企业网络系统工程设计方案

I 1 1 1 2 4 4 4 5 5 6 9 9 20 21 22 25 25 26 27 27 29 29 29 29 29 30 34 36 37 37 37 38 39 42为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的并在此基础上开发建设现代化的企业应用系统，实现智能型、信息在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与为实现上述目标，可以把整个系统建设分成两个部分，即：网技术主体、以核心交换机为交换中心、下属部门信息网络系统为分总体目标是建立该企业的办公业务信息网络交换平台，集成下拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门安全设计、VLAN划分和设备的具体配置等设计，详细描述所采用(2)采用层次化设计，网络结构的不同部分有不同的功能，使网(3)优化网络和系统结构，并在各个层面考虑冗余和备份，使系(5)采用通用的国际标准和协议，不采用有碍网络互通的厂家特(6)提供有效的安全保密措施，确保整个网络的安全。重要网络(7)尽量详细准确，减低工程的复杂程度，使系统建设和改造的服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾有容错能力，提供公共网络连接、通信链路、服务器等全方位的安管软件、采用符合标准的设备，保证整个系统具有开放特点，增强视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设根据对网络需求的考察，根据合理性、实用性和节约费用等原协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操(3)在局部网建设方面，选择使用CISCO设备和TP-LINK产品可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们(4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的大多数的网络都可以被层次性划分为三个逻辑服务单元：核心块化网络设计方法的目标在于把一个大型的网络元素划分成一个个根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式机机机23各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种速承载和交换通道，负责进行数据的高速转发，同时核心层是局域能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的基于对核心层的功能及作用，根据用户的实际需求，本方案中宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇根据该企业的建筑分布及网络规模，以行政楼的中心机房作为网络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企•VLAN支持：支持汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵活、优化的网络路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层根据汇聚层在整个网络中的作用以及用户的实际需求，本方案•VLAN支持：支持接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务分配，实根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构（如环行）连接到汇聚层时，建议提供两条不同根据接入层处在网络系统中所起的作用以及用户的实际需成。其主要功能是为该区域下属各部门的网络用户提供大量性价比•VLAN支持：支持如果网络中只有一个路由器或路由交换机，不需要使用路由协 从目前很多厂商的设备来看，存在这样一个问题，不少厂商的链路断掉后能保证骨干区域不会分离；另外，还需要考虑网络边缘核心交换机与汇聚交换机都为三层路由交换机，相互间使用u唯一性：IP地址必须唯一，一个IP地址对应一台数据通讯u连续性：为同一网络区域分配连续的网络地址，便于规划，u可管理性：地址的分配应该有层次性，某个局部的变动不影u高效性：采用可变长子网掩码技术，要求采用支持可变长子u可汇聚性：方便路由汇总，缩减路由表条目，提高路由器处u可扩展性：既要考虑到IP地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可u按照部门规划，每个部门一个独立的网段；这种方案适合业u按照业务规划，每种业务一个网段，所有的地市同一业务使它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过VLAN为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而实现VLAN，在VLAN设计中，我们使用VLAN达到两个目的：我们建议根据各个办公室的地理位置来划分VLAN，如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别，我们就可以在楼内按照部门来划分VLAN。点，我们则可以按照交换机的位置来设置VLAN，这样，部门A就可能对应多个VLAN，如果部门A所对应的VLAN之间需要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是：可以同的交换机上，这样如果有广播包时，这些广播包必然会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户网络系统的实际情况，可以把功能（应用）相近的设备群组划分够通过访问控制列表技术实施安全策略。