企业网络规划设计方案.docx

1、企业网络规划设计方案一、 网络方案设计概述1.1 项目背景本方案是为某公司办公楼的网络系统建设，主楼地上9 层，地下一层，裙楼 3 层。主楼作为办公实验楼，裙楼作为会堂及展厅。本系统主要为内部工作人员提供内部局域网以及与Internet 的安全连接，承载智能大厦的弱电系统各项数据信息的传输。本系统为一楼和二楼的展厅设置3 个信息点，为三楼会堂设置了2 个信息点，四楼至九楼共设置了7 个信息点提供办公区和办公室使用。1.2 建立目标(1) 建立光纤骨干网，提供内部高速、高效、安全的信息高速公路；(2) 网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统； (3) 充分考

2、虑系统的安全性，提供系统数据备份等安全问题解决方案；(4) 充分考虑可扩充性，网络系统可以很方便的升级和扩充；(5) 建立以信息交换、信息发布和查询应用为主的网络应用基础环境，为企业的管理提供先 进的支持手段。整个网络系统技术领先，安全实用，操作、维护方便；网络结构采用两层结构，分为核心层、接入层。1.3 设计原则结合整个实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：(1) 高性能：网络要求具有数据、图像、语音等多媒体实时同步通讯能力。主干网提供可保证的服务 质量和充足的带宽。采用最新科技，以适应大量数据传输以及多媒体信息的传输。整个系统 在国内五到十年内保持领先的水平，并

3、具有长足的发展能力，以适应未来网络技术的发展。如：具有三层及以上线速交换能力；支持灵活的跨网络交换机（主干、部门）的基于IP、 端口、MAC 地址的 VLAN 划分功能。(2) 高可靠性：网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运 行。整个网络有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。可靠性还充分考虑 网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。(3) 标准化：所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。15(4)

4、 高可用度和冗余：核心交换机采用双机热备容灾式设计，主控、电源、端口卡、制冷设备等关键部位均有硬件冗余，单个部件的故障不影响网络的正常运行，可用度超过99.99%。关键部件具有热插拔功能，可保证在部件的更换或增加时不影响网络正常运行。(5) 可扩充性和可扩展性：所有网络设备不但满足当前需要，并在扩充模块后，满足可预见将来需求。网络设计要考虑当前应用和今后网络的发展，便于向更新技术的升级与衔接。要留有扩充余量，包括端口数量和带宽的升级能力。(6) 易管理性：网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。(7) 三层交换与 VLAN 的结合：网络中，各个部门可根据

5、实际情况灵活的进行VLAN 的划分，在整个网络中使用虚拟技术，以便提供网络的安全性和灵活性。中心设备和骨干设备能提供高速的VLAN 路由和高性能的三层数据包处理。(8) 支持多媒体：支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务，具有多种基于优先级队列的QoS 保证，多媒体应用对服务质量有很高的要求，如带宽，延迟的变化等，需要网络对服务质量(QoS)有很好的支持。(9) 安全性：网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。同时符合国

6、家关于网络安全标准和管理条例。(10) 实用性：系统建设首先要从系统的实用性角度出发，未来国际园内部的信息传输都将依赖于计算机网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台；同时应很好地利用现有设备资源，保护用户的已有投资。二、设备选型本次方案计算机网络交换设备我公司选用国产H3C公司的产品。对于核心交换机我公司选用两台ERS 8610系列交换机，ERS 8610系列交换机支持广泛的接口类型和密度。接入层交换机我公司均选用ERS 4500系列智能以太网交换机，该系列交换机是一个固定配置的独立设备系列，提供桌

7、面快速以太网和千兆以太网连接，可提供增强LAN服务。LS-3100系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性， 可为网络边缘提供智能服务。主要性能指标参见主要设备技术指标。与外部网络连接的安全网关，我们选用H3C公司的NS-SecPath F1000-S-AC，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。中心配置2台核心交换机互为备份，接入层配15台48口交换机和3台24口交换机。表1 主要设备选型表设备型号品牌数量特点核心交换机ERS 8610 H3C 2台ERS 86

8、10系列交换机支持广泛的接口类型和密度。接入层交换机ERS 4500 H3C 15 台 48 口交换机，3台24口交换机该系列交换机是一个固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可提供增强LAN 服务。主要性能指标参见主要设备技术指标。防火墙服务器NS-Secpath F1000-S-AC 电子邮件服务器eWorld 邮件服务器M参数H3C 它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务，具有更强的处理能力和集成化的、基于硬件的IPSec 加速功能。新一代全程服务的高可用性硬件邮件服务器; 嵌入式linux架构,稳定性极高。文件传输服务器eWorld

9、宽带主机宽带主机主要功能 : 防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案光缆线缆类12芯多模光缆12芯多模光缆安普 超五类非屏 蔽 双 绞 线TCL 安普若干单段长度100米12芯室内多模光缆12芯室内单模光缆此类产品是本行业的高性能5e系统,满足/6-219507-4 安普 超五类非屏 蔽 双 绞 线/6-219507-4 详细参数包装长度305米综合布线系统设计要求的高速, 高性能符合UL认证要求，具有优异的传输性能。2.1 设备功能本次网络设备要求实现以下功能：(1) 适应桌面计

