易久IT学院

作者: admin
查看: 72|回复: 3

more +今日重磅推荐Recommend No.1

最新网络安全思维导图全集(图片+pdf+原版)

more +社区热门Forums

more +随机图赏Gallery

首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置首发!GNS3 1.4.5完美视频教程五部曲(下载+安装+集成IOU+ASA桥接+802.1x部署+辅助配置
思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集思科模拟器Packet Tracer和GNS3统一讲解视频 韩立刚主讲 13集
[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程[华为]2018新版 肖哥 华为HCNA HCNP安全入门课程视频教程
教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管教学视频:华为模拟器ENSP中防火墙USG6000V如何登陆web网管
易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集易语言全套百集视频教程,共44部 几乎包含易语言所有方面的知识,视频合集
10秒 帮您找到您真正需要的东西 不断更新 建议收藏10秒 帮您找到您真正需要的东西 不断更新 建议收藏
思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso思科官方原版:CUCM,CUC安装升级镜像Bootable_UCSInstall_UCOS_8.0.0.99141-4.sgn.iso
斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码斯巴达Python编程视频 专业搜索爬虫抓取超高清视频教程9集+py源码
[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。[华为]HCNP-CLOUD 某机构2017年的视频 讲的很好,广度、深度都有。
虚拟机 绿色精简特别版 VMware-Workstation V12.0.0虚拟机 绿色精简特别版 VMware-Workstation V12.0.0
大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书大神GAD著作扫描版_cisco人士必读_全是干货 pdf网络技术电子书
网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程网易web白帽子 实战型安全视频教程 原理+实战的知识体系 web玩家必备视频教程
【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载【2018.08.23】新版思科CCNA(200-125)V3.0 最新题库下载
新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器新盟教育CCNA公开课视频 学习ppt ccnp试听视频 SecureCRT gns3模拟器

