2022年企业组网实施设计方案 .pdf

企业组网实施设计方案1.1 网 络 构 建 背 景当 今 社 会 ， 随 着 改 革 开 放 的 进 一 步 深 入 ， 社 会 主 义 市 场 经 济 正 逐 步形 成 ， 各 行 各 业 面 临 日 益 严 峻 的 竞 争 ， 当 前 ， 以 计 算 机Internet/Intranet网 络 为 代 表 得 信 息 技 术 的 高 度 发 展 已 经 影 响 到 社 会 的 各 个 角 落 ， 网 络 已成 为 传 递 信 息 和 进 行 交 流 得 有 效 纽 带 和 桥 梁 ，Internet网 络 技 术 给 人 们 提出 了 新 的 生 活 和 工 作 方 式 ， 对 提 高 员 工 的 工 作 效 率 ， 改 善 工 作 环 境 ， 节约 成 本 提 高 社 会 竞 争 实 力 有 着 直 接 的 影 响 和 意 义 。某 钢 铁 公 司 的 计 算 机 分 布 在 各 分 厂 和 管 理 部 门 的 局 域 网 ，这 些 局 域 网均 为 100M 共 享 网 络 ，基 本 上 是 一 个 个 信 息 孤 岛 ，使 生 产 经 营 信 息 不 能 实现 集 中 处 理 ， 直 接 影 响 着 生 产 经 营 管 理 信 息 化 工 程 的 实 施 。目 前 ，该 钢 铁 公 司 与 同 属 的 钢 铁 公 司 以 及 其 它 企 业 合 作 关 系 密 切 ，业务 呈 现 高 速 成 长 ， 企 业 原 有 网 络 结 构 远 远 不 能 满 足 现 阶 段 需 求 。 为 更 有效 的 管 理 交 易 、 运 输 等 业 务 资 源 ， 加 强 合 作 伙 伴 间 的 联 系 ， 适 应 企 业 信息 化 的 需 求 ， 将 企 业 全 部 生 产 过 程 中 有 关 人 , 技 术 , 设 备 和 经 营 管 理 四 要素 及 信 息 流 , 物 流 , 价 值 流 有 机 集 成 , 加 强 管 理 , 实 现 企 业 整 体 优 化 , 提 高企 业 市 场 快 速 反 应 能 力 及 竞 争 力 , 最 终 提 高 企 业 经 济 效 益 。所 以 ， 该 钢 铁 公 司 开 始 寻 求 更 为 安 全 、 高 速 、 智 能 且 经 济 性 较 强 的新 企 业 网 络 ， 希 望 凭 借 高 速 运 转 的 信 息 化 网 络 ， 来 创 建 技 术 较 为 先 进 、功 能 较 为 完 善 的 集 交 易 、 融 资 、 信 息 、 仓 储 、 加 工 为 一 体 的 大 型 专 业 化钢 材 物 流 平 台 。1.2项 目 建 设 目 标某 钢 铁 公 司 网 络 建 设 的 总 体 目 标 是 建 立 一 个 覆 盖 该 公 司 所 有 部 门 高速 的 信 息 通 道 ， 为 公 司 管 理 层 的 决 策 、 管 理 、 业 务 、 财 务 和 后 勤 工 作 人员 等 提 供 一 个 良 好 的 计 算 机 网 络 环 境 ， 加 强 所 有 部 门 的 合 作 交 流 ， 共 享数 据 资 源 ， 公 司 外 电 子 化 （ 如 FTP 、EMAIL、 无 纸 化 办 公 等 ） ，对 外 为 公名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 34 页 - - - - - - - - - 司 的 数 据 传 输 提 供 保 障 ， 提 高 整 个 公 司 的 办 公 效 率 ， 从 而 真 正 实 现 公 司各 职 工 部 门 的 “ 电 子 化 ” 功 能 ， 更 好 的 提 高 经 济 效 率 ， 提 升 公 司 的 市 场竞 争 力 。将 企 业 网 络 中 心 建 设 成 为 企 业 局 域 网 络 与 企 业 上 级 机 构 网 络 、 企 业下 属 分 支 机 构 网 络 、 国 际 互 联 网 Internet等 进 行 网 络 连 接 的 电 脑 网 络 交 换中 心 ； 实 现 网 络 之 间 的 安 全 、 高 速 相 互 访 问 ； 为 企 业 实 现 办 公 自 动 化 和运 行 基 于 电 脑 网 络 的 应 用 信 息 管 理 系 统 提 供 良 好 的 硬 件 平 台 。 