《网络规划主要考虑要点.docx》由会员分享,可在线阅读,更多相关《网络规划主要考虑要点.docx(20页珍藏版)》请在课桌文档上搜索。
1、网络规划初步方案职务:姓名:2023年9月日目录序言二需求分析三网络方案概述3.1 网络部分的总体规定3. 2系统部分的总体规定3.3建设规划四网络拓扑图五设备选型及功能报价六IP地址规划七布线方案7.1 设计根据7.1.1 设计原则7.1.2 设计目B及原则系统的先进性、开放性和灵活性设计的合理性7.2 布线系统的基本状况分析、构成7.2.1 基本状况分析八设计总结-序言伴随目前社会B速发展,办公自动化也在逐渐的普及,因此网络的建设就显得尤为重要。网络的建设时运用多种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一种可实现多种综合网络应用的高速计算机网络系统,将各个
2、办公室之间通过网络连接起来,与Internet相连。以便了各部门之间0信息交流,节省了时间。使得企业在强烈0社会竞争中赢得了成功0基础。二需求分析(1)企业办公区:为防止出现网络故障时互相干扰,以及可以迅速查错,各部门均划分各自使用IP段:综合办、财务部、工程部、领导、其他。初步划分5个IP段。(2)企业内部骨干网络采用UTP双绞线;内部网络与IntCrnet相连,由于现阶段并无复杂信息化系统或平台,且网络拓扑较为简朴,主机少,将采用单独备份与软件防护B初级安全方略。(3)并且在后来的信息化办公中,将推进WlN7系统B使用,由于WlNXP系统于明年年初将停止一切更新,并且XP系统长达十数年的服
3、役过程中自身安全与稳定性均未能从主线上处理。三网络方案概述3.1 网络部分的总体规定(1)满足企业办公自动化的规定,为各类应用系统提供以便、快捷的信息通讯(2)良好B性能,可以支持大容量和实时性B各类应用。(3)可以可靠0运行,较低B故障率和维护B规定。(4)提供安全机制,满足保护企业信息安全的规定。(5)具有较高的性价比。(6)未来升级扩展轻易,保护顾客投资。3.2 系统部分的总体规定(1)易于配置:所有的客户端和服务器系统应当是易于配置和管理的,并保障客户端的以便使用(2)稳定性及可靠性:系统0运行应具有高稳定性,保障高性能无端障运行。(3)可管理性:系统中应提供尽量多B管理方式和管理工具
4、,便于系统管理员在任何位置以便0对整个系统进行管理;(4)更低的成本:系统设计应尽量减少整个系统和拥有成本;(5)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全,。除了满足上述的基本特性外,本项目的设计还应具有开放性、可扩展性及兼容性,所有系统0设计规定采用开放的技术和原则选择主流的操作系统及应用软件,伴随未来的!信息化进程逐渐开展,详细网络设施根据详细需求再进行配套,防止软硬件的失衡导致挥霍。3.3建设规划(1)网络系统采用TCP/IP协议栈,采用统一的客户端应用软件。(2)网络系统采用全互换网络,主干IoOOMbPS,100/1000MbPS自适应到房间或桌面。(3)网络
5、系统按部门、工作内容划分IP,网络多层互换采用802.1Q协议。(4)网络系统必须满足原则化的规定,以实现开放性和可扩展性。(5)服务器系统安全0实现,与网络系统的安全方略紧密有关。四网络拓扑图六IP地址规划企业IP地址分派满足合理运用的规定。企业IP地址分派满足分类控制的规定。企业IP地址分派满足未来企业网络扩容的需要。企业网络的IIP地址的I某些详细使用规定:IP地址B使用需要报企业负责人审批立案。规划原则: IP地址规划应当在网络施工前所有规划好,否则在施工过程中随意分派地址,将会产生一系列问题规划IP地址注意事项: 在分派地址前设计构造化时地址模块,预留地址空间,以便此后的扩充。 IP
6、地址规划应以表格方式记录下来,以便实行。 网络管理人员通过IP地址即可定位其所属部门、房间、工位。 IP分派完毕后,每台电脑BIP地址会与自身物理硬件MAC地址相绑定,任何人不能随意更改IP。IP地址初步划分:192.168.1.10(为主干网络设备预留)192.168.1.20(领导使用IP地址)192.168.1.50(综合办使用IP地址)192.168.1.70(工程部使用IP地址)192.168.1.110(其他办公室等使用IP地址)剩余IP以20个地址为一组划分8个段落。其他网络设备如监控、或门禁等后来也许占用网络地址的弱电设备从尾部IP地址开始使用。七布线方案为实现办公自动化和数据
