xx企业办公网络设计方案书

XX企业办公网络 设计方案 XXXX 公 司 XXXX 年 XX 月 【设计场景描述】 某企业是一家生产化工原料产品的工厂。有 职工 7000 多人。主要产品有金属钾、超氧化 钾生氧剂系列、过氧化钠、聚丙烯树脂、正丁醇、辛醇、碳八溶 剂油及液氧等产品。工厂有 8 个生产车间，设有计划、市场、 财务、采购、库房及销售等部 门。此外，还有组织、人事、安全 保卫、 环保、技术（总工办与化工研究所）、质检、 资料、食堂和车队等单位。 在这些单位部门中，一些部门 先后建立了各自的管理信息系 统，如 财务、库房、销售和人 事等，另一些部门尚未建设开 发。已有的信息系 统建设工作由各部 门自行完成，缺乏统一的 协调与规范；系统构建在单机或部门内的小型局域网上，硬件和软件平台相对落后，功能 难以 扩展，数据的纵向综合与分发 仍依靠软盘（移动设备）传输 。同 时，各部门间数据结构不统一， 数据不能共享。 现要进行网络工程改造，请你 编制出一份符合要求的网络设计 方案。 企业办公网络设计方案书 由于计算机和信息技术的飞速发展，很多企业为了适应现代社会，陆续开展了信息化 建设，根据本企业计算机应用现状和实际需求，建设计算机网络或将原有的计算机网络进 行改造升级。 一系统设计原则 一般来说，企业计算机网络建设和改造应遵循以下原则： 1）系统工程原则 本系统的设计和实施将严格按照系统工程的观点和方法进行，自始至终注意到系统的 全局性、关联性、整体最优性、综合性和实践性。 2）总体可行性原则 在设计中全面考虑系统的实用性、可靠性、先进性和可扩性诸多因素，确保系统在总 体上可行，使设计出来的系统能真正发挥作用。 3）先进性和实用性原则 系统设计应采用先进的设计思想和设计方法，尽量采用国内外的先进技术，使系统达 到国内先进水平，接近或达到国际先进水平。设计应体现先进性和实用性的完美统一。采 用先进技术必须符合实际情况，坚持一切从实际出发，一切为用户着想的原则，系统的建 立以用户的需要为设计的出发点和归宿，求得最佳效益。 世界上网络产品的主要供应商有十几家，就产品实现的功能而言，都大同小异，但由 于他们各自采用的技术和实现的方法不同，使得产品的实际性能千差万别，因此选择具备 先进技术的产品，也可说是对自己投资的保护。此外，还应注重实用和成效，应采用成熟 主流的设备。 4）可靠性原则 在实现各种功能要求的前提下，系统设计应确保系统动作的正确性，舆论的准确性， 以及为防止异常情况所必需的保护性设施。在硬件的选型和配置、软件的组织和设计方法 的选择、数据的安全可靠，以及系统的动作与管理等方面采取必要的措施。 5）开放性原则 由于计算机网络的有关技术发展很快，可以说日新月异，在新技术成熟或新要求提出 时，应能扩展升级和灵活变更，而不是推倒重来，以保护今天的投资。 6）合作设计和开发的原则 用户熟悉业务，对系统目标有既定的理解，研制方了解信息系统的潜在能力和局限性。 因此，只有在用户方积极协助下，才能确保系统设计和开发的成功。系统分析、系统设计 和系统实施，没有用户的参与是不可能顺利完成的。通过实践，将为用户培养一批既懂业 务，又懂计算机应用的干部，为系统投入运行后充分发挥效益和达到最佳运行创造有利条 件。 7）安全性：网络系统应能从硬件和软件上防止非法访问。 8）可管理性：网络系统应能采用先进的网络管理系统，以降低网络管理的复杂性。 9）经济性：在网络系统设计时，应坚持实现高性能前提下尽量少投资的原则，建成 网络系统后，应能提高管理、办公水平、以获得更大的经济效益和社会效益。 10) 系统友好性：确保系统对用户的友好性是系统存在和受使用者欢迎的前提。系统 尽量便于用户的理解、学习、掌握和使用。 系统建设应严格遵循上述原则，采用结构化的设计方法按不同管理对象分时段、分任 务顺序地来实现。 