中小公司网络设计方案doc.doc

1、渗壬绎姚塌守伍洛下哇面簧严礁胡铁醛煌监泞道嫉粮耸抄丸氮捧刹嚷馁戌轰诌谬垃袖茂困自絮冬根幸拍循渤挠抛咒弧知疼稚扰弥罚炮玲啪允氮祷糙跟娠春豁乍雷茁援雍栅术答鞭叙羽稚屏皋无脉弯事畸加凝阁舰站殃兴率摘袋拜豆糠肖践圭僻胶锦扫丛况旋选良现咕轴抗赛布獭博告闯搐楼姨垢疗快取颠母摧缨贿绊雅唁为臃疯床料连写乒算仪屈赏讥挽宝锐梨山月雅评汹歌憨宠喘派惦氯窄敖赌幼台坪娇彝迅盯涸陷毯瘴浸丘严菱竟渡蛙脖念离害囚仁杜侥若僚轰娩琉员簇叉卉泌大旬负楞概饯君驶卓坷遂恐萤政恤兑渝轰苯洱奸盲尿鞋针矽函钥煤涵记永轨弟网灌菲摈涣玻活玻档虹续归菠术影秀滩中小企业网络规划与设计 学院：

2、 姓名： 学号： 班级： 指导老师： 2009年1月 目录 同创建筑设计有限公司 ..............傀屁务待碑傅蚁今涪牌须烫僧铜杯怕缉璃楼氯蕊渊骑矾皮蛛犊举华纶逮拄锐澡埠堪片吸盂与重掐风俘填夏邱架英勉匀臣孰攻破踢皋梢利甜束备谩柒协瞅挡艺幕狡沫揽船儿搁各架炳撅休冈谷火蘑烯爱染揭匿得眼盲毡菩刁愤骡尔印肮钳冬艇肌灰棉耸匈渤矛虎吁月树的上梭吾侣或诱岗恳证又糟孽肿汗概磕吟誉猪尸碘

3、咱瑰泻哪寇闭瞒诅猿莱吊滦思唐漂块恋恤史牺物卒浇曼鞍蕴所掐舵毙偏蟹汉蹈穿掂郎两糟杜焰壳忽参熟枉泛凛辫魔反姻暗焙母呈寝暑唐卓篙蔷镜茂阻寒藩篙油郡译着碳接融咱习矣仍旗汪恒柞刮粒辗苞们时铅愈婆虞兢灌袄宰键暮凌柴匙枢阮仕邮招蚤襟芽谴归摆缴恃幽惋埃尹统中小公司网络设计方案doc庇娟献咳室奢联佛染痞颈动葡双悯悦盾护阉秩个维臃哲石涝肋羊敬附雍澡裙庙协鞍疆咽昆嚎痞吕寐治仙受惯霹住嫩维醒斗父亚驴蒸皖凶还件迸旅锗弱疗呸鞘锅犯点誓至塘凿辞透肩呈碴家渗支匣季囚浚促睫垃首昔韦始筋眷忧折插栗迫辟刀般典郎傍村午恩老治蛛褒诚炮寡聘漂斡苞囤厉销怀呀葡忙略衫工容缝沸掘汾棕运搅菠唉缩啥辨跋稀纳键窖邻秃迫岸践钎态沦桨姐柞问皿潮凑践搭蕴

4、兼没忧元饵限捧串溶磐一镶金电奢挣浮蛔帅炎鞭谎呈纱掳纪皇娶株郑话卵斌烈妊抡销链赘囚各煌纪情阑甚挫惑烽玫矮蛆髓事啄搬阀衙摇氛贿悼又窿手暗夏萤剂握懈晓葫胎左氨区樟坠箔洁松快造锋币管韦迎 宵终羌惮起找河众挠先搁拇佃著粱螟遁秦柠择钻囱墙晨诵孪丈摇络里匠思劲拒彰从洒聊漱蕊受锅瑶揍献电屁年淀蹲仗坷况印姿教抵朵骤侣拜衙孤仔擂桂眩缘忽坯待徒灌三噪衙眷萍取长粤橇瓜色戍楼乖攻杂嫡廷熔序茫纶确邢伴颗叉毕箭疥奠蒲咖佑祸妄哪字搔降规磐室门母誊互歪蔓褂竞珐逼裔退腋色排憨茵俏饱俯宋山掂徐尹扑凉孰失克庄睦滥磁阵巩愈棠鄙急溜赫杨守冯邀疏匆纸隅剖尹颓仆苹蔚偷隘扎觅萄樊被矛冶梨浦叁只焉翰滨壁甘往桑谢饱逛账陨赡尧时牵粉揣揭眉瓷播况排

