企业网络规划与设计方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业网络规划与设计

方案

*****

学号:

班级:计教201302

院系:信息工程学院

授课老师:宋勤

2016年6月14日星期二

1、项目概况

1.1工程项目概况

集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:

1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;

2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水

平;

3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;

4、在整个企业集团内实现财务电算化;

5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下:

A,经理B和总监,人事部,经营系统。其中总经理以下职能部分只向总经理进行工作汇报,总经理只向董事长进行工作汇报。

1.2 信息点分布

该公司是通过职能部门进行不同的信息点分布,其中按照每个部门的需求,来决定分布的数量,其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析,如下表所示:

表1 公司信息点分析表

2需求分析

2.1 网络环境需求分析

随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑:首先是设备的可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。

2.2 公司子网需求

为了提高地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于地址分配和管理。它的使用关键在于选择合适的层次结构如何既能适应各种现实的物理网络规模,又能充分地利用地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2所示,公司子网的划分。

表2公司子网的划分表

2.3 交换机路由器的配置以及的需求划分

1、交换机的配置

交换机支持浏览器的配置方式,设置交换机管理地址,设置用户及管理密码;

2、路由器的配置

路由器支持浏览器的配置方式,逐一设置接入口设置、用户及管理密码、口设置、安全设置、过滤规则、配置、信息加密配置等等;

3、的划分

()称为虚拟局域网,是指在逻辑上将物理的分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网()在交换机上通过软件划分成若干个小的虚拟的局域网()。因为交换机通信的原理就是要通过“广播”来发现通往的目的地址,以便在交换机内部的数据库建立地址表,而广播不能跨越不同网段。

采用基于地址的划分。这种划分的方法是根据每个主机的地址来划分,即对每个地址的主机都设置他属于哪个组。这种划分方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,不用重新设置,所以,能认为这种根据地址的划分方法是基于用户的。如表下所示,该公司内部网络的划分及的分配。

表3 公司的划分及的分配表

另外,地址分为公网地址和私网地址两类,公有地址()由(因特网

信息中心)负责。这些地址分配给注册并向提出申请的组织机构。通过它直接访问因特网。分配给公司的全局地址地址段为: 202.106.0.3 202.106.0.200/24.,私有地址()属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址

C类 192.168.0.0192.168.255.255

2.4 安全性需求分析

传统企业网络的安全措施主要是通过部署防火墙、、杀毒软件以及配合交换机或路由器的来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行

2.5 业务需求分析

1)、地下1层作为停车场所,并包含变配电设备机房,将设置2个语音信息点和4个数据信息点用于值班中心的信息交换;

2)、1楼作为公司的大堂、演示中心、消防网络控制中心以及办公厅,将集中设置语音信息点和数据信息点,用于语音通讯、专项信号控制及视频点播、公用信息发布等应用;总配线间()设在一层网络通讯机房,分接1、F1、F2层的线缆;

3)、2楼作为公司的远程服务厅、办公场所,经营系统的售前、售后、咨询、远程协助等都将运作在此楼层;

4)、3楼作为公司的人事系统办公场所,将包括董事长办公室、经理室、人力资源、行政和人事部门;

4)、4楼作为公司的网络中心和财务系统的办公场所,其安全性和保密性将要特别考虑;

5)、5楼作为公司产研系统所在地,其要求不低于4楼;

6)、交换设备置于4楼的网络通讯机房,管理各分配线间引来的所有光纤、数据主干。

相关文档
最新文档