中小型企业网络规划设计和实施方案文档格式.docx
《中小型企业网络规划设计和实施方案文档格式.docx》由会员分享,可在线阅读,更多相关《中小型企业网络规划设计和实施方案文档格式.docx(66页珍藏版)》请在冰豆网上搜索。
3.10外部网络设计31
3.11综合布线33
第四章方案实施35
4.1实施原则35
4.2网络拓扑图35
4.3项目实施36
4.3.1设备用途与命名规则36
4.3.2设备清单38
4.3.3设备端口配置38
4.3.4VLANID的划分与规则41
4.3.5IP地址的分配42
4.3.6设备配置42
第五章网络维护60
5.1更新60
WEB页面的版面、样式、内容的更新;
公司共享资料的更新;
网络教室、软件下载内容的更新;
聊天室及电子论坛的维护等工作由管理员进行。
60
5.2备份61
5.3诊断61
5.4安全61
5.5磁盘整理62
第六章工程预算62
6.1项目总体预算62
6.2网络设备63
6.3服务器65
6.4安全系统66
6.5系统软件66
6.6机房建设67
6.7综合布线67
6.8光纤设备69
6.9培训71
第七章总结72
第一章网络系统设计概述
1.1项目背景
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
1.2项目流程
网络项目施工一般可以分成三个阶段:
项目调查与分析、项目实施、项目验收。
对不同类型的网络项目施工,这三个阶段地具体内容可能会有所不同。
制定项目计划时,要针对网络项目施工类型制定完整、准确的项目流程,为后续工作做好充分的准备。
本项目包括IP地址、交换机和路由器配置,项目流程图如下:
本项目是针对企业局域网的项目,首先,要对工程项目进行总体目标分析,再根据项目实施原则,对项目进行具体的调查与分析,画出网络拓扑结构图。
然后,对设备命名与用途进行规范,并列出设备清单,可根据本项目的特点,进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正常与否方面进行验收,对网络整体性能进行验收。
1.3项目调查与分析
1.3.1总体目标
因为本项目是企业局域网,目的要求,要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问,其它部门可以相互访问,企划部和人事部上班时间不能访问外网,各部门均有流量限制,楼内有OA办公系统、财务管理系统、FTP服务器、DNS服务器、WEB服务器,故要有路由,防火墙,核心交换,二层交换,服务器等。
1.3.2具体调查与分析
办公室一楼
办公室二楼
公司办公大楼有两层,为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。
为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。
第二章需求分析
为实现上述目标,可以把整个系统建设分成两个部分,即:
网络平台建设和Internet/Intranet平台建设。
(1)网络平台是建立在结构化布线基础上的最基本的平台。
可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。
网络平台的设计应包括局域网的设计、广域网的设计。
(2)Internet/Intranet平台包括Intranet、Internet和Extranet。
三者的关系如图:
Internet/Intranet系统具有客户端单一界面、易于使用的特点。
在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。
网络系统主要是以光纤作为传输媒介、以IP和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。
总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。
2.1设计网络需求
(1)信息的共享;
(2)公司管理;
(3)办公自动化;
(4)高速Internet冲浪。
2.2网络功能
1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
2)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
3)公司内部网络实现资源共享,以提高工作效率。
4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
5)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
2.3企业办公网主干和信息点需求及分布
拟建的企业网络主要涉及到四幢建筑物:
行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。
这四幢建筑物之间拟通过光缆连接。
网络中心和机房设在行政楼内。
信息点需求为:
行政楼:
801个(含门卫1个)
生产车间:
364个(含厂区办4个)
运输楼:
20个(全为工段办)
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。
主干为千兆光纤线路,其它线路为超五类双绞线。
2.4投资预算
要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
第三章网络系统设计
本系统设计主要进行节点网络拓扑、路由组织、IP地址、网络安全设计、VLAN划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
3.1网络设计依据
(1)遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
(2)采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
(3)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。
(5)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
