公司局域网设计方案.doc
《公司局域网设计方案.doc》由会员分享,可在线阅读,更多相关《公司局域网设计方案.doc(14页珍藏版)》请在冰豆网上搜索。
目录
设计概况 1
1背景分析:
1
2公司需求:
2
3需求分析:
............................................................................3
4目标:
4
5、设计标准、规范和原则:
6
设计方案1
1拓扑结构图:
...................................................................................................................................................8
2方案优点:
......................................................................................................................................................10
3具体方案设计:
.............................................................................................................................................10
4设备匹配:
.......................................................................................................................................................11
网络集成设计 11
1设备选择 12
2方案2...............................................................................12
3信息配置:
............................................................................13
4采购预算:
............................................................................13
网络的安全管理 14
1局域网安全 14
接入互联网 15
1接入Interner方式:
16
2网络互连方式:
16
一.设计概况
1.背景分析:
在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。
预计未来5年内也不会超过200个信息点。
第九层为核心部门,路右器及三层交换机的所在。
其余各层分别为一个部门,并且有相应的二层交换机。
公司有三个部门,每个部门为一个网段,即有三个网段。
另外公司在郊区有一生产线(距离30公里),大约30个信息点(未来5年内不会超过40个信息点)
2.公司需求:
1完成公司办公局域网的组建;
2因保密原因企业技术研发部只允许本部门人员访问;
3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台;
3.需求分析
根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。
部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。
公司内部网络与Internet之间采用100Mb/s光纤接入。
在公司局域网中,存在多样的网络设备及系统应用环境,考虑到网络设备的可扩展性。
保证网络畅通。
所以千兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前局域网无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在公司网络建设中存在多部门,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽,所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
该网络应具有高水平的可管理性和安全多样的广域网连接方式。
它应该能提供各种Internet应用、多媒体应用,并能支持基于网络的管理信息系统。
此外,该网络还应具有可扩展性,使其能够随着企业向周边地区扩展而扩展,并能通过城域网或者广域网将企业本部以外的分公司连入企业局域网,充分利用现有计算机的硬件、软件、通信、数据资源及人力资源,作为系统建设的基础,在网络改造设计中,应充分考虑保护原有投资。
以计算机网络技术、小型机技术、计算机多媒体技术为基础,逐步实现企业内的计算机联网,建成Intranet信息网络平台,形成企业内外相联、上下贯通的信息传输网络
4.目标
1、先进性:
系统具有高速传输的能力。
公司内部网络与Internet之间的传输速率达到100Mb/s,水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
2、灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
3、实用性:
系统具有使用方便、简单、低成本、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
4、采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。
5.设计标准、规范和原则:
(1)设计标准
EIA/TIA568:
商用建筑物的电信布线标准。
EIA/TIA569:
商用建筑物标准中对电信路由和空间的规定。
EIA/TIA606:
配线间的管理。
TSB67:
商用建筑标准中对电信路径的建议规定。
CECS72.97:
建筑与建筑群结构化布线系统设计规范。
IEEEE802.2:
10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。
IEEEE802.5:
TOKENRING4M/16M令牌环网标准。
IEEEE802.7:
FDDI网络标准。
IEEEE802.4:
ARCNET网络标准。
(2)设计规范
1)水平和骨干电缆系统采用星型拓扑结构,水平电缆线和设备电缆线,最长不能超过90m,如果考虑跳线、接插线的长度,应从水平配线系统的90m限额中减去。
保证整个链路长度不超过100m。
2)对于每个建筑物,所选择的骨干电缆媒介(铜缆/光纤)应满足业务和距离的要求。
如使用光缆,每个配线间至少有一条光纤。
3)每个主配线终端和通信配线间的语音和数据终端应分开。
4)每个工作站或工作区域应有一条四对专用水平电缆。
考虑到将来建筑物布线的需求,用于所有的水平配线场合,推荐安装相关的超5类元件。
5)对于使用全光纤网络的水平配线每个工作站至少有一条光纤
(3)设计原则
1)实用性:
在遵守T568A标准的前提下完全满足用户的所有需求,同时按照TSB67建议对于整体线路尽可能减少节点,做到节省资金,使系统具有最佳的网络拓扑结构,达到最佳性能价格比。
2)灵活性、开放性和扩展性:
能支持任何厂家的网络产品,支持任意网络拓扑结构。
可随着应用规模的扩大,在现有布线基础上,增加语音或数据网络站点的数量,实现语音与数据网络站点共享,同过简单增加设备就可实现增加多个语音或网络站点的数量。
3)先进性:
系统能提供达到1000Mb/s带宽的传输速率,满足现在和未来的需求。
配线间能够满足多层次的交叉连接,通过简单的跳线实现网络复杂的变化和升级。
4)软硬件的可行性:
系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
5)系统开放原则:
系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。
在系统设计时,要考虑系统的生命周期,一般要按超前3-5年考虑。
6)整体最优原则:
在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。
应考虑的因素有:
先进性、可靠性、安全性、经济性。
7)开放性、先进性原则:
系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。
要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。
网络可先择Microsoft的产品,Web为中心,Intranet技术为基础,以采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
5设计规划
(1)数据主配线间设在F部门。
(2)数据主干系统采用光缆。
(3)部门之间数据水平布线系统全部采用超5类非屏蔽双绞线(UTP、CAT5)。
(4)数据系统采用模块化连接系统。
(5)部门水平主线槽采用PVC线槽敷设至各水平配线间。
(6)垂直主干由主配线间沿通信竖井分别敷设各水平配线间。
(7)实现F部门的计算机可访问A、B、C、D、E部门的机器。
(8)连接Internet的路由器的后面设有防火墙。
(9)WEB、E-MAIL服务器采用双网卡,分别连到内网、外网上。
设计方案1
依据用户综合布线要求及系统集成建筑物设计的标准等级要求,对数据交换系统采用结构化布线系统之集中式和分布式网络管理相结合的方法进行设计,即把所有主要网络设备集中放置在F部门的计算机机房内,同时利用分配线间(TC)和主配线间(MDT)的可任意组合性兼顾各部门独立组网及距离限制。
针对用户建筑物结构本身以及相应的功能需求,在F部门内设计一个计算机主配线终端室MDT,该主配线终端室在用户结构化布线系统中构成相应的主干终端系统,是整个公司数据、语音、影像传输系统的信息接口。
1.拓扑结构图
拓扑图如下:
B部门
路由器
Internet
E部门
D部门
C部门
F部门
A部门
防火墙
2方案优点
(1)网络中心同各个分部点之间都是单独连接的,提高了光纤传输的效率。
(2)任何一个分部点出现问题都不会影响到主机房和其他各个点的正常运行。
(3)便于管理,能迅速查到原因。
3具体方案设计
(1)用户需求要公司内部网络与Internet之间采用100Mb/s光纤接入,并在其采用防护措施。
(2)方案设计。
根据用户要求,在F部门设置网管中心,把主要的网络设备集中放置在F部门,F部门的计算机可以访问其他几个部门的服务器,形成一个局域网。
在F部门设置主配线间,其他部门各设置分配线间。
4设备匹配
网卡,采用10/100M自适应全双工网卡
路由器,采用24口路由器。
交换机,采用24口交换机
设计方案2
网络集成设计
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。
由于每一条链路从主节点到从节点的线路均与其他路线相对独立,所以布线系统设计是一种模块化设计。
主节点可以与从节点直接相连,而从节点之间的通信只有经过主节点的