网络建设规划方案实用模板.docx

网络建设规划方案实用模板.docx

《网络建设规划方案实用模板.docx》由会员分享，可在线阅读，更多相关《网络建设规划方案实用模板.docx（12页珍藏版）》请在冰豆网上搜索。

网络建设规划方案实用模板

网络建设方案模板

第1

章

项目概括...........................................

错误!

不决义书签。

概括...............................................

错误!

不决义书签。

背景...............................................

错误!

不决义书签。

需求剖析...........................................

错误!

不决义书签。

第2

章

项目建设原则.......................................

错误!

不决义书签。

项目建设原则.......................................

错误!

不决义书签。

建设目标...........................................

错误!

不决义书签。

第3

章

详尽设计方案.......................................

错误!

不决义书签。

骨干层设计.........................................

错误!

不决义书签。

接入层设计.........................................

错误!

不决义书签。

链路设计...........................................

错误!

不决义书签。

VLAN、IP地点和路由规划............................

错误!

不决义书签。

VLAN规划....................................

错误!

不决义书签。

IP地点分派..................................

错误!

不决义书签。

路由规划.....................................

错误!

不决义书签。

接入互联网.........................................

错误!

不决义书签。

服务器接入方式：

...................................

错误!

不决义书签。

网络安全体制.......................................

错误!

不决义书签。

终端主机防备设计...................................

错误!

不决义书签。

设备清单...........................................

错误!

不决义书签。

主要产品选型.....................................

错误!

不决义书签。

第1章项目概括

1.1概括

1.2背景

1.3需求剖析

1、组建办公网络，为办公业务信息系统供给一致网络运转平台，实现网络内部数据资源共享、整合，提升做事效率。

2、实现互联网联接，利用信息高速公路，经过互联网进行信息公然，实现内部与外面信息的快速沟通，提升做事效能。

3、布署网络安全体制，成立安全的网络平台，防备内部网络遭到歹意攻击，确实保护网络业务数据信息安全。

第2章项目建设原则

2.1项目建设原则

2.2建设目标

1、采纳先进的网络骨干技术，保证网络在相当长的一段时间内知足公司发展的需要；

2、完美公司内部网络，供给公司网（Intranet）的基本服务（WWW、E-mail、FTP、DNS等）；

3、网络在物理上保证连结性，用户能够经过双绞线、光纤等物理媒介接入。

4、经过微波或DDN专线等手段连结Internet，便于与外界进行信息沟通；

5、进行虚构网络区分，控制网络广播风暴，实现灵巧配置，控制不一样级别用户对网络的接见权限，检测网络中非法的、不正常的网络流量，保护网络不受来自公司外面和公司内部的入侵，增添网络安全性；

