企业网络系统项目设计方案.docx
《企业网络系统项目设计方案.docx》由会员分享,可在线阅读,更多相关《企业网络系统项目设计方案.docx(31页珍藏版)》请在冰豆网上搜索。
企业网络系统项目设计方案
企业网络系统项目设计方案
第一章企业网络概述
1.1公司简介以及网络系统建设目标
XXXXXXXXXX公司跻身IT高新科技领域,从事网络通信、系统集成和软件开发。
公司致力于推广世界真正一流的计算机及相关技术,为客户提供整体解决方案。
公司代理产品主要有:
HP、SUN、IBM、Unix服务器、工作站及Cisco、华为3Com、ZVANCOM等网络产品,Oracle软件等。
公司现有员工近百人,85%以上具有大专以上学历。
公司实力雄厚,并拥有一支高素质的技术队伍。
作为美国顶尖计算机公司的代理商,公司在小型机领域独树一帜,有着将近十年的丰富经验,赢得客户的广泛赞誉。
为了能够使员工的工作更方便,公司需要组建自己的网络,并通过网络宣传自己,提高公司的知名度。
随着网络的发展,Internet在我们的日常生活中越来越普及,现在很多公司都有自己的网络,通过网络来宣传自己的品牌,使员工的工作越来越方便。
网络组建成功之后,能够提供Web浏览(WWW)、电子邮件(E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。
1.2用户需求
1.2.1企业网应提供以下功能
Ø连接公司的所有PC和网络设备;
Ø同时支持约100台电脑访问Internet;
Ø公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问);
Ø公司有自己的网站,从外网能够访问;
Ø公司要有自己的OA系统;
Ø提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
电子邮件、文件传输、远程登录、打印机传真共享等。
1.2.2企业对主机系统的主要要求
Ø主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
Ø主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
Ø支持通用大型数据库,如SQL、Oracle等;
Ø具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
Ø能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
1.2.3企业网络系统设计方案应满足如下要求
Ø网络方案应采用成熟的技术,并尽可能采用先进的技术;
Ø采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
Ø方案应合理分配带宽,使用户不受网上“塞车”的影响;
Ø应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
Ø该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法;
Ø该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
Ø考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
1.2.4企业网络对网络设备的要求
Ø高性能:
所有网络设备都应有足够的吞吐量;
Ø高可靠性和高可用性:
应考虑多种容错技术;
Ø可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
Ø采用国际统一的标准。
1.3总体设计原则
Ø先进性:
采用市场覆盖率高、标准化和技术成熟的软硬件产品;
Ø实用性:
建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性;
Ø可靠性:
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;
Ø经济性:
投资合理,有良好的性能价格比;
Ø可扩展性:
要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能。
1.4设计依据和规范
主机和网络设备的选型符合下列国家和组织的技术标准和规范:
ØGB:
中华人民共和国国家标准
ØISO:
国际标准组织
ØITU-T:
国际电信联盟
ØIEEE:
国际电气与电子工程师协会
ØEIA:
电气工业协会
ØIEC:
国际电工协会
第二章综合布线
2.1综合布线系统的概述
现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。
计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。
计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。
对于现代化的大楼来说,就如人体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。
可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。
传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:
传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件等。
2.2综合布线系统的特点
相对于以往的布线,综合布线系统的特点可以概况为:
实用性:
实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:
布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、传真机、各种传感器件以及图像监控设备等。
模块化:
综合布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图像、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。
扩展性:
综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。
经济性:
采用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。
通用性:
对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
2.3综合布线系统的结构
根据国际标准ISO11801的定义,结构化布线系统可由以下系统组成:
工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。
整个建筑的综合布线系统是将各种不同组成部分构成一个有机的整体,而不是像传统的布线那样自成体系,互不相干,也很难互通。
2.3.1工作区子系统
工作区子系统(WorkAreaSubsystem),它是由RJ-45跳线与信息插座所连接的设备(终端或工作站)组成的。
其中,信息插座有墙上型、地面型、桌上型等多种。
在进行终端设备和I/O连接时,可能需要某种传输电子装置,但这种装置并不是工作区子系统的一部分。
例如,调制解调器,它能为终端与其他设备之间的兼容性传输距离的延长提供所需的转换信号,但不能说是工作区子系统的一部分。
工作区子系统中所使用的连接器必须具备有国际ISDN标准的8位接口,这种接口能接收楼宇自动化系统所有低压信号以及高速数据网络信息和数码声频信号。
工作区子系统设计时要注意如下要点:
(1)从RJ-45插座到设备间的连线用双绞线,一般不要超过5m;
(2)RJ-45插座必须安装在墙壁上或不易碰到的地方,插座距离地面30cm以上;
(3)配线架上的信息模块与信息插座和插头的线缆的制作要采用同一标准,如TIA/EIA568A或568B,不可接错。
2.3.2水平干线子系统
水平干线子系统(HorizontalSubsystem)也称为水平子系统。
水平干线子系统是整个布线系统的一部分,它是从工作区的信息插座开始到管理间子系统的配线架。
结构一般为星状结构,它与垂直干线子系统的区别在于:
水平干线子系统总是在一个楼层上,仅与信息插座、管理间连接。
在综合布线系统中,水平干线子系统由4对UTP(非屏蔽双绞线)组成,能支持大多数现代化通信设备,如果有磁场干扰或信息保密时可用屏蔽双绞线。
在高宽带应用时,可以采用光缆。
从用户工作区的信息插座开始,水平布线子系统在交叉处连接,或在小型通信系统中的以下任何一处进行互联:
远程(卫星)通信接线间、干线接线间或设备间。
在设备间中,当终端设备位于同一楼层时,水平干线子系统将在干线接线间或远程通信(卫星)接线间的交叉连接处连接。
在水平干线子系统的设计中,综合布线的设计必须具有全面介质设施方面的知识,能够向用户或用户的决策者提供完善而又经济的设计。
考虑用户的需求,设计时要注意如下要点:
(1)水平干线子系统用线一般为双绞线;
(2)长度一般不超过90m;
(3)用线必须走线槽或在天花板吊顶内布线,尽量不走地面线槽;
(4)用五类双绞线可传输速率为100Mbit/s,用超五类双绞线可传输速率为1Gbit/s;
(5)确定介质布线方法和线缆的走向;
(6)确定距服务接线间距离最近的I/O位置;
(7)确定距服务接线间距离最远的I/O位置;
(8)计算水平区所需线缆长度。
2.3.3垂直干线子系统
垂直干线子系统也称骨干子系统(RiserBackboneSubsystem),它是整个建筑物综合布线系统的一部分。
它提供建筑物的干线电缆,负责连接管理间子系统到设备间子系统的子系统,一般使用光缆或选用大对数的非屏蔽双绞线。
它也提供了建筑物垂直干线电缆的路由。
该子系统通常是在两个单元之间,特别是在位于中央结点的公共系统设备处提供多个线路设施。
该子系统由所有的布线电缆组成,或由导线和光缆以及将此光缆连到其他地方的相关支撑硬件组合而成。
传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆或从主要单元如计算机房或设备间和其他干线接线间来的电缆。
为了与建筑群的其他建筑物进行通信,干线子系统将中继线交叉连接点和网络接口(由电话局提供的网络设施的一部分)连接起来。
网络接口通常放在设备相邻的房间。
垂直干线子系统还包括如下几项:
(1)垂直干线或远程通信(卫星)接线间、设备间之间的竖向或横向的电缆走向用的通道;
(2)设备间和网络接口之间的连接电缆或设备与建筑群子系统各设施间的电缆;
(3)垂直干线接线间与各远程通信(卫星)接线间之间的连接电缆;
(4)主设备间和计算机主机房之间的干线电缆。
设计与安装时要注意如下要点:
(1)垂直干线子系统一般选用超五类UTP电缆或多模光纤,以提高传输速率;
(2)光缆可选用多模的(室外远距离的),也可以是单模的(室内);
(3)垂直干线电缆的拐弯处不要直角拐弯,应有相当的弧度,以防光缆受损;
(4)垂直电缆要求安装在PVC管内或槽内,架空电缆要防止雷击;
(5)确定每层楼的干线要求和防雷电的设施;
(6)满足整幢大楼干线要求和防雷击的设施。
2.3.4设备间子系统
设备间子系统也称设备子系统(EquipmentRoomSubsystem)。
设备间子系统由电缆、连接器和相关支撑硬件组成。
它把各种公共系统设备的多种不同设备互联起来,其中包括邮电部门的光缆、同轴电缆、程控交换机等。
