网络建设方案模板

网络建设方案模板

目录

第 1 章项目概述 (3)

1.1 概述 (3)

1.2 背景 (3)

1.3 需求分析 (3)

第 2 章项目建设原则 (3)

2.1 项目建设原则 (3)

2.2 建设目标 (4)

第 3 章详细设计方案 (4)

3.1 骨干层设计 (5)

3.2 接入层设计 (6)

3.3 链路设计 (6)

3.4 VLAN 、IP 地址和路由规划 (7)

3.4.1 VLAN 规划 (7)

3.4.2 IP 地址分配 (7)

3.4.3 路由规划 (8)

3.5 接入互联网 (9)

3.6 服务器接入方式： (9)

3.7 网络安全机制 (9)

3.8 终端主机防护设计 (11)

3.9 设备清单 (12)

3.10 主要产品选型 (13)

第1章项目概述

1.1 概述

1.2 背景

1.3 需求分析

1、组建办公网络，为办公业务信息系统提供统一网络运行平台，实现网络内部数

据资源共享、整合，提高办事效率。

2、实现互联网联接，利用信息高速公路，通过互联网进行信息公开，实现内部与

外部信息的快速交流，提高办事效能。

3、布署网络安全机制，建立安全的网络平台，防止内部网络遭受恶意攻击，切

实保护网络业务数据信息安全。

第2章项目建设原则

2.1 项目建设原则

2.2 建设目标

1、采用先进的网络骨干技术，保证网络在相当长的一段时间内满足企业发展的需

要；

2、完善企业内部网络，提供企业网 (Intranet )的基本服务 (WW、WE-mail 、

FTP DNS等);

3 、网络在物理上保证连接性，用户可以通过双绞线、光纤等物理媒介接入。

4、通过微波或DDN专线等手段连接In ternet，便于与外界进行信息交流；

5、进行虚拟网络划分，控制网络广播风暴，实现灵活配置，控制不同级别用户对网

络的访问权限，检测网络中非法的、不正常的网络流量，保护网络不受来自企业

外部和企业内部的侵犯，增加网络安全性；

6、对整个系统进行完备的安全控制，在网络系统各层次采取有效的安全控制策略；第3章详细设计方案

企业网络一般分成园区骨干层和接入层两个基本网络层次，同时结合广域网、外联网、数据中心组成完整的网络解决方案。根据企业网络设计标准：层次化网络架构体系，设计网络时，我们将遵循业界设计标准、行业准则。设计网络时应考虑采用层次化模型设计，即将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。

企业网络架构设计的网络层次及功能：骨干层实现网络的高速交换主干、数据中心设备的接入及各分部交换机接入汇聚；接入层负责将工作站接入网络。

图1层次化的网络模型

3.1骨干层设计

骨干层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。骨干层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在骨干层中，应该采用高带宽的千兆核心交换机，以增强网络平台数据业务的网络转发及吞吐能力，因为骨干层是网络的枢纽中心，重要性突出。

在满足业务需求的同时，为尽量节省投资，核心设备可考虑先部署一台

企业级核心交换机作为网络核心交换机。可选思科Catalyst 6509、H3C

LS-7506E及阿尔卡特OmniSwitch 7800等高性能企业级核心交换机。这些核心交换机具备充足的业务板及功能卡插槽，至少可配置4个业务接口板，整

机交换容量达768GB以上、背板容量超过1.6Tbps、包转发率达488Mbps以上。支持主控冗余、电源冗余等高可靠性能。为内部网络业务流量数据高速交换提供一个可行的、可靠、可管理的数据高速核心交换平台。

核心交换机承载内部所有业务数据高速转发的同时，将负责内部网络数

据中心数据服务器的接入及各分部门接入交换机的接入汇聚。该部份接入我

们可充分利用核心交换机上充足的业务插槽，通过增加千兆以太网电接口(RJ45)业务板为数据中心服务器提供充裕的网络接口和网络带宽，增加千兆/

百兆以太网光接口业务模块(SC)-(SFP,LC)为各分部门交换机提供千兆光纤上连接口，实现骨干网络的千兆接入，保证稳定、可靠的连接。

3.2 接入层设计

接入层向本地网段提供工作站接入。在接入层中，采用支持三层交换技术和VLAN 的交换机，以达到网络隔离和分段的目的，并能够向工作组提供高速带宽。采用VLAN（虚拟局域网）技术，为每个接入部门划分一个单独的VLAN ，接入单位作为一个独立的VLAN 接入网络平台。通过VLAN 技术把不同的单位之间的业务流量相隔离开，避免引起广播风暴等安全问题的出现。