二网络需求 企业为了促进企业科学化的管理，在更深层次上充分利用现代信息技术，扩充提高管 理信息系统的功能和水平，决定建设覆盖整个企业的网络系统。网络系统企业的各个科室 和部门，在物理上实现一个完整的、覆盖整个企业的系统。为企业各级管理人员和决策人 员提供先进的计算机网络环境。 该企业网络系统属于局域网。网络系统建设的核心是主干网建设。通过主干连接位置 上分散的各个楼宇和工作场地，在各楼宇和工作场地内进行结构化布线，以此建设各部门 内部的分支网络系统，各部门相互连接，并通过企业网接入因特网。考虑到企业和信息技 术的发展，企业局域网的主干网采用高速网络 Intranet 技术。 三网络建设方案 1）主干网建设 目前高速局域网组网技术主要有 3 种：快速以太网、FDDI 和 ATM。 传统以太网采用 10Mbps 的传输技术，该类型的以太网得到了广泛的应用。此后，以太 网传输速度不断提高，出现了 100 Mbps 的快速以太网和千兆位以太网。快速以太网几乎完 全集成了 10 Mbps 以太网技术，使用与 10Mbps 以太网相同的 CSMA/CD 协议，且帧格式及 帧大小也与 10Mbps 以太网一致。千兆位以太网采用了 10Mbps 以太网和快速以太网的标准， 保留了以太网的帧格式、流量控制及链路层管理，因此完全兼容以太网和快速以太网标准， 它提供 1Gbps 的带宽，满足网络主干及多媒体应用的带宽要求。与其他技术相比，千兆位 以太网具有更低廉的价格、更简单的网络管理，可以降低管理的费用。 为了实现千兆位传输，需要按 100Base-T 规格设计的网卡和集线器。就费用而言，在小 型网络中采用 100Base-T 网卡和集线器是合理的，特别是对于无管理能力、无交换能力的集 线器。千兆位以太网不大适合小型办公网络的建设。 FDDI 组网方式是与快速以太网同一时期的产品，技术也比较成熟，主干为 100Mbps， 但介质采用光纤，成本比较高。其 100Mbps 的速率也不能满足高带宽的需要。 ATM 与以太网在主干网和高性能局域网方面遵循完全不同的标准。大多数 ATM 网络 的传输高达 155Mbps，在企业网络的主干网技术中用得非常普遍。ATM 交换机比以太网集 线器贵得多，装配过程也需要付出很大代价。 综上所述，综合考虑企业的规模、各部门内部工作及部门间数据交换的需要、技术先 进性、价格和网络管理等多方面因素，决定采用千兆位以太网技术，星形网络拓扑结构。 并使用 Intranet 技术，形成 Intranet/Internet 的格局。如图 3-1 所示。 网管工作站 W W W 服务器 3 C o m S u p e r s t a c k I I S w i t c h 9 3 0 0 1 0 0 0 M b / s 1 0 0 0 M b / s 1 0 0 0 M b / s 1 0 0 0 M b / s 3 C o m S u p e r s t a c k I I S w i t c h 3 3 0 0 3 C o m S u p e r s t a c k I I S w i t c h 1 1 0 0 1 0 0 M b / s 1 0 0 M b / s 1 0 0 M b / s 因特网 图 3-1 网络系统拓扑结构图 2） Intranet 技术 Intranet 是指采用 Internet 技术建立的企业内部网络，它是一个企业内部信息管理和交 换的平台。Intranet 基于 TCP/IP、Web 技术和设备来构造可提供 Web 信息服务及连接数据 库等其他服务应用的企业内部网。它可连接到因特网成为其一部分，当有安全性要求时， 采用“防火墙”与因特网隔离。用户借助于浏览器访问内外部各种信息和资源。通过浏览 器集成已有系统，如电子邮件、电子公告、电子表格和数据库应用系统。 