中小企业网络设计和规划方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

小企业的网络设计和规划方案目录1目录第一章网络建设目标与原则...................................21.1企业网络建设目标..................................................21.2网络设计原则.....................................................2第二章网络总体规划.........................................42.1搭建企业网络系统.................................................42.2网络拓扑结构......................................................22.3IP地址规划.......................................................3第三章网络设备选型.........................................73.1网络结构分析......................................................73.2设备选型.........................................................8第四章网络的综合布线系统..................................194.1综合布线标准....................................................194.2设计范围及要求..................................................194.3布线的实施.......................................................20第五章网络应用和网络安全..................................235.1网络应用系统选择................................................235.2网络安全系统设计................................................235.3网络管理维护设计................................................23致谢.......................................................24第一章网络建设目标与原则2第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。本期项目的目标是建立如下系统:1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2网络设计原则1.先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。2.实用性:综合考虑未来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。3.开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。4.发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。第一章网络建设目标与原则35.可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。6.安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受破坏,有可靠的防病措施。7.使用性:中文界面功能完善,界面友好,兼容性强。8.抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。9.经济性:投资合理,具有最高的性能价格比。突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。10.高传输性:主干网1000M,快速以太网100M到桌面。第一章网络建设目标与原则4第二章网络总体规划2.1搭建企业网络系统本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。整个网络设计为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。第二章网络总体规划22.2网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将企业网为每个系划分若干个区域。划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。网络拓扑规划图如下:图2.1该企业网络的拓朴图整个企业网划分为三个层次:核心层、分布层和接入层。相应的交换机就是核心交换机、分布层交换机和接入层交换机。核心层网络选择千兆以太网。校网络中心将放置两台高端三层千兆交换机和一台边界路由器。交换机间的连接要求是高带宽连接。分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。各个分区的汇聚交换机构成,各分布层交换机放置在各系的网络中心,要求至少两路上行链路连至两台核心层交换机上。分布层交换的下连交换机都为接入层网络。第二章网络总体规划3数据传输速率方面,一般计算机上使用100Mbps网卡就可以了,服务器则采用1000Mbps网卡。由于10Gbps的设备价格比1000Mbps的设备贵很多,所以楼间光纤使用1000Mbps速率,没有必要使用10Gbps速率,以后有必要时可以升级到10Gbps,升级很容易,光纤不需要动,只需更换交换机即可。公司内计算机数量众多,若只设一个网络,则广播域太大,同时管理也不方便。利用路由器可以把企业网划分为不同的网络,但与交换机相比,路由器价格较高、管理与维护复杂,而且速率比交换机慢。所以不应使用路由器划分网络,可以利用三层交换机与VLAN技术,把企业网划分为多个VLAN。每个房间设一个网线插座,称为信息点,若要连入更多计算机,用户可以自行安装简易的交换机。每层楼设一台二层交换机,每座楼设一台三层交换机,交换机的接口数根据信息点数量确定。连接方法是信息点连至本层的二层交换机,二层交换机连至本楼的三层交换机,三层交换机再连至网络中心。三层交换机启用VLAN功能,把每一层楼划分为不同的VLAN,并设置为允许不同VLAN间相互通信。某座楼内网络的结构如图2.2所示,其中二层交换机有100Mbps接口,也要有1000Mbps接口,三层交换机则全部是1000Mbps接口。图2.2该企业某楼内网络结构图2.3IP地址规划本方案采用的地址分配方法利用VLSM技术,不仅有大量预留空间,而且本企业网使用第二章网络总体规划4OSPF路由协议,有层次的IP地址,易于管理,在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段),减少路由更新大小,提高网络性能。如表2.1所示:表2.1企业网IP地址分配表建筑物设备IP地址子网掩码中心机房VPN防火墙10.1.0.1255.255.255.0边界路由器10.1.0.2255.255.255.0核心交换机110.1.0.3255.255.255.0核心交换机210.1.0.4255.255.255.0WEB/FTP服务器10.1.70.1255.255.255.0认证服务器10.1.70.2255.255.255.0DNS/DHCP服务器10.1.80.1255.255.255.0用户10.1.10.0255.255.255.0办公楼分布层交换机10.1.0.5255.255.255.0接入层交换机10.1.0.6255.255.255.0AP10.1.63.7255.255.255.0用户10.1.20.0255.255.254.0车间1分布层交换机10.1.0.8255.255.255.0接入层交换机10.1.0.9255.255.255.0AP10.1.63.10255.255.255.0用户10.1.30.0255.255.248.0车间2分布层交换机10.1.0.11255.255.255.0接入层交换机10.1.0.12255.255.255.0AP10.1.63.13255.255.255.0用户10.1.40.0255.255.254.0车间3分布层交换机10.1.0.14255.255.255.0接入层交换机10.1.0.15255.255.255.0AP10.1.63.16255.255.255.0第二章网络总体规划5用户10.1.50.0255.255.254.0住宿区分布层交换机10.1.0.17255.255.255.0接入层交换机10.1.0.18255.255.255.0AP10.1.63.19255.255.255.0用户10.1.64.0255.255.192.0第三章网络设备选型7第三章网络设备选型3.1网络结构分析1.骨干层网络中心节点及其它核心节点作为企业网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因

1 / 27
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功