网络设计方案模板Word文档下载推荐.docx
《网络设计方案模板Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《网络设计方案模板Word文档下载推荐.docx(39页珍藏版)》请在冰豆网上搜索。
一个电话线接入,两个网线接入点。
络性能分析
1.3.1带宽分析
根据对该公司的需求分析和改造后预期达到的效果,对公司网络带宽具体分配如下:
外网与公司路由器间的连接,采用光纤接入,带宽为2M
路由器与公司核心层交换机间的连接,采用以太网连接,带宽为1000M
核心层交换机与公司网络中心服务器群间的连接,采用以太网(6类UTP)连接,带宽为1000M
核心层交换机与各大楼汇聚层交换机间的连接,采用单模光纤,带宽为100M
汇聚层交换机与接入层交换机间的连接,采用以太网连接,带宽为1000M
接入层交换机与各楼内信息点间的连接,采用以太网(超5类UTP),带宽为100M
1.3.2可靠性与稳定性
企业网络要求具有高度可靠性与稳定性,在完成对该公司的需求分析后,总结出网络中有这些地方对可靠性要求最高:
1)中心机房内,包括2台服务器与一台核心层交换机
2)外网接入公司路由器处
3)….
因此,在这些重要地方要考虑到链路或设备冗余的设计。
1.3.3可扩展性
此次网络改进方案所需达到的效果,除了要满足公司实际网络需要外,还要考虑到满足公司未来3-5年的扩建和网络的升级,需要考虑到以下几点:
1)公司规模的扩大
2)分公司的建立
3)出口带宽的增加
4)信息点的增加(已预留了***个信息点)
第3章网络结构改进方案
3.1逻辑网络设计
根据对该公司的实际需求分析及对网络系统集成专业知识的调研后,为其设计的网络方案拓扑图如图3-1:
图3-1公司网络设计拓扑
注:
该方案的设计思路是层次化,模块化,安全性和冗余。
层次化:
在拓扑可以看出,该方案设计模型分为3个层次(核心层,汇聚层和接入层),每一层都有特定的功能。
核心层:
由两台核心交换机及中心机房组成,并考虑冗余设计。
汇聚层:
由三台3层交换机组成,分别放置在3幢大楼中,负责汇聚3幢楼中所有的接入层交换机。
接入层:
由连接用户的2层交换机或者无线接入点(AP)组成,在该拓扑中,设计为连接到公司的不同部门。
冗余:
为保证网络的可用性,要有适当的冗余。
在公司关键的网络节点设计了冗余,如核心层的交换机和服务器。
同时,在路由器连接到外网的链路上,也设计了冗余,包含两条链路(ISDN和光纤)。
模块化:
根据该拓扑的3个层次,每个层中都有不同的模块,如核心层中的服务器群模块。
安全性:
中心机房内配有Anti-Virus服务器端+ISA2004,起到内网防火墙作用;
公司内网连接外网的出口处,设置防火墙,保障公司全网安全。
两道防火墙(“硬件外部防火墙”和“软件内部防火墙”之间的建立区域,以更好的保护内部网络的资源免于受到外部网络攻击)。
3.2三层结构分析
核心层的任务是高速传输、冗余能力及可靠性。
核心层一般都是由高端的路由器或第三层交换机实现。
本方案中核心层选用了两台CISCO的核心路由交换机WS-C4948-S,两者通过光纤聚合链路,并放在将中心机房内,位于2号楼1楼。
中心机房中还包括1台路由器,1台防火墙,2台核心交换机,1台汇聚层交换机4台接入层交换机,5台应用服务器及2台部门应用服务器(人事部,财务部),这些设备分别放置在三个机柜中。
中心机房的5台服务器分别与两台核心路由交换机通过多模光纤连接;
汇聚层交换机也通过单模光纤连接到两台核心路由交换机;
防火墙通过单模光纤分别连接到两台核心路由交换机。
真正实现了链路冗余和核心设备的冗余,从而保证了公司网络的健壮性和自愈性。
汇聚层是网络核心层与接入层之间的分界点,主要任务是提供与流量控制,安全及路由相关的策略。
从物理上看,汇聚层交换机属于楼层交换机,或者说是楼层的核心交换机。
从逻辑上看,它可以是应用系统的汇聚,汇聚层可以通过两条上行线路连接到核心层,以保证线路的冗余。
在该方案中,汇聚层采用3台三层交换机,型号为CISCO的WS-C3750G-12S-E,分别位于3幢楼的1层楼中。
接入层为用户提供在本地网络访问互联网络的能力,它是最终用户的网络接入点。
接入层通过接入交换机的上行端口连接到汇聚层,一般通过2层交换机实现。
在该方案中,公司各个部门的网络属于接入层,共选用了10台接入层交换机,型号为CISCOWS-C2960-48TC-L。
在财务部,配一台小型文件服务器,独立管理财务数据和资料。
人事部中,配EHR(电子化人力资源管理系统)服务器,统一管理人事部门的数据。
该层中的2层交换机与PC间的连接采用百兆双绞线。
接入层的生产车间由于特殊的工作要求,需要配备无线网络。
