某企业局域网设计Word文件下载.docx
《某企业局域网设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《某企业局域网设计Word文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
2.流量访问模型
●本地访问
●远程访问
3.用户接入需求
4.组网原则
5.安全性需求:
第二部分概要规划设计
1.网络拓扑及拓扑图:
网络接入容量:
2.网络技术选型
3.设备选型
4.网络相关技术选型:
5.VLAN的应用及IP地址规划
6.综合布线技术
第三部分详细规划设计
1.网络拓扑图如下所示:
2.网络技术选型
3.设备选型。
5.VLAN的应用及IP地址规划。
PC
IP地址
所属VLAN
区域
PC1
PC2
PC3
PC4
PC5
PC6
SW2
SERVER
R1
R2
6.综合布线说明
第一部分系统需求分析
1.部门类型:
财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
2.流量访问模型
财务部可以访问市场部,市场部一般情况下不能访问财务部,若有用户需要访问,则网管人员可以通过三层交换机进行一个简单的命令行设置,使VLAN间正常通信。
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3.用户接入需求
十几个信息点
4.组网原则
一般可靠性
性价比高
企业网建设应遵循以下原则:
1.先进性:
采用使用率高、技术成熟的软硬件产品。
2.实用性:
企业经常会有出差的同志,很多的事情需要及时的办理,网络应该尽量保证每个人能随时进行办公。
3.可靠性:
网络在进行设计时,应该统一规划和分析,确保系统运行可靠。
4.经济性:
投资合理划算,有良好的性价比。
5.可扩展性:
考虑到今后公司还会不断发展壮大,信息点数还会不断增加等原因,这使得网络需要有很强大的扩展性。
5.安全性需求:
(1)、内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
(2)、使用防火墙分割内部网和外部网,不允许外部用户访问内部WEB服务器,财务部。
(3)、远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。
二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
接入交换机接连接用户,核心交换机连接WEB服务器和边界路由器。
网络技术有:
以太网技术(快速以太网,交换式以太网,千兆位以太网)、ATM/FDDI等,其中以太网用途最为广泛。
接入交换机选用Cisco2960系列,核心交换机选用Cisco3560系列。
边界路由器选用Cisco18XX或Cisco28XX系列
(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)使用TRUNK技术实现VLAN跨交换机进行访问
(3)端口会聚技术提高带宽,并能互作备份,提高可靠性
(4)STP技术防止二层环路,避免广播风暴,提高转发效率。
为了让以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配方案,如图所示:
表2-2IP地址分配
项目
IP地址范围
IP地址类型选择
内部使用192.168.x.y
网关地址
192.168.1.1
网络设备IP
192.168.1.240—192.168.1.254
服务器IP
192.168.1.2—192.168.1.10
5.综合布线技术
a.综合布线的概述
随着现代科学技术的进步,使得计算机及网络技术迅猛发展。
计算机技术及网络技术的应用大大提高了现代企业的生产及管理效率,运营成本更低了,速度更快了,管理更方便了,为企业能快速有效的获取市场信息提高可靠的依据,在市场竞争中始终保持领先。
计算机及网络技术的应用已经成为企业成功的一个关键的因素。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。
传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:
传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。
b.综合布线系统的特点
实用性:
布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:
布线系统能满足各种需求,要求任何一个点都能连接不同类型的设备。
模块化:
综合布线系统中除去固定在建筑物内的水平缆线外,其余的插件都是基本的标准件,可以互联所有数据、图像、网络和楼宇自动化的设备,方便使用、搬迁、更改、扩容和管理。
扩展性:
整合布线系统是可以扩展的,以便将来有新设备加进来。
经济性:
采用综合布线系统可以减少管理员的工作,工作难度大大降低了。
通用性:
对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
c.综合布线系统的结构
根据国际标准,结构化布线系统由以下几个系统组成:
工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。
整个建筑的综合布线系统是将各种不同组成部分结合成一个有机的整体,并不是像传统布线那样的体系,相互之间不能互联。
1.网络拓扑图如下所示:
