隨著信息化高速發展的今天，公司網絡系統集成的建設規劃已經成為了公司高速發展提升核心競爭力的關鍵因素。網絡系統集成是網絡工程實施的重要部分，網絡系統集成主要包括：了解用戶需求、網絡需求分析、網絡總體設計、網絡設備選型與配置、綜合布線方案、網絡設備管理等方面。本文對某公司網絡系統集成方案設計進行具體分析，從建設目標、用戶需求、綜合布線、系統總體設計等幾個方面詳細的說明整個方案。

1.1 公司網絡系統建設目標

公司主要建設一個信息系統，它以管理信息為主體，連接生產、銷售、維護，是一個面向集團的日常業務，輔助領導決策的計算機信息網絡系統。

公司建立目標具體描述如下：

1.構造一個既能覆蓋本地又能與外界進行網絡互通、信息共享、展示企業的計算機企業網。

2.選用先進技術、具有容錯能力的網絡，在投資和條件允許的情況下也可以采用結構容錯的方法。

3.具有較好的可擴展性，為今后的網絡擴容做好準備。

4.設備選型上必須在技術上具有性進行，通用性，且必須便于管理，維護。應具有良好的課擴展性，可升級性，保護公司的投資。設備要在滿足該項目的功能和性能上還具有良好的性價比，同時也要有好的售后服務。

1.2計算機網絡概述

  計算機網絡的設計充分考慮到某公司一體化物流管理信息系統對基礎平臺所要求的性能、安

全性、可靠性等方面的特征。整個網絡平臺可劃分為相對獨立的兩部分：企業內部網絡與 

Internet 安全接入。

本網絡平臺方案主要特點：

高性能：帶寬大，交換機處理能力強高

可靠性：從網絡的結構設計上保證當核心設備一旦發生故障不會導致整個系統的癱瘓，可以有備用方案保證可靠性

可擴展性好：本方案從結構設計到網絡技術應用和設備選擇上均考慮到網絡擴展的需要網絡具備良好的安全性特征：網絡支持 VLAN(虛擬網)，Internet 接入 采用防火墻技術接入，移動用戶接入公司采用 VPN 技術，敏感數據 傳輸采用 SSL 加密，內部與 Internet 配備網絡掃描，即時發現網絡威脅

可管理性：配合設備自身的管理功能和專用的網絡管理軟件可以對網絡運行進行實時的監控與管理

1.3主機服務器概述

主機服務器的設計充分考慮到作為某公司關健應用系統所需的高性能、可靠性、安全性及良好性價比等方面的特征。

本主機服務器方案主要特點：

高性能：關鍵業務應用系統選用高性能服務器，而且采用集群等服務器技術

可靠性：選用的服務器平臺均在業界流行和認可，關鍵應用系統采用 雙機熱備份、數據存儲采用采用雙冗余的光纖通道系統、磁盤采用 RAID 等可靠性技術

安全性：關鍵業務系統通過雙機熱備保證應用的安全，并通過磁帶庫備份系統進行災難防范性能價格比優越：關鍵應用采用高性能、高配置服務器，其它應用使用低配置服務器

可擴展性：硬件平臺有很好的擴展能力，方便隨著業務的增加而擴展

1.4存儲系統概述

存儲系統的設計充分考慮到作為某公司數據存儲的高性能、高可靠性、高可擴展性、高安全性及兼容性等方面的特征。

本存儲系統方案主要特點：

    高性能，能實現高速的數據存取，保證應用的高效平滑運行

    高可靠性，保證數據存取的穩定，滿足應用長期高效運轉的要求

    高擴展性，保證數據量可以隨著系統應用規模的擴展而擴展

    高安全性，保證數據盡量少的損壞與丟失，即使出現意外，也有快速地恢復

    兼容性，保證數據能方便的遷移，能對不斷增加的應用提供良好的支持

1.5用戶具體需求

公司需要構建一個綜合的企業網，公司有4個部門（行政部、技術研發部、銷售部和駐外分公司）

公司共三棟樓，1號，2號，3號，每棟樓直線相距為100米。

1號樓：二層，為行政辦公樓，10臺電腦，分散分布每層5臺。

2號樓：三層，為產品研發部，供銷部，20臺電腦。其中10臺集中在三樓的研發部的設計室中，專設一個機房，其他10臺分散分布每層5臺。

3號樓：二層，為生產車間，每層一個車間，每個車間3臺電腦，共6臺。

從內網安全考慮，使用VLAN技術將各部門劃分到不同的VLAN中；為了提高公司的業務能力和增強企業知名度，將公司的Web網站以及FTP、Mail服務發布到互聯網上；與分公司可采用分組交換（幀中繼）網互聯；并從ISP那里申請了一段公網IP，16個有效IPv4地址：218.26.174.112~218.26.174.127，掩碼255.255.255.240。其中218.26.174.112和218.26.174.127為網絡地址和廣播地址，不可用。

2 綜合布線方案

2.1 綜合布線系統的結構

星型拓撲結構：

星型拓撲結構由一個中心主節點向外輻射延伸到各從節點。由于每一條鏈路從主節點到從節點的線路均與其他線路相對獨立，所以布線系統設計是一種模塊化設計。主節點可與從節點直接相連，而從節點之間的通信只有經過主節點的交換才能完成。智能大廈的計算機網絡在主節點配置一臺主交換機，在每個樓層配線間配置交換機或集線器，樓層配線間交換機或集線器與主交換機連接。

3系統總體設計

3.1 系統總體設計圖

                    圖2-1  系統總體設計圖

3.2 系統結構設計描述

Internet連接企業總部路由器，從路由器連接一條線路到PIX防火墻，PIX防火墻之后就是一個三層交換機。在三層交換機上連接有企業的服務器群，以及之后的匯聚層交換機。

整個局域網絡采用多層數據交換原則設計，這樣的設計方案使得整個局域網的運維管理，以及網絡故障排除變的更加簡單，減少了網絡管理員的工作負責性，并且使未來的升級變的更簡單且迅速。

核心區塊主要負責以下幾個工作：

1.提供交換區塊間的連接。

2.提供到其他區塊（比如廣域網區塊）的訪問。

3.盡可能快的交換數據楨或數據包。

建議將主設備間設在主樓網絡中心。由于核心層設備處于整個網絡中是最關鍵的地位，任何故障都可能造成整個系統的癱瘓，因此設備的選型十分重要。從可靠性和安全性出發，結合價格因素的考慮。

匯聚層設計

匯聚層主要負責以下幾個工作

1.實現安全以及路由策略。

2.實現核心層的流量重分布。

3.實現QOS服務質量控制。

處于在匯聚層需要實現諸多的策略控制，對于交換機的應用要求較高。

4 網絡設計方案

4.1 網絡設計需求

網絡在日常辦公環境中起著至關重要的作用，企業網的運作模式會帶來大量動態的www應用數據傳輸，這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。

中心機房到匯聚層節點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。整個方案設計的目的是建設一個集數據傳輸和備份、語音傳輸、Internet訪問等于一體的高可靠、高性能的寬帶多媒體企業網。

4.2 公司園區結構示意圖

圖4-1  園區結構示意圖

4.3 總體方案設計策略

公司與分部之間，采用Frame-relay的廣域網技術。企業內部網絡中，采用OSPF路由協議。為了使企業內部部分VLAN之間能夠訪問，將在核心層交換機上配置單臂路由。需要在接入Internet的路由器上使用NAT轉換地址，以此來達到節約公網地址的目的。同時在PIX防火墻上設置企業接入Internet的規則，并在匯聚層來配置ACL訪問控制列表以保證員工對企業網絡的正常使用。