企业办公⽹络设计⽅案书
XX企业办公⽹
络设计⽅案
XXXX 公司
XXXX 年 XX ⽉
【设计场景描述】
某企业是⼀家⽣产化⼯原料产品的⼯⼚。有职⼯7000 多⼈。主要产品有⾦属钾、超氧化钾⽣氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、⾟醇、碳⼋溶剂油及液氧等产品。⼯⼚
有8 个⽣产车间,设有计划、市场、财务、采购、库房及销售等部门。此外,还有组织、⼈
事、安全保卫、环保、技术(总⼯办与化⼯研究所)、质检、资料、⾷堂和车队等单位。
在这些单位部门中,⼀些部门先后建⽴了各⾃的管理信息系统,如财务、库房、销售和⼈
事等,另⼀些部门尚未建设开发。已有的信息系统建设⼯作由各部门⾃⾏完成,缺乏统⼀
的协调与规范;系统构建在单机或部门内的⼩型局域⽹上,硬件和软件平台相对落后,功能
难以扩展,数据的纵向综合与分发仍依靠软盘(移动设备)传输。同时,各部门间数据结构
不统⼀,数据不能共享。
现要进⾏⽹络⼯程改造,请你编制出⼀份符合要求的⽹络设计⽅案。
企业办公⽹络设计⽅案书
由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建
设,根据本企业计算机应⽤现状和实际需求,建设计算机⽹络或将原有的计算机⽹络进⾏改
造升级。
⼀.系统设计原则
⼀般来说,企业计算机⽹络建设和改造应遵循以下原则:
1)系统⼯程原则
本系统的设计和实施将严格按照系统⼯程的观点和⽅法进⾏,⾃始⾄终注意到系统的全
局性、关联性、整体最优性、综合性和实践性。
2)总体可⾏性原则
在设计中全⾯考虑系统的实⽤性、可靠性、先进性和可扩性诸多因素,确保系统在总体
上可⾏,使设计出来的系统能真正发挥作⽤。
3)先进性和实⽤性原则
系统设计应采⽤先进的设计思想和设计⽅法,尽量采⽤国内外的先进技术,使系统达到
国内先进⽔平,接近或达到国际先进⽔平。设计应体现先进性和实⽤性的完美统⼀。采⽤先
进技术必须符合实际情况,坚持⼀切从实际出发,⼀切为⽤户着想的原则,系统的建⽴以⽤
户的需要为设计的出发点和归宿,求得最佳效益。
世界上⽹络产品的主要供应商有⼗⼏家,就产品实现的功能⽽⾔,都⼤同⼩异,但由于
他们各⾃采⽤的技术和实现的⽅法不同,使得产品的实际性能千差万别,因此选择具备先进
技术的产品,也可说是对⾃⼰投资的保护。此外,还应注重实⽤和成效,应采⽤成熟主流的
设备。
4)可靠性原则
在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,舆论的准确性,以
及为防⽌异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计⽅法的选
择、数据的安全可靠,以及系统的动作与管理等⽅⾯采取必要的措施。
5)开放性原则
由于计算机⽹络的有关技术发展很快,可以说⽇新⽉异,在新技术成熟或新要求提出时,应
能扩展升级和灵活变更,⽽不是推倒重来,以保护今天的投资。
6)合作设计和开发的原则
⽤户熟悉业务,对系统⽬标有既定的理解,研制⽅了解信息系统的潜在能⼒和局限性。因
此,只有在⽤户⽅积极协助下,才能确保系统设计和开发的成功。系统分析、系统设计和系统
实施,没有⽤户的参与是不可能顺利完成的。通过实践,将为⽤户培养⼀批既懂业务,⼜懂计
算机应⽤的⼲部,为系统投⼊运⾏后充分发挥效益和达到最佳运⾏创造有利条件。
7)安全性:⽹络系统应能从硬件和软件上防⽌⾮法访问。
8)可管理性:⽹络系统应能采⽤先进的⽹络管理系统,以降低⽹络管理的复杂性。
9)经济性:在⽹络系统设计时,应坚持实现⾼性能前提下尽量少投资的原则,建成⽹
