网络设计方案模板.docx

网络设计方案模板.docx

《网络设计方案模板.docx》由会员分享，可在线阅读，更多相关《网络设计方案模板.docx（39页珍藏版）》请在冰豆网上搜索。

网络设计方案模板

常信公司网络系统建设方案

摘要

随着信息技术的迅猛发展，公司的网络运营对于企业的发展起着非常重要的作用。

因此公司网络的设计也越加受到人们的重视。

本项目，通过对SOHO型网络应用需求的分析，结合对公司实际的需求分析后，决定从以下几方面着手来设计公司网络，包括公司网络方案分析，网络改造需求分析，网络结构改进拓扑，广域网接入选择，服务器设计，综合步线设计，网络设备的选购与配置，访问控制与安全措施这几大模块，制定一个切合公司实际需要的网络设计方案。

在方案最后，有整套方案选用设备的具体报价，有很强的参考性。

通过这一改进计划，将基本缓解该公司原有网络存在的缺点，逐步提高公司的网络性能，便于公司网络运行的管理，以最终达到改善公司网络运行的目的。

关键词：

网络方案；需求分析；网络拓扑；综合布线；网络设备；访问控制

第1章网络建设需求分析

公司常州的分布图如图1-1所示，公司面积10*20=100平米。

图1-1公司分布图

1.1网络功能需求分析

该公司网络系统具体需求如下：

。

1）公司部门内员工可以通过网络互相交流

；

2）保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。

3）保证财务部门接入网络时不因线路问题出现不能访问网络的情况。

4）保证市场推广部高速利用网络传输文件

…

通过进一步了解客户对网络设计方面的具体要求，以及对网络技术的研究后，具体要在该网络方案中要实现的功能以及方法如下：

●使用固定IP宽带接入；

●为了满足生产车间的特殊环境和先进的移动办公方式，配置了无线宽带路由器，使整个公司成了一个有线加无线的多种接入方式的先进网络；

●为公司配置2台服务器（1台Web/DNS/FTPServer；1台OAServer），服务器组设在中心机房，直接与交换机相连，以充分利用核心交换机的路由，控制和安全的功能，达到服务器资源的有效利用

●在公司网络出口处设置防火墙，同时在中心机房的一台服务器上配置Anti-Virus和ISA2004，起到内网防火墙的作用，保证公司内网安全

●中心机房配有千兆交换机，服务器使用1G接入；确保数据的高速传输

●无线安全…..

●总经理办公室能对所有系统进行访问，开发部、测试部只能访问自己FTP的独立空间。

WEB能提供外网访问。

1.2网络规模和信息点分布情况

大楼内的各部门、办公室位置及相应信息点分布情况如下：

●经理室（共2个接入点）

一个电话线、一个网线接入点；

●前台（共2个接入点）

一个电话线、一个网线接入点；

●办公区：

设计部+开发部+运维部+测试部（共10个接入点）

现有8个PC，为冗余设计，设计10个网线接入点；

●机房（共3个接入点）

一个电话线接入，两个网线接入点。

络性能分析

1.3.1带宽分析

根据对该公司的需求分析和改造后预期达到的效果，对公司网络带宽具体分配如下：

外网与公司路由器间的连接，采用光纤接入，带宽为2M

路由器与公司核心层交换机间的连接，采用以太网连接，带宽为1000M

核心层交换机与公司网络中心服务器群间的连接，采用以太网（6类UTP）连接，带宽为1000M

核心层交换机与各大楼汇聚层交换机间的连接，采用单模光纤，带宽为100M

汇聚层交换机与接入层交换机间的连接，采用以太网连接，带宽为1000M

接入层交换机与各楼内信息点间的连接，采用以太网（超5类UTP），带宽为100M

1.3.2可靠性与稳定性

企业网络要求具有高度可靠性与稳定性，在完成对该公司的需求分析后，总结出网络中有这些地方对可靠性要求最高：

1）中心机房内，包括2台服务器与一台核心层交换机

2）外网接入公司路由器处

3）….

