第一篇:設計一個公司網絡建設方案
設計一個公司網絡建設方案(1)總公司下有三個子公司分別在三個不同的城市里,1,總公司跟分公司互相訪問,可以使用vPn功能,該功能可以用軟件或者硬件來實現,軟件win2003server就帶,硬件需要購買,從幾百到幾萬都有,詳細資料請上網搜索vpn.2,公司部分之間訪問問題,簡單的就是組建一個局域網,但是如果設置復雜的相互訪問權限,不如使用OA辦公系統,通過限制不同的登陸用戶,來設置他們的訪問權限,包括網絡硬盤,聊天室,檔案柜等。
3,辦公網頁就是 OA系統,外網單獨一個服務器。
4,員工可以在家訪問公司內部網,其實就是訪問公司的OA系統,可以實現遠程辦公,這需要把內網的OA服務器映射到外網上面,如果有路由器就需要端口映射,把外部訪問路由器的端口,映射到具體那一臺電腦上的端口,比如外網80口 對應 192.168.1.5 80 口。還有一個必要條件就是員工需要知道公司的IP,可以通過IP訪問,也可以申請一個免費域名,把域名指向該IP,但是對于不固定IP得公司就比較麻煩,需要經常更改域名指向,當然也可以使用動態(tài)域名系統,比如花生殼等。
5,都上網容易,買一個路由器,組建局域網就可以了,至于每個分公司申請的公網地址不會超過5個不明白你的意思,無法回答。
其實上面5個當中,任何一個都可以講半天,這里只給你一個拋磚引玉作用,不明白留言,很多知識需要你自己去找答案的,不動手永遠不會明白,我們公司202個網絡和電話點,一共用了3萬多米的網線組建一個局域網,都是我一個人組建和管理的.實現功能跟你提到的差不多,一個內網OA可以外部訪問,一個內網聊天室,支持語音,視頻,外網可以訪問.外掛一個網站,內部10個部門局域網,每天不同工作時間段,不同用戶可以訪問外網,不同用戶可以使用不用軟件。有郵件服務器,每天針對全國分公司聯系,有論壇,屬于全國內部員工使用。
第二篇:公司網絡建設方案
民 加 科 風 信 息 技 術 有 限 公 司 網 絡 建 設 方 案(供參考)
前 言 一 需求分析 新網絡應該具有足夠的先進性,不僅應該能承載普通的(文件,打印等)網絡流量,并且應該支持多樣QOS特性,保證有足夠的帶寬運行基于IP網絡,以及未來可能會具有視頻會議流量 新網絡應該具有足夠的強壯性,應該具有足夠的災難恢復措施,包括電源冗余,設備冗余,主機冗余,數據庫冗余,線路冗余,撥號鏈路冗余。新網絡應該具有足夠的安全性,采取帶CBCA特性的路由器,以及防火墻以及設置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補系統、網絡數據完整、網絡安全保護保證內網的絕對安全,將來數據在外網以及INTERNET上傳輸應該采取加密,并且數據傳輸線路應該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網絡應該具有足夠的功能性,不僅應該具有普通的網絡傳輸功能,并且應該具有對外發(fā)布的平臺,實現政務上網工程,內部建立INTERNAT,實現內部信息處理、信息共享、信息發(fā)布一體化。
二 系統設計原則
1.在考慮技術先進性的同時,必須保證極高的系統可靠性及容錯性,盡可能地減少設備故障并要求網絡系統在部分設備出現意外時不受影響或少受影響;
2.網絡系統必須具備高度安全性控制能力,防止非法侵入,保證系統資源及敏感信息的安全,不受未授權的篡改或泄露;
3.系統應提供充足的帶寬和先進的流量控制及擁塞管理功能,保證多媒體數據傳輸和可視化計算的需求;
4.采用基于通用標準和技術的統一網絡管理平臺,提供整個網絡全局地的監(jiān)控和管理能力,具有良好的包容性和擴展性;
5.網絡設備的選擇應考慮具有足夠的擴展空間以適應不斷發(fā)展的應用系統的需求;
6.網絡設備應兼容包括ATM,千兆以太網在內的等各種網絡技術,并為將來的技術發(fā)展有所考慮,以保證網絡系統可以隨著需求的發(fā)展和技術的進步不斷升級性
第一章 方案概述
1.1可靠性和容錯性