7、共享以及满足现代化工作日勺需要,并且充足运用既有办公资源,需在办公区逐渐建立起完善、高速B计算机网络系统。现拟提出如下建设规划:1 .在主干数据线缆、模块所有采用超五类技术。2 .建立的综合布线系统支持多种网络技术,向顾客提供全面处理方案;3 .所建网络便于管理,易于维护布线;4 .清晰的网络拓扑构造,以便灵活,以便于此后的网络升级和移植。网络根据国际、国内原则和规范,考虑整个系统设计0合理性和实用性,符合多种语音、数据以及控制信号B应用规定,保证系统的稳定性和安全性,在最经济的方式下,到达综合布线系统所规定0目的。7.1 设计根据7.1.1 设计原则 IEEE802.3IOBASE-T JG
8、J/T16-92 IEEE802.3uEthernet(100BASE-T) NSIEIATI568B及EIATIA568EIATI606 ATMForum I0S/IEC11801.7.1.2 设计目的及原则该构造化布线系统将能支持楼内日勺网络系统,实现网络资源共享,提供电脑通信服务,数据服务,多功能的综合性服务.整个设计基于如下目时:* 满足大楼各项重要业务的需要,兼顾未来长远发展;* 符合目前和长远的信息传播规定;* 布线系统采用国际原则提议B星型拓扑构造;* 布线系统设计国际原则(ISO/IEC11801),邮电部和建设部原则;* 布线系统将支持数据、并支持不一样类型不一样厂商的计算机
9、和网络产品;* 布线系统的信息出口采用国际原则的RJ45插座,以及统一的线路规格和设备接口使任意信息点都能接插不一样类型的终端设备(如计算机、打印机、网络终端及机等),以支持语音、数据、图像等数据信息或多媒体信息地传播;* 所有标牌、标签的颜色和字体直观、醒目使操作维护人员以便识别和查找;同步我们在设计中还体现下列原则:系统的先进性、开放性和灵活性电脑、的传播介质完全相似,均使用双绞线(UIP)或光纤符合多种厂家不一样电脑系统及互换机B应用基础布线可以保证523年不落后于最新技术0发展管道占用面积较小,能节省投资* 采用星型拓扑构造布线,保证系统B稳定性和安全性设计的合理性本系统在设计时不仅考
10、虑到它的开放性、灵活性,并且还必须认真考虑整个系统设计0合理性和实用性,使布线系统可以在最经济0方式下到达高速信息通道所规定0目0o7.2 布线系统的基本状况分析、构成布线系统中所选用日勺双绞线必须是非屏蔽五类双绞线或超五类双绞线,运用既有可用布线,减少对正常办公的影响。提议采用全构造化布线,有助于系统维护以及系统的安全性。非屏蔽五类双绞线,平均线长约三十米,最长不应超过一百米。7.21、基本状况分析区域信息点数平均线长(米)(大概)备注领导办公区域4综合办14工程部12财务部8本方案采用星型构造,既以便分布式管理又可变化网络构造。保证顾客可以根据状况迅速变化网络构造与网络顾客工作站安放地点,
11、在通过RJ45一互换机的J连接线连接工作站构成整个网络。本方案便于管理,简朴可行、可靠性高。(备线采用二备一方式,保证布线系统有更大的容余和网络的安全。)五设备选型及功能报价1为了优化网络建设,愈加合理的运用既有资源,采用两层互换机、路由器和某些双绞线等。2采用路由器作为关键设备,同外网相连;运用星型拓扑构造,一种遍及路由连接各个部及服务器、打印机等,并且这些设备都各自同一种互换机相连。这样可以满足企业内有网络共享打印机、办公、FTP服务器、服务器。且也会满足各个部门的规定。3对对应的设备进行配置,根据既有的网络设备,在较小的成本范围之内,实现内网可以访问外网并且让所有服务器,打印机等拥有独立
12、的网络中心。并设置访问控制表,增长网络安全性。鉴于现阶段需求,办公区网络基础设备应均使用TP-LINK、J设备,在不复杂的网络状况下,该品牌设备完全能适应工作需要,且比同类产品质量、稳定性均胜出一筹。可选互换机型号与性能:1、TP-LINKTL-SF1008L参数规格重要参数产品类型楼道互换机应用层级二层传播速率1OZlOOMbps互换方式存储转发背板带宽1.6GbpsMAC地址表8K端口参数端口构造非模块化端Il数量8个端口描述8个10/100MbpsRJ45端口传播模式全双工/半双工自适应功能特性网络原则IEEE802.3,IEEE802.3u,IEEE802.1Q,IEEE802.Ip,
13、IEEE8023xPortVLANVLAN802.IQTAGVLAN优先级QOS队列调度网络管理支持全中文图形化界面管理提供管理密码保护功能安全管理连接密码保护硬件安全其他参数状态指示灯Link/Act,电源电源电压AC100-240V,50-60Hz产品尺寸25015844mm工作温度:0-40环境原则工作湿度:10%-90%RH(不凝结)存储温度:407(TC存储湿度:5%-9O%RH(不凝结)保修信息保修政策全国联保,享有三包服务质保时间1年质保备注1年免费保修客服400-886-3400备注周一至周五:8:30-11:50,13:20-18:00(节假日休息)保修保换仅限于主机,包装及