传统的信息系统大都建立在全封闭或半封闭的系统基础上，限制了系统的发展和对新 技术的融入，而 Intranet 既可以独成体系，也可以方便地连接成为 Internet 的一部分。 Intranet 的优点之一是它的协议和技术标准的公开性，可同时支持多种机型和操作系统平台。 由于 Web 技术采用的是 HTTP，使用的文档格式是 HTML，这种协议和文档格式保证了数 据在不同平台、不同浏览器下的一致性。 Intranet 的建立可以实现以下工作： 1）选择网络操作系统及传输协议 目前使用的网络操作系统有 UNIX、Windows NT、Linux 及 Windows XP/vista 等。由于 因特网上大多数服务器运行 UNIX，所以 UNIX 是较好的选择。随着计算机技术的发展，其 大部分应用和工具已从 UNIX 平台移植到 PC 上。所以对一般的企业来说，Windows NT 也 比较适宜。传输协议选用 TCP/IP，本系统使用 Windows NT。 2）建立 Web、FTP、域名和电子邮件服务 Intranet 的优势在于利用 Web 技术，所有信息都是通过 WWW 方式发布的，这就需要 在提供 WWW 服务的主机上安装 Web Server 服务器软件。本系统选用 Microsoft Internet Information Server（IIS） 。FTP 服务是 Intranet 网络中不可缺少的一项重要服务功能，利用 FTP Server 可提供应用软件的下载功能，为网络管理和用户提供方便。在 Intranet 网络中， 应用 Windows NT 组件中的 Mail Server 建立电子邮件服务。Mail Server 具有邮件存储待发 和存储转发功能，这种邮件不仅可发送文本文件，同时也可采用附件方式实现各种文件传 递。由于 IP 地址用数字表示很难记忆，在 Intranet 中需用域名来替代，因此需要建立域名 服务器 DNS。 3）代理服务器 通过建立代理服务器，安装 Proxy Server 软件提供因特网代理服务，以便为企业 Intranet 网络受权用户提供通过“防火墙”浏览因特网的服务。Proxy Server 代理服务器主要 用于网络的信息复制与信息过滤，降低网络的运转负担费用。它能够允许 Intranet 用户访问 因特网，但同时又将两个系统分开。Proxy 接收内部用户请求，并从外部服务器请求一个专 门的地址。其安全性在于对外并不暴露内部的网络地址，具有很好的安全保障能力。本系 统使用的软件为 Microsoft 公司的 Proxy Server。 4）建立防火墙服务器 从安全性方面考虑，Intranet 是企业内部的网络，如果要将 Intranet 联入 Internet，则需 要在它们之间建成一道“防火墙” ，保证企业的信息不受外界攻击，同时又不与外界隔绝。 通过“防火墙” ，可以对企业内部的信息进行严格控制，保证信息在有控制、有监视的状态 下为适当的人所用。建立代理服务器可为企业 Intranet 授权用户提供通过“防火墙”服务访 问因特网，同时也阻止了非法用户访问因特网，另外还提供保护机制，实现用户的指定认 证、存取和注册等。本系统使用的软件为 Checkpoint 公司的 Firewall-1。 5）实现 Web 与企业数据库的连接 实现 Web 服务器与企业数据库及各种应用软件的连接是保护已有投资和信息资源的一 个重要组成部分。实现的方法有多种，一种是 Web 服务器具有数据库的客户机的功能，这 是在 web 服务器和数据库之间利用 CGI 来进行访问的方法；另一种是浏览器具有数据库客 户机的功能，由浏览器中的 Java 应用程序负责把数据库所需的基本功能和数据交给浏览器， 再由浏览器形成 SQL 语句对数据库进行访问的方法。 6）实现客户浏览 局域网用户要实现 Intranet 网络服务提供的 Web、FTP、电子邮件及其他服务，在客户 端安装上 Windows XP 或 Windows NT 作为操作平台，网络适配器配置选用 TCP/IP 和 NetBeui 协议。