第一篇：設計一個公司網(wǎng)絡建設方案

設計一個公司網(wǎng)絡建設方案(1)總公司下有三個子公司分別在三個不同的城市里，1,總公司跟分公司互相訪問,可以使用vPn功能,該功能可以用軟件或者硬件來實現(xiàn),軟件win2003server就帶,硬件需要購買,從幾百到幾萬都有,詳細資料請上網(wǎng)搜索vpn.2,公司部分之間訪問問題,簡單的就是組建一個局域網(wǎng)，但是如果設置復雜的相互訪問權(quán)限，不如使用OA辦公系統(tǒng)，通過限制不同的登陸用戶，來設置他們的訪問權(quán)限，包括網(wǎng)絡硬盤，聊天室，檔案柜等。

3，辦公網(wǎng)頁就是 OA系統(tǒng)，外網(wǎng)單獨一個服務器。

4，員工可以在家訪問公司內(nèi)部網(wǎng)，其實就是訪問公司的OA系統(tǒng)，可以實現(xiàn)遠程辦公，這需要把內(nèi)網(wǎng)的OA服務器映射到外網(wǎng)上面，如果有路由器就需要端口映射，把外部訪問路由器的端口，映射到具體那一臺電腦上的端口，比如外網(wǎng)80口 對應 192.168.1.5 80 口。還有一個必要條件就是員工需要知道公司的IP，可以通過IP訪問，也可以申請一個免費域名，把域名指向該IP，但是對于不固定IP得公司就比較麻煩，需要經(jīng)常更改域名指向，當然也可以使用動態(tài)域名系統(tǒng)，比如花生殼等。

5，都上網(wǎng)容易，買一個路由器，組建局域網(wǎng)就可以了，至于每個分公司申請的公網(wǎng)地址不會超過5個不明白你的意思，無法回答。

其實上面5個當中，任何一個都可以講半天，這里只給你一個拋磚引玉作用，不明白留言，很多知識需要你自己去找答案的，不動手永遠不會明白，我們公司202個網(wǎng)絡和電話點，一共用了3萬多米的網(wǎng)線組建一個局域網(wǎng)，都是我一個人組建和管理的.實現(xiàn)功能跟你提到的差不多,一個內(nèi)網(wǎng)OA可以外部訪問,一個內(nèi)網(wǎng)聊天室,支持語音,視頻,外網(wǎng)可以訪問.外掛一個網(wǎng)站,內(nèi)部10個部門局域網(wǎng)，每天不同工作時間段，不同用戶可以訪問外網(wǎng)，不同用戶可以使用不用軟件。有郵件服務器，每天針對全國分公司聯(lián)系，有論壇，屬于全國內(nèi)部員工使用。

第二篇：公司網(wǎng)絡建設方案

民 加 科 風 信 息 技 術(shù) 有 限 公 司 網(wǎng) 絡 建 設 方 案(供參考)

前 言 一 需求分析 新網(wǎng)絡應該具有足夠的先進性，不僅應該能承載普通的（文件，打印等）網(wǎng)絡流量，并且應該支持多樣QOS特性，保證有足夠的帶寬運行基于IP網(wǎng)絡，以及未來可能會具有視頻會議流量 新網(wǎng)絡應該具有足夠的強壯性，應該具有足夠的災難恢復措施，包括電源冗余，設備冗余，主機冗余，數(shù)據(jù)庫冗余，線路冗余，撥號鏈路冗余。新網(wǎng)絡應該具有足夠的安全性，采取帶CBCA特性的路由器，以及防火墻以及設置DMZ區(qū),防殺病毒、入侵檢測、和漏洞掃描與修補系統(tǒng)、網(wǎng)絡數(shù)據(jù)完整、網(wǎng)絡安全保護保證內(nèi)網(wǎng)的絕對安全，將來數(shù)據(jù)在外網(wǎng)以及INTERNET上傳輸應該采取加密,并且數(shù)據(jù)傳輸線路應該采取全屏蔽雙絞線,防止信息的流失和泄露.4 新網(wǎng)絡應該具有足夠的功能性，不僅應該具有普通的網(wǎng)絡傳輸功能，并且應該具有對外發(fā)布的平臺，實現(xiàn)政務上網(wǎng)工程，內(nèi)部建立INTERNAT，實現(xiàn)內(nèi)部信息處理、信息共享、信息發(fā)布一體化。

二 系統(tǒng)設計原則

1.在考慮技術(shù)先進性的同時，必須保證極高的系統(tǒng)可靠性及容錯性，盡可能地減少設備故障并要求網(wǎng)絡系統(tǒng)在部分設備出現(xiàn)意外時不受影響或少受影響；

2.網(wǎng)絡系統(tǒng)必須具備高度安全性控制能力，防止非法侵入，保證系統(tǒng)資源及敏感信息的安全，不受未授權(quán)的篡改或泄露；

3.系統(tǒng)應提供充足的帶寬和先進的流量控制及擁塞管理功能，保證多媒體數(shù)據(jù)傳輸和可視化計算的需求；

4.采用基于通用標準和技術(shù)的統(tǒng)一網(wǎng)絡管理平臺，提供整個網(wǎng)絡全局地的監(jiān)控和管理能力，具有良好的包容性和擴展性；

5.網(wǎng)絡設備的選擇應考慮具有足夠的擴展空間以適應不斷發(fā)展的應用系統(tǒng)的需求；

6.網(wǎng)絡設備應兼容包括ATM，千兆以太網(wǎng)在內(nèi)的等各種網(wǎng)絡技術(shù)，并為將來的技術(shù)發(fā)展有所考慮，以保證網(wǎng)絡系統(tǒng)可以隨著需求的發(fā)展和技術(shù)的進步不斷升級性