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术,以提高带宽和冗余作用,将两条链路捆绑在一起,速率是原来的两倍,当一条链路出现故障时,另外一条链路还可以起作用,提供IP路径不间断。
但两条链路之间如果不采用STP技术,可能形成二层环路,所有内网用户都需要从WEB服务器上获取资源,所以WEB服务器必须挂接在核心交换机上。
采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数
背板带宽与端口速率
交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
交换方式
以太网交换机有3种交换方式:
直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
模块化及固定配置交换机的选择。
目前市场上的交换机有两种:
模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
交换机采用何种VLAN
VLAN的划分方法有:
基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
是否支持堆叠
提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
在本例中接入层交换机采用CISCO2960系列交换机可以满足企业需求。
2)三层交换机的选择
根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:
性能稳定
三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:
交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
功能齐全
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,SpanningTree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:
在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS:
QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:
如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
安全可靠
三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
在本例中三层交换机使用CISCO3560系列可以满足企业需求。
5.VLAN的应用及IP地址规划。
192.168.10.10/24
10
财务部
192.168.20.10/24
20
市场部
192.168.20.20/24
192.168.20.30/24
192.168.30.10/24
200.200.200.2/24
F0/3
192.168.2.9/29
F0/4
192.168.22.1/24
F0/1
192.168.22.22/24
192.168.2.10/29
192.168.30.1/24
S0/1
192.168.1.1/30
200.200.200.1/24
商用建筑物布线标准EIA/TIA568规定:
用星型结构的物理布线实现各种形式的网络逻辑拓扑结构,即无论将来网络技术如何发展,其局域网络的拓扑结构一定是总线型、环型、星型、树型或以上几种形式的组合,而星型的结构化物理布线,通过在配线室内的跳线灵活变换,可以实现以上所述的总线型(如Ethernet/IEEE802.3)、星型(StarLAN)等拓扑结构。
至于更高层次的网络应用软件(如NETWARE/WINDOWSNT)以及网络管理软件(如HPOpenView、CiscoWorks、3COM3C15010等)与布线系统也独立。
同时,网络技术的发展,也要求建筑物的物理布线具有灵活性,能够考虑到现在和未来的应用技术水平。
网络系统本身应当充分分布实施,其原因是多方面:
如应用的要求、经费预算的限制及将来技术的发展等等。
那么,对于楼内布线本身,通过上图可以清楚地看到不必过多考虑到网络的逻辑结构,更不必考虑到网络服务和网络管理软件,因为这是物理布线后的应用。
就是说综合布线系统具有与应用系统的相互独立性。
目前国际标准的综合布系统的特点如下:
(1)、开放性开放性开放性开放性;
能综合各分支系统的具体要求进行统一布线,以提高全系统的性能价格比;
(2)、灵活性灵活性灵活性灵活性;
不论各个分支系统设备如何改变,位置如何移动,布线系统不须作任何改变;
(3)、经济性经济性经济性经济性;
设计思路简捷,施工方便,施工费用较传统布线和临时性布线方式低,从长远角度考虑节省用户投资。
(4)、扩展性和升级性扩展性和升级性扩展性和升级性扩展性和升级性;
在15-20年内完全适应计算机网络通信的发展,为今后通信、办公、楼宇管理的全面自动化打下了坚实的线路基础;
(5)、降低管理费用降低管理费用降低管理费用降低管理费用;
大大减少维护管理人员的数量及费用。
一、综合布线系统实施要求
(1)、实用性实用性实用性实用性;
实施后的布线系统,能够满足现在和将来技术的发展的需要,并且支持数据、语音及图象等功能的传输。
布线系统能够满足用户灵活应用的要求,即任一信息点能够连接不同类型的设备,如计算机、打印机、终端或电话、传真机等。
