第一篇：設(shè)計(jì)一個(gè)公司網(wǎng)絡(luò)建設(shè)方案

設(shè)計(jì)一個(gè)公司網(wǎng)絡(luò)建設(shè)方案(1)總公司下有三個(gè)子公司分別在三個(gè)不同的城市里，1,總公司跟分公司互相訪問(wèn),可以使用vPn功能,該功能可以用軟件或者硬件來(lái)實(shí)現(xiàn),軟件win2003server就帶,硬件需要購(gòu)買,從幾百到幾萬(wàn)都有,詳細(xì)資料請(qǐng)上網(wǎng)搜索vpn.2,公司部分之間訪問(wèn)問(wèn)題,簡(jiǎn)單的就是組建一個(gè)局域網(wǎng)，但是如果設(shè)置復(fù)雜的相互訪問(wèn)權(quán)限，不如使用OA辦公系統(tǒng)，通過(guò)限制不同的登陸用戶，來(lái)設(shè)置他們的訪問(wèn)權(quán)限，包括網(wǎng)絡(luò)硬盤，聊天室，檔案柜等。

3，辦公網(wǎng)頁(yè)就是 OA系統(tǒng)，外網(wǎng)單獨(dú)一個(gè)服務(wù)器。

4，員工可以在家訪問(wèn)公司內(nèi)部網(wǎng)，其實(shí)就是訪問(wèn)公司的OA系統(tǒng)，可以實(shí)現(xiàn)遠(yuǎn)程辦公，這需要把內(nèi)網(wǎng)的OA服務(wù)器映射到外網(wǎng)上面，如果有路由器就需要端口映射，把外部訪問(wèn)路由器的端口，映射到具體那一臺(tái)電腦上的端口，比如外網(wǎng)80口 對(duì)應(yīng) 192.168.1.5 80 口。還有一個(gè)必要條件就是員工需要知道公司的IP，可以通過(guò)IP訪問(wèn)，也可以申請(qǐng)一個(gè)免費(fèi)域名，把域名指向該IP，但是對(duì)于不固定IP得公司就比較麻煩，需要經(jīng)常更改域名指向，當(dāng)然也可以使用動(dòng)態(tài)域名系統(tǒng)，比如花生殼等。

5，都上網(wǎng)容易，買一個(gè)路由器，組建局域網(wǎng)就可以了，至于每個(gè)分公司申請(qǐng)的公網(wǎng)地址不會(huì)超過(guò)5個(gè)不明白你的意思，無(wú)法回答。

其實(shí)上面5個(gè)當(dāng)中，任何一個(gè)都可以講半天，這里只給你一個(gè)拋磚引玉作用，不明白留言，很多知識(shí)需要你自己去找答案的，不動(dòng)手永遠(yuǎn)不會(huì)明白，我們公司202個(gè)網(wǎng)絡(luò)和電話點(diǎn)，一共用了3萬(wàn)多米的網(wǎng)線組建一個(gè)局域網(wǎng)，都是我一個(gè)人組建和管理的.實(shí)現(xiàn)功能跟你提到的差不多,一個(gè)內(nèi)網(wǎng)OA可以外部訪問(wèn),一個(gè)內(nèi)網(wǎng)聊天室,支持語(yǔ)音,視頻,外網(wǎng)可以訪問(wèn).外掛一個(gè)網(wǎng)站,內(nèi)部10個(gè)部門局域網(wǎng)，每天不同工作時(shí)間段，不同用戶可以訪問(wèn)外網(wǎng)，不同用戶可以使用不用軟件。有郵件服務(wù)器，每天針對(duì)全國(guó)分公司聯(lián)系，有論壇，屬于全國(guó)內(nèi)部員工使用。

第二篇：公司網(wǎng)絡(luò)建設(shè)方案

民 加 科 風(fēng) 信 息 技 術(shù) 有 限 公 司 網(wǎng) 絡(luò) 建 設(shè) 方 案(供參考)

前 言 一 需求分析 新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多樣QOS特性，保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)，以及未來(lái)可能會(huì)具有視頻會(huì)議流量 新網(wǎng)絡(luò)應(yīng)該具有足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余，數(shù)據(jù)庫(kù)冗余，線路冗余，撥號(hào)鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設(shè)置DMZ區(qū),防殺病毒、入侵檢測(cè)、和漏洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對(duì)安全，將來(lái)數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應(yīng)該采取加密,并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網(wǎng)絡(luò)應(yīng)該具有足夠的功能性，不僅應(yīng)該具有普通的網(wǎng)絡(luò)傳輸功能，并且應(yīng)該具有對(duì)外發(fā)布的平臺(tái)，實(shí)現(xiàn)政務(wù)上網(wǎng)工程，內(nèi)部建立INTERNAT，實(shí)現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。

二 系統(tǒng)設(shè)計(jì)原則

1.在考慮技術(shù)先進(jìn)性的同時(shí)，必須保證極高的系統(tǒng)可靠性及容錯(cuò)性，盡可能地減少設(shè)備故障并要求網(wǎng)絡(luò)系統(tǒng)在部分設(shè)備出現(xiàn)意外時(shí)不受影響或少受影響；

2.網(wǎng)絡(luò)系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；

3.系統(tǒng)應(yīng)提供充足的帶寬和先進(jìn)的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計(jì)算的需求；

4.采用基于通用標(biāo)準(zhǔn)和技術(shù)的統(tǒng)一網(wǎng)絡(luò)管理平臺(tái)，提供整個(gè)網(wǎng)絡(luò)全局地的監(jiān)控和管理能力，具有良好的包容性和擴(kuò)展性；

5.網(wǎng)絡(luò)設(shè)備的選擇應(yīng)考慮具有足夠的擴(kuò)展空間以適應(yīng)不斷發(fā)展的應(yīng)用系統(tǒng)的需求；

6.網(wǎng)絡(luò)設(shè)備應(yīng)兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡(luò)技術(shù)，并為將來(lái)的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡(luò)系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進(jìn)步不斷升級(jí)性