因此,在接入层交换机下连接几个AP(无线接入点)CiscoAironet1200,覆盖整个生产车间。
外连接入层作为公司内网和外网的连接点,选用Cisco的防火墙CISCOPIX-252-R-BUN,路由器选用Cisco2821,通过两条线路(光纤和ISDN)连接到INTERNET,其中ISDN仅用做备份链路。
Cisco2821支持VPN功能,奉贤分部对嘉定总公司的访问通过VPN来实现。
3.3无线网络覆盖
3.3.1连接方式
本次部署无线网络全部在室内进行,在已有局域网的基础上再安装无线局域网,在本方案中,将部门所需的AP点直接连在对应的接入层交换机上。
3.3.2信息点分布
依据公司对无线网络的需求,为公司会议室配置2个无线接入点,制造部配置9个无线接入点,物流部和质量部各配1个无线接入点,共计13个AP点。
其中,2个点位于1号楼1楼,其余的点都位于3号楼1楼。
将这些接入点连接到大楼管理配线间接入层的交换机上,使之接入公司网络,并划分在同一个VLAN内。
3.3.3网络拓扑
为该公司设计的无线网络拓扑如图3-2:
图3-2公司无线网络拓扑
3.3.4设备选型
在设备方面采用Cisco的Aironet1200系列。
CiscoAironet1200系列的模块化设计可以在2.4GHz和5GHz这两个无须申请许可的频段使用单频和双频操作,并可以进行现场升级,以便在用户需求发生变化或者行业进一步发展时更改这些配置。
目前,CiscoAironet1200系列的标准版本可以通过一个802.11b无线收发模块支持Wi-Fi客户端。
CiscoAironet1200系列AP还为一个802.11a无线收发模块准备了一个专门的插槽。
客户可以作为出厂安装选件购买这两种无线收发模块,也可以单独购买这些模块进行现场安装。
这些无线收发模块还可以通过升级为将来的技术提供支持,例如802.11g。
3.3.5覆盖范围及信号强弱
以制造部的AP点为例,其分布方式如图3-3:
图3-3无线信号覆盖范围
AP的部署采用如上图方式,将AP放置于房间的墙面周围,保证整个房间的区域都能接收到无线信号。
AP点中心信号最强,边缘处较弱。
第4章广域网接入方案
4.1接入技术
鉴于公司中型企业的网络规模,终端设备很多,为了保证每台终端使用到一定的带宽,所以广域网接入采用光纤接入的方式。
外连接入层作为公司内网和外网的连接点,选用Cisco的防火墙CISCOPIX-252-R-BUN,路由器选用Cisco2821,通过两条线路(2M光纤和ISDN)连接到INTERNET,其中ISDN仅用做备份链路。
图4-1广域网接入方案
光纤直接接入方式,是为有独享光纤高速上网需求的大企事业单位或集团用户提供的,传输带宽2M-155M不等。
业务特点:
可根据用户群体对不同速率的需求,实现高速上网或企业局域网间的高速互联。
同时由于光纤接入方式的上传和下传都有很高的带宽,尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。
适合的用户群体:
居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户;
有独享光纤需求的大企事业单位或集团用户。
ISDN(IntegratedServiceDigitalNetwork),即综合业务数字网。
它利用公众电话网向用户提供了端对端的数字信道连接,用来承载包括话音和非话音在内的各种电信业务。
ISDN是基于公共电话网的全数字网络,利用普通的电话线,可开展各种业务,例如大电话、发传真、上网、局域网互联、开会议电视、专线备份等。
虽然ISDN的速度不快,但价格便宜,作为公司外网连接路由器的备份链路,比较合适。
4.2ISP供应商
选择上海电信作为ISP供应商,具体资费如图4-2:
图4-2上海电信宽带资费
根据该公司对带宽的实际需求,决定选用2M光纤接入。
第5章VLAN设计与IP地址规划
5.1划分VLAN的重要性
在现有的网络中,所有部门在网络上都是相通的。
同时,缺乏管理的公司网络,很容易造成广播风暴。
处在同一台接入层交换机下的计算机,由于没有划分VLAN,都处在一个广播域下,所有信息全部暴露在所有终端端口,容易造成数据被拦截,监听,截取。
所以在改造方案中,必须为公司内部划分VLAN,更好的管理公司网络。
VLAN的划分有很多种,常用的划分方法是将端口和IP地址结合来划分VLAN,某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。
在该方案设计中,采用的就是这种方法。
5.2划分方案
