大型网络建设方案草

重庆XXX技术有限公司

网络建设方案（草）

一、组建局域网的目标

利用服务器，通过交换机、路由器连接所有电脑及办公系统，实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流（可实现用户权限控制）。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等，有效降低成本。通过100M的光纤接入方式，与Internet连接。通过服务器连接宽带，内部工作站通过多层交换机连通后，即可实现所有工作站同时上网，进行Web浏览、E-mail发送。轻松实现文件共享、打印共享，减少办公设备开支。建立企业WEB、邮件服务器，实现企业内部Intranet，建立以Web为标准的企业各项工作流程，逐步实现各项电子商务。

二、需求分析

1.总体需求分析

网络系统的建设主要是为厂区办公服务，厂区网络系统内每天有大量信息数据和管理信息数据处理，对网络性能有非常高的要求，必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析，决定采用千兆以太网。

2.对局域网所需求计算机的分析

经计算总共大约有1200台左右电脑接入系统。

3.网络节点需求分析与分布

本设计共规划8个子网，分别是办公大楼网、宿舍网、食堂网、厂区1

网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连，每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上，楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。

三、设计原则

根据厂区的建设要求和当今计算机信息技术发展状况，个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等，特别是要设计中要考虑以下几个主要的原则：

1) 可扩展性原则

在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想，不仅在体系结构上保持很大的开放性，而且同时能够提供多种灵活可变的接口，使系统今后的扩展非常方便，保护系统的投资。

2) 实用性原则

信息化系统建设是手段而不是目的，因此必须紧密结合业务需要，应用系统应能替代部分繁重、重复的手工作业，且能使得整个管理系统更易于操作和维护。

3) 先进性

在此方案中的各个部分均采用符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认领先的产品。

4) 开放性

各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂

家产品的支持能力，建设一个开放的可兼容系统。

5) 信息共享和安全保密原则

要实现信息在一定条件下、一定范围内的共享，注意各个环节的安全保密性能，系统应具有对主要环节的监视和控制功能，严防非法用户的越权操作。做好系统内权限的分级管理，并且应使网络通信系统具有较强的容错和故障恢复能力。

6) 投资保护原则

在建立新系统的同时考虑与原有系统的无缝衔接，充分利用现有的设备、线路等资源，系统建设应充分考虑，确保投资的长期有效使用。

四、网络拓扑结构的设计

五、网络硬件设备和软件选型

1.核心交换机的选择

厂家：Cisco公司

型号：Catalyst3560G-48PS

功能特点：CiscoCatalyst3560系列是一个固定配置的企业级交换机系列，在快速以太网和千兆以太网配置中包括了PoE功能。其中，WS-C3560G-48TS-E 交换机有48个以太网10/100/1000Mbps固定端口，4个SFP上行链路端口，最大VLAN数量为1005。它的包转发率为38.7Mpps，背板带宽为32Gbps。支持12000个MAC地址，千兆以太网GBIC/SFP密度为4，板载内存(DRAM/闪存)为128/32MB。

2.楼层交换机的选择

厂家：Cisco公司

型号：Catalyst2950T-24

功能特点：具有优异的性能、QoS、易于使用和易于安装、集成的CiscoIOS 交换解决方案、超级管理能力、安全性和冗余性。

3.服务器的选择

厂家:IBM

型号:IBMX3650系列

功能特点:

·专门为优化系统性能和可维护性而设计。

·利用IBM专用软件可随时随地进行无缝管理。

·企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。

·卓越的灵活性和广阔的发展空间

4.防火墙的选择

厂家:Cisco公司

型号:CISCOASA5515-K9

功能特点:

CISCO ASA5515-K9防火墙针对中小企业用户推出，整机设计小巧便于安装和不妨，具备较高的灵活性能够适应多变的网络环境。该机最大并发连接数为25万，拥有最高1.2Gbps的网络吞吐量。

5.软件系统的选择

(1)服务器操作系统：由于美国Microsoft公司推出的网络操作系统WindowsServer具有与个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为WindowsServer开发了许许多多的软硬件产品，也使得WindowsServer有着比较广阔的发展前景。在目

前情况下建议采用MicrosoftWindows2008以上版本。

(2)工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。

(3)数据库软件：建议采用SQLSERVER2005以上版本。

(4)电子邮件系统：可采用Microsoft公司的ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Email等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

(5)财务软件：金碟K3

(6)厂区ERP管理系统K3，是管理生产系统的各种数字资产（包括原料采购、库存管理、盘点管理、报表等）的软件平台，包含了采购、加工生产、仓库、销售四个核心内容。利用计算机信息处理和网络技术对生产管理进行数字化、网络化。

六、子网及VLAN的划分

1.子网的划分

具体的子网划分如下表：