某企业单位网络规划与设计Word格式.docx
《某企业单位网络规划与设计Word格式.docx》由会员分享,可在线阅读,更多相关《某企业单位网络规划与设计Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网(Internet)和内部网(Intranet)技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing)时代。
人们传统的交互和工作模式正在改变。
处在不同地理位置的人们可以共享数据,使用群件技术(GroupWare)进而能够协同工作;
各企业部门间数据的存储、传输、应用等的不断成熟;
以上这些技术的发展对企业传统的计算机业务系统产生变革,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。
1.2项目环境需求
在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图。
办公室会议室
机房
下表说明了该公司的用户数
建筑
节点数目
用户数目
位置
办公区
10
500以上
距网络中心100m
会议室
机房
6
50
距网络中心70m
2.设备需求
XX企业采用光纤到单位的介入方式,并且用光纤覆3个区区的主要建筑。
各建筑内采用双绞线链接各节点。
由于各建筑的地理分布比较散,采用在各建筑使用汇聚交换机为二层交换机,同时各二层交换机连接到一个核心交换机上的方式进行。
1.3企业用户需求分析
对于这个项目,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。
还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化,即VLAN的整体划分。
4.成本需求
成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置,和将来的维护、升级等费
5企业规划分析
这个企业规划范围不大,这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD、库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。
企业在组建网络时,在信息系统的设备,尤其是系统的心脏——服务器的选择方面非常重。
挑选不好不利于中小企业信息化的开展。
根据多年的服务经验,对小型企业选购服务器提出一些建议。
最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。
不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。
1.4企业网的设计目标
分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台,实现绘图、管理设计生产的网络化;
辅助领导掌握企业发展进行决策;
建立先进的办公自动化管理系统。
1.4.1系统建设设计原则
●先进性●标准化和开放性。
●可靠性和可用性●灵活性和兼容性●实用性和经济性●安全性和保密性●扩展性和升级能力●网络的灵活性
6.其他需求
1)网络质量需求
在公司员工使用网络是要可靠、稳定、顺畅。
能够调度网络中的资源,保证重大和紧急业务id带宽、时延、优先和无阻塞的传送,实现对业务的合理调度。
2)网络安全需求
满足基本的安全要求,是该网络成功运行的必要条件,在此基础上提供强有力的安全保障,是网络系统安全的重要原则。
网络内部部署了众多的网络设备、服务器,保护这些设备的正常运行,维护主要业务系统的安全,是网络的基本安全需求。
对于各种各样的网络攻击,如何在提供灵活且高效的网络通讯及信息服务的同时,抵御和发现网络攻击,并且提供跟踪攻击的手段。
逻辑网络设计
1.主干网拓扑
一台核心路由器与外界进行联系和信息交换。
一台核心交换机处理内部网络的信息投递。
多个汇聚交换机汇聚各个分散信息点的汇聚。
多台服务器分布楼内管理公司内部的信息,办公,以及对外宣传。
2、IP分配方案:
2.1办公区500多个用户,会议室500多个用户,这里采用一个私有的B类地址进行划分,为172.17.0.0。
路由器采用端口复用的NAT技术使用户能访问外网。
地点/设备
IP(网络)
核心路由器
外部:
ISP给的外网IP或外网IP池
内部:
172.17.1.1
核心交换机
172.17.1.2
无线路由器
172.17.1.3
办公区A部门
172.17.2.0/24
办公区B部门
172.17.3.0/24
办公区C部门
172.17.4.0/24
……
会议区
172.17.11.0/22
服务器A
172.17.12.1
服务器B
172.17.12.2
2.2VLAN配置方案
由于各部门之间独立,划分VLAN会对网络管理者带来极大的方便。
在这里对每个部门分成一个VLAN,会议室一个VLAN,其他默认VLAN1。
注意:
划分VLAN是在核心交换机上进行操作。
VLAN划分表:
地点/部门
VLAN
…..
VLAN1
VLAN2(IP172.17.2.254)
VLAN3(IP172.17.3.254)
VLAN4(IP172.17.4.254)
VLAN7(IP172.17.7.254)
3、接入层交换设备分析及配置
根据接入层设备要求,接入层交换机我们选用linksysSRW224G4智能可管理以太网交换机。
通过查找资料一下是比较好的交换设备。
端口都具有MDI/MDI-X线缆自动侦测功能,所有你无需担忧你的线缆类型。
端口协商能够自动调节端口连接速度,使其工作在半双工或者是全双工模式。
Head-of-line调度可预防你的高速客户端连接陷入低速的数据传输当中,存储转发交换方式可防止损坏的数据包传输到你的网络中去。
无论你对你的网络要求有多么严格,这款Linksys出品的具有Web管理界面的24端口10/100Mbps+4端口10/100/1000Mbps的交换机都是你可以信赖的高速的、可扩展、高可靠的交换机
CiscolinksysSRW224G4智能可管理以太网交换机
产品类型:
千兆以太网型,可网管型
传输方式:
存储转发方式
背板带宽:
12.8Gbps
包转发率:
10Mbps:
14880pps/100Mbps:
148810pps/1000Mbps:
1,488100pps
接口类型:
10/100Base-T端口,10/100/1000BASE-T端口
接口数目:
28口
传输速率:
10M/100Mbps,10M/100M/1000Mbps
堆叠:
不可堆叠
支持网络标准:
IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.1q,IEEE802.1p
VLAN支持:
同时支持64个VLAN
网管功能:
支持,Web接口管理,通过Telnet和HTTP进行安全的管理
是否支持全双工:
支持
MAC地址表:
8K
物理网络设计
1.布线网络分布原理图
会议室办公室机房
2物理分布图
企业再设计物理网络分不中首先考虑率信息量的问题:
信息量比较大问题应采用需要由ISP光纤接入,保证信息正常快速传递。
采用交换机为华为LS-S3352P-EI-AC具备以太网OAM功能,可满足楼宇接入、园区汇聚和接入等多种应用场景的需求。
它安装简便,支持自动配置,即插即用,显著降低客户网络部署成本。
防火墙奥联VPN设备采用防火墙APNGW系列产品能为您提供安全、可靠、高效的虚拟专用网络连接。
GW2000功能强大,稳定可靠,是中小型办公室的最佳选择。
APNGW集成了VPN、防火墙功能,支持PPPOE拨号等多种上网方式;
内置代理上网,内部DHCP/DNS服务,可以给企业上网提供一套完整的解决方案。
APNGW是解决网络安全传输的最高效,最节省的组网技术。
APNGW能使用动态IP接入Internet的LAN之间进行互联。
APNGW能形成网状的网络连接,通讯无中心瓶颈,构建高效的即时通讯平台。
核心交换机采用CiscoCatalyst5000,Catalyst5000系列中广泛的媒体支持能使网络管理员提供高性能的主干网访问,从而跨内部网适合基于Web浏览器的流量。
越来越多的接口模块能够在任何Catalyst5000系列交换机中运行,通过高密度群组交换和交换型10BaseT或100BaseT以太网;
灵活的10/100BaseT以太网、基于光纤的快速以太网和FastEtherChannel;
令牌环网;
CDDI/FDDI;
ATMLANEmulation(LANE)和MultiprotocoloverATM(MPOA);
路由/交换机模块(基于Cisco7500系列路由器的路由/交换机处理器);
以及千兆位以太网为用户提供专用带宽。
Catalyst5500系列的独有特性包括ATM交换机处理器以及ATM交换机接口模块和端口适配器。