企业网设计规划01Word格式.docx

企业网设计规划01Word格式.docx

《企业网设计规划01Word格式.docx》由会员分享，可在线阅读，更多相关《企业网设计规划01Word格式.docx（23页珍藏版）》请在冰豆网上搜索。

1.3.网络建设目标4

第二章逻辑网络设计5

2.1、网络拓扑结构及层次模型5

2.2、IP地址分配方案6

2.3网络管理及安全方案8

第三章物理网络设计9

3.1物理网络结构图和布线方案9

3.2网络设备和部件清单10

3.3所需软硬件清单10

3.4网络工程实施进程表11

第四章网络安装与调试11

第五章网络验收与维护12

5.1网络验收12

5.2连通性测试15

第六章附属文档18

6.2相关主要配置文档18

第一章网络需求分析

1.1项目背景

某公司要求建立一个安全、稳定、高效的Intranet环境，实现资源共享，通过Intrant的应用建立企业的信息化管理，并能够接入Internet为企业内部及客户提供相应的需要服务。

（1）企业有上海总公司、广州分公司、北京分公司。

（2）方案中设定公司一共有4个部门：

财务部、市场部、研发部、人事部。

（3）公司已经申请到了若干公网IP地址，供企业内网接入使用。

（4）公司内部使用私网地址。

1.2需求分析

先根据需求建立一个拓扑图

总部地点分为数据中心、核心交换区、大型服务器和接入等。

1.数据中心作为公司生产运营系统（如人事考勤系统，财务报价系统等等）的核心数据的存放地，其性能、稳定性、安全性、可靠性的要求最高，因此我们在设计的时候，会着重考虑这些需要，并采用PIX防火墙技术提高网络性能的安全性、可靠性。

2.核心交换区的功能是高速可靠地交换数据，该部分的设计需考虑性能和可用性的平衡，因此我们将采用多核的数据处理器提高数据的传输效率。

3.分支机构接入区域，我们将安全性放在第一位，同时，生产运营系统的运行离不开网络和数据中心的连接，因此冗余性的考虑也是必须的。

因此我们将采用HSRP、STP技术解决冗余问题。

4.各分部地点办公网络做为内部互联单位，可信度较高，内部网络的可用性是我们首要考虑因素，因此我们将划分VLAN以提高各部门的网络互联性及可用性。

5.由于当前业界的网络管理范畴较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等等。

我们在面对网络规模相对较大的时候，将采取合适的网管系统以帮助客户方便管理网络内的设备及运行情况，提高网络的运行效率

1.3.网络建设目标

网络系统的建设目标为：

营造一个高效、稳定的内部网络环境，同时外联INTERNET，以先进、成熟的网络应用技术，设计和规划网络系统；

采用先进的计算机、网络设备和软件，以及先进的系统集成技术，构建一个高效的办公网络。

实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。

主要包括以下方面：

1.能够实现远程用户从不安全的互联网安全可靠的接入，访问网内资源并使用相应的应用系统；

2能够根据用户的需要有选择地对需要的业务数据进行加密（DES,RSA,MD5），不需要加密的数据和Internet接入业务可以不受到影响；

3.搭建公司核心网络及服务器,以实现生产、销售等系统的高效运行。

各公司用户能够进行资源共享，并能够进行上网查资料，电子邮件，对外发布网站等等。

4.确保企业内网的安全性

信息传输安全：

通过建立ppp认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式，保证信息传输的完整性、保密性及不可抵赖性，把安全真正掌握在用户手里。

5.要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来15---20年内的系统扩展。

6.要对员工用户安全、帐户管理、用户管理、网络访问控制等，提供日志功能。

7．按照“高效能、低成本”的要求，采用核心交换层、接入层的网络结构，易于维护。

8.通过多种网络技术组建一个高效、稳定、可靠、易管理、安全的企业网络。

9.WEB服务器：

公司在CNNIC处申请域名，搭建公司门户站点。

同时公司有自己的内网域名，发布公司动态等信息。

10.良好的售后服务支持。

第二章逻辑网络设计

2.1、网络拓扑结构及层次模型

该网络选择的是双核心局域网模型，因为网络的规模不是太大，双核心可以满足需求，又节约了成本。

左右分别为核心交换机SwitchA、SwitchB，内部的数据通信都经过核心交换机进行高速转发，该网络通过核心交换机互连的路由设备接入广域网，并且路由与两台核心设备之间都有物理链路。

