中小型企业网络规划设计方案.docx

1、中小型企业网络规划设计方案企业网络规划和设计方案一、工程概况 错 误. !未定义书签。二、需求分析 2 1、用户要求 2 2、稳定可靠需求 3 三、网络系统设计规划 4 1、网络设计总体目标 4 2、网络 IP 地址规划及 VLAN 划分 5.3、网络方案设计拓扑图 5 4、网络平面设计图 6 5、网络方案设计 6 6、设备选择 7 7、网络安全系统设计 7-四、 网络布线系统设计 8 1、布线系统总体结构设计 8 五、 主要代码 8 六、总结 9 一工程概况公司有一栋独立大楼，高 4 层，每层面积 2000 平方米。由研发技术 部（成员 60 人，分成硬件（ 25 ）和软件（ 35）2 大部

2、门）、生产部 （主要产品是手持电子产品， 110 人，管理人员 10 人）和市场部（30 个销售， 10 个工程师）组成。还有一般企业都有的后勤部门和财务 部门等。公司管理层组成：董事会， 1 个总经理， 3 个副总经理。 3 个总监。二需求分析1. 用户需求公司网络需求主要有以下几点：（1）.1 层为市场部和后勤部；2 层为生产部；3 层为研发技术部；4 层为公司内部管理人员办公室和财务部。(2) . 各部门都有各自独立的文件服务器， 且文件服务器通常不允许跨 部门访问。 .但管理层办公室可以访问四个部门的文件服务器。(3) . 公司内部的计算机间采用公司内部的电子邮件系统和 IM (即时

3、通讯)系统联系。(4) . 公司内部网络与 Interner 之间采用 10M 光纤接入。(5) . 公司内部架设 Web 服务器，对 Internet 提供公司的形象和电子 商务服务。(6) . 财务部可以访问财务数据服务器， 其他部门不能访问财务数据服 务器。(7) . 为保证安全， Internet 与公司内部网络间应该采用防护措施， 防 止外界对内部网络XX的访问。(8) . 具体要求：WWW 服务E-mail 、FTP 服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务视频会议系统2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计， 以实现网络

4、通信的实时 畅通，保障企业生产运营的正常进行。 随着企业各种业务应用逐渐转 移到计算机网络上来， 网络通信的无中断运行已经成为保证企业正常 生产运营的关键。 现代大型企业网络在可靠性设计方面主要应从以下 3 个方面考虑。（1）、设备的可靠性设计： 不仅要考察网络设备是否实现了关键部件 的冗余备份， 还要从网络设备整体设计架构、 处理引擎种类等多方面 去考察。（2）、业务的可靠性设计： 网络设备在故障倒换过程中， 是否对业务 的正常运行有影响。（3）、链路的可靠性设计： 以太网的链路安全来自于多路径选择， 所 以在企业网络建设时， 要考虑网络设备是否能够提供有效的链路自愈 手段，以及快速重路由协

5、议的支持。三网络系统设计规划1. 网络设计总体要求 灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生 变化时可以在非常简便的调整下重新连接；布线系统且具有一定的扩展 能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线 系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操 作简单、使用方便、易于扩展的特点。可扩展性：网络结构和系统结构模块化，易于扩充，适应未来发展高可靠性：网络建设应立足于现有成熟的技术，具有高可靠性，并 考虑主干设备的备份2.网络IP地址规划及VLAN划分企业网计划使用私有的 C类IP地址。IP地址分配原则如下：集 团使用IPv4地址方案。VL

6、AN 号VLAN名称IP网段默认网关说明VLAN 2SCB192.168.1.0/24192.168.1.254市场部VLAN 3HQB192.168.2.0/24192.168.2.254后勤部VLAN 4SCB1192.168.3.0/24192.168.3.254生产部1VLAN 5SCB2192.168.4.0/24192.168.4.254生产部2VLAN 6YFBYJ192.168.5.0/24192.168.5.254研发部（硬件）VLAN 7YFBRJ192.168.6.0/24192.168.6.254研发部（软件）VLAN 8GLC192.168.70/24192.168.