通 过 网 络中 心 的 建 设 实 现 企 业 部 互 联 网 Intranet和 国 际 互 联 网 Internet之 间 安 全 、无 缝 的 结 合 ， 利 用 各 种 新 技 术 使 企 业 的 办 公 、 管 理 逐 步 实 现 网 络 化 、 信息 化 、 现 代 化 。1.3 网 络 的 建 设 原 则由 于 计 算 机 和 信 息 技 术 的 飞 速 发 展 ， 很 多 企 业 为 了 适 应 现 代 社 会 ，陆 续 开 展 了 信 息 化 建 设 ， 根 据 本 企 业 计 算 机 应 用 现 状 和 实 际 需 求 ， 建 设计 算 机 网 络 或 现 将 原 有 的 计 算 机 网 络 进 行 改 造 升 级 。 一 般 来 说 企 业 计 算机 网 络 建 设 和 改 造 应 遵 循 以 下 原 则 ： 1 ） 系 统 工 程 原 则本 系 统 的 设 计 和 实 施 将 严 格 按 照 系 统 工 程 的 观 点 和 方 法 进 行 ， 自 始至 终 注 意 到 系 统 的 全 局 性 、 关 联 性 、 整 体 最 优 性 、 综 合 性 和 实 践 性 。2） 可 行 性 原 则设 计 的 方 案 能 够 充 分 考 虑 网 络 的 特 点 和 应 用 对 象 的 技 术 、 资 源 、 管理 等 方 面 的 约 束 ， 并 能 很 好 地 结 合 企 业 特 点 以 及 需 求 进 行 方 案 的 设 计 。确 保 系 统 在 总 体 上 可 行 ， 使 设 计 出 来 的 系 统 能 真 正 发 挥 作 用 。3） 先 进 性 和 实 用 性 原 则采 用 先 进 成 熟 的 概 念 、 技 术 和 方 法 ， 能 支 撑 各 种 现 在 与 未 来 一 段 时期 的 主 流 网 络 应 用 ， 又 具 有 发 展 潜 力 ， 包 括 基 础 方 案 、 扩 展 方 案 和 管 理方 案 。设 计 应 体 现 先 进 性 和 实 用 性 的 完 美 统 一 , 采 用 先 进 技 术 必 须 符 合 实际 情 况 ， 坚 持 一 切 从 实 际 出 发 ， 一 切 为 用 户 着 想 的 原 则 ， 系 统 的 建 立 要确 保 网 络 易 维 护 、易 管 理 ，可 实 施 性 好 , 同 时 要 以 用 户 的 需 要 作 为 设 计 的名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 34 页 - - - - - - - - - 出 发 点 和 归 宿 ， 求 得 最 佳 效 益 。4） 可 靠 性 原 则在 实 现 各 种 功 能 要 求 的 前 提 下 ， 系 统 设 计 应 确 保 系 统 动 作 的 正 确 性 ，以 及 为 防 止 异 常 情 况 所 必 需 的 保 护 性 设 施 。 系 统 能 利 用 产 品 自 身 特 色 ，保 证 网 络 系 统 运 行 稳 定 可 靠 、 高 效 ， 充 分 显 示 先 进 性 等 。 在 硬 件 的 选 型和 配 置 、 软 件 的 组 织 和 设 计 方 法 的 选 择 、 数 据 的 安 全 可 靠 、 以 及 系 统 的动 作 与 管 理 等 方 面 采 取 必 要 的 措 施 。5） 开 放 性 原 则由 于 计 算 机 网 络 和 有 关 技 术 发 展 很 快 ， 可 以 说 日 新 月 异 ， 在 新 技 术成 熟 或 新 要 求 提 出 时 ， 应 能 扩 展 升 级 和 灵 活 变 更 ， 而 不 是 推 倒 重 来 ， 以保 护 今 天 的 投 资 。 系 统 设 计 的 开 放 性 原 则 是 指 系 统 有 适 应 外 界 环 境 变 化的 能 力 ， 即 在 外 界 环 境 改 变 时 ， 系 统 可 以 不 作 修 改 或 仅 作 少 量 修 改 就 能在 新 环 境 下 运 行 。6） 可 管 理 性 和 经 济 性网 络 系 统 应 能 采 用 先 进 的 网 络 管 理 系 统 ， 以 降 低 网 络 管 理 的 复 杂 性 。在 网 络 系 统 设 计 时 ， 应 坚 持 实 现 高 性 能 前 提 下 尽 量 少 投 资 的 原 则 ， 建 成网 络 系 统 后 ， 应 能 提 高 管 理 、 办 公 水 平 ， 以 期 获 得 更 大 的 经 济 效 益 和 社会 效 益 。