(6)提供有效的安全保密措施,确保整个网络的安全。
重要网络设备应有适当的冗余备份。
(7)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
3.2设计要求
(1)实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
3.3设计目标
该企业网络系统应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。
网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。
同时该网应选用先进的网管软件,建立完善的网络管理体系;
在设备方面,应选择有成功案例的网络厂商的设备,同时为Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。
3.4设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
1)基于路由器和交换机的局部网间的互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
2)在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
3)在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。
CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
5)安全性是另一个关键要求,要保证能够安全地接入Internet。
3.5网络拓扑结构设计
在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。
采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
大多数的网络都可以被层次性划分为三个逻辑服务单元:
核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。
层次性结构如下图所示。
根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
内部网络拓扑图:
网络逻辑拓扑结构如图所示。
它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。
简要说明如下:
整个网络由核心层、汇聚层和接入层两大部分组成。
核心层是由CISCOWS-C3560-48TS-S企业级核心路由交换机组成。
汇聚层由CISCOWS-C3560-24TS-S路由交换机组成。
接入层是由接入层楼层交换机CISCOWS-C2918-24TC-C组成。
主要网络设备列表:
拓扑结构
设备型号
数量(台)
核心层路由交换机
CISCOWS-C3560-48TS-S
2
汇聚层路由交换机
CISCOWS-C3560-24TS-S
3
接入层楼层交换机
CISCOWS-C2918-24TC-C
26
以行政楼中心机房为中心,下属部门为接入点的星型连接方式。
现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。
各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。
我们可采用千兆路由交换机与各LAN网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。
核心层交换机与服务器群的相连是以千兆以太网的方式。
以上拓扑结构设计有以下特点:
(1)它充分利用网络资源,把交换路由模块分开成第二层交换和第三层路由,这样做对网络的性能大有改善。
(2)网络拓扑结构层次清楚,易于扩充和升级(后面有升级的拓扑方案),同时体现了开放式的体系结构。
(3)由于核心交换机所承载的流量相应减少,从另一个角度来说,也即提高了网络整体的可靠性,对用户的QoS从网络结构的优化上得到了保证。
(4)大大减少网络瓶颈和由于链路、路由而导致的故障。
(5)通过在网内划分VLAN的技术来确保网络内部的安全性。
3.6内部网络设计
3.6.1核心层交换机的设计
核心层主要功能是给下层各业务汇聚节点提供IP业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。
对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。
基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。
其主要任务是提供高性能、高安全性的核心数据交换、QoS和为接入层提供高密度的上联端口。
为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。
同时为数据中心的服务器提供千兆高速连接。
根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。
核心节点由2台同档次的网络核心设备构成,它们互为备份且流量负载均衡。
2台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。
同时提供了各个服务器的可靠接入。
由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将WWW服务器、E-mail服务器、数据库服务器、文件VOD服务器、认证的服务器(Radiusserver)以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。
在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。
企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。
企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:
•交换机类:
企业级交换机
•应用层级:
三层
•接口介质:
