中型企业网络规划与设计方案

《中型企业网络规划与设计方案》由会员分享，可在线阅读，更多相关《中型企业网络规划与设计方案（70页珍藏版）》请在金锄头文库上搜索。

1、中型企业网络规划与设计方案中型企业网络规划与设计方案中型企业网络规划与设计方案目 录一 概述3二网络建设目标 3三需求分析43.1环境需求.4.3.2设备需求53.3网络功能7.四网络设计84.1网络设计的基本思想 8.4.2系统的基本设计思想和设计原则84.3网络设计技术要点 9.4.3.1减少时延94.3.2 支持 VLAN 94.3.3支持多媒体应用 104.3.4负载均衡 104.3.5系统热备份 104.4网络技术的使用原则104.5网络拓扑结构1.34.6网络拓扑结构图1.5五设备选型155.1网络设备选型原则155.2网络设备具体介绍 17六综合布线系统 376.1综合布线系统概

2、述376.2系统分析.3.76.3设计依据.3.86.4详细设计.3.96.4.1工作区子系统396.4.2水平子系统396.4.3管理子系统396.4.4干线子系统 406.4.5 设备间子系统 406.4.6建筑物子系统 406.4.7附加说明 41七网络技术应用 417.1交换以太网技术417.2FDDI （光纤分布式数据接口技术） 427.3快速以太网（Fast Etherne）技术 427.4千兆以太网技术447.5ATM （异步传输模式）技术457.6vlan 技术.4.5八系统软件设计498.1操作系统选型原则498.2操作系统简介498.3数据库选型51九网络安全设计529.1

3、防火墙系统529.2防病毒方案设计53十辅助系统5610.1周界系统5610.1.1周界系统概述5610.1.2系统结构5710.1.3器材选型依据 5810.2门禁管理系统5910.3会议系统6110.3.1系统设计原则6110.3.2会议系统具体实施过程 6210.4监控系统6410.4.1系统概述6410.4.2设计依据 6510.4.3系统功能65十一网络服务方案 6611.1售前服务.6.611.2售中服务.6.711.3售后服务.6.7中型企业网络规划与设计方案一.概述随着信息技术的快速发展，中型商用企业的业务将进一步的电子 化，与In ter net的联系将更加紧密。他们也需要信

4、息基础平台去支 撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有 主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所 讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取 得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中型企业的信息化建设工程通常有规 模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等 因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业 实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护 并能满足业务运作需要的网络办公环境是这一领域的真正需求

5、。针对绝大多数中型企业集中办公这一现实特点， 我们设计的中型企业信息 化常用解决方案，能够较好地发挥企业网的使用效果和水平， 具有很 强的代表性。二网络建设目标充分利用计算机网络、INTERNET/INTRANET多媒体、数据库、 数字通信等先进技术构筑研究院的网络平台，实现绘图、管理设计生 产的网络化；辅助领导掌握企业发展进行决策； 建立先进的办公自动 化管理系统。采用统一的网络协议和接口标准：选用当前流行的TCP/IP协议。三需求分析3.1环境需求中型局域网需要什么样的网络，通常它们的建网需求也大部分还停留在能上网，共享办公设备资源，共享文件资源，能运行0A （办公自动化）软件协同工作上；

6、只有少部分将业务流程移植到INTERNET 上来运行（这得有能力开发自己的 WEE后台程序）。但还有一些有敏 感数据的电脑（如：财务，合同方案文档，发展战略计划），这些公司是拒绝它们连入网络，而宁愿这些电脑成为信息孤岛。一个原因是 实现安全的成本过高，企业无法承受；一个原因是对安全措施不信任。对于网络应用单纯，结构相对简单的中型局域网络。 有些用户可 能还不需要高性能的网络，但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术，但都寻求成本较低。一般应用于中型的 IT公司，广告、装饰设计公司，咨询公司，会计师、律师事务所， 中型商业流通企业等应用环境。在本项目中所要搭建的网络是一个先进

7、的、高效的、安全的、可靠的、实用的现代化网络，所以网络系统应达到以下要求：（1）先进性：采用的系统结构应当是先进的、开放的体系结构；采用的设备、技术应当是业界先进的；采用先进的现代管理技术，以 保证系统的科学性。（2）开放性：网络要具有良好的开放性，和其他网络有很好的 互连性。（3）高可靠性：应采用成熟的先进技术，关键部件要有足够的 备份冗余，网络结局要具备必要的容错能力。（4）安全性：网络的各个环节要尽可能多的提供安全保密措施， 来保证网络的性能。（5）可扩展性：产品选型和设计时要考虑已经能预见升级方向， 提供的扩展方案要保护现有设备投资。（6）实用性：对安全、管理和功能等方面的设计不应损害

8、用户 使用网络的便利性，不降低用户网络的业务服务质量和通讯性能， 网 络功能和服务是方便实用、切实可行的。（7）可管理性：网络的建设必须保证网络运行的可管理性。要 求可发现网络拓扑、实时监控网络性能、管理维护设备配置，并可迅 速简便地进行网络故障的诊断。整个网络系统必须满足便于安装、 便 于管理、便于维护、便于使用的要求。（8）经济性：在满足系统需求的前提下，节省投资，即选用性 能价格比优的设备。3.2设备需求为了达到本网络的需求，本网络选择先进的设备以供使用。目的达到以下要求：1. 可靠性由于升级的往往是核心和骨干网络， 其重要性不言而喻，一旦瘫 痪则影响巨大。2. 可管理性一个大型网络可管

