神普企业办公网络项目设计方案.docx
- 文档编号:23979082
- 上传时间:2023-05-23
- 格式:DOCX
- 页数:35
- 大小:198.84KB
神普企业办公网络项目设计方案.docx
《神普企业办公网络项目设计方案.docx》由会员分享,可在线阅读,更多相关《神普企业办公网络项目设计方案.docx(35页珍藏版)》请在冰豆网上搜索。
神普企业办公网络项目设计方案
神普企业办公网络项目设计方案
第一章网络设计原则与需求分析
1.1网络设计原则
,凭着对网络了解和对用户需求、网络信息技术的发展趋势的理解,充分认识到,我们设计建设的网络系统应遵循以下各原则:
可靠性
网络的安全可靠性是网络的一个重要的指标。
计算机网络系统必须绝对可靠,网络设计必须可靠性重点考虑。
从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。
安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。
独立性
公司某些部门之间有不同的业务,各自独立于其他部门,像公司财务部就应该独立出来,其他部门在没有授权的情况下无法访问财务部的业务网络
实用性:
网络设计一定要充分保护网络系统现有资源。
同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。
力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。
高效性
公司总部与分部坐落在不同的城市,在进行日常办公和通信时网络一定要及时高效。
业务的处理,总部的措施能及时下达各个分部,各个分部的业务能及时向总部汇报。
各个分部间业务能快速进行沟通处理。
充足的、可扩展的带宽
随着应用软件复杂程度的增加,网络用户数量的增长以及多媒体技术的普及,当今网络对带宽的需求日益增加。
传统的共享式10M/16M网络已不能满足需求。
网络系统应该能为用户提供足够的带宽,满足用户的实际应用需求,并且带宽应该是动态可调整、可扩展的。
技术先进性
计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。
必须认识到,建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。
因此,一定要采用最先进的组网技术,选用代表当今世界潮流趋势的计算机公司的网络产品,才能在未来的发展中保持技术领先
1.2网络设计需求分析
为了促进企业科学化的管理,在更深层次上充分利用现代信息技术,扩充提高管理信息系统的功能和水平,决定建设覆盖整个企业的网络系统。
网络系统企业的各个科室和部门,在物理上实现一个完整的、覆盖整个企业的系统。
为企业各级管理人员和决策人员提供先进的计算机网络环境。
该企业网络系统属于局域网。
网络系统建设的核心是主干网建设。
通过主干连接位置上分散的各个楼宇和工作场地,在各楼宇和工作场地进行结构化布线,以此建设各部门部的分支网络系统,各部门相互连接,并通过企业网接入因特网。
考虑到企业和信息技术的发展,企业局域网的主干网采用高速网络Intranet技术。
第二章网络设计解决方案
2.1神普公司网络系统基本应用
在企业网建成的同时,基于该网络的应用也应到位,其中包括:
OA应用和Internet/Intranet应用。
2.1.1OA应用
OA软件解决企业的日常管理规化、增加企业的可控性、提高企业运转的效率的基本问题,围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。
可以概括的说,OA软件跨越了生产、销售、财务等具体的业务畴,更集中关注于企业日常办公的效率和可控性。
在神普公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。
2.1.2Intranet应用
神普公司可建立公司部信息,为公司部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。
集团部各部门可通过部实现企业部信息交流,主动地获取信息和提供信息。
2.1.3Internet应用
Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形起着十分重要的作用。
神普公司所构造的网络正是通过Internet将企业部与外界连接起来。
这样神普公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。
该可以包括:
综合信息、科技信息、企业动态、市场信息等栏目,容可涉及神普公司生产经营、科研生产、产品价格和市场营销等方面。
并为电子商务打下基础。
2.2企业网络结构规划
我们将神普公司总部和分部的部网络设计为两级层级:
接入层
核心层
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
2.2.1接入层
接入层主要作用是使各个信息节点接入部网络,实现互联。
接入层部署在各个分部,为使各终端更方便连接网络,接入层应具有和节点距离短易操作,可扩展等特点。
2.2.2核心层
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
核心层需要考虑冗余设计。
