳 定性WEB服务器具有固定的IP地址配置 WEB网站允许匿名访问网站的文件存储应具备良好的安全性允许互联网及集团内部的用户可以通过 www.gzlk.local访问集团及子公司网站FTP服务为