企业网络规划设计方案

XXX企业网络安全综合设计方案重庆电子工程职业学院冉亚东2011年11月-2-目录第一章设计背景分析……………………………………………………….3第二章需求分析……………………………….………………………32.1设计需求……………………………………….………………32.2网络设计需求分析…………………………………….……….42.3功能需求分析……………………………………..............42.4环境需求分析……………………………………………..52.5性能需求分析……………………………………..............5第三章网络组网技术选型.……………………………………………..6第四章网络拓扑图……………………………………................94.1网络拓扑结构图……………………………………………...94.2VLAN划分及编制方案……………………………………..…...10第五章设备清单及所需网络设备介绍………………………………...……11第六章网络PDS系统设计………………………………………………..…21第七章网络储存设计………………………………………………………....227.1存储备份必要性分析…………………………………………….227.2基于HPSERVER的数据存储与备份方案…………………..…227.3备份工作实现自动化………………………………………….....257.4实现跨平台备份……………………………………………...…..25第八章网络安全设计……………………………………………………..…..268.1概要安全风险分析……………………………………………….268.2实际安全风险分析……………………………………………….268.3网络系统的安全原则………………………………………….....278.4安全产品………………………………………………………….278.5风险评估………………………………………………………….288.6安全服务………………………………………………………….298.7网络维护………………………………………………………….29参考文献…………………………………………………………………………30-3-第一章设计背景分析当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长，也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候，我们也注意到这样一个事实，即我国小企业网络建设和应用中存在着许多问题。总结一下，主要有以下几点：首先，服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化，因为C/S、W/S等软件应用模式的演变，服务器的数据运算和传输负荷也在不断提高，导致的直接结果就是服务器需要不断升级。服务器的发展，技术发展。一个企业建立网络成了企业成长的关键部分。随着信息技术的发展的，企业对信息要求越来越高；当今社会人员流动越来越频繁，使得管理工作也变的越来越复杂。如何管理好企业内部的信息，成为企业管理中一个大的问题。如果能实现信息管理的自动化，无疑将给公司带来很大的方便。办公自动化（OA）是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式，是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域，是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。第二章需求分析2.1设计需求在中国中小企业占到全国工业企业的97%以上，是中国的经济命脉。在今天竞争激烈的市场环境下，许多中小型企业都在追求高效的管理与沟通方法，发展跨地区、跨国业务，促进客户服务，增强企业的市场竞争力。特别在当今信息化的现代社会，企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来，许多中小型企业都建立了自己的网络，但是，由于许多中小企业的决策者对网络的应用和管理，在认识上存有一定的局限，以及受到现有企业条件和信息技术力量的局限，往往会在用网，尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面，还存有许多不尽如人意的地方，致使不少中小企业的网络系统，从建立网络，到应用网络，直至管理网络，都缺乏一个科学性、有序化和规范化的发展态势，甚至直接影响乃至制约着企业核心业务的持续发展。所以一个良好的中小型网络成为了企业发展好坏的决定因素。在本方案中，将以企业以45台办公计算机为例，设定该企业对网络需求如-4-下：企业计划有45台办公计算机，要求都能访问Internet资源；外网能通过internet只能访问企业DMZ区域的各种共享服务器，如FTP、等，不能访问其他内网信息；两栋楼之间通过广域网联通；出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送；网络要求是可以扩展的、高速的、冗余的、安全的，并可满足为现在或将来进行语音、视频、图像等各种服务的应用；要保证企业内部服务器可以集中管理及企业内部信息安全；为了简化起见，在本方案中，把公司的设计部、财务部、技术部、经理办公室，人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan。