XX企业办公网络设计方案XXXX公司XXXX年XX月【设计场景描述】某企业是一家生产化工原料产品的工厂。有职工7000多人。主要产品有金属钾、超氧化钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶剂油及液氧等产品。工厂有8个生产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、人事、安全保卫、环保、技术(总工办与化工研究所)、质检、资料、食堂和车队等单位。在这些单位部门中,一些部门先后建立了各自的管理信息系统,如财务、库房、销售和人事等,另一些部门尚未建设开发。已有的信息系统建设工作由各部门自行完成,缺乏统一的协调与规范;系统构建在单机或部门内的小型局域网上,硬件和软件平台相对落后,功能难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构不统一,数据不能共享。现要进行网络工程改造,请你编制出一份符合要求的网络设计方案。企业办公网络设计方案书由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改造升级。一.系统设计原则一般来说,企业计算机网络建设和改造应遵循以下原则:1)系统工程原则本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2)总体可行性原则在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素,确保系统在总体上可行,使设计出来的系统能真正发挥作用。3)先进性和实用性原则系统设计应采用先进的设计思想和设计方法,尽量采用国内外的先进技术,使系统达到国内先进水平,接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立以用户的需要为设计的出发点和归宿,求得最佳效益。世界上网络产品的主要供应商有十几家,就产品实现的功能而言,都大同小异,但由于他们各自采用的技术和实现的方法不同,使得产品的实际性能千差万别,因此选择具备先进技术的产品,也可说是对自己投资的保护。此外,还应注重实用和成效,应采用成熟主流的设备。4)可靠性原则在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,舆论的准确性,以及为防止异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠,以及系统的动作与管理等方面采取必要的措施。5)开放性原则由于计算机网络的有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。6)合作设计和开发的原则用户熟悉业务,对系统目标有既定的理解,研制方了解信息系统的潜在能力和局限性。因此,只有在用户方积极协助下,才能确保系统设计和开发的成功。系统分析、系统设计和系统实施,没有用户的参与是不可能顺利完成的。通过实践,将为用户培养一批既懂业务,又懂计算机应用的干部,为系统投入运行后充分发挥效益和达到最佳运行创造有利条件。7)安全性:网络系统应能从硬件和软件上防止非法访问。8)可管理性:网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。9)经济性:在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理、办公水平、以获得更大的经济效益和社会效益。10)系统友好性:确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统尽量便于用户的理解、学习、掌握和使用。系统建设应严格遵循上述原则,采用结构化的设计方法按不同管理对象分时段、分任务顺序地来实现。二.网络需求企业为了促进企业科学化的管理,在更深层次上充分利用现代信息技术,扩充提高管理信息系统的功能和水平,决定建设覆盖整个企业的网络系统。网络系统企业的各个科室和部门,在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人员提供先进的计算机网络环境。该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置上分散的各个楼宇和工作场地,在各楼宇和工作场地内进行结构化布线,以此建设各部门内部的分支网络系统,各部门相互连接,并通过企业网接入因特网。考虑到企业和信息技术的发展,企业局域网的主干网采用高速网络Intranet技术。三.网络建设方案1)主干网建设目前高速局域网组网技术主要有3种:快速以太网、FDDI和ATM。传统以太网采用10Mbps的传输技术,该类型的以太网得到了广泛的应用。此后,以太网传输速度不断提高,出现了100Mbps的快速以太网和千兆位以太网。快速以太网几乎完全集成了10Mbps以太网技术,使用与10Mbps以太网相同的CSMA/CD协议,且帧格式及帧大小也与10Mbps以太网一致。千兆位以太网采用了10Mbps以太网和快速以太网的标准,保留了以太网的帧格式、流量控制及链路层管理,因此完全兼容以太网和快速以太网标准,它提供1Gbps的带宽,满足网络主干及多媒体应用的带宽要求。与其他技术相比,千兆位以太网具有更低廉的价格、更简单的网络管理,可以降低管理的费用。为了实现千兆位传输,需要按100Base-T规格设计的网卡和集线器。就费用而言,在小型网络中采用100Base-T网卡和集线器是合理的,特别是对于无管理能力、无交换能力的集线器。千兆位以太网不大适合小型办公网络的建设。FDDI组网方式是与快速以太网同一时期的产品,技术也比较成熟,主干为100Mbps,但介质采用光纤,成本比较高。其100Mbps的速率也不能满足高带宽的需要。ATM与以太网在主干网和高性能局域网方面遵循完全不同的标准。