第一章 方案概述

1.1可靠性和容錯(cuò)性

計(jì)算機(jī)應(yīng)用的普及和計(jì)算機(jī)系統(tǒng)的日益網(wǎng)絡(luò)化使我們?cè)絹?lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的連續(xù)可靠運(yùn)行，因此，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)更要充分考慮系統(tǒng)可靠性和容錯(cuò)性。為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯(cuò)能力。在選用具有多級(jí)容錯(cuò)設(shè)計(jì)的交換機(jī)的基礎(chǔ)上，網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)仍應(yīng)注意數(shù)據(jù)中心交換機(jī)、交換機(jī)上的模塊及各部件、網(wǎng)絡(luò)中的所有主干鏈路都要設(shè)計(jì)有冗余備份。整個(gè)網(wǎng)絡(luò)中不應(yīng)存在單一故障點(diǎn)－即任何單個(gè)設(shè)備、部件或鏈路的故障都不應(yīng)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。

1.2網(wǎng)絡(luò)安全性

網(wǎng)絡(luò)統(tǒng)對(duì)安全保密有著非常高的要求。雖然計(jì)算機(jī)系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡(luò)系統(tǒng)的安全防范卻是整個(gè)系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。

在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級(jí)、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。

1.3虛擬網(wǎng)支持

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應(yīng)用系統(tǒng)的分布對(duì)全網(wǎng)實(shí)施虛擬網(wǎng)劃分是增強(qiáng)網(wǎng)絡(luò)安全性、提高網(wǎng)絡(luò)性能、加強(qiáng)網(wǎng)絡(luò)管理、隔離網(wǎng)絡(luò)故障的有效手段。

然而如果虛擬網(wǎng)的支持僅限于單一交換機(jī)內(nèi)部或網(wǎng)絡(luò)局部，劃分后整個(gè)網(wǎng)絡(luò)系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡(luò)交換機(jī)應(yīng)具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設(shè)備的虛擬網(wǎng)劃分功能應(yīng)當(dāng)基于IEEE 802.1Q這一統(tǒng)一標(biāo)準(zhǔn)。

1.4第三層交換技術(shù)

Internet/intranet計(jì)算方式對(duì)市教育城域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的另一個(gè)重要考驗(yàn)是，網(wǎng)絡(luò)上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問(wèn)，這對(duì)網(wǎng)絡(luò)設(shè)備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進(jìn)行路由操作，產(chǎn)生數(shù)十倍于交換機(jī)的傳

輸延遲，而且延遲時(shí)間隨負(fù)載變化而變化很大，是多媒體傳輸?shù)拇蠹桑挥捎诓捎冒嘿F的高性能CPU和大量高速內(nèi)存而導(dǎo)致性能價(jià)格比極低，無(wú)法進(jìn)一步提高吞吐量。

傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當(dāng)今局域網(wǎng)主干上大量的路由任務(wù)，而過(guò)大的延遲又無(wú)法適應(yīng)多媒體視頻、語(yǔ)音通信的QoS需求，使用交換機(jī)替代路由器實(shí)現(xiàn)大容量、低延遲的路由－第三層交換已勢(shì)在必行。市教育城域網(wǎng)應(yīng)選用具有硬件實(shí)現(xiàn)的第三層交換能力的網(wǎng)絡(luò)交換機(jī)以滿足不斷增長(zhǎng)的子網(wǎng)間通信需求，同時(shí)實(shí)現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應(yīng)用的QoS需求，應(yīng)考慮采用能夠根據(jù)不同應(yīng)用區(qū)別處理的具有第四層智能的第二代多層交換機(jī)作為網(wǎng)絡(luò)主干設(shè)備和具有應(yīng)用認(rèn)知功能的緩存設(shè)備，更有效地利用寶貴的網(wǎng)絡(luò)資源。

Internet/Intranet計(jì)算作為網(wǎng)絡(luò)計(jì)算的潮流將進(jìn)一步發(fā)展，要能適應(yīng)應(yīng)用技術(shù)發(fā)展的需要，不僅是主干交換機(jī)，配線間工作組交換機(jī)也應(yīng)選擇具有第三層交換能力的設(shè)備，以便在需要時(shí)分擔(dān)主干交換機(jī)的負(fù)載，更有效地利用有限的主干帶寬。

在重視第三層交換能力的同時(shí)，最基本的第二層交換技術(shù)也不能忽視，主干和分支交換機(jī)都應(yīng)當(dāng)能夠在支持多層交換的同時(shí)支持我們可能需要的各種第二層交換技術(shù)，如ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等。

1.5網(wǎng)絡(luò)管理和流量監(jiān)控

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的開放式管理平臺(tái)，配合專用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶接口。

1.6可擴(kuò)展性及系統(tǒng)升級(jí)能力

由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò)系統(tǒng)擴(kuò)展和升級(jí)的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選用設(shè)備時(shí)應(yīng)該盡可能預(yù)見(jiàn)到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能力。

網(wǎng)絡(luò)設(shè)備應(yīng)兼有可擴(kuò)展性和投資保護(hù)能力，主干交換設(shè)備應(yīng)選用大型模塊化多協(xié)議層、多技術(shù)支持的交換機(jī)，不低于幾十Gbps的設(shè)計(jì)容量、有足夠的空余槽位、能同時(shí)支持最先進(jìn)的網(wǎng)絡(luò)技術(shù)如622兆ATM和千兆以太網(wǎng)以便成熟時(shí)采用、也能支持如以太網(wǎng)、令牌環(huán)、FDDI等傳統(tǒng)網(wǎng)絡(luò)技術(shù)以便同時(shí)支持用戶的遺留應(yīng)用系統(tǒng)。主干交換機(jī)的設(shè)計(jì)應(yīng)采用分布式處理，以便在不可預(yù)見(jiàn)的新技術(shù)出現(xiàn)時(shí)在空余槽位上插入的采用全新技術(shù)模塊可以與現(xiàn)有模塊共

存。

分支交換機(jī)應(yīng)選用模塊化、無(wú)阻塞交換機(jī)以便在需要時(shí)隨時(shí)增加端口數(shù)目實(shí)現(xiàn)系統(tǒng)擴(kuò)展。另外，分支交換機(jī)所支持的上連端口的靈活性直接決定了該交換機(jī)的生存周期，對(duì)應(yīng)于主干交換機(jī)應(yīng)該支持的主要連接技術(shù)，分支交換機(jī)應(yīng)能通過(guò)增加相應(yīng)具備以ATM、千兆以太網(wǎng)等技術(shù)上連的選項(xiàng)才能在技術(shù)進(jìn)步中保持可升級(jí)能力，避免因主干鏈路升級(jí)而不得不被丟棄。