計算機應用的普及和計算機系統的日益網絡化使我們越來越依賴于計算機網絡系統的連續(xù)可靠運行,因此,網絡系統設計更要充分考慮系統可靠性和容錯性。為保證網絡系統的不間斷連續(xù)運行,應該選用經過實踐檢驗證明成熟可靠的產品。數據中心交換機應采用模塊化分布式處理技術實現,避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗余,所有部件應支持熱插拔,主干端口應支持熱備份,特別是作為整個計算機網絡系統核心的多層交換單元更要具備冗余備份的容錯能力。在選用具有多級容錯設計的交換機的基礎上,網絡系統設計仍應注意數據中心交換機、交換機上的模塊及各部件、網絡中的所有主干鏈路都要設計有冗余備份。整個網絡中不應存在單一故障點-即任何單個設備、部件或鏈路的故障都不應影響整個網絡的正常運行。
1.2網絡安全性
網絡統對安全保密有著非常高的要求。雖然計算機系統本身或多或少地具有安全防范措施,網絡系統的安全防范卻是整個系統安全性的第一道防線。然后在局域網上的所有交換機應能靈活地、跨越全網地進行虛擬網劃分和管理,將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網,實現無關系統的邏輯隔離是網絡安全性的基本保障。
在此基礎上,我們選用的網絡產品應該具備包括MAC級、IP層、應用層等多個層次實現安全管理的能力,作為交換網絡核心的多層主干交換機應該具備防火墻功能,防止發(fā)生在同一虛擬網內或虛擬網之間互聯點上的非法侵犯。
1.3虛擬網支持
計算機網絡系統全面采用交換技術,使虛擬網技術的全面采用成為可能。按照應用系統的分布對全網實施虛擬網劃分是增強網絡安全性、提高網絡性能、加強網絡管理、隔離網絡故障的有效手段。
然而如果虛擬網的支持僅限于單一交換機內部或網絡局部,劃分后整個網絡系統將成為支離破碎的一片片盲區(qū)。因此大廈選用的網絡交換機應具備跨越主干和分支在全網范圍內自由劃分虛擬網的功能,而且所有設備的虛擬網劃分功能應當基于IEEE 802.1Q這一統一標準。
1.4第三層交換技術
Internet/intranet計算方式對市教育城域網計算機網絡系統的另一個重要考驗是,網絡上的大部分流量不再局限在各子網內部,而大多是跨越子網邊界訪問,這對網絡設備處理子網間路由的能力施加了很大壓力。傳統路由器以軟件方式進行路由操作,產生數十倍于交換機的傳
輸延遲,而且延遲時間隨負載變化而變化很大,是多媒體傳輸的大忌;由于采用昂貴的高性能CPU和大量高速內存而導致性能價格比極低,無法進一步提高吞吐量。
傳統路由器的吞吐量已經不能勝任當今局域網主干上大量的路由任務,而過大的延遲又無法適應多媒體視頻、語音通信的QoS需求,使用交換機替代路由器實現大容量、低延遲的路由-第三層交換已勢在必行。市教育城域網應選用具有硬件實現的第三層交換能力的網絡交換機以滿足不斷增長的子網間通信需求,同時實現多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應用的QoS需求,應考慮采用能夠根據不同應用區(qū)別處理的具有第四層智能的第二代多層交換機作為網絡主干設備和具有應用認知功能的緩存設備,更有效地利用寶貴的網絡資源。
Internet/Intranet計算作為網絡計算的潮流將進一步發(fā)展,要能適應應用技術發(fā)展的需要,不僅是主干交換機,配線間工作組交換機也應選擇具有第三層交換能力的設備,以便在需要時分擔主干交換機的負載,更有效地利用有限的主干帶寬。
在重視第三層交換能力的同時,最基本的第二層交換技術也不能忽視,主干和分支交換機都應當能夠在支持多層交換的同時支持我們可能需要的各種第二層交換技術,如ATM、FDDI、快速以太網、千兆以太網等。
1.5網絡管理和流量監(jiān)控
計算機網絡系統作為市教育城域網智能系統的神經中樞,其運行狀況應該得到全面的監(jiān)控和管理。OSI對網絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求,以此為指導,該網絡管理系統應選用基于工業(yè)標準的SNMP(簡單網絡管理協議)的開放式管理平臺,配合專用的網絡管理應用作為網管系統的設計框架。網管系統應支持網絡拓撲自動發(fā)現、設備的配置和監(jiān)視、網絡故障的監(jiān)測和報告等功能,并提供簡單易用的圖形用戶接口。
