发布时间 : 星期六 文章网络改造项目设计实施方案更新完毕开始阅读320b8f99710abb68a98271fe910ef12d2af9a93e
网络改造项目设计实施方案
? ? ? ? ? ? 需要路由器一台,交换机两台,服务器6台。
分公司里的所有员工都能接入互联网,并且可以访问总公司的网络。 所有的员工都能访问内部各服务器。 分公司的计算机以部门为单位实现隔离。
为企业规划Windows 2003 AD企业目录服务的解决方案建议。 建立无线与远程服务方便员工工作
<4>、系统需求概括 1、系统管理
互联网系统是公司跟外界及总公司的一条重要信息交互通道,建议具有快速高效以及运行稳定的特点,同时,要对员工用户帐户进行相应的控制和管理,并提供完善的日志功能。 使用AD实现用户安全、帐户管理;用户权限管理;网络访问控制;以及事件日志; 系统将涉及以下3类帐户: ·分公司经理
·分公司各部门主管 ·分公司各部门普通员工
2、相关系统软件及应用软件的选择建议
主流操作系统:Red Hat Enterprise Linux AS4.0 和 Windows Server 2003 使用Windows Server 2003构建以下服务:文件服务、活动目录服务、打印服务,代理服务CCProxy
Microsoft Offices 2003 办公软件提供公司日常办公。 产品建议:
Red Hat Enterprise Linux AS
RedHat 企业级 Linux AS 版本是专为企业关键业务提供服务的 Linux 解决方案,它内置 HA/Cluster 功能,适合运行数据库、中间件、ERP/CRM 和集群/负载均衡系统等关键业务,支持各种平台的服务器,提供了最全面的支持服务。
RedHat Enterprise Linux AS 是主要的作业系统和企业架构方案。和其它版本比较,RedHat Enterprise Linux AS 包括了最全面的支持服务,及能够支持到16个处理器,64GB 内存的最大型服务器架构,RedHat Enterprise Linux AS 已成为大型企业部门及计算中心的最佳解决方案。 Windows Server 2003
Windows Server 2003系列沿用了Windows 2000 Server的先进技术并且使之更易于部署、管理和使用。其结果是:其高效结构有助于使使用者的网络成为单位的战略性资产。客户需要的所有对业务至关重要的功能,Windows Server 2003中全部包括,如安全性、可靠性、可用性和可伸缩性。此外,Microsoft已经改进和扩展了Windows服务器操作系统,使贵单位能够体验到Microsoft .NET(用于连接信息、人、系统和设备的软件)的好处。Windows Server 2003是一个多任务操作系统,它能够按照您的需要,以集中或分布的方式处理各种服务器角色。其中的一些服务器角色包括:文件和打印服务器、Web服务器和Web应用程序服务器、邮件服务器、终端服务器远程访问/虚拟专用网络(VPN)服务器目录服务器、域名系统(DNS)、动态主机配置协议(DHCP)服务器和Windows Internet命名服务(WINS)、流媒体服务器。 Windows XP
处理器(CPU) 时钟频率为300MHz或更高的处理器,至少需要233MHz(单个或双处理器系网络改造项目设计实施方案
统)、使用IntelPentium/Celeron系列、AMDK6/Athlon/Duron系列或兼容的处理器 内存(RAM) 128MBRAM或更高(最低支持64M,可能会影响性能和某些功能) 硬盘 至少1.5GB可用硬盘空间 显示卡和监SuperVGA(800x600)或分辨率更高的视频适配器和监视器 视器 其他设备 系统/软件 Red Hat Enterprise Linux AS4.0 Windows Server 2003 Windows XP Microsoft Offices 2003 CCProxy 总计 CD-ROM或DVD驱动器,键盘和 Microsoft 鼠标或兼容的指针设备 单价 RMB7500 RMB26500 RMB1880 数量 1 1 1 合计 RMB7500 RMB26500 RMB1880 Microsoft Offices 2003
1.3、项目建设的要求
<1>、硬件的一般性要求
所有硬件必须是新产品,而且在质量和性能上能提供可靠证明。 集成商所提供的硬件设备应符合国建有关标准及规定。 <2>、网络系统的总体设计要求 1、布线系统建设
总体设计需要80个信息点。
系统采用TIA/EIA568A和568B以及其它相关布线标准实施。 除工作区子系统外,其他子系统已布线完成。 2、网络系统建设
所有员工均能连到互联网上。 网络结构体系采用星型拓扑结构。
IP地址规划要合理其次要满足未来发展的需要。
网络技术采用高宽带、高速度且简单成熟的以太网交换技术。 为了满足设备的兼容性,路由交换应该采用相同的设备。