網(wǎng)絡(luò)廠商對(duì)自己傳統(tǒng)產(chǎn)品一貫的處理風(fēng)格也是考察系統(tǒng)可升級(jí)性和生命周期的重要參考因素。選擇那些在產(chǎn)品初始設(shè)計(jì)時(shí)充分考慮長(zhǎng)遠(yuǎn)發(fā)展，多年來(lái)始終注重產(chǎn)品的投資保護(hù)，在技術(shù)發(fā)展的過(guò)程中堅(jiān)持為傳統(tǒng)產(chǎn)品提供技術(shù)升級(jí)手段并在新產(chǎn)品的開發(fā)中盡可能實(shí)現(xiàn)向前兼容的廠商，則可以期望產(chǎn)品的生命周期盡可能地得到延長(zhǎng)，具有加強(qiáng)的升級(jí)能力。而選擇那些經(jīng)常放棄原有產(chǎn)品的開發(fā)，不斷重起爐灶，不在新產(chǎn)品中兼容原有產(chǎn)品的廠商，則可能成為廠商不負(fù)責(zé)任的產(chǎn)品和市場(chǎng)策略的犧牲品。

第二章 方案總體設(shè)計(jì)

2.1設(shè)計(jì)原則

整個(gè)局域網(wǎng)絡(luò)采用多層數(shù)據(jù)交換原則設(shè)計(jì)，這樣的設(shè)計(jì)方案使得整個(gè)局域網(wǎng)的運(yùn)維管理，以及網(wǎng)絡(luò)故障排除變的更加簡(jiǎn)單，減少了網(wǎng)絡(luò)管理員的工作負(fù)責(zé)性，并且使未來(lái)的升級(jí)變的更簡(jiǎn)單且迅速。

2.2核心層設(shè)計(jì)

核心區(qū)塊主要負(fù)責(zé)以下幾個(gè)工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問(wèn)； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

將主交換機(jī)設(shè)備間設(shè)在主樓7樓網(wǎng)絡(luò)中心。由于核心層設(shè)備處于整個(gè)網(wǎng)絡(luò)中是最關(guān)鍵的地位，任何故障都可能造成整個(gè)系統(tǒng)的癱瘓，因此設(shè)備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價(jià)格因素的考慮。

2.3匯聚層設(shè)計(jì)

匯聚層主要負(fù)責(zé)以下幾個(gè)工作 ? 實(shí)現(xiàn)安全以及路由策略 ? 實(shí)現(xiàn)核心層的流量重分布 ? 實(shí)現(xiàn)QOS服務(wù)質(zhì)量控制

處于在匯聚層需要實(shí)現(xiàn)諸多的策略控制，對(duì)于交換機(jī)的應(yīng)用要求較高。

結(jié)構(gòu)化綜合布線系統(tǒng)簡(jiǎn)介

1.1 綜合布線系統(tǒng)的設(shè)計(jì)等級(jí)

綜合布線系統(tǒng)的設(shè)計(jì)等級(jí)有三種，應(yīng)根據(jù)需要選擇適當(dāng)?shù)燃?jí)的綜合布線系統(tǒng)，其分級(jí)應(yīng)符合以下要求：

⒈基本型

適用綜合布線系統(tǒng)中配置標(biāo)準(zhǔn)較低的場(chǎng)合，傳輸介質(zhì)為銅芯電纜，基本型綜合布線系統(tǒng)配置為：

每個(gè)工作區(qū)有一個(gè)電話插座，網(wǎng)口；

每個(gè)工作區(qū)的配線電纜為一條4對(duì)屏蔽雙絞線； 完全采用夾接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有2對(duì)雙絞線。

⒉增強(qiáng)型

適用綜合布線系統(tǒng)中等配置標(biāo)準(zhǔn)的場(chǎng)合，傳輸介質(zhì)為銅芯電纜，增強(qiáng)型綜合布線系統(tǒng)配置為： 每個(gè)工作區(qū)有兩個(gè)以上信息插座；

每個(gè)工作區(qū)的配線電纜為一條4對(duì)屏蔽雙絞線； 采用夾接式或插接式交接硬件；

每個(gè)工作區(qū)的干線電纜至少有3對(duì)雙絞線。

⒊綜合型

適用綜合布線系統(tǒng)配置標(biāo)準(zhǔn)較高的場(chǎng)合，傳輸介質(zhì)為光纜和銅芯電纜混合組網(wǎng)，綜合型綜合布線系統(tǒng)配置為：

在基本型和綜合型綜合布線系統(tǒng)的基礎(chǔ)上增設(shè)光纜系統(tǒng)； 在每個(gè)基本型工作區(qū)的干線電纜中至少配有2對(duì)雙絞線。在每個(gè)增強(qiáng)型工作區(qū)的干線電纜中至少有3對(duì)雙絞線。

結(jié)構(gòu)化布線系統(tǒng)設(shè)計(jì)

結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑群子系統(tǒng)六個(gè)子系統(tǒng)。下面分別對(duì)各子系統(tǒng)進(jìn)行說(shuō)明。

設(shè)備間系統(tǒng)

設(shè)備間子系統(tǒng)是在每一棟大樓的適當(dāng)位置安裝進(jìn)出線設(shè)備和主配線架，是進(jìn)行布線系統(tǒng)管理和維護(hù)的場(chǎng)所。設(shè)備間子系統(tǒng)應(yīng)由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備、配線設(shè)備和主配線架等有關(guān)的支撐硬件構(gòu)成。設(shè)備間的位置及面積大小應(yīng)根據(jù)進(jìn)出線設(shè)備的數(shù)量、規(guī)模、管理等諸因素綜合考慮，一般應(yīng)遵循以下條件：

? 盡量建在建筑物平面及其綜合布線系統(tǒng)干線綜合體的中間位置； ? 盡量靠近電梯，以便裝運(yùn)笨重設(shè)備；

? 盡量避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層； ? 盡量遠(yuǎn)離強(qiáng)震動(dòng)源和強(qiáng)噪聲源； ? 盡量避開強(qiáng)電磁場(chǎng)的干擾源；

? 遠(yuǎn)離有害氣體源以及存放腐蝕、易燃、易爆物。? 設(shè)備間的使用面積一般不應(yīng)小于20M。（注：所有設(shè)備放一個(gè)網(wǎng)絡(luò)機(jī)房）

