网络设计方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络设计方案

导读:本文是关于网络设计方案的文章,如果觉得很不错,欢迎点评和分享!

【篇一:大型公司网络规划方案方案】

一、前言

“功欲善其事,必先利其器”,公司业务要发展、必须提高企业内部核心竞争力、而建立一个方便快捷安全的通信网络综合信息支撑系统,已迫在眉睫,XXX公司是一个致力于企业信息化和系统集成的高科技公司。

1、1、综合信息系统建设目标

XXX公司信息系统主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向公司的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。

本期项目的目标是建立如下系统:

1、构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2、选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法

3、完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;

4、具有较好的可扩展性,为今后的网络扩容作好准备

5、采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本

6、整个公司计划采用10M光纤接入到运营商提供的Internet。统一一个出口,便于控制网络安全

7、设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务

1、2具体用户需求:

1、网络设备配置

配备网络交换设备,实现楼宇间的千兆光纤连接,保证未来各应用系统的实施以及满足公司各种计算机应用系统的大信息量的传输。

2、网管系统设计

提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备。

1、3综合信息系统建设原则

多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。具体来讲,其设计遵循以下原则:

1、3、1先进性

系统的主机系统、网络平台、数据库系统、应用软件均应使用目

前国际上较先进、较成熟的技术,符合国际标准和规范;

1、3、2标准性

所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。

全面支持IEEE工业标准:802、1d,802、1p,802、1q,802、1x,802、3,802、3u,802、3z;支持路由协议:IP的RIPV1/2,OSPF,BGP-4;信令标准:H。323,RTP/CRTP。

支持:IPsec、L2TP、GRE、MPLS-VPN规范。

支持多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM;

网络管理协议:SNMP,RMON,RMON2;

1、3、3兼容性

跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。

1、3、4可升级和可扩展性

随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。

1、3、5安全性

网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。

可管理性

1、3、6可靠性

本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。

硬件可靠性

系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER 技术,支持双机或多机高可用结构;配备不间断电源等。

软件可靠性

充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、

错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。

网络结构稳定性

当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。

本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;

1、3、7易操作性

提供中文方式的图形用户界面,简单易学,方便实用。

优良的性能价格比。

系统应着重考虑和满足以上的设计要求。

1、3、8可管理性

络的可管理性要求:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。

二。综合布线方案

2、1、需求分析

公司总部办公楼和分部及分公司等,公司总部和武汉分公司之间的距离已超过双绞线布线的技术要求,因此采用光纤进行布线。

由于涉及的建筑物较多,规模较大,应此将其定位为智能化园区综合布线系统。

【篇二:网络安全设计方案】

相关文档
最新文档