中小型企业网络规划设计和实施方案.docx

《中小型企业网络规划设计和实施方案.docx》由会员分享，可在线阅读，更多相关《中小型企业网络规划设计和实施方案.docx（56页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中小型企业网络规划设计和实施方案中小型企业 网络规划设计和实施方案 书目 第一章 网络系统设计概述 4 1.1 项目背景 4 1.2 项目流程 5 1.3 项目调查与分析 6 1.3.1 总体目标 6 1.3.2 详细调查与分析 7 其次章 需求分析 8 2.1设计网络需求 9 2.2网络功能 10 2.3企业办公网主干和信息点需求及分布 10 2.4投资预算 11 第三章 网络系统设计 11 3.1 网络设计依据 11 3.2设计要求 12 3.3设计目标 13 3.4设备分析 14 3.5网络拓扑结构设计 15 3.6内部网络设计 19 3.6.1核心层交换机的设计 19 3.6.2汇聚层

2、交换机的设计 21 3.6.3接入层交换机的设计 22 3.6.4路由协议的设计 24 3.7 IP地址的设计 27 3.7.1 IP地址规划和安排原则 27 3.7.2 网络地址安排 28 3.8 VLAN的设计 28 3.8.1 VLAN的划分的作用及原则 28 3.8.2 VLAN 划分 29 3.8.3 VLAN 之间平安限制 30 3.9 网管系统的设计 31 3.10外部网络设计 31 3.11 综合布线 33 第四章 方案实施 35 4.1 实施原则 35 4.2 网络拓扑图 35 4.3 项目实施 36 4.3.1设备用途与命名规则 36 4.3.2设备清单 38 4.3.3设

3、备端口配置 38 4.3.4 VLAN ID的划分与规则 41 4.3.5 IP地址的安排 42 4.3.6设备配置 42 第五章 网络维护 60 5.1更新 60 WEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；闲聊室及电子论坛的维护等工作由管理员进行。60 5.2备份 61 5.3诊断 61 5.4平安 61 5.5磁盘整理 62 第六章 工程预算 62 6.1项目总体预算 62 6.2网络设备 63 6.3服务器 65 6.4平安系统 66 6.5系统软件 66 6.6机房建设 67 6.7综合布线 67 6.8光纤设备 69 6.9培训 71 第七

4、章 总结 72 第一章 网络系统设计概述 1.1 项目背景 随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必定选择，企业网络系统是一个特别浩大而困难的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用供应基本操作平台，而且能供应多种应用服务，使信息能刚好、精确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设供应理论依据和实践指导。 1.2 项目流程 网络项目施工一般可以分成三个阶段：项目调查与分析、项目实施、项目验收。对

5、不同类型的网络项目施工，这三个阶段地详细内容可能会有所不同。制定项目安排时，要针对网络项目施工类型制定完整、精确的项目流程，为后续工作做好充分的打算。本项目包括IP地址、交换机和路由器配置，项目流程图如下： 本项目是针对企业局域网的项目，首先，要对工程项目进行总体目标分析，再依据项目实施原则，对项目进行详细的调查与分析，画出网络拓扑结构图。然后，对设备命名与用途进行规范，并列出设备清单，可依据本项目的特点，进行IP地址的安排、交换机的配置、路由器的配置和系统扩展和优化，最终，对设备正常与否方面进行验收，对网络整体性能进行验收。 1.3 项目调查与分析 1.3.1 总体目标 因为本项目是企业局域

6、网，目的要求，要求企业内部主机和部分局域网用户能同时上INTERNET，并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器，故要有路由，防火墙，核心交换，二层交换，服务器等。1.3.2 详细调查与分析 网络中心 技术部 人事部 技术部 营销部 人事部 营销部 厕所 厕所 营销部 办公室一楼 企划部 科研部 厕所 厕所 科研部 财务部 秘书部 总经理办公室 会议室 办公室二楼 公司办公大楼有两层，为了便利用户接入和扩展，路由、三层、汇聚层设备都安置在网络中

7、心，接入层设备安置在办公室。为了使网络通信时平安可以运用划分VLAN并在三层交换上做访问限制列表以使不同VLAN之间不能相互访问，为了做到上网时间的限制，在三层交换上会运用到访问限制列表。 其次章 需求分析 为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。 （1） 网络平台是建立在结构化布线基础上的最基本的平台。牢靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2） Internet/Intranet平台包括Intranet、Internet和Extra

