網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書

1、網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書資料僅供參考文件編號：2022年4月網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書版本號： A修改號： 1頁 次： 1.0 審 核： 批 準(zhǔn): 發(fā)布日期： 網(wǎng)絡(luò)課程設(shè)計-企業(yè)網(wǎng)絡(luò)規(guī)劃書 目 錄一.前言 二.需求分析 1.背景分析 2.業(yè)務(wù)需求 3.管理需求 4.安全需求 5.通信量需求 6.網(wǎng)絡(luò)擴展性需求 三、公司網(wǎng)絡(luò)規(guī)劃原則 1.先進性 2.標(biāo)準(zhǔn)性 3.兼容性 4.可升級和可擴展性 5.安全性 6.可靠性 7.易操作性 8 .可管理性 四綜合布線方案 、需求分析 、綜合布線系統(tǒng)的結(jié)構(gòu) 五網(wǎng)絡(luò)設(shè)計方案 網(wǎng)絡(luò)設(shè)計需求 整體方案設(shè)計

2、策略 網(wǎng)絡(luò)設(shè)備選型 5.3.1選型原則 5.3.3匯聚層設(shè)備 5.3.4接入層交換機 主干網(wǎng)絡(luò)技術(shù)選型 網(wǎng)絡(luò)安全設(shè)計 六、網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計一.前言 武漢某公司,下設(shè)兩個分公司,第一分公司在北京，第二分公司在上海，各有自己的辦公樓,總公司部門結(jié)構(gòu): 財務(wù)部（20人），行政部（20人），生產(chǎn)部（100人），研發(fā)部（30人）后勤部（10人），業(yè)務(wù)部（80人），人力資源部（10人）. 分公司部門結(jié)構(gòu)與總公司部門結(jié)構(gòu)一樣. 本項目要求在公司內(nèi)部建立穩(wěn)定，高效的辦公自動化網(wǎng)絡(luò)，通過項目的實施，使所有員工能夠通過總部網(wǎng)絡(luò)進入internet，從而提高所有員工的工作效率和加快企業(yè)內(nèi)部信息的傳遞。同時需要建立W

3、EB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)信息。在總部和子公司均設(shè)立專用服務(wù)器，使集團內(nèi)所有員工能夠利用服務(wù)器方便的訪問公共文件資源，并能夠完成企業(yè)內(nèi)部郵件的收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)個方面的應(yīng)用需求，包括辦公自動化，郵件收發(fā)，信息共享和發(fā)布，員工帳戶管理，系統(tǒng)安全管理等。并能夠?qū)崿F(xiàn)網(wǎng)上視頻會議,出差員工遠程連接.二.需求分析1.背景分析 伴隨著VPN技術(shù)在各個行業(yè)領(lǐng)域的迅速普及應(yīng)用， 本分司作為一名國內(nèi)500強企業(yè)，本公司于08年，預(yù)選用VPN改進了原有網(wǎng)絡(luò)接入體系，在保證原有的應(yīng)用基礎(chǔ)上實現(xiàn)IPSEC VPN移動接入的升級。 公司采用的VPN解決方案，是利用IPSEC（IP層協(xié)議安全結(jié)構(gòu)

4、）協(xié)議和PPTP（點對點隧道協(xié)議）協(xié)議、認證、加密、完整性驗證技術(shù)，使用戶能夠安全的接入企業(yè)資源、VPN和外聯(lián)網(wǎng)。此解決方案主要特點為： 通過簡單易用的方法實現(xiàn)信息遠程連通，任何安裝瀏覽器的機器都可以使用，網(wǎng)絡(luò)部署靈活方便。 提高訪問控制能力，安全易用以及高額的投資回報率。 提升C/S應(yīng)用程序的加速執(zhí)行，為應(yīng)用程序向B/S結(jié)構(gòu)提供過渡。 便于大規(guī)模單點接入管理，用戶授權(quán)與安全認證進一步加強。 Web資源發(fā)布更加集中、簡便。 在原系統(tǒng)上升級，降低設(shè)備成本投入。 2.業(yè)務(wù)需求1.文件共享、辦公自動化、WWW服務(wù)、電子郵件服務(wù)； 2文件數(shù)據(jù)的統(tǒng)一存儲； 3財務(wù)系統(tǒng)； 4提供與Internet的訪問；

5、 5通過公開服務(wù)器對外發(fā)布企業(yè)信息、發(fā)送電子郵件等；6視頻會議、網(wǎng)上招聘；3.管理需求1.網(wǎng)絡(luò)流量管理軟件的控制3.帶寬優(yōu)化和多線路策略4.部門之間的訪問權(quán)限4.安全需求為了實現(xiàn)子公司和出差員工與總部的安全通信，在子公司與總部之間運用IPSEC VPN技術(shù)保證其數(shù)據(jù)包的安全傳輸；出差員工通過PPTP LAC 服務(wù)器接入公司總部認證，并用PPP CHAP技術(shù)建立安全連接，對總部進行訪問?？偛颗cINTERNET之間建立防火墻，在DMZ（非軍事區(qū)）放置WEB、FTP、EMAIL數(shù)據(jù)服務(wù)器，使INETERNET用戶可以直接訪問，在防火墻內(nèi)部放置文件服務(wù)器，以供公司內(nèi)部人員訪問。應(yīng)支持VLAN的劃分，并

6、能在VLAN之間進行第三層交換時進行有效的安全控制，以保證系統(tǒng)的安全性。5.通信量需求根據(jù)本公司的應(yīng)用分析，希望每臺客戶機達到10/100M速率，初步估計同時會有250臺客戶機同時上網(wǎng)，同時考慮到分工司與總公司的實時性，安全性傳輸，根據(jù)易擴充性原則應(yīng)采用“千兆到樓宇，百兆到部門”，主干采用光纖傳輸。6.網(wǎng)絡(luò)擴展性需求1.確保公司新的部門能夠簡單地接入現(xiàn)有網(wǎng)絡(luò);2.確保公司新的應(yīng)用能夠無縫地在現(xiàn)有網(wǎng)絡(luò)上運行. 三、公司網(wǎng)絡(luò)規(guī)劃原則1.先進性系統(tǒng)的主機系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進、較成熟的技術(shù)，符合國際標(biāo)準(zhǔn)和規(guī)范；2.標(biāo)準(zhǔn)性所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致

7、性，增強網(wǎng)絡(luò)的兼容性，以達到網(wǎng)絡(luò)的互連與開放。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。 3.兼容性跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進技術(shù)的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)絡(luò)上擴展多種業(yè)務(wù)。4.可升級和可擴展性隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計

8、以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴展。5.安全性網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。在企業(yè)園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。

9、在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。6.可靠性本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計算機設(shè)備（如數(shù)據(jù)庫服務(wù)器），采用CLUSTER技術(shù),支持雙機或多機高可用結(jié)構(gòu)；配備不間斷電源等。軟件可靠性充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復(fù)能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應(yīng)。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性當(dāng)增加/擴充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，

10、對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。本系統(tǒng)應(yīng)具有較強的容災(zāi)容錯能力，具有完善的系統(tǒng)恢復(fù)和安全機制；7.易操作性提供中文方式的圖形用戶界面，簡單易學(xué)，方便實用，優(yōu)良的性能價格比。8 .可管理性網(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。在進行網(wǎng)絡(luò)設(shè)計時，選擇先進的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓撲結(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的