一个中小企业网络规划与设计的方案

[复制链接]
admin 发表于 2017-1-25 05:09:46 | 显示全部楼层 |阅读模式
查看: 72|回复: 3
一个中小公司网络方案与方案的方案
网络工程方案方案需要一个中小公司网络方案与方案的方案
(1) 公司有1000 台PC
(2) 公司共有多个部分,不相同部分的相互拜访请求有约束,公司有若干个跨省的分
公司
(3) 公司有自个的内部页面与外部网站
(4) 公司有自个的OA 体系
(5) 公司中的每台机能上互联网
(6)中心技能选用VPN
根据以上6 个方面的请求阐明提出一个网络方案方案
目录
前言
一、项目概述
二、需要概述
三、网络需要
1.布线构造需要
2.网络设备需要
3.IP 地址方案
四、体系需要
1.体系请求
2.网络和运用效劳
五、存储备份体系需要
1.整体请求
2.存储备份体系建造方针
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技能+日子)群 2258097
盛利强博客欢迎您:http://blog.txwrkj.cn
- 2 -
3.存储体系需要
4.备份体系需要
六、网络安全需要
1.网络安全体系请求
2.网络安全方案模型
前言
根据项目投标书的投标请求来细化为可执行的详细需要剖析阐明书,主要为对于项
目需要进行深入的剖析,断定详细的需要状况以及需要模型,作为拟定技能方案方案、技
术施行方案、技能测验方案、技能检验方案的技能指导和根据
一、项目概述
1. 网络有些的整体请求:
满意集团信息化的请求,为各类运用体系供给便利、便利的信息通路。
杰出的功能,可以支持大容量和实时性的各类运用。 
可以牢靠的运转,较低的故障率和保护请求。
供给安全机制,满意保护集团信息安全的请求。
具有较高的性价比。 
将来晋级拓宽简略,保护用户出资。 
用户运用简略、保护简略。 
杰出的售后效劳支持。 
2. 体系有些的整体请求:
易于装备:一切的客户端和效劳器体系应当是易于装备和办理的,并保证客户端的便利
运用;
更广泛的设备支持:一切操作体系及挑选的效劳应尽量广泛的支持各种硬件设备;
稳定性及牢靠性:体系的运转应具有高稳定性,保证7*24 的高功能无故障运转。 
可办理性:体系中应供给尽量多的办理方法和办理工具,便于体系办理员在任何方位方
便的对悉数体系进行办理; 
盛利强博客欢迎您:http://blog.txwrkj.cn
- 3 -
更低的TCO:体系方案应尽量下降悉数体系和TCO(具有本钱); 
安全性:在体系的方案、完结及运用上应选用多种安全手段保证网络安全;
杰出的售后效劳支持。 
除了满意上述的基本特征外,本项意图方案还应具有敞开性、可拓宽性及兼容性,
悉数体系的方案请求选用敞开的技能和规范挑选主流的操作体系及运用软件,保证体系
可以习惯将来几年公司的事务开展需要,便于网络的拓宽和集团的构造改变。
二、需要概述
在方案方案时,无论是体系或网络都严厉遵从以下准则,以保证方案能充沛满意集
团的需要。
先进性和实用性准则 
高功能准则 
经济性准则 
牢靠性准则 
安全性准则
可拓宽性准则 
规范化准则
易办理性准则 
三、网络需要
集团园区网项目有必要完结以下的功用需要:建造一个晓畅、高效、安全、可拓宽的
集团园区网,支持集团信息体系的运转,同享各种资本,进步集团作业和集团出产功率,
下降集团的整体运转费用。网络体系有必要运转稳定。
集团园区网需要满意集团各种计算机运用体系的大信息量的传输请求。
集团园区网要具有杰出的可办理性。减轻保护人员的作业量,进步网络体系的运转
质量。
集团园区网要具有杰出的可拓宽性。可以满意集团将来开展的需要,保护集团的投
资。
悉数项意图施工,体系集成商要精心安排、严厉办理、定时提交各类项目文档。
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技能+日子)群 2258097
盛利强博客欢迎您:http://blog.txwrkj.cn
- 4 -
在项目施行结束以后,体系集成商要对集团的有关人员进行培训,并移送悉数的项
目工程资料,保证集团园区网的正常运转和办理保护。
1.布线构造需要
集团现在具有六家子公司,包含集团总部在内共有2000 多名职工;园区内有7 栋建
筑物,分别是集团总部和子公司的作业和出产经营场所;光纤+超五类归纳布线体系,3000
个摆布信息点;集团方案为大有些的职工装备作业用计算机;集团现在有多种计算机运用
体系。
7 栋修建物,每栋修建高7 层,都具有相同的内部物理构造。一层设有本楼的机房,
一楼布有少数的信息点,供将来也许的需要运用,现在并不运用(不包含集团总部地点的
楼)。二层和三层,每层楼布有96 个信息点。四层到七层,每层楼布有48 个信息点。每
层楼有一个设备间。楼内归纳布线的笔直子体系选用多模光纤,每层楼到一层机房有两
条12 芯室内光纤。每个子公司和集团总部之间经过两条12 芯的室外光缆衔接。请求将
除一层以外的悉数信息点接入网络,但现在不必的信息点封闭。集团总部地点楼的一层,