6、对整个系统进行齐备的安全控制，在网络系统各层次采纳有效的安全控制策略；

7、

第3章详尽设计方案

公司网络一般分红园区骨干层和接入层两个基本网络层次，同时联合广

域网、外联网、数据中心构成完好的网络解决方案。

依据公司网络设计标准：

层次化网络架构系统，设计网络时，我们将按照业界设计标准、行业准则。

设计网络时应试虑采纳层次化模型设计，马上复杂的网络设计分红几个层次，每个层次侧重于某些特定的功能，这样就可以使一个复杂的大问题变为很多简单的小问题。

公司网络架构设计的网络层次及功能：

骨干层实现网络的高速互换骨干、数据中心设备的接入及各分部互换机接入汇聚；接入层负责将工作站接入网络。

骨干层

接入层

图1层次化的网络模型

3.1骨干层设计

骨干层是网络的高速互换骨干，对整个网络的连通起到至关重要的作用。

骨干层应当拥有以下几个特征：

靠谱性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

在骨干层中，应当采纳高带宽的千兆核心互换机，以加强网络平台数据业务的网络转发及吞吐能力，因为骨干层是网络的枢纽中心，重要性突出。

在知足业务需求的同时，为尽量节俭投资，核心设备可考虑先部署一台

公司级核心互换机作为网络核心互换机。

可选思科Catalyst6509、H3CLS-7506E及阿尔卡特OmniSwitch7800等高性能公司级核心互换机。

这些核心互换机具备充分的业务板及功能卡插槽，起码可配置4个业务接口板，整

机互换容量达768GB以上、背板容量超出、包转发率达488Mbps以上。

支持主控冗余、电源冗余等高靠谱性能。

为内部网络业务流量数据高速互换供给一个可行的、靠谱、可管理的数据高速核心互换平台。

核心互换机承载内部所有业务数据高速转发的同时，将负责内部网络数据中心数据服务器的接入及各分部门接入互换机的接入汇聚。

该部份接入我们可充分利用核心互换机上充分的业务插槽，经过增添千兆以太网电接口（RJ45）业务板为数据中心服务器供给丰裕的网络接口和网络带宽，增添千兆

/百兆以太网光接口业务模块（SC）-（SFP,LC）为各分部门互换机供给千兆光纤上连结口，实现骨干网络的千兆接入，保证稳固、靠谱的连结。

3.2接入层设计

接入层向当地网段供给工作站接入。

在接入层中，采纳支持三层互换技

术和VLAN的互换机，以达到网络隔绝和分段的目的，并能够向工作组供给

高速带宽。

采纳VLAN（虚构局域网）技术，为每个接入部门区分一个独自的

VLAN，接入单位作为一个独立的VLAN接入网络平台。

经过VLAN技术把不一样

的单位之间的业务流量相隔走开，防止惹起广播风暴等安全问题的出现。

3.3链路设计

1、终端信息点的接入采纳规范化综合布线布暑，详细综合布线以部门为单

位进行规划设计。

综合布线系统规划要求及各模块功能以下：

管理区子系统

管理子系统主要功能是实现配线管理及网络的互连，管理点为连结其余子系统供给连结手段。

分派线间是各管理子系统的安装场所，配线间用于安装置线架和安装计算机网络通信设备，经过综合布线将各楼层电脑配线所有集中到该配线间机柜内端接，经过机柜内的跳线同网络设备相连。

