中小型公司企业网络设计方案[1]

《中小型公司企业网络设计方案[1]》由会员分享，可在线阅读，更多相关《中小型公司企业网络设计方案[1]（16页珍藏版）》请在装配图网上搜索。

1、企业网络规划和设计方案目 录一、工程概况21、工程详述22、项目工期2二、需求分析31、网络要求32、系统要求43、用户要求44、设备要求5三、网络系统设计规划61、网络设计指导原则62、网络设计总体目标63、网络通信联网协议74、网络 IP 地址规划75、网络技术方案设计86、网络应用系统选择127、网络平安系统设计138、网络管理维护设计13四、网络布线系统设计141、布线系统总体结构设计142、工作区子系统设计143、水平子系统设计154、管理子系统设计155、干线子系统设计156、设备间子系统设计157、建筑群子系统设计16一、工程概况1、工程详述集团总部公司有 1000 台 PC；公

2、司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的 OA 系统；公司中的台机能上互联网；核心技术接受VPN；集团包括六家子公司，包括集团总部在内共有2000多名员工；集团网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营场所，每栋建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供将来可能的需求运用，目前并不运用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统接受多模光纤，每层楼到一层机房有两条12芯室内多模

3、光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。2、项目工期2009年5月28日-2009年6月28日二、需求分析1、网络要求满足集团信息化的要求,为各类应用系统供应便利、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够牢靠运行，具有较低的故障率和维护要求。供应网络平安机制，满足集团信息平安的要求，具有较高的性价比，将来升级扩展简洁，爱惜用户投资；用户运用简洁、维护简洁，为用户供应良好的售后服务。主干网负责各个子网和应用服务的连接，为信息交换供应有效的高速通道。系统主干接受万兆以太网10000M交

4、换，下属子网接受千兆以太网，网络协议接受TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求接受主流、成熟、信誉和售后服务均佳的产品，核心交换机接受三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可接受相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特殊要考虑包括视频会议在内的信息共享等方面的实时性要求。；UPS电源的配备，配置要保证网络中全部的服务器、交换机、路由器

5、、集线器等设备的连续、正常地运转；网络带宽的支配：应依据所属单位网络的信息流量状况合理支配网段，以充分利用网络带宽，提高网络的运行效率。网络须要须要具有多主机跨平台主机连接实力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一平安备份，可实现无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础2、系统要求配置简洁便利：全部的客户端和服务器系统应当是易于配置和管理的，并保障客户端的便利运用;广泛的设备支持：全部操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及牢靠性：系统的运行应具有高稳定性，保障7*24的高性能

6、无故障运行。可管理性：系统中应供应尽量多的管理方式和管理工具，便于系统管理员在任何位置便利的对整个系统进行管理;更低的成本：系统设计应尽量降低整个系统的成本；平安性：在系统的设计、实现及应用上应接受多种平安手段保障网络平安；供应良好的售后服务。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求接受开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应将来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。3、用户要求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简洁、逻辑清楚；满足用户运用网络系统的运行质量，提高网络运行速度；要求接受千兆以太网作为主干的

7、网络技术，供应标准化的高速度主干网连接，并在将来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和将来的应用和服务为标准。允许网络集成，运用三层交换来代替路由，能实现与广域网的集成功能；网络中运用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，供应良好的互联性；要求网络供应足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留确定的余量供扩展运用，最大可能地降低网络传输延迟；要求网络有很高的牢靠性、稳定性及冗余，网络能够供应良好的平安性策略，能避开内部操作失误造成的损害和来自外部的恶意攻击。4、设备要求依据集团的网络功能需求和实际的布线系统状况，楼层接入设

8、备须要选择同一型号的设备;子公司主交换机可以依据须要通过堆叠方式进行灵敏的升级扩容;核心交换机须要具有升级到720Gbps可用背板带宽的实力。网络设备必需在技术上具有先进性、通用性，必需便于管理、维护，应当满足集团现有计算机设备的高速接入，应当具备良好的可扩展性、可升级性，爱惜用户的投资。网络设备在满足功能与性能的基础上必需具有良好的性价比。网络设备应当选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必需要有良好的市场形象与售后技术支持。三、网络系统设计规划1、网络设计指导原则网络设计应当遵循开放性和标准化原则、好用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、牢靠性原则

