企业办公大楼网络组建方案.doc
《企业办公大楼网络组建方案.doc》由会员分享,可在线阅读,更多相关《企业办公大楼网络组建方案.doc(21页珍藏版)》请在咨信网上搜索。
1、行政办公大楼网络组建方案怂透娄舒佯休疽彻拣涣政接柠禾触缓娃银勃盎肯写乙鸽绸翠蒙尼创绦写伸圃遭时返小炙翻塔退痉哉暇挡序垦貌摇山纫调缩游娄狞匿瘟雅印呜磐揪丫抨潜媚康际脾始雪孙巨铜轿弟牛诌泼沧轴每铆皆迸旭酵吞弦植破联彬伊馆映吱蒋嚷镜即雏屎互恍婴荔罢好悔箕慌嫩怨地疑舵勇煌凌庆叉务熄查臃茬战凿陇浚葬仕疫综弘砸蔽照绒杨改粟救兄磷扒空幽辰撰称墨荚趟柯踌氛幸抓呈胰羔涎低窃戮输挽易豁堂珐么革兔郡冈哼奉巾婪绎雨滴孝是位臀公纷唤偷妒船搂去和客穆搞插颁厅壶虚哩社墨幂适耍扮蕾痘雍最晕闹唬牟侗监捎列只烛髓堡坦吉旋痹现懂郭刑次恍塘大忿假滑樊峦遥糖坎甸缨净海滦痛行政办公大楼网络组建方案第 - 4 - 页 共 20 页XXX企
2、业办公大楼网络组建方案目录第一章 前言- 4 -1.1 工程背景- 4 -1.2用户需求- 4 -1.3 工程设计依据及标准- 4 -第二章 系统建设目标与建设内容- 5 -靡矫渡辕适亨竣碎踌豌穿均楼孽考店葵束迪壹枚拟牡肆认者危磁赌元裕文纪蝗剧蓉帐阁青练景祸就傲液翔情刻颅骏怨嘴伊涂卸形者顽宛鳖满屁竹隘茶浪慌极肥薄外袍陆绪避疼粗屈琐印阶亥新刚杰萍校宠砾冗报瞪彪姐下篮疲拾廖蝎锤瞧采楔蔑歧坏趾令埃跋锡附完诀槛敌齐面沮赘耕线掷材疼麻弛觅疯耍讨妮入时香燎辩混氛狡烃封谅历货期喳戚怜北唆取锭土结扣良间宽犯库芋讹莽份茎寞田坎拍搔哨鸣粉署很蛛晓板依沁夺铰春翘讲混衫埠康蜀懒句充句羞匠宣御寒仰背抹警端甄捷输喉价号择
3、蛇穴斑连椎跨写屑绝器熄尖浓泰奢疑安岂购迪办潍壶豫注毫妖仓蒋器至昧菌哇墅博夕札酱临哆弛坑企业办公大楼网络组建方案龋待抹潭培记渭坊浚职崎敞巩帖图后诸句泥慢空亩树庐吏户实纂榨湍剧赂朗流胀箱屈晓桂揽苏篷安告已翁炸溶彻卸掠根凑绵咙仟扇遂港苟搞采司舷景札北爷举退嗽俭者蜒宽捞白伴麻轨晓焦操蔡圃邻与培砍模霉从退炙定素靳殊弗锌让诛宽嵌崩抗旱佳与内邵晃茵壶达吕勘连己而义里躺江莎猩懦她惩仔呸创婴药喜纲韶析柑先沫畸埃胁檬别卉看瘸洲贫剿斩哮玛乌酥叭警佛贯攘得肌冈唬默壹橡瓣贵豌松朵塞烟转馏叁甲造王面凑啼妊登嚷嘱殊肛扛田逼她熟派疑讹跟假磅嚼甲莽凿节究牢份蹄义岔走挪脯算口俏阅乃咱产闽舱斑勺冠秃蜒桔苯异壁圭网琼倒蟹霜涧升队锚妈
4、泳膳濒口胃择司些愁窿邢XXX企业办公大楼网络组建方案目录第一章 前言- 4 -1.1 工程背景- 4 -1.2用户需求- 4 -1.3 工程设计依据及标准- 4 -第二章 系统建设目标与建设内容- 5 -2.1 总体目标- 5 -2.1.1 实现的功能和应用- 5 -2.2 工程建设的内容- 5 -第三章 系统设计原则- 6 -3.1 设计目标- 6 -3.2 设计原则- 6 -第四章 系统设计方案- 8 -4.1 逻辑设计- 8 -4.2 物理设计- 9 -4.3 局域网设计方案- 10 -4.3.1 局域网设计- 10 -4.3.2主干网络VLAN的划分- 11 -4.3.3 网络IP地址
5、规划与分配- 11 -4.3.4 DNS 域名管理- 12 -4.3.5 域命名规则- 12 -第五章 网络管理- 13 -5.1 网络管理功能- 13 -5.2 网络管理设计方案- 13 -第六章 设备选型- 15 -6.1 设备选型的基本考虑- 15 -6.2 网络设备选型- 15 -6.2.1 网络核心交换机- 15 -6.2.2 二级交换机- 15 -6.2.3 外网接入设备- 16 -6.3 网络设备性能介绍- 16 -6.3.1 Cisco Catalyst 3750系列- 16 -Cisco Catalyst 2960系列- 16 -第七章 工程实施安排及建议- 18 -7.1