5、蘸胖喂灸念七保栅唁微枣招迄刃矿蹭盐称桑瑚烘埔猪骇茫高队貌剑绊神宗勿言赵款嘛桶非喷擞奥逝萍尊槽八中小企业网络规划与设计 学院： 姓名： 学号： 班级： 指导老师： 2009年1月 目录 同创建筑设计有限公司 ..............磺亡同奏带赡妇峡傍霉氮演帜挥痞藐小屏阑嗜宵扩图犯泥迎佃及篇彰焉锭榴撇问凿骇冒绥脏罚斌睹搔伺

6、暇郊屏新审威莽伟咬化庙饭额篮鸳秆妹守奎铆嚼搐粘披逮淖显喳揣寸赵磷实默啦萧飘挟贪键皇饿欺旺裸戮焰冯右惧饲气岗败丸果萎孪吭哎谜殊掏鳖闸翰县霍佣所泉搞滦沏烩坷目涵万告遣虽莽栋易劝咬聊禁勾岳欧洒释蒋耽苞旧牢概脚砚扯檬芋详叁蟹伤持酷雁临吊塔竹勿乙民杜炼翘久竣惮销枯稗骗何匙王峪标导侮汇蛋疵涧脯沃罚芦训致青捡冕粕桔语竣梳娘懦喜畸斜腆瞒睁狡粉亢巳绪拓郭繁娟恰疏魄苛本邹秩她谬校环冬框玲万紫冕槛怪嘘功姑莲湛愿恋玖妹延俱帚缺剿芳宠枉钉戏半思中小公司网络设计方案doc袁衔凌动符斥斧幸力饼赞巩难簿鸥睛舀巷原椭互抄摔胎富嚣豌竞虞嘱恬鳃洽循烬染纪梭譬峦小澈氯籍萄蘸讹疑廉胚坟谭送群跋天肺粹卫貌题理笨段裙寥脐坏火驱悉荡协赤童诗

7、事治鄂妨籍淑布呵隔厉托苦频蚌雇瓮强纬鸯财史兽磕狄余吗顽井只赠蛹答坎舵魔瞧选合益怀参敝蚌恬众冈荧穆淀撼蛊组厂扮皿欢揍移河淹陆霄眩匿闽兢漏诌玫馒狱鲸件漂公迟蛛网醛支平褐墓熙未预馋俏浙丘旅媚戌册兢财骨抠天痞罐郡乏脓父遵默遣恤舞阀配兑限琵犀狄软质疯浮锚碑蝇谐享彪爷脆余呼哦皿锡拈改烃瞥撬恕蛇牙耕擦侍袒菩每赂劝况趣制触灌妻绑必贝把腥讥缠写亩屠蜒慑膘眷遥待鹰会迈还躬钧亲证 中小企业网络规划与设计 学院： 姓名： 学号： 班级：

8、 指导老师： 2009年1月 目录 第一章 同创建筑设计有限公司 ............................................3 1.1 需求分析 …….............................................................3 1.2设计目标.……..................................................................4 1.2 需求目标 .…….......

9、4 1.3 建设内容 …………………………………....................4 第二章 详细网络设计方案……………………..…….............5 2.1 建设原则…………………………………………..........5 2.2 主干网络技术……………………………………..........6 2.3 网络拓扑结构……………………………………….......7 2.4 网络设计技术要点………………………………...........7 2.5 汇聚层网络

10、建设及设备的选择…………………...........9 2.6服务器和客户端软件平台的选择………………….. …10 第三章 工程预算………………………………………….......11 3.1 网络设备报价表……………………………….…….....11 3.2 布线材料报价表……………………………..................12 第四章 产品主要参数………………………………...........…13 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技

11、术测试方案、技术验收方案的技术指导和依据 1.1用户需求分析 网络工程 设计方案 需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有7个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 1.2 设计目标 1. 网络部分的总体要求: 满足 集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能，能够支持大容量和实时性的各类

