一个中小网络规划与研究设计的方案[].doc

一个中小企业网络规划与设计的方案 网络工程 设计方案 需要一个中小企业网络规划与设计的方案 　　(1) 公司有 1000 台 PC 　　(2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 　　(3) 公司有自己的内部网页与外部网站 　　(4) 公司有自己的 OA 系统 　　(5) 公司中的每台机能上互联网 　　(6)核心技术采用VPN 　　根据以上 6 个方面的要求说明 提出一个网络设计方案 目 录 　　前言 　　一、项目概述 　　二、需求概述 　　三、网络需求 　　1.布线结构需求 　　2.网络设备需求 　　3.IP地址规划 　　四、系统需求 　　1.系统要求 　　2.网络和应用服务 　　五、存储备份系统需求 　　1.总体要求 　　2.存储备份系统建设目标 　　3.存储系统需求 　　4.备份系统需求 　　六、网络安全需求 　　1.网络安全体系要求 　　2.网络安全设计模型 前言 　　根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 　　一、项目概述 　　1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能，能够支持大容量和实时性的各类应用。Ø　　 能够可靠的运行，较低的故障率和维护要求。 提供安全机制，满足保护集团信息安全的要求。 具有较高的性价比。Ø　　 未来升级扩展容易，保护用户投资。Ø　　 用户使用简单、维护容易。Ø　　 良好的售后服务支持。Ø　　 　　2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。Ø　　 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;Ø　　 更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);Ø　　 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 良好的售后服务支持。Ø　　 　　除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。 二、需求概述 　　在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。 先进性和实用性原则Ø　　 高性能原则Ø　　 经济性原则Ø　　 可靠性原则Ø　　 安全性原则 可扩展性原则Ø　　 标准化原则 易管理性原则Ø　　 　　三、网络需求 　　集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。 　　集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 　　集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。 　　集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。 　　整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。 　　在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。 1.布线结构需求 　　集团目前拥有六家子公司，包括集团总部在内共有2000多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。 　　7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。 　　集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。 　　2.网络设备需求 　　集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。 　　根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。 　　网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。 　　3.IP地址规划 　　集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下： 集团使用IPv4地址方案。Ø　　 集团使用私有IP地址空间：10.0.0.0/8。Ø　　 集团使用VLSM(变长子网掩码)技术分配IP地址空间。 集团IP地址分配满足合理利用的要求。Ø　　 集团IP地址分配满足便于Ø　　路由汇聚的要求。 集团IP地址分配满足分类控制等的要求。Ø　　 集团IP地址分配满足未来公司网络扩容的需要。Ø　　 集团园区网的IP地址的一些具体使用规定： 了网化后，所有的第一个子网(0子网)都不分配给用户使用。Ø　　 网关的地址统一使用子网的最后一个可用地址。Ø　　 IP地址的使用需要报集团总部审批备案。Ø　　 具体配置如下：Ø　　 　　机构 IP地址/地址范围 说明 　　总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器) 　　10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.16.64.1、2/30 核心层交换机之间互联IP地址 　　10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址 10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1 　　10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2 　　10.16.64.25、26/30 路由器与核心层交换机互联IP地址1 　　10.16.64.29、30/30 路由器与核心层交换机互联IP地址2 　　10.16.64.33、34/30 路由器与防火墙互联IP地址 　　10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址 　　10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址 　　10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址 　　10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址 　　10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址 　　10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址 　　10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址 　　10.16.64.65、66/30 网管工作站及相应的网关地址 　　10.16.96.1、2/27 域控/DNS服务器主备IP地址 　　10.16.96.3、4/27 NAS服务器主备IP地址 　　10.16.96.5、6/27 Web/Mail服务器主备IP地址 　　子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.32.35.1、2/32 三层交换机的Loopback地址 10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.32.96.1/27 子域服务器IP地址 　　10.32.96.2/27 Mail服务器IP地址 　　子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.48.35.1、2/32 三层交换机的Loopback地址 　　10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.48.96.1/27 子域服务器IP地址 　　10.48.96.2/27 Mail服务器IP地址 　　子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.64.35.1、2/32 三层交换机的Loopback地址 　　10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.64.96.1/27 子域服务器IP地址 　　10.64.96.2/27 Mail服务器IP地址 四、系统需求 　　本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。 　　