中小型企业网络规划设计和实施方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 10
• Internet/Intranet系统具有客户端单一界面、易于使用的特 点。在中中国港湾建设总公司的平台建设中,Extranet部 分对应于与各合作伙伴信息交流的相关部分。
• 网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技 术为技术主体、以核心交换机为交换中心、下属部门信息 网络系统为分节点的多层结构、提供与各种职能相关的、 功能齐全、技术先进、资源统一的网上应用系统,进一步 可扩展成为多功能网络平台。
• (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 • (5) 采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性
能。 • (6) 提供有效的安全保密措施,确保整个网络的安全。重要网络设备
应有适当的冗余备份。 • (7) 尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作
量减至最少,以保证工程的顺利和有效完成。
第二章:需求分析
需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:
网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平
台。可靠的网络平台是Internet/Intranet系统及应用系统正 常运行的基础。网络平台的设计应包括局域网的设计、广 域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和 Extranet。三者的关系如图:
办公室一楼
办公室二楼
• 公司办公大楼有两层,为了方便用户接入 和扩展,路由、三层、汇聚层设备都安置 在网络中心,接入层设备安置在办公室。 为了使网络通信时安全可以使用划分VLAN 并在三层交换上做访问控制列表以使不同 VLAN之间不能互相访问,为了做到上网时 间的控制,在三层交换上会使用到访问控 制列表。
• 总体目标是建立该企业的办公业务信息网络交换平台,集 成下属各部门信息网络系统,功能齐全、技术先进、集成 化的网络系统。
2.1设计网络需求
(1)信息的共享; (2)公司管理; (3)办公自动化; (4)高速Internet 冲浪。
2.2网络功能
• 1)建立公司自己的网站,可向外界发布信息,并进行网 络上的业务。
划,会议日程等。
2.3企业办公网主干和信息点需求及 分布
• 拟建的企业网络主要涉及到四幢建筑物: 行政楼(含附近的门卫)、 生产车间(含 附近的厂区办)、运输楼(含附近的工段 办)。这四幢建筑物之间拟通过光缆连接。 网络中心和机房设在行政楼内。信息点需 求为:
• 行政楼: 801个(含门卫1个)
• 生产车间:364个(含厂区办4个)
• (6)可扩展性:系统便于扩展,保证前期的投资的有效 性与后期投资的连续性
• (7)安全保密性:为了保证网上信息的安全和各种应用 系统的安全,在规划时就要为局域网考虑一个周全的安全 保密方案。
3.3设计目标
• 该企业网络系统应是一个以宽带IP网为目标,建 立数据、语音、视频三网合一的一体化内部办公 网络和外部宽带。网络系统应实现虚拟局域网( VLAN)的功能,以保证全网的良好性能及网络安 全性。主干网交换机应具有很高的包交换速度, 整个网络应具源自文库高速的三层交换功能。主干网络 应该采用成熟的、可靠的千兆以太网技术作为网 络系统主干。同时该网应选用先进的网管软件, 建立完善的网络管理体系;在设备方面,应选择 有成功案例的网络厂商的设备,同时为Intranet、 拨号用户和移动用户提供接口,网络还应具有良
3.2设计要求
• (1)实用性:网络建设从应用实际需求出发,坚持为领 导决策服务,为经营管理服务,为生产建设服务。另外, 如果是对现有网络升级改造,还应该充分考虑如何利用现 有资源,尽量发挥设备效益。
• (2)适度先进性:规划局域网,不但要满足用户当前的 需要,还应该有一定技术前瞻性和用户需求预见性,考虑 到能够满足未来几年内用户对网络功能和带宽的需要。采 用成熟的先进技术,兼顾未来的发展趋势,即量力而行, 又适当超前,留有发展余地。
• (3)经济性:要求价格适中,设备及耗材要求采用质量 过硬,物美价廉,投资预算不超过20万。
• (4)安全可靠性:确保网络可靠运行,在网络的关键部 分应具有容错能力,提供公共网络连接、通信链路、服务 器等全方位的安全管理系统。
• (5)开放性:采用国际标准通信协议、标准操作系统、 标准网管软件、采用符合标准的设备,保证整个系统具有 开放特点,增强与异机种、异构网的互联能力。
• 运输楼: 20个(全为工段办)
2.4投资预算
• 要求投资在20万元以内,包括局域网设计 (可利用原有宽带设备),交换机设备, 综合布线等。
第三章 网络系统设计
本系统设计主要进行节点网络拓扑、路 由组织、IP 地址、网络安全设计、 VLAN 划分和设备的具体配置等设计, 详细描述所采用的设备及性能参数、网 络管理。
Page 3
项目调查与分析
• 总体目标
• 因为本项目是企业局域网,目的要求,要求企业内部主机 和部分局域网用户能同时上INTERNET,并要求财务部和 研发部只有总经理有权访问,其它部门可以相互访问,企 划部和人事部上班时间不能访问外网,各部门均有流量限 制,楼内有OA办公系统、财务管理系统、FTP服务器、 DNS服务器、WEB服务器,故要有路由,防火墙,核心 交换,二层交换,服务器等。
3.1 网络设计依据
• (1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通 信网工程实施技术要求》以及其它国家相关标准和技术体制。
• (2) 采用层次化设计,网络结构的不同部分有不同的功能,使网络具 有优良的结构。
• (3) 优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具 有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
• 2)要求供销部可以连接Internet,与各企业保持联络,接 受订单及发布本公司产品信息。其他部门都不能连接 Internet,但要求公司内部由网络连接。
• 3)公司内部网络实现资源共享,以提高工作效率。 • 4)建立网络时应注意网络的扩展性,以方便日后的网络