<3>、服务系统的总体设计要求
为了满足企业要求应建设文件服务、NFS服务、Web/FTP服务、打印服务、windows活动目录服务、防病毒服务、代理服务。 服务器应该采用主流的网络操作系统,并能通过核心服务器对分公司的所有员工进行不同级别的管理。
系统的安全措施必须得到加强。
打印机必须采用主流厂商的打印机产品。 <4>、系统实施的要求
集成商必须提供所有的硬件、软件、和系统集成服务。
网络改造项目设计实施方案
设计书里必须注明各个模块的具体功能。
整个项目实施过程中,由第三方人员现场旁站和监察。
二、项目方案的整体设计与实施
2.1、网络系统的分析与设计
<1>、网络拓扑结构的设计
<2>、布线系统的分析与设计
布线系统概述
根据美国国家标准化委员会电信工业协会(TIA)/电子工业协会(EIA)制定的商用建筑布线系统标准,即 EIA/TIA 568A 和EIA/TIA 568B以及其他相关标准,结构化布线系统主要针对电话、传真、计算机网络、电视会议、图文传真、语音邮件、卫星通信等。 <3>、IP地址规划
ISP提供了一个A类的公网IP地址10.0.0.0、8,作为某公司接入路由器R1外连接口E0/1和ISP提供的路由器端口使用。那么给JJJ X上海分公司接入路由器下连端口E0/0分配一个私有IP地址172.16.4.0/24,在进行子网划分,最终划分了6个可用子网。
接入远程 接入路由 SW7交换机 SW8交换机 WEB服务器 文件服务器 物理接口 E0/1 E0/0 VLAN1 VLAN1 F0/1 F0/2 IP地址 10.0.0.4 172.16.4.33 172.16.4.195 172.16.4.194 172.16.4.34 172.16.4.35 子网掩码 255.0.0.0 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 网关 无 无 172.16.4.193 172.16.4.193 172.16.4.33 172.16.4.33 网络改造项目设计实施方案
打印服务器 域控制器 额外域控 代理服务器 NFS服务器 F0/3 F0/4 F0/5 F0/6 F0/7 172.16.4.38 172.16.4.36 172.16.4.37 172.16.4.39 172.16.4.35 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 172.16.4.33 172.16.4.33 172.16.4.33 172.16.4.33 172.16.4.33 <4>、子网地址规划
R4 子接口 E0/0.1 E0/0.2 E0/0.3 E0/0.4 E0/0.5 E0/0 IP 地址 172.16.4.33/27 172.16.4.65/27 172.16.4.97/27 172.16.4.127/27 172.16.4.161/27 172.16.4.193/27 <5>、VLAN的划分
Vlan100 Vlan200 Vlan300 Vlan400 Vlan500 Vlan1 部门 服务器组 经理部 工程部 销售部 财务部 交换机7、8,路由器 IP地址 172.16.4.34-62/27 172.16.4.66-94/27 172.16.4.98-126/27 172.16.4.128-158 /27 172.16.4.162-190/27 172.16.4.194-222/27 <6>、网络设备需求分析
在这个网络中,必需注意的是服务器区数据流量非常大,而VLAN之间通信要靠汇聚链路来实现,所以这个区所搭配的交换机最好选择千兆交换机,才能保证服务器区VLAN与其他VLAN之间的正常通信。考虑到设备的兼容性,本项目建议选用知名的企业华为公司的网络设备。
为了设备的安全性,在进行设备调试的时候,建议给设备加上密码,密码由贵公司制定。 产品推荐
华为 Quidway R2610 模块化路由器
华为 Quidway R2610是一款面向中小型企业的模块化路由器,它采用了MPC8241 处理器,主频达到200MHZ,拥有64MB的内存,可扩展到128MB。该款路由器拥有8MB的闪存,其数据包转发能力在70到80KPPS之间。
选择这款路由器主要是由于它的带机数量比较高,支持VLAN,并且支持语音等功能,对于这些功能,企业网络一般情况下都是需要的。并且该款路由器的防火墙能力也比较高,加上该款路由器具有高可靠性,高稳定性等特点,非常适合于企业网络使用。该款路由器还有一个特点,就是多模块化功能,这项功能将使这款路由器的扩展能力得到大幅度提高,即使将来这些小型企业向中型企业转型时也能够胜任网络核心的作用。
华为3Com Quidway S5012G
华为3Com Quidway S5012G是一款高性能,低价格的全千兆交换机。该款交换机具有12个10/100/1000Mbps的自适应RJ45接口和4个CBIC端口,这4个CBIC端口可连接华为