本系统使用的浏览器软件为 Windows Internet Explorer。 四网络设备的选择 目前提供网络设备的厂商很多，在市场占据份额较大的公司有华为 3Com 和 Cisco 等。 为了保证方案及所选择的产品的可行性和可靠性，同时满足未来升级的需要，该网络建设 选择了华为 3Com 公司的设备。 华为 3Com 公司成立于 2003 年 11 月，是华公司和 3Com 公司的合资公司，总部设在杭 州，在全国 30 个省市设立了分支机构，在香港设立了分公司，在英国、德国、日本和美国 设立了代表处。华为 3Com 公司致力于数据通信产品的研究、开发、生产、销售与服务，为 所有规模的企业、公共机构和家庭用户提供从核心骨干网到桌面终端的全系列 IP 产品和解 决方案。 1）中心交换机 中心交换机选用 3Com SuperStack Switch 9300。3Com SuperStack Switch 9300 是 3Com 公司为千兆位以太网（Gigabit Ethernet）解决方案提供的高密度 1000Mbps 骨干 交换机。它有 12 口 ST/SC 端口，提供 12 条千兆位主干链路。端口性能价格比高。 2）工作组水平支线交换机 支线交换机选用 3Com SuperStack Switch 3300。SuperStack Switch 3300 是 3Com 公司用于配线间或数据中心的低价格、高性能快速以太网交换产品。它能提供完全的 VLAN 解决方案。 SuperStack Switch 3300 增加廉价的千兆位以太网扩展模块，就可以满足交换机之 间的带宽需要。增配千兆以太网扩展模块的 4 台 SuperStack Switch 3300 可以合成一组， 总配置包括 144 个 10/100Mbps Ethernet 端口和 6 条千兆假发以太网上行链路。通过专用 的千兆位以太网链路把 4 个设备互连起来。每个交换机还有两个可供选用的千兆位以太网 插槽，因而总共还有 6 个千兆位以太网端口可用做上行链路或提供附加的带宽。 五综合布线系统（PDS） 综合布线系统是在楼宇范围内，在统一的传输介质上建立的可以连接电话、计算机、 会议电视和监视电视等设备的结构化的信息传输系统。综合布线是任何一个网络建设的必 要环节，前面介绍了整个网络系统采用的技术和设备的选型，接下来将对综合布线系统设 计和要求进行简要分析。 1）综合布线的设计要求 综合布线是实现整个网络系统性能的基础工程。本企业网络化建设对综合布线有以下 要求： （1）实用性 布线系统能够在现在和将来适应技术的发展，实现数据通信、语音通信和图像通信。 （2）灵活性 系统中的任一部分的连接都应是灵活的，即从物理接线到数据通信、语音通信及自动 控制设备的连接都不受或极少受物理位置和这些设备类型的限制。 （3）模块化 布线系统中，除去铺设在建筑内的缆线外，其余所有的接插件都应是积木式的标准件， 以方便管理和使用。 （4）可扩充性 由于所有基础设施（材料、部件或通信设备）都采用国际标准，布线系统要适应日益 广泛的数据通信和应用，符合技术的发展趋势。 （5）经济性 在满足应用要求的基础上，尽可能降低造价。 （6）标准化 按照 EIA/TIA-568A 及 ISO/IEC11801 标准设计系统，并连接满足国际网络标准的网络 设备。 2）综合布线的设计 综合布线的设计需在对企业用户的地理布局、用户设备类型及网络服务范围等内容充 分了解的基础上进行。用户的地理布局包括用户数量及其位置、任何两个用户之间的最大 距离、用户之间的从属关系、布线走向、HUB 供电与解决方式及对工程施工材料的要求； 用户设备类型包括用户需要配置的设备及数量等。