水平区子系统

水平区子系统主要功能是实现各办公室信息插座和管理子系统（中间配线架ＩＤＦ）间的连结。

依据项目的水平区子系统的数据传输要求及未来扩

展的要求，设备间与各办公室之间的高速数据传输要用超五类非障蔽双绞线（UTP）电缆，依据水平布线距离应不超出90M，信息孔到终端设备连结不超

过10M的原则，各层信息点双绞线从下一层桥架铺设，并经过预留管道延长至工作工区，另一端延长至相应配线架（IDF），配线间内按线端子与信息模块之间为点到点端接。

工作区子系统

信息出口的数目及地点按详细状况进行设计。

信息插座ＲＪ４５采纳高质量的信息模块。

办公室内可采纳走明线的方式，改造线缆沿墙裙走线，尽

量不损坏装饰格局，信息插座安装于墙上；暗装底盒安装信息模块及RJ45面板，信息插座的低边缘线距板水平面30cm。

2、各部门接入互换机到网络核心互换机采纳光纤连结，在各部门配线间安

装接入互换机，依据接入终端信息点数目，分派必定数目的接入互换机，各

互换机经过级连口互联，主接入互换机安装光纤GBIC模块，经过光纤接口

向上接入核心互换机，实现千兆骨干链路连入。

3.4VLAN、IP地点和路由规划

规划

IP/VLAN规划是公司网设计实现的一项重要内容，不合理的规划会直接

影响往后的管理保护。

所谓IP/VLAN规划，就是为接入公司网的所有设备，

包含互换机、路由器、防火墙、服务器、客户机、打印服务器等，分派一个

独一的IP地点，并为其指定适合的VLAN。

考虑到往后的扩展、保护等问题，

公司网的IP/VLAN规划不单应切合网络设计规范，还要有规律、易记忆，能

反应园区网的特色。

鉴于方便保护、管理和一致规划的原则，公司网建设中采纳每用户（以每个接入分部门为单位）分派一个VLAN，服务器地区独自占有一个VLAN设

计。

做到一致规划、一致命名、一致部署。

经过采纳VLAN技术很好地对不一样用户的流量进行了区分和隔绝，而且经过VLAN间接见控制列表起到了相当大的安全接见作用。

地点分派

详细的IP地点分派为：

1、网络设备（核心互换机、接入互换机、防火墙等）的设备互联地点：

互

联设备之间属于点对点连结，采纳30位子网掩码的IP段分派两个可用地点即可，并独自分派一个VLAN

2、网络设备管理地点：

区分一个管理VLAN，并分派一段地点，为每台设备分派一个IP地点，经过设备环回接口等进行管理或远程连结保护。

3、服务器地区地点：

区分独自VLAN，依据服务器数目分派一段子网。

4、接入终端地点：

以部门为单位，区分独自VLAN，依据终端数目分派一段

子网。

路由规划

1、路由分区的规划

在网络结构规划中，都应依据路由器数目，网络的基本拓扑，路由器的

负载等来合理规划路由地区,先择合理的路由协议。

OSPF作为国际公然的标

准协议，作为当前全世界网络使用最广，最稳固的IGP路由协议。

采纳OSPF协议的网络核心其路由性能更具稳固性、可扩展性、可管理性和安全性。

采

用OSPF协议网络的设计，建设中将核心设计为骨干路由地区，即AREA0,负责高速，稳固的转发数据包。

关于各个汇接区，经过合理规划，将每个汇接区设计为一个独自路由地区。

汇接层路由器设计成地区界限路由器。

各个

汇接地区内接入路由器设计成域内路由器，也运转OSPF协议。

2、IP地点规划与路由汇总的应用

关于每个汇接地区内的OSPF地区来说，因为界限路由器负责向骨干区

域内注入地区内的路由，很多路由将会是特别零落的小道由，这样，简单造

成AREA0内的路由器路由表项过大，使路由器资源耗资过大，路由收敛时间增大，影响网络的稳固性和强健性。

所以，解决这个问题的最好方法是在界限路由器上做汇接地区内的路由汇总。

使注入到零域内的路由是一个个较齐整的汇总路由，大大减少了路由表数目。

这就要求进行网络规划时，合理

规划IP地点，为每个汇接地区分派连续的，大段的IP地点，这样将更好利

用OSPF的特征，使网络的路由规划更合理，使网络更强健。

3.5接入互联网

内部网络到国际互联网的连结可跟据网络带宽需求，经过向网络营运商并申请合法公网ＩＰ地点，租用10M或100M专线，实现到互联网的连结，营运商线路采纳协议变换器供给百兆RJ45接口。

