***公司网络中心规划方案建议书设计单位：*****荣誉出品地址：****************目录Content一、前言 (2)二、公司介绍 (2)三、项目概要 (2)1、项目背景 (2)2、总体规划 (3)3、设计原则 (3)四、网络总体设计 (5)1、网络拓扑图 (5)2、拓扑详细分析 (5)五、网络设备 (6)1、交换机、路由器需求分析与选择 (6)2、接入层 (6)3、路由器 (7)六、应用服务器 (7)七、网络安全 (7)1、防火墙 (7)2、上网行为管理 (11)九、监控系统设备 (13)十、无线覆盖 (14)十一、电话机 (16)十二、方案报价 (16)十三、售后服务与支持 (18)1、售后及技术服务保障体系 (18)2、安装调试服务 (18)3、备件顶替服务 (20)4、现场支持服务 (20)5、增值服务 (20)6、电话支持平台 (21)7、售后服务投诉通道 (21)一、前言Internet在全球的发展和普及，企业网络技术的发展，以及企业生存和发展的需要促成了企业网的形成。

它以TCP/IP协议作为基础，以Web为核心应用，构成统一和便利的信息交换平台。

它通过简单的浏览界面，方便地提供诸如E-mail、文件传输（FTP）、电子公告和新闻、数据查询等服务，实现企业内部网上用户对Internet的浏览、查询，同时对外提供信息服务，发布本企业信息，是现行企业网的一般要求。

因此，对于企业的中心机房，在考虑其中心机房的装修、配电系统、空调系统、防雷系统、消防安全系统等方面的同时，对于网络服务系统是中心机房的核心部分。

所以在本文档（论文）中，是围绕了企业网络中心机房的设备的设计与实现。

企业网中心机房的构建是一个系统工程，需要有较大的人力和物力的投入。

作为网络的心脏，企业应根据自身实际情况和发展需要，有的放矢地建立适合自己的企业网络机房，只有这样才能充分有效地利用企业网，真正达到促进企业进一步发展的目的。

二、公司介绍介绍自己公司情况三、项目概要1、项目背景某公司新迁办公室计划建设自己的公司网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境、将办公地点连接到一起，使公司内可以实现网络资源的共享、全网接入Internet的目标，使着整个网络成为一个实用、好用、够用、安全、可靠、经济的公司园区网。

这些都是围绕中心机房的建设展开的，作为企业网络的核心内容，对于设备的功能的了解，设备的选择，安全稳定的网络架构，设计思想都是中心机房的建设要着重考虑的。

2、总体规划在网络分析中，首先要确保企业中的网络稳定地运行，还要确保网络中安全可靠运行，构建一个高速、安全、可靠、易管理的企业Intranet服务，为此，在本项目中，为满足公司办公网络运营顺畅，应用系统等，通过网络建设，保证了企业信息系统中数据安全性、实时性和有效性。

3、设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投放使用，发挥较好的效能。

本系统在软件配置和硬件设备，整个设计上依照以下原则确定。

1）先进性网络设备仅仅具有安全、稳定和可靠的特点是远远不够的。

作为高科技的产品，还应该具有技术的先进性。

在选择网络设备应该采用当今较前沿的技术，能够保持设备在相当长的一个时期里不会国为技术落后而淘汰、同时，在网络规模进一步扩大，该设备还不能承担繁重的负荷时，能够降级使用，世界上计算机技术的发展十分迅速，更新换代周期越来越短。

所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势,在此项目,我们主要选择了现行企业用得最广泛的网络设备品牌。

2）实用性系统的设计即要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求我国实际情况，能支持各种数据通讯，多媒发展。

3）安全性目前计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。

因此，在系统方案设计需要考虑到系统的可靠性、信息安全性和保密性的要求。

作为整个公司网络系统的硬件基础，网络设备必须是具备安全性，稳定性和可靠性的特点，这是网络系统稳定行动的电基本条件。

最好经过相当长的时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商产品。

4）系统性对于企业中心机房的架构，我们要有系统的计划与安排，还有系统的策划与施工，有计划做实施，使得整个网络的架构具有方便的管理与优化，特出其系统性。

5）灵活性采用结构化模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。

6）开放性此网络架构，主要是以服务器、深信服的网络产品为主，但在路由器和防火墙的选择上，也能支持厂家的任意网络产品，任意网络结构，如总线型、星型、环型等。

7）可扩展系统应是可扩展的，以便将来有更大需求时，很容易将设备安装进去。

系统规模及档次要易于护，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。

由于信息技术和人们对新技术的需求发展都非常迅速，为了避免不必要的重复投资，应该选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加设备，而是需要增加一定数量的模块就行。

