2.网络设备需求
公司园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使公司实现与外界的信息交换和网络通信。公司统一一个出口访问Internet,公司能够控制网络的安全。
根据公司的网络功能需求和实际的布线系统情况,系统集成商需要给出设备选择的合理建议,包括办事处层接入交换机、子公司主交换机、公司核心交换机等。其中,办事处层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护。网络设备应该满足公司现有计算机设备的高速接入,应该具备未来良好的可扩展性、可升级性,保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3.IP地址规划
公司园区网计划使用私有的A类IP地址。公司园区网的IP地址分配原则如下:
公司使用IPv4地址方案。
公司使用私有IP地址空间:10.0.0.0/8。
公司使用VLSM(变长子网掩码)技术分配IP地址空间。 公司IP地址分配满足合理利用的要求。 公司IP地址分配满足便于路由汇聚的要求。 公司IP地址分配满足分类控制等的要求。 公司IP地址分配满足未来公司网络扩容的需要。 公司园区网的IP地址的一些具体使用规定:
了网化后,所有的第一个子网(0子网)都不分配给用户使用。 网关的地址统一使用子网的最后一个可用地址。
2
IP地址的使用需要报公司总部审批备案。 具体配置如下:
机构 IP地址/地址范围 说明
总部 10.16.*.252/24 1号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.16.35.?/32 非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)
10.16.*.1 ~ 10.16.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处 )
10.16.*.252、253/24 1号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.16.*.254/24 1号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.16.64.1、2/30 核心层交换机之间互联IP地址 10.16.64.5、6/30 服务器区块汇聚层交换机互联IP地址
10.16.64.17、18/30 服务器区块汇聚层交换机与核心层交换机互联IP地址1
10.16.64.21、22/30 服务器区块汇聚层交换机与核心层交换机互联IP地址2
10.16.64.25、26/30 路由器与核心层交换机互联IP地址1 10.16.64.29、30/30 路由器与核心层交换机互联IP地址2 10.16.64.33、34/30 路由器与防火墙互联IP地址 10.16.64.37、38/30 1号办事处聚层交换机互联IP地址 10.16.64.41、42/30 2号办事处汇聚层交换机互联IP地址 10.16.64.45、46/30 3号办事处汇聚层交换机互联IP地址 10.16.64.49、50/30 4号办事处办事处汇聚层交换机互联IP地址 10.16.64.53、54/30 5号办事处汇聚层交换机互联IP地址 10.16.64.57、58/30 6号办事处汇聚层交换机互联IP地址 10.16.64.61、62/30 7号办事处汇聚层交换机互联IP地址
3
10.16.64.65、66/30 网管工作站及相应的网关地址 10.16.96.1、2/27 域控/DNS服务器主备IP地址 10.16.96.3、4/27 NAS服务器主备IP地址 10.16.96.5、6/27 Web/Mail服务器主备IP地址
子公司1 10.32.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应4层办公办事处)
10.32.35.1、2/32 三层交换机的Loopback地址
10.32.*.1 ~ 10.32.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应4层办公办事处)
10.32.*.252、253/24 2办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.32.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.32.96.1/27 子域服务器IP地址 10.32.96.2/27 Mail服务器IP地址
子公司2 10.48.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.48.35.1、2/32 三层交换机的Loopback地址
10.48.*.1 ~ 10.48.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.48.*.252、253/24 2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.48.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.48.96.1/27 子域服务器IP地址 10.48.96.2/27 Mail服务器IP地址
子公司3 10.64.*.252/24 2号办事处接入层交换机管理IP地址(*表示从97至102对应2至7层)
10.64.35.1、2/32 三层交换机的Loopback地址
4
10.64.*.1 ~ 10.64.*.251/24 各层客户端DHCP地址范围(*表示从97至102对应2至7层)
10.64.*.252、253/24 2号办事处汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)
10.64.*.254/24 2号办事处汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)
10.64.96.1/27 子域服务器IP地址 10.64.96.2/27 Mail服务器IP地址
四、系统需求
本项目的实施目的是在公司内部建立稳定、高效的办公自动化网络,通过项目的实施,为所有员工配置桌面PC,使所有员工能通过总部网络接入Internet,从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立公司的WEB服务器,用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器,使公司内所有员工能够利用服务器方便的访问公共的文件资源,并能够完成企业内外的邮件收发。系统建立完成后,要求能满足企业各方面应用的要求,包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。
1.系统要求
① 公司原有少量笔记本电脑及PC机,由各级经理及财务部门使用,操作系统均为Windowsxp,为了满足企业信息化建设的需要,公司将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统,整个网络(服务器、客户机)采用同一厂商的操作系统产品,所选择的操作系统应简单蝗用,便于安装和管理。具体选择应依据如下规则:
操作系统要求选择最新版本
所选操作系统需要提供方便的更新与升级方法
5
服务器操作系统需要能够提供目录服务功能 服务器及客户机操作系统都需要支持TCP/IP协议 所选操作系统应能够方便的实现用户和权限的管理
秘选操作系统应能够运行常用的大多数应用软件,例如办公软件、图像处理软件、CAD财务软件等
服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能
操作系统厂商应能够提供优质的售后服务及技术支持 客户端操作系统要求简单易用,提供图形界面
② 随着公司近年来的高速发展,公司的业务已经涉及到各个商业领域,公司及公司内部的组织结构也日益复杂,在本项目的设计实施过程中,要求工程实施方在规划系统设计时,充分考虑到公司管理的需求,设计出合理的系统管理架构,能够最大程度的降低公司的系统管理上的成本,并能满足各种商务工作的需求,具体的设计应依据以下原则:
清晰的逻辑结构:要求公司范围内的系统管理结构清晰,层次分明,能够充分的与公司的管理结构想吻合。公司总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。
便于管理:整个系统设计要便于网络管理员管理,在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。公司总部及各子公司都有自己的专职系统管理员,应保障管理员对只对本公司网络具有管理权限。总部管理员对公司所有系统具有管理权限。
简单的设计:在保障满足公司需求的前提下,设计方案应以简单为佳,避免由于复杂的设计增加工程实施的难度和增加公司系统管理的复杂性。
合理的用户管理:所有的用户采用统一的命名规范,每个单位对本单位员工账户进行独立的管理,并按不同的部门管理用户账户。
6