局域网改造设计方案.docx
《局域网改造设计方案.docx》由会员分享,可在线阅读,更多相关《局域网改造设计方案.docx(18页珍藏版)》请在冰豆网上搜索。
局域网改造设计方案
目录
一、设计原则:
2
1、先进性2
2、可靠性2
3、网络的实用性2
二、项目需求分析:
3
一、局域网改造需求3
二、系统目前现状3
三、设计思路:
4
第一部分系统需求分析4
第二部分概要规划设计5
第三部分详细规划设计5
四、综合布线系统实施要求13
五、工程预算:
16
一、设计原则:
1、先进性
先进性和超前性是每一个企业网建设期望达到的目标。
随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。
网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡
2、可靠性
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。
在设计中所选用的设备本身应具有较高的可靠性。
3、网络的实用性
系统的性能指标应能够满足网络内各项业务对处理能力的要求。
整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。
从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。
二、项目需求分析:
一、局域网改造需求
为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。
本次改造的主要内容如下:
数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。
二、系统目前现状
居于现有网络组建简单,只是简单对等网的组建模式。
等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。
正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。
很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。
在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。
任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。
同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。
因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
对等网是相对与服务器-客户端网络而言的,网络中的每台机器拥有完全平等的权限,组建对等网很简单,只要把网络中的所以计算机加入工作组,并设置相同的子网掩码和一定范围的IP地址即可。
服务器-客户端网络简称CS网络,拥有一至多台服务器,网络中计算机的权限分配及管理工作全部由服务器进行,任何机器和用户只有在服务器授权以后才能进行相关操作。
它的主要优点有:
网络成本低、网络配置和维护简单。
它的缺点也相当明显的,主要有:
网络性能较低、数据保密性差、文件管理分散、计算机资源占用大
三、设计思路:
●系统需求分析
●概要规划设计
●详细规划设计
第一部分系统需求分析
1.部门类型:
●财务
●办公大楼
●宿舍
要求财务部可以访问供销部,但供销部一般情况下不能访问财务部,若有用户需求,则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。
2.流量访问模型
●本地访问
●远程访问
(因企业内部人员相互共享资源多和通信频繁,所以本地访问比远程访问所占流量大)
3.接入模式
●核心——》汇聚——》接入
4.组网原则
●一般可靠性
●性价比高
5.安全性需求:
●内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问
●使用VLAN技术将不同部门进行划分,不允许外部用户访问内部WEB服务器,财务部。
第二部分概要规划设计
1.网络拓扑及拓扑图:
二层模型的星型结构,通过级连交换机来扩展,核心交换机下连接接入层交换机。
网络接入容量:
接入交换机接连接用户,核心交换机连接服务器和边界路由器。
2.网络技术选型
3.组网设备
出口设备:
欣向免疫路由NuR8268M
核心设备:
H3CLS-3600-28P-SI系列交换机(支持可网管型)
接入设备:
交换机(TP-LINK,金浪)
PC:
80台以下
4.网络相关技术选型:
(1)使用VALN技术进行业务隔离,减少广播域的范围。
(2)端口会聚技术提高带宽,并能互作备份,提高可靠性
5.VLAN的应用及IP地址规划
6.详细配置命令及调测
7.综合布线技术
第三部分详细规划设计
1.网络拓扑图如下所示:
欣向免疫路由
NuR8268M
网管服务器
H3CLS-3600-28P-SI
宽带路由
二层交换组
无线路由(办公楼覆盖)
VLAN2
IP:
自动获取
财务服务器
宿舍楼
财务
VLAN3
IP:
自动获取
VLAN1
IP:
普通办公
VLAN2
IP:
采用二层模型星型结构,核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t交换机,采用星型结构便于管理,因为是小型企业网,所以不须再用会聚层交换机,节约成本。
防火墙一端接内网,另一端接外网,防火墙是两种机制的结合体,一种机制是对流量进行阻塞,一种机制是允许流量传输。
