企业网设计规划01Word格式.docx

1、1.3. 网络建设目标 4第二章 逻辑网络设计 52.1、网络拓扑结构及层次模型 52.2、IP地址分配方案 62.3网络管理及安全方案 8第三章 物理网络设计 93.1物理网络结构图和布线方案 93.2网络设备和部件清单 103.3所需软硬件清单 103.4网络工程实施进程表 11第四章 网络安装与调试 11第五章 网络验收与维护 125.1 网络验收 125.2连通性测试 15第六章 附属文档 186.2相关主要配置文档 18第一章 网络需求分析1.1项目背景某公司要求建立一个安全、稳定、高效的Intranet环境，实现资源共享，通过Intrant的应用建立企业的信息化管理，并能够接入In

2、ternet为企业内部及客户提供相应的需要服务。（1）企业有上海总公司、广州分公司、北京分公司。（2）方案中设定公司一共有4个部门：财务部、市场部、研发部、人事部。（3）公司已经申请到了若干公网IP地址，供企业内网接入使用。（4）公司内部使用私网地址。1.2需求分析先根据需求建立一个拓扑图总部地点分为数据中心、核心交换区、大型服务器和接入等。1.数据中心作为公司生产运营系统（如人事考勤系统，财务报价系统等等）的核心数据的存放地，其性能、稳定性、安全性、可靠性的要求最高，因此我们在设计的时候，会着重考虑这些需要，并采用PIX防火墙技术提高网络性能的安全性、可靠性。2.核心交换区的功能是高速可靠地

3、交换数据，该部分的设计需考虑性能和可用性的平衡，因此我们将采用多核的数据处理器提高数据的传输效率。3.分支机构接入区域，我们将安全性放在第一位，同时，生产运营系统的运行离不开网络和数据中心的连接，因此冗余性的考虑也是必须的。因此我们将采用HSRP、STP技术解决冗余问题。4.各分部地点办公网络做为内部互联单位，可信度较高，内部网络的可用性是我们首要考虑因素，因此我们将划分VLAN以提高各部门的网络互联性及可用性。5.由于当前业界的网络管理范畴较广，包括设备管理、资源管理、故障管理、性能管理、安全管理等等。我们在面对网络规模相对较大的时候，将采取合适的网管系统以帮助客户方便管理网络内的设备及运行

4、情况，提高网络的运行效率1.3. 网络建设目标网络系统的建设目标为：营造一个高效、稳定的内部网络环境，同时外联INTERNET，以先进、成熟的网络应用技术，设计和规划网络系统；采用先进的计算机、网络设备和软件，以及先进的系统集成技术，构建一个高效的办公网络。实现数据共享、资源共享，提供稳定的信息交换和网络系统服务平台。主要包括以下方面：1.能够实现远程用户从不安全的互联网安全可靠的接入，访问网内资源并使用相应的应用系统；2能够根据用户的需要有选择地对需要的业务数据进行加密（DES ,RSA,MD5），不需要加密的数据和Internet接入业务可以不受到影响；3.搭建公司核心网络及服务器,以实现

5、生产、销售等系统的高效运行。各公司用户能够进行资源共享，并能够进行上网查资料，电子邮件，对外发布网站等等。4.确保企业内网的安全性 信息传输安全：通过建立ppp认证、采用有别于光纤及DDN专线所采用之传统明文传输的密文传输方式，保证信息传输的完整性、保密性及不可抵赖性，把安全真正掌握在用户手里。5.要求计算机网络系统满足系统集成的网络平台需求，并考虑对设备投资保护，保证未来15-20年内的系统扩展。6.要对员工用户安全、帐户管理、用户管理、网络访问控制等，提供日志功能。7按照“高效能、低成本”的要求，采用核心交换层、接入层的网络结构，易于维护。8.通过多种网络技术组建一个高效、稳定、可靠、易管

6、理、安全的企业网络。9.WEB服务器：公司在CNNIC处申请域名，搭建公司门户站点。同时公司有自己的内网域名，发布公司动态等信息。10.良好的售后服务支持。第二章 逻辑网络设计2.1、网络拓扑结构及层次模型 该网络选择的是双核心局域网模型，因为网络的规模不是太大，双核心可以满足需求，又节约了成本。左右分别为核心交换机SwitchA、SwitchB，内部的数据通信都经过核心交换机进行高速转发，该网络通过核心交换机互连的路由设备接入广域网，并且路由与两台核心设备之间都有物理链路。分公司的简略拓扑设计如下：双核心结构分析如下：（1） 核心交换设备在实现上采用三层交换机。（2） 网络内的各VLAN之间

7、访问需要经过两台核心交换机设备中的一台转发，VLAN之间可以采用10M/100M/1000M以太网连接。（3） 网络中除核心交换设备之外，不存在其他具备路由功能的设备（4） 核心交换设备之间配置链路冗余，从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。并且配置了快速生成树协议，防止环路。（5） 核心路由设备采用OSPF路由协议，配置SVI,实现内部网络的互联互通。开启Trunk接口模式，实现VLAN间的通信。（6） 核心交换设备和桌面计算机之间存在接入层交换机，并且在接入层交换机上做了VLAN换分