10/100BASE-T/100FX
•传输速率:
10Mbps/100Mbps
•端口数量:
48
•背板带宽:
32Gbps
•VLAN支持:
支持
•网管功能:
网管功能SNMP,CLI,
•包转发率:
13.1Mpps
•MAC地址:
12k
•网络标准:
IEEE802.3,802.3u,
•端口结构:
非模块化
3.6.2汇聚层交换机的设计
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;
同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;
还必须具有高处理能力,以便完成网络数据会聚、转发处理;
具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。
而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;
汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。
根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设计了3个节点,即:
行政楼、生产车间和运输楼(工段办)。
汇聚层网络设备全部采用了CISCOWS-C3560-24TS-S交换机。
该交换机支持各种高级路由协议,如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP组播、IPX路由。
汇聚路由交换机CISCOWS-C3560-24TS-S的性能特性及技术指标如下:
24
SNMP,CLI,Web,管理
3.6.3接入层交换机的设计
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。
它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。
对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。
当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。
其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100兆网络接口,并与信息中心的核心交换机通过1000兆光纤链路互联为接入的用户提供高速上联。
接入层楼层交换机CISCOWS-C2918-24TC-C的性能特性及技术指标情况如下:
快速以太网交换机
二层
10Mbps/100Mbps/1000M
16Gbps
CiscoIOSCLI,Web浏
6.5Mpps
8K
IEEE802.1D,IEEE802
•交换方式:
存储-转发
•产品内存:
64MB
•传输模式:
支持全双工
•网管支持:
•模块化插:
3.6.4路由协议的设计
如果网络中只有一个路由器或路由交换机,不需要使用路由协议;
只有当网络中具有多个路由器时,才有必要让它们去共享信息。
但如果仅有小型网络,完全可以通过静态路由手动地更新路由表。
现使用较多的路由协议,主要以下几种:
(1)RIP
RIP(Routeinformationprotocol,即路由信息协议)是基于D-V算法(距离向量算法)的内部动态路由协议。
RIP协议的标准主要有RFC1058(版本1)和RFC1723(版本2)。
(2)OSPF
OSPF(OpenShortestPathFirst,即最短路径优先协议)是一种基于链路状态的内部动态路由协议。
目前OSPF的主要标准是RFC2328(版本2)。
完整的OSPF功能包括支持广播、NBMA、点到多点、点到点四种接口类型,以及MD5验证、区域划分、区域间路由聚合、虚连接、STUB区域等特性。
(3)IS-IS
IS-IS(IntermediateSystem-IntermediateSystem,中间系统到中间系统协议)是由国际标准化组织(ISO)制订的路由协议,属于开放系统互联协议簇。
IS-IS对应的标准是ISO10589和RFC1195。
在IGP路由协议的选择上,尽量不要采用扩展性差的(RIP)和厂家的私有路由协议(IGRP和EIGRP),尽量采用OSPF或IS-IS。
对于OSPF和IS-IS的选择依据为:
基本原理相同(基于链路状态算法),OSPF用于IP,IS-IS用于ISO的CLNP,也支持IP(“集成IS-IS”);
IS-IS结构严谨,OSPF更加灵活,OSPF协议是基于接口的,而IS-IS路由器只能属于一个Area,并且不支持NBMA网络;
IS-IS占用网络资源相对较少,支持网络规模大于OSPF,在网络相当庞大时能体现出优势;
一个IGP域运行的三层交换机及路由器的数量一般不会超过200台,因此从实际情况来看,运行OSPF和IS-IS对IP城域网/承载网的建设不会有差异;
对于网络的稳定性、可扩充性,两种协议都能很好地支持;
在大型ISP上,IS-IS与OSPF二者均获得普遍应用;
从MPLS草案及现实运行来看,如果要运行MPLS网络的话,OSPF经常被选用做内部IGP,当然IS-IS也有,但是MPLS草案中认为在MPLS环境中运行OSPF更合适;
使用MPLSTE的时候,采用IS-IS扩展的较多;
从目前很多厂商的设备来看,存在这样一个问题,不少厂商的中低端路由器及三层交换机不支持IS-IS,从这个角度讲OSPF比IS-IS有优势,所有的主流路由器及三层交换机都支持OSPF。
OSPF路由协议相应的配置策略为:
•AS内部节点均运行OSPFv2路由协议;
•如果与别的IP网络互通,建议配置EBGP路由协议,并且配置OSPF引入BGP路由;
为减少处理开销和网络开销,可将网络的主干部分划分为OSPF主干区域(区域号为0),在边缘的支局子网配置成为OSPF子区域,从而分散路由处理,减少网络带宽占用。
通过配置区域,使OSPF可以分层次管理大型网络,实现可扩展性。
使用OSPF协议必须考虑到骨干区域的连通性,即使某条链路断掉后能保证骨干区域不会分离;
另外,还需要考虑网络边缘层设备的动荡对于核心网络的影响。
对于本次方案,根据初期阶段实现目标:
实现信息点最优连通,建议采用OSPF路由协议使路由全网可达。