智能管理网络建设设计方案

能管理网络建设设计方案书 全球性的国际计算机互联网 迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。 一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。 随着互联网的蓬 勃发展，其巨大的潜力已经逐渐体现出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和获取信息上的优势；再者，就是企业想利用内外部网络进行有效的管理，提高管理效率：上述三大因素可以看作企业建网的主要的原因。因此，可以这样讲，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。 司计划在近期内建设企业网络信息系统，在企业内部实现资源 高度共享，为生产、办公、管理提供服务；实现办公自动化，提供总部与分部、分部与分部间通讯的出入口，提供电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平；及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息，完成与因特网的通讯和资源共享，实现企业资源和社会资源的有机结合；实现音频数字化资源共享、集中管理；建立企业网管理应用系统。以顺应时代的发展趋势，充分利用现代化技术来进一步提高管理质量和办公效率。 司网络支持的是一个不断多元化的网络应用系统设备组合，系统设备、管理者及使用者之间的联系 必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。在多年的网络工程实践中，尤其是在企业、金融、证券、邮电、广电等行业我们付出了辛勤的努力，积累了宝贵的经验，得到了广大用户及业界同行的信任与肯定。我公司愿借这次机会，与贵方建立长期、友好的合作关系，以我们在系统集成领域积累的丰富经验为 司的信息化建设尽微薄之力。 司网络建设详细设计方案 一章 网络设计原则与需求分析 络设计原则 （设计该网络时应该依据哪些原则） 络设计需求分析 （为确保 司企业网络建 设和应用的成功，对网络方案的设计大致可归纳出哪些的需求） 司网络建设详细设计方案 二章 网络设计解决方案 X 公司网络系统基本应用 在企业网建成的同时，基于该网络的应用也应到位，其中包括： A 应用 加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说， 售、财务等具体的业务范畴，更集中关注 于企业日常办公的效率和可控性。在 提高企业整体运转能力不可缺少的一项工作。 用 公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流，主动地获取信息和提供信息。 用 信息技术的发展，信息市场的开拓，以及信息社会的形成都起着十分重要的作用。 样 网络上提供网站可以包括：综合信息、科技信息、企业动态、市场信息等栏目，内容可涉及 研生产、产品价格和市场营销等方面。并为电子商务打下基础。 业网络结构规划 我们将 司总部和分部的内部网络设计为两级层级： (1) 接入层 (2) 核心层 这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较 清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。 司网络建设详细设计方案 接入层 （接入层作用、特点。） 心层 （核心层作用、特点。） 络拓扑设计 络设备选型 备选型原则 代表目前网络系统设备的先进水平。 具备较强的安全性。 司网络建设详细设计方案 具备优良的 能 用性、可维护性。 具备优良的可扩充性和升级能力。 具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价 。 网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。众所周知：任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到，许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品，比如：港湾、网络产品，后来原厂家或者被收购或者产品停产，其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级，造成这些用户不得不废弃原有产品，重新购买第一流厂家的产品，反而形成了极大的投资浪费。 