2.3网络拓扑设计
2.4网络设备选型
2.4.1设备选型原则
代表目前网络系统设备的先进水平。
具备较强的安全性。
具备优良的RAS性能--可靠性、可用性、可维护性。
具备优良的可扩充性和升级能力。
具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。
众所周知:
任何一个项目的选型都存在产品风险和原厂家的风险。
之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:
港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。
IOS采用的是经检验已成为业界标准的强健稳定的CISCOIOS,更具有广泛的协议支持,这是其他厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其围从小型家庭办公网络到最庞大的电信运营商网络。
思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
三层交换机:
锐捷RG-S2952G-E参考报价:
¥1.06万
主要参数
产品类型:
智能交换机纠
应用层级:
三层纠错
传输速率:
10/100/1000Mbps纠错
交换方式:
存储-转发纠错
背板带宽:
256Gbps纠错‘
包转发率:
87Mpps纠错
端口参数
端口结构:
非模块化纠错
端口数量:
52个纠
端口描述:
48个10/100/1000M自适应端口,4个千兆SFP光口纠错
控制端口:
1个USB接口纠错
功能特性
网络标准:
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q,IEEE802.1d,IEEE802.1w,IEEE802.1s纠错
VLAN:
支持4K个802.1QVLAN
支持ProtocolBasedVLAN
支持PrivateVLAN
支持VoiceVLAN
支持GuestVLAN
支持QinQ
支持GVRP纠错
QOS:
支持端口流量识别
支持802.1p/DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、DRR、SP+WRR队列调度纠错
网络管理:
SNMPv1/v2C/v3
CLI(Telnet/Console)
RMON(1,2,3,9)
SSH
Syslog
NTP/SNTP
Web纠错
安全管理:
支持IP、MAC、端口三元素绑定
支持IPv6、MAC、端口三元素绑定
过滤非法的MAC地址
支持基于端口和MAC的802.1x
支持WEB认证,和802.1X、ARP-Check、ACL可同时开启支持ARP-Check
支持DAI
支持ARP报文限速
支持广播风暴抑制
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4/IPv6)
支持SSH
支持BPDUGuard纠错
其他参数
电源电压:
AC100-240V,50-60Hz,2A纠错
电源功率:
≤54.5W纠错
产品尺寸:
440×260×44mm纠错
环境标准:
工作温度:
0-50℃
二层交换机:
RG-S2026G参考报价:
¥6086
主要参数
产品类型:
网管交换机纠错
应用层级:
二层纠错
传输速率:
10/100/1000Mbps纠错
交换方式:
存储-转发纠错
背板带宽:
19.2Gbps纠错
包转发率:
6.6Mpps纠错
MAC地址表:
8K
端口参数
端口结构:
非模块化纠错
端口数量:
24个纠
扩展模块:
2纠错
传输模式:
全双工/半双工自适应
功能特性
网络标准:
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE8x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.1Q,IEEE802.1D,IEEE802.1w,IEEE802.1s
堆叠功能:
可堆叠
Vlan:
支持
网络管理:
SNMPv1/v2c/v3、Web
CLI(Telnet/Console)
SSH、RMON(1,2,3,9)
其它参数
电源电压:
AC174-264V,47-63Hz
产品尺寸:
440×240×44mm环境标准:
工作温度:
0-45℃
工作湿度:
10%-90%(无凝结)
温度:
-40-70℃
湿度:
5%-90%(无凝结)
路由器:
RG-RSR20-14F参考报价:
¥42100
基本参数
路由器类型:
多业务路由器纠错
传输速率:
10/100/1000Mbps纠错
端口结构:
模块化纠错
广域网接口:
2个纠错
局域网接口:
48个纠错
其它端口:
1个USB接口,1个SD卡插槽,1个AUX口,1个配置口纠错
扩展模块:
4个SIC插槽+1个NMX插槽纠错
功能参数
防火墙:
置防火墙纠错
Qos支持:
支持纠错
VPN支持:
支持纠错
网络管理:
采用标准CLI界面
支持SNMP协议,配置文件的TFTP上传下载,方便网络管理
支持Telnet/Console,方便的实现远程管理和控制纠错
其他参数
电源电压:
AC100-240V,50-60Hz纠错产品尺寸:
440×44×420mm
纠错产品重量:
7.3kg纠错
环境标准:
工作温度:
0-50℃
存储温度:
-40-70℃
湿度:
10%-95%RH
计算机:
联想扬天M4630D(G640/2GB/500GB/512M独显)参考报价:
¥3150
基本参数
产品类型:
商用电脑纠错
操作系统:
DOS纠错
主板芯片组:
IntelH61纠错
处理器
CPU系列:
英特尔奔腾双核纠错
CPU型号:
英特尔奔腾双核G640纠错
CPU频率:
2800MHz纠错
总线:
5.0GT/s纠错
三级缓存:
3MB纠错
核心代号:
SandyBridge纠错
核心数:
双核心纠错
制程工艺:
32nm纠错
存储设备
存容量:
2GB纠错
存类型:
DDR2800MHz纠错
硬盘容量:
500GB纠错
硬盘描述:
7200转,SATA2纠错
光驱类型:
DVD-ROM
显卡
显卡类型:
独立显卡纠错
显存容量:
512MB纠错
显示器
屏幕尺寸:
20英寸纠错
屏幕描述:
CCFL宽屏纠错
音频
声卡描述:
集成纠错
网络通信
网卡描述:
1000Mbps以太网卡纠错
接口
USB接口:
USB2.0纠错
音频接口:
耳机输出接口,麦克风输入接口纠错
网络接口:
RJ45(网络接口)纠错
其它接口:
电源接口纠错
读卡器:
多功能读卡器纠错
其它参数
电源:
100V-240V90W自适应交流电源供应器纠错
键盘:
防水键盘纠错
鼠标:
光电鼠标纠错
机箱类型:
立式纠错
机箱尺寸:
402.5×174.8×365mm
网络标准:
IEEE802.11n,IEEE802.11g,IEEE802.11b纠错数据传输率:
150Mbps纠错
无线AP:
RG-AP220-SH参考报价:
1.8万
主要性能
频率围:
2.412-2.472GHz纠错
灵敏度:
11b:
-97dBm(1Mbps),-92dBm(11Mbps)11g:
-96dBm(6Mbps),-83dBm(54Mbps)
11ng:
-96dBm(MCS0),-79dBm(MCS7)
调制方式:
BPSK,QPSK,16-QAM,64-QAM,DBPSK,DQPSK,CCK纠错
天线:
1根外置天线纠错
网络接口:
1个10/100/1000Base-T以太网上联端口纠错
工作电压:
DC48V,11W纠错
安全性能:
支持WPA(TKIP)、WPA2(AES)、WPA-PSK、WEP(64/128位)纠错
产品尺寸:
240×220×40mm纠错
产品重量:
1.5kg纠错
其它技术参数:
管理端口:
1个console口纠错
其它特点:
支持WDS
服务器联想万全T260¥1.4万
基本参数
产品类别:
塔式纠错
产品结构:
5U
处理器
CPU类型:
Intel至强5600纠错
CPU型号:
XeonE5606纠错
CPU频率:
2.13GHz纠错
标配CPU数量:
1颗纠错
最大CPU数量:
2颗纠错
制程工艺:
32nm纠错
三级缓存:
8MB纠错
总线规格:
QPI4.8GT/s纠错
CPU核心:
四核纠错
CPU线程数:
四线程
主板
扩展槽:
2×PCI-EG2x8插槽
1×PCI-EG2x8插槽(x4速率)
1×PCI-EG1x4插槽
1×PCI32/335V插槽
存
存类型:
ECCDDR3纠错
存容量:
4GB纠错
存描述:
2×2GBECCUnbufferDDR31333MHz存
存储
硬盘接口类型:
SATA纠错
标配硬盘容量:
1TB纠错
硬盘描述:
2块500GB3.5英寸热插拔7200转SATA硬盘纠错
热插拔盘位:
支持热插拔纠错
RAID模式:
RAID1纠错
光驱:
DVD-ROM纠错
软驱:
USB闪存式软驱(可选)
网络
网络控制器:
集成双千兆网卡
显示系统
显示芯片:
集成显卡
接口类型
标准接口:
2×RJ45网口
6×USB2.0接口(2个前置,4个后置)
1×VGA接口
1×串口
管理及其他
系统支持:
WindowsServer2008R264位简体中文标准版
WindowsServer200832位简体中文标准版
WindowsServer200864位简体中文标准版
WindowsServer2003R232位简体中文标准版
WindowsServer2003R264位简体中文标准版
RedHatLinuxEnterpriseAS5.4Update3(X32)
RedHatLinuxEnterpriseAS5.4Update3(X64)
SuseLinuxEnterpriseServer11SP2(X32)
SuseLinuxEnterpriseServer11SP2(X64)纠错
随机附件:
万全慧眼IV专业版管理软件
万全服务器导航软件
电源性能
电源类型:
单电源纠错
电源数量:
1个纠错
电源电压:
100-127V/200-240V;50-60Hz纠错
电源功率:
400W
外观特征
产品尺寸:
510×470×210mm纠错
产品重量:
约30kg
适用环境
工作温度:
10℃-35℃纠错
工作湿度:
35%-80%(相对湿度)
储存温度:
-40℃-55℃纠错
储存湿度:
20%-93%(相对湿度)
保修信息
保修政策:
全国联保,享受三包服务纠错
质保时间:
3年纠错
质保备注:
1年免费上门,主要部件3年有限保修纠错
客服:
800-810-8888纠错
备注:
9:
00-18:
00纠错
详细容:
如产品在正常使用和维护条件下,因材料、工艺或制造问题导致性能故障,在保修期,我们将按本文件规定为您提供修理、更换或退货等保修服务。