1.系统要求 　　① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则： 操作系统要求选择最新版本Ø　　 所选操作系统需要提供方便的更新与升级方法Ø　　 服务器操作系统需要能够提供目录服务功能Ø　　 服务器及客户机操作系统都需要支持TCP/IP协议Ø　　 所选操作系统应能够方便的实现用户和权限的管理Ø　　 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等Ø　　 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能Ø　　 操作系统厂商应能够提供优质的售后服务及技术支持Ø　　 客户端操作系统要求简单易用，提供图形界面Ø　　 　　② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则： Ø　　 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。 便于管理：整个系统设计要便于Ø　　网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。Ø　　 Ø　　 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。 　　2.网络和应用服务 　　① WEB服务 　　随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述： 集团WEB服务器放置在总部机房，Ø　　教育公司WEB服务器放置在该公司机房 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性Ø　　 WEB服务器具有固定的IP地址配置Ø　　 WEB网站允许匿名访问Ø　　 网站的文件Ø　　存储应具备良好的安全性 允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站Ø　　 　　② FTP服务 　　为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述： FTP服务器具有固定的IP地址Ø　　 采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件Ø　　 FTP服务器允许本公司内部员工Ø　　下载 只允许系统管理员上传文件到FTP服务器Ø　　 FTP服务器不对互联网用户开放Ø　　 FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写Ø　　 　　③ 邮件服务 　　随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下： 总部及各子公司均建立邮件服务器Ø　　 集团内的邮件服务之间能够互相转发邮件Ø　　 每名员工均有公司统一分配的邮箱Ø　　 所有员工能够利用自己的电子邮件与外部用户通信Ø　　 所有员工发送邮件附件的大小不能超过4MBØ　　 所有员工能够利用outlook、outlook express、web浏览器收发邮件 一个中小企业网络规划与设计的方案 网络工程 设计方案 需要一个中小企业网络规划与设计的方案 　　(1) 公司有 1000 台 PC 　　(2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 　　(3) 公司有自己的内部网页与外部网站 　　(4) 公司有自己的 OA 系统 　　(5) 公司中的每台机能上互联网 　　(6)核心技术采用VPN 　　根据以上 6 个方面的要求说明 提出一个网络设计方案 目 录 　　前言 　　一、项目概述 　　二、需求概述 　　三、网络需求 　　1.布线结构需求 　　2.网络设备需求 　　3.IP地址规划 　　四、系统需求 　　1.系统要求 　　2.网络和应用服务 　　五、存储备份系统需求 　　1.总体要求 　　2.存储备份系统建设目标 　　3.存储系统需求 　　4.备份系统需求 　　六、网络安全需求 　　1.网络安全体系要求 　　2.网络安全设计模型 搜索更多相关主题的帖子: 网络规划师 网规 网络规划 软考 网规设计师 本帖最近评分记录 · nikxy 无忧币 +10 活动加分！ 2009-5-7 08:48 UID 2929  阅读权限 30  性别 男  论坛详细资料 TOP 【论坛近期有奖活动】奖品有限，精彩无限 huangliang 技术员 帖子 101  精华 2  积分 182  无忧币 210   注册时间 2006-1-18  最后登录 2010-9-13  · 发短消息 · 家园好友 · 当前离线 · 个人博客 沙发 大 中 小 发表于 2009-4-29 17:55  只看该作者 弱电安防培训--工信部认证 |　51CTO（第五届）技术知道周冠军赛 |　12月我最喜欢的51CTO壁纸评选 |　[京|皖|广]12月线下聚会精彩现场 前言 　　根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 　　一、项目概述 　　1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。Ø　　 Ø　　 良好的性能，能够支持大容量和实时性的各类应用。 能够可靠的运行，较低的故障率和维护要求。Ø　　 Ø　　 提供安全机制，满足保护集团信息安全的要求。 具有较高的性价比。Ø　　 Ø　　 未来升级扩展容易，保护用户投资。 用户使用简单、维护容易。Ø　　 良好的售后服务支持。Ø　　 　　2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;Ø　　 Ø　　 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; Ø　　 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。 Ø　　 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理; Ø　　 更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本); Ø　　 安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全; Ø　　 良好的售后服务支持。 　　除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。 UID 2929  阅读权限 30  性别 男  论坛详细资料 TOP 【论坛近期有奖活动】奖品有限，精彩无限 huangliang 技术员 帖子 101  精华 2  积分 182  无忧币 210   注册时间 2006-1-18  最后登录 2010-9-13  · 发短消息 · 家园好友 · 当前离线 · 个人博客 板凳 大 中 小 发表于 2009-4-29 17:55  只看该作者 弱电安防培训--工信部认证 |　51CTO（第五届）技术知道周冠军赛 |　12月我最喜欢的51CTO壁纸评选 |　[京|皖|广]12月线下聚会精彩现场 二、需求概述 　　在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。 Ø　　 先进性和实用性原则 高性能原则Ø　　 经济性原则Ø　　 可靠性原则Ø　　 Ø　　 安全性原则 可扩展性原则Ø　　 标准化原则Ø　　 Ø　　 易管理性原则 　　三、网络需求 　　集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。 　　集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 　　集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。 　　