8、，隔离广播风暴，便于管理。（7） 所有服务器都直接同核心交换机相连，实现桌面计算机对服务器的高速访问。（8） 网络设备功能定义清晰，有利于发挥设备最大效率，也有利于拓展。2.2、IP地址分配方案每台接入层交换机上划分2个vlan，共VLAN10、VLAN20、VLAN30和VLAN40，分别代表研发部、市场部、人事部和财务部。具体分配如下：名称端口IP掩码研发部VLAN10192.168.1.0/24市场部VLAM20192.168.2.0/24人事部VLAN30192.168.3.0/24财务部VLAN40192.168.4.0/24SwitchA（核心交换机）配置虚拟子接口开启端口三层路由

9、功能F0/3：192.168.6.1/24VLAN10:192.168.1.2/24VLAN20:192.168.2.2/24VLAN30:192.168.3.2/24VLAN40:192.168.4.2/24SwitchB（核心交换机）F0/3:192.168.7.1/24F0/4:192.168.8.254/24Switch1（接入层）划分VLANSwitch2（接入层）NATS2/0外部地址池：202.128.62.33-202.128.62.62Router1（出网路由）F0/0:192.168.6.254/24F1/0:192.168.7.254/24S2/0:201.6.2.5/2

10、9服务器群192.168.8.0/242.3网络管理及安全方案因特网的迅速发展给社火生活带来了前所未有的便利，但也不可避免的存在着安全隐患，网络设计要考虑到安全问题，企业网络规划更是如此。为此我们采取了一些安全措施来保障企业局域网的安全：（1） 在出口设备上配置（NAT）地址转换协议协议，在出口设备上封装PPP协议，采用（CHAP）质询握手认证协议提高安全性，从而实现合法公有IP地址访问互联网，又不会暴露内部网结构信息。（2） 在接入层交换机上划分VLAN，可以隔离广播风暴，提高传输效率，同时也便于管理。VLAN之间的通信可以通过在核心交换机上配置（ACL）访问控制列表，实现对各部门间通信的访

11、问控制，以保证公司内部的信息安全。（3） 提高并加强网络设备的可控性、管理性、安全性，对网络设备统一命名，设置登录密码，提高网络设备的安全性。第三章 物理网络设计3.1物理网络结构图和布线方案布线方案：1. 把服务器、路由器及核心交换机放置在中心机房2. 楼宇间光缆敷设采用4芯以上的单模或多模室外金属光缆架空或埋地敷设3. 楼宇内UTP布线采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。布线说明：1. 因为这几个分公司距离很远，超过500米，建议采用100Base-FX高速以太网。主干使用总线拓扑结构，内部可以

12、使用星型拓扑结构，主要以单模光纤为物理介质，最大速率可达100Mbps。2. 布线中应严格依据以下标准IEEE 802.3 10-BASE-T, 10BASE-FIEEEE 802.5 TOKEN RINGIEEE 802.12 100BASE T局域网标准EIA/TIA568，6,5，EIA/TIATSB36/40 商业建筑综合布线标准ISO/IEC JTCI/SC25/WG3ANSI FDD/TPDDIANSI X3T9.5IBD开放式布线系统PDS设计总则与安装规范3. 总部中心机房设备要求标准机柜，主要安装网络设备并提供跳接线管理。机器四周有足够的散热空间机房要求有独立接地保护系统。机

13、房需设置独立电源回路。4. 工作区子系统说明全部采用IBDN超五类，依非屏蔽双绞线标准。5. 水平布线子系统说明水平区系统采用星型拓扑结构延伸主干系统到工作区，并端接在信息插座上。水平线从楼层配线架引出进入主走线槽，沿线槽分到不同的布线管到墙面信息安装盒，整个布线距离必须在90m以内，确保数据信号在正常的衰减范围内。信息点的水平布线采用超五类非屏蔽双绞线。3.2网络设备和部件清单交换机：两个接入层交换机核心交换机：两个核心交换机路由器：一个路由器服务器：一个服务器3.3所需软硬件清单接入层交换机：思科WS-CE500-24TT交换机 2台 价格约560元华为3COM Quidway S5624

14、P 2台 54000元宽带路由器：思科 2821路由 价格 14000元线缆：超5类非屏蔽双绞线若干，建议采用AMP的产品，单价3元/米，光纤100元左右/米另PC机若干其他：接线钳，压线钳，信息插座等服务器除稳定性外重点要考虑硬盘速度和内存大小；内存尽可能的增大。3.4网络工程实施进程表1. 对各种线路的走向、分配做出明确的标识，并在每根线的两端进行识别标记。2. 进行信息插座管理。对插座内线对分配、插座的编号、可联接的设备，是否开通均做出标识与记录。3. 配线管理架。对每一口都需建立与之联结的插座或相连接配线架的统一编号，按分类排列配线架，记录配线架上各口分配给的设备和用途。4. 跳线管理。采用不同颜色的跳线区分队不同设备的跳接。5. 工作区施工。6. 水平区子系统施工。7. 制作电气保护设备的接地。第四章 网