1.6可擴展性及系統升級能力
由于計算機技術和應用范圍的不斷進步和發(fā)展,而網絡技術又是其中進步最快的一個分支,計算機網絡系統的建設不僅要考慮當前的網絡連接需求,還必須考慮到計算機系統不斷擴大而提出的網絡系統擴展和升級的需求和網絡通信技術本身的快速進步所提供的提升網絡系統容量和性能的可能性。為了使網絡系統能夠在盡可能的保護現有投資的前提下不斷滾動發(fā)展以適應應用需求發(fā)展的需要,選用設備時應該盡可能預見到網絡系統近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。
網絡設備應兼有可擴展性和投資保護能力,主干交換設備應選用大型模塊化多協議層、多技術支持的交換機,不低于幾十Gbps的設計容量、有足夠的空余槽位、能同時支持最先進的網絡技術如622兆ATM和千兆以太網以便成熟時采用、也能支持如以太網、令牌環(huán)、FDDI等傳統網絡技術以便同時支持用戶的遺留應用系統。主干交換機的設計應采用分布式處理,以便在不可預見的新技術出現時在空余槽位上插入的采用全新技術模塊可以與現有模塊共
存。
分支交換機應選用模塊化、無阻塞交換機以便在需要時隨時增加端口數目實現系統擴展。另外,分支交換機所支持的上連端口的靈活性直接決定了該交換機的生存周期,對應于主干交換機應該支持的主要連接技術,分支交換機應能通過增加相應具備以ATM、千兆以太網等技術上連的選項才能在技術進步中保持可升級能力,避免因主干鏈路升級而不得不被丟棄。
網絡廠商對自己傳統產品一貫的處理風格也是考察系統可升級性和生命周期的重要參考因素。選擇那些在產品初始設計時充分考慮長遠發(fā)展,多年來始終注重產品的投資保護,在技術發(fā)展的過程中堅持為傳統產品提供技術升級手段并在新產品的開發(fā)中盡可能實現向前兼容的廠商,則可以期望產品的生命周期盡可能地得到延長,具有加強的升級能力。而選擇那些經常放棄原有產品的開發(fā),不斷重起爐灶,不在新產品中兼容原有產品的廠商,則可能成為廠商不負責任的產品和市場策略的犧牲品。
第二章 方案總體設計
2.1設計原則
整個局域網絡采用多層數據交換原則設計,這樣的設計方案使得整個局域網的運維管理,以及網絡故障排除變的更加簡單,減少了網絡管理員的工作負責性,并且使未來的升級變的更簡單且迅速。
2.2核心層設計
核心區(qū)塊主要負責以下幾個工作: ? 提供交換區(qū)塊間的連接;
? 提供到其他區(qū)塊(比如廣域網區(qū)塊)的訪問; ? 盡可能快的交換數據楨或數據包;
將主交換機設備間設在主樓7樓網絡中心。由于核心層設備處于整個網絡中是最關鍵的地位,任何故障都可能造成整個系統的癱瘓,因此設備的選型十分重要。從可靠性和安全性出發(fā),結合價格因素的考慮。
2.3匯聚層設計
匯聚層主要負責以下幾個工作 ? 實現安全以及路由策略 ? 實現核心層的流量重分布 ? 實現QOS服務質量控制
處于在匯聚層需要實現諸多的策略控制,對于交換機的應用要求較高。
結構化綜合布線系統簡介
1.1 綜合布線系統的設計等級
綜合布線系統的設計等級有三種,應根據需要選擇適當等級的綜合布線系統,其分級應符合以下要求:
⒈基本型
適用綜合布線系統中配置標準較低的場合,傳輸介質為銅芯電纜,基本型綜合布線系統配置為:
每個工作區(qū)有一個電話插座,網口;
每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線; 完全采用夾接式交接硬件;
每個工作區(qū)的干線電纜至少有2對雙絞線。
⒉增強型
適用綜合布線系統中等配置標準的場合,傳輸介質為銅芯電纜,增強型綜合布線系統配置為: 每個工作區(qū)有兩個以上信息插座;
每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線; 采用夾接式或插接式交接硬件;
每個工作區(qū)的干線電纜至少有3對雙絞線。