? 設(shè)備間的主要設(shè)備，如數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)，在較大型的綜合布線系統(tǒng)中，一般將數(shù)字程控交換機(jī)、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)主機(jī)等設(shè)備分別設(shè)置機(jī)房，把有關(guān)綜合布線系統(tǒng)的硬件及設(shè)備放在設(shè)備間，如計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的路由器、交換機(jī)等設(shè)備。它的作用是把整個(gè)網(wǎng)絡(luò)系統(tǒng)的各種設(shè)備互連起來(lái)，即將不同的系統(tǒng)主機(jī)連接到相應(yīng)的網(wǎng)絡(luò)上，從而對(duì)整個(gè)建筑物內(nèi)的信息網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的配置管理。

建筑群系統(tǒng)

建筑群子系統(tǒng)是指兩個(gè)以上的建筑物的電話、數(shù)據(jù)、電視等系統(tǒng)組成的建筑群綜合布線系統(tǒng)，建筑群子系統(tǒng)由連接各建筑物之間的線纜組成。建筑群子系統(tǒng)的布線方式可以采用架空電纜、直埋電纜、地下管道電纜，或三種敷設(shè)方式的任意組合。具體采取何種方式要根據(jù)用戶要求及施工現(xiàn)場(chǎng)而定。1.架空布線法

由電線桿支撐的電纜于建筑物之間懸空架設(shè)。這種方法的保密性、安全性和靈活性較差，并影響整個(gè)建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設(shè)的有關(guān)規(guī)定。2.地下管道法

在建筑群環(huán)境中，建筑物之間通常有地下巷道。利用這些巷道來(lái)敷設(shè)電纜，不僅造價(jià)低，而且可利用原有的安全設(shè)施。如：樓宇之間的熱水管道經(jīng)過(guò)的巷道。為了防止熱氣或熱水泄露損壞電纜，電纜的安裝位置應(yīng)與熱水管保持足夠的距離。電纜應(yīng)安裝在巷道內(nèi)近可能高的地方，以免巷道內(nèi)積水淹沒(méi)電纜使其損壞。采取地下管道法要遵循當(dāng)?shù)胤ㄒ?guī)的具體要求。這種方法的優(yōu)點(diǎn)是：施工成本較低，而且比較安全。3.直埋布線法 在直埋布線法中，電纜的大部分沒(méi)有管道保護(hù)。直埋電纜通常應(yīng)埋在距地面60CM以下的地方，或以當(dāng)?shù)氐挠嘘P(guān)法規(guī)的規(guī)定為準(zhǔn)。這種方法的優(yōu)點(diǎn)是：對(duì)電纜有一定的機(jī)械保護(hù)作用，并且能保持建筑物環(huán)境的原貌。但成本較高。

當(dāng)綜合布線系統(tǒng)需要在建筑物和超高層建筑物之間進(jìn)行長(zhǎng)距離線路傳輸，特別是與強(qiáng)電電纜一起敷設(shè)時(shí)，由于產(chǎn)生干擾或周圍環(huán)境有電磁干擾時(shí)，應(yīng)采用光纖作為傳輸介質(zhì)

建筑群子系統(tǒng)提供建筑物之間的通信所需的硬件，根據(jù)該工程的實(shí)際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長(zhǎng)、帶寬寬、抗干擾能力強(qiáng)等優(yōu)點(diǎn)，利用多模光纖，即可滿足數(shù)

據(jù)傳輸?shù)囊蟆?/p>

布線系統(tǒng)設(shè)計(jì)詳述 信息點(diǎn)統(tǒng)計(jì)

信息點(diǎn)表：

公司大樓的主要情況如下：

7樓

主機(jī)房、總配線間、網(wǎng)絡(luò)核心交換機(jī) 7樓

面積 1200M;點(diǎn)數(shù) 165個(gè)語(yǔ)音點(diǎn)150個(gè)數(shù)據(jù)點(diǎn)

6樓

面積 1713M 點(diǎn)數(shù) 310個(gè)語(yǔ)音點(diǎn)302個(gè)數(shù)據(jù)點(diǎn)

工作區(qū)系統(tǒng)

(1)工作區(qū)子系統(tǒng)及涉及器件：

工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和I/O之間搭橋。

在進(jìn)行終端設(shè)備和I/O連接時(shí)，可能需要某種傳輸電子裝置，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，有限距離調(diào)制解調(diào)器能為終端與其它設(shè)備之間的兼容性和傳輸距離的延長(zhǎng)提供所需的轉(zhuǎn)換信號(hào)。有限距離調(diào)制解調(diào)器不需要內(nèi)部的保護(hù)線路，但一般的調(diào)制解調(diào)器都有內(nèi)部的保護(hù)線路。

8601/8602朗訊單孔、雙孔面板，此面板為英制86型面板，帶語(yǔ)音/數(shù)據(jù)標(biāo)識(shí)條，帶彈簧門以防塵。

MPS100BH-262超五類模塊，配合面板使用，此模塊為標(biāo)準(zhǔn)的RJ-45接口，兼容RJ-11接口，用于接插計(jì)算機(jī)網(wǎng)絡(luò)線或電話線。

網(wǎng)絡(luò)拓?fù)鋱D

1.6樓網(wǎng)絡(luò)拓?fù)鋱D

2.7樓網(wǎng)絡(luò)拓?fù)鋱D

6樓網(wǎng)絡(luò)價(jià)格及產(chǎn)品型號(hào)

三層核心交換機(jī)

Cisco WS-3560X-48T-E

28988 二層交換機(jī)

華為48口普通交換機(jī)

用公司現(xiàn)有的 無(wú)線AP區(qū)域

華為胖AP

用公司現(xiàn)有的

注：因普通交換機(jī)及AP覆蓋面不夠，普通交換機(jī)需要增加2個(gè)，AP需要增加4個(gè)

第三篇：公司網(wǎng)絡(luò)建設(shè)方案

1.方案概述及技術(shù)解決方案

1.1.項(xiàng)目背景

杭州信雅達(dá)數(shù)碼科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家專業(yè)從事跨行金融支付、銀行審計(jì)和小貸產(chǎn)品開發(fā)、銷售和技術(shù)服務(wù)的軟件企業(yè)。在成長(zhǎng)的道路上，我們獲得過(guò)一些榮譽(yù)：“浙江省高新技術(shù)企業(yè)”、“浙江省軟件企業(yè)”，“杭州市高新技術(shù)企業(yè)研發(fā)中心”，并獲得三十多項(xiàng)自主知識(shí)產(chǎn)權(quán)的軟件著作權(quán)，多個(gè)項(xiàng)目被列為“杭州市重大科技創(chuàng)新項(xiàng)目”。

