企业网络规划和设计方案
一、工程概况 1、工程详述
公司有 50台左右PC;公司共有多个部门,不同部门的相互访问要有限制;公司有自己的 OA 系统;公司中的台机能上互联网;核心技术采用VPN;公司网内部覆盖4栋建筑物,分别是公司办公大楼和生产经营场所,少量的信息点,供未来可能的需求使用,目前并不使用。办公大楼每层楼布有 个信息点,共 个信息点。每栋建筑有,每层楼有一个机柜。每栋建筑和办公楼之间通过1条4芯的室外单模光纤连接。要求将全部信息点接入网络,但目前不用的信息点关闭。
二、需求分析 1、网络要求
满足公司信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。 2、系统要求
1配置简单方便2广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;3可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;4更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成
4、设备要求
根据公司的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备。
三、网络系统设计规划 1、网络设计总体目标
1先进性:系统具有高速传输的能力。2灵活性:系统具有较高的适应变化的能力。3实用性:系统具有低成本、使用方便、简单、易扩展的特点。4布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
2、网络安全系统设计
内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。
外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。
四、网络布线系统设计
1、布线系统总体结构设计总体4撞建筑,从总部机房用4芯单模光纤与其他3撞建筑的设备间|BD|相连,每个设备间设用五类双绞线与每层的机柜联通,并用五类双绞线从电信间与
1
工作站相连接,公司厂区网采用 M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。公司统一由总部机房的一个出口访问Internet,公司能够控制网络的安全
2、工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。
3、管理子系统设计
管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配;由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
2
因篇幅问题不能全部显示,请点此查看更多更全内容