大多数ATM网络的传输高达155Mbps,在企业网络的主干网技术中用得非常普遍。ATM交换机比以太网集线器贵得多,装配过程也需要付出很大代价。综上所述,综合考虑企业的规模、各部门内部工作及部门间数据交换的需要、技术先进性、价格和网络管理等多方面因素,决定采用千兆位以太网技术,星形网络拓扑结构。并使用Intranet技术,形成Intranet/Internet的格局。如图3-1所示。网管工作站因特网图3-1网络系统拓扑结构图2)Intranet技术Intranet是指采用Internet技术建立的企业内部网络,它是一个企业内部信息管理和交换的平台。Intranet基于TCP/IP、Web技术和设备来构造可提供Web信息服务及连接数据库等其他服务应用的企业内部网。它可连接到因特网成为其一部分,当有安全性要求时,采用“防火墙”与因特网隔离。用户借助于浏览器访问内外部各种信息和资源。通过浏览器集成已有系统,如电子邮件、电子公告、电子表格和数据库应用系统。传统的信息系统大都建立在全封闭或半封闭的系统基础上,限制了系统的发展和对新技术的融入,而Intranet既可以独成体系,也可以方便地连接成为Internet的一部分。Intranet的优点之一是它的协议和技术标准的公开性,可同时支持多种机型和操作系统平台。由于Web技术采用的是HTTP,使用的文档格式是HTML,这种协议和文档格式保证了数据在不同平台、不同浏览器下的一致性。Intranet的建立可以实现以下工作:1)选择网络操作系统及传输协议目前使用的网络操作系统有UNIX、WindowsNT、Linux及WindowsXP/vista等。由于因特网上大多数服务器运行UNIX,所以UNIX是较好的选择。随着计算机技术的发展,其大部分应用和工具已从UNIX平台移植到PC上。所以对一般的企业来说,WindowsNT也比较适宜。传输协议选用TCP/IP,本系统使用WindowsNT。2)建立Web、FTP、域名和电子邮件服务Intranet的优势在于利用Web技术,所有信息都是通过方式发布的,这就需要在提供服务器软件。本系统选用MicrosoftInternetInformationServer(IIS)。FTP服务是Intranet网络中不可缺少的一项重要服务功能,利用FTPServer可提供应用软件的下载功能,为网络管理和用户提供方便。在Intranet网络中,应用WindowsNT组件中的MailServer建立电子邮件服务。MailServer具有邮件存储待发和存储转发功能,这种邮件不仅可发送文本文件,同时也可采用附件方式实现各种文件传递。由于IP地址用数字表示很难记忆,在Intranet中需用域名来替代,因此需要建立域名服务器DNS。3)代理服务器通过建立代理服务器,安装ProxyServer软件提供因特网代理服务,以便为企业Intranet网络受权用户提供通过“防火墙”浏览因特网的服务。ProxyServer代理服务器主要用于网络的信息复制与信息过滤,降低网络的运转负担费用。它能够允许Intranet用户访问因特网,但同时又将两个系统分开。Proxy接收内部用户请求,并从外部服务器请求一个专门的地址。其安全性在于对外并不暴露内部的网络地址,具有很好的安全保障能力。本系统使用的软件为Microsoft公司的ProxyServer。4)建立防火墙服务器从安全性方面考虑,Intranet是企业内部的网络,如果要将Intranet联入Internet,则需要在它们之间建成一道“防火墙”,保证企业的信息不受外界攻击,同时又不与外界隔绝。通过“防火墙”,可以对企业内部的信息进行严格控制,保证信息在有控制、有监视的状态下为适当的人所用。建立代理服务器可为企业Intranet授权用户提供通过“防火墙”服务访问因特网,同时也阻止了非法用户访问因特网,另外还提供保护机制,实现用户的指定认证、存取和注册等。本系统使用的软件为Checkpoint公司的Firewall-1。5)实现Web与企业数据库的连接实现Web服务器与企业数据库及各种应用软件的连接是保护已有投资和信息资源的一个重要组成部分。实现的方法有多种,一种是Web服务器具有数据库的客户机的功能,这是在web服务器和数据库之间利用CGI来进行访问的方法;另一种是浏览器具有数据库客户机的功能,由浏览器中的Java应用程序负责把数据库所需的基本功能和数据交给浏览器,再由浏览器形成SQL语句对数据库进行访问的方法。6)实现客户浏览局域网用户要实现Intranet网络服务提供的Web、FTP、电子邮件及其他服务,在客户端安装上WindowsXP或WindowsNT作为操作平台,网络适配器配置选用TCP/IP和NetBeui协议。本系统使用的浏览器软件为WindowsInternetExplorer。四.网络设备的选择目前提供网络设备的厂商很多,在市场占据份额较大的公司有华为3Com和Cisco等。为了保证方案及所选择的产品的可行性和可靠性,同时满足未来升级的需要,该网络建设选择了华为3Com公司的设备。华为3Com公司成立于2003年11月,是华公司和3Com公司的合资公司,总部设在杭州,在全国30个省市设立了分支机构,在香港设立了分公司,在英国、德国、日本和美国设立了代表处。华为3Com公司致力于数据通信产品的研究、开发、生产、销售与服务,为所有规模的企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列IP产品和解决方案。1)中心交换机中心交换机选用3ComSuperStackⅡSwitch9300。3ComSuperStackⅡSwitch9300是3Com公司为千兆位以太网(GigabitEthernet)解决方案提供的高密度1000Mbps骨干交换机。它有12口ST/SC端口,提供12条千兆位主干链路。端口性能价格比高。2)工作组水平支线交换机支线交换机选用3ComSuperStackⅡSwitch