限制未授权的用户访问重VLANFINANCIALMARKETMANAGING在用户网络系统中，由于在中心使用了三层核心交换机，因此以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以VLAN段不能访问或有限的访问高优先级VLAN段。高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管各项网络管理任务，采集网络资源信息，存储本地相关数据并响应该企业网络系统设一个网管中心，该中心设在行政楼机房，负(即外网用户)通过外网布线系统接至各楼层的交换机，汇与外部网络互连的设备是带防火墙的路由器，根据需要选择企局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直企业综合布线系统由工作区子系统、水平布线子系统、垂直干适应企业现在和将来发展的需要，具备数据通信、语音通信和布线系统具有较强的可扩展性，在将来需要时可以很容易地将综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使综合布线系统采用高品质的材料和组合压接的方式构成一套高信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应系统工程，它包括了物理层、网络层、应用层等一系列安全措施和u机密性：确保信息不暴露给未授权的实体或进程。u完整性：只有得到允许的人才能修改数据，并且能够判别出u可用性：得到授权的实体在需要时可访问数据，即攻击者不u可控性：可以控制授权范围内的信息流向及行为方式。u可审查性：对出现的网络安全问题提供调查的依据和手段。通常认为，安全是三分技术，七分管理，因此我们建议该企业要对用户网络进行有效的安全管理，必须对系统的使用人员和管理人员的不同角色进行清晰的划分，不同的角色拥有不同的权限任何运行一个不支持路由认证的路由协议，都存在着巨大的安全隐患。某些恶意的攻击者可以利用这些漏洞，向网络发送不正确或者不一致的路由刷新，由于设备无法证实这些刷新，而使得设备要”。这个消息摘要将代替密钥本身发送出去。这样可以保证没可以在密钥传输的过程中窃取到密钥信息。使用M点的设备是不适用的。如果这些特性被恶意攻击者利用，会增加网用户验证是实现用户安全防护的基础功能。只有对用户进行识别和区分，才能有效的对其进行保护。经过验证的用户可以享受服务，而未经验证的用户则被拒绝。用户验证一般都与用户流量参数的配置结合在一起。用户的流量合同从业务服务器下载到业务接入3.2网络的VLAN的安全管理设计分析网络解决方案中的交换机可以划分基于端口的VLAN，ACL的安全特性允许对所有访问进行鉴权，不只是对交换机的管理和配置访问，还包括通过这些交换机对基础设施的访问。这个软件特性使核心及汇聚交换机通过数据包头中的数据链路层不符合访问策略的网络访问。对整个网络运作性能、故障、问题进根据需要封闭存在安全漏洞所用的协议和端口，保证内部网络的安理目标为：有效的分配人力、物力资源，使得项目的建设能按工程为确保该企业网络系统项目的顺利进行，在规定时间内完成交货、安装和调试，我方将成立专门的项目组织机构并对项目组织机需求分析是开发过程中最关键的阶段，需要克服需需求分析有助于设计者更好地理解网络应该具有什么样的功能和性需求分析的输出是产生一份需求说明书，也就是需完成需求说明书之后，管理者与网络设计者应该达成共识，并在文在形成需求说明书的同时，网络设计人员还必须与网络管理部在这一阶段，应该给出一份正式的通信规范说明文档，作为下一阶段的输入。网络分析阶段应该提供的通信规范说明文档包含下一阶段根据需求规范和通信规范选择一种比较适宜的网络逻辑结(6)对软硬件费用、服务提供费用以及员工和培训费用的初步估物理网络设计是逻辑网络设计的具体体现，通过对设备的具体物理分布、运行环境等的确定来确保网络的物理连接符合逻辑设计序号名称成本金额报价金额本项毛利利润比率标号收费说明计算公式计算值━━━━━━━━━━━━━━━━━━━━━━━━━━1234567MT-RJ,MMF广域接口数据库应用服务器数据库应用服务器72GBDVD-ROM硬件RAID，支持RAID1、RAID5/1000ME-MailIBM服务器IBM服务器服务器DELL服务器DELL服务器4DELL服务器4DELLDELLDIMENSIONDELLDELL彩色显示器：17"数据备份数据备份NAINAI10用户入侵检测杀毒软件套成本单价成本单价成本合价(元)(元)美国亿邮公司专业邮件系统数据库器服务器操作服务器操作用户)11微软微软4在线式8KVA，8小时一台SANTAK机房防雷▲2源机房地板地板地板安装带故障显示钢制优质地板方方普天345▲123456789机房-主交换机楼层配AVAYAAVAYA超五类4对非屏蔽双绞线配线架信息模块信息面板楼层配水晶头AVAYAAVAYAAVAYAAVAYAAMPAVAYA超五类4对非屏蔽双绞线AVAYA超五类信息插座模块AVAYA信息面板用AVAYA超五类跳线,配线架信息模块AVAYAAVAYAAVAYAAVAYA超五类4对非屏蔽双绞线AVAYA超五类信息插座模块214128信息面13AVAYAAVAYA信息面板板楼层配用AVAYA超五类跳线,17配线架AVAYA19″标准机柜用、1U宽度AVAYA超五类4对非屏蔽双绞线18网线AVAYA信息模19AVAYAAVAYA超五类信息插座模块块信息面20AVAYAAVAYA信息面板板楼层配用AVAYA超五类跳线,AVAYA超五类4对非屏蔽双绞线24网线AVAYA信息模25AVAYAAVAYA超五类信息插座模块块信息面26AVAYAAVAYA信息面板板用AVAYA超五类跳线,▲12345689机房光纤系统光纤配线架适配器模尾纤模尾纤模跳线模跳线光纤融接上海三幸上海三幸上海三幸上海三幸上海三幸光纤配线架单模光纤光纤配线架适配器模尾纤模尾纤模跳线模