络系统后,应能提⾼管理、办公⽔平、以获得更⼤的经济效益和社会效益。
10) 系统友好性:确保系统对⽤户的友好性是系统存在和受使⽤者欢迎的前提。系统尽量便于⽤户的理解、学习、掌握和使⽤。
系统建设应严格遵循上述原则,采⽤结构化的设计⽅法按不同管理对象分时段、分任务
顺序地来实现。
⼆.⽹络需求
企业为了促进企业科学化的管理,在更深层次上充分利⽤现代信息技术,扩充提⾼管理
信息系统的功能和⽔平,决定建设覆盖整个企业的⽹络系统。⽹络系统企业的各个科室和部
门,在物理上实现⼀个完整的、覆盖整个企业的系统。为企业各级管理⼈员和决策⼈员提供
先进的计算机⽹络环境。
该企业⽹络系统属于局域⽹。⽹络系统建设的核⼼是主⼲⽹建设。通过主⼲连接位置上
分散的各个楼宇和⼯作场地,在各楼宇和⼯作场地内进⾏结构化布线,以此建设各部门内部的
分⽀⽹络系统,各部门相互连接,并通过企业⽹接⼊因特⽹。考虑到企业和信息技术的发
展,企业局域⽹的主⼲⽹采⽤⾼速⽹络Intranet 技术。
三.⽹络建设⽅案
1)主⼲⽹建设
⽬前⾼速局域⽹组⽹技术主要有 3 种:快速以太⽹、FDDI 和 ATM 。
传统以太⽹采⽤10Mbps 的传输技术,该类型的以太⽹得到了⼴泛的应⽤。此后,以太
⽹传输速度不断提⾼,出现了100 Mbps 的快速以太⽹和千兆位以太⽹。快速以太⽹⼏乎完
全集成了10 Mbps 以太⽹技术,使⽤与10Mbps 以太⽹相同的CSMA/CD协议,且帧格式及帧⼤⼩也与10Mbps 以太⽹⼀致。千兆位以太⽹采⽤了10Mbps 以太⽹和快速以太⽹的标准,保留了以太⽹的帧格式、流量控制及链路层管理,因此完全兼容以太⽹和快速以太⽹标准,
它提供 1Gbps 的带宽,满⾜⽹络主⼲及多媒体应⽤的带宽要求。与其他技术相⽐,千兆位以
太⽹具有更低廉的价格、更简单的⽹络管理,可以降低管理的费⽤。
为了实现千兆位传输,需要按 100Base-T 规格设计的⽹卡和集线器。就费⽤⽽⾔,在⼩型
⽹络中采⽤ 100Base-T ⽹卡和集线器是合理的,特别是对于⽆管理能⼒、⽆交换能⼒的集线器。
千兆位以太⽹不⼤适合⼩型办公⽹络的建设。
100Mbps ,FDDI 组⽹⽅式是与快速以太⽹同⼀时期的产品,技术也⽐较成熟,主⼲为
但介质采⽤光纤,成本⽐较⾼。其100Mbps 的速率也不能满⾜⾼带宽的需要。
ATM 与以太⽹在主⼲⽹和⾼性能局域⽹⽅⾯遵循完全不同的标准。⼤多数ATM ⽹络的传输⾼达155Mbps ,在企业⽹络的主⼲⽹技术中⽤得⾮常普遍。ATM 交换机⽐以太⽹集线器
贵得多,装配过程也需要付出很⼤代价。
综上所述,综合考虑企业的规模、各部门内部⼯作及部门间数据交换的需要、技术先进
性、价格和⽹络管理等多⽅⾯因素,决定采⽤千兆位以太⽹技术,星形⽹络拓扑结构。并使
⽤ Intranet 技术,形成 Intranet/Internet 的格局。如图 3-1 所⽰。
⽹管⼯作站WWW 服务器
3Com Superstack II
Switch 9300
1000Mb/s1000Mb/s
1000Mb/s
1000Mb/s因特⽹
3Com Superstack II
Switch 3300
100Mb/s
100Mb/s
3Com Superstack II
Switch 1100
100Mb/s
图 3-1 ⽹络系统拓扑结构图
2) Intranet 技术
Intranet 是指采⽤Internet 技术建⽴的企业内部⽹络,它是⼀个企业内部信息管理和交换
的平台。 Intranet 基于 TCP/IP 、Web 技术和设备来构造可提供Web 信息服务及连接数据库等
