1、精選優質文檔-傾情為你奉上重慶XXX技術有限公司網絡建設方案（草）一、組建局域網的目標利用服務器，通過交換機、路由器連接所有電腦及辦公系統，實現各辦公區域及生產廠區的數據共享及與Internet相結合的網絡。滿足公司領導、員工對公司信息的共享與交流（可實現用戶權限控制）。采用服務器可實現認證服務、數據庫服務、代理服務、郵件服務、打印服務、Web服務等，有效降低成本。通過100M的光纖接入方式，與Internet連接。通過服務器連接寬帶，內部工作站通過多層交換機連通后，即可實現所有工作站同時上網，進行Web瀏覽、E-mail發送。輕松實現文件共享、打印共享，減少辦公設備開支。建立企業WEB、郵件

2、服務器，實現企業內部Intranet，建立以Web為標準的企業各項工作流程，逐步實現各項電子商務。二、需求分析1.總體需求分析網絡系統的建設主要是為廠區辦公服務，廠區網絡系統內每天有大量信息數據和管理信息數據處理，對網絡性能有非常高的要求，必須確保整個廠區企業網正常穩定的運作。通過對目前主要網絡技術進行分析，決定采用千兆以太網。2.對局域網所需求計算機的分析 經計算總共大約有1200臺左右電腦接入系統。3.網絡節點需求分析與分布本設計共規劃8個子網，分別是辦公大樓網、宿舍網、食堂網、廠區1網、廠區2網、廠區3網、廠區4網、其它預留網。每個子網各有200臺左右計算機,各分配20M帶寬.每個子網的

3、200臺計算機采用星型拓撲結構與樓層交換機相連，每個子網配備5臺100M的樓層交換機。5臺交換機通過光纖連接到1000M的樓層核心交換機上，樓層核心交換機在通過光纖連接到中心交換機。核心交換機通過防火墻與互聯網連接。核心交換機還與局域網中其他應用服務器相連,防火墻與WEB服務器相連,WEB服務器連接著數據庫服務器。三、設計原則根據廠區的建設要求和當今計算機信息技術發展狀況，個人認為該系統的建設要充分考慮到可靠性、安全性、靈活性、擴展性、先進性、實用性等，特別是要設計中要考慮以下幾個主要的原則：1)可擴展性原則在設計上應注重兼容性、連續性, 依據標準化和模塊化的設計思想，不僅在體系結構上保持很大

4、的開放性，而且同時能夠提供多種靈活可變的接口，使系統今后的擴展非常方便，保護系統的投資。2)實用性原則信息化系統建設是手段而不是目的，因此必須緊密結合業務需要，應用系統應能替代部分繁重、重復的手工作業，且能使得整個管理系統更易于操作和維護。3)先進性在此方案中的各個部分均采用符合當代信息技術發展形勢，既有先進技術又發展成熟，并且是各個領域公認領先的產品。4)開放性各種設計規范、技術指標及產品均符合國際和工業標準，并可提供多廠家產品的支持能力，建設一個開放的可兼容系統。5)信息共享和安全保密原則要實現信息在一定條件下、一定范圍內的共享，注意各個環節的安全保密性能，系統應具有對主要環節的監視和控制

5、功能，嚴防非法用戶的越權操作。做好系統內權限的分級管理，并且應使網絡通信系統具有較強的容錯和故障恢復能力。6)投資保護原則在建立新系統的同時考慮與原有系統的無縫銜接，充分利用現有的設備、線路等資源，系統建設應充分考慮，確保投資的長期有效使用。四、網絡拓撲結構的設計 五、網絡硬件設備和軟件選型1.核心交換機的選擇廠家：Cisco公司型號：Catalyst 3560G-48PS功能特點：Cisco Catalyst 3560系列是一個固定配置的企業級交換機系列，在快速以太網和千兆以太網配置中包括了PoE功能。其中，WS-C3560G-48TS-E交換機有48個以太網10/100/1000

