WORD格式-专业学习资料-可编辑学习资料分享重庆XXX技术有限公司网络建设方案(草)一、组建局域网的目标利用服务器,通过交换机、路由器连接所有电脑及办公系统,实现各办公区域及生产厂区的数据共享及与Internet相结合的网络。满足公司领导、员工对公司信息的共享与交流(可实现用户权限控制)。采用服务器可实现认证服务、数据库服务、代理服务、邮件服务、打印服务、Web服务等,有效降低成本。通过100M的光纤接入方式,与Internet连接。通过服务器连接宽带,内部工作站通过多层交换机连通后,即可实现所有工作站同时上网,进行Web浏览、E-mail发送。轻松实现文件共享、打印共享,减少办公设备开支。建立企业WEB、邮件服务器,实现企业内部Intranet,建立以Web为标准的企业各项工作流程,逐步实现各项电子商务。二、需求分析1.总体需求分析网络系统的建设主要是为厂区办公服务,厂区网络系统内每天有大量信息数据和管理信息数据处理,对网络性能有非常高的要求,必须确保整个厂区企业网正常稳定的运作。通过对目前主要网络技术进行分析,决定采用千兆以太网。2.对局域网所需求计算机的分析经计算总共大约有1200台左右电脑接入系统。3.网络节点需求分析与分布WORD格式-专业学习资料-可编辑学习资料分享本设计共规划8个子网,分别是办公大楼网、宿舍网、食堂网、厂区1网、厂区2网、厂区3网、厂区4网、其它预留网。每个子网各有200台左右计算机,各分配20M带宽.每个子网的200台计算机采用星型拓扑结构与楼层交换机相连,每个子网配备5台100M的楼层交换机。5台交换机通过光纤连接到1000M的楼层核心交换机上,楼层核心交换机在通过光纤连接到中心交换机。核心交换机通过防火墙与互联网连接。核心交换机还与局域网中其他应用服务器相连,防火墙与WEB服务器相连,WEB服务器连接着数据库服务器。三、设计原则根据厂区的建设要求和当今计算机信息技术发展状况,个人认为该系统的建设要充分考虑到可靠性、安全性、灵活性、扩展性、先进性、实用性等,特别是要设计中要考虑以下几个主要的原则:1)可扩展性原则在设计上应注重兼容性、连续性,依据标准化和模块化的设计思想,不仅在体系结构上保持很大的开放性,而且同时能够提供多种灵活可变的接口,使系统今后的扩展非常方便,保护系统的投资。2)实用性原则信息化系统建设是手段而不是目的,因此必须紧密结合业务需要,应用系统应能替代部分繁重、重复的手工作业,且能使得整个管理系统更易于操作和维护。3)先进性在此方案中的各个部分均采用符合当代信息技术发展形势,既有WORD格式-专业学习资料-可编辑学习资料分享先进技术又发展成熟,并且是各个领域公认领先的产品。4)开放性各种设计规范、技术指标及产品均符合国际和工业标准,并可提供多厂家产品的支持能力,建设一个开放的可兼容系统。5)信息共享和安全保密原则要实现信息在一定条件下、一定范围内的共享,注意各个环节的安全保密性能,系统应具有对主要环节的监视和控制功能,严防非法用户的越权操作。做好系统内权限的分级管理,并且应使网络通信系统具有较强的容错和故障恢复能力。6)投资保护原则在建立新系统的同时考虑与原有系统的无缝衔接,充分利用现有的设备、线路等资源,系统建设应充分考虑,确保投资的长期有效使用。四、网络拓扑结构的设计五、网络硬件设备和软件选型WORD格式-专业学习资料-可编辑学习资料分享1.核心交换机的选择厂家:Cisco公司型号:Catalyst3560G-48PS功能特点:CiscoCatalyst3560系列是一个固定配置的企业级交换机系列,在快速以太网和千兆以太网配置中包括了PoE功能。其中,WS-C3560G-48TS-E交换机有48个以太网10/100/1000Mbps固定端口,4个SFP上行链路端口,最大VLAN数量为1005。它的包转发率为38.7Mpps,背板带宽为32Gbps。支持12000个MAC地址,千兆以太网GBIC/SFP密度为4,板载内存(DRAM/闪存)为128/32MB。