第一章 方案概述

1.1可靠性和容錯性

計算機應用的普及和計算機系統(tǒng)的日益網(wǎng)絡化使我們越來越依賴于計算機網(wǎng)絡系統(tǒng)的連續(xù)可靠運行，因此，網(wǎng)絡系統(tǒng)設計更要充分考慮系統(tǒng)可靠性和容錯性。為保證網(wǎng)絡系統(tǒng)的不間斷連續(xù)運行，應該選用經(jīng)過實踐檢驗證明成熟可靠的產(chǎn)品。數(shù)據(jù)中心交換機應采用模塊化分布式處理技術(shù)實現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應有冗余，所有部件應支持熱插拔，主干端口應支持熱備份，特別是作為整個計算機網(wǎng)絡系統(tǒng)核心的多層交換單元更要具備冗余備份的容錯能力。在選用具有多級容錯設計的交換機的基礎上，網(wǎng)絡系統(tǒng)設計仍應注意數(shù)據(jù)中心交換機、交換機上的模塊及各部件、網(wǎng)絡中的所有主干鏈路都要設計有冗余備份。整個網(wǎng)絡中不應存在單一故障點－即任何單個設備、部件或鏈路的故障都不應影響整個網(wǎng)絡的正常運行。

1.2網(wǎng)絡安全性

網(wǎng)絡統(tǒng)對安全保密有著非常高的要求。雖然計算機系統(tǒng)本身或多或少地具有安全防范措施，網(wǎng)絡系統(tǒng)的安全防范卻是整個系統(tǒng)安全性的第一道防線。然后在局域網(wǎng)上的所有交換機應能靈活地、跨越全網(wǎng)地進行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網(wǎng)，實現(xiàn)無關系統(tǒng)的邏輯隔離是網(wǎng)絡安全性的基本保障。

在此基礎上，我們選用的網(wǎng)絡產(chǎn)品應該具備包括MAC級、IP層、應用層等多個層次實現(xiàn)安全管理的能力，作為交換網(wǎng)絡核心的多層主干交換機應該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛擬網(wǎng)之間互聯(lián)點上的非法侵犯。

1.3虛擬網(wǎng)支持

計算機網(wǎng)絡系統(tǒng)全面采用交換技術(shù)，使虛擬網(wǎng)技術(shù)的全面采用成為可能。按照應用系統(tǒng)的分布對全網(wǎng)實施虛擬網(wǎng)劃分是增強網(wǎng)絡安全性、提高網(wǎng)絡性能、加強網(wǎng)絡管理、隔離網(wǎng)絡故障的有效手段。

然而如果虛擬網(wǎng)的支持僅限于單一交換機內(nèi)部或網(wǎng)絡局部，劃分后整個網(wǎng)絡系統(tǒng)將成為支離破碎的一片片盲區(qū)。因此大廈選用的網(wǎng)絡交換機應具備跨越主干和分支在全網(wǎng)范圍內(nèi)自由劃分虛擬網(wǎng)的功能，而且所有設備的虛擬網(wǎng)劃分功能應當基于IEEE 802.1Q這一統(tǒng)一標準。

1.4第三層交換技術(shù)

Internet/intranet計算方式對市教育城域網(wǎng)計算機網(wǎng)絡系統(tǒng)的另一個重要考驗是，網(wǎng)絡上的大部分流量不再局限在各子網(wǎng)內(nèi)部，而大多是跨越子網(wǎng)邊界訪問，這對網(wǎng)絡設備處理子網(wǎng)間路由的能力施加了很大壓力。傳統(tǒng)路由器以軟件方式進行路由操作，產(chǎn)生數(shù)十倍于交換機的傳

輸延遲，而且延遲時間隨負載變化而變化很大，是多媒體傳輸?shù)拇蠹?；由于采用昂貴的高性能CPU和大量高速內(nèi)存而導致性能價格比極低，無法進一步提高吞吐量。

傳統(tǒng)路由器的吞吐量已經(jīng)不能勝任當今局域網(wǎng)主干上大量的路由任務，而過大的延遲又無法適應多媒體視頻、語音通信的QoS需求，使用交換機替代路由器實現(xiàn)大容量、低延遲的路由－第三層交換已勢在必行。市教育城域網(wǎng)應選用具有硬件實現(xiàn)的第三層交換能力的網(wǎng)絡交換機以滿足不斷增長的子網(wǎng)間通信需求，同時實現(xiàn)多媒體通信所要求的低延遲和延遲量的穩(wěn)定性。為了更好地支持不同應用的QoS需求，應考慮采用能夠根據(jù)不同應用區(qū)別處理的具有第四層智能的第二代多層交換機作為網(wǎng)絡主干設備和具有應用認知功能的緩存設備，更有效地利用寶貴的網(wǎng)絡資源。

Internet/Intranet計算作為網(wǎng)絡計算的潮流將進一步發(fā)展，要能適應應用技術(shù)發(fā)展的需要，不僅是主干交換機，配線間工作組交換機也應選擇具有第三層交換能力的設備，以便在需要時分擔主干交換機的負載，更有效地利用有限的主干帶寬。

在重視第三層交換能力的同時，最基本的第二層交換技術(shù)也不能忽視，主干和分支交換機都應當能夠在支持多層交換的同時支持我們可能需要的各種第二層交換技術(shù)，如ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等。

1.5網(wǎng)絡管理和流量監(jiān)控

計算機網(wǎng)絡系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運行狀況應該得到全面的監(jiān)控和管理。OSI對網(wǎng)絡管理提出了配置管理、性能管理、錯誤管理、安全管理、記帳管理等五大要求，以此為指導，該網(wǎng)絡管理系統(tǒng)應選用基于工業(yè)標準的SNMP（簡單網(wǎng)絡管理協(xié)議）的開放式管理平臺，配合專用的網(wǎng)絡管理應用作為網(wǎng)管系統(tǒng)的設計框架。網(wǎng)管系統(tǒng)應支持網(wǎng)絡拓撲自動發(fā)現(xiàn)、設備的配置和監(jiān)視、網(wǎng)絡故障的監(jiān)測和報告等功能，并提供簡單易用的圖形用戶接口。

