机关办公大楼网络系统方案设计.doc

《机关办公大楼网络系统方案设计.doc》由本站会员分享，支持在线阅读，更多《机关办公大楼网络系统方案设计最新版.doc》相关的内容可在三九文库网上搜索。

网络系统方案设计组长：XXX 组员：XXX XXX XXX XXX 目录一、需求分析31.1实施背景31.2实施要求41.3网络需求4二、网络方案设计42.1综合布线系统52.2网络三层的设计52.3信息点数的分析52.4 VLAN与IP地址的划分52.4.1 VLAN分析52.4.2 IP地址的分配原则62.4.3 IP地址的划分72.5办公楼的拓扑图7三、设备选型83.1物理/链路层配置原则83.2设备及线性选型93。

1、2.1路由器选型93.2.2交换机选型103.2.3防火墙选型123.2.4 UPS选型143.2.5服务器选型143.2.6线缆类选型15安普超五类非屏蔽双绞线/6-219507-4参数细节153.3设备总报价17四、网络安全管理184.1网络安全184.1.1威胁网络安全的主要因素分析184.1.2安全威胁的类型184.2网络安全的防范措施194.2.1 瑞星杀毒软件网络版194.2.2 瑞星企业级防火墙194.2.3 瑞星入侵检测系统194.3网络管理204.3.1 网络管理的内容204。

2、3.2 网络管理的手段20五、工程进度安排21六、质量保障体系与售后服务21一、需求分析1.1实施背景某机关办公大楼为了提高其网络系统的建设，需要建设一个高性能的、安全可靠的网络系统，系统网络建成后，要求能够实现办公大楼内部各种信息服务功能，实现与外网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现办公楼的办公自动化需求。1.2实施要求 该办公楼为一个10层塔式建设，楼长为60米，楼层高为3.5米，每个楼层有20间办公室，每个楼层有20间办公室，每个办公室需要2个信息点。网络系统建设要求如下:1. 网络带宽要求：实现千兆骨干百兆桌面。

3、2. 网络服务要求：需要提供Web服务、FTP服务、E-mail服务；3. 申请了10个IP地址，并通过一条10兆光纤与因特网连接。1.3网络需求办公楼的网络系统需要实现先进性：以先进、成熟的网络通信技术进行组网，支持数据、视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。开放性：采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面。

4、来保证网络系统的可扩充性；可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性：内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等对访问进行控制，确保网络的安全；易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。二、网络方案设计本方案将主要针对某办公大楼要进行的计算机网络系统建设提出具体解决方案和投资预算。整个工程建设包括以下各部分：1. 综合布线系统2. 计算机网络系统3. 服务器、备份及防毒系统4. 软件平台的建设2。

5、1综合布线系统综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连的综合布线。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。综合布线由不同系列和规格的部件组成,其中包括：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。2.2网络三层的设计某机关办公大楼网络整体分为三个层次：核心层、汇聚层、接入层。

6、为实现办公网络的高速互联，核心层由两个核心交换机组成，汇聚层在那办公大楼上安装，设置汇聚节点，汇聚层为高性能“小核心”型交换机，为了保证数据传输和交换速率，可以使汇聚交换机来进行网络的安全性，现在各个楼层内设置接入层交换机，是与用户直连的交换设备。此方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足用户的需求。2.3信息点数的分析某机关办公大楼有十层、每层二十间办公室、每个办公室有两个信息点。所以，信息点数的个数计算为：20*10*2=400个2.4 VLAN与IP地址的划分2.4.1 VLAN分析1.分配原则VLAN技术在网络领域等得到了广泛的应用，尤其在网络管理和网络安全方面起了不可忽视的作用。

7、采用VLAN技术对整个网络进行集中管理，能够更容易的实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器、安全交换机等的访问。VLAN控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强了网络管理。2.VLAN的具体分配楼ID及名称VLAN ID一层VLAN 10二层VLAN 20三层VLAN 30四层VLAN 40五层VLAN 50六层VLAN 60七层VLAN 70八层VLAN 80九层VLAN 90十层VLAN 1002。

8、4.2 IP地址的分配原则IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。2.4.3 IP地址的划分楼层地址段网络范围网关上网方式IP获取方式一层192.168.0.0/261~62192.168.0.1NAT手动配置二层192.168.0.64/2665~126192.