其他服务应⽤的企业内部⽹。它可连接到因特⽹成为其⼀部分,当有安全性要求时,采⽤“防⽕墙”与因特⽹隔离。⽤户借助于浏览器访问内外部各种信息和资源。通过浏览器集成已有
系统,如电⼦邮件、电⼦公告、电⼦表格和数据库应⽤系统。
传统的信息系统⼤都建⽴在全封闭或半封闭的系统基础上,限制了系统的发展和对新技
术的融⼊,⽽ Intranet 既可以独成体系,也可以⽅便地连接成为Internet 的⼀部分。 Intranet 的优点之⼀是它的协议和技术标准的公开性,可同时⽀持多种机型和操作系统平台。由于
Web 技术采⽤的是HTTP ,使⽤的⽂档格式是HTML ,这种协议和⽂档格式保证了数据在不
同平台、不同浏览器下的⼀致性。
Intranet 的建⽴可以实现以下⼯作:
1)选择⽹络操作系统及传输协议
⽬前使⽤的⽹络操作系统有UNIX 、 Windows NT 、 Linux 及 Windows XP/vista等。由于因特⽹上⼤多
数服务器运⾏UNIX ,所以 UNIX 是较好的选择。随着计算机技术的发展,其
⼤部分应⽤和⼯具已从UNIX 平台移植到PC 上。所以对⼀般的企业来说,Windows NT 也⽐较适宜。传输协议选⽤TCP/IP ,本系统使⽤Windows NT 。
2)建⽴ Web、 FTP、域名和电⼦邮件服务
Intranet 的优势在于利⽤Web 技术,所有信息都是通过WWW ⽅式发布的,这就需要在
提供WWW服务的主机上安装Web Server 服务器软件。本系统选⽤Microsoft Internet Information Server( IIS )。FTP 服务是 Intranet ⽹络中不可缺少的⼀项重要服务功能,利⽤FTP Server 可提供应⽤软件的下载功能,为⽹络管理和⽤户提供⽅便。在Intranet ⽹络中,应⽤Windows NT 组件中的 Mail Server 建⽴电⼦邮件服务。 Mail Server 具有邮件存储待发和存储转发
功能,这种邮件不仅可发送⽂本⽂件,同时也可采⽤附件⽅式实现各种⽂件传递。由于
IP 地址⽤数字表⽰很难记忆,在Intranet中需⽤域名来替代,因此需要建⽴域名服务器DNS。3)代理服务器
通过建⽴代理服务器,安装Proxy Server 软件提供因特⽹代理服务,以便为企业Intranet ⽹络受权⽤户提供通过“防⽕墙”浏览因特⽹的服务。Proxy Server 代理服务器主要⽤于⽹
络的信息复制与信息过滤,降低⽹络的运转负担费⽤。它能够允许Intranet ⽤户访问因特⽹,但同时⼜将两个系统分开。Proxy 接收内部⽤户请求,并从外部服务器请求⼀个专门的地址。其
安全性在于对外并不暴露内部的⽹络地址,具有很好的安全保障能⼒。本系统使⽤的软件
为Microsoft 公司的 Proxy Server 。
4)建⽴防⽕墙服务器
从安全性⽅⾯考虑,Intranet 是企业内部的⽹络,如果要将Intranet联⼊Internet,则需要
在它们之间建成⼀道“防⽕墙” ,保证企业的信息不受外界攻击,同时⼜不与外界隔绝。通
过“防⽕墙” ,可以对企业内部的信息进⾏严格控制,保证信息在有控制、有监视的状态下
为适当的⼈所⽤。建⽴代理服务器可为企业Intranet 授权⽤户提供通过“防⽕墙”服务访问
因特⽹,同时也阻⽌了⾮法⽤户访问因特⽹,另外还提供保护机制,实现⽤户的指定认证、
存取和注册等。本系统使⽤的软件为Checkpoint 公司的 Firewall-1 。
5)实现 Web 与企业数据库的连接
实现Web 服务器与企业数据库及各种应⽤软件的连接是保护已有投资和信息资源的⼀
个重要组成部分。实现的⽅法有多种,⼀种是Web服务器具有数据库的客户机的功能,这是
