小型企业网络规划与设计.docx

小型企业网络规划与设计.docx

《小型企业网络规划与设计.docx》由会员分享，可在线阅读，更多相关《小型企业网络规划与设计.docx（21页珍藏版）》请在冰豆网上搜索。

小型企业网络规划与设计

青岛农业大学

理学与信息科学学院

设计题目某小型网络公司网络规划与设计

学生专业班级通信工程10级01班

学生姓名曹俊见

指导教师张琴

完成时间2013-6-13

2013年6月13日

一概述

计算机网络，是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。

随着信息技术的快速发展，大中小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。

他们也需要信息基础平台去支撑业务高速发展。

这样没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。

1.企业网络需求分析

（1）公司共有ABCDEF六个部门,分别拥有20/30/45/35/25/5台计算机.

（2）ABCDE部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。

（3）F部门的计算机可以访问ABCDE五个部门的文件服务器。

（4）公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。

（5）公司内部网络与INTERNET之间采用100Mbps光纤接入。

（6）公司内部架设WEB服务器，对INTERNET提供公司的形象和电子商务服务。

（7）为保证安全，INTERNET与公司内部网络间应采用防护措施，防止外界对内部网络XX的访问。

（8）如有必要，可根据需要在网络中增添其他功能服务器。

2、企业各部门物理结构

（1）A、B、C、D、F五个部门在一幢A大楼之内，假设每层楼高度为3.6米，A、B两个部门在12楼，C、D两个部门在15楼，F高管部门在100楼。

（2）E部门为该公司派出部门，在距离该公司3.6KM外的B大楼。

3、网络信息点需求

部门名

信息点

网络用途

A

20

上公司网，和Intnet

B

30

上公司网，和Intnet

C

45

上公司网，和Intnet

D

35

上公司网，和Intnet

E

25

上公司网，和Intnet

F

5

部门管理，上Intnet

总计

160

信息分部点概况表：

二具体方案设计

1、网络设计思路

1.该公司网络采用3层设计原则，每层每办公室设立接入层交换机，再将每层接入层交换机汇聚至独栋建筑的汇聚层交换机，再由每栋汇聚层交换机连接至核心交换机，之后连接核心路由器互联入网。

2.A楼与B楼相距3.6KM，中间布线采用室外单模光纤，F部门与其他部门之间相距360m，中间布线采用室外多模光纤，AB-CD部门楼栋之间相距大约11m，采用室外多模光纤，A部门与B部门的楼层布线采用6类非屏蔽双绞线。

3.在三层交换机上启用DHCP技术，使得各个vlan中的电脑可以自动获得IP地址。

4.在三层交换机及路由器上启用OSPF技术，使得内网可以互通。

5.在ABCDE部门交换机上使用ACL技术，文件服务器通常不允许跨部门访问。

6.在路由器上启用NAT技术连接入网

7.公司内部网络与Interner之间采用100Mb/s光纤接入。

连接Internet的路由器的后面设有防火墙。

实现F部门的计算机可访问A、B、C、D、E部门的机器。

2、设计规划方案

（1）数据主配线间设在F部门。

（2）数据主干系统采用光缆。

（3）部门之间数据水平布线系统全部采用超5类非屏蔽双绞线（UTP、CAT5）。

（4）数据系统采用模块化连接系统。

（5）部门水平主线槽采用PVC线槽敷设至各水平配线间。

（6）垂直主干由主配线间沿通信竖井分别敷设各水平配线间。

（7）实现F部门的计算机可访问A、B、C、D、E部门的机器。

（8）连接Internet的路由器的后面设有防火墙。

（9）根据用户要求，在F部门设置网管中心，把主要的网络设备集中放置在F部门，F部门的计算机可以访问其他几个部门的服务器，形成一个局域网。

在F部门设置主配线间，其他部门各设置分配线间。

3、构思拓扑图：

4、设计原则

（1）先进性：

系统具有高速传输的能力。

公司内部网络与Interner之间的传输速率达到100Mb/s，水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。