9、理程度的高低直接影响着运行成本和业务质 量。因此，所有的节点都应是可网管的，而且需要有一个强有力且简 洁的网络管理系统，能够对网络的业务流量、运行状况等进行全方位 的监控和管理。3. 安全性随着网络的普及和发展，各种各样的攻击也在威胁着网络的安 全。不仅仅是接入交换机，骨干层次的交换机也应考虑到安全防范的 问题，例如访问控制、带宽控制等，从而有效控制不良业务对整个骨 干网络的侵害。4. QoS控制能力随着网络上多媒体业务流（如语音、视频等）越来越多，人们对 核心交换节点提出了更高的要求，不仅要能进行一般的线速交换，还 要能根据不同的业务流的特点，对它们的优先级和带宽进行有效的控 制，从而保证重

10、要业务和时间敏感业务的顺畅。5. 标准性和开放性由于网络往往是一个具有多种厂商设备的环境，因此，所选择的设备必须能够支持业界通用的开放标准和协议，以便能够和其他厂商的设备有效地互通。3.3网络功能本设计提出的综合布线系统实现了网络设备的网络物理层上的相互联系，满足系统间信息共享的要求，为网络集中管理以及与In ternet的连接建立了基础设施。具体来说，本方案设计的布线系 统可以支持以下各类应用及设备。话音：程控交换机、电话、传真、卫星通讯、电话会议、语音信 箱等。数据：快速以太网、百兆以太网、 1.2GATM TCP/IP、INTERNE、INTRANET。视频：闭路电视监控、电视会议、可视

11、图文、自动控制等音、视频和控制信号。需要指出的是视频、射频、公共广播、自动控制等系统技术方面， 设计理论和多个项目的实践已证实采用的结构化布线系统可达到与 传统布线方式同等的传输质量和传输距离；但在工程造价方面，由于结构化布线系统要配备专用的适配器，以至工程造价将会有很大的提 高，故本设计只提供了高性能的传输链路，在技术发展造价降低时， 或有此类需要时提供坚实的支持。四网络设计4.1网络设计的基本思想以先进的成熟的网络应用技术设计和规划省电建一公司网络系统；从实际出发，正确地规划和设计的计算机网络。 为企业实现数据 共享、资源共享，提供稳定的信息交换和网络系统服务平台。4.2系统的基本设计思想

12、和设计原则组建一个完备的计算机网络并非易事。有诸多相关问题需要考虑。如所建立的网络能否满足当前业务应用需求；是否能满足今后业 务增长需要；若新增硬件和软件是否能方便地接入网络； 采用什么样 的网络结构形式与网络技术；选择什么样的硬件服务平台和软件服务 平台；选择什么样的数据库系统才能使网络系统运行稳定、可靠、安 全、易于管理；网络建成后的生命周期有多长等等。当然还要考虑当 前的有效投入；如何保护投资效益；尽量节省开支；如何充分发挥现 有设备的作用与功能等等诸多方面的问题。总之，正确的系统设计思想和设计原则必须来自于对现有组网条 件和实际业务需求的理智分析和研究。4.3网络设计技术要点 431减

13、少时延本工程是要解决各个内部的局域网建设问题，其目的是要设计一个高速的交换局域网。从理论上将，数据包穿过路由器的时延要比穿 过交换机的时延大得多，这是因为一个数据包穿过路由器时， 路由器 要对此数据包作第三层的处理，而数据包穿过交换机时，仅需第二层 处理。故在设计本方案时，应尽量减少路由模块，采用RouterServer/Ce ntralized Routi ng技术方案为宜。432 支持 VLAN有人说过，“网路交换技术的灵魂是 VLAN，因为VLAN能带来诸 如广播控制、网路安全、性能提高、管理容易等优点。 VLAN划分的 技术通常有如下三种方式：Port Basis:交换机或路由器的一个

14、或多个端口划分在一个VLAN之中。这种技术又称为Segme nt_based VLANNetwork Address Basis:这种方式是以网络层的地址为划分VLAN的基础，由此可用不同的网路协议划分不同的VLANUser_Defi ned Basis:这种方式更灵活，既可按网路协议划分VLAN又可按 MAC地址划分VLAN目前，第一种(Port Basis )方式 CAJUN CISCO 3COM BAY都支持，第三种方式MADG支持433支持多媒体应用点对点的应用除了对带宽的要求外，已不存在多大的问题，而一点对多点的应用则需要多加考虑。网路设计和选型时应考虑设备应支持将交 换机第二层的广

15、播地址和第三层的 D类IP广播地址建立映照关系的 协议，以支持多媒体应用环境下的组播应用。Cisco采用CGMP协议来实现多媒体组播应用。4.3.4负载均衡与LAN相比，广域网带宽远小于LAN为了充分有效地利用广域 网和局域网的带宽，让数据流合理地分配到 2条线路或两台设备上， 是保证该网能成为高速数据传输网络的关键。4.3.5系统热备份设备之间的冗余备份应该是自动进行的，不需要系统管理员的外界干预。在VLAN/ELAN之内则采用Spanning Tree实现链路热备份； 在 ATM LANE上使用 SSRP(Simple Server Redundancy Protocol) 实 现ATM局域网仿真服务的容错备份。4.4网络技术的使用原则选用的网络技术要具有先进性。但也要注意实用成熟和安全可 靠。要防止出现网络刚刚建成技术就已落后的情