7） 安 全 性 和 灵 活 性网 络 系 统 应 能 从 硬 件 和 软 件 上 防 止 非 法 访 问 。按 照 模 块 化 、层 次化 的 原 则 设 计 网 络 ，网 络 具 有 较 好 的 伸 缩 性 、可 以 根 据 网 络 建 设 的 不同 阶 段 灵 活 配 置 和 扩 展 ， 具 有 能 不 断 吸 收 新 技 术 、 新 方 法 的 功 能 。2 企业 网 需 求 分析2.1企 业 组 网 需 求分 析面 对 着 激 烈 的 市 场 竞 争 ， 公 司 对 信 息 的 收 集 、 传 输 、 加 工 、 存 贮 、查 询 以 及 预 测 决 策 等 工 作 量 越 来 越 大 ， 原 来 的 计 算 机 只 是 停 留 在 单 机 工作 的 模 式 ， 各 部 门 间 的 数 据 不 能 实 现 共 享 ， 致 使 工 作 效 率 大 大 下 降 ， 纯名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 34 页 - - - - - - - - - 粹 手 工 管 理 方 式 和 手 段 已 不 能 适 应 需 求 ， 这 都 严 重 妨 碍 公 司 的 生 存 和 发展 。社 会 进 步 要 求 企 业 必 须 改 变 现 有 的 落 后 管 理 体 制 、管 理 方 法 和 手 段 ，建 立 现 代 企 业 的 新 形 象 ， 建 立 本 企 业 的 自 动 化 管 理 信 息 系 统 ， 以 提 高 管理 水 平 ， 增 加 经 济 和 社 会 效 益 。综 合 管 理 信 息 系 统 是 为 实 现 企 业 信 息 管 理 和 办 公 自 动 化 而 建 设 的 ,它 能 为 整 个 企 业 提 供 高 效 畅 通 的 信 息 高 速 公 路 和 公 共 服 务 支 持 环 境 , 形成 一 个 以 可 靠 、 迅 捷 、 可 提 供 多 种 功 能 的 计 算 机 网 络 为 基 础 的 信 息 管 理系 统 , 既 能 为 各 级 部 门 提 供 了 先 进 的 信 息 服 务 和 生 产 环 境 , 同 时 又 提 高 了各 部 门 的 办 公 自 动 化 和 综 合 管 理 水 平 。改 变 传 统 的 管 理 思 路 和 管 理 模 式 ,提 高 管 理 人 员 和 工 作 人 员 的 素 质 。因 此 , 建 立 一 个 可 靠 、实 用 、易 于 管 理 、具 有 综 合 先 进 水 平 的 企 业 局 域 网 是 必 要 的 。2.2企 业 网 络 规 划网 络 设 计 是 一 个 系 统 建 立 和 优 化 的 过 程 ， 建 设 网 络 的 根 本 目 的 是 在Internet上 进 行 资 源 共 享 与 通 信 。 要 充 分 发 挥 投 资 网 络 的 效 益 ， 需 求 设计 成 了 网 络 设 计 中 的 重 要 容 ， 它 提 供 了 网 络 设 计 应 到 达 的 目 标 ， 并 有 助于 设 计 者 更 好 地 理 解 网 络 应 该 具 有 的 性 能 。1） 网 络 需 求 特 点以 千 兆 交 换 设 备 构 建 主 干 ， 实 现 百 兆 交 换 到 桌 面 ， 主 干 要 求 支 持 第三 层 交 换 技 术 ； 具 有 良 好 的 可 扩 展 性 ， 并 且 要 便 于 网 络 管 理 员 进 行 日 常维 护 ；部 门 之 间 划 分 虚 拟 子 网 （ VLAN） ，保 证 网 络 部 数 据 的 安 全 ， 并 降 低主 干 数 据 量 的 压 力 ； 控 制 服 务 的 优 先 级 和 质 量 ， 可 以 根 据 特 定 的 地 址 、协 议 来 划 分 优 先 级 ， 满 足 重 要 应 用 的 带 宽 需 求 ； 多 种 路 由 协 议 支 持 ； 支持 多 点 组 播 ； 室 外 采 用 单 模 光 纤 布 线 方 式 ， 选 用 单 模 8 芯 光 纤 ， 采 用 架空 布 线 的 方 式 敷 设 ； 室 布 线 材 料 选 用 超 五 类 非 屏 蔽 双 绞 线 ， 合 理 安 排 配线 间 位 置 ， 尽 量 避 免 传 输 距 离 超 长 情 况 的 发 生 。