6、Mbps固定端口，4個SFP上行鏈路端口，最大VLAN數量為1005。它的包轉發率為38.7Mpps，背板帶寬為32Gbps。支持12000個MAC地址，千兆以太網GBIC/SFP密度為4，板載內存(DRAM/閃存)為128/32MB。2.樓層交換機的選擇廠家：Cisco公司型號：Catalyst 2950T-24功能特點：具有優異的性能、QoS、易于使用和易于安裝、集成的Cisco IOS交換解決方案、超級管理能力、安全性和冗余性。3.服務器的選擇廠家: IBM型號: IBM X3650系列功能特點:·       專門為

7、優化系統性能和可維護性而設計。 ·       利用 IBM專用軟件可隨時隨地進行無縫管理。 ·       企業級冗余特性為關鍵應用程序提供極佳的可用性和正常運行時間。 ·       卓越的靈活性和廣闊的發展空間 4.防火墻的選擇廠家: Cisco公司型號: 功能特點: CISCO ASA5515-K9針對中小企業用戶推出，整機設計小巧便于安裝和不妨，具備較高的靈活性能夠適

8、應多變的網絡環境。該機最大并發連接數為25萬，擁有最高1.2Gbps的網絡吞吐量。5.軟件系統的選擇(1) 服務器操作系統：由于美國Microsoft公司推出的網絡操作系統Windows Server具有與個人計算機操作系統相似的操作方法，易學易用，已擁有了越來越多的用戶群。大量的軟硬件生產商為Windows Server開發了許許多多的軟硬件產品，也使得Windows Server有著比較廣闊的發展前景。在目前情況下建議采用Microsoft Windows 2008以上版本。(2) 工作站其它應用軟件：文字處理、數據表格、圖形處理、瀏覽器、電子郵件等都是經常使的軟件。 (3)數據庫軟件：建

9、議采用SQL SERVER 2005以上版本。(4)電子郵件系統：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Share mail、Email等，這些軟件都是基于標準SMTP/POP3/IMAP4/LDAP協議的郵件服務器軟件，用戶界面簡單直觀，非常易于管理。(5)財務軟件：金碟K3(6)廠區ERP管理系統K3，是管理生產系統的各種數字資產（包括原料采購、庫存管理、盤點管理、報表等）的軟件平臺，包含了采購、加工生產、倉庫、銷售四個核心內容。利用計算機信息處理和網絡技術對生產管理進行數字化、網絡化。六、子網及VLAN的劃分1.子網的劃分具體的子網

10、劃分如下表：子網號(VLAN ID)具體子網名稱（具體VALN名稱）子網1(VLAN 11)辦公大樓網子網2(VLAN 12)宿舍網子網3(VLAN 13)食堂網子網4(VLAN 14)廠區1網子網5(VLAN 15)廠區2網子網6(VLAN 16)廠區3網子網7(VLAN 17)廠區4網子網8(VLAN 18)預留2.IP地址的規劃IP地址的規劃如下：假設本局域網分到公有靜態IP為/20,8個子網具體IP規如下:子網號IP地址范圍子網掩碼子網1 -53子網2 -192.16

11、8.20.253 子網3 -53 子網4 -53 子網5 -53 子網6 -53 子網7 -53 子網8 -53 服務器地址規劃:

12、服務器規劃在VLAN11內其IP地址為00。對外網的接入,配備防火墻作為內部計算機上網的出口.采取移通的100M專線接入,在外網口啟動DHCP 客戶端,并且啟動NAT.其接口IP地址采用統一為:。七、接入Internet局域網接入Internet的方式采用光纖專線接入。八、局域網的布線結構設計 網絡分為三層：核心層、匯聚層和接入層第一級是網絡中心千兆骨干網絡，為中心節點。網絡中心設在辦公大樓計算機中心，布置了網絡的核心設備，如路由器、交換機、服務器(WWW服務器、電子郵件服務器、寬帶服務器、域名服務器等)，并預留了對外的通信接口。第二級是

13、各樓間的交換機，通過多模光纖上聯網絡中心核心交換機，再向下通過超五類雙絞線級聯三級樓層交換機;在樓內設置光纖主干作為數據傳輸干線，從網絡中心輻射到各二級節點，。第三級交換機直接連接用戶的計算機，三級交換機采用以太網交換機，它向上與樓層的主干交換機相連，向下直接與工作站連接。布線標準選用超5類產品，每個工作位是一個雙孔插座：一個電腦插座，一個電話插座(個別工作站設雙語音插口)。機柜端采用朗訊48口模塊式配線架。電話與電腦可任意互換。九、各子系統詳細設計（一）、工作區子系統按本設計方案： 共需要2口面板500個，超五類信息模塊700個。 每個電腦點配備一條3米長（也可根據實際要求而定）的工作站跳線

