某公司网络工程建议方案书

某公司网络工程建议方案书目录1、项目背景........................................................12、总体架构........................................................1整个网络系统的拓扑结构图如图所示：..............................1整个校园网中VLAN及IP编址方案如表所示：........................13、总体设计说明....................................................23.1、网络建设需求...............................................23.2、网络规划...................................................34、设备选型........................................................44.1、线缆、中介设备选型.........................................44.2、主干交换机、服务器及线缆的选择.............................45、设备及总体报价..................................................6设备清单........................................................66、测试与验收......................................................66.1、系统测试原理与方法.........................................66.1．2、硬件设备测试与验收...................................76.1.3、系统集成测试..........................................76.2、测试相关命令...............................................86.2.1、通用测试、诊断命令....................................86.2.2、CDP测试、诊断命令....................................96.2.3、路由和路由协议测试、诊断命令.........................106.2.4、VLAN、VTP测试、诊断命令.............................106.2.5、生成树测试、诊断命令.................................106.2.6、NAT测试、诊断命令...................................116.2.7、ACL测试、诊断命令...................................116.2.8、远程访问测试、诊断命令...............................116.2.9、后期网络测试与诊断...................................126.3、系统初验..................................................126.3.1、中验（试运行验收）...................................126.3.2、半年后的优化：由CCIE主持系统终验....................127、后期维护事宜...................................................137.1、工程资料、文档管理........................................137.2、项目的质量控制方法........................................137.3、现场培训..................................................19某跨国公司网信息产业有限公司第1页第1页1、项目背景某大型的跨国公司网2、总体架构整个网络系统的拓扑结构图如图所示：整个校园网中VLAN及IP编址方案如表所示：Internet60M分公司办公楼2办公楼2双绞线光纤Internet40M某跨国公司网信息产业有限公司第2页第2页校园网VLAN及IP规划表VLAN子网名称IP范围网关VLAN名称VLAN100网络管理192.168.100.0/24192.168.100.254/24ManagerVLAN2WEB,DNS,DHCP.FTP192.168.1.1/24192.168.1.254/24Server192.168.1.2/24Exchange邮件服务器VLAN3管理人员192.168.2.0/24192.168.2.254/24AdminVLAN10普通员工192.168.10.0/24192.168.10.254/24workersVLAN20办公楼1192.168.20.0/24192.168.20.254/24Office1VLAN30办公楼2192.168.30.0/24192.168.30.254/24Office2VLAN40分公司192.168.40.0/24192.168.40.254/24Company3、总体设计说明3.1、网络建设需求1)公司使用2台核心交换机(做冗余备份)，连接所有网络设备，并把所有服务器都连接到该核心交换机，放置到一个单独的VLAN中。