⒊綜合型
適用綜合布線系統配置標準較高的場合,傳輸介質為光纜和銅芯電纜混合組網,綜合型綜合布線系統配置為:
在基本型和綜合型綜合布線系統的基礎上增設光纜系統; 在每個基本型工作區(qū)的干線電纜中至少配有2對雙絞線。在每個增強型工作區(qū)的干線電纜中至少有3對雙絞線。
結構化布線系統設計
結構化布線系統包括工作區(qū)子系統、水平干線子系統、管理子系統、垂直干線子系統、設備間子系統和建筑群子系統六個子系統。下面分別對各子系統進行說明。
設備間系統
設備間子系統是在每一棟大樓的適當位置安裝進出線設備和主配線架,是進行布線系統管理和維護的場所。設備間子系統應由綜合布線系統的建筑物進線設備、配線設備和主配線架等有關的支撐硬件構成。設備間的位置及面積大小應根據進出線設備的數量、規(guī)模、管理等諸因素綜合考慮,一般應遵循以下條件:
? 盡量建在建筑物平面及其綜合布線系統干線綜合體的中間位置; ? 盡量靠近電梯,以便裝運笨重設備;
? 盡量避免設在建筑物的高層或地下室,以及用水設備的下層; ? 盡量遠離強震動源和強噪聲源; ? 盡量避開強電磁場的干擾源;
? 遠離有害氣體源以及存放腐蝕、易燃、易爆物。? 設備間的使用面積一般不應小于20M。(注:所有設備放一個網絡機房)
? 設備間的主要設備,如數字程控交換機、網絡設備、計算機主機,在較大型的綜合布線系統中,一般將數字程控交換機、網絡設備、計算機主機等設備分別設置機房,把有關綜合布線系統的硬件及設備放在設備間,如計算機網絡系統中的路由器、交換機等設備。它的作用是把整個網絡系統的各種設備互連起來,即將不同的系統主機連接到相應的網絡上,從而對整個建筑物內的信息網絡系統進行統一的配置管理。
建筑群系統
建筑群子系統是指兩個以上的建筑物的電話、數據、電視等系統組成的建筑群綜合布線系統,建筑群子系統由連接各建筑物之間的線纜組成。建筑群子系統的布線方式可以采用架空電纜、直埋電纜、地下管道電纜,或三種敷設方式的任意組合。具體采取何種方式要根據用戶要求及施工現場而定。1.架空布線法
由電線桿支撐的電纜于建筑物之間懸空架設。這種方法的保密性、安全性和靈活性較差,并影響整個建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設的有關規(guī)定。2.地下管道法
在建筑群環(huán)境中,建筑物之間通常有地下巷道。利用這些巷道來敷設電纜,不僅造價低,而且可利用原有的安全設施。如:樓宇之間的熱水管道經過的巷道。為了防止熱氣或熱水泄露損壞電纜,電纜的安裝位置應與熱水管保持足夠的距離。電纜應安裝在巷道內近可能高的地方,以免巷道內積水淹沒電纜使其損壞。采取地下管道法要遵循當地法規(guī)的具體要求。這種方法的優(yōu)點是:施工成本較低,而且比較安全。3.直埋布線法 在直埋布線法中,電纜的大部分沒有管道保護。直埋電纜通常應埋在距地面60CM以下的地方,或以當地的有關法規(guī)的規(guī)定為準。這種方法的優(yōu)點是:對電纜有一定的機械保護作用,并且能保持建筑物環(huán)境的原貌。但成本較高。
當綜合布線系統需要在建筑物和超高層建筑物之間進行長距離線路傳輸,特別是與強電電纜一起敷設時,由于產生干擾或周圍環(huán)境有電磁干擾時,應采用光纖作為傳輸介質
建筑群子系統提供建筑物之間的通信所需的硬件,根據該工程的實際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長、帶寬寬、抗干擾能力強等優(yōu)點,利用多模光纖,即可滿足數
據傳輸的要求。
布線系統設計詳述 信息點統計
信息點表:
公司大樓的主要情況如下:
7樓
主機房、總配線間、網絡核心交換機 7樓
面積 1200M;點數 165個語音點150個數據點
6樓
面積 1713M 點數 310個語音點302個數據點
工作區(qū)系統
(1)工作區(qū)子系統及涉及器件:
工作區(qū)布線子系統由終端設備連接到信息插座的連線(或軟線)組成,它包括裝配軟線、適配器和連接所需的擴展軟線,并在終端設備和I/O之間搭橋。