我們一直致力于自主產(chǎn)權(quán)軟件的開發(fā)和服務(wù)。在金融行業(yè)，我們擁有廣泛的用戶群，產(chǎn)品已在中國(guó)人民銀行、各大股份制商業(yè)銀行和各地商業(yè)銀行等上百家用戶得到廣泛應(yīng)用。我們自主研發(fā)的核心軟件產(chǎn)品“區(qū)域跨行支付服務(wù)平臺(tái)”、“國(guó)庫(kù)業(yè)務(wù)處理系統(tǒng)”、“銀行審計(jì)系統(tǒng)”等產(chǎn)品在國(guó)內(nèi)處于領(lǐng)先地位。同時(shí)，我們具備先進(jìn)、齊全的用于信息系統(tǒng)開發(fā)和集成的設(shè)備環(huán)境。

秉承信雅達(dá)“幫助客戶成功、幫助員工成功”、“實(shí)現(xiàn)公司和員工的同步發(fā)展”的理念，我們堅(jiān)持以人為本，尊重人才，注重員工的培養(yǎng)與發(fā)展。公司搭建了先進(jìn)的人力資源管理平臺(tái)，吸收、培養(yǎng)、激勵(lì)、穩(wěn)定優(yōu)秀人才，并通過(guò)人員的合理配置和使用，服務(wù)于企業(yè)的戰(zhàn)略目標(biāo)，實(shí)現(xiàn)了員工與企業(yè)的共同成長(zhǎng)。公司凝聚了一批來(lái)自海內(nèi)外，善于學(xué)習(xí)核心人才。

隨著公司不斷的發(fā)展，原有網(wǎng)絡(luò)已經(jīng)無(wú)法滿足員工和辦公人員的需求，具體體現(xiàn)： 1：公司整體網(wǎng)絡(luò)速率較慢

2：內(nèi)部服務(wù)器與辦公設(shè)備IP地址分配混亂 3：內(nèi)網(wǎng)訪問(wèn)速率緩慢

4：隨著公司發(fā)展壯大，原有IP地址無(wú)法1對(duì)1的分配給員工，導(dǎo)致員工內(nèi)部IP地址沖突

5：發(fā)現(xiàn)ARP等病毒攻擊，無(wú)法找到源頭地址 1.2.方案概述

公司網(wǎng)絡(luò)建設(shè)由三層交換機(jī)，辦公區(qū)域二層接入交換機(jī)和服務(wù)器區(qū)域二層接入交換機(jī)，樓層無(wú)線AP組成，為公司建立一套高速，可靠，安全的網(wǎng)絡(luò)鏈路，并且各個(gè)設(shè)備采用雙冗余熱備方式部署，把單點(diǎn)故障風(fēng)險(xiǎn)降到最小。

三層交換機(jī)做為上聯(lián)，通過(guò)電信專線接入，做為核心交換機(jī)，用來(lái)做數(shù)據(jù)轉(zhuǎn)發(fā)與處理，來(lái)保證公司整體業(yè)務(wù)的實(shí)時(shí)性，穩(wěn)定性，安全性，辦公區(qū)域二層交換機(jī)用于日常行政與辦公人員使用，來(lái)保證日常辦公人員的工作高效性，服務(wù)器區(qū)域二層交換機(jī)用于公司整體開發(fā)服務(wù)器使用，從而保證開發(fā)人員到開發(fā)服務(wù)器之間建立一條高速，高效的網(wǎng)絡(luò)鏈路，并且使用樓層無(wú)線AP做為平時(shí)公司員工和客戶的需求及訪問(wèn)資源等需求。

1.3.技術(shù)解決方案

公司目前網(wǎng)絡(luò)較為簡(jiǎn)單，而且辦公區(qū)域和服務(wù)器區(qū)域都混在同個(gè)交換機(jī)之上，及易造成病毒攻擊，IP混亂，IP地址不夠等現(xiàn)像。

這次網(wǎng)絡(luò)升級(jí)，我們通過(guò)電信專線接入，上聯(lián)部署兩臺(tái)核心交換機(jī)（核心A，核心B），兩臺(tái)互為熱備方式，在兩臺(tái)核心交換機(jī)配置四個(gè)區(qū)域分別為：辦公區(qū)域A，辦公區(qū)域B，服務(wù)器區(qū)域，無(wú)線區(qū)域，并且部署熱備技術(shù)在兩臺(tái)核心交換機(jī)，互為冗余，在每個(gè)區(qū)域下部署HSRP虛擬地址技術(shù)，防止四個(gè)區(qū)域單點(diǎn)故障，即使核心交換機(jī)其中一臺(tái)宕機(jī)，都不會(huì)影響公司整體網(wǎng)絡(luò)的數(shù)據(jù)傳輸和丟包。在核心交換機(jī)下聯(lián)四個(gè)接入交換機(jī)，做為辦公區(qū)域A,B，服務(wù)器區(qū)域和無(wú)線區(qū)域的接入交換機(jī)，在辦公區(qū)域A和辦公區(qū)域B，我們分別接入辦公人員PC和開發(fā)人員PC，在服務(wù)器區(qū)域我們接入服務(wù)器及開發(fā)PC終端，并且辦公區(qū)域能訪問(wèn)服務(wù)器區(qū)域，使開發(fā)人員能快速有效的訪問(wèn)到服務(wù)器資源，在無(wú)線區(qū)域，我們部署無(wú)線AP，使外來(lái)客戶能享受到更方便快捷的網(wǎng)絡(luò)。

在PC和服務(wù)器的管理上，使用固定IP，并且通過(guò)核心交換機(jī)來(lái)部署IP地址與MAC地址的綁定，從而有效管理到PC機(jī)和服務(wù)器的IP地址。

1.4.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

具體拓?fù)淙缦拢?/p>

2.設(shè)備選型及預(yù)算

2.1.設(shè)備選型原則

2.1.1.網(wǎng)絡(luò)安全

公司網(wǎng)絡(luò)安全的目標(biāo)是保證網(wǎng)絡(luò)的可靠性，防止竊密和非法訪問(wèn)，并能支持7×24小時(shí)不間斷運(yùn)行，要求如下：

