机关办公大楼网络系统方案设计定制版

【文章导读】 网络系统方案设计 组长：XXX 组员：XXX XXX XXX XXX 目录 一、需求分析3 1.1实施背景3 1.2实施要求4 1.3网络需求4 二、网络方案设计4 2.1综合布线系统5 2.2网

网络系统方案设计 组长：XXX 组员：XXX XXX XXX XXX 目录 一、需求分析 3 1.1实施背景 3 1.2实施要求 4 1.3网络需求 4 二、网络方案设计 4 2.1综合布线系统 5 2.2网络三层的设计 5 2.3信息点数的分析 5 2.4 VLAN与IP地址的划分 5 2.4.1 VLAN分析 5 2.4.2 IP地址的分配原则 6 2.4.3 IP地址的划分 7 2.5办公楼的拓扑图 7 三、设备选型 8 3.1物理/链路层配置原则 8 3.2设备及线性选型 9 3。

1、2.1路由器选型 9 3.2.2交换机选型 10 3.2.3防火墙选型 12 3.2.4 UPS选型 14 3.2.5服务器选型 14 3.2.6线缆类选型 15 安普超五类非屏蔽双绞线/6-219507-4参数细节 15 3.3设备总报价 17 四、网络安全管理 18 4.1网络安全 18 4.1.1威胁网络安全的主要因素分析 18 4.1.2安全威胁的类型 18 4.2网络安全的防范措施 19 4.2.1 瑞星杀毒软件网络版 19 4.2.2 瑞星企业级防火墙 19 4.2.3 瑞星入侵检测系统 19 4.3网络管理 20 4.3.1 网络管理的内容 20 4。

2、3.2 网络管理的手段 20 五、工程进度安排 21 六、质量保障体系与售后服务 21 一、需求分析 1.1实施背景 某机关办公大楼为了提高其网络系统的建设，需要建设一个高性能的、安全可靠的网络系统，系统网络建成后，要求能够实现办公大楼内部各种信息服务功能，实现与外网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现办公楼的办公自动化需求。 1.2实施要求 该办公楼为一个10层塔式建设，楼长为60米，楼层高为3.5米，每个楼层有20间办公室，每个楼层有20间办公室，每个办公室需要2个信息点。 网络系统建设要求如下: 1. 网络带宽要求：实现千兆骨干百兆桌面。

3、 2. 网络服务要求：需要提供Web服务、FTP服务、E-mail服务； 3. 申请了10个IP地址，并通过一条10兆光纤与因特网连接。 1.3网络需求 办公楼的网络系统需要实现 先进性：以先进、成熟的网络通信技术进行组网，支持数据、视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。 开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化； 可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面。

4、来保证网络系统的可扩充性； 可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效； 安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等对访问进行控制，确保网络的安全； 易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。 二、网络方案设计 本方案将主要针对某办公大楼要进行的计算机网络系统建设提出具体解决方案和投资预算。整个工程建设包括以下各部分： 1. 综合布线系统 2. 计算机网络系统 3. 服务器、备份及防毒系统 4. 软件平台的建设 2。

5、1综合布线系统 综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。 2.2网络三层的设计 某机关办公大楼网络整体分为三个层次：核心层、汇聚层、接入层。

6、为实现办公网络的高速互联，核心层由两个核心交换机组成，汇聚层在那办公大楼上安装，设置汇聚节点，汇聚层为高性能“小核心”型交换机，为了保证数据传输和交换速率，可以使汇聚交换机来进行网络的安全性，现在各个楼层内设置接入层交换机，是与用户直连的交换设备。此方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足用户的需求。 2.3信息点数的分析 某机关办公大楼有十层、每层二十间办公室、每个办公室有两个信息点。所以，信息点数的个数计算为：20*10*2=400个 2.4 VLAN与IP地址的划分 2.4.1 VLAN分析 1.分配原则 VLAN技术在网络领域等得到了广泛的应用，尤其在网络管理和网络安全方面起了不可忽视的作用。

7、采用VLAN技术对整个网络进行集中管理，能够更容易的实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。 VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器、安全交换机等的访问。VLAN控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强了网络管理。 2.VLAN的具体分配 楼ID及名称 VLAN ID 一层 VLAN 10 二层 VLAN 20 三层 VLAN 30 四层 VLAN 40 五层 VLAN 50 六层 VLAN 60 七层 VLAN 70 八层 VLAN 80 九层 VLAN 90 十层 VLAN 100 2。

8、4.2 IP地址的分配原则 IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。 2.4.3 IP地址的划分 楼层 地址段 网络范围 网关 上网方式 IP获取方式 一层 192.168.0.0/26 1~62 192.168.0.1 NAT 手动配置 二层 192.168.0.64/26 65~126 192.