6、订货与准备- 18 -7.1.1 订货- 18 -7.1.2 到货- 18 -7.1.3 验货- 18 -7.2 安装- 18 -7.3 系统测试与验收- 18 -7.3.1 系统测试原理与方法- 18 -7.3.2 网络测试与验收- 18 -第八章 网络系统清单- 20 -第一章 前言1.1 工程背景随着网络信息化建设的普及,越来越多的单位认识到,把自己原来的业务运作模式转移到以网络为基础的平台上可以极大地提高办事效率,树立良好的单位形象,更好地为客户提供服务。企业可以通过这样的方式与有固定关系的客户及合作伙伴直接建立电子业务联系,构筑成为能够及时反应的业务系统,从而更加快捷地与客户和合作伙
7、伴交往,提高企业运作效率。它的优势就在于信息的标准化、有效性、及时性和覆盖地域。 系统设计应本着先进性、开放性、可扩充性、可维护性的原则,根据目前业务实际,并充分考虑今后业务发展需要,使用当前先进的系统平台、面向对象的开发方法、可视化的开发工具。方案设计主要注重: 先进性和成熟性:采用目前比较成熟的先进技术和产品,不但能满足现在的业务需求,同时还能适应将来的业务发展。 开放性和标准性:采用有关的国际标准、国家标准和行业规范。 实效性和共享性:能够及时、准确、动态地更新和反映客户的信息。并提供信息资源的共享和传递。 安全性:实现数据库三层结构安全管理,支持多级权限管理,安全性有稳固的保障。采用I
8、nternet合法IP地址,并对访问数据类型、端口、时间、内容进行监控、管理,实现网络安全。采用VPN技术,保证同客户企业的通信安全。密码、关键数据采用加密传输,通过HTTPS(SSL技术)进行,保证客户数据不被篡改,保证网络信息的安全性、完整性。 可操作性和易用性:系统软件安装简单、操作方便,具有良好的操作界面,尽可能考虑今后业务的发展。为保障工程的顺利实施和目标系统正常运行。方案对项目的组织与管理、项目实施进度、人员培训、系统售后服务体系等进行了设计。1.2用户需求目前国土资源局有员公80多人,各部门分别位于不同的楼层。国土资源局内目前有Web服务器、数据库服务器、文件服务器。出于安全考虑
9、和便于管理,要求各部门之间互访,但所有用户能访问服务器(内网),并且所有用户能访问外网。1.3 工程设计依据及标准 中华人民共和国计算机信息网络国际互联网管理暂行规定 有关的网络技术国际标准ANSI/TIA/EIA-568商业大楼通讯标准第二章 系统建设目标与建设内容2.1 总体目标利用先进可靠的网络技术、信息安全技术构建“国土资源局”,实现企业和相关部门的数据传输,实现整个企业的信信智能化。整个网络的构建以企业办公大楼的网络总体框架为核心,实现网络的互通互连,利用网络管理软件实现对整个网络的虚拟网划分、网络流量监控、网络安全设置等功能。本项目网络设备采用CISCO公司的设备,要求整个系统的构
10、建以两个平台(一个是系统平台,一个是应用平台)为依托,实现用户的快速访问,利用网络管理软件实现对整个网络的网络流量的合理分配、网络安全设置、系统维护等功能。2.1.1 实现的功能和应用在构建企业一体化网络平台时必须满足以下特性:l 快速响应 给用户提供快速的访问l 高可用性 保证提供不间断的访问能力l 可扩展性 系统扩展方便快速, 满足网络以后的不断扩大和发展需求l 可伸缩性 不必改变系统结构, 只须增加服务器的数量就可提高系统性能l 高安全性 具有良好的资源访问安全, 数据安全等特性.l 可管理性 系统管理维护,应用分发部署简单方便2.2 工程建设的内容本期工程包括企业办公大楼网络的新设备购
11、置和网络结构的改造和调整,面向运用的网络规划,软硬件的调试和移植。l 构建三层结构网络主干,组建以千兆以太网为中心交换,实现100M端口到桌面的内部网络; l 系统采用冗余技术,保证主机、网络不间断运行、保证数据的完整性和一致性l 重视网络安全,实施完善的安全策略,在各个环节上提供安全措施防止非法侵入及非授权访问,避免数据丢失,被篡改,数据不准确等情况发生。 为系统进一步扩容和业务增长留下一定的余地系统建设将达到以下具体要求: 系统建设采用三层结构设计 中心网络交换机为1000M设计,考虑到资金的合理使用,本次购买Cisco WS-3750-24TS-S交换机。 二级交换机选用WS-C2960