1.6可擴展性及系統(tǒng)升級能力

由于計算機技術(shù)和應用范圍的不斷進步和發(fā)展，而網(wǎng)絡技術(shù)又是其中進步最快的一個分支，計算機網(wǎng)絡系統(tǒng)的建設不僅要考慮當前的網(wǎng)絡連接需求，還必須考慮到計算機系統(tǒng)不斷擴大而提出的網(wǎng)絡系統(tǒng)擴展和升級的需求和網(wǎng)絡通信技術(shù)本身的快速進步所提供的提升網(wǎng)絡系統(tǒng)容量和性能的可能性。為了使網(wǎng)絡系統(tǒng)能夠在盡可能的保護現(xiàn)有投資的前提下不斷滾動發(fā)展以適應應用需求發(fā)展的需要，選用設備時應該盡可能預見到網(wǎng)絡系統(tǒng)近期、中期和遠期的擴展、升級的可能性并預留擴展、升級的能力。

網(wǎng)絡設備應兼有可擴展性和投資保護能力，主干交換設備應選用大型模塊化多協(xié)議層、多技術(shù)支持的交換機，不低于幾十Gbps的設計容量、有足夠的空余槽位、能同時支持最先進的網(wǎng)絡技術(shù)如622兆ATM和千兆以太網(wǎng)以便成熟時采用、也能支持如以太網(wǎng)、令牌環(huán)、FDDI等傳統(tǒng)網(wǎng)絡技術(shù)以便同時支持用戶的遺留應用系統(tǒng)。主干交換機的設計應采用分布式處理，以便在不可預見的新技術(shù)出現(xiàn)時在空余槽位上插入的采用全新技術(shù)模塊可以與現(xiàn)有模塊共

存。

分支交換機應選用模塊化、無阻塞交換機以便在需要時隨時增加端口數(shù)目實現(xiàn)系統(tǒng)擴展。另外，分支交換機所支持的上連端口的靈活性直接決定了該交換機的生存周期，對應于主干交換機應該支持的主要連接技術(shù)，分支交換機應能通過增加相應具備以ATM、千兆以太網(wǎng)等技術(shù)上連的選項才能在技術(shù)進步中保持可升級能力，避免因主干鏈路升級而不得不被丟棄。

網(wǎng)絡廠商對自己傳統(tǒng)產(chǎn)品一貫的處理風格也是考察系統(tǒng)可升級性和生命周期的重要參考因素。選擇那些在產(chǎn)品初始設計時充分考慮長遠發(fā)展，多年來始終注重產(chǎn)品的投資保護，在技術(shù)發(fā)展的過程中堅持為傳統(tǒng)產(chǎn)品提供技術(shù)升級手段并在新產(chǎn)品的開發(fā)中盡可能實現(xiàn)向前兼容的廠商，則可以期望產(chǎn)品的生命周期盡可能地得到延長，具有加強的升級能力。而選擇那些經(jīng)常放棄原有產(chǎn)品的開發(fā)，不斷重起爐灶，不在新產(chǎn)品中兼容原有產(chǎn)品的廠商，則可能成為廠商不負責任的產(chǎn)品和市場策略的犧牲品。

第二章 方案總體設計

2.1設計原則

整個局域網(wǎng)絡采用多層數(shù)據(jù)交換原則設計，這樣的設計方案使得整個局域網(wǎng)的運維管理，以及網(wǎng)絡故障排除變的更加簡單，減少了網(wǎng)絡管理員的工作負責性，并且使未來的升級變的更簡單且迅速。

2.2核心層設計

核心區(qū)塊主要負責以下幾個工作： ? 提供交換區(qū)塊間的連接；

? 提供到其他區(qū)塊（比如廣域網(wǎng)區(qū)塊）的訪問； ? 盡可能快的交換數(shù)據(jù)楨或數(shù)據(jù)包；

將主交換機設備間設在主樓7樓網(wǎng)絡中心。由于核心層設備處于整個網(wǎng)絡中是最關鍵的地位，任何故障都可能造成整個系統(tǒng)的癱瘓，因此設備的選型十分重要。從可靠性和安全性出發(fā)，結(jié)合價格因素的考慮。

2.3匯聚層設計

匯聚層主要負責以下幾個工作 ? 實現(xiàn)安全以及路由策略 ? 實現(xiàn)核心層的流量重分布 ? 實現(xiàn)QOS服務質(zhì)量控制

處于在匯聚層需要實現(xiàn)諸多的策略控制，對于交換機的應用要求較高。

結(jié)構(gòu)化綜合布線系統(tǒng)簡介

1.1 綜合布線系統(tǒng)的設計等級

綜合布線系統(tǒng)的設計等級有三種，應根據(jù)需要選擇適當?shù)燃壍木C合布線系統(tǒng)，其分級應符合以下要求：

⒈基本型

適用綜合布線系統(tǒng)中配置標準較低的場合，傳輸介質(zhì)為銅芯電纜，基本型綜合布線系統(tǒng)配置為：

每個工作區(qū)有一個電話插座，網(wǎng)口；

每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 完全采用夾接式交接硬件；

每個工作區(qū)的干線電纜至少有2對雙絞線。

⒉增強型

適用綜合布線系統(tǒng)中等配置標準的場合，傳輸介質(zhì)為銅芯電纜，增強型綜合布線系統(tǒng)配置為： 每個工作區(qū)有兩個以上信息插座；

每個工作區(qū)的配線電纜為一條4對屏蔽雙絞線； 采用夾接式或插接式交接硬件；

每個工作區(qū)的干線電纜至少有3對雙絞線。

⒊綜合型

適用綜合布線系統(tǒng)配置標準較高的場合，傳輸介質(zhì)為光纜和銅芯電纜混合組網(wǎng)，綜合型綜合布線系統(tǒng)配置為：

在基本型和綜合型綜合布線系統(tǒng)的基礎上增設光纜系統(tǒng)； 在每個基本型工作區(qū)的干線電纜中至少配有2對雙絞線。在每個增強型工作區(qū)的干線電纜中至少有3對雙絞線。