是集团的主机房,布有48 个信息点,但现在只要20 台摆布的效劳器和作业站。
集团园区正在后期建造中,不存在留传的网络体系。集团原有少数的网络设备,可
以不作思考或许用作暂时的弥补之用。
2.网络设备需要
集团园区网方案选用10M 的光纤以太网接入到因特网效劳供给商的网络,然后接入
到因特网中,使集团完结与外界的信息沟通和网络通讯。集团一致一个出口拜访
Internet,集团可以操控网络的安全。
根据集团的网络功用需要和实践的布线体系状况,体系集成商需要给出设备挑选的
合理主张,包含楼层接入沟通机、子公司主沟通机、集团中心沟通机等。其间,楼层接
入设备需要挑选同一类型的设备;子公司主沟通机可以根据需要经过堆叠方法进行灵敏
的晋级扩容;中心沟通机需要具有晋级到720Gbps 可用背板带宽的能力。
网络设备有必要在技能上具有先进性、通用性,有必要便于办理、保护。网络设备应当
满意集团现有计算机设备的高速接入,应当具有将来杰出的可拓宽性、可晋级性,保护
用户的出资。网络设备有必要具有杰出的在满意功用与功能的基础上功能价格比最优。网
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技能+日子)群 2258097
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 5 -
络设备应当挑选具有满意实力和商场份额的厂商的主流商品,一起设备厂商有必要要有良
好的商场形象与售后技能支持。
3.IP 地址方案
集团园区网方案运用私有的A 类IP 地址。集团园区网的IP 地址分配准则如下:
集团运用IPv4 地址方案。 
集团运用私有IP 地址空间:10.0.0.0/8。 
集团运用VLSM(变长子网掩码)技能分配IP 地址空间。
集团IP 地址分配满意合理运用的请求。 
集团IP 地址分配满意便于 路由会聚的请求。
集团IP 地址分配满意分类操控等的请求。 
集团IP 地址分配满意将来公司网络扩容的需要。 
集团园区网的IP 地址的一些详细运用规矩:
了网化后,一切的第一个子网(0 子网)都不分配给用户运用。 
网关的地址一致运用子网的最后一个可用地址。 
IP 地址的运用需要报集团总部批阅存案。 
详细装备如下: 
安排IP 地址/地址规划阐明
总部10.16.*.252/24 1 号楼接入层沟通机办理IP 地址(*表明从97 至102 对应2
至7 层)
10.16.35.?/32 非二层沟通机的Loopback 地址(*表明1 至7 衔接作业区域、效劳器
区域、中心区域的6 台沟通机以及鸿沟路由器)
10.16.*.1 ~ 10.16.*.251/24 各层客户端DHCP 地址规划(*表明从97 至102 对应2
至7 层)
10.16.*.252、253/24 1 号楼会聚层沟通机对应每一Vlan 的IP 地址(*表明从97 至
102 对应Vlan12 至17)
10.16.*.254/24 1 号楼会聚层沟通机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*
表明从97 至102 对应Vlan12 至17)
攻城狮论坛 bbs.vlan5.com #^_^# 版 权 归 原 作 者 所 有 本 资 料 仅.供试读
攻城狮论坛(技能+日子)群 2258097
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 6 -
10.16.64.1、2/30 中心层沟通机之间互联IP 地址
10.16.64.5、6/30 效劳器区块会聚层沟通机互联IP 地址
10.16.64.17、18/30 效劳器区块会聚层沟通机与中心层沟通机互联IP 地址1
10.16.64.21、22/30 效劳器区块会聚层沟通机与中心层沟通机互联IP 地址2
10.16.64.25、26/30 路由器与中心层沟通机互联IP 地址1
10.16.64.29、30/30 路由器与中心层沟通机互联IP 地址2
10.16.64.33、34/30 路由器与防火墙互联IP 地址
10.16.64.37、38/30 1 号楼会聚层沟通机互联IP 地址
10.16.64.41、42/30 2 号楼会聚层沟通机互联IP 地址
10.16.64.45、46/30 3 号楼会聚层沟通机互联IP 地址
10.16.64.49、50/30 4 号楼会聚层沟通机互联IP 地址
10.16.64.53、54/30 5 号楼会聚层沟通机互联IP 地址
10.16.64.57、58/30 6 号楼会聚层沟通机互联IP 地址
10.16.64.61、62/30 7 号楼会聚层沟通机互联IP 地址
10.16.64.65、66/30 网管作业站及相应的网关地址
10.16.96.1、2/27 域控/DNS 效劳器主备IP 地址
10.16.96.3、4/27 NAS 效劳器主备IP 地址
10.16.96.5、6/27 Web/Mail 效劳器主备IP 地址