14、各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天详细内容线及光纤头元器件保修期为3个月。若产品购置后的H5天内出现设备性能问题,且外观无划伤,可直接更换新产品。在免费保换期间,产品须通过普联检测,确认故障后,将更换同一型号或与该产品性能相称的返修良品,更换下来的瑕疵备件归普联所有。数据来源:中关村在线报价中心(delail.zol)应用层级二层传播速率10/100Mbps互换方式存储-转发背板带宽3.2GbpsMAC地址表8K端口参数端Il构造非模块化端口数量16个端口描述16个10/100MbPSRJ45端口传播模式全双工/半双工自适应功能特性网络原则IEEE802.3,IE
15、EE802.3u,IEEE802.3x其他参数状态指示灯Link/Act.电源电源电压AC100-240V,50-60Hz产品尺寸29418044mm环境原则工作温度:0-40工作湿度:10%-90%RH(不凝结)存储温度:-4570C存储湿度:5%-90%RH(不凝结)保修信息保修政策全国联保,享有三包服务质保时间3年质保备注3年免费保修客服400-886-3400备注周一至周五:8:30-11:50,13:20-18:00(节假日休息)详细内容保修保换仅限于主机,包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天线及光纤头元器件保修期为3个月。若产品购置后的15天内出现
16、设备性能问题,且外观无划伤,可直接更换新产品。在免费保换期间,产品须通过普联检测,确认故障后,将更换同一型号或与该产品性能相称的返修良品,更换下来的瑕疵备件归普联所有。数据来源:中关村在线报价中心(detail.zol)3、TP-LINK TL-SF1024S参数规格E重要参数产品类型迅速以太网互换机应用层级二层传播速率10/1(K)Mbps互换方式存储-转发背板带宽4.8Gbps包转发率IOMbps:1480OPPS100Mbps:148800ppsMAC地址表8K端口参数端口构造非模块化端口数量24个端口描述24个10/100MbPSRJ45端口传播模式全双工/半双工自适应功能特性网络原则
17、IEEE802.3,IEEE802.3u,IEEE802.3x其他参数状态指示灯Link/Act.Speed,电源电源电压AC100-240V,50-6OHZ产品尺寸440l8044mm环境原则工作温度:0-40工作湿度:IO%-9()%RH(不凝结)存储温度:-4P7(C存储湿度:5%-90%RH(不凝结)结保修信息保修政策全国联保,享有三包服务质保时间3年质保备注3年免费保修客服400-886-3400备注周一至周五:8:30-11:50,13:20-18:00(节假日休息)保修保换仅限于主机,包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天4线及光纤头元器件保修期为
18、3个月。若产品购置后的15天内出现设备性能问题,且外观无划伤,可直详细内容接更换新产品。在免费保换期间,产品须通过普联检测,确认故障后,将更换同一型号或与该产品性能相称的返修良品,更换卜.来的瑕疵备件归普联所有。数据来源:中关村在线报价中心(delail.zol)4、TP-LINK TL-SG2224E参数规格重要参数产品类型网管互换机应用层级二层传播速率10/100/100OMbps互换方式存储-转发背板带宽48GbpsIOMbps:148(X)pps包转发率I(X)Mbps:1488(X)pps100OMbps:1488000ppsMAC地址表8K端口参数端口构造非模块化端口数量26个端I
19、l描述24个10/100/1000MbPSRJ45,2个千兆SFP光纤口传播模式全双工/半双工自适应功能特性网络原则IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.IQ,IEEE802.Ip,IEEE802.lx,IEEE802.3xIEEE802.Iq原则的VLANVLAN基于端口的VLANMTUVLAN(端口隔离VLAN)802.Ip、DSCP优先级QOS每端口队列数队列调度算法组播管理IGMPSnoopingvlv2配置文献导入导出全中文系统日志网络管理Ping检测线缆检测(VCT)端口流量及非法数据记录其他参数状态指示灯Link/