2） 网 络 总 体 结 构从 逻 辑 上 ， 整 个 网 络 可 分 为 核 心 层 、 汇 聚 层 和 接 入 层 ， 每 层 都 有 其特 点 。 主 干 网 络 定 义 为 中 心 机 房 到 各 汇 聚 点 的 通 信 干 线 。 骨 干 网 络 为 三名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 34 页 - - - - - - - - - 层 架 构 ， 网 络 考 虑 环 网 结 构 ， 保 证 各 网 主 干 通 信 可 靠 性 。核 心 层 ： 核 心 层 位 于 信 息 楼 中 心 的 中 心 机 房 。 核 心 层 负 责 整 个 信 息楼 基 础 平 台 汇 聚 层 网 络 接 入 ， 同 时 承 担 未 来 应 用 的 网 络 接 入 。汇 聚 层 ： 以 汇 聚 层 机 房 为 单 元 设 置 多 个 汇 聚 点 ， 汇 聚 层 有 以 太 网 口（ RJ45） 接 入 能 力 。接 入 层 ： 接 入 层 采 用 星 形 结 构 并 上 联 到 汇 聚 层 。层 次 化 设 计 的 特 点 可 以 总 结 为 如 下 几 点 ：（ 1） 可 扩 展 性 ： 因 为 网 络 可 模 块 化 增 长 而 不 会 遇 到 问 题 ；（ 2） 简 单 性 ： 通 过 将 网 络 分 成 许 多 小 单 元 ， 降 低 了 网 络 的 整 体 复 杂性 ， 使 故 障 排 除 更 容 易 ， 能 隔 离 广 播 风 暴 的 传 播 、 防 止 路 由 循 环 等 潜 在的 问 题 ；（ 3） 设 计 的 灵 活 性 ： 使 网 络 容 易 升 级 到 最 新 的 技 术 ， 升 级 任 意 层 次的 网 络 不 会 对 其 他 层 次 造 成 影 响 ， 无 需 改 变 整 个 环 境 ；（ 4） 可 管 理 性 ： 层 次 结 构 使 单 个 设 备 的 配 置 的 复 杂 性 大 大 降 低 ， 更易 管 理 。2.3 企 业 结 构 及 信 息 点分 布该 钢 铁 公 司 信 息 点 与 应 用 分 布 情 况 ， 如 表 2.1所 示 ， 公 司 总 信 息 点分 布 为 207 个 。 考 虑 到 今 后 的 网 络 发 展 需 要 ， 设 计 时 已 预 留 一 定 的 信 息点 。 在 整 个 公 司 网 络 中 ， 从 经 济 上 和 以 后 的 网 络 发 展 需 求 考 虑 ， 大 概 整个 公 司 网 络 里 预 留 有 48 个 的 信 息 点 ， 以 备 今 后 公 司 网 络 的 升 级 与 发 展 。表 2.1 某 钢 铁 公 司 信 息 点 与 应 用 分 布 表建 筑 物归 属部 门栋数每 层 信息 点总 信息 点备 注主 要 应 用信 息 楼网 络中 心1 8 8 在 信 息 楼 的第 2 层资 源 共 享 、编 程管 理 、 应 用 软件 、 Internet服务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 34 页 - - - - - - - - - 服 务器 群3 9 在 信 息 楼 的第 3-5 层资 源 共 享 、应 用软 件开发 、Internet服 务办公楼高 层 管理 部1 5 15 在 办 公 楼 的第 7-9 层OA 办 公 、 资 源共 享 、 Internet服 务财 务 部5 10 在 办 公 楼 的第 5、 6 层OA 办 公 、 资 源共 享 、 Internet服 务销 售 部20 20 在 办 公 楼 的第 4 层OA 办 公 、 资 源共 享 、 电 子 商务 、 Internet服务物 资 部25 25 在 办 公 楼 的第 3 层OA 办 公 、 资 源共 享 、 Internet服 务人 力 资源 部10 20 在 办 公 楼 的第 1、 2 层OA 办 公 、 资 源共 享 、 Internet服 务生 产 楼生 产 安全 部4 5 40 生 产 楼 有4栋 ， 每 栋2层资 源 共 享 、Internet服 务续 上 表科 研 楼研 发 部1 4 20 科 研 楼 有1栋 ， 共 5 层软 件 应 用 与 开发 、 OA 办 公 、资 源 共 享 