9、168.0.65NAT手动配置三层192.168.0.128/26129~190192.168.0.129NAT手动配置四层192.168.0.192/26193~254192.168.0.193NAT手动配置五层192.168.1.0/261~62192.168.1.1NAT手动配置六层192.168.1.64/2665~126192.168.1.65NAT手动配置七层192.168.1.128/26129~190192.168.1.129NAT手动配置八层192。

10、168.1.192/26193~254192.168.1.193NAT手动配置九层192.168.2.0/261~62192.168.2.1NAT手动配置十层192.168.2.64/2665~126192.168.2.65NAT手动配置2.5办公楼的拓扑图三、设备选型3.1物理/链路层配置原则物理/链路层配置遵循下面的原则：1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式；2. 建议所有的Vlan都不要穿透核心层，所有的Vlan都将在汇聚层交换机上终结；3. 本实施方案建议不要启用STP生成树协议。

11、由于所有的Vlan都已在汇聚层交换机终结，在二层上并没有环路存在，故无必要启用；如果开启基于每个Vlan的生成树协议，广播报文将会很多，影响核心交换机性能和网络收敛时间；4. 所有核心层和汇聚层交换机之间的互连端口均设置为Trunk模式，但目前只容许互连Vlan通过，以应付将来有Vlan穿越核心层这种情况；5. 汇聚层交换机和接入交换机之间的互连端口设置为Trunk模式。3.2设备及线性选型3.2.1路由器选型 路由器应该配置在与外网相接处，所以应该根据用户的选择来配置从安全功能角度解释，安全路由器应该担当网络系统的安全。在整个网络结构中，即使网络里配置了防火墙和IDS等安全设备。

12、也不能完全保证整个网络系统的安全。尤其是网络中的黑客会篡改路由信息，或伪装成路由器发送一些虚假信息，使网络系统瘫痪。所以，某办公大楼选择思科的CISCO 7206VXR路由器，此主要参数如下：CISCO 7206VXR基本参数路由器外观路由器类型模块化接入路由器端口结构模块化网络协议IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)固定的广域网接口可选广域接口WIC卡固定的局域网接口10/100Base-T/TX其他端口控制端口 RS-232内置防火墙是Qos支持支持支持VPN支持扩展模块6处理器225、263或350MHz(MIPS RISC)内存最大512MB网络管理Cisco ClickStart。

13、SNMP适用环境工作温度:0℃-40℃、工作湿度:10%-90%、存储温度:-20℃-65℃电源电源电压:1认证100-240V尺寸431*426*133重量22.7Kg价格￥30999元3.2.2交换机选型1.核心交换机核心交换机一般处于网络主干的核心层，核心层的主要目的是在于通过高速来转发通信数据，提供网络的优化，提供可靠地网络骨干传输系统。因此，核心交换机一定要具有更高的可靠性、性能和吞吐量。核心交换机选择华为的QuidwayS9303交换机，核心层交换机可以提供冗余、并且提高安全性。主要参数如下：华为Quidway S9303主要参数产品外观交换机类型路由交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构模块化交换方式存储-转发背板带宽1。

14、2Tbps包转发率540MPPSVLAN支持支持QOS支持支持网管支持支持MAC地址表16K模块化插槽数3电源DC:–38.4V～–72V;AC:90V～264V;典型功耗:<180W;整机供电能力:350W尺寸(mm)442*476*175重量(Kg)15价格￥1.8万2.汇聚交换机汇聚层交换机处于核心交换机和介入交换机之间，所以，汇聚层交换机必须能够接受接入层交换机的所有的数据信息。并且还要与核心层交换机进行连接。因此，汇聚层交换机与接入层交换机相比较，汇聚层交换机必须有更高的性能，更少的接口的使用。