大型網(wǎng)絡(luò)建設(shè)-方案(草)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上重慶XXX技術(shù)有限公司網(wǎng)絡(luò)建設(shè)方案（草）一、組建局域網(wǎng)的目標(biāo)利用服務(wù)器，通過交換機、路由器連接所有電腦及辦公系統(tǒng)，實現(xiàn)各辦公區(qū)域及生產(chǎn)廠區(qū)的數(shù)據(jù)共享及與Internet相結(jié)合的網(wǎng)絡(luò)。滿足公司領(lǐng)導(dǎo)、員工對公司信息的共享與交流（可實現(xiàn)用戶權(quán)限控制）。采用服務(wù)器可實現(xiàn)認(rèn)證服務(wù)、數(shù)據(jù)庫服務(wù)、代理服務(wù)、郵件服務(wù)、打印服務(wù)、Web服務(wù)等，有效降低成本。通過100M的光纖接入方式，與Internet連接。通過服務(wù)器連接寬帶，內(nèi)部工作站通過多層交換機連通后，即可實現(xiàn)所有工作站同時上網(wǎng)，進行Web瀏覽、E-mail發(fā)送。輕松實現(xiàn)文件共享、打印共享，減少辦公設(shè)備開支。建立企業(yè)WEB、郵件

2、服務(wù)器，實現(xiàn)企業(yè)內(nèi)部Intranet，建立以Web為標(biāo)準(zhǔn)的企業(yè)各項工作流程，逐步實現(xiàn)各項電子商務(wù)。二、需求分析1.總體需求分析網(wǎng)絡(luò)系統(tǒng)的建設(shè)主要是為廠區(qū)辦公服務(wù)，廠區(qū)網(wǎng)絡(luò)系統(tǒng)內(nèi)每天有大量信息數(shù)據(jù)和管理信息數(shù)據(jù)處理，對網(wǎng)絡(luò)性能有非常高的要求，必須確保整個廠區(qū)企業(yè)網(wǎng)正常穩(wěn)定的運作。通過對目前主要網(wǎng)絡(luò)技術(shù)進行分析，決定采用千兆以太網(wǎng)。2.對局域網(wǎng)所需求計算機的分析 經(jīng)計算總共大約有1200臺左右電腦接入系統(tǒng)。3.網(wǎng)絡(luò)節(jié)點需求分析與分布本設(shè)計共規(guī)劃8個子網(wǎng)，分別是辦公大樓網(wǎng)、宿舍網(wǎng)、食堂網(wǎng)、廠區(qū)1網(wǎng)、廠區(qū)2網(wǎng)、廠區(qū)3網(wǎng)、廠區(qū)4網(wǎng)、其它預(yù)留網(wǎng)。每個子網(wǎng)各有200臺左右計算機,各分配20M帶寬.每個子網(wǎng)的

3、200臺計算機采用星型拓?fù)浣Y(jié)構(gòu)與樓層交換機相連，每個子網(wǎng)配備5臺100M的樓層交換機。5臺交換機通過光纖連接到1000M的樓層核心交換機上，樓層核心交換機在通過光纖連接到中心交換機。核心交換機通過防火墻與互聯(lián)網(wǎng)連接。核心交換機還與局域網(wǎng)中其他應(yīng)用服務(wù)器相連,防火墻與WEB服務(wù)器相連,WEB服務(wù)器連接著數(shù)據(jù)庫服務(wù)器。三、設(shè)計原則根據(jù)廠區(qū)的建設(shè)要求和當(dāng)今計算機信息技術(shù)發(fā)展?fàn)顩r，個人認(rèn)為該系統(tǒng)的建設(shè)要充分考慮到可靠性、安全性、靈活性、擴展性、先進性、實用性等，特別是要設(shè)計中要考慮以下幾個主要的原則：1)可擴展性原則在設(shè)計上應(yīng)注重兼容性、連續(xù)性, 依據(jù)標(biāo)準(zhǔn)化和模塊化的設(shè)計思想，不僅在體系結(jié)構(gòu)上保持很大

