大型企业网络设计方案书.doc

大型企业网络设计 方 案 书 前言 3 设计思想 3 需求分析 4 现有网络分析 4 当前需求 4 流量分析 4 项目目标及设计原则 4 设计目标： 4 网络设计 6 网络拓扑图 6 IP地址设计 7 设计原则： 7 设计方案： 7 安全体系设计 7 物理安全 7 网络传输安全 8 访问控制 8 入侵检测 8 漏洞扫描 9 病毒防护 9 数据备份 9 安全审计 10 管理体系设计 10 对用户身份确认 10 计费方式的多样化 10 可扩展性体系设计 10 设备定型 11 选型的原则 11 核心交换机定型 11 会聚层交换机定型 12 接入层交换机定型 13 服务器设备定型 14 网络线路定型 15 前言 随着时代的发展，全球正在进入一个崭新的知识经济时代，无穷无尽的知识和信息通过网络传输，以空前未有的深度和广度，影响和改变着每一个企业。能否及时获取 信息、反馈信息及发布信息，将直接影响到一个企业能否健康地发展，同时这一形式也对企业内部各部门之间、领导与职工之间的协调与配合提出了新的更高的要 求，传统的工作方式已不能适应当前市场的要求，建立现代管理机制适应市场经济的发展,是摆在现代企业面前的一个课题。未来市场经济的竞争必将是人才、科技 和信息的竞争。对信息资源的占有和充分应用，以及利用现代科技手段建立迅速反馈的机制，高效率、高质量的上传下达指示、命令，是现代企业的必备条件。综合 布线系统小区建设快速、高效、现代化的信息系统正是在此背景下提出的。 从各方面分析，采用计算机网络和数据库对信息系统和日常工作进行管理有着充 分的可行性。首先，由于综合布线系统小区内部的计算机普及，对计算机管理信息系统的实际应用打下了良好的基础；其次，目前计算机软硬件技术和网络技术的长 足发展对开发和使用管理信息系统提供了充分的技术保障。 设计思想 工程采用比较先进的自顶向下的开发思想，自顶向下开发思想是一种非常适合大中型网络设计的开发思想。自顶向下开发方式有完整的开发规范，条理清晰，可读性好，有严密的推导过程。具体说：设计过程中采用技术，选用设备的原因都是有据可查，有据可依，完整的体现在文档当中的。 网络设计首先从需求的收集开始，然后是需求分析，流量分析；根据需求写出网络逻辑层设计包括：拓扑图，IP编址体系设计，网络协议体系设计，安全体系设计，网络管理体系设计，可扩展性设计；根据上面的逻辑设计综合折中考虑，对设备进行选型。采用这种方式可很好的保证考虑的全面性和选型的精确性。 需求分析 现有网络分析 前期网络采用单核心的两层网络结构，网络简单，设备性能不高 存在问题： 1.网络结构落后于应用需求。 2.核心层交换机处理能力不足。 3.接入层交换机安全性能不高。 4.用户增加网络规模太小。 5.网络可管理性差。 6.可利用设施：部分交换机，电脑终端，服务器设备等。 当前需求 提供更多的入网借口。 提供全面的安全保护措施。 进行合理的内部网络划分，和VLAN划分。 设计合理的访问控制。 合理带宽的Internet接入。 提供方便的远程接入。 有很好的可扩展性。 流量分析 主要应用： 1.一般用户的接入网络流量。 2.对外服务器的对外流量。 3.内部用户访问内部服务器的流量。 4.各部门之间的流量。 项目目标及设计原则 设计目标： 1、建立覆盖公司的各数据信息点的高速以太网； 2、实现公司管理的网络化和现代化，?提高公司职工的工作效率；? 3、实现居民生活的信息化，满足居民对信息的需求及相关服务； 4、开展电视会议、远程办公等多种延伸性应用； 5、接入互联网，可以在Internet上开拓眼界和接触更多的信息，真正做到天涯若比邻，使企业与国际、国内的最新动态保持同步，从而随时发现新的科研动态、业务信息、最新技术、最新资料以及潜在的其它信息； 6、建立WEB网站，加强公司的对外宣传，在国际、国内树立良好的形象。因此，我们可以认为，网络化系统公司的以太网建设对社区的长远发展，以及对整个管理方式和工作方式的改变影响都有着深远的意义和影响。 设计原则： 先进性 计算机网络技术发展很快，不断有新技术、新产品涌现，我们要采用先进的、成熟的计算机技术和网络通讯技术来满足业务的需求，保障系统有较长的生命周期，但同时要坚持采用标准化产品。 可靠性 系统能长时间稳定可靠地运行，并保证系统安全，防止非法用户的非法访问。系统不能出现故障，或者说即使有设备出现故障，对网络和网上的数据不构成大的威胁，要有设备对数据作备份。 灵活性 需求会变化，计算机网络技术也在进步，需求和解决方案之间是一个动态的匹配过程，因此，一方面要构筑一个稳固（Strong）的技术平台，另一方面也要有在 这平台上作调整、升级和扩充的灵活性。系统应具有良好的可扩展性，易于升级，支持新业务发展需求，使原有投资得到保护