結(jié)構(gòu)化布線系統(tǒng)設計

結(jié)構(gòu)化布線系統(tǒng)包括工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)和建筑群子系統(tǒng)六個子系統(tǒng)。下面分別對各子系統(tǒng)進行說明。

設備間系統(tǒng)

設備間子系統(tǒng)是在每一棟大樓的適當位置安裝進出線設備和主配線架，是進行布線系統(tǒng)管理和維護的場所。設備間子系統(tǒng)應由綜合布線系統(tǒng)的建筑物進線設備、配線設備和主配線架等有關的支撐硬件構(gòu)成。設備間的位置及面積大小應根據(jù)進出線設備的數(shù)量、規(guī)模、管理等諸因素綜合考慮，一般應遵循以下條件：

? 盡量建在建筑物平面及其綜合布線系統(tǒng)干線綜合體的中間位置； ? 盡量靠近電梯，以便裝運笨重設備；

? 盡量避免設在建筑物的高層或地下室，以及用水設備的下層； ? 盡量遠離強震動源和強噪聲源； ? 盡量避開強電磁場的干擾源；

? 遠離有害氣體源以及存放腐蝕、易燃、易爆物。? 設備間的使用面積一般不應小于20M。（注：所有設備放一個網(wǎng)絡機房）

? 設備間的主要設備，如數(shù)字程控交換機、網(wǎng)絡設備、計算機主機，在較大型的綜合布線系統(tǒng)中，一般將數(shù)字程控交換機、網(wǎng)絡設備、計算機主機等設備分別設置機房，把有關綜合布線系統(tǒng)的硬件及設備放在設備間，如計算機網(wǎng)絡系統(tǒng)中的路由器、交換機等設備。它的作用是把整個網(wǎng)絡系統(tǒng)的各種設備互連起來，即將不同的系統(tǒng)主機連接到相應的網(wǎng)絡上，從而對整個建筑物內(nèi)的信息網(wǎng)絡系統(tǒng)進行統(tǒng)一的配置管理。

建筑群系統(tǒng)

建筑群子系統(tǒng)是指兩個以上的建筑物的電話、數(shù)據(jù)、電視等系統(tǒng)組成的建筑群綜合布線系統(tǒng)，建筑群子系統(tǒng)由連接各建筑物之間的線纜組成。建筑群子系統(tǒng)的布線方式可以采用架空電纜、直埋電纜、地下管道電纜，或三種敷設方式的任意組合。具體采取何種方式要根據(jù)用戶要求及施工現(xiàn)場而定。1.架空布線法

由電線桿支撐的電纜于建筑物之間懸空架設。這種方法的保密性、安全性和靈活性較差，并影響整個建筑群的美觀。因而它不是理想的布線方式。這種布線方式要服從電信電纜架空敷設的有關規(guī)定。2.地下管道法

在建筑群環(huán)境中，建筑物之間通常有地下巷道。利用這些巷道來敷設電纜，不僅造價低，而且可利用原有的安全設施。如：樓宇之間的熱水管道經(jīng)過的巷道。為了防止熱氣或熱水泄露損壞電纜，電纜的安裝位置應與熱水管保持足夠的距離。電纜應安裝在巷道內(nèi)近可能高的地方，以免巷道內(nèi)積水淹沒電纜使其損壞。采取地下管道法要遵循當?shù)胤ㄒ?guī)的具體要求。這種方法的優(yōu)點是：施工成本較低，而且比較安全。3.直埋布線法 在直埋布線法中，電纜的大部分沒有管道保護。直埋電纜通常應埋在距地面60CM以下的地方，或以當?shù)氐挠嘘P法規(guī)的規(guī)定為準。這種方法的優(yōu)點是：對電纜有一定的機械保護作用，并且能保持建筑物環(huán)境的原貌。但成本較高。

當綜合布線系統(tǒng)需要在建筑物和超高層建筑物之間進行長距離線路傳輸，特別是與強電電纜一起敷設時，由于產(chǎn)生干擾或周圍環(huán)境有電磁干擾時，應采用光纖作為傳輸介質(zhì)

建筑群子系統(tǒng)提供建筑物之間的通信所需的硬件，根據(jù)該工程的實際情況,采用架空光纖連接.光纖傳輸具有傳輸距離長、帶寬寬、抗干擾能力強等優(yōu)點，利用多模光纖，即可滿足數(shù)

據(jù)傳輸?shù)囊蟆?/p>

布線系統(tǒng)設計詳述 信息點統(tǒng)計

信息點表：

公司大樓的主要情況如下：

7樓

主機房、總配線間、網(wǎng)絡核心交換機 7樓

面積 1200M;點數(shù) 165個語音點150個數(shù)據(jù)點

6樓

面積 1713M 點數(shù) 310個語音點302個數(shù)據(jù)點

工作區(qū)系統(tǒng)