14、，跳線要求滿足100M的數據傳輸標準，每根線必須經過五類測試。（二）、水平子系統水平子系統的作用是將主干子系統的線路延伸到用戶工作區子系統。水平子系統的數據、圖形等電子信息交換服務將采用四對超5類非屏蔽雙絞線（Cat. 5 UTP ）布線。超5類非屏蔽雙絞線是目前性能價格比最好的高品質傳輸介質，其性能指標完全符合ANSI/EIA/TIA-568標準，能夠保證在100米范圍內傳輸率達到并超過100MBps。根據超5類UTP用于支持100MBps傳輸的最大距離為100米設計，設計線從配線架至最遠端（工作區）的端口小于90米。 為適應以后擴展的要求并最大限度保護投資，本方案采用全超5類線模式。線纜從

15、主配線間即機房出發，連向各工作區的信息插座。各區的信息點將按照具體的布點情況引出,原則是使每一個工作站距離有源網絡設備的距離小于100m.每條線纜在連接插座的一頭端部附近，都有與插座一致的編號，以便于以后維護。在該方案中，水平超五類系統需要8芯UTP電纜；共需要超5類UTP：弱干箱。（三）、垂直干線子系統垂直干線子系統實現數據終端設備,程控交換機和各管理子系統間的連接。（四）、管理子系統配線架管理模塊，與水平雙絞線連接選用先進通用的19”標準模塊化配線架。 電腦配線采用單跳方式，跳線在集線器與配線架之間跳接。跳線采用超5類UTP，RJ45接頭。最好是有獨特的帶黃色標號繩的HUB跳線，為保證美觀

16、和方便管理，采用標準化的19”機柜，配線設備和網絡設備均固定在機柜上。配線架系統：采用超五類24口、或48口模塊化配線架。另外需要若干跳線,用于連接配線架和數據設備。19”機柜上部用來安裝配線架，下部是網絡設備空間用來安裝或交換機。（五）、設備間子系統（主機房）設備間子系統是綜合布線系統中為各類信息設備(如計算機網絡互聯設備、程控交換機等設備)提供信息管理,信息傳輸服務。針對計算機網絡系統,它包括網絡集線器(HUB)設備、網絡智能交換集線器(Intelligent Switcher)及設備的連接線。采用標準的19”機柜，可以將這些設備（Switch, Hub）集成到柜中，便于統一管理。它將計算

17、機和網絡設備的輸出線通過主干線子系統相連接, 構成系統計算機網絡的重要環節,同時它通過配架的跳線控制所有總配線架(MDF)的路由。水平子系統的雙絞線另一端在這里端接。設備間子系統是綜合布線的精髓，語音系統與計算機網絡之間的靈活跳接通過配線架之間的跳線來實現。它是設備間子系統的安裝場所，可用于安裝配線架和安裝計算機網絡通訊設備，配線架、集線器（HUB）和路由器（ROUTER）等網絡設備可安裝在19”標準機柜內。 十、網絡安全與管理的設計互聯網是的開放性使廠區的網絡面臨著各種非法入侵的威脅，本設計決定從系統邊界到內部網絡，部署一套全方位的保護、檢測和恢復措施。1.   

18、;    制訂嚴格的管理制度：比如口令及賬戶管理規范、用戶電腦使用管理制度。對用戶使用電腦的操作習慣進行規范，從而降低維護成本，2.  設置防火墻實現內外網的隔離。通過配置，過濾進、出網絡的數據；管理進、出網絡的訪問行為；封堵某些禁止的業務；記錄通過防火墻的信息內容和活動；對網絡攻擊的檢測和警告，3.  利用VLAN技術來實現對內部子網的物理隔離。通過將安全等級不同的網絡段劃分在不同的VLAN段內，就可以限制局部網絡安全問題對全局網絡造成的影響。4.  用網絡安全檢測工具定期對網絡系統進行安全性分析，及時發現并修正存在的弱點和漏洞。5.  使