企业组网实施设计方案.docx
《企业组网实施设计方案.docx》由会员分享,可在线阅读,更多相关《企业组网实施设计方案.docx(33页珍藏版)》请在三一办公上搜索。
1、企业组网实施设计方案1.1网络构建背景当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步 形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet 网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已 成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提 出了新的生活和工作方式,对提高员工的工作效率,改善工作环境,节 约成本提高社会竞争实力有着直接的影响和意义。某钢铁公司的计算机分布在各分厂和管理部门的局域网,这些局域网 均为100M共享网络,基本上是一个个信息孤岛,使生产经营信息不能实 现集中处理,直接影响着生产经营管理信息化工
2、程的实施。目前,该钢铁公司与同属的钢铁公司以及其它企业合作关系密切,业 务呈现高速成长,企业原有网络结构远远不能满足现阶段需求。为更有 效的管理交易、运输等业务资源,加强合作伙伴间的联系,适应企业信 息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要 素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高 企业市场快速反应能力及竞争力,最终提高企业经济效益。所以,该钢铁公司开始寻求更为安全、高速、智能且经济性较强的 新企业网络,希望凭借高速运转的信息化网络,来创建技术较为先进、 功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化 钢材物流平台。1.2项目建
3、设目标某钢铁公司网络建设的总体目标是建立一个覆盖该公司所有部门高 速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人 员等提供一个良好的计算机网络环境,加强所有部门的合作交流,共享 数据资源,公司外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司 各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场 竞争力。将企业网络中心建设成为企业局域网络与企业上级机构网络、企业 下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换 中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和 运
4、行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络 中心的建设实现企业部互联网Intranet和国际互联网Internet之间安全、 无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信 息化、现代化。1.3网络的建设原则由于计算机和信息技术的飞速发展,很多企业为了适应现代社会, 陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设 计算机网络或现将原有的计算机网络进行改造升级。一般来说企业计算 机网络建设和改造应遵循以下原则:1)系统工程原则本系统的设计和实施将严格按照系统工程的观点和方法进行,自始 至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2
5、)可行性原则设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管 理等方面的约束,并能很好地结合企业特点以及需求进行方案的设计。 确保系统在总体上可行,使设计出来的系统能真正发挥作用。3)先进性和实用性原则采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时 期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理 方案。设计应体现先进性和实用性的完美统一,采用先进技术必须符合实 际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立要 确保网络易维护、易管理,可实施性好,同时要以用户的需要作为设计的出发点和归宿,求得最佳效益。4)可靠性原则在实现各种功能要求的前提下,
6、系统设计应确保系统动作的正确性, 以及为防止异常情况所必需的保护性设施。系统能利用产品自身特色, 保证网络系统运行稳定可靠、高效,充分显示先进性等。在硬件的选型 和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的 动作与管理等方面采取必要的措施。5)开放性原则由于计算机网络和有关技术发展很快,可以说日新月异,在新技术 成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以 保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化 的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能 在新环境下运行。6)可管理性和经济性网络系统应能采用先进的网络管理系统,以降
7、低网络管理的复杂性。 在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成 网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社 会效益。7)安全性和灵活性网络系统应能从硬件和软件上防止非法访问。按照模块化、层次 化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不 同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。2企业网需求分析2.1企业组网需求分析面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、 查询以及预测决策等工作量越来越大,原来的计算机只是停留在单机工 作的模式,各部门间的数据不能实现共享,致使工作效率大大下降,纯 粹手工管理方式和手段