用的是经检验已成为业界标准的强健稳定的 具有广泛的协议支持，这是其他厂商所不能企及的；思科将其 络操作系统）打造成为网络系统中坚实、可靠的智能 神经中枢 ，作为应用最为广泛的网络软件，思科 件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科 得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务 务和首屈一指的平台支持能力。 基于以上原则，我们为 司网络建设选用 司的系列产品，以确保网络实用与性价比。 入层交换机选型 总部和分部接入层交换机均选用 该款交换机 主要参数 （可根据对产品的了解程度增删相应的参数） 交换机类型 应用层级 内存 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 持 持 网管支持 网管功能 司网络建设详细设计方案 址表 模块化插槽数 指示面板 电源 环境标准 尺寸 ( 心层交换机选型 总部核心层交换机选用 560款交换机 主要参数 （可根据对产品的了解程度增删相应的参数） 应用类型 应用层级 内存 交换方式 背板带宽 ( 包转发率 持 址表 网络标准 传输速率 ( 端口类型 端口结构 固定端口数 模块化插槽数 是否支持全双工 网管支持 网管功能 堆叠 口路由器选型 总部出口路由器选用 块化路由器。 该 款路由 器 主要参数 （可根据对产品的了解程度增删相应的参数） 产品类型 包转发率 外形尺寸 重量 处理器 存 司网络建设详细设计方案 定广域网接口 固定局域网接口 控制端口 扩展插槽 网络管理 内置防火墙 认证标准 电源电压 最大功率 分部出口路由器选用 块化路由器 该 款路由 器 主要参数 （可根据对产品的了解程度增删相应的参数） 设备类型 处理器 最大 存（ 最大 存（ 支持网络协议 支持的网管协议 固定广域网接口 固定局域网接口 控制端口 持 内置防火墙 支持扩展模块数 持 电源电压（ V） 电源功率（ W） 重量（ 长度（ 宽度（ 高度（ 司网络建设详细设计方案 络 址规划 P 地址合理规划的意义 在企业网网络规划中， 址方案的设计至关重要，好的 址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。 址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网 址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业 务流量的均匀分布。具体地来说 址的合理规划有如下的意义： (1) (2) (3) (4) P 地址规划 根据国际互联网络技术发展的趋势，结合 司总部和分部的现实情况，我们建议 址规划遵循如下原则来设计： 详细 址规划方案见附录 A。 络设计技术方案特点 根据 司网络建设的现有需求，并考虑到未来的发展趋势，需要建立 一个统一的信息传输网络，满足数据、语音、视频、图像、多媒体等相关企业信息的传输，可以实现计算机管理系统、办公自动化系统、业务系统和 问等应用。我们提出的解决方案具有如下特点： 司网络建设详细设计方案 三章 网络设计技术分析 业网络技术分类 企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。 (1) 路由技术 所谓路由就是指 (2) 交换技术 所谓 交换技术是指 (3) 远程接入 技术 所谓 远程接入技术 是指 业网中的路由技术 在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。 在经过接入路由器时根据 的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发 。 静态路由技术 静态路由是指由 我们在 司 使用静态路由技术，以实现公司总部和分部的互联互通。 （写出在该项目中在何处部署静 态路由） 业网中的交换技术 在企业网使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术 层交换， 。