8、net。三者的关系如图： Internet/Intranet系统具有客户端单一界面、易于运用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息沟通的相关部分。网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、供应与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。2.1设计网络需求 (1) 信息的共享； (2) 公

9、司管理； (3) 办公自动化； (4) 高速Internet 冲浪。2.2网络功能 1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。2）要求供销部可以连接Internet，与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet，但要求公司内部由网络连接。3）公司内部网络实现资源共享，以提高工作效率。4）建立网络时应留意网络的扩展性，以便利日后的网络升级和增加计算机。5）在公司内部建立公司的数据库，如员工档案，业务安排，会议日程等。2.3企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物：行政楼（含旁边的门卫）、 生产车间（含旁边的厂区

10、办）、运输楼（含旁边的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为： 行政楼： 801个（含门卫1个） 生产车间：364个（含厂区办4个） 运输楼： 20个（全为工段办） 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。2.4投资预算 要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 第三章 网络系统设计 本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络平安设计

11、、VLAN 划分和设备的详细配置等设计，具体描述所采纳的设备及性能参数、网络管理。 3.1 网络设计依据 (1) 遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。 (2) 采纳层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。(3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错实力和应变实力，以保证系统的牢靠和有效运作。(4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。(5) 采纳通用的国际标准和协议，不采纳有碍网络互通的厂家特有性能。(6) 供应有效的平安保密措施，确保整个网络的平安。重要网

12、络设备应有适当的冗余备份。(7) 尽量具体精确，减低工程的困难程度，使系统建设和改造的工作量减至最少，以保证工程的顺当和有效完成。 3.2设计要求 （1）好用性：网络建设从应用实际需求动身，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，假如是对现有网络升级改造，还应当充分考虑如何利用现有资源，尽量发挥设备效益。 （2）适度先进性：规划局域网，不但要满意用户当前的须要，还应当有肯定技术前瞻性和用户需求预见性，考虑到能够满意将来几年内用户对网络功能和带宽的须要。采纳成熟的先进技术，兼顾将来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采纳质

13、量过硬，物美价廉，投资预算不超过20万。（4）平安牢靠性：确保网络牢靠运行，在网络的关键部分应具有容错实力，供应公共网络连接、通信链路、服务器等全方位的平安管理系统。（5）开放性：采纳国际标准通信协议、标准操作系统、标准网管软件、采纳符合标准的设备，保证整个系统具有开放特点，增加与异机种、异构网的互联实力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性 （7）平安保密性：为了保证网上信息的平安和各种应用系统的平安，在规划时就要为局域网考虑一个周全的平安保密方案。3.3设计目标 该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外

14、部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络平安性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应当采纳成熟的、牢靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有胜利案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户供应接口，网络还应具有良好的扩展性。3.4设备分析 依据对网络需求的考察，依据合理性、好用性和节约费用等原则进行设备选择： 1）基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校内网网络系统的公用网络

15、协议实行标准化，运用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地供应互操作实力和无缝连接功能。2）在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格供应全部技术，为我们供应一个集成化、高性能、敏捷、可伸缩、平安和高性能价格比的解决方案的标准。3）在局部网建设方面，选择运用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。CISCO设备和TP-LINK方案供应了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了平安地接入Internet和一体化的网络解决方案。4）计算机终端设备的选型既考

16、虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健敏捷的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必需能够供应专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。5）平安性是另一个关键要求，要保证能够平安地接入Internet。3.5网络拓扑结构设计 在用户的网络结构设计中，我们建议采纳层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展实力和升级实力的网络，在起初的设计中就必需采纳层次化的网络设计原则。采纳这样的结构所建设的网

17、络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更简单集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。 依据项目的详细需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际状况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。 内部网络拓扑图： 网络逻辑拓扑结构如图所示。它

18、是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下： 整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑结构 设备型号 数量（台） 核心层路由交换机 CISCO WS-C3560-48TS-S 2 汇聚层路由交换机 CISCO WS-C3560-24TS-S 3 接入层楼层交换机 CISCO WS-C2918-24TC-C 26 以行政楼

19、中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆干脆连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采纳千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满意各种应用的须要。 核心层交换机与服务器群的相连是以千兆以太网的方式。 以上拓扑结构设计有以下特点： (1) 它充分利用网络资源，把交换路由模块分开成其次层交换和第三层路由，这样做对网络的性能大有改善。 (2) 网络拓扑结构层次清晰，易于扩充和升级（后面有升级的拓扑