7、7.254管理层VLAN 9CWB192.168.8.0/24192.168.8.254财务部3.网络方案设计拓扑图aoud-FTInternetSarver-PT Serverl wbl.务器PC-PTPCO市场部Server-PT Serverf 遨据库服各器 PC-PTPC-FTPCI FC2PC-PT PC-PT PCS后勁毎竺产郃PC4技木都硬件POP1PC-FTPCS FC縈岸言理人氏财务卸4.网络方案设计平面图5.网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。 每个收信人都有一个位 于某个邮件服务器上的邮箱 (mailbox) 。 Bob 的邮箱用于管理和维护 已经发

8、送给他的邮件消息。 一个邮件消息的典型旅程是从发信人的用 户代理开始，游经发信人的邮件服务器， 中转到收信人的邮件服务器， 然后投递到收信人的邮箱中。当 Bob 想查看自己的邮箱中的邮件消 息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。 Alice 的邮件服务器还得处理 Bob 的邮件服务器出故障的情况。 如果 Alice 的邮件服务器无法把邮件消息立即递送到 Bob 的邮件服务器， A1ice 的服务器就把它们存放在消息队列 (message queue) 中，以后 再尝试递送。这种尝试通常每 30 分钟左右执行一次：要是过了若干 天仍未尝试成功， 该服务器就把这个消息从消息队

9、列中去除掉， 同时 以另一个邮件消息通知发信人 (即 Alice) 。6. 设备选择( 1)汇聚层采用三层交换机，选择 CISCO WS-C3560G-24TS-S ， 功能较全面，稳定可靠，接口丰富。可以在其上配置 ACL，控制各部 门访问的权利。实现流量的汇聚。( 2)核心层的路由器选择 CISCO 2911/K9 ，内置了防火墙，但防 火墙主要还是应用华为赛门铁克 USG5320(4GE/AC) ，支持 VPN 。 优点是业务多重，智能管理，安全性高，集成多业务路由器均提供嵌 入式硬件加密加速、 支持语音和视频的数字信号处理器插槽、 可选防 火墙、入侵预防、呼叫处理、语音信箱以及应用程序

10、服务。(3)防火墙选择华为赛门铁克 USG5320(4GE/AC)，网络吞吐量为 2000Mbps ，支持VPN，可以抵御大流量的 DDOS攻击，甚至达 到每秒数百万包以上的 DDOS攻击，还能提供病毒流量的识别和防 范能力。防火墙应连在核心层的路由器上，作为病毒进入企业网络的 第一层抵御，保护企业的网络不被破坏，数据不丢失。7.网络安全系统设计网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不 因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠 正常地运行，网络服务不中断。本项目用采用华为赛门铁克 USG5320(4GE/AC)型号的防火墙，其系列安全网关采用多核并行处

11、理技术，最大可支持数十条线程并行处理， 要性能指标在业界处于领 先位置，其作为防火墙最关键的性能指标“每秒新建连接数” ，达到了惊人的每秒15万条，能在短时间内为用户的网络访问建立大量的 连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络 中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的 VPN性能和多达20000条的VPN并发隧道数。四网络布线系统设计1.布线系统总体结构设计总体四层，从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间 |FD| ,并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用 10M 的

12、光纤以太网接入到因特网服务提供商的网络，然后接入到因 特网中，使集团实现与外界的信息交换和网络通信。 集团统一由总部 机房的一个出口访问 Internet ，集团能够控制网络的安全。 在服务器 和核心交换机间：使用 UTP 电缆来将服务器连接到核心交换机。五主要代码交换机：Swithch#vlan database / 划分 VLANSwitch(vlan) #vlan 2 name VLAN SCBSwitch(config)#interface f0/1Switch(config-if)#switch mode accessSwitch(config-if)#swtich access v

13、lan 2Switch(config)#interface f0/3Switch(config-if)#switch mode trunk三层交换机：Switch(config)#interface f0/0.1 / 单臂路由Switch(config-subif)#encap dot1q 1255.255.255.0Switch(config)#router rip /RIP 协议Switch(config-rip)#network 192.189.1.0Switch(config-rip)#network 192.189.2.0Switch(config-rip)#network 10.1

14、0.10.0Switch(config)#access-list 1 permit host 192.168.8.0 /ACLSwitch(config)# access-list 1 deny anySwitch(config)#int f0/1Switch(config-if)#ip access-group 1 out六总结通过这次的课程设计， 让我了解到了如何完成一个网络系统的构 建策划，其中包括项目的需求分析， 网络拓扑图的制作以及网络设备 的选择。我深深地体会到了知识积累的重要性，在这个过程中，涉及 到了多方面的知识， 这就要求你对这些知识有些或多或少的了解， 这 样才能完成一个项目的策划。另外，在本次撰写中， 要了解文本的基本格式， 让实验报告整洁， 不至于凌乱，要查看资料，理解内容，用自己的话描述出来，不要写 些太概括的内容，应要详细的描述出各技术的应用。对于这次课程设计， 我学到了许多东西， 这些东西不能在课本中学到，只能由自己在实践中慢慢地了解。