2)接入层交换机连接终端用户，并把管理层人员和普通的办公人员放入不同的VLAN中。3)公司的管理人员可以访问普通员工的PC，但普通员工不可以访问管理人某跨国公司网信息产业有限公司第3页第3页员的PC.。4)离该公司总部有2公里处，有一个分公司，主要是负责生产活动。和分公司连接采用路由器。而分公司内部使用一个交换机连接所有用户，所有用户都在一个VLAN中；（可采用光纤连接）。5)所有的用户都使用用DHCP获得IP地址。6)总公司采用linuxiptables防火墙+路由器上网。公司已经申请了100M城域网宽带上网（分两条线路，一条40M一条60M；要求：服务器占用40M，供外网用户访问，其他用户用60M出口访问internet）。7)公司采用微软的域管理方法，对所有用户的帐号和权限通过AD来管理，并要提供99％的可靠。8)公司内部要有自己的邮件服务器，并可以和Internet的邮件服务器实现互发邮件。为出差人员提供方便的邮件访问。9)该公司有电子商务网站，提供客户在线定购产品，故要发布该WEB服务器，并提供高可靠性。10)该公司的防病毒才用统一集中的网络管理模式。11)严格限制上网时间。12)出差用户要能方便的访问公司内部资料。3.2、网络规划13)公司域名为CCDT.COM14)所有服务器的操作系统为linux和windows2003server。15)防火墙采用linuxiptables,共需要三块网卡，分别为内网卡，IP是192.168.0.1/24,外网卡IP是218.4.144.1/28（40M）和120.3.2.20/30（60M），启用VPN远程访问功能。16)服务器在Vlan2的IP地址分配如下：WEB的IP为192.168.1.1/24，DNS的IP地址为192.168.1.2/24,FTP的IP地址为192.168.1.3/24，邮件服务器的IP地址为192.168.1.4/24，DHCP服务器的IP地址为192.168.1.5/24（或者可在交换机上配置DHCP）。Vlan3是公司管理人员网络。网段为192.168.2.0/24，Norton病毒管理服务器的IP地址为192.168.1.5/24。某跨国公司网信息产业有限公司第4页第4页17)公司普通人员在Vlan10中。网段为192.168.10.0/24。18)使用Vlan1的端口连接分公司的路由器。该路由器包含2个以太网口，一个IP地址是192.168.0.254/24。一个以太网口的IP地址是10.32.0.1/2419)多层交换机上创建3个Vlan。Vlan1的端口范围是1－10。Vlan3没有端口。Vlan2端口范围是11－23。中继口是F0/24.使用F0/23连接到分公司的路由器。4、设备选型4.1、线缆、中介设备选型计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、交换机设备、Internet接入设备、路由器等。常用的传输介质连接设备有以下一些：T型连接器、RJ－45非屏蔽双绞线连接器、m－25（RS-22）接口、DB-15接口、V35同步接口；网络适配器也称网络接口卡，它作为一种I／O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果，交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤／转发技术：直通式和存储转发式；Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。4.2、主干交换机、服务器及线缆的选择⑴主干交换机的选择要求在中小型校园网中，采用以太网交换机作为主干，其技术、设计管理简单。但作为主干的交换机必须满足以下几个条件：2高带宽——整个网络的带宽需求，满足校园网中数据的流量某跨国公司网信息产业有限公司第5页第5页②可扩展性——具有良好的可扩展性，满足校园网不停发展的需要③兼容性——具有良好的兼容性，满足校园网设备的多样性为了满足主干交换机的高带宽性及多端口性，各厂家纷纷提出了各种各样的方法，但最多使用的为：2堆叠方式②Trunking方式2接入层②汇聚层③核心层⑵服务器的选择服务器是网络上不可缺少的资源，它为网络环境提供共享资源，例如网络查询、存储、计算等功能。所以作为网络应用的核心，服务器必须具有高可靠性、高性能、高吞吐能力、大内存容量等特点，并且具有强大的网络功能和友好的人机界面。根据基地目前网络需要,所需的服务器如下:主服务器：负责整个校园网的管理，教育资源管理等。包括：DNS服务器：负责整个校园网中各个域名的解析。FTP服务器：负责校园网内的文件共享和传输。Web服务器：负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。以上服务器均在平台下搭建⑶线缆和配线架1、接入层某跨国公司网信息产业有限公司第6页第6页2、汇聚层3、核心层5、设备及总体报价设备清单序号产品描述数量报价1交换机思科C3560三层交换机613400/台思科C2960智能交换机,二层，24口63800/台2路由器思科2811多业务路由器，模块化，2个以太网口15200/台3网络测试工具FLUCKDSP-4300数字式电缆分析仪1表5.16、测试与验收6.1、系统测试原理与方法从实施阶段可分成：单个系统或相对独立部件的测试，例如单个路由器的自检等等；子系统的测试，例如中心网络的测试等等；某跨国公司网信息产业有限公司第7页第7页整个网络系统的测试。测试的目标是为了保证用户能够科学而公正地验收供应商提供的设备和软件，系统集成商提供的整套系统，也是为了保证供应商和系统集成商能够准确无误地提供合同所要求的设备和系统。所以，测试的目的对用户而言是为