（2）灵活性：

系统具有较高的适应变化的能力。

当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。

布线系统且具有一定的扩展能力。

（3）实用性：

系统具有使用方便、简单、低成本、易扩展的特点。

布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

（4）开放性：

网络要具有良好的开放性，和其他网络有很好的互连性。

（5）高可靠性：

应采用成熟的先进技术，关键部件要有足够的备份冗余，网络结局要具备必要的容错能力。

（6）安全性：

网络的各个环节要尽可能多的提供安全保密措施，来保证网络的性能。

（7）可扩展性：

产品选型和设计时要考虑已经能预见升级方向，提供的扩展方案要保护现有设备投资。

（8）可管理性：

网络的建设必须保证网络运行的可管理性。

要求可发现网络拓扑、实时监控网络性能、管理维护设备配置，并可迅速简便地进行网络故障的诊断。

整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。

（9）经济性：

在满足系统需求的前提下，节省投资，即选用性能价格比优的设备。

5、设计规范

（1）水平和骨干电缆系统采用星型拓扑结构，水平电缆线和设备电缆线，最长不能超过90m，如果考虑跳线、接插线的长度，应从水平配线系统的90m限额中减去。

保证整个链路长度不超过100m。

（2）对于每个建筑物，所选择的骨干电缆媒介（铜缆/光纤）应满足业务和距离的要求。

如使用光缆，每个配线间至少有一条光纤。

（3）每个主配线终端和通信配线间的语音和数据终端应分开。

（4）每个工作站或工作区域应有一条四对专用水平电缆。

考虑到将来建筑物布线的需求，用于所有的水平配线场合，推荐安装相关的超5类元件。

（5）对于使用全光纤网络的水平配线每个工作站至少有一条光纤

（6）使用标准的国际规范

EIA/TIA568：

商用建筑物的电信布线标准。

EIA/TIA569：

商用建筑物标准中对电信路由和空间的规定。

EIA/TIA606：

配线间的管理。

TSB67：

商用建筑标准中对电信路径的建议规定。

CECS72.97：

建筑与建筑群结构化布线系统设计规范。

IEEEE802.2：

10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。

IEEEE802.5：

TOKENRING4M/16M令牌环网标准。

IEEEE802.7：

FDDI网络标准。

IEEEE802.4：

ARCNET网络标准。

三网络综合布线设计

1、布线拓扑结构图：

公司内部网络与Interner之间采用100Mb/s光纤接入。

连接Internet的路由器的后面设有防火墙。

实现F部门的计算机可访问A、B、C、D、E部门的机器，FTP服务器采用双网卡模式。

拓扑图如下：

2、IP地址分配

该公司部门内网使用的IP地址为私有地址，外网网使用的IP地址为公有地址，DNS为内网服务器提供，根据该学校的情况，将VLAN与IP分配如下表：

该校VLAN与IP网段的划分表:

部门

网段IP

网关

VLAN

FTP文件服务器IP

服务器网关

F

192.168.1.0/24

192.168.1.1

Vlan10

C

192.168.2.0/24

192.168.2.1

Vlan20

172.16.1.1

172.16.1.254

D

192.168.3.0/24

192.168.3.1

Vlan30

172.16.1.2

172.16.2.254

A

192.168.4.0/24

192.168.4.1

Vlan40

172.16.1.3

172.16.3.254

B

192.168.5.0/24

192.168.5.1

Vlan50

172.16.1.4

172.16.4.254

E

192.168.60.0/24

192.168.6.1

Vlan60

172.16.1.5

172.16.5.254

四设备及采购清单

1、设备选取

1核心交换机的选购

S5700-24TP

华为S5700-24TP-SI（AC）参数

交换机类型

千兆以太网交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af

接口介质

10Base-T、100Base-T、1000BASE-X、1000BaseT

背板带宽

256Gbps

支持

VLAN支持、QOS支持、网管支持,组播管理

包转发率

36Mpps

MAC地址表

16K

端口数量

28个

端口描述

24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口

扩展模块

1个堆叠扩展插槽

传输模式

全双工/半双工自适应

功能特性

QOS：

支持对端口接收和发送报文的速率进行限制

支持报文重定向

支持基于端口的流量监管，支持双速三色CAR功能

每端口支持8个队列

支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法

支持报文的802.1p和DSCP优先级重新标记

支持L2（Layer2）-L4（Layer4）包过滤功能，提供基于源MAC

地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN

2.核心路由器选取

QuidwayAR28-11

全新华为QuidwayAR28-11核心路由器WAN/LAN（参数）

设备类型

多业务路由器

接口类型

10/100/1000M,单纤单模SC

网络协议：

DHCP，VLAN，IPX，DLSw，RIP-1/RIP-2，OSPF，BGP

符合协议标准

IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x

传输速率

10/100/1000Mbps

功能参数

防火墙：

内置防火墙纠错

Qos支持：

支持

VPN支持：

支持

网络管理：

Console、RMON、SNMP、TELNET、管理软件

其他参数

处理器：

MPC8241200MHz

产品内存：

DRAM内存：

128MB

FLASH内存：

32MB纠错

电源电压：

AC100-240V，50/60Hz

DC-48--60V

产品尺寸：

442×315×44mm

产品重量：

6kg

3.汇聚层交换机选购

优肯UKG2602GT

主要参数

传输速率

10Mbps/100Mbps/1000Mbps

端口数量

26

背板带宽

48Gbps

包转发率

10Mbps:

14880pps100Mbps:

14880...

网络标准

IEEE802.3，IEEE802.3u，IEEE...

支持

VLAN支持、QOS支持、网管支持

网管功能

支持命令行接口（CLI）,Telnet,Console口进行配置

支持SNMPv1/v2/v3，WEB网管

接口介质

1000Base-LX：

使用长波长激光（1310nm）越过多模式和单模式光纤，多模式光纤的最大距离是550m，单模式是10-24km

1000Base-SX：

62.5μm多模光纤的最大传输距离为275m，使用50μm多模光纤的最大传输距离为550米

端口描述

24个RJ45电口，2个SFP光口

其他技术参数

支持:

以太网供电PoE电源电压：

AC90-264V，50-60Hz

DC5V，6A

电源功率：

最大30W纠错

产品尺寸：

440×230×44mm

环境标准：

工作温度：

0-40

4.接入层交换机选购

腾达TendaTEH104848

腾达TendaTEH104848口百兆以太网交换机

传输速率

10Mbps/100Mbps

端口数量

48

背板带宽

9.6Gbps

支持的标准和协议

IEEE802.3、IEEE802.3u、IEEE802.3x

支持

VLAN支持、QOS支持、网管支持

网管功能

支持命令行接口（CLI）,Telnet,Console口进行配置

支持SNMPv1/v2/v3，WEB网管

其他技术参数

支持:

以太网供电PoE兼容IEEE802.3，IEEE802.3u以太网标准

提供48个10/100Mbps自适应RJ45端口

支持平行/交叉线自动识别（AutoMDI/MDIX）功能，简化网络架设、维护工作

支持NWAY自动协商功能，自动侦测传输速率、双工模式，自动选择一种最佳的网络连接模式，免除繁杂的设置过程，即插即用

采用存储--转发模式，支持MAC地址自动学习功能，集成8KMAC地址表，充分满足各种应用的需求

内置高性能电源，19英寸机架钢壳结构设计

5.服务器选购

DELL1U服务器静音办公8核XEONL5420*2/16G4SATASASPK1950

基本类别

产品类型

企业级

产品类别

机架式

处理器

CPU类型

XEON5420CPU频率：

2000MHz三级缓存：

18M

处理器描述

标配2个XEON5420处理器最大支持2处理器

内存类型

DDR316GB

最大内存容量

1TB

硬盘大小

4*146GB最大支持8个热插拔硬盘

网络控制器

两个千兆以太网卡

系统支持

MicrosoftWindowsServer2012tandard、Enterprise和DataCenterEdition、32位和64位）、32位和64位

RedHatEnterpriseLinux

SUSEEnterpriseLinux（Server和AdvancedServer）

VMwareESXServer/ESXi4.0

注：

以上设备的样图、详细信息和报价均来自中关村在线网站。

2、备报价及采购清单

价格一览表

序号

名称

数量

单价（元）

总金额（元）

1

核心交换机：

华为S5700-24TP-SI（AC）

1

4600

4600

2

核心路由器：

华为QuidwayAR28-11

1

3099

3099

3

汇聚层层交换机：

优肯UKG2602GT

6

1480

8880

4

接入层交换机：

腾达TendaTEH1048

6

640

3840

5

H3CNS-SecpathF100-C-EI小型企业级防火墙

1

3100

3100

6

服务器：

DELL1U

5

999

4995

7

赛科室外重铠单模12芯光缆（GYSTA53-24B）

3600/m

3.1/m

11160

8

大唐保镖8芯室内多模千兆光缆（GYTA-OM3-8A1A

360/m

2.5/m

900

9

AMP5类双绞线

300m/箱

358/箱

358

10

AMPRJ45类水晶头

400个

1.5/个

600

11

线管,线槽

一批

400

1000

12

系统集成、工程费用

7000

13

总计

49532

五网络设备配置明细

1、配置明细

1.路由器的配置

华为QuidwayAR28-11核心路由器与内网的连接端口为f0/0，此端口的IP地址为10.10.7.2。

f0/1为外部端口，IP地址为1.1.1.0的网段地址。

通过以下对路由器QuidwayAR28-11的配置完成了该企业内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换。

公司路由器上面的配置OSPF使用一条默认路由出去+NAT

router0>

router0#configureterminal

Router（config）#

Router（config）#rout

Router（config）#routerospf1

Router（config-router）#network10.10.7.0255.255.255.0area0

Router（config-router）#default-informationoriginate

Router（config-router）#

00:

37:

06:

%OSPF-5-ADJCHG:

Process1,Nbr10.10.7.1onFastEthernet0/0fromLOADINGtoFULL,LoadingDone

Router（config-router）#exit

Router（config）#

Router#

Router#conft

Router（config）#

Router（config）#access-list1permit192.168.1.00.0.0.255

Router（config）#access-list1permit192.168.2.00.0.0.255

Router（config）#access-list1permit192.168.3.00.0.0.255

Router（config）#access-list1permit192.168.4.00.0.0.255

Router（config）#access-list1permit192.168.5.00.0.0.255

Router（config）#access-list1permit192.168.6.00.0.0.255

Router（config）#ipnatinsidesourcelist1interfacefa0/1overload

Router（config）#intfa0/0

Router（config-if）#ipnatin

Router（config-if）#ipnatinside

Router（config-if）#exit

Router（config）#

Router（config）#intfa0/1

Router（config-if）#ipnatou

Router（config-if）#ipnatoutside

Router（config-if）#

Router（config-if）#exit

Router#

Router#debugipnat

IPNATdebuggingison

2.核心层交换机的配置

具体分配如表所示

下面为华为S5328C-EI-24S交换机的具体配置：

配置各汇聚层交换机与核心层交换机均采用OSPF路由协议.

router0>

router0#configureterminal

Router（config）#intfa0/1

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.1.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/2

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.2.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/3

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.3.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/4

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.4.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/5

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.5.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/6

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.6.2255.255.255.0

Switch（config-if）#noshu

Switch（config）#intfa0/7

Switch（config-if）#nosw

Switch（config-if）#ipaddr10.10.7.1255.255.255.0

Switch（config-if）#noshu

Router（config）#routerospf1

Router（config-router）#network10.10.7.0255.255.255.0area0

Router（config-router）#network10.10.6.0255.255.255.0area0

Router（config-router）#network10.10.5.0255.255.255.0area0

Router（config