公司網(wǎng)絡(luò)安全應(yīng)采用高可靠性的網(wǎng)絡(luò)，網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)中應(yīng)支持熱備冗余等措施保證不間斷運(yùn)行，即網(wǎng)絡(luò)設(shè)備和線路不應(yīng)具有單點(diǎn)故障，可用性指標(biāo)應(yīng)大于99.9%。對(duì)于關(guān)鍵網(wǎng)絡(luò)設(shè)備，應(yīng)支持聯(lián)機(jī)更換。

2.1.2.數(shù)據(jù)安全

1．?dāng)?shù)據(jù)傳輸安全 公司業(yè)務(wù)應(yīng)保證各節(jié)點(diǎn)之間數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾?、保密性?？煽啃灾笖?shù)據(jù)來(lái)源合法、不重不丟、防止假冒和偽造；完整性指數(shù)據(jù)無(wú)法篡改；保密性指防止重要數(shù)據(jù)的失密和竊密，禁止無(wú)關(guān)人員查看。數(shù)據(jù)傳輸時(shí)可考慮數(shù)字加密、數(shù)字證書等技術(shù)，以增強(qiáng)系統(tǒng)的安全性。

2．?dāng)?shù)據(jù)存儲(chǔ)安全

業(yè)務(wù)數(shù)據(jù)存儲(chǔ)安全的目標(biāo)是保證數(shù)據(jù)存放時(shí)的可靠性、完整性、保密性。為此，系統(tǒng)應(yīng)采取以下措施：

◆ 業(yè)務(wù)數(shù)據(jù)無(wú)論是數(shù)據(jù)庫(kù)或者文件形式保存的，均應(yīng)采取完備的用戶權(quán)限策略避免非法訪問(wèn)。

◆ 系統(tǒng)應(yīng)保證數(shù)據(jù)存儲(chǔ)的高度可靠性，應(yīng)用系統(tǒng)應(yīng)支持磁盤陣列、磁盤鏡像等數(shù)據(jù)冗余技術(shù)，防止數(shù)據(jù)損壞和丟失。

◆ 系統(tǒng)應(yīng)提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時(shí)及時(shí)恢復(fù)。數(shù)據(jù)備份策略應(yīng)支持以介質(zhì)方式備份每工作日的業(yè)務(wù)數(shù)據(jù)和日志，并應(yīng)按規(guī)定期限妥善保管。備份介質(zhì)應(yīng)異地存放，避免損壞。

◆業(yè)務(wù)數(shù)據(jù)應(yīng)至少保存30天；系統(tǒng)可靈活設(shè)置保存期限，自動(dòng)刪除超過(guò)保存期限的業(yè)務(wù)數(shù)據(jù)。

◆ 對(duì)于保存期限內(nèi)的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)應(yīng)提供靈活的歷史數(shù)據(jù)查詢功能；對(duì)于保留期限外的業(yè)務(wù)數(shù)據(jù)，系統(tǒng)可方便地進(jìn)行備份、恢復(fù)和查詢。

2.1.3.根據(jù)以上安全性考慮，建議使用以下設(shè)備 2.1.4.三層核心交換機(jī)Cisco WS-3560X-48T-E 2.1.5.二層辦公區(qū)域接入交換機(jī)Cisco WS-3560X-48T-S 2.1.6.服務(wù)器區(qū)域接入交換機(jī)Cisco WS-3560X-48T-S 2.1.7.無(wú)線AP區(qū)域Cisco AIR-CAP1602I-C-K9

第四篇：一個(gè)中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案

一個(gè)中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案

網(wǎng)絡(luò)工程 設(shè)計(jì)方案 需要一個(gè)中小企業(yè)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的方案

(1)公司有 1000 臺(tái) PC

(2)公司共有多個(gè)部門，不同部門的相互訪問(wèn)要求有限制，公司有若干個(gè)跨省的分公司

(3)公司有自己的內(nèi)部網(wǎng)頁(yè)與外部網(wǎng)站

(4)公司有自己的 OA 系統(tǒng)

(5)公司中的每臺(tái)機(jī)能上互聯(lián)網(wǎng)

(6)核心技術(shù)采用VPN

根據(jù)以上 6 個(gè)方面的要求說(shuō)明 提出一個(gè)網(wǎng)絡(luò)設(shè)計(jì)方案

目 錄

前言

一、項(xiàng)目概述

二、需求概述

三、網(wǎng)絡(luò)需求

1.布線結(jié)構(gòu)需求

2.網(wǎng)絡(luò)設(shè)備需求

3.IP地址規(guī)劃

四、系統(tǒng)需求

1.系統(tǒng)要求

2.網(wǎng)絡(luò)和應(yīng)用服務(wù)

五、存儲(chǔ)備份系統(tǒng)需求

1.總體要求

;?

更低的TCO：系統(tǒng)設(shè)計(jì)應(yīng)盡量降低整個(gè)系統(tǒng)和TCO(擁有成本);?

安全性：在系統(tǒng)的設(shè)計(jì)、實(shí)現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全;良好的售后服務(wù)支持。?

除了滿足上述的基本特征外，本項(xiàng)目的設(shè)計(jì)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計(jì)要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來(lái)幾年公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和集團(tuán)的結(jié)構(gòu)變更。

二、需求概述

在設(shè)計(jì)方案時(shí)，無(wú)論是系統(tǒng)或網(wǎng)絡(luò)都嚴(yán)格遵循以下原則，以保障方案能充分滿足集團(tuán)的需求。

先進(jìn)性和實(shí)用性原則?

高性能原則?

經(jīng)濟(jì)性原則?

可靠性原則?

安全性原則

可擴(kuò)展性原則?

標(biāo)準(zhǔn)化原則

易管理性原則?