下面将分别介绍这些技术的应用： 司网络建设详细设计方案 1) 术 （什么是 术， 术有哪些分类，在本设计方案中使用哪种 划分方法。） (2) 术 （什么是 术有何特点，本设计方案中在何设备上部署 术。） (3) 三层交换 （什么 是三层交换技术，有何特点，本设计方案中在何设备上部署三层交换技术。） (4) 术 （什么是 术，有何特点，本设计方案中在何设备上部署 术。） (5) （什么是 术，有何特点，本设计方案中在何设备上部署 术。） 业网中的远程接入技术 (1) 访问控制列表（ （什么是 术，有何特点，本设计方案中在何设备上部署 术。） 本设计方案使用访问控制列表来实现以下需求： 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 分部办公业务可以访问 全网办公业务，不能访问总部或其他分部的生产业务。 访问控制列表的另外一个重要作用是区分数据流，工程师可以使用访问控制列表来匹配感兴趣的数据流量，然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。 (2) 网络地址转换（ 司网络建设详细设计方案 什么是 术，有何特点，本设计方案中在何设备上部署 术。） (3) 通用路由器封装（ （什么是 术，有何特点，本设计方案中在何设备上部署 术。） 术部署详细说明 (1) 根据 所示的 司网络拓扑，实现其全网联通性（ 址分配、 分详见附录 A）。 (2) 总部交换网络 署： 所有 主根网桥。 (3) 总部 署： 总部网络 务器，为总部各部门接入用户提供动态 址 分配 。 (4) 郴州分部（分部一）交换网络 署： 所有 主根网桥。 (5) 郴州分部（分部一） 署： 郴州分部网络 的 务器，为 其 各部门接入用户提供动态 址分配。 (6) 吉首分部（分部二）交换网络 署： 所有 主根网桥。 (7) 吉首分部（分部二） 署： 吉首分部 网络的 务器 ， 为 其 各部门接入用户提供动态 址分配。 (8) 入与静态路由实施：要求只有办公业务所处网段才能访问 总部在 配置 默认路由，下一跳指向公网出口对端 址；在配置默认路由，下一跳指向 配置静态汇总路由，下一跳指向 郴州分部在 配置 默认路由，下一跳指向公网出口对端 址； 吉首分部在 配置 默认路由，下一跳指向公网出口对端 址。 (9) 总部分部对接： 为节省前期网络建设投资成本，总部与分公司采用 道连通： (10) 业务流量访问控制： 在 分别配置访问控制列表，以实现本方案中对流量控制的需求： 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。 (11) 总部 服务器部署：在一台 003 架设 务器，全网任何用户都 能通过 问 务器。 司网络建设详细设计方案 四章 网络实施方案 目实施步骤 详细项目实施步骤与配置脚本见附录 B 目实施管理 试与验收说明 司网络建设详细设计方案 五章 技术支持 司网络建设详细设计方案 六章 售后服务支持 司网络建设详细设计方案 录 A 址规划表 划 (1) 总部 划： 号 名称 说明 端口划分 20 产业务 21 公业务 2 300 管 (2) 郴州 分部（分部一） 划 号 名称 说明 端口划分 36 产业务 37 公业务 2 (3) 吉首分部（分部二） 划 号 名称 说明 端口划分 44 产业务 45 公业务 2 300 管 址规划 本网采用先地区后业务划分方法进行 址分配。 地址位 (5 位 ) 业务功能位 (3 位 ) . 子网位 主机位 地区代码表： 地址位代码 地区 址段 备注 0 骨干 1 汇总： 0 1 骨干（预留） 1 2 总部 1 汇总： 0 3 总部（预留） 1 4 分部 1 公司 1 5 分部 2 公司 1 业务功能代码表： 业务功能位代码 业务 备注 0 三层设备 址 1 2 链路地址 3 二层交换机网管 4 生产业务 5 办公业务 6 7 保留 司网络建设详细设计方案 P 地址分配表： 设备 接口 端设备 对端接口 对端 2 0 2/0 0 00 4 总部网管 0 4 产） 1 4 公） 2 8 8 00 4 网管地址 2 8 8 0 0 4 分部网管 2/4 产） 4 公） 00 4 网管 地址 00 4 网管地址 2 8 8 0 0 4 分部网管 2/4 产） 4 公） 00 4 网管地址 00 4 网管地址 司网络建设详细设计方案 录 B 实施步骤及配置脚本 1. 