企业网络规划和设计方案Word文件下载.docx
《企业网络规划和设计方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《企业网络规划和设计方案Word文件下载.docx(23页珍藏版)》请在冰豆网上搜索。
一层
微机室
10
二层
财务部
20
三层
行政部
四层
生产部
100
五层
研发部
30
六层
后勤部
七层
业务部
80
八层
人力资源部
分公司1
(分公司2、
分公司3、
微机室、财务部
30*4
20*4
分公司4)
100*4
10*4
80*4
总计
1400
1.2项目工期
2011/12/2——2011/1/2
第二章需求分析
2.1网络要求
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;
具有良好的性
能,能够支持大容量和实时性的各类应用;
能够可靠运行,具有较低的故障率和维护要
求。
提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展
容易,保护用户投资;
用户使用简单、维护容易,为用户提供良好的售后服务。
(1)传输介质的选择:
集团公司园区内包括集团总部办公楼和分部即分公司四幢
建筑,它们之间的距离已超过双绞线布线的技术要求,因此采用光纤进行布线。
水平系
统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网。
不仅能满足现有数
据、语音、图像等信息传输的要求,也为今后的发展奠定基础。
(2)网络协议的选择:
网络协议采用TCP/IP协议,整个网络应考虑语音、视频、
数据等的综合应用。
(3)交换机的选择:
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核
心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求
的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现
象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
下属单位接
入交换机可采用相对低一档的产品;
本系统处理的信息包括数据、语音和图像等,因此
要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。
(4)UPS电源的配备:
配置要保证网络中所有的服务器、交换机、路由器、集线器
等设备的连续、正常地运转。
(5)网络带宽的分配:
应根据所属单位网络的信息流量情况合理分配网段,以充
分利用网络带宽,提高网络的运行效率。
(6)数据仓库的建设:
网络需要需要具有多主机跨平台主机连接能力,数据集中存
放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动
实施备份策略,备份LANFRE、ESERVERLES等功能,为全面集中管理和数据仓库的建设S
奠定坚实的基础。
2.2系统要求
(1)配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客
户端的方便使用。
(2)广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。
(3)稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
(4)可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何
位置方便的对整个系统进行管理。
(5)更低的成本:
系统设计应尽量降低整个系统的成本。
(6)安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全。
(7)开放性、可扩展性及兼容性:
全部系统的设计要求采用开放的技术和标准选择主
流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络
的扩展和集团的结构变更。
2.3用户要求
(1)要求计算机应用系统能处理大信息量的传输和计算。
(2)要求易于用户管理、界面简单、逻辑清晰。
(3)满足用户使用网络系统的运行质量,提高网络运行速度;
(4)要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并
在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应
用和服务为标准。
(5)允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能。
(6)网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,
提供良好的互联性。
(7)要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,
并保留一定的余量供扩展使用,最大可能地降低网络传输延迟。
(8)要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能
避免内部操作失误造成的损害和来自外部的恶意攻击。
2.4设备要求
(1)设备型号一致:
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备
需要选择同一型号的设备。
(2)交换机性能:
子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容。
核心交换机需要具有升级到720Gbps可用背板带宽的能力。
(3)网络设备性能:
网络设备必须在技术上具有先进性、通用性,必须便于管理、维
护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,
保护用户的投资。
(4)网络设备性价:
网络设备在满足功能与性能的基础上必须具有良好的性价比。
(5)网络设备品牌:
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,