在進行終端設備和I/O連接時,可能需要某種傳輸電子裝置,但是這種裝置并不是工作區(qū)子系統的一部分。例如,有限距離調制解調器能為終端與其它設備之間的兼容性和傳輸距離的延長提供所需的轉換信號。有限距離調制解調器不需要內部的保護線路,但一般的調制解調器都有內部的保護線路。
8601/8602朗訊單孔、雙孔面板,此面板為英制86型面板,帶語音/數據標識條,帶彈簧門以防塵。
MPS100BH-262超五類模塊,配合面板使用,此模塊為標準的RJ-45接口,兼容RJ-11接口,用于接插計算機網絡線或電話線。
網絡拓撲圖
1.6樓網絡拓撲圖
2.7樓網絡拓撲圖
6樓網絡價格及產品型號
三層核心交換機
Cisco WS-3560X-48T-E
28988 二層交換機
華為48口普通交換機
用公司現有的 無線AP區(qū)域
華為胖AP
用公司現有的
注:因普通交換機及AP覆蓋面不夠,普通交換機需要增加2個,AP需要增加4個
第三篇:公司網絡建設方案
1.方案概述及技術解決方案
1.1.項目背景
杭州信雅達數碼科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家專業(yè)從事跨行金融支付、銀行審計和小貸產品開發(fā)、銷售和技術服務的軟件企業(yè)。在成長的道路上,我們獲得過一些榮譽:“浙江省高新技術企業(yè)”、“浙江省軟件企業(yè)”,“杭州市高新技術企業(yè)研發(fā)中心”,并獲得三十多項自主知識產權的軟件著作權,多個項目被列為“杭州市重大科技創(chuàng)新項目”。
我們一直致力于自主產權軟件的開發(fā)和服務。在金融行業(yè),我們擁有廣泛的用戶群,產品已在中國人民銀行、各大股份制商業(yè)銀行和各地商業(yè)銀行等上百家用戶得到廣泛應用。我們自主研發(fā)的核心軟件產品“區(qū)域跨行支付服務平臺”、“國庫業(yè)務處理系統”、“銀行審計系統”等產品在國內處于領先地位。同時,我們具備先進、齊全的用于信息系統開發(fā)和集成的設備環(huán)境。
秉承信雅達“幫助客戶成功、幫助員工成功”、“實現公司和員工的同步發(fā)展”的理念,我們堅持以人為本,尊重人才,注重員工的培養(yǎng)與發(fā)展。公司搭建了先進的人力資源管理平臺,吸收、培養(yǎng)、激勵、穩(wěn)定優(yōu)秀人才,并通過人員的合理配置和使用,服務于企業(yè)的戰(zhàn)略目標,實現了員工與企業(yè)的共同成長。公司凝聚了一批來自海內外,善于學習核心人才。
隨著公司不斷的發(fā)展,原有網絡已經無法滿足員工和辦公人員的需求,具體體現: 1:公司整體網絡速率較慢
2:內部服務器與辦公設備IP地址分配混亂 3:內網訪問速率緩慢
4:隨著公司發(fā)展壯大,原有IP地址無法1對1的分配給員工,導致員工內部IP地址沖突
5:發(fā)現ARP等病毒攻擊,無法找到源頭地址 1.2.方案概述
公司網絡建設由三層交換機,辦公區(qū)域二層接入交換機和服務器區(qū)域二層接入交換機,樓層無線AP組成,為公司建立一套高速,可靠,安全的網絡鏈路,并且各個設備采用雙冗余熱備方式部署,把單點故障風險降到最小。
三層交換機做為上聯,通過電信專線接入,做為核心交換機,用來做數據轉發(fā)與處理,來保證公司整體業(yè)務的實時性,穩(wěn)定性,安全性,辦公區(qū)域二層交換機用于日常行政與辦公人員使用,來保證日常辦公人員的工作高效性,服務器區(qū)域二層交換機用于公司整體開發(fā)服務器使用,從而保證開發(fā)人員到開發(fā)服務器之間建立一條高速,高效的網絡鏈路,并且使用樓層無線AP做為平時公司員工和客戶的需求及訪問資源等需求。
1.3.技術解決方案
公司目前網絡較為簡單,而且辦公區(qū)域和服務器區(qū)域都混在同個交換機之上,及易造成病毒攻擊,IP混亂,IP地址不夠等現像。