3.3 链路设计

1、终端信息点的接入采用规范化综合布线布暑，具体综合布线以部门为单位进行规划设计。综合布线系统规划要求及各模块功能如下：

管理区子系统

管理子系统主要功能是实现配线管理及网络的互连，管理点为连接其它子系统提供连接手段。分配线间是各管理子系统的安装场所，配线间用于安装配线架和安装计算机网络通讯设备，通过综合布线将各楼层电脑配线全部集中到该配线间机柜内端接，通过机柜内的跳线同网络设备相连。

水平区子系统

水平区子系统主要功能是实现各办公室信息插座和管理子系统（中间配线架IDF ）间的连接。根据项目的水平区子系统的数据传输要求及将来扩展的要求，设备间与各办公室之间的高速数据传输要用超五类非屏蔽双绞线

（UTP）电缆，根据水平布线距离应不超过90M，信息孔到终端设备连接不超过10M 的原则，各层信息点双绞线从下一层桥架铺设，并通过预留管道延伸至工作工区，另一端延伸至相应配线架（IDF），配线间内按线端子与信息模块之间为点到点端接。

工作区子系统

信息出口的数量及位置按具体情况进行设计。信息插座RJ45米用高品质的信息模块。办公室内可采取走明线的方式，改造线缆沿墙裙走线，尽量不破坏装修格局，信息插座安装于墙上；暗装底盒安装信息模块及RJ45 面板，信息插座的低边沿线距板水平面30cm。

2、各部门接入交换机到网络核心交换机采用光纤连接，在各部门配线间安装接入交换机，根据接入终端信息点数量，分配一定数量的接入交换机，各交换机通过级连口互联，主接入交换机安装光纤GBIC 模块，通过光纤接口向上接入核心交换机，实现千兆主干链路连入。

3.4 VLAN 、IP 地址和路由规划

3.4.1 VLAN 规划

IP/VLAN 规划是企业网设计实现的一项重要内容，不合理的规划会直接影响日后的管理维护。所谓IP / VLAN 规划，就是为接入企业网的所有设备，包括交换机、路由器、防火墙、服务器、客户机、打印服务器等，分配一个唯一的IP 地址，并为其指定适当的VLAN 。考虑到日后的扩展、维护等问题，企业网的IP/VLAN 规划不仅应符合网络设计规范，还要有规律、易记忆，能反映园区网的特点。

基于方便维护、管理和统一规划的原则，企业网建设中采用每用户（以每个接入分部门为单位）分配一个VLAN ，服务器区域单独占据一个VLAN 设计。做到统一规划、统一命名、统一部署。通过采用VLAN 技术很好地对不同用户的流量进行了划分和隔离，并且通过VLAN 间访问控制列表起到了相当大的安全访问作用。

3.4.2 IP 地址分配

具体的IP 地址分配为：

1、网络设备（核心交换机、接入交换机、防火墙等）的设备互联地址：互联设备之间

属于点对点连接，采用30位子网掩码的IP 段分配两个可用地址即可，并单独分配一个VLAN

2、网络设备管理地址：划分一个管理VLAN并分配一段地址，为每台设备

分配一个IP 地址，通过设备环回接口等进行管理或远程连接维护。

3、服务器区域地址：划分单独VLAN根据服务器数量分配一段子网。

4、接入终端地址：以部门为单位，划分单独VLAN根据终端数量分配一段子网。

3.4.3 路由规划

1、路由分区的规划

在网络结构规划中，都应根据路由器数量，网络的基本拓扑，路由器的负载等来合理规划路由区域，先择合理的路由协议。OSPF作为国际公开的标准协议，作为目