4、的開放性，而且同時能夠提供多種靈活可變的接口，使系統(tǒng)今后的擴展非常方便，保護系統(tǒng)的投資。2)實用性原則信息化系統(tǒng)建設(shè)是手段而不是目的，因此必須緊密結(jié)合業(yè)務(wù)需要，應(yīng)用系統(tǒng)應(yīng)能替代部分繁重、重復(fù)的手工作業(yè)，且能使得整個管理系統(tǒng)更易于操作和維護。3)先進性在此方案中的各個部分均采用符合當(dāng)代信息技術(shù)發(fā)展形勢，既有先進技術(shù)又發(fā)展成熟，并且是各個領(lǐng)域公認(rèn)領(lǐng)先的產(chǎn)品。4)開放性各種設(shè)計規(guī)范、技術(shù)指標(biāo)及產(chǎn)品均符合國際和工業(yè)標(biāo)準(zhǔn)，并可提供多廠家產(chǎn)品的支持能力，建設(shè)一個開放的可兼容系統(tǒng)。5)信息共享和安全保密原則要實現(xiàn)信息在一定條件下、一定范圍內(nèi)的共享，注意各個環(huán)節(jié)的安全保密性能，系統(tǒng)應(yīng)具有對主要環(huán)節(jié)的監(jiān)視和控制

5、功能，嚴(yán)防非法用戶的越權(quán)操作。做好系統(tǒng)內(nèi)權(quán)限的分級管理，并且應(yīng)使網(wǎng)絡(luò)通信系統(tǒng)具有較強的容錯和故障恢復(fù)能力。6)投資保護原則在建立新系統(tǒng)的同時考慮與原有系統(tǒng)的無縫銜接，充分利用現(xiàn)有的設(shè)備、線路等資源，系統(tǒng)建設(shè)應(yīng)充分考慮，確保投資的長期有效使用。四、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計 五、網(wǎng)絡(luò)硬件設(shè)備和軟件選型1.核心交換機的選擇廠家：Cisco公司型號：Catalyst 3560G-48PS功能特點：Cisco Catalyst 3560系列是一個固定配置的企業(yè)級交換機系列，在快速以太網(wǎng)和千兆以太網(wǎng)配置中包括了PoE功能。其中，WS-C3560G-48TS-E交換機有48個以太網(wǎng)10/100/1000

6、Mbps固定端口，4個SFP上行鏈路端口，最大VLAN數(shù)量為1005。它的包轉(zhuǎn)發(fā)率為38.7Mpps，背板帶寬為32Gbps。支持12000個MAC地址，千兆以太網(wǎng)GBIC/SFP密度為4，板載內(nèi)存(DRAM/閃存)為128/32MB。2.樓層交換機的選擇廠家：Cisco公司型號：Catalyst 2950T-24功能特點：具有優(yōu)異的性能、QoS、易于使用和易于安裝、集成的Cisco IOS交換解決方案、超級管理能力、安全性和冗余性。3.服務(wù)器的選擇廠家: IBM型號: IBM X3650系列功能特點:·       專門為

7、優(yōu)化系統(tǒng)性能和可維護性而設(shè)計。 ·       利用 IBM專用軟件可隨時隨地進行無縫管理。 ·       企業(yè)級冗余特性為關(guān)鍵應(yīng)用程序提供極佳的可用性和正常運行時間。 ·       卓越的靈活性和廣闊的發(fā)展空間 4.防火墻的選擇廠家: Cisco公司型號: 功能特點: CISCO ASA5515-K9針對中小企業(yè)用戶推出，整機設(shè)計小巧便于安裝和不妨，具備較高的靈活性能夠適

8、應(yīng)多變的網(wǎng)絡(luò)環(huán)境。該機最大并發(fā)連接數(shù)為25萬，擁有最高1.2Gbps的網(wǎng)絡(luò)吞吐量。5.軟件系統(tǒng)的選擇(1) 服務(wù)器操作系統(tǒng)：由于美國Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)Windows Server具有與個人計算機操作系統(tǒng)相似的操作方法，易學(xué)易用，已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows Server開發(fā)了許許多多的軟硬件產(chǎn)品，也使得Windows Server有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2008以上版本。(2) 工作站其它應(yīng)用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。 (3)數(shù)據(jù)庫軟件：建

9、議采用SQL SERVER 2005以上版本。(4)電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Share mail、Email等，這些軟件都是基于標(biāo)準(zhǔn)SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件，用戶界面簡單直觀，非常易于管理。(5)財務(wù)軟件：金碟K3(6)廠區(qū)ERP管理系統(tǒng)K3，是管理生產(chǎn)系統(tǒng)的各種數(shù)字資產(chǎn)（包括原料采購、庫存管理、盤點管理、報表等）的軟件平臺，包含了采購、加工生產(chǎn)、倉庫、銷售四個核心內(nèi)容。利用計算機信息處理和網(wǎng)絡(luò)技術(shù)對生產(chǎn)管理進行數(shù)字化、網(wǎng)絡(luò)化。六、子網(wǎng)及VLAN的劃分1.子網(wǎng)的劃分具體的子網(wǎng)