升级和增加计算机。 • 5)在公司内部建立公司的数据库,如员工档案,业务计
• Internet/Intranet系统具有客户端单一界面、易于使用的特 点。在中中国港湾建设总公司的平台建设中,Extranet部 分对应于与各合作伙伴信息交流的相关部分。
• 网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技 术为技术主体、以核心交换机为交换中心、下属部门信息 网络系统为分节点的多层结构、提供与各种职能相关的、 功能齐全、技术先进、资源统一的网上应用系统,进一步 可扩展成为多功能网络平台。
• (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 • (5) 采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性
能。 • (6) 提供有效的安全保密措施,确保整个网络的安全。重要网络设备
应有适当的冗余备份。 • (7) 尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作
量减至最少,以保证工程的顺利和有效完成。
第二章:需求分析
需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:
网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平
台。可靠的网络平台是Internet/Intranet系统及应用系统正 常运行的基础。网络平台的设计应包括局域网的设计、广 域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和 Extranet。三者的关系如图:
办公室一楼
办公室二楼
• 公司办公大楼有两层,为了方便用户接入 和扩展,路由、三层、汇聚层设备都安置 在网络中心,接入层设备安置在办公室。 为了使网络通信时安全可以使用划分VLAN 并在三层交换上做访问控制列表以使不同 VLAN之间不能互相访问,为了做到上网时 间的控制,在三层交换上会使用到访问控 制列表。
• 总体目标是建立该企业的办公业务信息网络交换平台,集 成下属各部门信息网络系统,功能齐全、技术先进、集成 化的网络系统。
2.1设计网络需求
(1)信息的共享; (2)公司管理; (3)办公自动化; (4)高速Internet 冲浪。
2.2网络功能
• 1)建立公司自己的网站,可向外界发布信息,并进行网 络上的业务。
划,会议日程等。
2.3企业办公网主干和信息点需求及 分布
• 拟建的企业网络主要涉及到四幢建筑物: 行政楼(含附近的门卫)、 生产车间(含 附近的厂区办)、运输楼(含附近的工段 办)。这四幢建筑物之间拟通过光缆连接。 网络中心和机房设在行政楼内。信息点需 求为:
• 行政楼: 801个(含门卫1个)
• 生产车间:364个(含厂区办4个)
• (6)可扩展性:系统便于扩展,保证前期的投资的有效 性与后期投资的连续性
• (7)安全保密性:为了保证网上信息的安全和各种应用 系统的安全,在规划时就要为局域网考虑一个周全的安全 保密方案。
3.3设计目标
• 该企业网络系统应是一个以宽带IP网为目标,建 立数据、语音、视频三网合一的一体化内部办公 网络和外部宽带。网络系统应实现虚拟局域网( VLAN)的功能,以保证全网的良好性能及网络安 全性。主干网交换机应具有很高的包交换速度, 整个网络应具源自文库高速的三层交换功能。主干网络 应该采用成熟的、可靠的千兆以太网技术作为网 络系统主干。同时该网应选用先进的网管软件, 建立完善的网络管理体系;在设备方面,应选择 有成功案例的网络厂商的设备,同时为Intranet、 拨号用户和移动用户提供接口,网络还应具有良
3.2设计要求
• (1)实用性:网络建设从应用实际需求出发,坚持为领 导决策服务,为经营管理服务,为生产建设服务。另外, 如果是对现有网络升级改造,还应该充分考虑如何利用现 有资源,尽量发挥设备效益。
• (2)适度先进性:规划局域网,不但要满足用户当前的 需要,还应该有一定技术前瞻性和用户需求预见性,考虑 到能够满足未来几年内用户对网络功能和带宽的需要。采 用成熟的先进技术,兼顾未来的发展趋势,即量力而行, 又适当超前,留有发展余地。
• (3)经济性:要求价格适中,设备及耗材要求采用质量 过硬,物美价廉,投资预算不超过20万。
• (4)安全可靠性:确保网络可靠运行,在网络的关键部 分应具有容错能力,提供公共网络连接、通信链路、服务 器等全方位的安全管理系统。
• (5)开放性:采用国际标准通信协议、标准操作系统、 标准网管软件、采用符合标准的设备,保证整个系统具有 开放特点,增强与异机种、异构网的互联能力。
• 运输楼: 20个(全为工段办)
2.4投资预算
• 要求投资在20万元以内,包括局域网设计 (可利用原有宽带设备),交换机设备, 综合布线等。
第三章 网络系统设计
本系统设计主要进行节点网络拓扑、路 由组织、IP 地址、网络安全设计、 VLAN 划分和设备的具体配置等设计, 详细描述所采用的设备及性能参数、网 络管理。
Page 3
项目调查与分析
• 总体目标
• 因为本项目是企业局域网,目的要求,要求企业内部主机 和部分局域网用户能同时上INTERNET,并要求财务部和 研发部只有总经理有权访问,其它部门可以相互访问,企 划部和人事部上班时间不能访问外网,各部门均有流量限 制,楼内有OA办公系统、财务管理系统、FTP服务器、 DNS服务器、WEB服务器,故要有路由,防火墙,核心 交换,二层交换,服务器等。
3.1 网络设计依据
• (1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通 信网工程实施技术要求》以及其它国家相关标准和技术体制。
• (2) 采用层次化设计,网络结构的不同部分有不同的功能,使网络具 有优良的结构。
• (3) 优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具 有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
• 2)要求供销部可以连接Internet,与各企业保持联络,接 受订单及发布本公司产品信息。其他部门都不能连接 Internet,但要求公司内部由网络连接。
• 3)公司内部网络实现资源共享,以提高工作效率。 • 4)建立网络时应注意网络的扩展性,以方便日后的网络
升级和增加计算机。 • 5)在公司内部建立公司的数据库,如员工档案,业务计