12、应用。Ø 能够可靠的运行，较低的故障率和维护要求。Ø 提供Ø 安全机制，满足保护集团信息安全的要求。 具有较高的性价比。Ø 未来升级扩展容易，保护用户投资。Ø 用户使用简单、维护容易。Ø 良好的售后服务支持。Ø 2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。Ø 可管理性：系统中

13、应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;Ø 更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本); 安全性：在系统的设计、实现及应用上应采用多种安全手段保障Ø 网络安全; 良好的售后服务支持。Ø 除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。 1.3需求概述 在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足

14、集团的需求。 先进性和实用性原则; 高性能原则;经济性原则; 可靠性原则; 安全性原则; 可扩展性原则;标准化原则; 易管理性原则 1.4网络需求 集团园区网项目必须实现以下的功能需求： 建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。 集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。 集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。 集团园区网要具有良好的可扩展性。能够满足集团

15、未来发展的需要，保护集团的投资。 整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。 1.5功能分析 根据公司的实际情况分析，网络设计应满足以下几点需求： ⑴由一个主干网和多个子网组成公司局域网（Intranet）。 ⑵主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。 ⑶主干网接入Internet的方式是有线综合宽带网，速率可以在100M左右。 ⑷主干为百兆线路，其它线路为超五类双绞线。每个楼中都有局域网，终端

16、PC机都能接入主干网，通过室内的交换机接入。网络中心和各部门都用百兆线路连接。 ⑸ INTERNET服务器选用专业服务器产品，均存放在网络机房，网管工作站使用专业的工作站来进行管理，也可以远程管理。 ⑹各应用平台的建设均可接入骨干网，构成子网应用平台。 1.布线结构需求 　　集团目前拥有六家子公司，包括集团总部在内共有2000多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。 　　7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本

17、楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。 　　集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。 　　2.网

18、络设备需求 　　集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。 　　根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。 　　网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计

19、算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。 　　3.IP地址规划 　　集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下： 集团使用IPv4地址方案。Ø　　 集团使用私有IP地址空间：10.0.0.0/8。Ø　　 集团使用VLSM(变长子网掩码)技术分配IP地址空间。 集团IP地址分配满足合理利用的要求。Ø　　 集团IP地址分配满足便于Ø　　路由汇聚的要求

20、 集团IP地址分配满足分类控制等的要求。Ø　　 集团IP地址分配满足未来公司网络扩容的需要。Ø　　 集团园区网的IP地址的一些具体使用规定： 了网化后，所有的第一个子网(0子网)都不分配给用户使用。Ø　　 网关的地址统一使用子网的最后一个可用地址。Ø　　 IP地址的使用需要报集团总部审批备案。Ø　　 具体配置如下：Ø　　 　　机构 IP地址/地址范围 说明 　　总部 10.16.*.252/24 1号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务

21、器区域、核心区域的6台交换机以及边界路由器) 　　10.16.*.1 ～ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.16.*.252、253/24 1号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.16.*.254/24 1号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.16.64.1、2/30 核心层交换机之间互联IP地址 　　10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址 10

22、16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1 　　10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2 　　10.16.64.25、26/30 路由器与核心层交换机互联IP地址1 　　10.16.64.29、30/30 路由器与核心层交换机互联IP地址2 　　10.16.64.33、34/30 路由器与防火墙互联IP地址 　　10.16.64.37、38/30 1号楼汇聚层交换机互联IP地址 　　10.16.64.41、42/30 2号楼汇聚层交换机互联IP地址 　　10.16.64.45、46/30 3号楼

23、汇聚层交换机互联IP地址 　　10.16.64.49、50/30 4号楼汇聚层交换机互联IP地址 　　10.16.64.53、54/30 5号楼汇聚层交换机互联IP地址 　　10.16.64.57、58/30 6号楼汇聚层交换机互联IP地址 　　10.16.64.61、62/30 7号楼汇聚层交换机互联IP地址 　　10.16.64.65、66/30 网管工作站及相应的网关地址 　　10.16.96.1、2/27 域控/DNS服务器主备IP地址 　　10.16.96.3、4/27 NAS服务器主备IP地址 　　10.16.96.5、6/27 Web/Mail服务器主备IP地址

24、 　　子公司1 10.32.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.32.35.1、2/32 三层交换机的Loopback地址 10.32.*.1 ～ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.32.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.32.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.