20、ActSpeed,电源,系统电源电压AC100-240V,50-6OHZ产品尺寸44026044mm工作温度:0-4(TC环境原则工作湿度:10%-90%RH(不凝结)存储温度:-407(C存储湿度:5%-90%RH(不凝结)保修信息保修政策全国联保,享有三包服务质保时间1年质保备注1年免费保修客;*4(X)-886-3400备注周一至周五:8:30-11:50,13:20-18:00(节假日休息)保修保换仅限于主机,包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天一线及光纤头元器件保修期为3个月。若产品购置后的15天内出现设备性能问题,且外观无划伤,可直阳内容接更换新产
21、品。在免费保换期间,产品须通过普联检测,确认故障后,将更换同一型号或与该产品性能相称的返修良品,更换卜.来的瑕疵备件归普联所有。数据来源:中关村在线报价中心(delail.zol)路由器选型TP-LINK TL-ER6120参数规格基本参数路由那类型VPN路由及网络原则IEEE802.3,IEEE802.3u,IEEE802.3x网络协议TCP/IP,DHCP,ICMP,NAT,PPPoE,SNTP,DNS,H.323,SIP,DDNS传播速率IOZl(X)Mbps端口构造非模块化广域网接口1-4个局域网接口4-1个其他端口1个DMZ端口1个Console端口接口介质IOBASE-T:3类或3
22、类以上非屏蔽双线线100BASE-TX:5类非屏蔽双绞线功能参数防火墙内置防火墙VPN支持支持网络管理中文Web网管CLI管理Telnet管理远程管理其他参数状态指示灯Link/Act,速度,电源,系统处理器MIPS64位网络处理器500MHz产品内存DRAM内存:128MBDDRnFLASH内存:8MB电源电压100-240V,50-60Hz电源功率最大9.3W产品尺寸44022044mm工作温度:0-40C环境原则工作湿度:10%-90%RH(不凝结)存储温度:-40-70C存储湿度:5%-90%RH(不凝结)路由器附件TL-ER6120主机xl电源线XlConsole连接线xl包装清单L
23、型支架及其他配件x2安装手册xl保修卡Xl光盘xl保修信息保修政策全国联保,享有三包服务质保时间1年质保备注主机1年保修客服400-886-3400备注周一至周五:8:30-11:50,13:20-18:00(节假日休息)保修保换仅限于主机,包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天详细内容线及光纤头元器件保修期为3个月。若产品购置后的15天内出现设备性能问题,且外观无划伤,可直接更换新产品。在免费保换期间,产品须通过普联检测,确认故障后,将更换同一型号或与该产品性能相称的返修良品,更换下来的瑕疵备件归普联所有。数据来源:中关村在线报价中心(detail.zol)在
24、安全面,内建防火墙,支持IP过滤、域名过滤和MAC地址过滤,可防止DOS袭击,具有病毒自动隔离功能,可以针对性地开发指定计算机B上网权限。根据设备选择分两大类方案:路由器互换机无安全防方案1使用既有需要选购一台16口互换机与8口互换机御方案2使用既有需要选购两台2台8口有安全防方案3使用既有选用一台SG2224E互换机9方案4ER6120选购一台16口八规划总结此方案各个方面考虑都比较周全:针对不良信息的干扰,采用了路由器来屏蔽,从而保证了通讯进行中0安全和可靠,并且技术防止了病毒B入侵,保证了信息B安全和商业机密不被泄露,保障了企业0利益。网络有很大的扩展空间,企业的技术人员可以根据需要扩展
25、,不必紧张空间不够,为未来的更大B发展提供了保障。由于现阶段信息化底子比较微弱,提议机房、机柜、防火墙、企业级路由器、三层互换机等设备在初步的信息化系统建立完毕后再进行展望。在网络规划的任务完毕后将准备OA系统试运行,逐渐完善机房的建设。缺陷:和外网采用B是串联式0接入,一旦外网出现故障,网络就会无法正常运行,此方面受到外网B限制。备选方案:采用CISCOWRVS440ON无线路由器与无线ap中继,外部办公区将所有采用无线传播:无线比之有线网络有明显的便利性,是有线网络所不及,就成本上,它可省下一笔可观H布线费用,修改装潢费用,基本上使用的空间较为弹性许多。并且可以不必紧张辐射问题,因无线网络0发射功率较一般0要微弱许多,无线网络发射功率约6070mW,而大哥大发射功率约20OmW左右,并且使用的方式亦非像一般直接接触于人体,因此较无安全上之考量,并且基本上无线网络所使用之频段是属于ISM2.4GHZ的高频率范围,就平常生活,或办公室等等所用之电器设备是不会互相干扰,因频率差异甚多,并且无线网络自身共有12个信道可供调整,自然干扰的现象就不必紧张。就无线信号的安全性而言,一般指无线信号的被窃取,但通过高强度的密码安全方略可完全防止这一问题。