(1)工作區(qū)子系統(tǒng)及涉及器件：

工作區(qū)布線子系統(tǒng)由終端設備連接到信息插座的連線（或軟線）組成，它包括裝配軟線、適配器和連接所需的擴展軟線，并在終端設備和I/O之間搭橋。

在進行終端設備和I/O連接時，可能需要某種傳輸電子裝置，但是這種裝置并不是工作區(qū)子系統(tǒng)的一部分。例如，有限距離調(diào)制解調(diào)器能為終端與其它設備之間的兼容性和傳輸距離的延長提供所需的轉(zhuǎn)換信號。有限距離調(diào)制解調(diào)器不需要內(nèi)部的保護線路，但一般的調(diào)制解調(diào)器都有內(nèi)部的保護線路。

8601/8602朗訊單孔、雙孔面板，此面板為英制86型面板，帶語音/數(shù)據(jù)標識條，帶彈簧門以防塵。

MPS100BH-262超五類模塊，配合面板使用，此模塊為標準的RJ-45接口，兼容RJ-11接口，用于接插計算機網(wǎng)絡線或電話線。

網(wǎng)絡拓撲圖

1.6樓網(wǎng)絡拓撲圖

2.7樓網(wǎng)絡拓撲圖

6樓網(wǎng)絡價格及產(chǎn)品型號

三層核心交換機

Cisco WS-3560X-48T-E

28988 二層交換機

華為48口普通交換機

用公司現(xiàn)有的 無線AP區(qū)域

華為胖AP

用公司現(xiàn)有的

注：因普通交換機及AP覆蓋面不夠，普通交換機需要增加2個，AP需要增加4個

第三篇：公司網(wǎng)絡建設方案

1.方案概述及技術(shù)解決方案

1.1.項目背景

杭州信雅達數(shù)碼科技有限公司(Sunyard Digital Technology Co.Ltd.)是一家專業(yè)從事跨行金融支付、銀行審計和小貸產(chǎn)品開發(fā)、銷售和技術(shù)服務的軟件企業(yè)。在成長的道路上，我們獲得過一些榮譽：“浙江省高新技術(shù)企業(yè)”、“浙江省軟件企業(yè)”，“杭州市高新技術(shù)企業(yè)研發(fā)中心”，并獲得三十多項自主知識產(chǎn)權(quán)的軟件著作權(quán)，多個項目被列為“杭州市重大科技創(chuàng)新項目”。

我們一直致力于自主產(chǎn)權(quán)軟件的開發(fā)和服務。在金融行業(yè)，我們擁有廣泛的用戶群，產(chǎn)品已在中國人民銀行、各大股份制商業(yè)銀行和各地商業(yè)銀行等上百家用戶得到廣泛應用。我們自主研發(fā)的核心軟件產(chǎn)品“區(qū)域跨行支付服務平臺”、“國庫業(yè)務處理系統(tǒng)”、“銀行審計系統(tǒng)”等產(chǎn)品在國內(nèi)處于領先地位。同時，我們具備先進、齊全的用于信息系統(tǒng)開發(fā)和集成的設備環(huán)境。

秉承信雅達“幫助客戶成功、幫助員工成功”、“實現(xiàn)公司和員工的同步發(fā)展”的理念，我們堅持以人為本，尊重人才，注重員工的培養(yǎng)與發(fā)展。公司搭建了先進的人力資源管理平臺，吸收、培養(yǎng)、激勵、穩(wěn)定優(yōu)秀人才，并通過人員的合理配置和使用，服務于企業(yè)的戰(zhàn)略目標，實現(xiàn)了員工與企業(yè)的共同成長。公司凝聚了一批來自海內(nèi)外，善于學習核心人才。

隨著公司不斷的發(fā)展，原有網(wǎng)絡已經(jīng)無法滿足員工和辦公人員的需求，具體體現(xiàn)： 1：公司整體網(wǎng)絡速率較慢

2：內(nèi)部服務器與辦公設備IP地址分配混亂 3：內(nèi)網(wǎng)訪問速率緩慢

4：隨著公司發(fā)展壯大，原有IP地址無法1對1的分配給員工，導致員工內(nèi)部IP地址沖突

5：發(fā)現(xiàn)ARP等病毒攻擊，無法找到源頭地址 1.2.方案概述

公司網(wǎng)絡建設由三層交換機，辦公區(qū)域二層接入交換機和服務器區(qū)域二層接入交換機，樓層無線AP組成，為公司建立一套高速，可靠，安全的網(wǎng)絡鏈路，并且各個設備采用雙冗余熱備方式部署，把單點故障風險降到最小。

三層交換機做為上聯(lián)，通過電信專線接入，做為核心交換機，用來做數(shù)據(jù)轉(zhuǎn)發(fā)與處理，來保證公司整體業(yè)務的實時性，穩(wěn)定性，安全性，辦公區(qū)域二層交換機用于日常行政與辦公人員使用，來保證日常辦公人員的工作高效性，服務器區(qū)域二層交換機用于公司整體開發(fā)服務器使用，從而保證開發(fā)人員到開發(fā)服務器之間建立一條高速，高效的網(wǎng)絡鏈路，并且使用樓層無線AP做為平時公司員工和客戶的需求及訪問資源等需求。

1.3.技術(shù)解決方案

公司目前網(wǎng)絡較為簡單，而且辦公區(qū)域和服務器區(qū)域都混在同個交換機之上，及易造成病毒攻擊，IP混亂，IP地址不夠等現(xiàn)像。

這次網(wǎng)絡升級，我們通過電信專線接入，上聯(lián)部署兩臺核心交換機（核心A，核心B），兩臺互為熱備方式，在兩臺核心交換機配置四個區(qū)域分別為：辦公區(qū)域A，辦公區(qū)域B，服務器區(qū)域，無線區(qū)域，并且部署熱備技術(shù)在兩臺核心交換機，互為冗余，在每個區(qū)域下部署HSRP虛擬地址技術(shù)，防止四個區(qū)域單點故障，即使核心交換機其中一臺宕機，都不會影響公司整體網(wǎng)絡的數(shù)據(jù)傳輸和丟包。在核心交換機下聯(lián)四個接入交換機，做為辦公區(qū)域A,B，服務器區(qū)域和無線區(qū)域的接入交換機，在辦公區(qū)域A和辦公區(qū)域B，我們分別接入辦公人員PC和開發(fā)人員PC，在服務器區(qū)域我們接入服務器及開發(fā)PC終端，并且辦公區(qū)域能訪問服務器區(qū)域，使開發(fā)人員能快速有效的訪問到服務器資源，在無線區(qū)域，我們部署無線AP，使外來客戶能享受到更方便快捷的網(wǎng)絡。