(3)、模块化模块化模块化模块化;
布线系统中,除固定在建筑物内的缆线外,其余所有的接通件都是积木式的标准件,以方便用户的管理和使用。
(4)、扩展性扩展性扩展性扩展性;
布线系统是可扩展的,以便将来有更大的发展时,很容易将设备扩充进去。
(5)、经济性经济性经济性经济性;
在满足应用要求的基础上,尽可能降低造价。
二、系统结构
标准化综合布线系统的六个子系统为:
(1)、工作区(WorkArea)子系统
工作区子系统是建筑物内占据一定空间的一组相互联系的通讯终端设备。
工作区由终端设备及其连接到水平子系统信息插座的接插软线等组成。
工作区用户终端设备可以是PC、电话,也可以是检测仪表、测量传感器等。
(2)、水平布线(Horizontal)子系统
水平布线是由配线间至信息插座的电缆和工作区用的信息插座等组成。
水平子系统的线缆,根据建筑物信息的类型、容量、带宽的传输速率来确定。
水平子系统中一般推荐采用铜缆(4对UTP绞线)、光纤材料。
布线系统全部采用超五类4对双绞线(特别重要的部门或设备可采用光纤连接),这避免多种线缆类型造成灵活性的降低和管理上的困难。
(3)、通讯间(TelecommunicationsCloset)子系统
通讯间(TC)覆盖通讯设备(主要是LAN集线器)和水平连接(电缆终端和交叉布线硬件)。
(4)、主干布线(BackboneCabling)子系统
主干布线是系统内连接主交叉连接到水平交叉连接的部分。
它由多对铜缆,多模光纤及两者相结合而组成。
(5)、设备室(EquipmentRoom子系统
设备室覆盖语音(PBX)和数据和作为网络基点的主配线室。
本方案设计的设备间在附楼三层。
(6)、引入设备(EntranceFacilities)子系统
引入设备与外部通讯设备(场地环境公共网或楼内部主干布线)连接。
引入设备由硬件保护装置、电缆和把泛达公司系统与公共网相连的连接硬件组成。
三、设计标准
EIA/TIA568大楼布线标准
四、安装与设计规范
中国建筑电气设计规范
建筑与建筑群综合布线工程设计规范
工业企业通信设计规范中国工程建设标准化协会标准《建筑与建筑群综合布线系统工程设计规范》
EIA/TIA-TSB-67无屏蔽双绞线UTP端到端系统功能检测。
五、系统采用的线缆类型
综合布线系统对其所用的线缆共分为以下等级:
A级----最高传输频率为100KHz,用于语音和低速场合,采用3类、五类100Ω或150ΩSTP双绞线;
B级----最高传输频率为1MHz,适用于中速数字信号应用,采用同上类型的双绞线;
C级----最高传输频率为16MHz,适用于高速数字信号应用,采用同上类型的双绞线;
D级----最高传输频率为100MHz,适用于甚高速数字信号应用,采用5类100ΩUTP或150ΩSTP双绞线;
光缆级----传输频率为10MHz以上的高速和甚高速的数字应用,采用多模光纤或单模光纤。
综合布线系统的类型级别
根据企业具体要求和对用户现场的调研。
本项目涉及布线工程的主要是由一号科技研发楼(主机房位于二号楼的一楼中心),二号行政办公楼,三号员工宿舍楼三栋楼宇组成。
主干为多模光纤;
各个楼宇内按规范采用超五类布线材料进行信息点的铺设。
六、光缆的铺设
采用多模光纤作为主干,将实验楼与各主要建筑物连接起来。
由此可构成信息高速通道,便于网络扩充。
光纤铺设方式有以下二种(具体实施将由学校领导根据具体情况决定);
(1)、架空法:
高架连接方式建议沿校内电线杆(这样既节约费用,又不影响美观),实际铺设时使用钢丝加强、钢带纵包多模光缆,光缆两端采用熔接法与尾纤相连,选用ST或SC接头与网络设备光纤模块相连接。
(2)、地埋法:
如采用地埋方式,除购买地埋光纤外,还需经过特殊包装。
地埋的方式虽然效果好,但对所经路面破损较大,尤其是实验楼地面破损的恢复较难。
UTP线缆的铺设
按照大楼综合布线规范,在楼层与楼层间需设立设备间,设备间内放置楼层配线架,作为水平线缆和垂直线缆的中继转接点。
垂直线缆采用大对数电缆,水平线缆采用超五类双绞线。
根据企业的实际情况,除办公楼外,各楼内信息点相对较少,而且以后变动的可能性小,故不设立楼层配线间,这样以后维护起来也比较方便;
办公楼内虽然信息点相对较多,但因楼层数少(三层),而且根据校方要求楼内信息点的预算已基本上做到一次到位,故也不设立楼层配线架。
水平布线子系统是将干线子系统线路延伸到用户工作区,本企业网中实际上是直接从楼内分中心配线架到用户工作区。
各楼层线缆从相应楼层的分中心配线架引出连向各个工作区的信息插座。
根据建筑物结构、现状来确定水平子系统的设计方案。
对于现有建筑,通常采用暗埋和明线二种布线方式;
(1)、暗埋法:
暗埋法效果虽然好看,但动作面过大,建筑垃圾、灰尘过大,用户一般难以接受,而且周期也较长。
(2)、明线法:
明线法较暗线法效果虽然略差,但如布设得当,效果也较好。
建议校方采用明线布设法。
明线布设采用优质阻燃UPVC槽(穿墙处采用UPVC管),过道沿顶下沿150mm,室内沿贴角线布设。
工作区信息插座与水平子系统管理区的线缆长度均小于90米,从插座到终端小于3米。
采用UTP线缆布设。
七、主机房位置的确定一般应遵守下列原则:
1.应尽量建在建筑物平面及综合布线系统干线综合体的中间位置;
2.应尽量靠近服务电梯,以便装运笨重设备;
3.应避免设在建筑物的高层或地下室,以及用水设备的下层;
4.应尽量远离强震动源和强噪声源;
5.应尽量避开强电磁场的干扰源;
6.应尽量远离有害气体以及腐蚀、易燃、易爆物;
6.应有可靠的电气接地性能。
升级会员 