子公司1 10.32.*.252/24 2 号楼接入层沟通机办理IP 地址(*表明从97 至102 对应
2 至7 层)
10.32.35.1、2/32 三层沟通机的Loopback 地址
10.32.*.1 ~ 10.32.*.251/24 各层客户端DHCP 地址规划(*表明从97 至102 对应2 至7
层)
10.32.*.252、253/24 2 号楼会聚层沟通机对应每一Vlan 的IP 地址(*表明从97 至
102 对应Vlan12 至17)
10.32.*.254/24 2 号楼会聚层沟通机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*
表明从97 至102 对应Vlan12 至17)
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 7 -
10.32.96.1/27 子域效劳器IP 地址
10.32.96.2/27 Mail 效劳器IP 地址
子公司2 10.48.*.252/24 2 号楼接入层沟通机办理IP 地址(*表明从97 至102 对应
2 至7 层)
10.48.35.1、2/32 三层沟通机的Loopback 地址
10.48.*.1 ~ 10.48.*.251/24 各层客户端DHCP 地址规划(*表明从97 至102 对应2
至7 层)
10.48.*.252、253/24 2 号楼会聚层沟通机对应每一Vlan 的IP 地址(*表明从97 至
102 对应Vlan12 至17)
10.48.*.254/24 2 号楼会聚层沟通机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*
表明从97 至102 对应Vlan12 至17)
10.48.96.1/27 子域效劳器IP 地址
10.48.96.2/27 Mail 效劳器IP 地址
子公司3 10.64.*.252/24 2 号楼接入层沟通机办理IP 地址(*表明从97 至102 对应
2 至7 层)
10.64.35.1、2/32 三层沟通机的Loopback 地址
10.64.*.1 ~ 10.64.*.251/24 各层客户端DHCP 地址规划(*表明从97 至102 对应2
至7 层)
10.64.*.252、253/24 2 号楼会聚层沟通机对应每一Vlan 的IP 地址(*表明从97 至
102 对应Vlan12 至17)
10.64.*.254/24 2 号楼会聚层沟通机对应每一Vlan 的虚拟IP 地址即网关IP 地址(*
表明从97 至102 对应Vlan12 至17)
10.64.96.1/27 子域效劳器IP 地址
10.64.96.2/27 Mail 效劳器IP 地址
四、体系需要
本项意图施行意图是在集团内部树立稳定、高效的作业自动化网络,经过项意图实
施,为一切职工装备桌面PC,使一切职工能经过总部网络接入Internet,然后进步一切
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 8 -
职工的作业功率和加速公司内部的信息传递。一起需要树立集团的WEB 效劳器,用于在
互联网上发布公司的信息。在总部及每个子公司均树立专用的效劳器,使集团内一切员
工可以运用效劳器便利的拜访公共的文件资本,并可以完结公司表里的邮件收发。体系
树立完结后,请求能满意公司各方面运用的请求,包含作业自动化、邮件收发、信息共
享和发布、职工账户办理、体系安全办理等。
1.体系请求
① 集团原有少数笔记本电脑及PC 机,由各级司理及财务部分运用,操作体系均为
Windows98,为了满意公司信息化建造的需要,集团将在本项目中更新一切的操作体系。
本项目中的操作体系应挑选占商场份额最大的主流操作体系,悉数网络(效劳器、客户机)
选用同一厂商的操作体系商品,所挑选的操作体系应简略蝗用,便于安装和办理。详细
挑选应根据如下规矩:
操作体系请求挑选最新版别 
所选操作体系需要供给便利的更新与晋级方法 
效劳器操作体系需要可以供给目录效劳功用 
效劳器及客户机操作体系都需要支持TCP/IP 协议 
所选操作体系应可以便利的完结用户和权限的办理 
秘选操作体系应可以运转常用的大多数运用软件,例如作业软件、图画处理软件、CAD
财务软件等 
效劳器操作体系应可以供给WEB、FTP、DNS 效劳及完善的办理功用 
操作体系厂商应可以供给优异的售后效劳及技能支持 
客户端操作体系请求简略易用,供给图形界面 
② 跟着集团这些年的高速开展,集团的事务现已涉及到各个商业领域,集团及公司
内部的安排构造也日益杂乱,在本项意图方案施行过程中,请求工程施行方在方案体系
方案时,充沛思考到集团办理的需要,方案出合理的体系办理架构,可以最大程度的降
低集团的体系办理上的本钱,并能满意各种商务作业的需要,详细的方案应根据以下原
则:
 明晰的逻辑构造:请求集团规划内的体系办理构造明晰,层次分明,可以充沛的