设计时注意要点如下:
(1)设备间要有足够的空间保障设备的存放;
(2)设备间要有良好的工作环境(温度、湿度);
(3)设备间的建设标准应按机房建设标准设计,要有性能良好的接地保护系统。
2.3.5管理子系统
管理间子系统(AdministrationSubsystem)由交连、互联和I/O组成。
管理间为连接其他子系统提供手段,它是连接垂直干线子系统和水平干线子系统的设备,其主要设备是配线架、HUB和机柜、电源。
交连和互联允许将通信线路定位或重定位在建筑物的不同部分,以便能更容易地管理通信线路。
I/O位于用户工作区和其他房间或办公室,使在移动终端设备时能够方便地进行插拔。
在使用跨接线或插入线时,交叉连接允许将端接在单元一端的电缆上的通信线路连接到端接在单元另一端的电缆上的线路。
跨接线是一根很短的单根导线,可将交叉连接处的二根导线端点连接起来;插入线包含几根导线,而且每根导线末端均有一个连接器。
插入线为重新安排线路提供了一种简易的方法。
互联与交叉连接的目的相同,但它不使用跨接线或插入线,只使用带插头的导线、插座、适配器。
互联和交叉连接也适用于光纤。
在远程通信(卫星)接线区,如果是安装在墙上的布线区,交叉连接可以不要插入线,因为线路经常是通过跨接线连接到I/O上的。
设计时要注意如下要点:
(1)配线架的配线对数可由管理的信息点数决定;
(2)利用配线架的跳线功能,可使布线系统实现灵活、多功能的能力;
(3)配线柜一般由配线模块、配线架和理线面板组成;
(4)管理间子系统应有足够的空间放置配线架和网络设备(HUB、交换机等);
(5)网络设备需配有安全接地保护系统和功率匹配的净化电源或UPS;
(6)设备房间内保持一定的温度和湿度,以利于设备维护。
2.3.6建筑群子系统
楼宇(建筑群)子系统也称校园子系统(CampusBackboneSubsystem),它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置,通常由光缆和相应设备组成,建筑群子系统是综合布线系统的一部分,它支持楼宇之间通信所需的硬件,其中包括导线电缆、光缆以及防止电缆上的脉冲电压进入建筑物的电气保护装置。
在建筑群子系统中,会遇到室外敷设电缆问题,一般有3种情况:
架空电缆、直埋电缆、地下管道电缆,或者是这3种的任何组合,具体情况应根据现场的环境来决定。
2.4系统总体设计
根据公司建筑物的结构以及综合布线的设计方案,规划出线缆走向,综合布线的各个系统以及线缆的大致走向的示意图如图2.1所示。
图2.1综合布线的示意图
2.5系统结构设计描述
在企业网络的规划与设计的布线设计中,我们针对办公楼的建筑布局、信息点分布及弱电井位置等实际情况,在楼层配线间的设计上进行了优化配置:
既考虑了楼层配线架的安装位置尽量不占用办公区域,便于管理;也考虑了使用上的灵活性及水平线缆≤90m的要求。
根据公司对上网的要求,我们采用高带宽的光纤接入。
在综合布线的整个过程中我们依照以下设计原则:
以“满足客户的需求”为第一前提,适当超前,统一规划;
先进性:
选择的产品要技术领先期长、产品丰富,价格适中;具有大容量、高速率,能适应将来发展的应用;
可扩展性:
布线系统不但要能满足现阶段的业务需求,还要满足将来业务增长和新技术发展的要求;
便于升级:
计算机网络技术以惊人的速度向前发展,因此系统的设计要便于升级;
高可靠性:
综合布线系统是网络应用所依赖的基础,因此选择的系统产品要具备较好的可靠性和抗干扰性;
标准化:
通讯协议和接口符合国际标准,并应是今后的发展主流;
开放性:
能容纳不同厂家的设备和不同的网络平台;
安全性:
具有保证信息不被窃、不丢失的机制;
实用性:
系统拓扑结构满足公司的各种应用要求;
设计、施工、运营与服务:
强调以人为本的设计思想,为用户提供安全、舒适、方便、快捷、高效、工作环境;
由于布线系统有很长的使用期,反复布线只会造成投资上的浪费和时间上的消耗。
因此,在设计时尽量做到统一规划,注重实用,适当超前,一次达到较为先进的水平。
第三章网络设计方案
3.1网络技术选型
网络技术有:
以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM、FDDI等,其中以太网用途最为广泛。
3.1.1以太网技术
优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
VLAN技术的优点:
控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:
一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。
支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择。
网络的冗余技术:
提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载。
缺点:
不适应重负荷应用环境,实时性差,存在冲突域。
3.1.2ATM技术
优点:
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准。
3.1.3FDDI技术
优点:
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
缺点:
成本高、应用面不广。
3.2拓扑图
根据公司的信息点的个数以及信息点的位置设计出企业网络的规模,企业网络的拓扑图如图3.1所示。
图3.1企业网络拓扑图
3.3IP地址分配及VLAN划分
为了使以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配策略、设备IP地址表,详见表3.1、3.2。
