企业组网网络建设设计完整方案

　　企业组络设计指导原则

　　络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原 则、可用性原则、高性能原则、经济性原则、可靠性原则、安全 第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、佳的性能价格比原则、QoS 保证。

　　企业组络设计总体目标

　　先进性：系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s, 满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s, 同时具有较高的带宽， 满足现在和未来的图像、影像传输的需求。

　　灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生 变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机络结构，如以太、高速以太、令牌环、ATM等。布线系统且具有一定的扩展能力。

　　实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线 系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。

　　企业组络通信联协议

　　TCP/IP：每种络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

　　Telnet ：远程登录访问协议，使其他跨省区域的子公司通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

　　SNMP络管理协议： SNMP用于在IP络管理络节点 (服务器、 工作站、路由器、交换机及HUBS 等)的一种标准协议，它是一种应用层协议。SNMP使络管理员能够管理络效能，发现并解决络问题以及规划络增长。通过SNMP接收随机消息(及事件报告)络管理系统获知络出现问题。

　　路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF 。

　　企业组络IP地址规划

　　企业园区计划使用私有的A 类IP地址。

　　企业园区的IP地址分配原则如下： 企业使用IPv4地址方案。

　　企业使用私有IP 地址空间：10.0.0.0/8。

　　企业使用VLSM( 变长子掩码 )技术分配IP地址空间。

　　企业 IP地址分配满足企业的利用。企业IP地址分配满足便于路由汇聚。

　　企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司络扩容的需要。

　　企业组络技术方案设计

　　总体络采用基于树型的双星型结构，使之具有链路冗余特性; 整体络规划为核心及服务器群区域，内部骨干区域(汇聚链路)，接入层上联区域，客户端接入区域;

　　核心交换机位于企业总部机房，并为双核心，使用双主干络设计，保证主交换机络的容错。在一台交换机出现故障的时候保障络的正常运行，也不用手工切换和维护，保证络的可靠性。

　　采用全交换硬件体系结构，可实现全线速的IP交换;络主干采用先进的千兆位以太交换技术，可大限度地提高主干的数据传输速率。使用千兆络保证络交易速度与实时性，使用了FEC/GEC技术实现络带宽的扩展，适应络不断扩展的要求。

　　企业组络应用系统选择

　　根据企业用户对操作系统的要求：操作系统要求选择新版本， 所选操作系统需要方便的更新与升级方法，服务器操作系统需要 能够目录服务功能， 服务器及客户机操作系统都需要支持TCP/IP 协议，所选操作系统应能够方便的实现用户和权限的管理，秘选操作 系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD等，我们选择Linux ，它具有极高的稳定性、先天的安全性、 软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的络功能、 在相关软件的支持下， 可实现WWW 、FTP、DNS、DHCP、E-mail 等服务。

　　建立WWW 服务器，实现Internet 上浏览和查询;建立FTP服务器，结合实际和需要逐步建立远程FTP服务;建立Web服务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地访问这些信息。当上用户增多时， 络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和络通道。建立域名服务器DNS，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上的名字服务器。DNS数据量不大，但访问频繁。 建立数据库服务器能有高效的处理速度、较大的内存和 磁盘空间、快速的I/O系统和络界面，较高的可靠性，完善的系 统备份功能和较好的可扩充性能。

　　企业组络安全系统设计

　　内安全设计：访问控制，通过密码、口令(不定期修改、定期保存密码与口令) 等禁止非授权用户对服务器的访问，以及对办公自动化平台的访问和管理、用户身份真实性的验证、内部用户访问权限设 置、 ARP 病毒的防御、数据完整、审计记录、防病毒入侵。 安全设计：安装软件、硬件、防火墙，络防病毒软件，客户端 防病毒软件;利用代理服务器Internet与Intranet 之间的防火墙功能;通过管实时记录络的运行状态。设置远程访问身份认证，防止垃圾邮件等。