、Internet服 务仓 储 楼资 源 管理 部1 4 20 仓 储 楼1栋 ， 共 5 层资 源 共 享 、Internet服 务名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 34 页 - - - - - - - - - 宿 舍 楼综 合 部2 2 20 宿 舍 楼 有2栋 ， 每 栋5层OA 办 公 、 资 源共 享 、 Internet服 务2.4 技 术 方 案 综 述本 方 案 是 以 千 兆 交 换 设 备 构 建 主 干 ， 实 现 百 兆 交 换 到 桌 面 ， 通 过 下级 交 换 机 与 各 单 位 、 部 门 的 工 作 站 和 服 务 器 连 结 ， 并 为 之 提 供100 M的独 享 带 宽 。 利 用 与 中 心 交 换 机 连 结 的Cisco 防 火 墙 ， 授 权 用 户 可 直 接 访问 Internet 。这 个 企 业 的 局 域 网 按 访 问 区 域 可 以 划 分 为 三 个 主 要 的 区 域 ： Internet区 域 、部 网 络 、公 开 服 务 器 区 域 。部 网 络 按 照 生 产 区 域 划 分 为 多 个 子 网 ，包 括 ： 财 务 子 网 、 生 产 区 子 网 、 办 公 子 网 、 部 中 心 服 务 器 子 网 等 。 基 于安 全 的 重 要 程 度 和 要 保 护 的 对 象 ， 在 交 换 机 上 按 地 域 和 部 门 划 分 了 多 个虚 拟 局 域 网 （ VLAN ） 。基 于 对 于 办 公 网 结 构 的 研 究 ， 结 合 用 户 的 应 用 需 求 ， 我 们 设 计 一 个配 线 间 作 为 整 个 系 统 的 网 络 中 心 ， 其 他 各 楼 通 过 千 兆 单 模 光 纤 连 接 到 核心 交 换 机 。 实 现 主 干 链 路 的 冗 余 和 数 据 流 量 的 均 衡 分 布 。 即 由 用 户 接 入层 交 换 机 来 完 成 数 据 包 的 解 析 和 计 算 ， 以 及 由 汇 聚 层 交 换 机 来 完 成 同 一网 段 的 数 据 包 转 发 ，实 现 不 同 网 段 VLAN 之 间 的 数 据 转 发 ，整 个 网 络 数 据流 向 合 理 。 并 可 以 通 过 核 心 层 的 链 路 冗 余 和 设 备 冗 余 ， 实 现 了 数 据 的 快速 转 发 和 全 网 的 链 路 冗 余（ 生 成 树 Spanning Tree ） ，排 除 了 单 一 故 障 点 ，保 证 了 网 络 应 用 的 安 全 稳 定 。3 企 业 网 整 体 设计3.1 设 计 思 想企 业 网 是 各 种 应 用 的 统 一 通 信 平 台 ， 平 均 无 故 障 时 间 及 故 障 恢 复 时间 ， 要 保 持 在 一 个 可 容 忍 的 许 可 围 之 。 在 这 种 前 提 下 ， 主 干 设 备 应 有 一定 的 冗 余 度 ， 这 种 冗 余 度 不 单 只 是 设 备 级 的 ， 也 应 该 考 虑 物 理 线 路 ， 数名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 34 页 - - - - - - - - - 据 链 路 层 和 网 络 层 的 容 错 能 力 。整 个 主 干 网 以 企 业 的 网 络 中 心 主 机 房 为 中 心 节 点 ， 向 外 辐 射 。 通 过各 部 门 、 单 位 等 几 个 节 点 构 成 主 干 网 ， 企 业 网 物 理 结 构 分 为 三 层 ： 核 心层 、 汇 聚 层 、 接 入 层 。企 业 主 干 网 要 求 较 高 的 带 宽 和 较 低 的 延 时 ， 而 且 其 覆 盖 面 积 、 分 布围 广 ， 传 输 距 离 较 长 ， 所 以 ， 我 们 采 用 快 速 以 太 网 交 换 机 ， 改 善 交 换 机与 交 换 机 之 间 骨 干 连 接 和 交 换 机 与 服 务 器 之 间 连 接 的 可 靠 、经 济 的 途 径 。主 干 网 中 心 节 点 配 置 核 心 路 由 交 换 机 ， 该 交 换 机 上 配 置 第 三 层 交 换 模 块和 网 络 监 控 模 块 ， 以 实 现 网 络 动 态 管 理 和 虚 拟 局 域 网 。