20、方案），同时体现了开放式的体系结构。 (3) 由于核心交换机所承载的流量相应削减，从另一个角度来说，也即提高了网络整体的牢靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4) 大大削减网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的平安性。 3.6内部网络设计 3.6.1核心层交换机的设计 核心层主要功能是给下层各业务汇聚节点供应 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够供应高带宽、大容量的核心路由交换设备，同时应具备极高的牢靠性，能够保证24

21、小时全天候不间断运行，也就必需考虑设备及链路的冗余性、平安性，而且核心骨干设备同时还应拥有特别好的扩展实力，以便随着网络的发展而发展。 基于对核心层的功能及作用，依据用户的实际需求，本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。其主要任务是供应高性能、高平安性的核心数据交换、QoS 和为接入层供应高密度的上联端口。为整个大楼宽带办公网供应交换和路由的核心，完成各个部分数据流的中心汇合和分流。同时为数据中心的服务器供应千兆高速连接。 依据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构

22、成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机供应上联。同时供应了各个服务器的牢靠接入。 由于WS-C3560-48TS-S是路由交换机，也即同时具有其次层和第三层的交换实力，为了充分利用资源，将WWW服务器、 Email服务器、数据库服务器、文件VOD服务器、认证的服务器（Radius server）以及网管设备等通过千兆干脆连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换实力。 核心交换机作为信息网络的核心设备，性能的优劣干脆影响到整个网络运行。在设备的选型上必需考虑到有足够的背板带宽，包交换实力，是否支持设备的冗余，平安性，

23、扩展性等各种性能。企业级核心交换机WS-C3560-48TS-S完全满意上述的各项要求。 企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质：10/100 BASE-T/ 100FX 传输速率：10Mbps/100Mbps 端口数量：48 背板带宽：32Gbps VLAN支持：支持 网管功能：网管功能 SNMP, CLI, 包转发率：13.1Mpps MAC地址：12k 网络标准：IEEE 802.3, 802.3u, 端口结构：非模块化 3.6.2汇聚层交换机的设计 汇聚层主要完成的任务是对各业务接入节点的业务汇聚、

24、管理和分发处理，是完成网络流量的平安限制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务安排到各个接入层的业务节点，汇聚层位于中心机房或下联单位的安排线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必需考虑交换机必需具有足够的牢靠性和冗余度，防止网络中部分接入层变成孤岛；还必需具有高处理实力，以便完成网络数据会聚、转发处理；具有敏捷、优化的网络路由处理实力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应依据业务和光纤资源状况来选择；汇聚层节点可采纳星形连接，每个汇聚层节点保证与两个不同的核

25、心层节点连接。 依据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了3个节点，即：行政楼、生产车间和运输楼（工段办）。 汇聚层网络设备全部采纳了CISCO WS-C3560-24TS-S交换机。该交换机支持各种高级路由协议，如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。 汇聚路由交换机CISCO WS-C3560-24TS-S的性能特性及技术指标如下： 交换机类：企业级交换机 应用层级：三层 接口介质：10/100 BASE-T/ 100FX 传输速率：10Mbps/100Mbps 端口数量：24 背板带宽：32Gbps VLAN支持：支

26、持 网管功能：SNMP, CLI, Web, 管理 3.6.3接入层交换机的设计 接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，快速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下进行带宽和业务安排，实现用户的接入。 依据我们所借鉴的项目设计阅历，汇聚层节点与接入层节点可考虑采纳星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采纳其它结构（如环行）连接到汇聚层时，建议供应两条不同路由通道。 依据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCO公司的W

27、S-C2918-24TC-C交换机构成。其主要功能是为该区域下属各部门的网络用户供应大量性价比极高的10/100 兆网络接口，并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户供应高速上联。 接入层楼层交换机CISCO WS-C2918-24TC-C的性能特性及技术指标状况如下： 交换机类：快速以太网交换机 应用层级：二层 传输速率：10Mbps/100Mbps/1000M 端口数量：24 背板带宽：16Gbps VLAN支持：支持 网管功能：Cisco IOS CLI,Web浏 包转发率：6.5Mpps MAC地址：8K 网络标准：IEEE 802.1D,IEEE 802 端