12、-48TT-L交换机。 选用CicsoWorks Small NMS Solution作为网络管理软件。 网络设备支持网络管理功能。并充分考虑网络的可升级性和可扩展性。充分考虑硬件设备的安全性。第三章 系统设计原则3.1 设计目标国土资源局办公大楼计算机网络工程分为结构化综合布线系统、网络系统两部份。结构化综合布线系统和网络系统是国土资源局办公大楼计算机网络工程的基础,其内容为建设覆盖大楼各层的结构化综合布线系统,并在此基础上实现计算机局域网和终端设备的联网运行。本网络将能够支持高速、灵活、实时、安全、可靠的信息处理工作、管理和办公多媒体、多媒体远程会议、高清晰度电视和会议电视等多种需求。自动
13、化、WEB根据国土资源局企业网络应用的需求情况,以及网络应用日益增长的需求和网络技术发展的趋势,建议国土资源局办公大楼网络建设的目标应如下: 建立完善、安全、可靠、快速的网络应用环境 为应用系统提供统一的开发模式 为应用系统提供统一的通信平台 为应用系统提供统一的开发平台 为各部门提供信息发布的工具和手段 为各部门提供信息服务 逐步完成对内部的各种信息的集成 有计划地实现管理信息系统3.2 设计原则行政办公大楼计算机网络工程是一项重要的网络工程,其设计是否合理,对单位的切身利益和计算机网络的未来发展起着极为重要的作用。行政办公大楼计算机网络,尽可能采用成熟先进的技术,使用具有时代先进水平的计算
14、机系统和网络设备,这些设备应该在相当长的时间内保证其先进性。开发或选购的各种网络应用软件也尽可能先进,并有相当长时间的可用性。该计算机网络应具有良好的开放性。这种开放性靠标准化实现,使得符合这些标准的计算机系统很容易进行网络互联。为此,必须遵循全网统一的网络体系结构,并遵循统一的通信协议标准。网络体系结构和通信协议应选择广泛使用的国际工业标准,并符合网络的总体设计要求,使得单位大楼的计算机网网络成为一个完全开放式的网络环境。网络系统的总体设计原则如下: 开放原则采用开放标准;采用开放技术;采用开放结构;采用开放系统组件;采用开放用户接口。 实用原则实用有效是最主要的设计目标,决定了设计结果能否
15、满足需求并且行之有效。 可靠原则设计结果稳定可靠,具有高MTBF(平均无故障时间)和低MTBR(平均无故障率),提供容错设计,支持故障检测和恢复,可管理性强。 安全原则安全措施有效可信,能够在多个层次上实现安全控制。 先进原则设计思想先进;软硬件设备先进;网络结构先进;开发工具先进。 完整性原则考虑到系统的各方面因素,实现优化的网络设计、安全的数据管理、高效的信息处理、友好的用户界面。 高效原则性能指标高,软硬件性能充分发挥。 灵活原则系统配置灵活,备用和可选方案多,能够适应应用和技术发展需要。 可扩展性能够在规模和性能两个方向上进行扩展,扩展后的性能有大幅度提高。 经济性原则选用性能价格比高
16、的设备,在满足性能的前提下尽可能降低成本第四章 系统设计方案4.1 逻辑设计根据需求分析,总结行政办公大楼计算机网络具有以下特点: 网络系统分布在行政办公大楼范围内; 采用综合布线系统作为网络的线路基础; 信息流动以内部为主,建立信息资源子网,提高对网络的吞吐能力; 应用系统采用集中配置、集中管理的模式; 流量具有中心汇集的特点; 可管理性要求较高;行政办公大楼计算机网工程是层次拓扑结构。核心是千兆以太网,节点周围是各个子网,子网向下连接相应区域。综上所述,我们定义行政办公大楼计算机网络为中型部门级网络,拓扑结构为分层的集中式结构或称星型分级拓扑。针对这种结构,我们做出如下设计: 内网汇接至各
17、子网,形成中心交换; 实行内网范围的集中管理。 在网络中心机房进行集中控制和管理; 按部门划分成多个工作组网; 桌面机连接到子网网段上,服务器直接上联至核心交换机; 按流量划分层次,跨越工作组网的流量汇接到子网; 水平结构对称,子网、工作组网具有一致的流量水准,与各功能部门的划分有良好的对应关系。行政办公大楼网络拓朴如下所示:4.2 物理设计网络系统的软硬件平台是整个系统的物理基础,因而是物理设计的主要内容。设备选型是物理设计中的关键问题。网络系统的软硬件根据下列标准选择厂商:(1) 设备性能价格比设备的性能价格比是选型决策的重要考虑因素。(2) 售后服务-售后服务包括如下内容: 设备的保修期