网络拓扑 司网络建设详细设计方案 . 具体实施细节 本信息配置 备命名： 该项目方案里所用到的设备命名如下： 二层交换机 三层交换机 路由器 长沙 总部 州分部 首 分部 ：设备命名格式： 示所在地区的拼音的第一个大写字母 ,如 :长沙 为 示该设备的类型，是交换机还是路由器，如接入层交换机为 核心层交换机为 路由器为 R（ 示该设备的序列号，如：第一台设备为 1； 示例： 示上海总部接入层 1 号交换机； 用域名解析配置： 在这个项目方案 中设备没必要用到域名解析，请关闭设备域名解析功能； 理密码配置： 从设备本身的安全性考虑来说，请为每台设备都配置 码； 本信息配置如下： 长沙 总部二层交换机： /进入全局配置模式 /设备命名 长沙 总部三层交换机： /设备命名 司网络建设详细设计方案 沙 总部路由器： 郴州 分部二层交换机 1： /进入全局配置模式 /设备命名 /退出 郴州 分部二层交换机 2： /进入全局配置模式 /设备命名 郴 州 分部路由器： /设备命名 吉首 分部二层交换机 1： /进入全局配置模式 /设备命名 吉首 分部路由器： /设备命名 层网络全局配置与测试 建 先将各交换机配置成透明模式，然后在交换设备上创建 长沙总部： 号 名称 说明 端口划分 20 产业务 司网络建设详细设计方案 1 公业务 2 300 管 郴州分部（分部一）： 号 名称 说明 端口划分 36 产业务 37 公业务 2 吉首分部（分部二）： 号 名称 说明 端口划分 44 产业务 45 公业务 2 300 管 层接口配置： 将二层交换机上与 或服务器相连 的接口配置成 交换机、路由器相连的接口配置成 将各地区的二层交换机上的 - 接口 划 入 生产业务 ； 将各地区的二层交换机上的 - 2 接口 划 入 办公业务 ； 成树配置： 在各地区各交换机上配置 成树 的根网桥及边缘端口 ，具体参照技术分析 (注：二层交换机可以采用默认优先级 ) 关命令配置： 长沙 总部二层交换机 1： /进入 置模式 0 C /创建 生产 长沙 总部三层交换机 1： 0 C /创建 生产 郴州 分部 （分部一） 二层交换机 1： 6 C /创建 生产 郴州 分部 （分部一） 二层交换机 2： 司网络建设详细设计方案 6 C /创建 吉首 分部 （分部二） 二层交换机 1： 4 /创 建 吉首 分部 （分部二） 二层交换机 2： 4 /创建 试： 第一步： 试； 结果：查看 置信息及链路 息； 具体测试请查看附录 D； 层接口配置及链路测试 层交换机上网管接口配置 依据 附录中的 址分配表，在二层交换机上配置 网管 配置相应的网关； 层交换机 口配置 依据 附录中的 址分配表，在 长沙总部 三层交换机上为所有的 口 配置 由器接口配置 依据附录中的 址分配表，在路由器上为所有接口配置 关命令配置 长沙 总部二层交换机 1： 长沙 总部三层交换机 1： 司网络建设详细设计方案 沙 总部路由器 1： 郴州 分部 （分部一） 二层交换机 1： 郴州 分部 （分部一） 二层交换机 2： 郴州 分部路由器 1： 吉首 分部 （分部二） 二层交换机 1： 吉首 分部 （分部二） 二层交换机 2： 吉首 分部路由器： 路测试 第一步：测试 外网 连通性 ： 结果： 各路由器能够 对端 二步 : 测试 内网连通性： 结果： 各局域网内部交换机与路由器之间能够相互访问 置与测试 在 长沙总部 三层交换机 、郴州分部和吉首分部的路由器 上配置 务器； 关命令配置： 长沙总部 三层交换机 1： 郴州分部（分部一）路由器 ： 司网络建设详细设计方案 首分部（分部二）路由器 ： 试： 第一步： 试； 结果：各 能正确分配到 址； 第二步 : 测试 内网连通性： 结果： 各局域网内网用户能够相互访问，内网用户能够访问各网络设备网管地址。 具体测试请查看附录 D； 入之静态路由配置与测试 在 长沙总部 配置默认路由，下一跳指向 在长沙总部 配置总部网络静态汇总路由，下一跳指向 在长沙总部 配置默认路由，下一跳指向公网 出口对端 址。 在郴州分部 配置默认路由，下一跳指向公网出口对端 址。 在吉首分部 配置默认路由，下一跳指向公网出口对端 址。 