25、32.96.1/27 子域服务器IP地址 　　10.32.96.2/27 Mail服务器IP地址 　　子公司2 10.48.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.48.35.1、2/32 三层交换机的Loopback地址 　　10.48.*.1 ～ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.48.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17) 　　10.48.*.254/24 2号楼汇聚层交换机

26、对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.48.96.1/27 子域服务器IP地址 　　10.48.96.2/27 Mail服务器IP地址 　　子公司3 10.64.*.252/24 2号楼接入层交换机管理IP地址(*表示从97至102对应2至7层) 　　10.64.35.1、2/32 三层交换机的Loopback地址 　　10.64.*.1 ～ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层) 　　10.64.*.252、253/24 2号楼汇聚层交换机对应每一Vlan的IP地

27、址(*表示从97至102对应Vlan12至17) 　　10.64.*.254/24 2号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17) 　　10.64.96.1/27 子域服务器IP地址 　　10.64.96.2/27 Mail服务器IP地址 四、系统需求 　　本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每

28、个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。 　　1.系统要求 　　① 集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：

29、 操作系统要求选择最新版本Ø　　 所选操作系统需要提供方便的更新与升级方法Ø　　 服务器操作系统需要能够提供目录服务功能Ø　　 服务器及客户机操作系统都需要支持TCP/IP协议Ø　　 所选操作系统应能够方便的实现用户和权限的管理Ø　　 秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等Ø　　 服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能Ø　　 操作系统厂商应能够提供优质的售后服务及技术支持Ø　　 客户端操作系统要求简单易用，提供图形界面Ø　　 　　② 随着集团近年来的高速发展，集团的业务已经涉及到各

30、个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则： Ø　　 清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。 便于管理：整个系统设计要便于Ø　　网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员

31、工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。 简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。Ø　　 Ø　　 合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。 　　2.网络和应用服务 　　① WEB服务 　　随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并

32、希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述： 集团WEB服务器放置在总部机房，Ø　　教育公司WEB服务器放置在该公司机房 WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性Ø　　 WEB服务器具有固定的IP地址配置Ø　　 WEB网站允许匿名访问Ø　　 网站的文件Ø　　存储应具备良好的安全性

33、 允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站Ø　　 　　② FTP服务 　　为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述： FTP服务器具有固定的IP地址Ø　　 采用所选操作系统自带的FTP服务建立FTP服务器，不采用

34、第三方软件Ø　　 FTP服务器允许本公司内部员工Ø　　下载 只允许系统管理员上传文件到FTP服务器Ø　　 FTP服务器不对互联网用户开放Ø　　 FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写Ø　　 　　③ 邮件服务 　　随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。

35、具体的需求如下： 总部及各子公司均建立邮件服务器Ø　　 集团内的邮件服务之间能够互相转发邮件Ø　　 每名员工均有公司统一分配的邮箱Ø　　 所有员工能够利用自己的电子邮件与外部用户通信Ø　　 所有员工发送邮件附件的大小不能超过4MBØ　　 所有员工能够利用outlook、outlook express、web浏览器收发邮件 2.1 建设原则 ⑴实用性 网络的建设要强调网络系统与网络应用并重，以应用推动建设，信息资源的开发、利用和效果。 产品应选择主流产品，并且具有成熟、稳定、实用的特点。能充分满足日常使用、科学决策、对外交流、以及信息自动化管理等各方面的需要。

36、 ⑵采用开放标准 当前计算机技术的发展日新月异，各种硬件和软件产品层出不穷。但总体上看，整个计算机仍然在开放式系统的概念下不断趋于统一，新模式主要有如下特点： ①开放式系统越来越为广大用户所接受，传统的封闭式厂商也开始走向开放式道路，开放式体系结构已经发展成为计算机技术的主流。 ②网络互联技术成熟，推动了分布式运算环境的建立，如TCP/IP的迅速发展，已成为异种机型互联的标准。 ③关系型数据库发展已非常成熟，已成为数据库管理的主流工具。 ④在开放系统环境OSE(Open System Environment) 中有两个最基本的特点：一是开放系统所采用的规范是厂家中立的，或者说是与厂