因此，在这些重要地方要考虑到链路或设备冗余的设计。

1.3.3可扩展性

此次网络改进方案所需达到的效果，除了要满足公司实际网络需要外，还要考虑到满足公司未来3-5年的扩建和网络的升级，需要考虑到以下几点：

1）公司规模的扩大

2）分公司的建立

3）出口带宽的增加

4）信息点的增加（已预留了***个信息点）

第3章网络结构改进方案

3.1逻辑网络设计

根据对该公司的实际需求分析及对网络系统集成专业知识的调研后，为其设计的网络方案拓扑图如图3-1：

图3-1公司网络设计拓扑

注：

该方案的设计思路是层次化，模块化，安全性和冗余。

层次化：

在拓扑可以看出，该方案设计模型分为3个层次（核心层，汇聚层和接入层），每一层都有特定的功能。

核心层：

由两台核心交换机及中心机房组成，并考虑冗余设计。

汇聚层：

由三台3层交换机组成，分别放置在3幢大楼中，负责汇聚3幢楼中所有的接入层交换机。

接入层：

由连接用户的2层交换机或者无线接入点（AP）组成，在该拓扑中，设计为连接到公司的不同部门。

冗余：

为保证网络的可用性，要有适当的冗余。

在公司关键的网络节点设计了冗余，如核心层的交换机和服务器。

同时，在路由器连接到外网的链路上，也设计了冗余，包含两条链路（ISDN和光纤）。

模块化：

根据该拓扑的3个层次，每个层中都有不同的模块，如核心层中的服务器群模块。

安全性：

中心机房内配有Anti-Virus服务器端+ISA2004，起到内网防火墙作用；公司内网连接外网的出口处，设置防火墙，保障公司全网安全。

两道防火墙（“硬件外部防火墙”和“软件内部防火墙”之间的建立区域，以更好的保护内部网络的资源免于受到外部网络攻击）。

3.2三层结构分析

核心层的任务是高速传输、冗余能力及可靠性。

核心层一般都是由高端的路由器或第三层交换机实现。

本方案中核心层选用了两台CISCO的核心路由交换机WS-C4948-S，两者通过光纤聚合链路，并放在将中心机房内，位于2号楼1楼。

中心机房中还包括1台路由器，1台防火墙，2台核心交换机，1台汇聚层交换机4台接入层交换机，5台应用服务器及2台部门应用服务器（人事部，财务部），这些设备分别放置在三个机柜中。

中心机房的5台服务器分别与两台核心路由交换机通过多模光纤连接；汇聚层交换机也通过单模光纤连接到两台核心路由交换机；防火墙通过单模光纤分别连接到两台核心路由交换机。

真正实现了链路冗余和核心设备的冗余，从而保证了公司网络的健壮性和自愈性。

汇聚层是网络核心层与接入层之间的分界点，主要任务是提供与流量控制，安全及路由相关的策略。

从物理上看，汇聚层交换机属于楼层交换机，或者说是楼层的核心交换机。

从逻辑上看，它可以是应用系统的汇聚，汇聚层可以通过两条上行线路连接到核心层，以保证线路的冗余。

在该方案中，汇聚层采用3台三层交换机，型号为CISCO的WS-C3750G-12S-E，分别位于3幢楼的1层楼中。

接入层为用户提供在本地网络访问互联网络的能力，它是最终用户的网络接入点。

接入层通过接入交换机的上行端口连接到汇聚层，一般通过2层交换机实现。

在该方案中，公司各个部门的网络属于接入层，共选用了10台接入层交换机，型号为CISCOWS-C2960-48TC-L。

在财务部，配一台小型文件服务器，独立管理财务数据和资料。

人事部中，配EHR（电子化人力资源管理系统）服务器，统一管理人事部门的数据。

该层中的2层交换机与PC间的连接采用百兆双绞线。

接入层的生产车间由于特殊的工作要求，需要配备无线网络。

因此，在接入层交换机下连接几个AP（无线接入点）CiscoAironet1200，覆盖整个生产车间。

外连接入层作为公司内网和外网的连接点，选用Cisco的防火墙CISCOPIX-252-R-BUN，路由器选用Cisco2821，通过两条线路（光纤和ISDN）连接到INTERNET，其中ISDN仅用做备份链路。

Cisco2821支持VPN功能，奉贤分部对嘉定总公司的访问通过VPN来实现。

3.3无线网络覆盖

3.3.1连接方式

本次部署无线网络全部在室内进行，在已有局域网的基础上再安装无线局域网，在本方案中，将部门所需的AP点直接连在对应的接入层交换机上。

3.3.2信息点分布

依据公司对无线网络的需求，为公司会议室配置2个无线接入点，制造部配置9个无线接入点，物流部和质量部各配1个无线接入点，共计13个AP点。

其中，2个点位于1号楼1楼，其余的点都位于3号楼1楼。

将这些接入点连接到大楼管理配线间接入层的交换机上，使之接入公司网络，并划分在同一个VLAN内。

3.3.3网络拓扑

为该公司设计的无线网络拓扑如图3-2：

图3-2公司无线网络拓扑

3.3.4设备选型

在设备方面采用Cisco的Aironet1200系列。

CiscoAironet1200系列的模块化设计可以在2.4GHz和5GHz这两个无须申请许可的频段使用单频和双频操作，并可以进行现场升级，以便在用户需求发生变化或者行业进一步发展时更改这些配置。