28、口结构：非模块化 交换方式：存储-转发 产品内存：64MB 传输模式：支持全双工 网管支持：支持 模块化插：2 3.6.4路由协议的设计 假如网络中只有一个路由器或路由交换机，不须要运用路由协议；只有当网络中具有多个路由器时，才有必要让它们去共享信息。但假如仅有小型网络，完全可以通过静态路由手动地更新路由表。现运用较多的路由协议，主要以下几种： （1）RIP RIP（Route information protocol，即路由信息协议）是基于 D-V算法（距离向量算法）的内部动态路由协议。RIP 协议的标准主要有 RFC1058（版本 1）和 RFC1723（版本2）。 （2）OSPF OSP

29、F（Open Shortest Path First，即最短路径优先协议）是一种基于链路状态的内部动态路由协议。目前 OSPF 的主要标准是 RFC2328（版本 2）。完整的OSPF 功能包括支持广播、NBMA、点到多点、点到点四种接口类型，以及MD5 验证、区域划分、区域间路由聚合、虚连接、STUB 区域等特性。 （3）IS-IS IS-IS（Intermediate System - Intermediate System，中间系统到中间系统协议）是由国际标准化组织（ISO）制订的路由协议，属于开放系统互联协议簇。IS-IS 对应的标准是 ISO 10589 和 RFC1195。 在 I

30、GP 路由协议的选择上，尽量不要采纳扩展性差的（RIP）和厂家的私有路由协议（IGRP和 EIGRP），尽量采纳 OSPF 或 IS-IS。 对于 OSPF 和 IS-IS 的选择依据为：基本原理相同（基于链路状态算法），OSPF 用于 IP， IS-IS 用于 ISO 的 CLNP，也支持 IP（“集成 IS-IS” ）；IS-IS 结构严谨，OSPF 更加敏捷，OSPF协议是基于接口的，而IS-IS 路由器只能属于一个 Area，并且不支持 NBMA 网络； IS-IS 占用网络资源相对较少，支持网络规模大于OSPF，在网络相当浩大时能体现出优势；一个 IGP 域运行的三层交换机及路由器的

31、数量一般不会超过200 台，因此从实际状况来看，运行OSPF 和 IS-IS 对 IP 城域网/承载网的建设不会有差异；对于网络的稳定性、可扩充性，两种协议都能很好地支持；在大型 ISP 上，IS-IS 与 OSPF 二者均获得普遍应用； 从 MPLS 草案及现实运行来看，假如要运行 MPLS 网络的话，OSPF 常常被选用做内部 IGP，当然 IS-IS 也有，但是 MPLS 草案中认为在 MPLS 环境中运行 OSPF 更合适；运用 MPLS TE 的时候，采纳 IS-IS 扩展的较多； 从目前许多厂商的设备来看，存在这样一个问题，不少厂商的中低端路由器及三层交换机不支持 IS-IS，从这

32、个角度讲 OSPF 比 IS-IS 有优势，全部的主流路由器及三层交换机都支持OSPF。 OSPF 路由协议相应的配置策略为： AS内部节点均运行OSPFv2路由协议； 假如与别的IP网络互通，建议配置EBGP路由协议，并且配置OSPF引入BGP路由； 为削减处理开销和网络开销，可将网络的主干部分划分为 OSPF 主干区域（区域号为 0）， 在边缘的支局子网配置成为OSPF 子区域，从而分散路由处理，削减网络带宽占用。通过配置区域，使 OSPF 可以分层次管理大型网络，实现可扩展性。运用 OSPF 协议必需考虑到骨干区域的连通性，即使某条链路断掉后能保证骨干区域不会分别；另外，还须要考虑网络边

33、缘层设备的动荡对于核心网络的影响。 对于本次方案，依据初期阶段实现目标：实现信息点最优连通，建议采纳OSPF 路由协议使路由全网可达。详细设计如下： 核心交换机与汇聚交换机都为三层路由交换机，相互间运用 OSPF 路由协议，并运行在 AREAR 0区域上。 核心交换机为三层交换机，与防火墙连接通过采纳 IP 静态路由的方式，防火墙通过配置缺省路由使网络用户对Internet进行访问。 3.7 IP地址的设计 3.7.1 IP地址规划和安排原则 （1）依据目前网络结构和以后扩展，遵循以下原则进行IP 地址安排。 u 唯一性：IP 地址必需唯一，一个 IP 地址对应一台数据通讯设备； u 连续性：