10、劃分如下表：子網(wǎng)號(VLAN ID)具體子網(wǎng)名稱（具體VALN名稱）子網(wǎng)1(VLAN 11)辦公大樓網(wǎng)子網(wǎng)2(VLAN 12)宿舍網(wǎng)子網(wǎng)3(VLAN 13)食堂網(wǎng)子網(wǎng)4(VLAN 14)廠區(qū)1網(wǎng)子網(wǎng)5(VLAN 15)廠區(qū)2網(wǎng)子網(wǎng)6(VLAN 16)廠區(qū)3網(wǎng)子網(wǎng)7(VLAN 17)廠區(qū)4網(wǎng)子網(wǎng)8(VLAN 18)預(yù)留2.IP地址的規(guī)劃IP地址的規(guī)劃如下：假設(shè)本局域網(wǎng)分到公有靜態(tài)IP為/20,8個子網(wǎng)具體IP規(guī)如下:子網(wǎng)號IP地址范圍子網(wǎng)掩碼子網(wǎng)1 -53子網(wǎng)2 -192.16

11、8.20.253 子網(wǎng)3 -53 子網(wǎng)4 -53 子網(wǎng)5 -53 子網(wǎng)6 -53 子網(wǎng)7 -53 子網(wǎng)8 -53 服務(wù)器地址規(guī)劃:

12、服務(wù)器規(guī)劃在VLAN11內(nèi)其IP地址為00。對外網(wǎng)的接入,配備防火墻作為內(nèi)部計算機上網(wǎng)的出口.采取移通的100M專線接入,在外網(wǎng)口啟動DHCP 客戶端,并且啟動NAT.其接口IP地址采用統(tǒng)一為:。七、接入Internet局域網(wǎng)接入Internet的方式采用光纖專線接入。八、局域網(wǎng)的布線結(jié)構(gòu)設(shè)計 網(wǎng)絡(luò)分為三層：核心層、匯聚層和接入層第一級是網(wǎng)絡(luò)中心千兆骨干網(wǎng)絡(luò)，為中心節(jié)點。網(wǎng)絡(luò)中心設(shè)在辦公大樓計算機中心，布置了網(wǎng)絡(luò)的核心設(shè)備，如路由器、交換機、服務(wù)器(WWW服務(wù)器、電子郵件服務(wù)器、寬帶服務(wù)器、域名服務(wù)器等)，并預(yù)留了對外的通信接口。第二級是

13、各樓間的交換機，通過多模光纖上聯(lián)網(wǎng)絡(luò)中心核心交換機，再向下通過超五類雙絞線級聯(lián)三級樓層交換機;在樓內(nèi)設(shè)置光纖主干作為數(shù)據(jù)傳輸干線，從網(wǎng)絡(luò)中心輻射到各二級節(jié)點，。第三級交換機直接連接用戶的計算機，三級交換機采用以太網(wǎng)交換機，它向上與樓層的主干交換機相連，向下直接與工作站連接。布線標(biāo)準(zhǔn)選用超5類產(chǎn)品，每個工作位是一個雙孔插座：一個電腦插座，一個電話插座(個別工作站設(shè)雙語音插口)。機柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。九、各子系統(tǒng)詳細(xì)設(shè)計（一）、工作區(qū)子系統(tǒng)按本設(shè)計方案： 共需要2口面板500個，超五類信息模塊700個。 每個電腦點配備一條3米長（也可根據(jù)實際要求而定）的工作站跳線

14、，跳線要求滿足100M的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，每根線必須經(jīng)過五類測試。（二）、水平子系統(tǒng)水平子系統(tǒng)的作用是將主干子系統(tǒng)的線路延伸到用戶工作區(qū)子系統(tǒng)。水平子系統(tǒng)的數(shù)據(jù)、圖形等電子信息交換服務(wù)將采用四對超5類非屏蔽雙絞線（Cat. 5 UTP ）布線。超5類非屏蔽雙絞線是目前性能價格比最好的高品質(zhì)傳輸介質(zhì)，其性能指標(biāo)完全符合ANSI/EIA/TIA-568標(biāo)準(zhǔn)，能夠保證在100米范圍內(nèi)傳輸率達到并超過100MBps。根據(jù)超5類UTP用于支持100MBps傳輸?shù)淖畲缶嚯x為100米設(shè)計，設(shè)計線從配線架至最遠端（工作區(qū)）的端口小于90米。 為適應(yīng)以后擴展的要求并最大限度保護投資，本方案采用全超5類線模式。線纜從