目前，CiscoAironet1200系列的标准版本可以通过一个802.11b无线收发模块支持Wi-Fi客户端。

CiscoAironet1200系列AP还为一个802.11a无线收发模块准备了一个专门的插槽。

客户可以作为出厂安装选件购买这两种无线收发模块，也可以单独购买这些模块进行现场安装。

这些无线收发模块还可以通过升级为将来的技术提供支持，例如802.11g。

3.3.5覆盖范围及信号强弱

以制造部的AP点为例，其分布方式如图3-3：

图3-3无线信号覆盖范围

AP的部署采用如上图方式，将AP放置于房间的墙面周围，保证整个房间的区域都能接收到无线信号。

AP点中心信号最强，边缘处较弱。

第4章广域网接入方案

4.1接入技术

鉴于公司中型企业的网络规模，终端设备很多，为了保证每台终端使用到一定的带宽，所以广域网接入采用光纤接入的方式。

外连接入层作为公司内网和外网的连接点，选用Cisco的防火墙CISCOPIX-252-R-BUN，路由器选用Cisco2821，通过两条线路（2M光纤和ISDN）连接到INTERNET，其中ISDN仅用做备份链路。

Cisco2821支持VPN功能，奉贤分部对嘉定总公司的访问通过VPN来实现。

图4-1广域网接入方案

光纤直接接入方式，是为有独享光纤高速上网需求的大企事业单位或集团用户提供的，传输带宽2M-155M不等。

业务特点：

可根据用户群体对不同速率的需求，实现高速上网或企业局域网间的高速互联。

同时由于光纤接入方式的上传和下传都有很高的带宽，尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。

适合的用户群体：

居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户；有独享光纤需求的大企事业单位或集团用户。

ISDN（IntegratedServiceDigitalNetwork），即综合业务数字网。

它利用公众电话网向用户提供了端对端的数字信道连接，用来承载包括话音和非话音在内的各种电信业务。

ISDN是基于公共电话网的全数字网络，利用普通的电话线，可开展各种业务，例如大电话、发传真、上网、局域网互联、开会议电视、专线备份等。

虽然ISDN的速度不快，但价格便宜，作为公司外网连接路由器的备份链路，比较合适。

4.2ISP供应商

选择上海电信作为ISP供应商，具体资费如图4-2：

图4-2上海电信宽带资费

根据该公司对带宽的实际需求，决定选用2M光纤接入。

第5章VLAN设计与IP地址规划

5.1划分VLAN的重要性

在现有的网络中，所有部门在网络上都是相通的。

同时，缺乏管理的公司网络，很容易造成广播风暴。

处在同一台接入层交换机下的计算机，由于没有划分VLAN，都处在一个广播域下，所有信息全部暴露在所有终端端口，容易造成数据被拦截，监听，截取。

所以在改造方案中，必须为公司内部划分VLAN，更好的管理公司网络。

VLAN的划分有很多种，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。

在该方案设计中，采用的就是这种方法。

5.2划分方案

该公司从ISP供应商那里申请到两个IP地址，215.223.111.5/30，215.223.111.6/30，即215.223.111.4/30的可变长子网。

内网子网划分用保留的C类私有IP地址，192.168.0.0/20作为子网划分，结果如表5-1所示：

表5-1VLAN划分与IP地址规划表

VLAN

部门

办公室

使用点数

合计

IP子网

网关

VLAN20

管理VLAN（管理所有设备）

20

20

192.168.20.0/24

192.168.20.254

VLAN30

中心机房（服务器群）

10

10

192.168.30.0/24

192.168.30.254

VLAN2

会议室

1#101

12

48

192.168.2.0/24

192.168.2.254

1#204

5

1#205

5

3#203

8

2#102

2

2#103

2

2#203

5

2#204

5

2#212

4

VLAN3

IT部

2#201

8

8

192.168.3.0/24

192.168.3.254

总经办

2#206

2

8

2#207

2

2#208

2

2#209

2

VLAN4

测试部

1#102

5

52

192.168.4.0/24

192.168.4.254

1#103

5

1#104

15

1#201

20

3#103

7

VLAN5

工程部

2#211

40

48