该公司从ISP供应商那里申请到两个IP地址,215.223.111.5/30,215.223.111.6/30,即215.223.111.4/30的可变长子网。
内网子网划分用保留的C类私有IP地址,192.168.0.0/20作为子网划分,结果如表5-1所示:
表5-1VLAN划分与IP地址规划表
VLAN
部门
办公室
使用点数
合计
IP子网
网关
VLAN20
管理VLAN(管理所有设备)
20
192.168.20.0/24
192.168.20.254
VLAN30
中心机房(服务器群)
10
192.168.30.0/24
192.168.30.254
VLAN2
会议室
1#101
12
48
192.168.2.0/24
192.168.2.254
1#204
5
1#205
3#203
8
2#102
2
2#103
2#203
2#204
2#212
4
VLAN3
IT部
2#201
192.168.3.0/24
192.168.3.254
总经办
2#206
2#207
2#208
2#209
VLAN4
测试部
1#102
52
192.168.4.0/24
192.168.4.254
1#103
1#104
15
1#201
3#103
7
VLAN5
工程部
2#211
40
192.168.5.0/24
192.168.5.254
VLAN6
物流部
3#201
30
33
192.168.6.0/24
192.168.6.254
仓库
3
VLAN7
销售部
2#202
192.168.7.0/24
192.168.7.254
VLAN8
财务部
16
192.168.8.0/24
192.168.8.254
VLAN9
采购部
2#101
25
192.168.9.0/24
192.168.9.254
VLAN10
人事部
2#104
18
192.168.10.0/24
192.168.10.254
VLAN11
质量部
1#202
78
192.168.11.0/24
192.168.11.254
1#203
3#102
3#202
VLAN12
制造部
3#101
54
192.168.12.0/24
192.168.12.254
3#104
3#105
3#106
9
3#204
总计
430
说明:
由于选用的是思科设备,所以第一个端口写法为f0/0(和RUIJIE设备的第一个端口为f0/1写法不同)。
由于设备型号全名过长,在配置时统一将设备名写为“SW-M-N”的形式,SW代表交换机,M代表工作在第几层,N代表第几台设备。
如SW-1-1表示核心层的第1台交换机。
对应表见表5-2:
表5-2设备命名对应表
设备类型
设备型号
设备命名
路由器
C2821
R-1
防火墙
PIX-525-R-BUN
Fw-1
核心层交换机
C4948-1
SW-1-1
C4948-2
SW-1-2
汇聚层交换机
C3750-1
SW-2-1
C3750-2
SW-2-2
C3750-3
SW-2-3
接入层交换机
C2960-1
SW-3-1
C2960-2
SW-3-2
C2960-3
SW-3-3
C2960-4
SW-3-4
C2960-5
SW-3-5
C2960-6
SW-3-6
C2960-7
SW-3-7
C2960-8
SW-3-8
C2960-9
SW-3-9
C2960-10
SW-3-10
具体VLAN划分如图5-1所示:
图5-1VLAN划分图
其中,各部门的PC在各幢楼中的具体分布如表5-3,5-4,5-5所示:
表5-31号楼信息点与部门分布
楼名
PC数
1号楼
45
22
表5-42号楼信息点与部门分布
2号楼
IT部+总经办
表5-53号楼信息点与部门分布
3号楼
38
各设备端口连线表如图5-2至5-16所示:
图5-2SW-1-1连线图
图5-3SW-1-2连线图
图5-4SW-2-1连线图
图5-5SW-2-2连线图
图5-6SW-2-3连线图
图5-7SW-3-1连线图
图5-8SW-3-2连线图
图5-9SW-3-3连线图
图5-10SW-3-4连线图
图5-11SW-3-5连线图
图5-12SW-3-6连线图
图5-13SW-3-7连线图
图5-14SW-3-8连线图
图5-15SW-3-9连线图
图5-16SW-3-10连线图
第6章布线工程设计
6.1综合布线系统总体方案设计
结构化布线系统主要由工作区子系统、水平布线子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统这六个子系统组成,布线系统结构如图6-1所示。
图6-1布线系统结构图
本方案采用结构化综合布线标准布线。
在楼群间采用千兆单模光纤链路连接,即从2号楼网络中心到1号楼、3号楼采用单模光纤连接。