10、算机处理、I/O 能力大幅度提高的现状，发挥桌面机的网络性能，提高桌面机的访问带宽；达到主干10000M，10M/100M 自适应交换到桌面。(2) 适应连网规模大、总流量大的情况，合理分布流量，实现流量隔离和控制；(3) 提供对应用服务器的特别支持；(4) 适应部门多、层次复杂的特点，合理进行网络划分，实现有效的安全访问控制和运行管理。(5) 能够向未来的高速网络技术和不断出现的新应用过渡。(6) 保护已有投资，使原有的设备和网络能够平稳升级。(7) 实现网络互联，解决互联网络带来的安全问题和管理问题。(8) 适应数据集中型应用的发展趋势，为客户/服务器的应用环境提供支撑。(9) 增加网络系

11、统的运行可靠性，核心设备实现冗余，降低故障隐患，提高系统的可管理性。(10) 适应机构建制和工作流程，提供多层次的安全保障。2.2 设备环境要求工作温度要求：范围在0-45；工作湿度要求：范围在10%-85%(非冷凝)；供电要求：保证每个设备间、配线间的供电功率在所属设备额定功率总和的1-1.5 倍之间，并保持稳定；安装间距要求：设备安装间距保证在1M。三、网络系统规划设计3.1 系统结构3.1.1. 系统特点分析目前网络系统拓扑结构有四种分析：(一) 星型拓扑结构(二) 总线拓扑结构(三) 环型拓扑结构(四) 树型拓扑结构表 2 系统结构特点分析表序号结构分类优点缺点备注星型拓扑1 结构总线

12、拓扑2 结构（1） 控制简单。 （2） 故障诊断和隔离容易。 （3） 方便服务。（1） 总线结构所需要的电缆数量少。 （2） 总线结构简单，又是无源工作，有较高的可靠性。 （3） 易于扩充，增加或减少用户比较方便。（1）电缆长度短。 环型拓扑（2）增加或减少工作站时，仅需简单的3 结构连接操作。 （3）可使用光纤。（1） 电缆长度和安装工作量可观。 （2） 中央节点的负担较重，形成瓶颈 。（3） 各站点的分布处理能力较低。（1） 总线的传输距离有限，通信范围受到限制。 （2） 故障诊断和隔离较困难。 （3） 分布式协议不能保证信息的及时传送，不具有实时功能（1） 节点的故障会引起全网故障。 （

13、2） 故障检测困难。 （3） 环形拓扑结构的媒体访问控制协议都采用令牌传达室递的方式，在负载很轻时，信道利用率相对来说就比较低。树型拓扑4 结构（1） 易于扩展。 （2） 故障隔离较容易。各个节点对根的依赖性太大。3.1.2. 结构设计根据上表结构特点的对比和项目的实际环境需求，本次网络建设拓扑结构为分层的集中式结构或称星型分级拓扑。本系统根据实际情况，采用二级星型网络结构。星型结构便于集中控制，因为端用户之间的通信必须经过中心站。由于这一特点，也带来了易于维护和安全等优点，端用户设备因为故障而停机时不会影响其它端用户间的通信。但中心系统必须具有极高的可靠性，因为一旦它损坏，整个系统便趋于瘫痪

14、。二级星型结构如下：图 1 二级星型结构网络系统设计如下：(1) 主干网汇接各子网，形成中心交换；(2) 子网通过高速交换链路连接到主干网；(3) 实行全网范围的集中VLANs 划分与管理；(4) 核心网络采用双机热备容灾方式；(5) 在网络中心进行集中控制和管理；(6) 桌面机连接到基层网段上，服务器、工作站连接到高层网络；(7) 流量划分层次，跨越基层网段的流量汇接到工作组子网，跨越工作组子网的流量汇接到主干；(8) 在完善的网络基础之上，系统提供基本的Internet 服务。本项目计算机网络总体上分为两个层次的结构：核心层，接入层。核心层：核心层主要为网络系统提供一条高带宽、高容量、高可靠性的高速信息公路， 为监控数据查看与存储提供高速的数据交换通路。该层由两台核心交换机互为热备构成，提 供若干个千兆以太网络光纤端口以及第三层路由交换功能。接入层：接入层提供了连接各信息点的汇集功能，通过本层将各信息点汇总连接到核心 层，由核心层实现信息交换。接入层由各楼层的交换机构成，各楼层交换机与核心交换机之 间以双千兆光纤连接，每一台接入交换机分别两台核心交换机，以保证网络链路的高可靠性。系统结构示意图如下：服务器服务器服务器核心交换机-双机热备核心交换机-双机热备接入层交换机会堂 1-3 层接入层交换机展厅接入层交换机各楼层B1-9图 2 系统结构示意图