15、主配線間即機房出發(fā)，連向各工作區(qū)的信息插座。各區(qū)的信息點將按照具體的布點情況引出,原則是使每一個工作站距離有源網(wǎng)絡(luò)設(shè)備的距離小于100m.每條線纜在連接插座的一頭端部附近，都有與插座一致的編號，以便于以后維護。在該方案中，水平超五類系統(tǒng)需要8芯UTP電纜；共需要超5類UTP：弱干箱。（三）、垂直干線子系統(tǒng)垂直干線子系統(tǒng)實現(xiàn)數(shù)據(jù)終端設(shè)備,程控交換機和各管理子系統(tǒng)間的連接。（四）、管理子系統(tǒng)配線架管理模塊，與水平雙絞線連接選用先進通用的19”標(biāo)準(zhǔn)模塊化配線架。 電腦配線采用單跳方式，跳線在集線器與配線架之間跳接。跳線采用超5類UTP，RJ45接頭。最好是有獨特的帶黃色標(biāo)號繩的HUB跳線，為保證美觀

16、和方便管理，采用標(biāo)準(zhǔn)化的19”機柜，配線設(shè)備和網(wǎng)絡(luò)設(shè)備均固定在機柜上。配線架系統(tǒng)：采用超五類24口、或48口模塊化配線架。另外需要若干跳線,用于連接配線架和數(shù)據(jù)設(shè)備。19”機柜上部用來安裝配線架，下部是網(wǎng)絡(luò)設(shè)備空間用來安裝或交換機。（五）、設(shè)備間子系統(tǒng)（主機房）設(shè)備間子系統(tǒng)是綜合布線系統(tǒng)中為各類信息設(shè)備(如計算機網(wǎng)絡(luò)互聯(lián)設(shè)備、程控交換機等設(shè)備)提供信息管理,信息傳輸服務(wù)。針對計算機網(wǎng)絡(luò)系統(tǒng),它包括網(wǎng)絡(luò)集線器(HUB)設(shè)備、網(wǎng)絡(luò)智能交換集線器(Intelligent Switcher)及設(shè)備的連接線。采用標(biāo)準(zhǔn)的19”機柜，可以將這些設(shè)備（Switch, Hub）集成到柜中，便于統(tǒng)一管理。它將計算

17、機和網(wǎng)絡(luò)設(shè)備的輸出線通過主干線子系統(tǒng)相連接, 構(gòu)成系統(tǒng)計算機網(wǎng)絡(luò)的重要環(huán)節(jié),同時它通過配架的跳線控制所有總配線架(MDF)的路由。水平子系統(tǒng)的雙絞線另一端在這里端接。設(shè)備間子系統(tǒng)是綜合布線的精髓，語音系統(tǒng)與計算機網(wǎng)絡(luò)之間的靈活跳接通過配線架之間的跳線來實現(xiàn)。它是設(shè)備間子系統(tǒng)的安裝場所，可用于安裝配線架和安裝計算機網(wǎng)絡(luò)通訊設(shè)備，配線架、集線器（HUB）和路由器（ROUTER）等網(wǎng)絡(luò)設(shè)備可安裝在19”標(biāo)準(zhǔn)機柜內(nèi)。 十、網(wǎng)絡(luò)安全與管理的設(shè)計互聯(lián)網(wǎng)是的開放性使廠區(qū)的網(wǎng)絡(luò)面臨著各種非法入侵的威脅，本設(shè)計決定從系統(tǒng)邊界到內(nèi)部網(wǎng)絡(luò)，部署一套全方位的保護、檢測和恢復(fù)措施。1.   

18、;    制訂嚴(yán)格的管理制度：比如口令及賬戶管理規(guī)范、用戶電腦使用管理制度。對用戶使用電腦的操作習(xí)慣進行規(guī)范，從而降低維護成本，2.  設(shè)置防火墻實現(xiàn)內(nèi)外網(wǎng)的隔離。通過配置，過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)；管理進、出網(wǎng)絡(luò)的訪問行為；封堵某些禁止的業(yè)務(wù)；記錄通過防火墻的信息內(nèi)容和活動；對網(wǎng)絡(luò)攻擊的檢測和警告，3.  利用VLAN技術(shù)來實現(xiàn)對內(nèi)部子網(wǎng)的物理隔離。通過將安全等級不同的網(wǎng)絡(luò)段劃分在不同的VLAN段內(nèi)，就可以限制局部網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。4.  用網(wǎng)絡(luò)安全檢測工具定期對網(wǎng)絡(luò)系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞。5.  使