作业企业网络设计方案

企业网络设计方案

目录

一、需求分析 (3)

1.1工程项目概况 (3)

1.2信息点分布 (4)

1.3需求分析 (4)

二、方案设计原则 (6)

三、网络方案设计 (8)

3.1网络拓扑结构介绍 (8)

3.2网络拓扑图 (8)

3.3.1骨干核心层网络设计 (9)

3.3.2核心层网络设计 (10)

3.3.3汇聚层网络设计 (10)

3.3.4接入层网络设计 (10)

3.3.5广域网互联设计 (10)

3.3.6冗余/负载均衡设计 (10)

3.3.7线路冗余 (11)

3.3.8网络设备冗余/负载均衡设计 (11)

3.3.9服务器冗余设计 (12)

3.310 IP地址规划原则 (13)

3.4 方案特点 (16)

四、网络技术选型 (17)

4.1路由协议——OSPF (17)

4.2端口安全与认证（基于802.1X） (17)

五、网络安全及管理机制 (22)

5.1完善的安全机制 (22)

5.2解决安全威胁 (22)

5.3VPN (虚拟专用网) (23)

六、网络设备选型 (24)

6.1核心层设备：RG-S6810E (25)

6.2汇聚层设备：STAR-S4909 (26)

6.3接入层设备：STAR-S2150G、STAR-S1926G+ (27)

七、方案的扩展性考虑 (28)

前言

当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。

信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!

随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。

随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。

一、需求分析

1.1 工程项目概况

××集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代

化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：

1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息

化；

2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服

务水平；

3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；

4、在整个企业集团内实现财务电算化；

5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系

统；

具体要求：

●WWW服务

●E-mail、FTP服务

●网上多媒体教学，能提供视频点播服务

●集团内行政管理

●拨号上网服务

二、方案设计原则

本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。

从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：

●实用性和集成性

系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，必

须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致的进行高效工作。

●标准性和开往性

只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。

●先进性和安全性

系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。

●成熟性和高可靠性

作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。

可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。