网络课程设计-企业网络规划书

网络课程设计-企业网络规划书目录

一.前言

二.需求分析

1.背景分析

2.业务需求

3.管理需求

4.安全需求

5.通信量需求

6.网络扩展性需求

三、公司网络规划原则

1.先进性

2.标准性

3.兼容性

4.可升级和可扩展性

5.安全性

6.可靠性

7.易操作性

8 .可管理性

四．综合布线方案

、需求分析

、综合布线系统的结构

五．网络设计方案

网络设计需求

整体方案设计策略

网络设备选型

5.3.1选型原则

5.3.3汇聚层设备

5.3.4接入层交换机

主干网络技术选型

网络安全设计

六、网络逻辑结构设计

一.前言

武汉某公司,下设两个分公司,第一分公司在北京，第二分公司在上海，各有自己的办公楼,总公司部门结构: 财务部（20人），行政部（20人），生产部（100人），研发部（30人）后勤部（10人），业务部（80人），人力资源部（10人）. 分公司部门结构与总公司部门结构一样.

本项目要求在公司内部建立稳定，高效的办公自动化网络，通过项目的实施，使所有员工能够通过总部网络进入internet，从而提高所有员工的工作效率和加快企业内部信息的传递。同时需要建立WEB服务器，用于在互联网上发布企业信息。在总部和子公司均设立专

用服务器，使集团内所有员工能够利用服务器方便的访问公共文件资源，并能够完成企业内部邮件的收发。系统建立完成后，要求能满足企业个方面的应用需求，包括办公自动化，邮件收发，信息共享和发布，员工帐户管理，系统安全管理等。并能够实现网上视频会议,出差员工远程连接.

二.需求分析

1.背景分析

伴随着VPN技术在各个行业领域的迅速普及应用，本分司作为一名国内500强企业，本公司于08年，预选用VPN改进了原有网络接入体系，在保证原有的应用基础上实现IPSEC VPN移动接入的升级。

公司采用的VPN解决方案，是利用IPSEC（IP层协议安全结构）协议和PPTP（点对点隧道协议）协议、认证、加密、完整性验证技术，使用户能够安全的接入企业资源、VPN和外联网。此解决方案主要特点为：

·通过简单易用的方法实现信息远程连通，任何安装浏览器的机器都可以使用，网络部署灵活方便。

·提高访问控制能力，安全易用以及高额的投资回报率。

·提升C/S应用程序的加速执行，为应用程序向B/S结构提供过渡。

·便于大规模单点接入管理，用户授权与安全认证进一步加强。

·Web资源发布更加集中、简便。

·在原系统上升级，降低设备成本投入。

2.业务需求

1.文件共享、办公自动化、WWW服务、电子邮件服务；

2．文件数据的统一存储；

3．财务系统；

4．提供与Internet的访问；

5．通过公开服务器对外发布企业信息、发送电子邮件等；

6．视频会议、网上招聘；

3.管理需求

1.网络流量管理

软件的控制

3.带宽优化和多线路策略

4.部门之间的访问权限

4.安全需求

为了实现子公司和出差员工与总部的安全通信，在子公司与总部之间运用IPSEC VPN技术保证其数据包的安全传输；出差员工通过PPTP LAC 服务器接入公司总部认证，并用PPP CHAP 技术建立安全连接，对总部进行访问。

总部与INTERNET之间建立防火墙，在DMZ（非军事区）放置WEB、FTP、EMAIL数据服务器，使INETERNET用户可以直接访问，在防火墙内部放置文件服务器，以供公司内部人员访问。

应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。

5.通信量需求

根据本公司的应用分析，希望每台客户机达到10/100M速率，初步估计同时会有250台客户机同时上网，同时考虑到分工司与总公司的实时性，安全性传输，根据易扩充性原则应采用“千兆到楼宇，百兆到部门”，主干采用光纤传输。

6.网络扩展性需求

1.确保公司新的部门能够简单地接入现有网络;

2.确保公司新的应用能够无缝地在现有网络上运行.

三、公司网络规划原则

1.先进性

系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范；

2.标准性

所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。为确保将来不同厂家设备、不同应用、不同协议连接，整个网络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。

3.兼容性

跟踪世界科技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。

4.可升级和可扩展性

随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提

供更先进、更多的功能。在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。

5.安全性

网络的安全性对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

6.可靠性

本系统是7x24小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。

硬件可靠性

系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用CLUSTER技术,支持双机或多机高可用结构；配备不间断电源等。

软件可靠性

充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。

网络结构稳定性

当增加/扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。

本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制；

7.易操作性

提供中文方式的图形用户界面，简单易学，方便实用，优良的性能价格比。

8 .可管理性

网络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络