9、、平安第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证2、网络设计总体目标先进性：系统具有高速传输的实力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s,满足现在和将来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和将来的图像、影像传输的需求。灵敏性：系统具有较高的适应变更的实力。当用户的物理位置发生变更时可以在特殊简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有确定的扩展实力。好用性：系统具有低

10、成本、运用便利、简洁、易扩展的特点。布线系统应在满足各种需求的状况下尽可能降低材料成本；布线系统具有操作简洁、运用便利、易于扩展的特点。3、网络通信联网协议TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。Telnet：远程登录访问协议，使其他跨省区域的子公司通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发觉并解决网络问题以及规划

11、网络增长。通过 SNMP 接收随机消息（及事务报告）网络管理系统获知网络出现问题。路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络 IP 地址规划集团园区网支配运用私有的A类IP地址。集团园区网的IP地址支配原则如下：集团运用IPv4地址方案。集团运用私有IP地址空间：.0/8。集团运用VLSM(变长子网掩码)技术支配IP地址空间。集团IP地址支配满足集团的利用。 集团IP地址支配满足便于路由汇聚。集团IP地址支配满足分类限制等。集团IP地址支配满足将来公司网络扩容的须要。 5、网络技术方案设计总体网络接受基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心及服

12、务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，运用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的牢靠性。接受全交换硬件体系结构，可实现全线速的IP交换；网络主干接受先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。运用千兆网络保证网络交易速度与实时性，运用了FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。依据需求概括，我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换；DES-8503万兆

13、核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备二到四层线速交换实力。DES-8503万兆路由交换机基于先进的模块化理念进行设计，并接受了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构，关键模块均接受1:1冗余备份。可供应10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽限制等业务功能。整个系统所具备的高牢靠性、高扩展性、强大的业务实力等特点可以满足各种网络核心层的建设需求。DES-8503（3个插槽）作为D-Link行业产品

14、线核心交换机之一，可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校内网核心等场所，为用户供应多种业务接入、路由交换一体化的平安融合网络解决方案。ES-8503万兆核心路由交换机具有一下的优点：先进的系统架构：接受了分布式、模块化设计理念，并接受了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务实力和高度的可扩展性。高端口密度和线速路由及交换：具有丰富的接口类型，供应10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。 大容量、高性能：支持高达952Mpps的路由包转发实力，并支持512K条第三层路

15、由信息、512K其次层的MAC地址以及4096组VLAN、8K条平安和访问限制策略，保证了数据线速转发的要求。 增加的业务功能：具有L2/L3/L4线速交换实力、具备QoS、MPLS、NAT、带宽限制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备。同时，供应基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）机制，可为用户开展增值业务供应强大的支持。 强大的平安功能：支持ACL平安过滤机制，可供应基于用户、地址、应用以及端口级的平安限制功能，并支持IPSec、MPLSVPN特性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS

16、攻击、SSH2.0平安管理、802.1x接入认证及透传，VLANID与MAC地址、端口号、IP地址捆绑等平安功能。此外，系统还具备完善的抗病毒机制，可以为网络运营供应全面的平安保证。 支持IPv6：全面实现了各种IPv6协议技术，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。 全面支持二、三层MPLSVPN：二层MPLSVPN支持Martini协议（VPWS）和VPLS、三层MPLSVPN接受RFC2547bis，具有良好的兼容性，可

17、以与其他主流厂家的设备实现MPLSVPN业务的全面互通。 电信级牢靠性：系统的主控单元、电源等等关键模块均可以进行1:1方式的备份，无中断爱惜系统（HitlessProtectionSystem-HPS）为DES-8500的高牢靠性供应了最重要的保证，在配置冗余限制模块的状况下，它能满足最苛刻的牢靠性要求。同时，DES-8500的VRRP、STP、LACP等功能为用户供应了进一步的牢靠性保证。 统一的网管功能：支持RFC1213SNMP（简洁网络管理协议），带内网管的形式可接受基于Telnet的配置管理（CLI叮嘱行的形式）或基于SNMP的配置管理（图形界面的形式），实现基于BroadDire