192.168.5.0/24

192.168.5.254

2#212

8

VLAN6

物流部

3#201

30

33

192.168.6.0/24

192.168.6.254

仓库

3

VLAN7

销售部

2#202

12

12

192.168.7.0/24

192.168.7.254

VLAN8

财务部

2#203

16

16

192.168.8.0/24

192.168.8.254

VLAN9

采购部

2#101

25

25

192.168.9.0/24

192.168.9.254

VLAN10

人事部

2#104

18

18

192.168.10.0/24

192.168.10.254

VLAN11

质量部

1#202

20

78

192.168.11.0/24

192.168.11.254

1#203

20

3#102

5

3#202

30

仓库

3

VLAN12

制造部

3#101

5

54

192.168.12.0/24

192.168.12.254

3#104

15

3#105

15

3#106

9

3#204

10

总计

430

说明：

由于选用的是思科设备，所以第一个端口写法为f0/0（和RUIJIE设备的第一个端口为f0/1写法不同）。

由于设备型号全名过长，在配置时统一将设备名写为“SW-M-N”的形式，SW代表交换机，M代表工作在第几层，N代表第几台设备。

如SW-1-1表示核心层的第1台交换机。

对应表见表5-2：

表5-2设备命名对应表

设备类型

设备型号

设备命名

路由器

C2821

R-1

防火墙

PIX-525-R-BUN

Fw-1

核心层交换机

C4948-1

SW-1-1

C4948-2

SW-1-2

汇聚层交换机

C3750-1

SW-2-1

C3750-2

SW-2-2

C3750-3

SW-2-3

接入层交换机

C2960-1

SW-3-1

C2960-2

SW-3-2

C2960-3

SW-3-3

C2960-4

SW-3-4

C2960-5

SW-3-5

C2960-6

SW-3-6

C2960-7

SW-3-7

C2960-8

SW-3-8

C2960-9

SW-3-9

C2960-10

SW-3-10

具体VLAN划分如图5-1所示：

图5-1VLAN划分图

其中，各部门的PC在各幢楼中的具体分布如表5-3，5-4，5-5所示：

表5-31号楼信息点与部门分布

楼名

部门

PC数

1号楼

质量部

40

测试部

45

会议室

22

表5-42号楼信息点与部门分布

楼名

部门

PC数

2号楼

IT部+总经办

16

采购部

25

销售部

12

财务部

16

人事部

18

工程部

48

会议室

18

表5-53号楼信息点与部门分布

楼名

部门

PC数

3号楼

物流部

33

制造部

54

测试部

7

质量部

38

会议室

8

各设备端口连线表如图5-2至5-16所示：

图5-2SW-1-1连线图

图5-3SW-1-2连线图

图5-4SW-2-1连线图

图5-5SW-2-2连线图

图5-6SW-2-3连线图

图5-7SW-3-1连线图

图5-8SW-3-2连线图

图5-9SW-3-3连线图

图5-10SW-3-4连线图

图5-11SW-3-5连线图

图5-12SW-3-6连线图

图5-13SW-3-7连线图

图5-14SW-3-8连线图

图5-15SW-3-9连线图

图5-16SW-3-10连线图

第6章布线工程设计

6.1综合布线系统总体方案设计

结构化布线系统主要由工作区子系统、水平布线子系统、垂直干线子系统、设备间子系统、管理子系统和建筑群子系统这六个子系统组成，布线系统结构如图6-1所示。

图6-1布线系统结构图

本方案采用结构化综合布线标准布线。

在楼群间采用千兆单模光纤链路连接，即从2号楼网络中心到1号楼、3号楼采用单模光纤连接。

汇聚层到接入层之间采用双绞线连接。

1号楼1楼管理间有两个小型机柜，放有3台接入层交换机和1台汇聚层交换机。

3号楼1楼管理间同样有两个小型机柜，放有3台接入层交换机和1台汇聚层交换机。

2号楼1楼，即中心机房，选用三台大机柜，放余下的设备，1号机柜从下到上分别放财务部server，人事部server，TrendOfficescan，ERPServer，ISA2004，LotusDomain，ActiveDirectory；2号机柜从下到上分别放4台接入层交换机和1台汇聚层交换机；3号机柜从下到上分别放防火墙，路由器以及核心层交换机。