表3.1IP地址分配策略
项目
IP地址范围
备注
IP地址类型选择
内部使用Internet保留IP,C类子网,192.168.x.y/24
网关地址
192.168.1.1/24
网络设备IP
192.168.1.240~192.168.1.254
网络中心服务器IP
192.168.1.2~192.168.1.10
内部工作站IP
192.168.x.100~192.168.x.200
表3.2设备IP地址表
设备
主机名
IP设置
注释
路由器AR28-31
R
IP:
210.191.7.2/30
S0/0/0
IP:
192.168.1.1/24
F0/0
续表3.2
设备
主机名
IP设置
注释
核心交换机华为S3928F-EI
cherish0
IP:
192.168.1.254/24
网管IP
GW:
192.168.1.1
1楼交换机华为S2326TP-EI
cherish1
IP:
192.168.1.253/24
网管IP
GW:
192.168.1.254
2楼交换机华为S2326TP-EI
cherish2
IP:
192.168.1.252/24
网管IP
GW:
192.168.1.254
3楼交换机1华为S2326TP-EI
cherish3-1
IP:
192.168.1.251/24
网管IP
GW:
192.168.1.254
3楼交换机2华为S2326TP-EI
cherish3-2
IP:
192.168.1.250/24
网管IP
GW:
192.168.1.254
WebMail服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
POP3服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
HTTP服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
FTP服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
3.4交换机及路由器的配置
交换机和路由器在模拟环境下配置的部分命令。
3.4.1交换机的部分配置如下
核心交换机的配置:
Switch>enable
Switch#configureterminal
Switch(config)#hostnamecherish0
cherish0(config)#enablepassword123456
cherish0(config)#enablesecretchangeme
cherish0(config)#linecon0
cherish0(config-line)#passwordchangeme
cherish0(config-line)#login
cherish0(config)#linevty015
cherish0(config-line)#passwordchangeme
cherish0(config-line)#login
cherish0#vlandatabase
cherish0(vlan)#vtpdomaincom
cherish0(vlan)#vtpserver
cherish0(vlan)#vlan10name1F
cherish0(vlan)#vlan20name2F
cherish0(vlan)#vlan30name3F
cherish0(vlan)#vlan40nameKJ
cherish0(vlan)#exit
cherish0#configureterminal
cherish0(config)#interfacevlan1
cherish0(config-if)#ipaddress192.168.1.254255.255.255.0
cherish0(config-if)#noshutdown
cherish0(config-if)#exit
cherish0(config)#ipdefault-network192.168.1.1
cherish0(config)#interfacevlan10
cherish0(config-if)#ipaddress192.168.10.1255.255.255.0
cherish0(config-if)#noshutdown
cherish0(config-if)#exit
cherish0(config)#interfacevlan20
cherish0(config-if)#ipaddress192.168.20.1255.255.255.0
cherish0(config-if)#noshutdown
cherish0(config-if)#exit
cherish0(config)#interfacevlan30
cherish0(config-if)#ipaddress192.168.30.1255.255.255.0
cherish0(config-if)#noshutdown
cherish0(config-if)#exit
cherish0(config)#interfacevlan40
cherish0(config-if)#ipaddress192.168.40.1255.255.255.0
cherish0(config-if)#noshutdown
cherish0#conft
cherish0(config)#interfacefastEthernet0/1
cherish0(config-if)#switchportmodetrunk
cherish0(config-if)#interfacefastEthernet0/2
cherish0(config-if)#switchportmodetrun
升级会员 