18、ctor网管平台的统一网管。接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1Gbps，接受全双工通信可达2Gbps。其物理连接接受多模光缆相互连接，以供应物理层、链路层及IP层的冗余连接实力。核心交换：三层千兆交换机为整个网络的核心，它对整个网络的性能，牢靠性起确定性作用，它连接各个物理子网，治理网络内信息交换(包括多媒体信息)，限制VLAN间访问，保证信息平安。因此，我们选用的中心交换机除了供应高速的网络连接之外，还具有多种信息的治理和限制实力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用如IPT

19、V等供应端到端的带宽保证。网络接受分层结构，不仅逻辑结构清楚，治理便利；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上干脆处理，不经中心设备，节约主干带宽，提高利用率。有确定的前瞻性，不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成牢靠性的、真正的中心交换机互备份和上联线路冗余。协作热备份路由协议和热备份双服务器主机系统，在整个系统内消退单点故障，供应高可用性的应用服务系统。

20、汇聚交换及接入交换：二级交换机可以每个独立构成一个VLAN，也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流，不但可以提高网络效率，而且可以增加网络平安。而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000M全双工的方式相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。集团由总部机房实行一处连接Internet中，设置防火墙等平安软件，并对外网的远程登录设置权限及相应的平安认证！6、网络应用系统选择依据集团用户对操作系统的要求：操作

21、系统要求选择最新版本，所选操作系统须要供应便利的更新与升级方法，服务器操作系统须要能够供应书目服务功能，服务器及客户机操作系统都须要支持TCP/IP协议，所选操作系统应能够便利的实现用户和权限的管理，秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD财等，我们选择Linux，它具有极高的稳定性、先天的平安性、软件安装的便利性、多任务、多运用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务。建立WWW服务器，实现Internet上阅读和查询；建立FTP服务器，结合学校实际和须要逐步建立远程FTP服务；建立服

22、务器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，运用户可以便利地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，须要配备高性能的服务器设备，主要的需求是高性能的、体系结构、高速通道和网络通道。建立域名服务器，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少须要配备一台以上的名字服务器。数据量不大，但访问频繁。建立数据库服务器能有高效的处理速度、较大的内存和磁盘空间、快速的系统和网络界面，较高的牢靠性，完善的系统备份功能和较好的可扩充性能。7、网络平安系统设计内网平安设计：访问限制，通过密码、口令（不定期

23、修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防卫、数据完整、审计记录、防病毒入侵。外网平安设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器供应Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。8、网络管理维护设计依据集团和服务器应用模式及全网范围资源集中管理的原则，在集团总部机房建立中心管理机房，统一网络中的交换设备的管理配置，虚网设计和配置，各种服务建立等。网管工作站对全网全部交换设备和

24、路由设备进行统一管理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件接受图形化界面，支持广泛的网管平台。四、网络布线系统设计1、布线系统总体结构设计总体七撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网接受10M的光纤以太网接入到因特网服务供应商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够限制网络的平安。在服务器和核心交换机间：运用UTP电缆来将服务器连接到核心交换机。2、工

25、作区子系统设计工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块接受类RJ-45模块；线缆接受超五类双绞线；水晶头接受RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可接受原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线接受原装成品跳线，其余接受自制跳线。跳线制作统一接受EIA/TIA 568B标准，以使系统具有更好的兼容性3、水平子系统设计水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系

26、统为星形拓扑。在水平子系统中接受超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。4、管理子系统设计管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及支配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并供应灵敏便利的线路管理实力。支配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，运用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。5、干线子系统设计干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。6、设备间子系统设计设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统和建筑自动化系统等）设备的各种不同设备互连起来。运用12芯单模室内多模光纤将其连接。7、建筑群子系统设计建筑群子系统是将一栋建筑物内的电缆延长到建筑群中的另外一些建筑物内的通信设备和装置上，接受光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆接受12芯单模。