关命令配置： 长沙总部核心交换机： 长沙 总部路由器： 郴州 分部路由器： 吉首 分部路由器： 试： 第一步： 查看 各设备路由表 ； 结果： 各路由器能够访问 的 址： 具体测试请查看附录 D； 司网络建设详细设计方案 入之 置与测试 在各地区的路由器上配置 各业务终端能够正常访问 关命令配置： 长沙 总部 路由器 ： 郴州分部（分部一）路由器： 吉首分部（分部二）路由器： 试： 第一步 : 访问 试 结果： 各局域网终端能够正常访问 的 址： 体测试请查看附录 D； 网互联之 置与测试 长沙总部 地址为 网 的地址为 网 长沙总部 地址为 网 的地址为 网 郴州分部 地址为 网 的地址为 网 吉首分 部 地址为 网 的地址为 网 关命令配置： 长沙 总部 路由器 ： 郴州分部（分部一）路由器： 吉首分部（分部二）路由器： 试： 第一步： 道测试 结果：各路由器能够 隧道对端 司网络建设详细设计方案 体测试请查看附录 D； 网互联之静态路由配置与测试 在 置静态汇总路由（各分部路由），下一跳指向 道对端地址； 在 置与总部和其他分部的静态汇总路由，下一跳指向 道对端地址； 在 置与总部和其他分部的静态汇总路由，下一跳指向 道对端地址； 关命令配置： 长沙总部路由器： 郴州总部路由器： 吉首总部路由器： 试： 第一步：全网连通性测试： 结果：长沙总部、郴州分部、吉首分部局域网间能够互相访问。 具体测试请查看附录 D； 问控制列表配置与测试 在 分别配置访问控制列表，以实现本方案中对流量控制的需求： 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。 2. 关命令配置 长沙总部路由器： 郴州分部（分部一）路由器： 吉首分部（分部二）路由器： 司网络建设详细设计方案 . 试 第一步：流量访问控制测试： 结果： 总部办公业务可以访问全网办公业务，不能访问分部生产业务。 分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产业务。 具体测试请查看附录 D； 司网络建设详细设计方案 录 C 工程软硬件清单 第一部分 硬件 序号 设备名称及设备型号 设备描述 单价 数量 1 总部出口路由器 美元小计 折人民币汇率 人民币小计 2 总部三层交换机 美元小计 折人民币汇率 人民币小计 3 分部出口路由器 美元小计 折人民币汇率 人民币小计 4 二层交换机 美元小计 折人民币汇率 人民币小计 5 附件 司网络建设详细设计方案 人民币小计 合计 司网络建设详细设计方案 录 D 工程测试 第一部分：设备测试 测试项目 测试内容 说 明 结论 备注 硬 件 设 备 及 软 件 配 置 核心层交换机 测试加电后系统 是否正常启动。 测试步骤参见3 查看交换机的硬件配置 是否与定货合同相符合 测试各模块的状态 测试 查看各端口状况 接入层交换机 测试加电后系统 是否正常启动。 测试步骤参见3 测试 查看路由器的软硬件配置 是否与定货合同相符合 测试端口状态 路由器 测试加电后系统 是否正常启动。 测试步骤参见3 测试 查看路由器的软硬件配置 是否与定货合同相符合 测试 查看路由器的软硬件配置 是否与定货合同相符合 司网络建设详细设计方案 二部分：功能性测试 测试项目 测试内容 说 明 结论 备注 心交换机 查看 配置情况 测试步骤参见3 查看 配置情况 查看接口是否在相应的 P 接入交换机 查看 配置情况 测试步骤参见3 查看 配置情况 查看接口是否在相应的 P 测试项目 测试内容 说 明 结论 备注 心交换机 查看 成树的配置情况 测试步骤参见第三部分 查看每 成树主根情况 查看每交换机的端口状态情况 接入交换机 查看 成树的配置情况 测试步骤参见第三部分 查看每 成树主根情况 查看每交换机的端口状态情况 测试项目 测试内容 说 明 结论 备注 心交换机或路由器 查看 配置情况 测试步骤参见第三部分 查看各 网关及 司网络建设详细设计方案 试项目 测试内容 说 明 结论 备注 由器 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 查看 配置情况 终端 查看各业务终端是否 能正常访问 试步骤参见 第三部分 核心交 换机 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 测试项目 测试内容 说 明 结论 备注 全网连通测试 路由器 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 查看 配置情况 查看 口是否正常 终端 查看总部与各分部间生产业务 和办公业务是否能相互访问 测试步骤参见 第三