在PC和服務器的管理上，使用固定IP，并且通過核心交換機來部署IP地址與MAC地址的綁定，從而有效管理到PC機和服務器的IP地址。

1.4.網(wǎng)絡拓撲結(jié)構(gòu)

具體拓撲如下：

2.設備選型及預算

2.1.設備選型原則

2.1.1.網(wǎng)絡安全

公司網(wǎng)絡安全的目標是保證網(wǎng)絡的可靠性，防止竊密和非法訪問，并能支持7×24小時不間斷運行，要求如下：

公司網(wǎng)絡安全應采用高可靠性的網(wǎng)絡，網(wǎng)絡結(jié)構(gòu)設計中應支持熱備冗余等措施保證不間斷運行，即網(wǎng)絡設備和線路不應具有單點故障，可用性指標應大于99.9%。對于關鍵網(wǎng)絡設備，應支持聯(lián)機更換。

2.1.2.數(shù)據(jù)安全

1．數(shù)據(jù)傳輸安全 公司業(yè)務應保證各節(jié)點之間數(shù)據(jù)傳輸?shù)目煽啃浴⑼暾?、保密性?？煽啃灾笖?shù)據(jù)來源合法、不重不丟、防止假冒和偽造；完整性指數(shù)據(jù)無法篡改；保密性指防止重要數(shù)據(jù)的失密和竊密，禁止無關人員查看。數(shù)據(jù)傳輸時可考慮數(shù)字加密、數(shù)字證書等技術(shù)，以增強系統(tǒng)的安全性。

2．數(shù)據(jù)存儲安全

業(yè)務數(shù)據(jù)存儲安全的目標是保證數(shù)據(jù)存放時的可靠性、完整性、保密性。為此，系統(tǒng)應采取以下措施：

◆ 業(yè)務數(shù)據(jù)無論是數(shù)據(jù)庫或者文件形式保存的，均應采取完備的用戶權(quán)限策略避免非法訪問。

◆ 系統(tǒng)應保證數(shù)據(jù)存儲的高度可靠性，應用系統(tǒng)應支持磁盤陣列、磁盤鏡像等數(shù)據(jù)冗余技術(shù)，防止數(shù)據(jù)損壞和丟失。

◆ 系統(tǒng)應提供完整和方便的數(shù)據(jù)備份策略，保證數(shù)據(jù)損壞時及時恢復。數(shù)據(jù)備份策略應支持以介質(zhì)方式備份每工作日的業(yè)務數(shù)據(jù)和日志，并應按規(guī)定期限妥善保管。備份介質(zhì)應異地存放，避免損壞。

◆業(yè)務數(shù)據(jù)應至少保存30天；系統(tǒng)可靈活設置保存期限，自動刪除超過保存期限的業(yè)務數(shù)據(jù)。

◆ 對于保存期限內(nèi)的業(yè)務數(shù)據(jù)，系統(tǒng)應提供靈活的歷史數(shù)據(jù)查詢功能；對于保留期限外的業(yè)務數(shù)據(jù)，系統(tǒng)可方便地進行備份、恢復和查詢。

2.1.3.根據(jù)以上安全性考慮，建議使用以下設備 2.1.4.三層核心交換機Cisco WS-3560X-48T-E 2.1.5.二層辦公區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.6.服務器區(qū)域接入交換機Cisco WS-3560X-48T-S 2.1.7.無線AP區(qū)域Cisco AIR-CAP1602I-C-K9

第四篇：一個中小企業(yè)網(wǎng)絡規(guī)劃與設計的方案

一個中小企業(yè)網(wǎng)絡規(guī)劃與設計的方案

網(wǎng)絡工程 設計方案 需要一個中小企業(yè)網(wǎng)絡規(guī)劃與設計的方案

(1)公司有 1000 臺 PC

(2)公司共有多個部門，不同部門的相互訪問要求有限制，公司有若干個跨省的分公司

(3)公司有自己的內(nèi)部網(wǎng)頁與外部網(wǎng)站

(4)公司有自己的 OA 系統(tǒng)

(5)公司中的每臺機能上互聯(lián)網(wǎng)

(6)核心技術(shù)采用VPN

根據(jù)以上 6 個方面的要求說明 提出一個網(wǎng)絡設計方案

目 錄

前言

一、項目概述

二、需求概述

三、網(wǎng)絡需求

1.布線結(jié)構(gòu)需求

2.網(wǎng)絡設備需求

3.IP地址規(guī)劃

四、系統(tǒng)需求

1.系統(tǒng)要求

2.網(wǎng)絡和應用服務

五、存儲備份系統(tǒng)需求

1.總體要求

;?

更低的TCO：系統(tǒng)設計應盡量降低整個系統(tǒng)和TCO(擁有成本);?

安全性：在系統(tǒng)的設計、實現(xiàn)及應用上應采用多種安全手段保障網(wǎng)絡安全;良好的售后服務支持。?