企 业 网 的 信 息 资 源 分 中 心 ， 可 采 用 三 层 交 换 机 与 企 业 网 中 心 的 核 心路 由 交 换 机 连 接 ， 以 实 现 主 干 通 道 信 息 传 输 的 负 载 均 衡 。 办 公 楼 、 科 研楼 、 生 产 楼 等 楼 宇 采 用 高 性 能 汇 聚 层 交 换 机 ， 以 保 证 建 筑 楼 信 息 点 对 交换 机 端 口 密 度 的 要 求 和 网 络 性 能 与 可 靠 性 的 要 求 。 主 干 网 核 心 层 交 换 机和 汇 聚 层 交 换 机 采 用1000Mbps （ 单 模1000BASE-LX） 连 接 ， 服 务 器 采用 1000Mbps(1000BASE-TX)连 接 。 具 有 高 的 可 靠 性 ， 拥 有 I/O 吞 吐 能 力强 ， 数 据 处 理 快 ， 可 扩 展 性 和 可 管 理 性 良 好 的 特 点 。客 户 机 采 用 100Mb/s网 卡 ，支 持 单 点 以 及 多 点 的 客 户 服 务 中 心 结 构 ，同 时 支 持 业 务 代 表 的 网 络 分 布 ， 适 应 目 前 的 情 况 以 及 将 来 的 业 务 扩 展 的重 分 配 。3.2网 络 拓 扑 结 构名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 34 页 - - - - - - - - - 图 3.1 某钢铁公司网络规划拓扑图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 34 页 - - - - - - - - - 3.2.1核 心 层 设 计整 个 主 干 网 以 企 业 的 计 算 机 中 心 机 房 为 中 心 节 点 ， 向 外 辐 射 。 通 过各 部 门 、 单 位 等 几 个 节 点 构 成 主 干 网 。 主 干 网 技 术 的 选 择 ， 根 据 需 求 分析 中 用 户 方 网 络 规 模 大 小 、 网 上 传 输 信 息 的 种 类 和 用 户 方 可 投 入 的 资 金等 因 素 来 考 虑 。 主 干 网 用 来 连 接 建 筑 群 和 服 务 器 群 ， 可 容 纳 网 络 上 50 80 的 信 息 流 ， 是 网 络 大 动 脉 。根 据 公 司 的 实 际 需 求 ， 综 合 考 虑 主 干 网 性 能 、 服 务 质 量 （ Quos） 、易移 植 性 、 成 熟 性 、 先 进 性 和 可 扩 展 性 的 角 度 考 虑 ， 主 干 网 采 用 快 速 以 太网 ， 快 速 以 太 网 是 一 个 全 面 支 持 网 络 管 理 和 多 媒 体 通 讯 的 全 动 态 交 换 式网 络 。 中 心 节 点 机 房 配 置 企 业 级 交 换 机 作 为 网 络 中 心 交 换 机 。 为 实 现 网络 动 态 管 理 和 虚 拟 局 域 网 ， 在 中 心 节 点 交 换 机 上 还 配 置 第 三 层 交 换 模 块和 网 络 监 控 模 块 。 企 业 主 干 连 接 为 1000Mbps ， 连 接 建 筑 群 的 主 干 网 以 光缆 做 传 输 介 质 ，建 筑 物 部 的 用 户 局 域 网 提 供 到 桌 面 的 100Mbps 网 络 带 宽 。3.2.2 汇 聚 层 设 计采 用 1000 兆 以 太 网 技 术 ，实 现 核 心 层 与 汇 聚 层 的 互 连 ，采 用 100 兆以 太 网 技 术 ， 实 现 汇 聚 层 与 接 入 层 的 互 连 ， 汇 聚 层 主 要 负 责 连 接 接 入 层接 点 和 核 心 层 中 心 ， 汇 集 分 散 接 入 点 ， 扩 大 核 心 层 设 备 的 端 口 密 度 和 种类 ，汇 聚 各 区 域 数 据 流 量 ，实 现 骨 干 网 络 之 间 的 优 化 传 输 , 核 心 网 络 以 星型 结 构 连 接 各 汇 聚 层 节 ， 汇 聚 层 负 责 将 各 种 接 入 业 务 集 中 起 来 ， 除 了 进行 局 部 数 据 的 交 换 、 转 发 以 外 ， 通 过 高 速 接 口 将 数 据 输 送 到 核 心 层 去 ，在 更 大 的 围 进 行 数 据 的 路 由 以 及 处 理 。