在保修围修理或更换后的产品或部件,在剩余保修期继续享有保修,剩余保修期不足3个月的按3个月计算,但对初始保修期在1年以下的产品和/或部件,在上述情况下,剩余保修期不足30天的按30天计算。
2.5网络IP地址规划
根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:
1、VLAN规划
总部VLAN规划:
VLAN编号
说明
端口划分
101
行政部
S1:
F0/1~F0/10S2:
F0/1~F0/10
102
业务部
S1:
F0/11~F0/20S2:
F0/11~F0/20
103
人力资源部
S3:
F0/1~F0/10S4:
F0/1~F0/10
104
财务部
S3:
F0/11~F0/20S4:
F0/11~F0/20
分部(分部一)VLAN规划
VLAN编号
说明
端口划分
———
生产业务
S7:
F0/1~F0/20
分部(分部二)VLAN规划
VLAN编号
说明
端口划分
201
生产业务
S5:
F0/1~F0/10S6:
F0/1~F0/10
202
办公业务
S5:
F0/11~F0/20S6:
F0/11~F0/20
2、IP地址规划
本网采用先地区后业务划分方法进行IP地址分配。
IP地址分配表:
设备
接口
IP
对端设备
对端接口
对端IP
S3-1
G0/1
192.168.7.1/24
S3-2
G0/1
192.168.7.2/24
G0/2
192.168.6.1/24
S3-3
G0/1
192.168.6.2/24
F0/1
192.168.9.2/24
R1
F0/0
192.168.9.1/24
F0/2
192.168.8.254/24
服务器
S3-2
F0/24
TRUNK
S1
F0/24
--
F0/23
TRUNK
S2
F0/24
--
S3-3
F0/24
TRUNK
S3
F0/24
--
F0/23
TRUNK
S4
F0/24
--
R1
F0/1
192.168.10.1/24
服务器
192.168.1.100/24
F1/0
113.1.1.2/24
外网路由
F1/0
113.1.1.1/24
F0/0
192.168.9.1/24
S3-1
F0/1
192.168.33.1/30
S1
F0/1
192.168.101.0/24
F0/11
192.168.102.0/24
S2
F0/1
192.168.101.0/24
F0/11
192.168.102.0/24
S3
F0/1
192.168.103.0/24
F0/11
192.168.104.0/24
S4
F0/1
192.168.103.0/24
F0/11
192.168.104.0/24
R1
F0/1
192.168.203.1/24
S3-4
F0/24
192.168.203.2/24
F0/0
115.1.1.2/24
外网路由
F1/0
115.1.1.1/24
S3-4
F0/24
192.168.203.2/24
R2
F0/1
192.168.203.1/24
F0/23
192.168.200.254
无线AP
--
--
F0/22
192.168.41.2/30
服务器
--
192.168.100.1/24
G0/1
TRUNK
S5
G1/1
--
G0/2
TRUNK
S6
G1/1
--
S5
F0/1
192.168.201.0/24
--
F0/11
192.168.202.0/24
--
S6
F0/1
192.168.201.0/24
--
F0/11
192.168.202.0/24
--
R3
F0/1
192.168.251.254
S7
F0/24
--
F0/0
114.1.1.2/24
外网路由
F1/0
114.1.1.1/24
S7
F0/1
192.168.251.0/24
--
F0/11
192.168.251.0/24
--
第三章网络设计技术分析
3.1企业网络技术分类
企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。
路由技术
路由技术主要是指路由选择算法。
因特网的路由选择协议的特点及分类。
其中,路由选择算法可以分为静态路由选择算法和动态路由选择算法。
因特网的路由选择协议的特点是:
属于自适应的选择协议(即动态的);是分布式路由选择协议;采用分层次的路由选择协议,即分自治系统部和自治系统外部路由选择协议。
因特网的路由选择协议划分为两大类:
部网关协议(IGP,具体的协议有RIP和OSPF等)和外部网关协议(EGP,目前使用最多的是BGP)。
交换技术
是指二层交换技术+三层转发技术。
传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。
应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。
远程接入技术
在网络中部署服务器集群,在远程接入技术服务器上安装并发布用友通客户端,所有用户运行远程接入技术服务器上的用友通客户端,并通过部高速网络连接用友通服务器,完成财务、供应链、生产制造、分销、零售、客户关
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 办公 网络 项目 设计方案