图6-2公司步线设计图

在本方案的设计中，该公司有3幢大楼，楼与楼间采用单模光纤连接。

6.2工作区子系统设计

工作区是工作人员利用终端设备进行工作的地方。

如图6.2.1所示，为财务部办公室，即为一个工作区。

图6-3工作区子系统

信息点由标准RJ45插座构成，每个信息面板包含一个信息点和语音点，不同型号的微机终端通过RJ45标准跳线可方便的连接到数据信息插座上；连接电话机的RJ11连接线插在语音信息口上。

连接至终端和电话的介质选用超5类UTP。

图6-4信息插座图

6.3水平布线子系统设计

如图6-5所示，水平子系统由四对UTP（非屏蔽双绞线）组成，是信息插座和管理子系统间连接的桥梁。

下图为2号楼2楼，水平子系统的走线图。

图6-5水平布线子系统

6.4管理间子系统设计

管理间子系统由交连、互连和I/O组成，如图6-6所示为1号楼的管理间，位于1楼内。

管理间为连接其他子系统提供手段，它是连接垂直干线子系统和水平干线子系统的设备。

其主要设备有配线架、交换机和机柜、电源等。

图6-6管理间子系统

6.5设备间子系统设计

设备间子系统由电缆、连接器和相关支撑硬件组成。

它把各种公共系统设备的多种不同设备互连起来，其中包括电信部门的光缆、同轴电缆和程控交换机等。

在该方案中，由于公司楼层不高，故将管理间和设备间放在一间。

3幢大楼的管理间和设备间都位于底楼中间。

6.6垂直干线子系统设计

干线子系统是整个建筑物综合布线系统的一部分，它提供建筑物的干线电缆，负责连接管理子系统到设备间子系统，一般使用光缆进行布线。

如图6-7所示。

图6-7垂直干线子系统

6.7建筑群子系统设计

规模较大或性质重要的机构通常是由几座建筑物组成。

在该方案中，公司有3幢大楼，各大楼间由于距离较远，采用单模光纤连接。

图6-8为大楼光纤走向图。

图6-8大楼光纤走向图

第7章网络设备的选购与配置

在该方案中，需要用到的网络设备有1台路由器，1台防火墙，2台核心层交换机，3台汇聚层交换机，10台接入层交换机。

在对网络设备配置之前，先进行设备的选购。

本次设计全部选用思科的网络设备。

7.1网络设备选购

7.1.1路由器

图7-1路由器

表7-1具体参数

路由器

型号

固定配置

增加模块（包括用途）

如何上连

如何下连

模块化路由器

Cisco2821

固定LAN端口：

10/100/1000Mbps×2

固定WAN端口：

可选广域接口卡（4个HWIC,WIC,VIC或VWIC）

4个HWIC插槽+1EVM插槽+1个NME插槽，分别用于广域网接入，扩展话音模块，接入IP电话或提高网络模块性能

2M光纤接入

ISDN接入

千兆以太网连接到防火墙

其余参数如下：

最大Flash内存：

256MB；最大DRAM内存：

1024MB；路由器网络协议：

IEEE802.3X；支持VPN

注：

HWIC指高密度广域网接口卡。

WIC为广域网接口卡。

而VWIC是Voice/WANInterface的缩写，是指语音/广域网接口卡。

7.1.2防火墙

图7-2防火墙

表7-2具体参数

防火墙

型号

固定配置

增加模块（包括用途）

如何上连

如何下连

企业级防火墙

PIX-525-R-BUN

处理器：

600MHzIntelPentiumIII；随机读写内存：

高达256MB；闪存：

16MB,接口：

双集成10Base-T快速以太网，RJ45

PCI插槽：

3个

无

千兆以太网连接至路由器

千兆以太网连接至两台核心层交换机

7.1.3交换机

图7-3核心层交换机

表7-3具体参数

交换机

千兆交换机

所在三层结构中的位置

核心层

型号

WS-C4948-S

固定配置

背板带宽（Gbps）:

96Gbps/端口数:

48个10/100/1000M；支持VLAN

增加模块

4个，光纤模块，插mini头的光纤模块的插槽

如何上连

千兆以太网连至防火墙

如何下连

光纤连到各交换机；以太网连到服务器群

图7-4汇聚层交换机

表7-4具体参数

交换机

千兆交换机

所在三层结构中的位置

汇聚层

型号

WS-C3750G-12S-E

固定配置

背板带宽（Gbps）:

48Gbps/端口数:

12个+4个SFP端口端口类型：

10/100Base-TX,1000Base-FX/SX;支