34、为同一网络区域安排连续的网络地址，便于规划，同时提高路由器寻径效率； u 可管理性：地址的安排应当有层次性，某个局部的变动不影响网络的其它部分； u 高效性：采纳可变长子网掩码技术，要求采纳支持可变长子网掩码技术的 TCP/IP 协议族； u 可汇聚性：便利路由汇总，缩减路由表条目，提高路由器处理效率。 u 可扩展性：既要考虑到 IP 地址的运用现状，又要考虑到将来信息网络的发展，为各单位安排合理的地址空间，在网络上尽可能少地做 NAT，削减网络设备 CPU 处理负担和加快网络访问速度。 （2）业务地址的划分可以根据两个原则来安排： u 根据部门规划，每个部门一个独立的网段；这种方案适合业务种

35、类单一的状况，管理便利。 u 根据业务规划，每种业务一个网段，全部的地市同一业务运用同一网段，这种方案适合业务之间互访的限制。 3.7.2 网络地址安排 IP 地址规划和安排包括以下内容： （1）设备及互连链路地址规划与安排 （2）业务地址规划与安排 （3）服务器地址规划与安排 依据以上 IP 地址的划分原则，本方案建议 IP 的设计如下： A段（行政楼、门卫）： 192.168.0.0192.168.3.255/22 B段（生产车间、产区办）：192.168.4.0192.168.5.255/23 C段（运输楼、工段办）： 192.168.6.0192.168.6.31/27 3.8 VLA

36、N的设计 3.8.1 VLAN的划分的作用及原则 VLAN（Virtual Local Area Network）是虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。我们可以通过 VLAN 为网络分段，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时在迁移中所需的工作量也大幅度降低了，从而降低了连网成本。 在用户的企业局域网系统中，我们建议基于IEEE 802.1Q 标准实现 VLAN，在 VLAN 设计中，我们运用 VLAN 达到两个目的： 第一，不同业务部门之间的隔离和通信限制； 其次，广播范围抑制。3.

37、8.2 VLAN 划分 我们建议依据各个办公室的地理位置来划分VLAN， 假如同一栋楼内包含许多部门，而这些部门的职能和工作内容又有很大的区分，我们就可以在楼内根据部门来划分VLAN。 另外，假如某个部门须要跨越许多建筑物，分布范围比较广，例如部门A 分布的很散，在许多交换机上都预留了部门 A 的信息点，我们则可以根据交换机的位置来设置 VLAN，这样，部门A就可能对应多个VLAN，假如部门A所对应的VLAN之间须要通信的话，我们可以通过VLAN间的路由来实现。这样做的好处是：可以削减广播数据包对网络主干的影响。因为假如将部门A 全部划分到一个 VLAN 中，而这些 VLAN 又跨越了网络主干

38、，分布在众多不同的交换机上，这样假如有广播包时，这些广播包必定会在网络的主干上传输，然后到达相应的交换机上，也就占用了网络主干的带宽，简单造成其他业务的时延。 为了削减传输冲突，提高系统整体性能和网络处理实力，另外，还考虑到网络良好的管理性，易于维护和平安策略的实施，针对用户网络系统的实际状况，可以把功能（应用）相近的设备群组划分到同一VLAN，不同部门的设备划分到不同VLAN 中去，这样就能够通过访问限制列表技术实施平安策略。限制未授权的用户访问重要的服务器和数据库。 VLAN划分举例： VLAN 用途 命名规范表 Vlan10 财务部 FINANCIAL Vlan11 市场销售部 MARK

39、ET Vlan12 管理部 MANAGING 3.8.3 VLAN 之间平安限制 在用户网络系统中，由于在中心运用了三层核心交换机，因此全部的VLAN 之间的访问都须要通过三层核心交换机进行，因此可以通过ACL（访问限制列表）限制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段。3.9 网管系统的设计 网络管理系统时对整个网络进行监视、限制和维护管理，以提高网络的有效性、利用率、平安性和牢靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间

40、的接口，它将网管人员的吩咐转换为对实际网元的监视和限制。网管单元在每个节点执行各项网络管理任务，采集网络资源信息，存储本地相关数据并响应网管人员吩咐。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。 网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心，该中心设在行政楼机房，负责对全网进行管理。 3.10外部网络设计 该企业网络用户为对Internet进行访问，而且为了保证其平安性，要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离，则须要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网