集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。 　　整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。 　　在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。 1.布线结构需求 　　集团目前拥有六家子公司，包括集团总部在内共有2000多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。 　　7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。 　　集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。 　　2.网络设备需求 　　集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。 　　根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。 　　网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。 　　3.IP地址规划 　　集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下： Ø　　 集团使用IPv4地址方案。 集团使用私有IP地址空间：10.0.0.0/8。Ø　　 UID 2929  阅读权限 30  性别 男  论坛详细资料 TOP 【论坛近期有奖活动】奖品有限，精彩无限 huangliang 技术员 帖子 101  精华 2  积分 182  无忧币 210   注册时间 2006-1-18  最后登录 2010-9-13  · 发短消息 · 家园好友 · 当前离线 · 个人博客 地板 大 中 小 发表于 2009-4-29 17:58  只看该作者 集团使用VLSM(变长子网掩码)技术分配IP地址空间。 Ø　　 集团IP地址分配满足合理利用的要求。 集团IP地址分配满足便于路由汇聚的要求。Ø　　 Ø　　 集团IP地址分配满足分类控制等的要求。 Ø　　 集团IP地址分配满足未来公司网络扩容的需要。 　　集团园区网的IP地址的一些具体使用规定： Ø　　 了网化后，所有的第一个子网(0子网)都不分配给用户使用。 网关的地址统一使用子网的最后一个可用地址。Ø　　 Ø　　 IP地址的使用需要报集团总部审批备案。 具体配置如下：Ø　　 　　机构 IP地址/地址范围 说明 　　总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器) 　　10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.16.64.1、2/30 核心层交换机之间互联IP地址 　　10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址     10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1 　　10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2 　　10.16.64.25、26/30 路由器与核心层交换机互联IP地址1 　　10.16.64.29、30/30 路由器与核心层交换机互联IP地址2 　　10.16.64.33、34/30 路由器与防火墙互联IP地址 　　10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址 　　10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址 　　10.16.64.45、46/30 3号楼汇聚层交换机互联IP地址 　　10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址 　　10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址 　　10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址 　　10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址 　　10.16.64.65、66/30 网管工作站及相应的网关地址 　　10.16.96.1、2/27 域控/DNS服务器主备IP地址 　　10.16.96.3、4/27 NAS服务器主备IP地址 　　10.16.96.5、6/27 Web/Mail服务器主备IP地址 　　子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.32.35.1、2/32 三层交换机的Loopback地址     10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.32.96.1/27 子域服务器IP地址 　　10.32.96.2/27 Mail服务器IP地址 　　子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.48.35.1、2/32 三层交换机的Loopback地址 　　10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.48.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.48.96.1/27 子域服务器IP地址 　　10.48.96.2/27 Mail服务器IP地址 　　子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.64.35.1、2/32 三层交换机的Loopback地址 　　10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.64.96.1/27 子域服务器IP地址 　　10.64.96.2/27 Mail服务器IP地址 UID 2929  阅读权限 30  性别 男  论坛详细资料 TOP 【论坛近期有奖活动】奖品有限，精彩无限 huangliang 技术员 帖子 101  精华 2  积分 182  无忧币 210   注册时间 2006-1-18  最后登录 2010-9-13  · 发短消息 · 家园好友 · 当前离线 · 个人博客 5# 大 中 小 发表于 2009-4-29 17:59  只看该作者 四、系统需求 　　本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。 　　1.系统要求 　　① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则： Ø　　 操作系统要求选择最新版本 所选操作系统需要提供方便的更新与升级方法Ø　　 Ø　　 服务器操作系统需要能够提供目录服务功能 服务器及客户机操作系统都需要支持TCP/IP协议Ø　　 Ø　　 所选操作系统应能够方便的实现用户和权限的管理 Ø　　 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等 Ø　　 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能 操作系统厂商应能够提供优质的售后服务及技术支持Ø　　 Ø　　 客户端操作系统要求简单易用，提供图形界面 　　② 随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则： Ø　　 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。 Ø　　 便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。 Ø　　 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。