8、已不能适应需求,这都严重妨碍公司的生存和发 展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段, 建立现代企业的新形象,建立本企业的自动化管理信息系统,以提高管 理水平,增加经济和社会效益。综合管理信息系统是为实现企业信息管理和办公自动化而建设的, 它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形 成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理 系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了 各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式, 提高管理人员和工作人员的素质。因此,建立一个可靠、实用、易于管理、 具有综合先
9、进水平的企业局域网是必要的。2.2企业网络规划网络设计是一个系统建立和优化的过程,建设网络的根本目的是在 Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设 计成了网络设计中的重要容,它提供了网络设计应到达的目标,并有助 于设计者更好地理解网络应该具有的性能。1)网络需求特点以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第 三层交换技术;具有良好的可扩展性,并且要便于网络管理员进行日常 维护;部门之间划分虚拟子网(VLAN),保证网络部数据的安全,并降低 主干数据量的压力;控制服务的优先级和质量,可以根据特定的地址、 协议来划分优先级,满足重要应用的带宽需求;多种
10、路由协议支持;支 持多点组播;室外采用单模光纤布线方式,选用单模8芯光纤,采用架 空布线的方式敷设;室布线材料选用超五类非屏蔽双绞线,合理安排配 线间位置,尽量避免传输距离超长情况的发生。2)网络总体结构从逻辑上,整个网络可分为核心层、汇聚层和接入层,每层都有其 特点。主干网络定义为中心机房到各汇聚点的通信干线。骨干网络为三层架构,网络考虑环网结构,保证各网主干通信可靠性。核心层:核心层位于信息楼中心的中心机房。核心层负责整个信息 楼基础平台汇聚层网络接入,同时承担未来应用的网络接入。汇聚层:以汇聚层机房为单元设置多个汇聚点,汇聚层有以太网口 (RJ45)接入能力。接入层:接入层采用星形结构并
11、上联到汇聚层。层次化设计的特点可以总结为如下几点:(1)可扩展性:因为网络可模块化增长而不会遇到问题;(2)简单性:通过将网络分成许多小单元,降低了网络的整体复杂 性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在 的问题;(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次 的网络不会对其他层次造成影响,无需改变整个环境;(4)可管理性:层次结构使单个设备的配置的复杂性大大降低,更 易管理。2.3企业结构及信息点分布该钢铁公司信息点与应用分布情况,如表2.1所示,公司总信息点 分布为207个。考虑到今后的网络发展需要,设计时已预留一定的信息 点。在整个公司网络中,从经济上
12、和以后的网络发展需求考虑,大概整 个公司网络里预留有48个的信息点,以备今后公司网络的升级与发展。表2.1 某钢铁公司信息点与应用分布表建筑物归属部门栋数每层信 息点总信息点备注主要应用信息楼网络 中心188在信息楼的第2层资源共享、编程管理、应用软件、Internet 月艮务服务器群39在信息楼的 第3-5层资源共享、应用软件开发、Internet月艮务办公楼高层管理部1515在办公楼的 第7-9层OA办公、资源 共享、Internet 服务财务部510在办公楼的第5、6层OA办公、资源 共享、Internet 服务销售部2020在办公楼的第4层OA办公、资源 共享、电子商 务、Intern
13、et月艮 务物资部2525在办公楼的第3层OA办公、资源 共享、Internet 服务人力资 源部1020在办公楼的第1、2层OA办公、资源 共享、Internet 服务生产楼生产安 全部4540生产楼有4 栋,每栋2 层资源共享、Internet月艮务续上表科研楼研发部1420科研楼有1 栋,共5层软件应用与开 发、OA办公、 资源共享、Internet月艮务仓储楼资源管 理部1420仓储楼1栋,共5层资源共享、Internet月艮务宿舍楼综合部2220宿舍楼有2栋,每栋5层OA办公、资源 共享、Internet 服务2.4技术方案综述本方案是以千兆交换设备构建主干,实现百兆交换到桌面,通过
14、下 级交换机与各单位、部门的工作站和服务器连结,并为之提供100 M的 独享带宽。利用与中心交换机连结的Cisco防火墙,授权用户可直接访 问 Internet。这个企业的局域网按访问区域可以划分为三个主要的区域:Internet 区域、部网络、公开服务器区域。部网络按照生产区域划分为多个子网, 包括:财务子网、生产区子网、办公子网、部中心服务器子网等。基于 安全的重要程度和要保护的对象,在交换机上按地域和部门划分了多个 虚拟局域网(VLAN)。基于对于办公网结构的研究,结合用户的应用需求,我们设计一个 配线间作为整个系统的网络中心,其他各楼通过千兆单模光纤连接到核 心交换机。实现主干链路的冗