内部网络到互联网的连结采纳百兆或千兆防火墙进行安全网络隔绝，防火墙选型需依据内部网络规模、数据接见量、带宽需求、网络连结数选择百兆或千兆防火墙。

防火墙区分相信域、非相信域及DMZ区。

供给百兆ETHERＮＥＴ接口，非相信域做为网络出口与网络营运商线路对接。

相信域连结网内网络核心交互换机电口模块，采纳ＮＡＴ方式，实现内部网络接见互联网。

3.6服务器接入方式：

服务器群为数据服务中心依据应用采纳两种接入方式：

1、供给对外服务的服务器接入：

WWW、E-mail、FTP、DNS等服务器置于防火墙DMZ区，经过布暑防火墙安全策略保护服务器数据安全，可依据服务器数目增添互换机扩展接入端口。

2、内部服务器接入：

办公自动化系统、视频、语音、多媒体通信、视频会议系统等业务系统服务器经过千兆网卡，连结核心互换机配置的千兆电

口模块，直接接入网络核心,经过核心互换机实现数据高速转发。

各样业务系统可依据业务负载状况，采纳双机及网络备份方式，保证业务系统

的高速稳固运转，双机互备软件：

lifekeeper，网络备份软件：

veritasnetbackup。

3.7网络安全体制

为保障网络安全、高效、靠谱的运转，保证信息的机密性、完好性、可用性，防止各样潜伏的威迫。

可经过防火墙成立综合防备体制，定制安全防备的安全策略，结构多层防备举措。

实现对网络内部信息的障蔽和保护。

从物理、网络、系统、信息和管理等方面保证整体安全；保护数据中心以及互联网出口的安全问题，

防火墙是指设置在不一样网络或同一网络不一样安全域之间的一系列零件的组合。

它是不一样网络或网络安全域之间信息的独一进出口，能依据公司组织的安全政策控制（同意、拒绝、监测）进出网络的信息流，且自己拥有较

强的抗攻击能力。

它是供给信息安全服务，实现网络和信息安全的基础设备。

在逻辑上，防火墙是一个分别器，一个限制器，也是一个剖析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

防火墙是网络安全的屏障，能够加强网络安全策略，对网络存取和接见进行监控审

计。

经过部署防火墙，能够解决以下问题：

1、对进出网络的数据流进行控制，阻挡歹意数据包进入网络。

2、对接见行为进行审计，供管理人员进行剖析。

3、防备未受权的歹意接见。

4、对外封掉某些不安全的服务，防止被黑客利用。

防火墙的特色：

灵巧组网，可按需扩展

拥有强盛的办理能力

丰富路由协议，实现安全与网络交融

支持P2P流量检测和应用层过滤

全面阻挡歹意攻击Dos/DDos攻击、ARP欺诈攻击、ICMP报文攻击、Java、

ActivexBloking、SQL注入攻击等，能够实现邮件、网页过滤

支持多种VPN接入方式

能够抵挡包含Land、Smurf、Fraggle、WinNuke、PingofDeath、Tear

Drop、IPSpoofing、ARPSpoofing、ARPFlooding、地点扫描、端口扫描

等攻击方式在内的攻击,实现3-7层安全防备。

供给Bypass功能，在防火墙

无效时，所有数据能够直接转发不经过防火墙，防止业务中止；供给邮件告

警、攻击日记、流日记和网络管理监控等功能。

3.8终端主机防备设计

为防止内部网络因受病毒扰乱，而影响网络正常运转，保证建立于网络

上的业务的有效运转，一定成立一套完好的网络病毒防备系统。

详细目标以下：

1、在服务器上部署服务器防毒系统，保证服务器系统的高靠谱性；

2、在所有客户端上部署客户端防毒系统，保护主机安全。

3、在网络内对上述部署的防毒系统进行集中控管、集中更新，同时在病毒迸发时能够快速部署预防策略，阻断病毒的流传门路，快速除去病毒对整个网络系统的影响；

4、成立全网破绽扫描与补丁散发管理系统，辅助系统管理员找到所需的修理程序，以预防系统染毒或频频染毒。

意义：

1、成立防病毒中央控管系统

2、能够通中央控管中心（系统中心）对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各样管理操作；实现跨地域、跨平台的网络防毒系统实行一致管理和监控。

3、多层次的整体病毒防备，对网络系统内的各样不一样操作系统的服务器、服务器机群、客户机进行全面病毒监控防备，能够监督多个病毒可能的

根源，如：

Intranet、网络驱动器、光盘、软盘、挪动硬盘和E-mail等，斩断病毒在服务器、客户机内的寄生及流传。

4、自动一致升级，网络内的所有服务器、客户机防病毒软件的病毒库升级，经过系统中心的集中实现所有防病毒软件获得实时更新。

5、支持集中的病毒报警和报告，在管理服务器上能够方便地查察所有范围

（或组范围）的病毒报警和报告，包含感染节点的主机名、IP地点、病毒名称、除去状况、被感染文件的路径等。

6、杀毒客户端强迫保护，能够给网络内所有的服务器、客户机设置密码保护，防备内部用户改正防毒策略或删除杀毒客户端程序。

7、成立实时、快速的病毒响应、办理体制，能够快速克制病毒在网络中的

流传。

8、破绽扫描与补丁散发管理，经过杀毒软件网络自带的破绽扫描和补丁散发管理系统，可全网扫描各客户端操作系统破绽，并一致通知下发破绽补丁，克制网络蠕虫病毒在网络中的流传。

病毒服务器部署表示图：

3.9设备清单

3.10主要产品选型

【本文档内容能够自由复制内容或自由编写改正内容期望

你的好评和关注，我们将会做得更好】