3.2.3 接 入 层 设 计采 用100兆 以 太 网 技 术 ， 实 现 汇 聚 层 与 接 入 层 的 互 连 同 样 采 用10/100Mbps自 适 应 交 换 到 桌 面 ， 传 输 介 质 是 超 五 类 双 绞 线 。接 入 层 采 用 100Base-T交 换 式 以 太 网 ， 提 供 10/100M自 适 应 的 传 输速 度 到 桌 面 计 算 机 ， 以 双 绞 线 为 主 要 传 输 介 质 。 选 用 思 科WS-C2918-24TT-C快 速 以 太 网 交 换 机 作 为 接 入 层 交 换 设 备 ， 该 系 列 交 换 设备 支 持 光 端 口 模 块 、 支 持 堆 叠 、 提 供 线 速 交 换 能 力 、 带 宽 控 制 、 QOS 、 支名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页，共 34 页 - - - - - - - - - 持 远 程 管 理 和 控 制 等 ， 有 较 高 的 性 价 比 。主 要 功 能 就 是 实 现 每 个 合 法 用 户 的 安 全 接 入 。 因 此 ， 对 于 接 入 层 而言 ， 其 关 键 安 全 要 素 就 是 用 户 的 安 全 认 证 、 管 理 和 快 速 接 入 功 能 。3.3 IP 地 址 及 VLAN规划 设 计表 3.1 企 业 网 VLAN 划 分 表部 门VLAN VLAN名 称网 络 设 备 描 述网 络 中 心11 WLZX 交 换 机 、 网 管 设 施服 务 器 群2 FWQQ ERP 、 认 证 、 计 费高 层 管 理 部10 GCGL PC 财 务 部20 CWB PC销 售 部30 XSB PC物 资 部40 WZB PC人 力 资 源 部50 RLZY PC生 产 安 全 部60 SCAQ PC研 发 部70 YFB PC资 源 管 理 部80 ZYGL PC综 合90 ZH PC表 3.2 企 业 网 VLAN 地 址 分 配 表部 门VLAN IP 子 网 掩 码网 络 中 心192.168.10.1-192.168.10.15 255.255.255.0 服 务 器 群192.168.10.16-192.168.10.30 255.255.255.0 高 层 管 理 部192.168.10.31-192.168.10.50 255.255.255.0 财 务 部192.168.10.51-192.168.10.65 255.255.255.0 销 售 部192.168.10.66-192.168.10.90 255.255.255.0 续 上 表名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 34 页 - - - - - - - - - 物 资 部192.168.10.91-192.168.10.120 255.255.255.0 人 力 资 源 部192.168.10.121-192.168.10.145 255.255.255.0 生 产 安 全 部192.168.10.146-192.168.10.190 255.255.255.0 研 发 部192.168.10.191-192.168.10.215 255.255.255.0 资 源 管 理 部192.168.10.216-192.168.10.230 255.255.255.0 综 合 部192.168.10.231-192.168.10.254 255.255.255.0 3.4网 络 设 备 的 配置 方 案钢 铁 公 司 网 络 规 划 仿 真 图 如 图 3.2如 示 。1） 核 心 层（ 1）在 核 心 层 的 交 换 机 上 设 计 冗 余 链 路 ，采 用 链 路 聚 合 技 术 ，增 加交 换 机 之 间 的 传 输 带 宽 ， 并 实 现 链 路 的 备 份 。（ 2） 在 核 心 层 的 交 换 机 上 实 现 VLAN 间 的 路 由 ， 实 现 跨 交 换 机 VLAN的 通 信 ， 而 不 同 的 VLAN 也 能 通 信 。