這次網絡升級,我們通過電信專線接入,上聯部署兩臺核心交換機(核心A,核心B),兩臺互為熱備方式,在兩臺核心交換機配置四個區(qū)域分別為:辦公區(qū)域A,辦公區(qū)域B,服務器區(qū)域,無線區(qū)域,并且部署熱備技術在兩臺核心交換機,互為冗余,在每個區(qū)域下部署HSRP虛擬地址技術,防止四個區(qū)域單點故障,即使核心交換機其中一臺宕機,都不會影響公司整體網絡的數據傳輸和丟包。在核心交換機下聯四個接入交換機,做為辦公區(qū)域A,B,服務器區(qū)域和無線區(qū)域的接入交換機,在辦公區(qū)域A和辦公區(qū)域B,我們分別接入辦公人員PC和開發(fā)人員PC,在服務器區(qū)域我們接入服務器及開發(fā)PC終端,并且辦公區(qū)域能訪問服務器區(qū)域,使開發(fā)人員能快速有效的訪問到服務器資源,在無線區(qū)域,我們部署無線AP,使外來客戶能享受到更方便快捷的網絡。
在PC和服務器的管理上,使用固定IP,并且通過核心交換機來部署IP地址與MAC地址的綁定,從而有效管理到PC機和服務器的IP地址。
1.4.網絡拓撲結構
具體拓撲如下:
2.設備選型及預算
2.1.設備選型原則
2.1.1.網絡安全
公司網絡安全的目標是保證網絡的可靠性,防止竊密和非法訪問,并能支持7×24小時不間斷運行,要求如下:
公司網絡安全應采用高可靠性的網絡,網絡結構設計中應支持熱備冗余等措施保證不間斷運行,即網絡設備和線路不應具有單點故障,可用性指標應大于99.9%。對于關鍵網絡設備,應支持聯機更換。
2.1.2.數據安全
1.數據傳輸安全 公司業(yè)務應保證各節(jié)點之間數據傳輸的可靠性、完整性、保密性。可靠性指數據來源合法、不重不丟、防止假冒和偽造;完整性指數據無法篡改;保密性指防止重要數據的失密和竊密,禁止無關人員查看。數據傳輸時可考慮數字加密、數字證書等技術,以增強系統的安全性。
2.數據存儲安全
業(yè)務數據存儲安全的目標是保證數據存放時的可靠性、完整性、保密性。為此,系統應采取以下措施:
◆ 業(yè)務數據無論是數據庫或者文件形式保存的,均應采取完備的用戶權限策略避免非法訪問。
◆ 系統應保證數據存儲的高度可靠性,應用系統應支持磁盤陣列、磁盤鏡像等數據冗余技術,防止數據損壞和丟失。
◆ 系統應提供完整和方便的數據備份策略,保證數據損壞時及時恢復。數據備份策略應支持以介質方式備份每工作日的業(yè)務數據和日志,并應按規(guī)定期限妥善保管。備份介質應異地存放,避免損壞。
◆業(yè)務數據應至少保存30天;系統可靈活設置保存期限,自動刪除超過保存期限的業(yè)務數據。
◆ 對于保存期限內的業(yè)務數據,系統應提供靈活的歷史數據查詢功能;對于保留期限外的業(yè)務數據,系統可方便地進行備份、恢復和查詢。
2.1.3.根據以上安全性考慮,建議使用以下設備 2.1.4.三層核心交換機Cisco WS-3560X-48T-E 2.1.5.二層辦公區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.6.服務器區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.7.無線AP區(qū)域Cisco AIR-CAP1602I-C-K9
第四篇:一個中小企業(yè)網絡規(guī)劃與設計的方案
一個中小企業(yè)網絡規(guī)劃與設計的方案
網絡工程 設計方案 需要一個中小企業(yè)網絡規(guī)劃與設計的方案
(1)公司有 1000 臺 PC
(2)公司共有多個部門,不同部門的相互訪問要求有限制,公司有若干個跨省的分公司
(3)公司有自己的內部網頁與外部網站
(4)公司有自己的 OA 系統
(5)公司中的每臺機能上互聯網
(6)核心技術采用VPN
根據以上 6 個方面的要求說明 提出一個網絡設計方案
目 錄
前言
一、項目概述
二、需求概述
三、網絡需求
1.布線結構需求
2.網絡設備需求
3.IP地址規(guī)劃
四、系統需求
1.系統要求
2.網絡和應用服務
五、存儲備份系統需求
1.總體要求
;?
更低的TCO:系統設計應盡量降低整個系統和TCO(擁有成本);?
安全性:在系統的設計、實現及應用上應采用多種安全手段保障網絡安全;良好的售后服務支持。?