15、余和数据流量的均衡分布。即由用户接入 层交换机来完成数据包的解析和计算,以及由汇聚层交换机来完成同一 网段的数据包转发,实现不同网段VLAN之间的数据转发,整个网络数据 流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快 速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点, 保证了网络应用的安全稳定。3企业网整体设计3.1设计思想企业网是各种应用的统一通信平台,平均无故障时间及故障恢复时 间,要保持在一个可容忍的许可围之。在这种前提下,主干设备应有一 定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层和网络层的容错能力。整个主干网以企业
16、的网络中心主机房为中心节点,向外辐射。通过 各部门、单位等几个节点构成主干网,企业网物理结构分为三层:核心 层、汇聚层、接入层。企业主干网要求较高的带宽和较低的延时,而且其覆盖面积、分布 围广,传输距离较长,所以,我们采用快速以太网交换机,改善交换机 与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。 主干网中心节点配置核心路由交换机,该交换机上配置第三层交换模块 和网络监控模块,以实现网络动态管理和虚拟局域网。企业网的信息资源分中心,可采用三层交换机与企业网中心的核心 路由交换机连接,以实现主干通道信息传输的负载均衡。办公楼、科研 楼、生产楼等楼宇采用高性能汇聚层交换机,以保证
17、建筑楼信息点对交 换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机 和汇聚层交换机采用1000Mbps (单模1000BASE-LX )连接,服务器采 用1000Mbps(1000BASE-TX) 连接。具有高的可靠性,拥有I/O吞吐能力 强,数据处理快,可扩展性和可管理性良好的特点。客户机采用100Mb/s网卡,支持单点以及多点的客户服务中心结构, 同时支持业务代表的网络分布,适应目前的情况以及将来的业务扩展的 重分配。3.2网络拓扑结构钢铁公司网络规划拓扑图I服件瓷源库 DATA WB FTP耐火厂J 人力蜜源部图3.1某钢铁公司网络规划拓扑图3.2.1核心层设计整个主干网以
18、企业的计算机中心机房为中心节点,向外辐射。通过 各部门、单位等几个节点构成主干网。主干网技术的选择,根据需求分 析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金 等因素来考虑。主干网用来连接建筑群和服务器群,可容纳网络上50% 80%的信息流,是网络大动脉。根据公司的实际需求,综合考虑主干网性能、服务质量(Quos )、易 移植性、成熟性、先进性和可扩展性的角度考虑,主干网采用快速以太 网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式 网络。中心节点机房配置企业级交换机作为网络中心交换机。为实现网 络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块 和网
19、络监控模块。企业主干连接为1000Mbps,连接建筑群的主干网以光 缆做传输介质,建筑物部的用户局域网提供到桌面的100Mbps网络带宽。3.2.2汇聚层设计采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆 以太网技术,实现汇聚层与接入层的互连,汇聚层主要负责连接接入层 接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种 类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星 型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进 行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去, 在更大的围进行数据的路由以及处理。3.2.3接入层设计
20、采用100兆以太网技术,实现汇聚层与接入层的互连同样采用 10/100Mbps自适应交换到桌面,传输介质是超五类双绞线。接入层采用100Base-T 交换式以太网,提供10/100M自适应的传输 速度到桌面计算机,以双绞线为主要传输介质。选用思科 WS-C2918-24TT-C 快速以太网交换机作为接入层交换设备,该系列交换设 备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、QOS、支持远程管理和控制等,有较高的性价比。主要功能就是实现每个合法用户的安全接入。因此,对于接入层而 言,其关键安全要素就是用户的安全认证、管理和快速接入功能。3.3 IP地址及VLAN规划设计表3.1 企业网
21、VLAN划分表部门VLANVLAN名称网络设备描述网络中心11WLZX交换机、网管设施服务器群2FWQQERP、认证、计费高层管理部10GCGLPC财务部20CWBPC销售部30XSBPC物资部40WZBPC人力资源部50RLZYPC生产安全部60SCAQPC研发部70YFBPC资源管理部80ZYGLPC综合90ZHPC表3.2 企业网VLAN地址分配表部门VLAN IP子网掩码网络中心192.168.10.1-192.168.10.15255.255.255.0服务器群192.168.10.16-192.168.10.30255.255.255.0高层管理部192.168.10.31-192
22、.168.10.50255.255.255.0财务部192.168.10.51-192.168.10.65255.255.255.0销售部192.168.10.66-192.168.10.90255.255.255.0续上表物资部192.168.10.91-192.168.10.120255.255.255.0人力资源部192.168.10.121-192.168.10.145255.255.255.0生产安全部192.168.10.146-192.168.10.190255.255.255.0研发部192.168.10.191-192.168.10.215255.255.255.0资源管理部
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组网 实施 设计方案
链接地址:https://www.31ppt.com/p-5007924.html