2） 汇 聚 层 和 接 入 层（ 1） 在 这 两 层 间 通 过 划 分 VLAN， 实 现 VLAN 间 的 路 由 通 信（ 2） 利 用 路 由 器 快 速 以 太 网 子 接 口 以 及 802.1Q封 装 实 现 VLAN间路 由（ 3）通 过 设 置 生 成 树 协 议（ STP） ，使 网 络 在 有 冗 余 的 情 况 下 避 免 环路 的 产 生 ， 避 免 广 播 风 暴 等（ 4） 在 汇 聚 层 上 设 置 标 准IP 访 问 列 表 ， 实 现 网 段 间 互 相 访 问 的 安全 控 制 。3） 路 由 器 的 设 置（ 1） 在 路 由 器 中 进 行 了 防 火 墙 的 设 置 ， 进 行 了 NAT 设 置（ 2） 进 行 了 静 态 路 由 的 设 置（ 3） 进 行 了 远 程 的 管 理名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 34 页 - - - - - - - - - 图 3.2 某钢铁公司网络规划仿真图名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 34 页 - - - - - - - - - 3.4.1 二 层 交 换 机 VLAN设 置在 交 换 机 中 创 建vlan10 vlan90 ， 并 添 加 端 口 。在 每 个 楼 宇 的 交 换 机 配 置 相 应 的 VLAN ：switch (Config)#vlan 10 switch (Config-Vlan10)# hostname GCGL switch (Config- GCGL)#switchport interface f0/1-8 switch (Config- GCGL)#exit . switch (Config)#vlan 90 switch (Config-Vlan10)# hostname ZH switch (Config- ZH)#switchport interface f0/9-16 switch (Config- ZH)#exit switch (Config)# 验 证 配 置 ：switch#show vlan 设 置 交 换 机trunk 端 口switch (Config)#interface ethernet 0/0/24 switch (Config-Ethernet0/0/24)#switchport mode trunk Set the port Ethernet0/0/24 mode TRUNK successfully switch (Config-Ethernet0/0/24)#switchport trunk allowed vlan allset the port Ethernet0/0/24 allowed vlan successfully switch (Config-Ethernet0/0/24)#exit switch (Config)# 验 证 配 置 ：switch#show vlan 3.4.2 三 层 交 换 机 VLAN 设 置1） 核 心 层链 路 聚 合 技 术 的 配 置 过 程 如 下核 心 层 交 换 机 A 以 下 简 称 SWA 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 34 页 - - - - - - - - - 核 心 层 交 换 机 B 以 下 简 称 SWB （ 1） 在 SWA 上 创 建 VLAN11， 并 将 0/5 端 口 划 分 到 VLAN1中SWA#configure terminalSWA(config)# vlan 11 SWA(config-vlan)#name WLZX SWA(config)#interface f0/5SWA(config-if)#switchport access vlan 11 （ 2） 在 SWA 上 配 置 聚 合 端 口SWA(config)#interface aggregateport 1SWA(config-if)#switchport mode trunkSWA(config-if)#exit SWA(config)#interface range f0