除了滿足上述的基本特征外,本項目的設計還應具有開放性、可擴展性及兼容性,全部系統的設計要求采用開放的技術和標準選擇主流的操作系統及應用軟件,保障系統能夠適應未來幾年公司的業(yè)務發(fā)展需求,便于網絡的擴展和集團的結構變更。
二、需求概述
在設計方案時,無論是系統或網絡都嚴格遵循以下原則,以保障方案能充分滿足集團的需求。
先進性和實用性原則?
高性能原則?
經濟性原則?
可靠性原則?
安全性原則
可擴展性原則?
標準化原則
易管理性原則?
三、網絡需求
集團園區(qū)網項目必須實現以下的功能需求:建設一個通暢、高效、安全、可擴展的集團園區(qū)網,支撐集團信息系統的運行,共享各種資源,提高集團辦公和集團生產效率,降低集團的總體運行費用。網絡系統必須運行穩(wěn)定。
集團園區(qū)網需要滿足集團各種計算機應用系統的大信息量的傳輸要求。
集團園區(qū)網要具備良好的可管理性。減輕維護人員的工作量,提高網絡系統的運行質量。
集團園區(qū)網要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要,保護集團的投資。
整個項目的施工,系統集成商要精心組織、嚴格管理、定期提交各類項目文檔。
在項目實施完畢之后,系統集成商要對集團的相關人員進行培訓,并移交全部的項目工程資料,保證集團園區(qū)網的正常運行和管理維護。1.布線結構需求
集團目前擁有六家子公司,包括集團總部在內共有2000多名員工;園區(qū)內有7棟建筑物,分別是集團總部和子公司的辦公和生產經營場所;光纖+超五類綜合布線系統,3000個左右信息點;集團計劃為大部分的員工配置辦公用計算機;集團目前有多種計算機應用系統。
7棟建筑物,每棟建筑高7層,都具有一樣的內部物理結構。一層設有本樓的機房,一樓布有少量的信息點,供未來可能的需求使用,目前并不使用(不包括集團總部所在的樓)。二層和三層,每層樓布有96個信息點。四層到七層,每層樓布有48個信息點。每層樓有一個設備間。樓內綜合布線的垂直子系統采用多模光纖,每層樓到一層機房有兩條12芯室內光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網絡,但目前不用的信息點關閉。集團總部所在樓的一層,是集團的主機房,布有48個信息點,但目前只有20臺左右的服務器和工作站。
集團園區(qū)正在后期建設中,不存在遺留的網絡系統。集團原有少量的網絡設備,可以不作考慮或者用作臨時的補充之用。
2.網絡設備需求
集團園區(qū)網計劃采用10M的光纖以太網接入到因特網服務提供商的網絡,然后接入到因特網中,使集團實現與外界的信息交換和網絡通信。集團統一一個出口訪問Internet,集團能夠控制網絡的安全。
根據集團的網絡功能需求和實際的布線系統情況,系統集成商需要給出設備選擇的合理建議,包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中,樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。
網絡設備必須在技術上具有先進性、通用性,必須便于管理、維護。網絡設備應該滿足集團現有計算機設備的高速接入,應該具備未來良好的可擴展性、可升級性,保護-45
97至102對應Vlan12至17)
10.32.96.1/27 子域服務器IP地址
10.32.96.2/27 Mail服務器IP地址
子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.48.35.1、2/32 三層交換機的Loopback地址
10.48.*.1 ~ 10.48.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.48.96.1/27 子域服務器IP地址
10.48.96.2/27 Mail服務器IP地址
子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)
10.64.35.1、2/32 三層交換機的Loopback地址
10.64.*.1 ~ 10.64.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)
10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)
10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網關IP地址(*表示從97至102對應Vlan12至17)
10.64.96.1/27 子域服務器IP地址
10.64.96.2/27 Mail服務器IP地址
四、系統需求
本項目的實施目的是在集團內部建立穩(wěn)定、高效的辦公自動化網絡,通過項目的實
PC,使所有員工能通過總部網絡接入Internet,從而提高所有員工的工作效率和加快企業(yè)內部的信息傳遞。同時需要建立集團的WEB服務器,用于在互聯網上發(fā)布企業(yè)的信息。在總部及每個子公司均設立專用的服務器,使集團內所有員工能夠利用服務器方便的訪問公共的文件資源,并能夠完成企業(yè)內外的郵件收發(fā)。系統建立完成后,要求能滿足企業(yè)各方面應用的要求,包括辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統安全管理等。
1.系統要求
① 集團原有少量筆記本電腦及PC機,由各級經理及財務部門使用,操作系統均為Windows98,為了滿足企業(yè)信息化建設的需要,集團將在本項目中更新所有的操作系統。本項目中的操作系統應選擇占市場份額最大的主流操作系統,整個網絡(服務器、客戶機)采用同一廠商的操作系統產品,所選擇的操作系統應簡單蝗用,便于安裝和管理。具體選擇應依據如下規(guī)則:
操作系統要求選擇最新版本?