2.楼层交换机的选择厂家:Cisco公司型号:Catalyst2950T-24功能特点:具有优异的性能、QoS、易于使用和易于安装、集成的CiscoIOS交换解决方案、超级管理能力、安全性和冗余性。3.服务器的选择厂家:IBM型号:IBMX3650系列功能特点:·专门为优化系统性能和可维护性而设计。·利用IBM专用软件可随时随地进行无缝管理。·企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间。WORD格式-专业学习资料-可编辑学习资料分享·卓越的灵活性和广阔的发展空间4.防火墙的选择厂家:Cisco公司型号:CISCOASA5515-K9功能特点:CISCOASA5515-K9防火墙针对中小企业用户推出,整机设计小巧便于安装和不妨,具备较高的灵活性能够适应多变的网络环境。该机最大并发连接数为25万,拥有最高1.2Gbps的网络吞吐量。5.软件系统的选择(1)服务器操作系统:由于美国Microsoft公司推出的网络操作系统WindowsServer具有与个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为WindowsServer开发了许许多多的软硬件产品,也使得WindowsServer有着比较广阔的发展前景。在目前情况下建议采用MicrosoftWindows2008以上版本。(2)工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。(3)数据库软件:建议采用SQLSERVER2005以上版本。(4)电子邮件系统:可采用Microsoft公司的ExchangeServer,为简便使用也可采用一些共享软件如Sharemail、Email等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。WORD格式-专业学习资料-可编辑学习资料分享(5)财务软件:金碟K3(6)厂区ERP管理系统K3,是管理生产系统的各种数字资产(包括原料采购、库存管理、盘点管理、报表等)的软件平台,包含了采购、加工生产、仓库、销售四个核心内容。利用计算机信息处理和网络技术对生产管理进行数字化、网络化。六、子网及VLAN的划分1.子网的划分具体的子网划分如下表:子网号(VLANID)具体子网名称(具体VALN名称)子网1(VLAN11)办公大楼网子网2(VLAN12)宿舍网子网3(VLAN13)食堂网子网4(VLAN14)厂区1网子网5(VLAN15)厂区2网子网6(VLAN16)厂区3网子网7(VLAN17)厂区4网子网8(VLAN18)预留2.IP地址的规划IP地址的规划如下:假设本局域网分到公有静态IP为172.16.32.0/20,8个子网具体IP规如下:WORD格式-专业学习资料-可编辑学习资料分享子网号IP地址范围子网掩码子网1192.168.10.4-192.168.10.253255.255.240.0子网2192.168.20.1-192.168.20.253255.255.240.0子网3192.168.30.1-192.168.30.253255.255.240.0子网4192.168.40.1-192.168.40.253255.255.240.0子网5192.168.50.1-192.168.50.253255.255.240.0子网6192.168.60.1-192.168.60.253255.255.240.0子网7192.168.70.1-192.168.70.253255.255.240.0子网8192.168.80.1-192.168.80.253255.255.240.0服务器地址规划:服务器规划在VLAN11内其IP地址为192.168.1.100。对外网的接入,配备防火墙作为内部计算机上网的出口.采取移通的100M专线接入,在外网口启动DHCP客户端,并且启动NAT.