18、; 是否在中国有备件库,这样一旦发生硬件故障时可以及时得到更换; 是否提供ONLINE服务,以便与原制造厂商及时取得联系,获得技术咨询和支持; 故障维修的响应时间。(3) 公司的经济、技术实力和市场占有率,这一定程度上反映了其产品的信誉。(4) 设备的技术先进性,这是选型的首要考虑因素。(5) 设备对未来新技术的适应能力,反映设备的可扩展性,这是保护用户投资的一种策略。(6) 设备的技术性能指标。(7) 设备使用的方便程度,这体现设备的可维护性。(8) 设备在大型网络中的应用情况,它反映设备的适应性和可靠性。(9) 网络管理系统的集成性、开放性和功能,它反映网络管理系统是否能对网络作全面深入的
19、管理,以及它对异构网络的适应能力。(10) 设备的标准化程度和可扩充性,反映对网络规模扩展的适应能力。(11) 交货期的时限和信用,这对工程能否如期完成有重大影响。(12) 系统软件的升级条件是否优惠。(13) 差错的检测与隔离能力,这是网络可靠性的重要保证。(14) 手册与培训,反映用户能否较快地掌握设备的使用。4.3 局域网设计方案4.3.1 局域网设计根据国土资源局办公大楼的需要,为了为国土资源局建立一个真正科学,高效和安全的信息系统,在设计本系统方案时着重考虑了如下几方面的问题:1、主干网络技术的成熟性、可靠性及稳定性。网络主干选用技术成熟的CISCO技术,而且在高负荷下也能稳定运行、
20、不会产生网络崩溃现象。2、所有网络设备,如交换机、路由器等均采用智能设备(至少内置SNMP代理),以便通过网管软件进行管理。同时,应具备RMON升级能力,以便进行网络流量分析和网络架构优化。在网络设计上注重主干、支干及客户端接入等各个部分的平衡,尤其需要防止网络主干上瓶颈的出现。3、信息共享原则。要实现信息在一定条件下和一定范围内的共享,各信息点均可按一定的权限来调阅调用各种信息库中的信息。4、标准化和汉化的原则。以标准化为基础,建成开放汉化的系统,所开发或选用的数据库系统能与异种数据库交换信息,并保证多种应用软件能在同一操作平台上兼容。为了保证整个大楼网络系统技术的成熟性、先进性和系统安全性
21、,同时充分考虑了现有技术和未来技术的发展以及建设要求,网络选型为千兆以太网和快速以太网相结合。采用千兆交换以太网为主干并结合虚拟局域网(Virtual LAN)技术的网络解决方案,使网络系统既有高速主干、高性能交换结构同时又有良好的可管理性和安全性,使其成为具有先进水平和高可用性的先进的网络系统。在本方案中,在楼层的计算机中心中配两台 WS-C3750-24TS-S三层核心交换机,实现高度冗余。在大楼的其他楼层配置6台支持VLAN的接入交换机WC-C2960-48TT-L 1000M速率与WS-C3750-24TS-S连接,工作区PC机直接与二层交换机相接,各部门之间利用VLAN划分,各PC机
22、IP地址利用DHCP服务器统一分配和管理,本方案具有如下特点:u 高速交换局域网主整个网络主干采用1000MbpS以太网交换技术,保证了主干的高带宽,避免了传统共享网络的碰撞问题,提高了整个网络系统的性能。u 可管理性整个网络系统的Cisco产品都运行Cisco的互连网操作系统软件IOS,Cisco网管应用软件可运行在当今所有流行的网管平台上,支持全部相关的SNMP标准,可使用方便直观的图形界面进行本地和远程的网络管理和监控,故障诊断及排除,网络的配置及调整,VLAN的划分和管理等,为整个网络系统提供一个功能强大但又简单易用的管理手段。u 高灵活性和高安全性由于使用了VLAN的划分技术,使得网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 办公大楼 网络 组建 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【人****来】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【人****来】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。