《精品资料(2021-2022年收藏)中型企业网络规划与设计方案指南》由会员分享,可在线阅读,更多相关《精品资料(2021-2022年收藏)中型企业网络规划与设计方案指南(50页珍藏版)》请在金锄头文库上搜索。
1、中型企业网络规划与设计方案中型企业网络规划与设计方案目录一概述3二网络建设目标3三需求分析43.1环境需求43.2设备需求53.3网络功能6四网络设计64.1网络设计的基本思想64.2系统的基本设计思想和设计原则64.3网络设计技术要点74.3.1减少时延74.3.2支持VLAN74.3.3支持多媒体应用84.3.4负载均衡84.3.5系统热备份84.4网络技术的使用原则84.5网络拓扑结构104.6网络拓扑结构图11五设备选型125.1网络设备选型原则125.2网络设备具体介绍13六综合布线系统276.1综合布线系统概述276.2系统分析276.3设计依据286.4详细设计286.4.1工作
2、区子系统286.4.2 水平子系统286.4.3 管理子系统296.4.4 干线子系统296.4.5 设备间子系统296.4.6 建筑物子系统296.4.7 附加说明29七网络技术应用307.1交换以太网技术307.2FDDI(光纤分布式数据接口技术)307.3快速以太网(Fast Ethernet)技术317.4千兆以太网技术327.5ATM(异步传输模式)技术327.6vlan技术33八系统软件设计358.1操作系统选型原则358.2操作系统简介358.3数据库选型37九网络安全设计379.1防火墙系统379.2防病毒方案设计38十辅助系统4010.1周界系统4010.1.1周界系统概述4
3、010.1.2系统结构4110.1.3器材选型依据4110.2门禁管理系统4210.3会议系统4310.3.1系统设计原则4310.3.2会议系统具体实施过程4410.4监控系统4510.4.1系统概述4510.4.2设计依据4610.4.3系统功能46十一网络服务方案4711.1售前服务4711.2售中服务4711.3售后服务48中型企业网络规划与设计方案一概述随着信息技术的快速发展,中型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的
4、,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中型企业集中办公这一现实特点,我们设计的中型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。二
5、网络建设目标充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。采用统一的网络协议和接口标准:选用当前流行的TCP/IP协议。三需求分析3.1环境需求中型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。但还有一些有敏感数据的电脑(如:财务,合同方案文档,发展战略计划)
6、,这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。对于网络应用单纯,结构相对简单的中型局域网络。有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。一般应用于中型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,中型商业流通企业等应用环境。在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络,所以网络系统应达到以下要求:(1)先进性:采用的系统结构应当是先进的、开放的体系结构;采用的设备、技术应当是业界先进的;采用先
7、进的现代管理技术,以保证系统的科学性。(2)开放性:网络要具有良好的开放性,和其他网络有很好的互连性。(3)高可靠性:应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。(4)安全性:网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。(5)可扩展性:产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。(6)实用性:对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。(7)可管理性:网络的建设必须保证网络运行的可管理性。要求可发现网络拓扑、实时监控
8、网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。(8)经济性:在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。3.2设备需求为了达到本网络的需求,本网络选择先进的设备以供使用。目的达到以下要求:1.可靠性由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。2.可管理性一个大型网络可管理程度的高低直接影响着运行成本和业务质量。因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。3.安全性随着网络的普及和发展,各
9、种各样的攻击也在威胁着网络的安全。不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。4.QoS控制能力随着网络上多媒体业务流(如语音、视频等)越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。5.标准性和开放性由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。3.3网络功能本设计提出的综合布线系统实现了网络
10、设备的网络物理层上的相互联系,满足系统间信息共享的要求,为网络集中管理以及与Internet的连接建立了基础设施。具体来说,,本方案设计的布线系统可以支持以下各类应用及设备。 话音:程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。 数据:快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。 视频:闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。 需要指出的是视频、射频、公共广播、自动控制等系统技术方面,设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离;但在工程造价方面,由于结构化布线系
11、统要配备专用的适配器,以至工程造价将会有很大的提高,故本设计只提供了高性能的传输链路,在技术发展造价降低时,或有此类需要时提供坚实的支持。四网络设计4.1网络设计的基本思想以先进的成熟的网络应用技术设计和规划省电建一公司网络系统; 从实际出发,正确地规划和设计的计算机网络。为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。4.2系统的基本设计思想和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台
12、和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。4.3网络设计技术要点4.3.1减少时延本工程是要解决各个内部的局域网建设问题,其目的是要设计一个高速的交换局域网。从理论上将,数据包穿过路由器的时延要比穿过交换机的时延大得多,这是因为一个数据包穿过路由器时,路由器要对此数据包作第三层的处理,而数据包穿过交换机时,仅需第二层处理。
13、故在设计本方案时,应尽量减少路由模块,采用Router Server/Centralized Routing技术方案为宜。4.3.2支持VLAN有人说过,“网路交换技术的灵魂是VLAN”,因为VLAN能带来诸如广播控制、网路安全、性能提高、管理容易等优点。VLAN划分的技术通常有如下三种方式:Port Basis: 交换机或路由器的一个或多个端口划分在一个VLAN之中。这种技术又称为Segment_based VLAN。Network Address Basis: 这种方式是以网络层的地址为划分VLAN的基础,由此可用不同的网路协议划分不同的VLAN。User_Defined Basis: 这
14、种方式更灵活,既可按网路协议划分VLAN,又可按MAC地址划分VLAN。目前,第一种(Port Basis)方式CAJUN、CISCO、3COM、BAY都支持,第三种方式MADGE支持。4.3.3支持多媒体应用点对点的应用除了对带宽的要求外,已不存在多大的问题,而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交换机第二层的广播地址和第三层的D类IP广播地址建立映照关系的协议,以支持多媒体应用环境下的组播应用。Cisco采用CGMP协议来实现多媒体组播应用。4.3.4负载均衡与LAN相比,广域网带宽远小于LAN,为了充分有效地利用广域网和局域网的带宽,让数据流合理地分配到2条
15、线路或两台设备上,是保证该网能成为高速数据传输网络的关键。4.3.5系统热备份设备之间的冗余备份应该是自动进行的,不需要系统管理员的外界干预。在VLAN/ELAN之内则采用Spanning Tree实现链路热备份;在ATM LANE上使用SSRP(Simple Server Redundancy Protocol)实现ATM局域网仿真服务的容错备份。4.4网络技术的使用原则选用的网络技术要具有先进性。但也要注意实用成熟和安全可靠。要防止出现网络刚刚建成技术就已落后的情况。同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。1.网络安全性由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格