三、網(wǎng)絡(luò)需求

集團(tuán)園區(qū)網(wǎng)項(xiàng)目必須實(shí)現(xiàn)以下的功能需求：建設(shè)一個(gè)通暢、高效、安全、可擴(kuò)展的集團(tuán)園區(qū)網(wǎng)，支撐集團(tuán)信息系統(tǒng)的運(yùn)行，共享各種資源，提高集團(tuán)辦公和集團(tuán)生產(chǎn)效率，降低集團(tuán)的總體運(yùn)行費(fèi)用。網(wǎng)絡(luò)系統(tǒng)必須運(yùn)行穩(wěn)定。

集團(tuán)園區(qū)網(wǎng)需要滿足集團(tuán)各種計(jì)算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸要求。

集團(tuán)園區(qū)網(wǎng)要具備良好的可管理性。減輕維護(hù)人員的工作量，提高網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量。

集團(tuán)園區(qū)網(wǎng)要具有良好的可擴(kuò)展性。能夠滿足集團(tuán)未來(lái)發(fā)展的需要，保護(hù)集團(tuán)的投資。

整個(gè)項(xiàng)目的施工，系統(tǒng)集成商要精心組織、嚴(yán)格管理、定期提交各類項(xiàng)目文檔。

在項(xiàng)目實(shí)施完畢之后，系統(tǒng)集成商要對(duì)集團(tuán)的相關(guān)人員進(jìn)行培訓(xùn)，并移交全部的項(xiàng)目工程資料，保證集團(tuán)園區(qū)網(wǎng)的正常運(yùn)行和管理維護(hù)。1.布線結(jié)構(gòu)需求

集團(tuán)目前擁有六家子公司，包括集團(tuán)總部在內(nèi)共有2000多名員工;園區(qū)內(nèi)有7棟建筑物，分別是集團(tuán)總部和子公司的辦公和生產(chǎn)經(jīng)營(yíng)場(chǎng)所;光纖+超五類綜合布線系統(tǒng)，3000個(gè)左右信息點(diǎn);集團(tuán)計(jì)劃為大部分的員工配置辦公用計(jì)算機(jī);集團(tuán)目前有多種計(jì)算機(jī)應(yīng)用系統(tǒng)。

7棟建筑物，每棟建筑高7層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設(shè)有本樓的機(jī)房，一樓布有少量的信息點(diǎn)，供未來(lái)可能的需求使用，目前并不使用(不包括集團(tuán)總部所在的樓)。二層和三層，每層樓布有96個(gè)信息點(diǎn)。四層到七層，每層樓布有48個(gè)信息點(diǎn)。每層樓有一個(gè)設(shè)備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機(jī)房有兩條12芯室內(nèi)光纖。每個(gè)子公司和集團(tuán)總部之間通過(guò)兩條12芯的室外光纜連接。要求將除一層以外的全部信息點(diǎn)接入網(wǎng)絡(luò)，但目前不用的信息點(diǎn)關(guān)閉。集團(tuán)總部所在樓的一層，是集團(tuán)的主機(jī)房，布有48個(gè)信息點(diǎn)，但目前只有20臺(tái)左右的服務(wù)器和工作站。

集團(tuán)園區(qū)正在后期建設(shè)中，不存在遺留的網(wǎng)絡(luò)系統(tǒng)。集團(tuán)原有少量的網(wǎng)絡(luò)設(shè)備，可以不作考慮或者用作臨時(shí)的補(bǔ)充之用。

2.網(wǎng)絡(luò)設(shè)備需求

集團(tuán)園區(qū)網(wǎng)計(jì)劃采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務(wù)提供商的網(wǎng)絡(luò)，然后接入到因特網(wǎng)中，使集團(tuán)實(shí)現(xiàn)與外界的信息交換和網(wǎng)絡(luò)通信。集團(tuán)統(tǒng)一一個(gè)出口訪問(wèn)Internet，集團(tuán)能夠控制網(wǎng)絡(luò)的安全。

根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，系統(tǒng)集成商需要給出設(shè)備選擇的合理建議，包括樓層接入交換機(jī)、子公司主交換機(jī)、集團(tuán)核心交換機(jī)等。其中，樓層接入設(shè)備需要選擇同一型號(hào)的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過(guò)堆疊方式進(jìn)行靈活的升級(jí)擴(kuò)容;核心交換機(jī)需要具有升級(jí)到720Gbps可用背板帶寬的能力。

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備未來(lái)良好的可擴(kuò)展性、可升級(jí)性，保護(hù)-45

97至102對(duì)應(yīng)Vlan12至17)

10.32.96.1/27 子域服務(wù)器IP地址

10.32.96.2/27 Mail服務(wù)器IP地址

子公司2 10.48.*.252/24 2號(hào)樓接入層交換機(jī)管理IP地址(*表示從97至102對(duì)應(yīng)2至7層)

10.48.35.1、2/32 三層交換機(jī)的Loopback地址

10.48.*.1 ～ 10.48.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對(duì)應(yīng)2至7層)

10.48.*.252、253/24 2號(hào)樓匯聚層交換機(jī)對(duì)應(yīng)每一Vlan的IP地址(*表示從97至102對(duì)應(yīng)Vlan12至17)

10.48.*.254/24 2號(hào)樓匯聚層交換機(jī)對(duì)應(yīng)每一Vlan的虛擬IP地址即網(wǎng)關(guān)IP地址(*表示從97至102對(duì)應(yīng)Vlan12至17)

10.48.96.1/27 子域服務(wù)器IP地址

10.48.96.2/27 Mail服務(wù)器IP地址

子公司3 10.64.*.252/24 2號(hào)樓接入層交換機(jī)管理IP地址(*表示從97至102對(duì)應(yīng)2至7層)

10.64.35.1、2/32 三層交換機(jī)的Loopback地址

10.64.*.1 ～ 10.64.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對(duì)應(yīng)2至7層)

10.64.*.252、253/24 2號(hào)樓匯聚層交換機(jī)對(duì)應(yīng)每一Vlan的IP地址(*表示從97至102對(duì)應(yīng)Vlan12至17)

10.64.*.254/24 2號(hào)樓匯聚層交換機(jī)對(duì)應(yīng)每一Vlan的虛擬IP地址即網(wǎng)關(guān)IP地址(*表示從97至102對(duì)應(yīng)Vlan12至17)

10.64.96.1/27 子域服務(wù)器IP地址

10.64.96.2/27 Mail服務(wù)器IP地址

四、系統(tǒng)需求

本項(xiàng)目的實(shí)施目的是在集團(tuán)內(nèi)部建立穩(wěn)定、高效的辦公自動(dòng)化網(wǎng)絡(luò)，通過(guò)項(xiàng)目的實(shí)

PC，使所有員工能通過(guò)總部網(wǎng)絡(luò)接入Internet，從而提高所有員工的工作效率和加快企業(yè)內(nèi)部的信息傳遞。同時(shí)需要建立集團(tuán)的WEB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)的信息。在總部及每個(gè)子公司均設(shè)立專用的服務(wù)器，使集團(tuán)內(nèi)所有員工能夠利用服務(wù)器方便的訪問(wèn)公共的文件資源，并能夠完成企業(yè)內(nèi)外的郵件收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)各方面應(yīng)用的要求，包括辦公自動(dòng)化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理等。