除了滿足上述的基本特征外，本項目的設計還應具有開放性、可擴展性及兼容性，全部系統(tǒng)的設計要求采用開放的技術(shù)和標準選擇主流的操作系統(tǒng)及應用軟件，保障系統(tǒng)能夠適應未來幾年公司的業(yè)務發(fā)展需求，便于網(wǎng)絡的擴展和集團的結(jié)構(gòu)變更。

二、需求概述

在設計方案時，無論是系統(tǒng)或網(wǎng)絡都嚴格遵循以下原則，以保障方案能充分滿足集團的需求。

先進性和實用性原則?

高性能原則?

經(jīng)濟性原則?

可靠性原則?

安全性原則

可擴展性原則?

標準化原則

易管理性原則?

三、網(wǎng)絡需求

集團園區(qū)網(wǎng)項目必須實現(xiàn)以下的功能需求：建設一個通暢、高效、安全、可擴展的集團園區(qū)網(wǎng)，支撐集團信息系統(tǒng)的運行，共享各種資源，提高集團辦公和集團生產(chǎn)效率，降低集團的總體運行費用。網(wǎng)絡系統(tǒng)必須運行穩(wěn)定。

集團園區(qū)網(wǎng)需要滿足集團各種計算機應用系統(tǒng)的大信息量的傳輸要求。

集團園區(qū)網(wǎng)要具備良好的可管理性。減輕維護人員的工作量，提高網(wǎng)絡系統(tǒng)的運行質(zhì)量。

集團園區(qū)網(wǎng)要具有良好的可擴展性。能夠滿足集團未來發(fā)展的需要，保護集團的投資。

整個項目的施工，系統(tǒng)集成商要精心組織、嚴格管理、定期提交各類項目文檔。

在項目實施完畢之后，系統(tǒng)集成商要對集團的相關人員進行培訓，并移交全部的項目工程資料，保證集團園區(qū)網(wǎng)的正常運行和管理維護。1.布線結(jié)構(gòu)需求

集團目前擁有六家子公司，包括集團總部在內(nèi)共有2000多名員工;園區(qū)內(nèi)有7棟建筑物，分別是集團總部和子公司的辦公和生產(chǎn)經(jīng)營場所;光纖+超五類綜合布線系統(tǒng)，3000個左右信息點;集團計劃為大部分的員工配置辦公用計算機;集團目前有多種計算機應用系統(tǒng)。

7棟建筑物，每棟建筑高7層，都具有一樣的內(nèi)部物理結(jié)構(gòu)。一層設有本樓的機房，一樓布有少量的信息點，供未來可能的需求使用，目前并不使用(不包括集團總部所在的樓)。二層和三層，每層樓布有96個信息點。四層到七層，每層樓布有48個信息點。每層樓有一個設備間。樓內(nèi)綜合布線的垂直子系統(tǒng)采用多模光纖，每層樓到一層機房有兩條12芯室內(nèi)光纖。每個子公司和集團總部之間通過兩條12芯的室外光纜連接。要求將除一層以外的全部信息點接入網(wǎng)絡，但目前不用的信息點關閉。集團總部所在樓的一層，是集團的主機房，布有48個信息點，但目前只有20臺左右的服務器和工作站。

集團園區(qū)正在后期建設中，不存在遺留的網(wǎng)絡系統(tǒng)。集團原有少量的網(wǎng)絡設備，可以不作考慮或者用作臨時的補充之用。

2.網(wǎng)絡設備需求

集團園區(qū)網(wǎng)計劃采用10M的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一一個出口訪問Internet，集團能夠控制網(wǎng)絡的安全。

根據(jù)集團的網(wǎng)絡功能需求和實際的布線系統(tǒng)情況，系統(tǒng)集成商需要給出設備選擇的合理建議，包括樓層接入交換機、子公司主交換機、集團核心交換機等。其中，樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據(jù)需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。

網(wǎng)絡設備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護。網(wǎng)絡設備應該滿足集團現(xiàn)有計算機設備的高速接入，應該具備未來良好的可擴展性、可升級性，保護-45

97至102對應Vlan12至17)

10.32.96.1/27 子域服務器IP地址

10.32.96.2/27 Mail服務器IP地址

子公司2 10.48.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)

10.48.35.1、2/32 三層交換機的Loopback地址

10.48.*.1 ～ 10.48.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)

10.48.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)

10.48.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網(wǎng)關IP地址(*表示從97至102對應Vlan12至17)

10.48.96.1/27 子域服務器IP地址

10.48.96.2/27 Mail服務器IP地址

子公司3 10.64.*.252/24 2號樓接入層交換機管理IP地址(*表示從97至102對應2至7層)

10.64.35.1、2/32 三層交換機的Loopback地址

10.64.*.1 ～ 10.64.*.251/24 各層客戶端DHCP地址范圍(*表示從97至102對應2至7層)

10.64.*.252、253/24 2號樓匯聚層交換機對應每一Vlan的IP地址(*表示從97至102對應Vlan12至17)

10.64.*.254/24 2號樓匯聚層交換機對應每一Vlan的虛擬IP地址即網(wǎng)關IP地址(*表示從97至102對應Vlan12至17)

10.64.96.1/27 子域服務器IP地址

10.64.96.2/27 Mail服務器IP地址

四、系統(tǒng)需求

本項目的實施目的是在集團內(nèi)部建立穩(wěn)定、高效的辦公自動化網(wǎng)絡，通過項目的實

PC，使所有員工能通過總部網(wǎng)絡接入Internet，從而提高所有員工的工作效率和加快企業(yè)內(nèi)部的信息傳遞。同時需要建立集團的WEB服務器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)的信息。在總部及每個子公司均設立專用的服務器，使集團內(nèi)所有員工能夠利用服務器方便的訪問公共的文件資源，并能夠完成企業(yè)內(nèi)外的郵件收發(fā)。系統(tǒng)建立完成后，要求能滿足企業(yè)各方面應用的要求，包括辦公自動化、郵件收發(fā)、信息共享和發(fā)布、員工賬戶管理、系統(tǒng)安全管理等。

1.系統(tǒng)要求

① 集團原有少量筆記本電腦及PC機，由各級經(jīng)理及財務部門使用，操作系統(tǒng)均為Windows98，為了滿足企業(yè)信息化建設的需要，集團將在本項目中更新所有的操作系統(tǒng)。本項目中的操作系統(tǒng)應選擇占市場份額最大的主流操作系統(tǒng)，整個網(wǎng)絡(服務器、客戶機)采用同一廠商的操作系統(tǒng)產(chǎn)品，所選擇的操作系統(tǒng)應簡單蝗用，便于安裝和管理。具體選擇應依據(jù)如下規(guī)則：

操作系統(tǒng)要求選擇最新版本?