同时设备厂商必须要有良好的市场形象与售后技术支持。
第三章网络系统设计规划
3.1网络设计总体原则
(1)先进性
(2)标准性
(3)兼容性
(4)可升级和可扩展性
(5)安全性
(6)可靠性
(7)易操作性
(8)可管理性
3.2网络通信联网协议
(1)TCP/IP协议:
它是一种开放的协议标准;
独立于特定的网络硬件;
有统一的网络
地址分配方案,所以所有网络设备在Internet中都有唯一的地址;
它是标准化的高层
协议,可以提供多种可靠的用户服务。
2)SNMP网络管理协议:
SNMP是专门设计用于在IP网络管理网络节点(服务器、
工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP使
网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP接
收随机消息(及事件报告)网络管理系统获知网络出现问题。
(3)路由协议:
RIP、IGRP、EIGRP、IS-IS和OSPF。
3.3网络IP地址规划
企业网络一共有1400个信息点,共划分为40个子网,可选用B类网络,掩码为
255.255.0.0。
需要至少40个子网,预留部分子网,7位作为子网借位,子网数为
2^7-2=126个,子网掩码为255.255.254.0,9位作为主机位,主机数为2^9-2=510,满
足条件中子网最大主机数。
IPv4的地址结构,各个位的使用规划如图:
0-15
16-18
19
20-22
23-31
集团标志
子公司标
志
预留
类别标志
用户地址空间
其中各个部分的取值如表:
位
取值
含义
备注
0—15
10101100
00010000
某某集团
私有地址
16—18
000
保留
001
总部
主楼的用户标识
010
子公司1
子公司1的用户标识
011
子公司2
子公司2的的用户标识
子公司3
子公司3的用户标识
101
子公司4
子公司4的用户标识
110-111
缺省
1
20—22
网管类
交换机设备地址,路由器环回地址,网管工作站地址
互联类
交换机,路由器等设备之间互相连接用
应用类
集团OA类用
111
因特网类
集团的因特网连接,因特网应用。
100-110
23—31
任意
用户地址
其中,20—22取值011的时候,对23位的使用进行了重新的定义。
如图:
19-21
21-23
24-31
子公司
标志
VLAN标识
VLAN划分用途表
VLAN
用途
VLAN1
应用类1的微机室工作人员
VLAN2
应用类1的财务部工作人员
VLAN3
应用类1的行政部工作人员
VLAN4
应用类1的研发部工作人员
VLAN5
应用类1的后勤部工作人员
VLAN6
应用类1的人力资源部工作人员
VLAN7
应用类1的业务部工作人员
VLAN8
应用类1的生产部工作人员
IP地址分配表:
根据以上的规定,具体的地址分配表如下图:
机构
掩码地址
地址空间
总部
10101100000100000000000000000000
172.16.0.0/16
集团全部地址空间
10101100000100000010000000000000
172.16.32.0/19
总部全部地址空间
10101100000100000010001000000000
172.16.34.0/24
总部网管类全部地址
10101100000100000010010000000000
172.16.36.0/24
总部互联类全部地址
10101100000100000010110000000000
172.16.44.0/24
总部应用类全部地址
10101100000100000010111000000000
172.16.46.0/24
总部因特网全部地址
172.16.44.0/25
总部应用类1微机室工作人员地址空间
10101100000100000010110010000000
172.16.44.128/25
总部应用类1财务部工作人员地址空间
10101100000100000010110100000000
172.16.45.0/25
总部应用类1行政部工作人员地址空间
10101100000100000010110110000000
172.16.45.128/25
总部应用类1研发部工作人员地址空间
172.16.46.0/25
总部应用类1后勤部工作人员地址空间
10101100000100000010111010000000
172.16.46.128/25
总部应用类1人力资源部工作人员地址空间
10101100000100000010111100000000
172.16.47.0/25
总部应用类1业务部工作人员地址空间
10101100000100000010111110000000
172.16.47.128/25
总部应用层1生产部工作人员地址空间
子公司
10101100000100000100000000000000
172.16.64.0/19
子公司1全部地址空间
10101100000100000100001000000000
172.16.66.0/24
子公司1网管类全部地址空间
10101100000100000100010000000000
172.16.68.0/24
子公司1互联类全部地址空间
10101100000100000100110000000000
172.16.76.0/24
子公司1应用类全部地址空间
10101100000100000100111000000000
172.16.78.0/24
子公司1因特网全部地址
172.16.76.0/25
子公司1的应用类1微机室工作人员全部地址空间
10101100000100000100110010000000
172.16.76.128/25
子公司1的应用类1财务部工作人员全部地址空间
10101100000100000100110100000000
172.16.77.0/25
子公司1的应用类1行政部工作人员全部地址空间
10101100000100000100110110000000
172.16.77.128/25
子公司1的应用类1研发部工作人员全部地址空间
172.16.78.0/25
子公司1的应用类1后勤部工作人员全部地址空间
