某公司网络规划设计书1任务名称:某公司网络规划设计第1章网络需求分析1.1基本需求分析通过建立Intranet,用以管理公司的各项业务。随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E,mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。公司网络(CAN,CompanyAreaNetwork)与其它园区局域网络一样,由于它属于单位自有,公司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的~3这是公司的楼层图:1楼办公室2楼办公室以下是针对某公司设计的信息点统计表:由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点区域楼层信息点信息模块一楼408A栋二楼357区域楼层信息点信息模块一楼408B栋二楼3574区域楼层信息点信息模块一楼408C栋二楼3571.2性能需求分析经过集成的网络规划后将具有以下的一些优点:1.高性能与技术先进性公司网络系统要求具有较高的数据通信能力和较大的带宽,并在主干网上提供较高的可扩展性。2.高可靠性网络要求具备高可靠性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,在网络主干上要提供备份链路提供冗余路由。3.安全性公司网作为一个支持众多用户同时和Internet存在连接的网络,网络安全性在整个网络规划中是一个很重要的部分,应当采用一定的措施来控制网络的安全性,网络中应当采取多种技术,从内部和外部同时控制用户对网络资源的访问。4.可管理性网管软件应能够支持通用浏览器对网络设备的管理及配置,灵活的设置每个用户对Internet访问功能,能够对每个用户实行管理。55、可扩展性随着应用规模的不断扩大,要求网络可以方便的扩充容量,支持更多用户及应用。6.LAN的划分根据公司网的实际需求,属于同一部门的工作人员可以在不同的建筑物中,但需要在一个逻辑子网内。络站点的增减,人员的变动都需要虚拟网技术的支持。因此在网络主干中要支持三层交换及VLAN的划分,以提高网络的安全性和灵活性。7.多层交换技术通过三层交换技术,特别是基于硬件的第三层交换,可以充分地利用交换机的包处理能力,实现真正的线速交换。第2章网络拓扑结构2.1网络设计原则本网络系统设计是一个综合性网络,公司网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从公司的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的6设计。根据公司网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。本方案的设计原则是:网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则等先进性:随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。可扩展性和灵活性:由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统7能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。开放性与统一性:用开放式体系结构,符合多种国际上现行的标准,它几乎对所有著名厂商的产品都是开放的,并支持所有通信协议。可维护性可管理性:对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。可靠性:可靠性对本系统网络的可靠性是网络设计中需要考虑的一个主要原则。作为信息系统应用的依赖和基础,要求系统连续安全可靠地运行,所以在系统结构设计中选用高可靠性网络产品,合理设计网络架构,尽可能利用成熟技术,网络关键部分要制定可靠的网络备份策略,对于重要的网络节点应采用先进可靠的容错技术,以保证网络系统具有故障自愈的能力,最大限度地支持专网内各业务系统的正常运行。安全性:通过VPN网络、内外网隔离、加密、防火墙等技术。经济性:在满足用户需求的前提下,Intranet的性能价格比远高于其它通信方式,这主要体现在其网络基础设施的费用投入较少。由于采用开放的协议和技术标准,大部分机构组织的现存平台,包括网络和计算机,均可继续利用。2.2网络拓扑图设计8根据实际观察结果,公司网络总图如下:核心层核心网汇聚层区域网图2.1主体网络结构拓扑图1)核心网:对整个公司网进行控制管理,以及控制与外网的连接。为网络的核心。2)区域网段:此网络方案中,包括A栋、B栋、C栋三栋楼房,通过千兆多模光纤与核心交换机进行连接,受核心交换机的管理,同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求,为基层网段提供相关服务和管理。接入层基层网3)基层网段:采用星型结构,以达到网络结构简单,建网容易,配置灵活,易于扩展的要求。同时,各站点只和中央节点相连接,便于集中控制和管理,易于汇集各终端的信息和进行用户间的信息交换。依照图2.1的主体结构还可得出较为详细的网络结构拓扑图:9网络服务群UPSWeb服务器5U核心交换机网络云网络路由网络云3U磁盘阵列核心层防火墙C栋B栋A栋交换机交换机交换机汇聚层接口层千兆百兆用户群用户群用户群图2.2主体网络详细结构拓扑图网络设计特点:1、以前兆的网络接入主干网,一百兆的网络光纤接入用户平台,保证高速网络。并有利于今后拓展的需要,,,2、在DMZ区域设置一个Web服务器。通过这样一个DMZ区域,更加有效地保护了内部网络,因为这种网络部署,比起一般的防火墙方案,对攻击者来说又多了一道关卡。,,,3、整个网络分为核心层、汇聚层、接口层三层网络结构,运用三层交换路由,可提高网络性能。,,,4、通过划分虚拟网络,更加保证网络内部安全。5、网络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。第3章网络设备选型3.1核心层核心层设备:网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高10可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余。核心交换机建议采用多业务千兆核心路由交换机。经过查询,我认为应使用现今比较现今的交换机——华为QuidwayS9303路由交换机。以下是此交换机的一些简介:CBSi?ZOL讯,华为QuidwayS9303路由交换机是款千兆三层的核心精品,它背板带宽达3Tbps,包转发率为540Mpps,传输强劲。现在商家对这款华为9303核心交换机展开低价促销,售价为18000元,还提供免费送货上门,免费安装调试服务,有需要的企业用户可以考虑购买。华为QuidwayS9303路由交换机华为QuidwayS9303路由交换机基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播、一体化安全等智能业务优化手段,同时具备超强扩展性和可靠性。它的基本引擎交流组合配置包括:S9303一体化总装机箱,主控板2块,交流电源2块,24端口百兆/千兆以11太网光接口板1块,(SA,SFP)48端口百兆/千兆以太网电接口板(EA,RJ45)1块。华为QuidwayS9303产品类型路由交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽3Tbps包转发率540MppsMAC地址表16K端口结构模块化扩展模块3个业务槽位支持Access、Trunk、Hybrid方式支持defaultVLAN支持VLAN交换VLAN支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式QOS支持WRED、尾丢弃等拥塞避免机制支持H-QOS支持流量整形支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM支持MSDP、MBGP支持用户快速离开机制组播管理支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACL支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件网络管理支持BootROM升级和远程在线升级支持热补丁支持用户操作日志802.1x认证,Portal认证安全管理支持NAC12支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击支持1KCPU通道队列保护支持ICMP实现ping和traceroute功能支持RMONAC90-290V电源电压DC-38.4--72V电源功率整机供电能力:800W,整机最大POE功率:2200W产品尺寸442×476×175mm产品重量15kg华为QuidwayS9303路由交换机具有3个业务槽位,支持不断扩展的交换能力和端口密度。转发性能良好,达到540MPPS,交换容量为3Tbps,支持Access、Trunk、Hybrid方式,defaultVLAN,VLAN交换和增强型灵活QinQ等。它作为新一代智能交换机采用了多种绿色节能创新技术,在不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。防火墙,华为赛门铁克Eudemon300华为赛门铁克Eudemon300参数细节基本规防火墙类型千兆防火墙格内存容量512MB网络吞吐量1000MbpsVPN支持支持主要功能具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性,支持电源,风扇的热插拔,支持双机热备并支持回路径不一致,从而提供简