所選操作系統(tǒng)需要提供方便的更新與升級方法?

服務器操作系統(tǒng)需要能夠提供目錄服務功能?

服務器及客戶機操作系統(tǒng)都需要支持TCP/IP協(xié)議?

所選操作系統(tǒng)應能夠方便的實現(xiàn)用戶和權(quán)限的管理?

秘選操作系統(tǒng)應能夠運行常用的大多數(shù)應用軟件，例如辦公軟件、圖像處理軟件、CAD財務軟件等?

服務器操作系統(tǒng)應能夠提供WEB、FTP、DNS服務及完善的管理功能?

操作系統(tǒng)廠商應能夠提供優(yōu)質(zhì)的售后服務及技術(shù)支持?

客戶端操作系統(tǒng)要求簡單易用，提供圖形界面?

② 隨著集團近年來的高速發(fā)展，集團的業(yè)務已經(jīng)涉及到各個商業(yè)領域，集團及公司內(nèi)部的組織結(jié)構(gòu)也日益復雜，在本項目的設計實施過程中，要求工程實施方在規(guī)劃系統(tǒng)設計時，充分考慮到集團管理的需求，設計出合理的系統(tǒng)管理架構(gòu)，能夠最大程度的降低集團的系統(tǒng)管理上的成本，并能滿足各種商務工作的需求，具體的設計應依據(jù)以下原則：

910-

第五篇：公司網(wǎng)絡管理方案

網(wǎng)絡管理制度

為保證公司網(wǎng)絡安全，合理使用網(wǎng)絡資源，經(jīng)公司領導審批，特制定公司《網(wǎng)絡管理制度》，請相關部門和人員認真執(zhí)行。

1.未經(jīng)網(wǎng)絡管理員批準，任何人不得改變網(wǎng)絡拓撲結(jié)構(gòu)、路由器配置和網(wǎng)絡參數(shù)。

2.任何人不得進入未經(jīng)許可的計算機系統(tǒng)更改系統(tǒng)信息和用戶數(shù)據(jù)。

3.公司內(nèi)部局域網(wǎng)上任何人不得利用計算機技術(shù)侵占其他用戶合法利益，不得非法侵入他人電腦，不得以任何方式破解系統(tǒng)密碼，不得制作、復制和傳播妨害公司穩(wěn)定的有關信息，違者將報公司最高領導，并報公安機關處理，保留追究法律責任的權(quán)力。

4.各部門定期對本部門計算機系統(tǒng)和網(wǎng)絡數(shù)據(jù)進行備份，以備發(fā)生故障時進行恢復.5.重要資料、電子文檔、重要數(shù)據(jù)等不得放在桌面、我的文檔和系統(tǒng)盤（一般為C盤），避免系統(tǒng)崩潰導致數(shù)據(jù)丟失。

6.公司電腦的IP地址由網(wǎng)絡管理員統(tǒng)一規(guī)劃分配，員工不得擅自更改其IP地址，更不得惡意占用他人的地址。

7.因工作需要開通Internet上網(wǎng)權(quán)限的，應該填寫申請，經(jīng)廠長審核通過后，由網(wǎng)絡管理員根據(jù)公司網(wǎng)絡實際（如網(wǎng)絡資源未滿）情況為其開通上網(wǎng)權(quán)限。

8.為了安全和特別的原因，網(wǎng)絡管理員有權(quán)隨時關閉Internet網(wǎng)或直接關閉某人的上網(wǎng)權(quán)限。

9.使用電子郵件時，未知的附件請不要打開。對于陌生的電子郵件，請直接予以刪除。

10.員工必須具備強烈的保密意識，不允許將公司機密資料以任何形式發(fā)布到Internet網(wǎng)上。

11.不得利用黑客軟件以任何形式攻擊公司的其它電腦或服務器。

12.為了節(jié)省網(wǎng)絡帶寬和防止電腦病毒，未經(jīng)允許，員工不得在網(wǎng)上下載軟件、音樂、電影或者電視劇，不得使用BT、電驢、POCO等嚴重占用帶寬的P2P下載軟件。違者管理員有權(quán)關閉其上網(wǎng)權(quán)限，由行政部執(zhí)行并給予警告，三次不改者限制其Internet上網(wǎng)帶寬或關閉上網(wǎng)權(quán)限。

13.員工不得利用公司電腦及網(wǎng)絡資源玩網(wǎng)絡游戲，（由行政部監(jiān)管），違者給予警告。

14.不得利用公司的網(wǎng)絡資源發(fā)布傳播迷信、淫穢、色情、賭博、暴力、兇殺等信息。

15.不得利用公司的網(wǎng)絡資源進行入侵、破解、篡改其它Internet工作站或者服務器等網(wǎng)絡犯罪行為，若發(fā)現(xiàn)立即終止其Internet權(quán)限，并上報公司最高領導，保留送公安機關處理權(quán)。

16.本《網(wǎng)絡管理制度》由公司行政部制定并解釋，自下發(fā)之日起執(zhí)行

武漢東進塑膠有限公司

行政部

2011-3-21