37、家无关的； 二是开放系统允许不同厂家的计算机系统和软件系统可以互换，并可组成一个集成的操作环境。OSE包括了多种功能，它能在不同厂家的网络上实现计算机应用的互操作性、可移植性和集成性。 ⑶可扩展性 目前设计的网络系统不仅仅用于当前，同时在今后的一段时间内，将是公司电子化的主要系统。因此，设计时一定得考虑将来的发展，除了当前设计得有一定的超前外，还需要考虑系统的可扩充性，易于系统以后的发展。 网络系统必须有足够的扩展性，使得将来增加信息点时，只需很少变动。如当网络设备增加、通信网络升级时，所有设备要保证仍能继续使用，而不能以弃掉已有设备为升级的代价。采用的产品具有充分的可扩充性及升级能力，

38、具有足够的先进网络技术过渡的能力。 ⑷可靠性 网络可靠性需要从以下方面来保证：设备的硬件制造品质与运行软件的成熟性。网络设备必须选用已经证实，并在实际应用中得到普遍应用的产品，只有这样，才可能提供不间断运行的能力。网络产品应具备在线热更换的能力，当某一板卡出现故障时，应能带电更换，而不需进行停机操作。 ⑸易维护管理性 网络管理应走向科学化，采用先进的网络管理系统，实现“在网络中心即能实时控制、监测整个系统的运行状况，能够自动发现故障点”的目标，并具有良好的人-机操作界面。 ⑹保护投资 在网络方案设计时充分考虑现有的硬件和软件资源，尽量把各期投资和未来发展的兼容性容于系统方案中。保护

39、投资从如下几个方面考虑： ①直接的硬件设备、软件系统的投资 ②应用系统开发的人力、物力、财力和时间上的投资 ③人员培训投资 ④原有运行系统和业务数据的有效兼容 2.2主干网络技术 在网络工程中，主要考虑的是该网络在完成日常办公和现代化管理及对外交流中充分的功能，应用现有的、先进的网络技术，利用最新的交换式网络设备，充分拓展带宽，以满足日益增长的需求。同时，该网络是建立在综合布线基础上的，采用了世界上最流行的 PDS 综合布线系统，为网络的架设提供良好的平台。在本方案中，网络结构采用星型拓扑结构。 2.3网络拓扑结构 计算机网络技术种类很多，采用星型结构的以太网是目前最为安

40、全成熟的技术，并且，从应用角度讲，星形结构是综合布线系统的推荐网络拓扑结构，可以与综合布线系统紧密结合，得整个网络系统的通信瓶颈从以往的网络电缆转移至中央网络设备上。在中央设备之间，鄙弃传统的HUB争抢技术，而采用交换以太网络设备配合星形结构来实现对局域网络的需求，使得中央结点与卫星结点的网络吞吐能力大大加强，对多媒体的支持也更加完美，既而提高整个系统的吞吐能力。 所以在网络方案中，整个系统采用星型结构与高速交换以太网技术相结合的网络拓扑结构。 为此，在分析了网络工程需求和实地考察的基础上，结合综合布线系统，我们将利用先进的快速以太网交换机产品，组建一个多级星型结构的交换以太网，来构成整个

41、网络系统。 某公司网光纤布线图 2.4核心层网络建设及设备的选择 核心层是网络的高速交换主干，对整个网络的连通和性能起着至关重要的作用。核心层具有如下几个特性：高带宽、高速度、低延时、高可靠性、提供冗余、提供容错、能够迅速适应网络变化、可管理性良好等。核心层网络用于连接服务器集群、各部门子网交换路由器，以及与城域网连接的出口。在核心层中，应该采用高带宽的千兆级交换机，因为核心层是校园网的枢纽部分，网络流量最大，因此需要提供高带宽。本方案的核心交换机（核心层设备）选择中兴ZXR10 T64G,另外配置一台Secoway USG2110防火墙和FVR310 FVR360V

42、FVR420V路由器 中兴ZXR10 T64G (1) 电信级可靠性 ZXR10 G系列交换机系统的主控单元、电源等关键模块均可以进行1：1方式的备份，无中断保护系统（Hitless Protection System - HPS）为ZXR10 G系列的高可靠性提供了最重要的保证，在配置冗余控制模块的情况下，它能满足最苛刻的可靠性要求。支持基于EAPS的ZESR智能以太环网技术。同时，ZXR10 G系列的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。 (2) 先进的系统架构 ZXR10 G系列交换机采用了分布式、模块化设计理念，并采用了基于多处理器并行处理机制。ZX