10101100000100000100111010000000
172.16.78.128/25
子公司1的应用类1人力资源部工作人员全部地址
空间
10101100000100000100111100000000
172.16.79.0/25
子公司1的应用类1业务部工作人员全部地址空间
10101100000100000100111110000000
172.16.79.128/25
子公司1的应用类1生产部工作人员全部地址空间
2
10101100000100000110000000000000
172.16.96.0/19
子公司2全部地址空间
10101100000100000110001000000000
172.16.98.0/24
子公司2网管类全部地址空间
10101100000100000110010000000000
172.16.100.0/24
子公司2互联类全部地址空间
10101100000100000110110000000000
172.16.108.0/24
子公司2应用类全部地址空间
10101100000100000110111000000000
172.16.110.0/24
子公司2因特网全部地址
172.16.108.0/25
10101100000100000110110010000000
172.16.108.128/25
子公司2的应用类1财务部工作人员全部地址空间
10101100000100000110110100000000
172.16.109.0/25
子公司2的应用类1行政部工作人员全部地址空间
10101100000100000110110110000000
172.16.109.128/25
子公司2的应用类1研发部工作人员全部地址空间
172.16.110.0/25
子公司2的应用类1后勤部工作人员全部地址空间
10101100000100000110111010000000
172.16.110.128/25
子公司2的应用类1人力资源部工作人员全部地址
10101100000100000110111100000000
172.16.111.0/25
子公司2的应用类1业务部工作人员全部地址空间
10101100000100000110111110000000
172.16.111.128/25
子公司2的应用类1生产部工作人员全部地址空间
3
10101100000100001000000000000000
172.16.128.0/19
子公司3全部地址空间
10101100000100001000001000000000
172.16.130.0/24
子公司3网管类全部地址空间
10101100000100001000010000000000
172.16.132.0/24
子公司3互联类全部地址空间
10101100000100001000110000000000
172.16.140.0/24
子公司3应用类全部地址空间
10101100000100001000111000000000
172.16.142.0/24
子公司3因特网全部地址
172.16.140.0/25
子公司3的应用类1微机室工作人员全部地址空间
10101100000100001000110010000000
172.16.140.128/25
子公司3的应用类1财务部工作人员全部地址空间
10101100000100001000110100000000
172.16.141.0/25
子公司3的应用类1行政部工作人员全部地址空间
10101100000100001000110110000000
172.16.141.128/25
子公司3的应用类1研发部工作人员全部地址空间
172.16.142.0/25
子公司3的应用类1后勤部工作人员全部地址空间
10101100000100001000111010000000
172.16.142.128/25
子公司3的应用类1人力资源部工作人员全部地址
10101100000100001000111100000000
172.16.143.0/25
子公司3的应用类1业务部工作人员全部地址空间
10101100000100001000111110000000
172.16.143.128/25
子公司3的应用类1生产部工作人员全部地址空间
4
10101100000100001010000000000000
172.16.160.0/19
子公司4全部地址空间
10101100000100001010001000000000
172.16.162.0/24
子公司4网管类全部地址空间
10101100000100001010010000000000
172.16.164.0/24
子公司4互联类全部地址空间
10101100000100001010110000000000
172.16.172.0/24
子公司4应用类全部地址空间
10101100000100001010111000000000
172.16.174.0/24
子公司4因特网全部地址
172.16.172.0/25
子公司4的应用类1微机室工作人员全部地址空间
10101100000100001010110010000000
172.16.172.128/25
子公司4的应用类1财务部工作人员全部地址空间
10101100000100001010110100000000
172.16.173.0/25
子公司4的应用类1行政部工作人员全部地址空间
10101100000100001010110110000000
172.16.173.128/25
子公司4的应用类1研发部工作人员全部地址空间
172.16.174.0/25
子公司4的应用类1后勤部工作人员全部地址空间
10101100000100001010111010000000
172.16.174.128/25
子公司4的应用类1人力资源部工作人员全部地址
10101100000100001010111110000000172.16.175.128/25子公司4的应用类1生产部工作人员全部地址空间
3.4网络技术方案设计
1、网络拓扑结构
2、设备选用
设备
数量
服务器
磁带机
5
交换机
普通
40
防火墙
机柜
配线
升级会员 