所選操作系統需要提供方便的更新與升級方法?
服務器操作系統需要能夠提供目錄服務功能?
服務器及客戶機操作系統都需要支持TCP/IP協議?
所選操作系統應能夠方便的實現用戶和權限的管理?
秘選操作系統應能夠運行常用的大多數應用軟件,例如辦公軟件、圖像處理軟件、CAD財務軟件等?
服務器操作系統應能夠提供WEB、FTP、DNS服務及完善的管理功能?
操作系統廠商應能夠提供優(yōu)質的售后服務及技術支持?
客戶端操作系統要求簡單易用,提供圖形界面?
② 隨著集團近年來的高速發(fā)展,集團的業(yè)務已經涉及到各個商業(yè)領域,集團及公司內部的組織結構也日益復雜,在本項目的設計實施過程中,要求工程實施方在規(guī)劃系統設計時,充分考慮到集團管理的需求,設計出合理的系統管理架構,能夠最大程度的降低集團的系統管理上的成本,并能滿足各種商務工作的需求,具體的設計應依據以下原則:
910-
第五篇:公司網絡管理方案
網絡管理制度
為保證公司網絡安全,合理使用網絡資源,經公司領導審批,特制定公司《網絡管理制度》,請相關部門和人員認真執(zhí)行。
1.未經網絡管理員批準,任何人不得改變網絡拓撲結構、路由器配置和網絡參數。
2.任何人不得進入未經許可的計算機系統更改系統信息和用戶數據。
3.公司內部局域網上任何人不得利用計算機技術侵占其他用戶合法利益,不得非法侵入他人電腦,不得以任何方式破解系統密碼,不得制作、復制和傳播妨害公司穩(wěn)定的有關信息,違者將報公司最高領導,并報公安機關處理,保留追究法律責任的權力。
4.各部門定期對本部門計算機系統和網絡數據進行備份,以備發(fā)生故障時進行恢復.5.重要資料、電子文檔、重要數據等不得放在桌面、我的文檔和系統盤(一般為C盤),避免系統崩潰導致數據丟失。
6.公司電腦的IP地址由網絡管理員統一規(guī)劃分配,員工不得擅自更改其IP地址,更不得惡意占用他人的地址。
7.因工作需要開通Internet上網權限的,應該填寫申請,經廠長審核通過后,由網絡管理員根據公司網絡實際(如網絡資源未滿)情況為其開通上網權限。
8.為了安全和特別的原因,網絡管理員有權隨時關閉Internet網或直接關閉某人的上網權限。
9.使用電子郵件時,未知的附件請不要打開。對于陌生的電子郵件,請直接予以刪除。
10.員工必須具備強烈的保密意識,不允許將公司機密資料以任何形式發(fā)布到Internet網上。
11.不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器。
12.為了節(jié)省網絡帶寬和防止電腦病毒,未經允許,員工不得在網上下載軟件、音樂、電影或者電視劇,不得使用BT、電驢、POCO等嚴重占用帶寬的P2P下載軟件。違者管理員有權關閉其上網權限,由行政部執(zhí)行并給予警告,三次不改者限制其Internet上網帶寬或關閉上網權限。
13.員工不得利用公司電腦及網絡資源玩網絡游戲,(由行政部監(jiān)管),違者給予警告。
14.不得利用公司的網絡資源發(fā)布傳播迷信、淫穢、色情、賭博、暴力、兇殺等信息。
15.不得利用公司的網絡資源進行入侵、破解、篡改其它Internet工作站或者服務器等網絡犯罪行為,若發(fā)現立即終止其Internet權限,并上報公司最高領導,保留送公安機關處理權。
16.本《網絡管理制度》由公司行政部制定并解釋,自下發(fā)之日起執(zhí)行
武漢東進塑膠有限公司
行政部
2011-3-21
點擊咨詢 