汇聚层到接入层之间采用双绞线连接。
1号楼1楼管理间有两个小型机柜,放有3台接入层交换机和1台汇聚层交换机。
3号楼1楼管理间同样有两个小型机柜,放有3台接入层交换机和1台汇聚层交换机。
2号楼1楼,即中心机房,选用三台大机柜,放余下的设备,1号机柜从下到上分别放财务部server,人事部server,TrendOfficescan,ERPServer,ISA2004,LotusDomain,ActiveDirectory;
2号机柜从下到上分别放4台接入层交换机和1台汇聚层交换机;
3号机柜从下到上分别放防火墙,路由器以及核心层交换机。
图6-2公司步线设计图
在本方案的设计中,该公司有3幢大楼,楼与楼间采用单模光纤连接。
6.2工作区子系统设计
工作区是工作人员利用终端设备进行工作的地方。
如图6.2.1所示,为财务部办公室,即为一个工作区。
图6-3工作区子系统
信息点由标准RJ45插座构成,每个信息面板包含一个信息点和语音点,不同型号的微机终端通过RJ45标准跳线可方便的连接到数据信息插座上;
连接电话机的RJ11连接线插在语音信息口上。
连接至终端和电话的介质选用超5类UTP。
图6-4信息插座图
6.3水平布线子系统设计
如图6-5所示,水平子系统由四对UTP(非屏蔽双绞线)组成,是信息插座和管理子系统间连接的桥梁。
下图为2号楼2楼,水平子系统的走线图。
图6-5水平布线子系统
6.4管理间子系统设计
管理间子系统由交连、互连和I/O组成,如图6-6所示为1号楼的管理间,位于1楼内。
管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备。
其主要设备有配线架、交换机和机柜、电源等。
图6-6管理间子系统
6.5设备间子系统设计
设备间子系统由电缆、连接器和相关支撑硬件组成。
它把各种公共系统设备的多种不同设备互连起来,其中包括电信部门的光缆、同轴电缆和程控交换机等。
在该方案中,由于公司楼层不高,故将管理间和设备间放在一间。
3幢大楼的管理间和设备间都位于底楼中间。
6.6垂直干线子系统设计
干线子系统是整个建筑物综合布线系统的一部分,它提供建筑物的干线电缆,负责连接管理子系统到设备间子系统,一般使用光缆进行布线。
如图6-7所示。
图6-7垂直干线子系统
6.7建筑群子系统设计
规模较大或性质重要的机构通常是由几座建筑物组成。
在该方案中,公司有3幢大楼,各大楼间由于距离较远,采用单模光纤连接。
图6-8为大楼光纤走向图。
图6-8大楼光纤走向图
第7章网络设备的选购与配置
在该方案中,需要用到的网络设备有1台路由器,1台防火墙,2台核心层交换机,3台汇聚层交换机,10台接入层交换机。
在对网络设备配置之前,先进行设备的选购。
本次设计全部选用思科的网络设备。
7.1网络设备选购
7.1.1路由器
图7-1路由器
表7-1具体参数
型号
固定配置
增加模块(包括用途)
如何上连
如何下连
模块化路由器
Cisco2821
固定LAN端口:
10/100/1000Mbps×
固定WAN端口:
可选广域接口卡(4个HWIC,WIC,VIC或VWIC)
4个HWIC插槽+1EVM插槽+1个NME插槽,分别用于广域网接入,扩展话音模块,接入IP电话或提高网络模块性能
2M光纤接入
ISDN接入
千兆以太网连接到防火墙
其余参数如下:
最大Flash内存:
256MB;
最大DRAM内存:
1024MB;
路由器网络协议:
IEEE802.3X;
支持VPN
HWIC指高密度广域网接口卡。
WIC为广域网接口卡。
而VWIC是Voice/WANInterface的缩写,是指语音/广域网接口卡。
7.1.2防火墙
图7-2防火墙
表7-2具体参数
企业级防火墙
处理器:
600MHzIntelPentiumIII;
随机读写内存:
高达256MB;
闪存:
16MB,接口:
双集成10Base-T快速以太网,RJ45
PCI插槽:
3个
无
千兆以太网连接至路由器
千兆以太网连接至两台核心层交换机
7.1.3交换机
图7-3核心层交换机
表7-3具体参数
交换机
千兆交换机
所在三层结构中的位置
核心层
WS-C4948-S
背板带宽(Gbps):
96Gbps/端口数:
48个10/100/1000M;
支持VLAN
增加模块
4个,光纤模块,插mini头的光纤模块的插槽
千兆以太网连至防火墙
光纤连到各交换机;
以太网连到服务器群
图7-4汇聚层交换机
表7-4具体参数
汇聚层
WS-C3750G-12S-E
48Gbps/端口数:
12个+4个SFP端口端口类型:
10/100Base-TX,1000Base-FX/SX;
支
升级会员 