在 web 服务器和数据库之间利⽤CGI 来进⾏访问的⽅法;另⼀种是浏览器具有数据库客户机
的功能,由浏览器中的Java 应⽤程序负责把数据库所需的基本功能和数据交给浏览器,再由浏览器形成SQL 语句对数据库进⾏访问的⽅法。
6)实现客户浏览
局域⽹⽤户要实现Intranet ⽹络服务提供的Web、FTP、电⼦邮件及其他服务,在客户端安装上 Windows XP 或 Windows NT 作为操作平台,⽹络适配器配置选⽤TCP/IP 和 NetBeui 协议。本系统使⽤的浏览器软件为Windows Internet Explorer 。
四.⽹络设备的选择
⽬前提供⽹络设备的⼚商很多,在市场占据份额较⼤的公司有华为3Com 和 Cisco 等。为了保证⽅案及所选择的产品的可⾏性和可靠性,同时满⾜未来升级的需要,该⽹络建设选
择了华为3Com 公司的设备。
华为 3Com 公司成⽴于2003 年 11 ⽉,是华公司和3Com 公司的合资公司,总部设在杭
州,在全国30 个省市设⽴了分⽀机构,在⾹港设⽴了分公司,在英国、德国、⽇本和美国
设⽴了代表处。华为3Com 公司致⼒于数据通信产品的研究、开发、⽣产、销售与服务,为
所有规模的企业、公共机构和家庭⽤户提供从核⼼⾻⼲⽹到桌⾯终端的全系列IP 产品和解决
⽅案。
1)中⼼交换机
中⼼交换机选⽤3Com SuperStack Ⅱ Switch 9300。3Com SuperStackⅡ Switch 9300
是 3Com公司为千兆位以太⽹(Gigabit Ethernet)解决⽅案提供的⾼密度1000Mbps⾻⼲交换机。它有12 ⼝ ST/SC 端⼝,提供12 条千兆位主⼲链路。端⼝性能价格⽐⾼。
2)⼯作组⽔平⽀线交换机
⽀线交换机选⽤3Com SuperStack Ⅱ Switch 3300。SuperStack Ⅱ Switch 3300 是3Com 公司⽤于配线间或数据中⼼的低价格、⾼性能快速以太⽹交换产品。它能提供完全的VLAN 解决⽅案。
SuperStack Ⅱ Switch3300 增加廉价的千兆位以太⽹扩展模块,就可以满⾜交换机之间
的带宽需要。增配千兆以太⽹扩展模块的 4 台 SuperStack Ⅱ Switch 3300可以合成⼀组,
总配置包括144 个 10/100Mbps Ethernet端⼝和6条千兆假发以太⽹上⾏链路。通过专⽤的
千兆位以太⽹链路把 4 个设备互连起来。每个交换机还有两个可供选⽤的千兆位以太⽹插槽,因
⽽总共还有 6 个千兆位以太⽹端⼝可⽤做上⾏链路或提供附加的带宽。
五.综合布线系统( PDS)
综合布线系统是在楼宇范围内,在统⼀的传输介质上建⽴的可以连接电话、计算机、
会议电视和监视电视等设备的结构化的信息传输系统。综合布线是任何⼀个⽹络建设的必要
环节,前⾯介绍了整个⽹络系统采⽤的技术和设备的选型,接下来将对综合布线系统设计和
要求进⾏简要分析。
1)综合布线的设计要求
综合布线是实现整个⽹络系统性能的基础⼯程。本企业⽹络化建设对综合布线有以下要
华为linux系统下载求:
(1)实⽤性
布线系统能够在现在和将来适应技术的发展,实现数据通信、语⾳通信和图像通信。
(2)灵活性
系统中的任⼀部分的连接都应是灵活的,即从物理接线到数据通信、语⾳通信及⾃动控
制设备的连接都不受或极少受物理位置和这些设备类型的限制。
(3)模块化
布线系统中,除去铺设在建筑内的缆线外,其余所有的接插件都应是积⽊式的标准件,
以⽅便管理和使⽤。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论