2.网络技术选型
根据需求,根据千兆以太网技术进行组网,它的主要特点表现在以下几个方面。
1)经济实用,且具有较高的性能价格比。
2)千兆以太网技术目前得到广泛支持,尤其是3COM公司的全系列千兆太太网解决方案及产品,使得千兆以太网的互连和设计都极其灵活和简便。
3)千兆以太网技术的兼容性,千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制,从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。
4)升级性能。
千兆以太网技术与另一高性能网络—ATM技术相比,可以实现传统以太网或快速以太网的平滑升级及无缝连接,并不需要掌握新的配置,管理与故障排除技术,且有很高的性能价格比。
3.设备选型。
在小型企业局域网设计中,网络设备的选择主要是对以太网交换机的选择,因此交换机的性能将直接影响整个网络的实施,因此了解交换机的参数是非常重要的,这有助于更好的选择符合实际需求的交换机。
1)交换机的主要性能参数
背板带宽与端口速率
交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和10Gbit/s,1000Mbit/s和10Gbit/s,主要应用在大型网络的骨干网络中,对于100Mbit/s交换机来说,还有一个常用的参数是速率的自动匹配,即交换机端口速率可以与网卡的速率匹配,决定是运行100Mbit/s还是10Mbit/s,除子端口速率外还有背板带宽,它为交换机的高负荷下提供高速速率。
交换方式
以太网交换机有3种交换方式:
直通交换,存储转发,无碎片交换。
目前大多数交换机都支持直通和存储转发,部分交换机支持无碎片交换,存储转发相对于其它方式可靠性高些,因此存储转发是最常用。
模块化及固定配置交换机的选择。
目前市场上的交换机有两种:
模块化和固定化。
模块化交换机能提供一系列扩展模块,比如千兆以太网模块,FDDI模块,ATM模块等,能将具有一不同协议,不同拓扑结构的网络连接起来,具有很强的可扩展性,但是价格昂贵。
固定配置交换机一般具有固定端口的配置,可扩展性显然不如模块化交换机,但成本低很多。
一般大型网络的中心交换机应考虑选择模块化交换机,这样有利于网络的可扩展性和冗余性,而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。
交换机采用何种VLAN
VLAN的划分方法有:
基于端口的VLAN划分,基于MAC地址的VLAN划分,基于IP地址的VLAN划分,目前在小型网络中,基于端口的VLAN划分以其价格低廉,针对性强得到广泛应用。
是否支持堆叠
提供堆叠端口的交换机可以通过专用的堆叠方式连接起来,对于不支持堆叠的交换机,可采用级连的方式实现交换机的连接,上联交换机可以通过上联端口实现与骨干交换机的连接。
2)三层交换机的选择
根据用户的网络结构和应用,选择三层交换机一般要注意如下几个方面:
性能稳定
三层交换机多用于骨干和汇聚层,如果性能不稳定将影响整个网络的大部分主机,所以只有性能稳定的三层交换机才是网络系统连续,可靠,安全和正常运行的保证。
衡量三层交换机的性能指标主要包括:
交换容量,背板带宽,处理能力,吞吐量等技术指标。
对于有几百台计算机的小型企业网络园区网中,几十Gbit/s的背板带宽就可以满足应用,对于几千甚至几上万台计算机的大型企业网中,则需要支持几百Gbit/s的大型交换机。
功能齐全
产品不但要满足现有需求,还应满足未来一段时间内的需求,从而给用户一个增值空间,如当公司员工增加时,可以插上模块来扩充而不必淘汰原有设备,还有一些功能如组播,QOS,端口干路,SpanningTree以及是否支持RIP,OSPF路由协议,对于三层交换机这是非常必要的。
组播:
在VOD应用中,如果一组用户同时点播一个节目,用组播协议可以保证交换机在高密度视频流点播时非常顺畅地进行数据处理,反之,如果交换机不支持组播协议,则占用的带宽就会相当大。
QOS:
QOS可能根据用户不同需求将其划分为不同等级,可以使宽带运营商根据流量计费,从而为不同用户提供不同服务。
访问控制列表:
如果在接入层划分VLAN,则不同的VLAN用户间是不能通信的,因为这是基于第二层的VLAN,若想通信,必须通过第三层.如企业的财务部和市场部,一般是不来往的,若有用户需要访问,则网管人员可能通过三层交换机进行简单的命令行设置,即访问控制列表,可以实现不同VLAN间的单向或双向通信,如果发现某IP地址总发送无用数据包到自己网络中,则可以在访问列表中设置,禁止其发送数据包。
分布式优于集中式。
传统总线式交换结构模块是集中式,现代交换模块是分布式,由于企业内联网中运行的视频,音频及数据信息量越来越大,使之对交换机处理能力的要求越来越高,为了实现在高端口密度条件下的高速无阻塞交换,采用分布式第三层交换机是明智的选择。
安全可靠
三层交换机作为网络核心设备,是黑客攻击的重要对象,这就要求必须将三层交换机纳入网络安全防护的范围,所以,从安全上看,配备支持性能优良,没有安全漏洞,有防火墙功能的三层交换机是非常必要的。
任何产品都不能保证其不发生故障,关键是发生故障时能否迅速切换到一个好的设备上,所以,从可靠上看,在硬件上要考虑冗余能力,如电源,管理模块和端口等重要部件是否支持冗余,这对诸如电信,金融等对安全可靠性要求高的用户尤其重要。
还有散热方式,最后对宽带运营商来说,认证功能也是考察的重要方面,是否支持一些特殊的协议如802.1X等,以实现认证。
3)路由器的选择
在设备处理能力方面,当系统满负荷运行