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 9 -
与集团的办理构造想符合。集团总部及各个子公司应是相对独立的办理单元。各个单位
在自个公司规划内完结用户账户及网络安全的办理。总部办理员有权限办理各子公司的
体系。
便于办理:悉数体系方案要便于 网络办理员办理,在体系中供给便于办理员办理
的各种有用方法。使办理职工在任何一个方位均能对效劳器进行保护和办理。集团总部
及各子公司都有自个的专职体系办理员,应保证办理员对只对本公司网络具有办理权限。
总部办理员对集团一切体系具有办理权限。
简略的方案:在保证满意集团需要的前提下,方案方案应以简略为佳,防止因为杂乱的
方案添加工程施行的难度和添加集团体系办理的杂乱性。 
 合理的用户办理:一切的用户选用一致的命名规范,每个单位对本单位职工账户
进行独立的办理,并按不相同的部分办理用户账户。
2.网络和运用效劳
① WEB 效劳
跟着公司事务的不断拓宽,集团在业界的影响力越来越大,不断增加的商业协作伙
伴和客户需要从互联网上了解集团的信息,并期望经过互联网进行商务协作。为了进一
步进步公司知名度并在互联网发布集团及子公司的商业信息,集团方案在网络中树立WEB
效劳器,集团现已宴请了域名gzlk.local。集团下属子公司教学公司也在Internet 上注
册了域名csai.cn。别的子公司不需要树立自个的WEB 效劳器。一切的网站内容现已制造
结束。详细的需要如下所述:
集团WEB 效劳器放置在总部机房, 教学公司WEB 效劳器放置在该公司机房
WEB 效劳应和操作体系具有杰出的兼容性,防止因为效劳的不兼容影响功能和稳定性 
WEB 效劳器具有固定的IP 地址装备 
WEB 网站答应匿名拜访 
网站的文件 存储应具有杰出的安全性
答应互联网及集团内部的用户可以经过www.gzlk.local 拜访集团及子公司网站 
② FTP 效劳
为了完结集团内部的文件存储和办理,集团方案选用两种方法办理文件资本,总部
攻城狮论坛 http://bbs.vlan5.com
盛利强博客欢迎您:http://blog.txwrkj.cn
- 10 -
及各子公司树立自个的文件效劳器,上项作业由各单位的体系办理员自行完结。别的,
总部及各子公司树立自个的FTP 效劳器,此项作业包含在本项目中,由工程施行单位完
成。FTP 效劳的树立请求具有满意的存储空间用于存储各单位的文档资料及运用软件并能
够完结运用FTP 客户端软件及WEB 浏览器拜访。详细的需要如下所述:
FTP 效劳器具有固定的IP 地址 
选用所选操作体系自带的FTP 效劳树立FTP 效劳器,不选用第三方软件 
FTP 效劳器答应本公司内部职工 下载
只答应体系办理员上载文件到FTP 效劳器 
FTP 效劳器不对互联网用户敞开 
FTP 效劳器需要设置合理的权限,保证公用文件不被不合法的删去和改写 
③ 邮件效劳
跟着集团规划的不断扩大,公司内部的信息沟通变得越来越重要,公司迫切的需要
树立内部的音讯传递渠道,用于让职工之间便利的传输各种文件、数据和别的音讯。集
团方案在本项目中运用邮件效劳完结公司内部的音讯传递渠道,需要在集团总部及各子
公司树立邮件效劳器,答应一切职工便利的收发电子邮件。并且经过集团的邮件效劳器,
职工也可以和外部的用户之间收发电子邮件。详细的需要如下:
总部及各子公司均树立邮件效劳器 
集团内的邮件效劳之间可以相互转发邮件 
每名职工均有公司一致分配的邮箱 
一切职工可以运用自个的电子邮件与外部用户通讯 
一切职工发送邮件附件的巨细不能超过4MB 
一切职工可以运用outlook、outlook express、web 浏览器收发邮件

资源批量下载地址:
更多精品资源,打包下载(可按知识点/发布日期/培训班/讲师等方式批量下载视频/文档/资料/电子书) --->


能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。
本贴附件下载链接:

游客,如果您要查看本帖隐藏内容请回复
回复

使用道具 举报

CLanguage 发表于 2017-2-10 07:13:37 | 显示全部楼层
直播,握手!稍坐,楼主马上来!
回复 支持 反对

使用道具 举报

dghgs 发表于 2017-3-6 06:28:00 | 显示全部楼层
大家不要急,排队来顶贴!
回复 支持 反对

使用道具 举报

yanxiyi 发表于 2018-2-9 14:54:55 | 显示全部楼层
bq0jbq0jbq0j
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|易久IT学院 ( 粤ICP备17017336号-3 )  

GMT+8, 2018-10-20 22:01 , Processed in 0.356784 second(s), 34 queries .

Powered by Yi9.Net  © 2012-2017 Comsenz Inc.

Designed by Yi9.NeT