2.2网络设计需求分析根据企业提出需求，进行分析，最终将采取以下方案解决企业需求：申请一个10M的带宽，以满足45台计算机访问Internet：申请2个公网IP：一个分配给Internet接入路由器的串行借口，另一个用作NAT；购买一台华为路由器以实现企业内部网络连接到Internet；企业目前有45台计算机连入网络，考虑在未来5年内可能会有所增加，预计增加幅度为20台，因此接入层交换机48口的华为，需要3台用于楼宇1，两台用于楼宇2；将各部门划分在不同的VLAN；邮件服务器，web服务器，ftp服务器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限；在路由器上配置VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换；.2.3功能需求分析办公自动化是一个企业除了生产控制之外的一切信息处理与管理的集合。它面向不同层次的使用者便有不同的功能表现。对于企业高层领导而言，OA是决定支持系统（DSS）。OA运用科学的教学模型，结合企业内部/外部的信息为条件，为企业领导提供决策参考和依据。对于中层管理者而言，OA是信息管理系统（IMS），OA利用业务各个环节提供的基础“数据”，提炼出有用的管理“信息，”把握业务进程，降低经营风险，提高经营效率。对于普通员工而言，OA是事务/业务处理系统，OA为办公室人员提供良好的办公手段和环境，使之准确、高效、愉快的工作。企业内部办公网络系统应该能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查询及同行各业的信息进行管理。-5-对于本系统，需要实现以下一些基本功能：1资料的上传下载2员工信息管理；3财务信息管理；4账单信息管理；5客户信息管理6核销单信息管理。基于上述考虑，本案例决定采用华天动力协同OA办公自动化系统。华天动力OA办公自动化融合最先进的管理理念和开发技术，是当前市场绝对领先的新一代办公自动化系统。华天动力OA采用魔方式三层架构开发，是真正的协同办公平台，能轻松实现跨平台、跨数据库、跨架构的使用，拥有魔方般的灵活性和整合性，允许用户随意组合不同的业务系统。无论是自己开发还是采购的各种系统，华天动力OA都能让用户轻松构建起一个数据共享、流程同步的综合性信息化办公平台。其功能如下：（1）实现文件的全文检索功能。（2）基于角色的工作流系统。（3）采用JAVA、J2EE架构，全面支持WebService，扩展无极限。（4）全面支持SQLServer/Oracle/MYSQL等数据库，无须额外修改和配置。（5）界面美观，多种界面风格，可随时换肤，自定义喜好的风格。2.4环境需求分析系统的运行对运行环境有一定的要求。2.4.1硬件环境在最低配置的情况下，系统的性能往往不尽如人意，现在的硬件性能已经相当出色，而且价格也很便宜，因此我们通常给服务器端配置高性能硬件。处理器：InterP42.0G或更高内存：2GB硬盘空间：20GB显卡：SVGA显示适配器2.4.2软件环境（1）操作系统：工作站采用WindowsXPSP3，服务器采用WindowsServer2008，（2）数据库：SQLServer2003（3）界面调整：MacromediaDreamweaver8+MicrosoftFrontPage20032.5性能需求分析2.5.1预期目标（1）图形化界面、可操作性强：图形化界面、操作简单是企业内部办公系统最近本的要求之一。用户对系统的操作只需要鼠标点击和少量的键盘输入，加上界面和菜单显而易见，所以即使是计算机基础很差的用户经过简单的培训后，都能很快地熟练操作。-6-（2）安全性：企业内部管理系统必须要有极其强大的安全性。我们通过系统内部自己设置的权限校验来对系统登录用户实施校验，提高了整个系统的安全性，满足客户的安全性需求。（3）简便的维护手段：系统使用后，维护工作将是一个长期的工作，系统将充分考虑维护工作的需求，通过相应手段降低维护工作及难度，从而达到保证运行可靠及节省费用的目的。（4）高效性：企业内部系统应该具有的强大适应能力和简便实现能力。系统运行的高效性是我们追求的目标之一。（5）功能性强大：该系统将具有强大的功能性，能满企业内部管理的基本需要，发挥计算机管理的优势。2.5.2主要特点（1）人性化设计：简单的操作步骤，人性化的界面设计，符合当今社会科技以人为本的设计理念；（2）系统的安全设置：该系统具有强大的安全性，系统内部的权限校验保证了企业资料的安全，保障了用户的权益。（3）使用的高效性：该系统的使用提现了计算机操作得高效性，用时短，内容多的特点；（4）大的功能：该系统把分散在企业事业单位的所有档案信息实行统一、集中、规范的收集管理，建立分类编号管理、电脑存储查询等现代化、专业化的管理；（5）有错误识别能力：当用户操作出现错误时，系统将提出警告，并能提示正确的操作，避免系统被破坏。第三章网络组网技术选型该方案总体网络采用树型拓扑网络结构，使之具有链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全交换硬件体系结构，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不断扩展的要求。根据需求概括，我们选择的是华为S9303作为核心交换机Quidway®S9300系列T比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，进一步提供业务流分析、完善的QOS策略、可控组播等智能业务优化手段，同时具备超强扩展性和可靠性，广泛适用于运营商IP城域网，企业广域网/城域网，企业出口/核心/汇聚，高密度千兆桌面接入，以及数据中心，帮助电信运营商和企-7-业构建面向业务的网络平台，提供交换路由一体化的端到端融合网络服务。S9300系列提供4插槽、8插槽、1