8）经济性整体投资低、维护费用低，系统组成使整体投资达到最小。

9）综合性满足系统目标与功能目标，总体方案设计合理，满足用户要求，便于系统维护，以及系统二次开发与移植。

根据已制定的网络设计原则，我们所选择的设备必须具有以下特点：●网络方案应该采用成熟的技术，并尽可能采用先进的技术。

●采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。

●方案应该合理分配带宽，使用户不受“塞车”的影响。

●应该充分考虑未来可能的应用，如：桌面将承受大型应用软件和多媒体传输需求的压力。

●该网络方案应该具有高度扩展性，能够为用户未来数目的扩展具有调整、扩充的手段和方法。

●该网络应该是面向接连的，能够实现虚网络与虚网络连接。

考虑对用户现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。

四、网络总体设计1、网络拓扑图2、拓扑详细分析企业需求全网互联互通，公司内架设不同应用的服务器及业务系统：其中，公司将会对外提供Web服务、EMAIL服务，对内提供Web服务、ERP服务、OA服务等；服务器群用一台交换机来接入网络，方便了管理和数据的迅速交换。

在核心交换机跟出口路由处增加了防火墙来保障中心网络的安全稳定，减少甚至杜绝外来的网络入侵和网络攻击。

在路由器通过添加访问控制列表，关闭相关端口，抵御病毒的攻击。

在防火墙旁可以旁挂一台上网行为管理，对公司所有网络行为进行管控，在出口路由做NAT实现内网对外网的访问，最终架构起一个稳定安全，功能都能快速安全实现的企业网中心机房设计。

每个部门的网络划分为不同的Vlan，把个部门之间网络进行隔离，避免网络风暴，数据交换流通等情况，同时通过防火墙流控功能，可以限制每个部门直接有效合理的使用带宽，杜绝占用带宽、设备性能，甚者造成网络的瘫痪。

五、网络设备1、交换机、路由器需求分析与选择1）交换机需求与分析需求1：办公网络非常注重安全性，所以，要求实现对每台计算机的访问控制。

分析1：考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管型交换机。

实现对每台介入计算机的控制，实现Vlan、Pvlan的划分，确保最大限度的网络访问安全。

接入层和汇聚层都是用二层固定端口的交换机，核心层交换机则采用三次模块化交换机。

需求2：所有重要数据都集中在存储服务器中，不同部门的工作人员对同一数据库进行操作，因此，大量的数据流发生在主干网络，要求骨干网络和核心交换机拥有较高的网络带宽。

分析2：汇聚层交换机采用拥有千兆位端口的可网管交换机，实现与核心层交换机的高速连接，避免可能产生的网络颈瓶。

选择背板带宽较大的交换机便能够满足大流量数据交换。

需求3：考虑到公司的发展，因此交换机需要用前瞻性，除了满足当前的需求，也应该能满足未来公司规模扩大的需求分析3:我们可以选择具有全面向后兼容性的，集群软件升级特性使用户能自动更新的功能的交换机。

2）交换机选择<1>核心层根据交换机的需求分析，华为S5730S-48C-EI-AC 48口全千兆核心交换机。

2、接入层S5720S-52P-LI-AC48口千兆可网管企业级交换机3、路由器需求：公司需求接入internet，要求安全一个安全稳定的网络。

网络设备支持标准的管理协议，可以使用网管软件和设备对整个网络进行有效的集中管理和维护。

，保证网络的传输性能和路由快速收敛性，抑制局域网内的广播风暴，减少数据传输延时。

系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性和保密性传输等要求。

分析：选择的路由器应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF（最短路径优先）技术和EIGRP路由协议和VPN技术等。

要求接入internet，需要对路由器配置NAT即可满足。

4）路由器选择华为 HUAWEI AR2240C-S 企业级千兆模块化多业务路由器AR2200企业路由器采用多核CPU、无阻塞交换架构，融合路由、交换、语音、安全等多种业务，支持开放业务平台(OSP)，可应用于中型企业总部、大中型企业分支，具有灵活的扩展能力。

AR2200路由器可以灵活配置，便捷升级，满足多种接入需求。

六、应用服务器1、公共服务器七、网络安全1、防火墙1）防火墙需求与分析需求：公司希望添加网络防火墙，保护网络的安全性功能，并通过过滤不安全的服务降低风险。

同时希望增加网络的安全性的同时，又降低了用户管理的复杂程度。

分析：采用硬件防火墙，硬件防火墙性能上绝对优于软件防火墙，因为它有自己的专用处理器和内存，经过配置，可以独立完成防范网络攻击的功能。

需要降低管理复杂度，则使用防火墙透明模式。

2）防火墙选择在选择防火墙的时候主要应该考虑防火墙的基本功能、安全性、高效性、可管理性和适用性等因素。

我们选择深信服的AF-1120：深信服下一代防火墙（Next-Generation Application Firewall）NGAF是面向应用层设计，能够精确识别用户、应用和内容，具备完整安全防护能力，能够全面替代传统防火墙，并具有强劲应用层处理能力的全新网络安全设备。

NGAF解决了传统安全设备在应用识别、访问控制、内容安全防护等方面的不足，同时开启所有功能后性能不会大幅下降。

区别于传统的网络层防火墙，NGAF具备L2-L7层的协议的理解能力。

不仅能够实现网络层访问控制的功能，且能够对应用进行识别、控制、防护，解决了传统防火墙应用层控制和防护能力不足的问题。