综合布线设计包括 6 个部分：建筑群主 干子系统、设备间子系统、垂直干线子系统、管理子系统、水平子系统和工作区子系统 。 在充分调查的基础上，确定信息点，并形成布线方案。 工作区子系统由各个办公区域组成，它把水平子系统和计算机连接起来，主要是信息 插座到计算机的连线。本系统中，工作区子系统只有数据使用信息点，为扩充方便，每个 点采用双孔埋入式 RT45 插座，根据具体情况，可采用墙面式、地面式或桌面式安装。 管理子系统是系统管理员对整个布线系统进行管理维护的部分，即配线室。本系统中， 在计算机房内安装一个 1.8m2m 高的标准机柜，机柜内部可以安装配线架和所需的网络设 备。进行信息节点的管理。 设备间子系统把管理子系统和网络设备联系起来。水平布线子系统是从配线室出发， 连向工作区的信息插座，即从信息插座到配线室之间的部分。垂直干线子系统将各楼层的 分配线室连到主配线室。水平布线子系统的设计涉及水平子系统的传输介质与部件集成。 其主要内容包括：确定线路走向、确定信息插座的数量与类型及确定电缆的类型和长度。 本系统中，从各个工作间（信息节点）到各分配线间（分支交换机）使用非屏蔽超五类双 绞线；从各个分配线间到主干交换机之间使用多模光纤。 六网络的对外连接 本企业网通过 DDN 专线与数据通信局连接，并通过路由器与 Internet 相连。路由器选 用华为 3Com 的 Netbuilder 。局域网通过该设备配置的 4 个 FlexWAN 接口（支持同步、 异步通信方式，速率从 9.6Kbps 到 E1）连接到 DCE 设备接口。 七网络管理 一个完整的网络管理系统要具备配置管理、故障管理、安全管理和性能管理等功能。 本网络使用了华为 3Com 的 Transcend 来完成管理任务。该产品基于 SNMP 和 RMON 协议。 通过 SNMP 网络管理员可以在网管平台上进行配置管理和故障管理大部分工作；而 RMON 可以让网络管理员在网管平台上监视网络的流量和负载情况，及时调整配置，从而避免网 络拥塞。 网络管理系统的主要功能包括对所有支持简单网络管理协议（SNMP）的主干网、局域 网和广域网设备进行管理、配置、监测、诊断和故障分析等操作。 华为 3Com Transcend 网络管理软件实现对所有主干网和局域网中的华为 3Com 设备进 行管理。可以对整个网络上的全部网络设备进行集中式的配置、监视和控制，还包括网络 拓扑结构的自动测试，网段和端口的控制和监视，网络流量统计及错误统计，并且可以实 现虚拟 LAN 网络管理。通过对网络的监控，网络管理员可以重建网络结构，使网络达到最 佳效果。 八工程的实施与管理 网络工程涉及方方面面，是一个比较复杂的系统工程，工程的成功与否完全取决于承 接工程的系统集成商是否具备如下条件： 有一支具有丰富的大型网络工程施工和工程管理经验的施工队。 技术实力雄厚。 可协调大量的材料、设备订货和运输等问题。 在技术方面，工程需要有一支由诸多专业技术人员组成的工程队伍来完成施工方案的 设计、工期控制、材料计划与质量监督和管理、工程技术问题汇审与方案调整、工程测试 及工程验收等各个阶段的预定任务，以保证整个结构化综合布线工程优质、可靠，达到各 项技术指标。 1）工程的组织 （1）优化工程技术队伍，组建 PDS 工程项目班子，如图 3-2 所示。 按照工程专业技术的需要，在总体工程负责人的领导下，实行 PDS 项目经理负责制， 组织专业工程技术人员和骨干力量成立 PDS 布线工程项目班子。 （2）制订和落实各专业岗位目标和任务 根据工程进度要求，明确各个项目主管人员、工程技术总体任务及分阶段任务，并定 期检查各专业岗位目标和任务的完成情况，营造一个创建“优质工程”的思想环境和工程 环境。 图 3-2工程组织流程图 （3）依靠集体智慧，注重配合与协调。 