41、布线系统接至各楼层的交换机，汇总到外网的主交换机后，接入到防火墙上，防火墙通过 IP 地址转换功能（NAT），将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址，通过光电转换器与电信相连的方式访问Internet，以使该企业网络内外网相互独立，达到完全的物理隔离的目的。与外部网络互连的设备是带防火墙的路由器，依据须要选择企业级路由器D-Link DI-7500的性能特性及技术指标状况如下： 端口结构：非模块化 广域网接：2个 局域网接：4个 传输速率：10/100/1000Mbps 网络管理：GUI/WEB管理 用户数量：800台 防火墙：内置防火墙 Qos支持：

42、支持 VPN支持：支持 处理器：64位全千兆网络芯片 网络平安：支持网站过滤 上网限制 状态指示：Link/Act，速度，电源， 电源功率：最大25W 环境标准：工作温度：0-40 工作 其它性能：ADSL、光纤、以太网、CA 3.11 综合布线 局域网布线设计的依据是网络的分布架构。网络布线必需有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，运用线缆爱护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。假如设有信息中心网络机房，还应当考虑机房的特别布线需求。在局域网布线时，应当充分考虑到

43、将来网络扩展可能须要的最大接入节点数量、接入位置的分布和用户运用的便利性。若整座建筑物接入局域网的节点计算机不多，可以采纳从一个接入层节点干脆连接全部入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就须要设计垂直布线子系统和水平布线子系统，并且在每层楼设置特地的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采纳非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽依据应用需求确定。连接各个楼层交换机的垂直布线子系统通常采纳光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下： （1）开放性 严格根据IEEE

44、802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。（2）好用性 适应企业现在和将来发展的须要，具备数据通信、语音通信和图像通信的功能。（3）敏捷性 布线系统中任一信息点能够很便利地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。（4）可扩展性 布线系统具有较强的可扩展性，在将来须要时可以很简单地将所扩充的设备连接到系统中来，实现各种网络服务与应用。（5）经济性 综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资状况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常状况下，综合布线系统的运用寿命为1

45、5年。（6）牢靠性 综合布线系统采纳高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采纳专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采纳综合布线系统，才能更好的发挥千兆局域网的威力。第四章 方案实施 4.1 实施原则 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，须要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的状况下，新的网络节点才能便利地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是

46、规划其次层虚拟网的划分，都应留意其扩展实力。（1）C类私有地址的容量可以满意今后的扩容需求，可以满意整个教学楼IP配置须要。（2）交换机留有空余接口，可供将来扩充之用。4.2 网络拓扑图 为了使网络管理更加便利，划分VLAN，设置访问限制列表，将一个部门分为一个VLAN，总经理分为一个VLAN。如图所示: 4.3 项目实施 4.3.1设备用途与命名规则 4.3.1.1设备安装位置代码 安装地点 地点名称 备注 营销部 101 办公室 营销部 102 办公室 营销部 103 办公室 人事部 104 办公室 人事部 105 办公室 技术部 106 办公室 技术部 107 办公室 网络中心 108

47、办公室 会议室 201 办公室 会议室 202 办公室 总经理办公室 203 办公室 秘书部 204 办公室 财务部 205 办公室 科研部 206 办公室 科研部 207 办公室 企划部 208 办公室 4.3.1.2设备安装位置代码 设备命名并没有肯定的标准，一般都是根据工程惯例进行命名，应本着明确、简洁、无二义性的原则。一般采纳英文加数字的形式，依据设备的种类、设备的用途、设备的序号、设备所在的房间等进行命名。下面是工程实践中几个有代表性的设备命名实例：R-02表示其次台路由器，S2-05表示第五台二层交换机，S2-05-1表示第五台二层交换机的第一号插槽，S3-01表示第一台三层交换机

48、；S-H-3-1表示H3C的第一台三层交换机，S-C-2-1表示思科的第一台二层交换机；S2-1003表示十层配线间的第三台二层交换机，S3-1201表示十二层配线间的第一台三层交换机。不管实行什么样的方式命名设备，在一个项目中要采纳统一的命名规则，要在起先施工前确定下来，这样才不会在项目进行中造成混乱。本项目交换机的命名规则如下： 设备型号中，S表示交换机、S3表示三层交机机，SJ2表示接入层的二层交换机，SH2表示汇聚层的二层交换机，SJ2-01-1代表二层交换机的1号插槽 ，SH2-01-1代表二层交换机的1号插槽 。设备型号中，SER代表服务器，01表示第一台服务器，依此类推。设备序号中，01代表第一台，02代表其次台，依此类推。4.3.1.3 设备名称及用途 设备类型 设备名称 用途 路由 R01 与外网相连 S5510-24P S-