1.系統(tǒng)要求

① 集團(tuán)原有少量筆記本電腦及PC機(jī)，由各級(jí)經(jīng)理及財(cái)務(wù)部門使用，操作系統(tǒng)均為Windows98，為了滿足企業(yè)信息化建設(shè)的需要，集團(tuán)將在本項(xiàng)目中更新所有的操作系統(tǒng)。本項(xiàng)目中的操作系統(tǒng)應(yīng)選擇占市場(chǎng)份額最大的主流操作系統(tǒng)，整個(gè)網(wǎng)絡(luò)(服務(wù)器、客戶機(jī))采用同一廠商的操作系統(tǒng)產(chǎn)品，所選擇的操作系統(tǒng)應(yīng)簡(jiǎn)單蝗用，便于安裝和管理。具體選擇應(yīng)依據(jù)如下規(guī)則：

操作系統(tǒng)要求選擇最新版本?

所選操作系統(tǒng)需要提供方便的更新與升級(jí)方法?

服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能?

服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議?

所選操作系統(tǒng)應(yīng)能夠方便的實(shí)現(xiàn)用戶和權(quán)限的管理?

秘選操作系統(tǒng)應(yīng)能夠運(yùn)行常用的大多數(shù)應(yīng)用軟件，例如辦公軟件、圖像處理軟件、CAD財(cái)務(wù)軟件等?

服務(wù)器操作系統(tǒng)應(yīng)能夠提供WEB、FTP、DNS服務(wù)及完善的管理功能?

操作系統(tǒng)廠商應(yīng)能夠提供優(yōu)質(zhì)的售后服務(wù)及技術(shù)支持?

客戶端操作系統(tǒng)要求簡(jiǎn)單易用，提供圖形界面?

② 隨著集團(tuán)近年來(lái)的高速發(fā)展，集團(tuán)的業(yè)務(wù)已經(jīng)涉及到各個(gè)商業(yè)領(lǐng)域，集團(tuán)及公司內(nèi)部的組織結(jié)構(gòu)也日益復(fù)雜，在本項(xiàng)目的設(shè)計(jì)實(shí)施過(guò)程中，要求工程實(shí)施方在規(guī)劃系統(tǒng)設(shè)計(jì)時(shí)，充分考慮到集團(tuán)管理的需求，設(shè)計(jì)出合理的系統(tǒng)管理架構(gòu)，能夠最大程度的降低集團(tuán)的系統(tǒng)管理上的成本，并能滿足各種商務(wù)工作的需求，具體的設(shè)計(jì)應(yīng)依據(jù)以下原則：

910-

第五篇：公司網(wǎng)絡(luò)管理方案

網(wǎng)絡(luò)管理制度

為保證公司網(wǎng)絡(luò)安全，合理使用網(wǎng)絡(luò)資源，經(jīng)公司領(lǐng)導(dǎo)審批，特制定公司《網(wǎng)絡(luò)管理制度》，請(qǐng)相關(guān)部門和人員認(rèn)真執(zhí)行。

1.未經(jīng)網(wǎng)絡(luò)管理員批準(zhǔn)，任何人不得改變網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、路由器配置和網(wǎng)絡(luò)參數(shù)。

2.任何人不得進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3.公司內(nèi)部局域網(wǎng)上任何人不得利用計(jì)算機(jī)技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得以任何方式破解系統(tǒng)密碼，不得制作、復(fù)制和傳播妨害公司穩(wěn)定的有關(guān)信息，違者將報(bào)公司最高領(lǐng)導(dǎo)，并報(bào)公安機(jī)關(guān)處理，保留追究法律責(zé)任的權(quán)力。

4.各部門定期對(duì)本部門計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份，以備發(fā)生故障時(shí)進(jìn)行恢復(fù).5.重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤（一般為C盤），避免系統(tǒng)崩潰導(dǎo)致數(shù)據(jù)丟失。

6.公司電腦的IP地址由網(wǎng)絡(luò)管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。

7.因工作需要開通Internet上網(wǎng)權(quán)限的，應(yīng)該填寫申請(qǐng)，經(jīng)廠長(zhǎng)審核通過(guò)后，由網(wǎng)絡(luò)管理員根據(jù)公司網(wǎng)絡(luò)實(shí)際（如網(wǎng)絡(luò)資源未滿）情況為其開通上網(wǎng)權(quán)限。

8.為了安全和特別的原因，網(wǎng)絡(luò)管理員有權(quán)隨時(shí)關(guān)閉Internet網(wǎng)或直接關(guān)閉某人的上網(wǎng)權(quán)限。

9.使用電子郵件時(shí)，未知的附件請(qǐng)不要打開。對(duì)于陌生的電子郵件，請(qǐng)直接予以刪除。

10.員工必須具備強(qiáng)烈的保密意識(shí)，不允許將公司機(jī)密資料以任何形式發(fā)布到Internet網(wǎng)上。

11.不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務(wù)器。

12.為了節(jié)省網(wǎng)絡(luò)帶寬和防止電腦病毒，未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂(lè)、電影或者電視劇，不得使用BT、電驢、POCO等嚴(yán)重占用帶寬的P2P下載軟件。違者管理員有權(quán)關(guān)閉其上網(wǎng)權(quán)限，由行政部執(zhí)行并給予警告，三次不改者限制其Internet上網(wǎng)帶寬或關(guān)閉上網(wǎng)權(quán)限。

13.員工不得利用公司電腦及網(wǎng)絡(luò)資源玩網(wǎng)絡(luò)游戲，（由行政部監(jiān)管），違者給予警告。

14.不得利用公司的網(wǎng)絡(luò)資源發(fā)布傳播迷信、淫穢、色情、賭博、暴力、兇殺等信息。

15.不得利用公司的網(wǎng)絡(luò)資源進(jìn)行入侵、破解、篡改其它Internet工作站或者服務(wù)器等網(wǎng)絡(luò)犯罪行為，若發(fā)現(xiàn)立即終止其Internet權(quán)限，并上報(bào)公司最高領(lǐng)導(dǎo)，保留送公安機(jī)關(guān)處理權(quán)。

16.本《網(wǎng)絡(luò)管理制度》由公司行政部制定并解釋，自下發(fā)之日起執(zhí)行

武漢東進(jìn)塑膠有限公司

行政部

2011-3-21