分公司的简略拓扑设计如下：

双核心结构分析如下：

（1）核心交换设备在实现上采用三层交换机。

（2）网络内的各VLAN之间访问需要经过两台核心交换机设备中的一台转发，VLAN之间可以采用10M/100M/1000M以太网连接。

（3）网络中除核心交换设备之外，不存在其他具备路由功能的设备

（4）核心交换设备之间配置链路冗余，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。

多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。

并且配置了快速生成树协议，防止环路。

（5）核心路由设备采用OSPF路由协议，配置SVI,实现内部网络的互联互通。

开启Trunk接口模式，实现VLAN间的通信。

（6）核心交换设备和桌面计算机之间存在接入层交换机，并且在接入层交换机上做了VLAN换分，隔离广播风暴，便于管理。

（7）所有服务器都直接同核心交换机相连，实现桌面计算机对服务器的高速访问。

（8）网络设备功能定义清晰，有利于发挥设备最大效率，也有利于拓展。

2.2、IP地址分配方案

每台接入层交换机上划分2个vlan，共VLAN10、VLAN20、VLAN30和VLAN40，分别代表研发部、市场部、人事部和财务部。

具体分配如下：

名称

端口

IP

掩码

研发部

VLAN10

192.168.1.0/24

市场部

VLAM20

192.168.2.0/24

人事部

VLAN30

192.168.3.0/24

财务部

VLAN40

192.168.4.0/24

SwitchA（核心交换机）

配置虚拟子接口

开启端口三层路由功能

F0/3：

192.168.6.1/24

VLAN10:

192.168.1.2/24

VLAN20:

192.168.2.2/24

VLAN30:

192.168.3.2/24

VLAN40:

192.168.4.2/24

SwitchB（核心交换机）

F0/3:

192.168.7.1/24

F0/4:

192.168.8.254/24

Switch1（接入层）

划分VLAN

Switch2（接入层）

NAT

S2/0

外部地址池：

202.128.62.33

--202.128.62.62

Router1（出网路由）

F0/0:

192.168.6.254/24

F1/0:

192.168.7.254/24

S2/0:

201.6.2.5/29

服务器群

192.168.8.0/24

2.3网络管理及安全方案

因特网的迅速发展给社火生活带来了前所未有的便利，但也不可避免的存在着安全隐患，网络设计要考虑到安全问题，企业网络规划更是如此。

为此我们采取了一些安全措施来保障企业局域网的安全：

（1）在出口设备上配置（NAT）地址转换协议协议，在出口设备上封装PPP协议，采用（CHAP）质询握手认证协议提高安全性，从而实现合法公有IP地址访问互联网，又不会暴露内部网结构信息。

（2）在接入层交换机上划分VLAN，可以隔离广播风暴，提高传输效率，同时也便于管理。

VLAN之间的通信可以通过在核心交换机上配置（ACL）访问控制列表，实现对各部门间通信的访问控制，以保证公司内部的信息安全。

（3）提高并加强网络设备的可控性、管理性、安全性，对网络设备统一命名，设置登录密码，提高网络设备的安全性。

第三章物理网络设计

3.1物理网络结构图和布线方案

布线方案：

1.把服务器、路由器及核心交换机放置在中心机房

2.楼宇间光缆敷设

采用4芯以上的单模或多模室外金属光缆架空或埋地敷设

3.楼宇内UTP布线

采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。

布线说明：

1.因为这几个分公司距离很远，超过500米，建议采用100Base-FX高速以太网。

主干使用总线拓扑结构，内部可以使用星型拓扑结构，主要以单模光纤为物理介质，最大速率可达100Mbps。

2.布线中应严格依据以下标准

IEEE802.310-BASE-T,10BASE-F

IEEEE802.5TOKENRING

IEEE802.12100BASET局域网标准

EIA/TIA568，6,5，EIA/TIA—TSB36/40商业建筑综合布线标准

ISO/IECJTCI/SC25/WG3

ANSIFDD/TPDDI

ANSIX3T9.5

IBD开放式布线系统PDS设计总则与安装规范

3.总部中心机房设备要求

标准机柜，主要安装网络设备并提供跳接线管理。

机器四周有足够的散热空间

机房要求有独立接地保护系统。

机房需设置独立电源回路。

4.工作区子系统说明

全部采用IBDN超五类，依非屏蔽双绞线标准。

5.水平布线子系统说明

水平区系统采用星型拓扑结构延伸主干系统到工作区，并端接在信息插座上。

水平线从楼层配线架引出进入主走线槽，沿线槽分到不同的布线管到墙面信息安装盒，整个布线距离必须在90m以内，确保数据信号在正常的衰减范围内。

信息点的水平布线采用超五类非屏蔽双绞线。

3.2网络设备和部件清单

交换机：

两个接入层交换机

核心交换机：

两个核心交换机

路由器：

一个路由器

服务器：

一个服务器

3.3所需软硬件清单

接入层交换机：

思科WS-CE500-24TT交换机2台价格约560元

华为3COMQuidwayS5624P2台54000元

宽带路由器：

思科2821路由价格14000元

线缆：

超5类非屏蔽双绞线若干，建议采用AMP的产品，单价3元/米，光纤100元左右/米

另PC机若干

其他：

接线钳，压线钳，信息插座等

服务器除稳定性外重点要考虑硬盘速度和内存大小；

内存尽可能的增大。

3.4网络工程实施进程表

1.对各种线路的走向、分配做出明确的标识，并在每根线的两端进行识别标记。

2.进行信息插座管理。

对插座内线对分配、插座的编号、可联接的设备，是否开通均做出标识与记录。

3.配线管理架。

对每一口都需建立与之联结的插座或相连接配线架的统一编号，按分类排列配线架，记录配线架上各口分配给的设备和用途。

4.跳线管理。

采用不同颜色的跳线区分队不同设备的跳接。

5.工作区施工。

6.水平区子系统施工。

7.制作电气保护设备的接地。

第四章网