目 录
目 录 ............................................................................................................................. I 第一章 网络系统设计概述 ......................................................................................... 1
1.1项目背景........................................................................................................... 1 1.2需求分析........................................................................................................... 1 1.3编制依据........................................................................................................... 2 第二章 网络系统设计 ................................................................................................. 3
2.1网络设计原则................................................................................................... 3 2.2设计要求........................................................................................................... 3 2.3设计目标........................................................................................................... 4 2.3设备分析........................................................................................................... 4 2.4网络拓扑结构设计........................................................................................... 5 2.5内部网络设计................................................................................................... 7
2.5.1核心层交换机的设计............................................................................. 7 2.5.2汇聚层交换机的设计............................................................................. 8 2.5.3接入层交换机的设计............................................................................. 9 2.5.4路由协议的设计................................................................................... 10 2.5.5 IP地址的设计 ...................................................................................... 11 2.5.6 VLAN的设计 ...................................................................................... 12 2.5.7网管系统的设计................................................................................... 14 2.6外部网络设计................................................................................................. 14 2.7综合布线......................................................................................................... 15 第三章 网络系统安全性设计分析 ........................................................................... 17
3.1网络安全设计................................................................................................. 17
3.1.1人员角色划分....................................................................................... 17 3.1.2路由认证和保护................................................................................... 17 3.1.3关闭IP功能服务 ................................................................................. 18 3.1.4用户的安全防护................................................................................... 18 3.2网络的VLAN的安全管理设计分析 ........................................................... 19 3.3 Internet安全访问设计分析 ........................................................................... 19 第四章 项目管理 ....................................................................................................... 20
4.1项目管理目标................................................................................................. 20 4.2项目组织机构................................................................................................. 20 4.3项目进度计划................................................................................................. 20
4.3.1项目总体进度计划............................................................................... 20 4.3.2项目进度Gantt图(甘特图) ............................................................ 21 4.3.3项目进度详细说明............................................................................... 21
第五章 工程预算 ....................................................................................................... 24
5.1项目总体预算 ................................................................................................ 24 5.2网络设备 ........................................................................................................ 25 5.3服务器 ............................................................................................................ 27
5.4安全系统 ........................................................................................................ 28 5.5系统软件 ........................................................................................................ 28 5.6机房建设 ........................................................................................................ 28 5.7综合布线 ........................................................................................................ 29 5.8光纤设备 ........................................................................................................ 30 5.9培训 ................................................................................................................ 33
第一章 网络系统设计概述
1.1项目背景
为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。
1.2需求分析
为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。
(1) 网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。
(2) Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图:
IntranetExtranetInternet
Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。
网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。
总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信
息网络系统,功能齐全、技术先进、集成化的网络系统。
(一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。
(二)企业办公网主干和信息点需求及分布
拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、
生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物行政楼: 801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼: 20个(全为工段办)
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。
(三)投资预算
要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:
1.3编制依据
《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月 26 日印发)
《计算机信息国际联网保密管理暂行规定》(国家保密局1999 年 12 月 29 日印发)
《中国公众多媒体通信网技术体制》
《中国公众多媒体通信网工程实施技术要求》
IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的 RIP v1/2,OSPF,BGP-4;IPX 的 RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
第二章 网络系统设计
本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
2.1网络设计原则
(1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
(2) 采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
(3) 优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
(4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。
(5) 采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。 (6) 提供有效的安全保密措施,确保整个网络的安全。重要网络设备应有适当的冗余备份。
(7) 尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
2.2设计要求
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,
小型企业网络工程设计方案