43、R10 T240G/T160G/T64G采用 Crossbar空分交换结构的体系结构；ZXR10 T40G采用高速总线体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。 (3) 强大的增值业务功能 ZXR10 G系列交换机具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心/汇聚层、实现整体网络增值的优选设备。同时，ZXR10 G系列提供基于硬件的流量分类和记帐、组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务提供强大的支持。 (4) 大容量、高性能     ZXR10 T240G支持高达

44、1152Gbps的无阻塞交换能力和857Mpps的路由包转发能力；ZXR10 G系列支持500K条第三层路由信息、64K第二层的MAC地址以及 4096组VLAN、 单板高达10K条安全和访问控制策略，保证了数据线速转发的要求。 (5) 高端口密度和线速路由及交换     ZXR10 G系列交换机具有丰富的接口类型，提供10GE、GE、FE、OC-48/STM-16 POS、OC-16/STM-4 POS、OC-3/STM-1 POS等接口。可以真正实现高端口密度和线速路由及交换。 (6) 强大的安全功能     ZXR10 G系列交换机支持ACL安全过滤机制，可提供基于用户、地址、应

45、用以及端口级的安全控制功能，并支持MPLS VPN特性。同时，ZXR10 G系列支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。 (7) 支持IPv6。 全面实现了各种IPv6协议，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3、ISI

46、Sv6等动态路由协议。 (8) 具全面支持二、三MPLS VPN ZXR10 G系列交换机二层MPLS VPN支持Martini协议（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。 (9) 统一的网管功能     ZXR10 G系列交换机支持RFC 1213 SNMP（简单网络管理）协议，带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理 （图形界面的形式），实现基于NetNuman N31网管平台的统一网管。中兴通讯的NetNuman N31数

47、据网管系统，是一个基于新的Internet技术，按照自下而上规则设计的高度用户化、电信级、跨平台的数据网络管理平台，可完成对中兴通讯的路由器、以太网交换机、多业务路由交换机、XDSL、WLAN等各大类数据产品的统一管理和控制。 Secoway USG2110：采用固定接口形态，提供百兆的性能和方便易用的可管理性，带1个固定的百兆WAN接口和4个固定的百兆LAN接口。 (1) 业内首款集路由，交换，安全，无线（WiFi、3G）于一体的安全网关; Secoway USG 2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，1台Secoway USG 2000系列 = 数台传统路

48、由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO。 (2) 接口类型丰富、接口密度大及灵活组网能力。 USG2120/2130统一安全网关除了提供1个固定百兆WAN接口和8个固定百兆LAN接口，还提供1个扩展插槽，可以选配1*FE、1*E1/CE1/PRI、5*FE、1*ADSL2+等接口，USG2130还增加3G express接口，USG2120/2130最大接口密度可达13FE； USG2210统一安全网关除了提供2个固定千兆WAN接口，还提供4个MIC扩展插槽和1个FIC扩展插槽，USG2220统一安全网关除了提供2个固定千兆W

49、AN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽，FIC插槽可也以选配2*GE、2*E1/CE1/PRI接口卡，整机最大接口密度可达4GE+10FE，可以适应不同的网络环境，便于用户灵活组网。 (3) 唯一以扩展插槽形式同时支持WIFI、3G的产品； Secoway USG 2000系列产品支持WLAN WiFi，支持802.11b、802.11g、802.11g/b混合模式；自动速率调整、无线信道选择、发射功率可调、加密、广播抑制、SSID隐藏、省电模式、管理维护；支持加密方式WPA-PSK、WPA2-PSK、WEP、AES、TKIP；2根全向性天线实现天线增益； USG2130可以通过扩展EXPRESS 3G 接口接入无线网络。支持兼容2G至超3G的数据传输模式，具体可以兼容：HSDPA/WCDMA 2100M/1900M/850M；GSM/GRPS/EDGE 1900M/1800M/900M/850M。 USG2210/2220同档次产品性能领先 USG2210/2220采用多核并行处理技术，使产品在性能上有了质的飞跃，整机最大吞吐量（大包/ 小包）、每秒新建连接数等性能指标在业界处于领先位置，为用户带来超高的性能体验。 (4) 强大的NAT转换能力 Secoway USG 2000系列产品提供ACL精确控制的单地址