2）工程管理与工程质量 结构化布线工程设计图纸经企业确认完毕后，即组织施工队伍按图纸说明和要求进行 施工，并指派专门质量监督人员对施工人员的工程质量进行追踪检查和考评，发现工程质 量问题及时检查纠正。施工人员采用质量责任管理，管理人员按质量管理和岗位责任与项 目经理签订质量保证责任书。 在布线方面，采用运筹学和计算数学，工程技术人员和工程管理人员可准确计算每个 工作点的线长、线量需求，以及决定每箱线如何剪裁，达到用最少的投资完成最佳的布线。 根据裁线表及施工图纸，工程师在质量工程师验收合格后的线槽、管道上指导施工人 员具体布线，所有性能参数指标均与国家 CECS72：97 标准相比较，并按此标准进行工程 质量把关和验收。 3）工程实施步骤 （1）设备的选型及采购 设备由买方选型确定后，在双方总体组的共同协调下，以设备采购组为实施主体，配 合双方其他各组，展开设备采购工作。 （2）工程实施准备 以工程实施组为主体，按照系统设计建议书，详细分析达到最佳要求所需的现场条件， 指导施工现场的准备工作，并向配置管理组提供具有技术细节的工程实施计划文档。 施工准备工作主要包括以下几方面： 施工环境勘察：了解各施工场所的电源需求、环境指标及设备放置位置，提出实施准 备建议。 在安装正式开始之前，向建设方提交详细的工程实施计划和可行性实验报告等文档， 经双方讨论、修改和确认后，交由配置管理组归档。 （3）综合布线 由综合布线组完成综合布线实施方案，并提交建设方，得到建设方认可后，方可进行 正式布线。 （4）设备安装与调试 由集成商负责完成网络实施方案，并提交建设方，得到建设方认可后，方可进行网络 安装。 （5）系统调试 在网络系统安装完毕后，要进行阶段性调试和测试，局部调试正常后进行整体网络系 统调试，并进行整个系统试运行。试运行要点如下： 在试运行阶段，整个网络系统将接受时间和环境的考验，不但要考察功能特性， 还要考察系统运行的性能是否达到预期目标。 在试运行期间，由双方技术人员共同负责系统的维护工作。 试运行结束后协助用户完成试运行报告。 4）工程项目工程人员 实施公司将组成一支由专业技术人员组成的工程队伍来完成本工程的方案设计、实施 和培训工作，以保证整个工程优质、可靠地达到各项技术指标。具体参加人员如表 3-1 所示。 表 3-1 工程项目参加人员表 工程具体分工 姓 名 职称职务 工程总体负责人 XX 公司副总经理 工程系统集成负责人 XX 系统集成部副经理 软件负责人 XX 工程师 结构化布线负责人 XX 项目经理 参加人员 XX 工程师 布线施工人员 XX 工人 5）工程进度 整个网络系统工程周期分为：设备订货期、设备安装调试期、系统测试期和验收期， 共计 20 天。在工程进度方面将会合理安排统筹规划，具体工程实施计划进度如表 8-2 所示。 6）整体网络工程最终验收 整个网络工程试运行结束时，验收组要依据双方总体组提出的验收标准，网络工程验 收按照双方所签订的合同要求逐项进行。验收内容由双方共同商定，主要内容应包括： （1）所有的设备符合合同中设备清单的内容。 （2）整个系统的设备质量采取连续运行 724 小时的方式进行考核。 （3）连通性测试。所有联网站点均应能进行正常通信。 表 3-2 具体工程实施计划进度表 内 容 2天 2 天 2 天 2 天 2 天 2 天 设备订货 - 设备安装调试 - 系统联调 - 系统测试 - 系统试运行 - 九售后服务与技术支持 技术支持和售后服务对于工程项目能否正常稳定运行并达到预期的目的起着非常重要 的作用。针对用户的实际情况做出卓有成效的安排，并积累丰富的经验。 1）专业人员的现场服务 承诺在系统保修期间，根据故障情况提供现场服务，派遣经验丰富的专业技术人员到 现场，负责进行现场工程设计、设备的安装和调试，以及故障的诊断与排除。现场服务响 应时间为重大故障当天到场，一般故障 24 小时内到场。 2）免费提供的设备保修服务 我们承诺，对于我们提供的设备，严格按照厂