当前位置:文档之家 › 中小企业的网络设计和规划方案-完整版

中小企业的网络设计和规划方案-完整版

  • 格式:docx
  • 大小:651.59 KB
  • 文档页数:26

下载文档原格式

  / 26
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

中小企业的网络设计和规划方案

第一章网络建设目标与原则 (2)

1.1企业网络建设目标. (2)

1.2 网络设计原则 (2)

第二章网络总体规划 (4)

2.1 搭建企业网络系统 (4)

2.2网络拓扑结构. (2)

2.3 IP地址规划. (3)

第三章网络设备选型 (7)

3.1网络结构分析 (7)

3.2 设备选型 (8)

第四章网络的综合布线系统 (19)

4.1 综合布线标准 (19)

4.2 设计范围及要求 (19)

4.3布线的实施. (20)

第五章网络应用和网络安全 (23)

5.1 网络应用系统选择 (23)

5.2 网络安全系统设计 (23)

5.3 网络管理维护设计 (23)

第一章网络建设目标与原则

1.1企业网络建设目标

企业准备组建内部的局域网,并要接入互联网。需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。

本期项目的目标是建立如下系统:

1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法

3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;

4.具有较好的可扩展性,为今后的网络扩容作好准备

5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本

6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。集团统一一个出口,便于控制网络安全

7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务

1.2 网络设计原则

1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。

2. 实用性:综合考虑未来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。

3. 开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。

4. 发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。

5. 可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。

6. 安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受破坏,有可靠的防病措施。

7. 使用性:中文界面功能完善,界面友好,兼容性强。

8. 抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。

9. 经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。

10. 高传输性:主干网1000M ,快速以太网100M 到桌面。

第二章网络总体规划

2.1 搭建企业网络系统

本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。整个网络设计为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN 间访问,保证信息安全。因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。

全部的网络设备均支持高效的Intranet 多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。

网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。

有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。

虚拟专用网(VPN )被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

2.2网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将企业网为每个系划分若干个区域。划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。

网络拓扑规划图如下:

图2.1 该企业网络的拓朴图

整个企业网划分为三个层次:核心层、分布层和接入层。相应的交换机就是核心交换机、分布层交换机和接入层交换机。

核心层网络选择千兆以太网。校网络中心将放置两台高端三层千兆交换机和一台边界路由器。交换机间的连接要求是高带宽连接。分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。

相关主题