其接口IP地址采用统一为:192.168.10.3。七、接入Internet局域网接入Internet的方式采用光纤专线接入。八、局域网的布线结构设计网络分为三层:核心层、汇聚层和接入层第一级是网络中心千兆骨干网络,为中心节点。网络中心设在办公大楼计算机中心,布置了网络的核心设备,如路由器、交换机、服务器(服务器、电子邮件服务器、宽带服务器、域名服务器等),并预留了对外的通信接口。第二级是各楼间的交换机,通过多模光纤上联网络中心核心交WORD格式-专业学习资料-可编辑学习资料分享换机,再向下通过超五类双绞线级联三级楼层交换机;在楼内设置光纤主干作为数据传输干线,从网络中心辐射到各二级节点,。第三级交换机直接连接用户的计算机,三级交换机采用以太网交换机,它向上与楼层的主干交换机相连,向下直接与工作站连接。布线标准选用超5类产品,每个工作位是一个双孔插座:一个电脑插座,一个电话插座(个别工作站设双语音插口)。机柜端采用朗讯48口模块式配线架。电话与电脑可任意互换。九、各子系统详细设计(一)、工作区子系统按本设计方案:共需要2口面板500个,超五类信息模块700个。每个电脑点配备一条3米长(也可根据实际要求而定)的工作站跳线,跳线要求满足100M的数据传输标准,每根线必须经过五类测试。(二)、水平子系统水平子系统的作用是将主干子系统的线路延伸到用户工作区子系统。水平子系统的数据、图形等电子信息交换服务将采用四对超5类非屏蔽双绞线(Cat.5UTP)布线。超5类非屏蔽双绞线是目前性能价格比最好的高品质传输介质,其性能指标完全符合ANSI/EIA/TIA-568标准,能够保证在100米范围内传输率达到并超过100MBps。根据超5类UTP用于支持100MBps传输的最大距离为100米设计,设计线从配线架至最远端(工作区)的端口小于90米。为适应以后扩展的要求并最大限度保护投资,本方案采用全超5类线模WORD格式-专业学习资料-可编辑学习资料分享式。线缆从主配线间即机房出发,连向各工作区的信息插座。各区的信息点将按照具体的布点情况引出,原则是使每一个工作站距离有源网络设备的距离小于100m.每条线缆在连接插座的一头端部附近,都有与插座一致的编号,以便于以后维护。在该方案中,水平超五类系统需要8芯UTP电缆;共需要超5类UTP:弱干箱。(三)、垂直干线子系统垂直干线子系统实现数据终端设备,程控交换机和各管理子系统间的连接。(四)、管理子系统配线架管理模块,与水平双绞线连接选用先进通用的19”标准模块化配线架。电脑配线采用单跳方式,跳线在集线器与配线架之间跳接。跳线采用超5类UTP,RJ45接头。最好是有独特的带黄色标号绳的HUB跳线,为保证美观和方便管理,采用标准化的19”机柜,配线设备和网络设备均固定在机柜上。配线架系统:采用超五类24口、或48口模块化配线架。另外需要若干跳线,用于连接配线架和数据设备。19”机柜上部用来安装配线架,下部是网络设备空间用来安装HUB或交换机。(五)、设备间子系统(主机房)WORD格式-专业学习资料-可编辑学习资料分享设备间子系统是综合布线系统中为各类信息设备(如计算机网络互联设备、程控交换机等设备)提供信息管理,信息传输服务。针对计算机网络系统,它包括网络集线器(HUB)设备、网络智能交换集线器(IntelligentSwitcher)及设备的连接线。采用标准的19”机柜,可以将这些设备(Switch,Hub)集成到柜中,便于统一管理。它将计算机和网络设备的输出线通过主干线子系统相连接,构成系统计算机网络的重要环节,同时它通过配架的跳线控制所有总配线架(MDF)的路由。水平子系统的双绞线另一端在这里端接。设备间子系统是综合布线的精髓,语音系统与计算机网络之间的灵活跳接通过配线架之间的跳线来实现。它是设备间子系统的安装场所,可用于安装配线架和安装计算机网络通讯设备,配线架、集线器(HUB)和路由器(ROUTER)等网络设备可安装在19”标准机柜内。十、网络安全与