9、168.0.65 NAT 手动配置 三层 192.168.0.128/26 129~190 192.168.0.129 NAT 手动配置 四层 192.168.0.192/26 193~254 192.168.0.193 NAT 手动配置 五层 192.168.1.0/26 1~62 192.168.1.1 NAT 手动配置 六层 192.168.1.64/26 65~126 192.168.1.65 NAT 手动配置 七层 192.168.1.128/26 129~190 192.168.1.129 NAT 手动配置 八层 192。

10、168.1.192/26 193~254 192.168.1.193 NAT 手动配置 九层 192.168.2.0/26 1~62 192.168.2.1 NAT 手动配置 十层 192.168.2.64/26 65~126 192.168.2.65 NAT 手动配置 2.5办公楼的拓扑图 三、设备选型 3.1物理/链路层配置原则 物理/链路层配置遵循下面的原则： 1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式； 2. 建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结； 3. 本实施方案建议不要启用STP生成树协议。

11、由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间； 4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式，但目前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种情况； 5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。 3.2设备及线性选型 3.2.1路由器选型 路由器应该配置在与外网相接处，所以应该根据用户的选择来配置 从安全功能角度解释，安全路由器应该担当网络系统的安全。在整个网络结构中，即使网络里配置了防火墙和IDS等安全设备。

12、也不能完全保证整个网络系统的安全。尤其是网络中的黑客会篡改路由信息，或伪装成路由器发送一些虚假信息，使网络系统瘫痪。 所以，某办公大楼选择思科的CISCO 7206VXR路由器，此主要参数如下： CISCO 7206VXR基本参数 路由器外观 路由器类型 模块化接入路由器 端口结构 模块化 网络协议 IEEE 802.3,SDN;密标准 AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP) 固定的广域网接口 可选广域接口WIC卡 固定的局域网接口 10/100Base-T/TX 其他端口 控制端口 RS-232 内置防火墙 是 Qos支持 支持 支持VPN 支持 扩展模块 6 处理器 225、263或350MHz(MIPS RISC) 内存 最大512MB 网络管理 Cisco ClickStart。

13、SNMP 适用环境 工作温度:0℃-40℃、工作湿度:10%-90%、存储温度:-20℃-65℃ 电源 电源电压:1 认证 100-240V 尺寸 431*426*133 重量 22.7Kg 价格 ￥30999元 3.2.2交换机选型 1.核心交换机 核心交换机一般处于网络主干的核心层，核心层的主要目的是在于通过高速来转发通信数据，提供网络的优化，提供可靠地网络骨干传输系统。因此，核心交换机一定要具有更高的可靠性、性能和吞吐量。 核心交换机选择华为的QuidwayS9303交换机，核心层交换机可以提供冗余、并且提高安全性。主要参数如下： 华为Quidway S9303主要参数 产品外观 交换机类型 路由交换机 应用层级 三层 传输速率 10Mbps/100Mbps/1000Mbps 端口结构 模块化 交换方式 存储-转发 背板带宽 1。

14、2Tbps 包转发率 540MPPS VLAN支持 支持 QOS支持 支持 网管支持 支持 MAC地址表 16K 模块化插槽数 3 电源 DC:–38.4V～–72V;AC:90V～264V;典型功耗:<180W;整机供电能力:350W 尺寸(mm) 442*476*175 重量(Kg) 15 价格 ￥1.8万 2.汇聚交换机 汇聚层交换机处于核心交换机和介入交换机之间，所以，汇聚层交换机必须能够接受接入层交换机的所有的数据信息。并且还要与核心层交换机进行连接。因此，汇聚层交换机与接入层交换机相比较，汇聚层交换机必须有更高的性能，更少的接口的使用。