中小型企业内部网规划方案.doc

1、中小型企业内部网规划方案专业：_班级：_姓名：_学号：_年月日目 录目 录I第一章 网络系统设计概述11.1项目背景11.2需求分析11.3编制依据2第二章 网络系统设计32.1网络设计原则32.2设计要求32.3设计目标42.3设备分析42.4网络拓扑结构设计52.5内部网络设计72.5.1核心层交换机的设计72.5.2汇聚层交换机的设计82.5.3接入层交换机的设计92.5.4路由协议的设计102.5.5 IP地址的设计112.5.6 VLAN的设计122.5.7网管系统的设计142.6外部网络设计142.7综合布线15第三章 网络系统安全性设计分析173.1网络安全设计173.1.1人员

2、角色划分173.1.2路由认证和保护173.1.3关闭IP功能服务183.1.4用户的安全防护183.2网络的VLAN的安全管理设计分析193.3 Internet安全访问设计分析19第四章 项目管理204.1项目管理目标204.2项目组织机构204.3项目进度计划204.3.1项目总体进度计划204.3.2项目进度Gantt图（甘特图）214.3.3项目进度详细说明21第五章 工程预算245.1项目总体预算245.2网络设备255.3服务器275.4安全系统285.5系统软件285.6机房建设285.7综合布线295.8光纤设备305.9培训33 II / 35第一章 网络系统设计概述1.1

3、项目背景为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。1.2需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Intern

4、et/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图：Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步

5、可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。（一）设计网络需求如下：(1)信息的共享；(2)公司管理；(3)办公自动化；(4)高速Internet 冲浪。（二）企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼： 801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼： 20个（全为工段办）主干网接入全球互联信息网外接

6、（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。（三）投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。1.3编制依据计算机信息系统保密管理暂行规定（国家保密局1988 年 2 月 26 日印发） 计算机信息国际联网保密管理暂行规定（国家保密局1999 年 12 月 29 日印发） 中国公众多媒体通信网技术体制 中国公众多媒体通信网工程实施技术要求 IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802

7、.3，802.3u，802.3z 支持路由协议：IP 的 RIP v1/2，OSPF，BGP-4；IPX 的 RIP 多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM 网络管理协议：SNMP，RMON，RMON2第二章 网络系统设计本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。2.1网络设计原则(1) 遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。 (2) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构

8、。 (3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。 (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 (5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 (6) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。 (7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。2.2设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑

9、如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、

10、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。2.3设计目标该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成

11、功案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。2.3设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：(1) 基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。(2) 在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价

12、格比的解决方案的标准。(3) 在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。(4) 计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。(5

13、) 安全性是另一个关键要求，要保证能够安全地接入Internet。2.4网络拓扑结构设计在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法

14、的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。内部网络拓扑图：网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交

15、换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑结构设备型号数量（台）核心层路由交换机CISCO WS-C3560-48TS-S2汇聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以行政楼中心机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。以上拓扑结构