办公楼交换式局域网组网

澳洋医院办公楼及综合楼网络方案目录第一章．概述 (3)1。

1建筑群网络建设背景 (3)1.2建网需求分析 (3)1.2.1 一般建网需求 (3)1。

2.2 网络安全需求分析和对策 (4)第二章．总体网络设计和网络特点 (7)2.1 网络设计的原则 (7)2.2 网络拓扑 (8)2。

3 方案说明 (8)2。

4方案特色技术简介 (10)2。

4。

1 路由规划 (10)2。

4。

2 IP地址规划 (10)2。

5无线方案 (11)2.5。

1无线网络优势 (11)2。

5.2无线局域网总体架构选择 (12)2。

5。

3供电问题 (12)2。

5.4频率规划 (13)2。

5.5频率复用 (13)2。

5。

6信号覆盖范围控制 (14)2.5。

7 AP防盗设计 (14)2。

5。

8 多SSID接入 (14)2.5.9 AP射频和SSID控制 (14)2.6网络设备选型 (15)2。

6。

1出口路由器 (15)2。

6.2 防火墙 (15)2。

6。

3 核心交换机 (15)2。

6。

4 IPS插卡（入侵检测） (16)2.6。

5 ACG插卡(流控设备） (16)2.6。

6 汇聚交换机 (17)2.6。

7 接入交换机 (17)2。

6。

8 无线控制器（AC） (17)2.6。

9 无线接入点（AP) (17)2。

6.10 网管系统 (18)第三章．网络设备集中统一管理解决方案 (18)3.1 网络管理概述 (19)3.2 网络管理需求分析 (19)3.3 网络管理总体设计 (20)第一章．概述1.1建筑群网络建设背景当前，人类社会正处于一个伟大的转折时期,社会信息化的程度已被看作是一个国家现代化水平和综合国力的重要标志.在这个信息时代，各个单位各个部门的信息技术建设是极其重要的。

因此在信息社会的今天，网络信息系统的建设尤其重要。

网络系统建成后，将为办公大楼提供高效率的办公环境，实现无纸化协同办公。

网络系统的设计必须兼顾先进性、高可靠性、容错性、灵活性与安全性，提供一套可监控、易管理、可扩展、易升级的高效网络系统。

小型企业内部局域网组网方案电信学院电子093班潘晓伟学号200931002105一．需求分析当前公司拥有一座集办公和生产于一体的两层综合楼，本次组网方案只针对这座综合楼。

1性能要求局域网骨干网络采用1000Mbps以太网形式，桌面信息点连接带宽达到交换10/100Mbps；网络核心及二级设备都支持IPV6技术的应用。

2应用需求高质量的信息网络，除了用于基本的办公、科研、管理、情报资料检索外，还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络(Internet、Cernet)等任务。

因此，在网络上传输的信息不仅仅是数字、文字和图形，随着应用水平的提高，将逐步增加语音、活动图像及视频图像等高带宽的应用。

3安全需求要求内外网隔离，技术部门等少数机器可以与互联网进行互联，其余内网机器也外网隔离，要求要有高性能的防火墙进行安全隔离，并能有效隔离各子网之间未经授权的相互访问，杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。

4网络管理需求建成的网络要求可进行集中式、可视化图形管理，可发现网络拓扑，网络管理员可及时发现网络故障点并予以排除，可依据探测到的MAC地址来确定相应的用户，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转。

结合以上用户应用的需求分析，分析用户的网络需求如下：（1）多层分布式网络结构可保证整个网络的高性能运行。

（2）VLAN技术的应用，一方面保证了网络相对于重要数据的内部安全性，另一方面，VLAN减少了整个网络的广播域，从而提升了网络的整体性能。

（3）基于网络设备的管理功能，使得网络管理员利用一台计算机、一个IP 地址即可对整个网络进行集中式管理、维护。

二．组网方案设计1.选定方案原则在规划Intranet的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。

一般可按以下原则来确立：（1）费用低一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。

一．局域网组网拓扑图交换机与光电转换器之间用网线互联，两个光电转换器之间用光纤互联，光电转换器与PC之间用网线。

公司网络采用宽带接入方式接入互联网（PPPOE）,上行带宽为4兆。

中心机房设置在1办公室一楼的资料室。

交换机(HUB)和路由器/防火墙全部放置在此，在路由器上做NAT转换。

用24芯光缆，熔纤12对。

光缆布防采用挖沟铺设管道方式最好（沟深1米左右，不建议使用架空杆路方式）。

我们的局域网里面没必要安装服务器，投资成本比较大，对于网络的改善也起不到作用。

二PLC短信模块目前最新应用趋势是将PLC控制系统与现有GSM无线通信网络技术集成，通过GSM短信遥控模块通信技术，可以实现全国,甚至全球范围内的数据超远程可靠传输，进而达到数据远程分析处理，远程控制的目的GSM短信遥控模块可提供广域的无线IP连接。

在移动、联通通信公司的GSM 业务平台上构建分布式PLC控制系统，实现PLC的无线数据传输具有可充分利用现有网络，缩短建设周期，降低建设成本的优点，而且设备安装方便、维护简单2功能介绍：1、用户通过手机短信、上位机控制软件轻松更改设置控制器参数及状态。

轻松实现便捷、高效的无人化管理。

2、用户通过手机短信、手机拔号发出查询指令，短信报警控制器根据查询指令返回终端设备状态。

如取测量值、状态值等3、无人值守现场，终端设备一旦有异常情况，将通过短信报警控制器发出报警短信或语音提示至用户手机、指定的服务器上，实现设备断电、故障报警等PLC短信模块又叫短信MODEM，和家用宽带上网用的MODEM类似。

PLC短信模块的很多功能必须提前在PLC里面程序设置好，否则无法实现我们3想要的功能，PLC短信模块无论是那个厂家的全部采用的都是透明传输，PLC短信模块不会改变传输数据的任何内容，在应用前，必须把程序全部输入PLC，否则无法实现手机远程监控每个厂家的模块功能差别我理解是：1：可以绑定的电话号码数量不一样2：PLC和短信模块之间对接有差别RS232/RS485或者开关量这几种方式的一种或者几种三网络监控系统组网图4这个组网即可以实现在近端监控，也可以实现远程监控。

办公楼无线覆盖解决方案目录第1章网络现状与需求分析 (3)1.1 需求分析 (3)第2章网络整体架构设计 (4)2.1 设计原则 (4)2.2 基础架构设计 (5)2.3 智能无线系统 (5)第3章办公大楼覆盖方案 (8)3.1 无线覆盖示意图 (8)3.2 覆盖示意设计 (8)第4章采用产品简介 (9)4.1 无线控制器WS 5302 (9)4.2 无线接入点RG-AP220-SE (9)1.1 需求分析➢高性能需求随着网络上承载的应用系统越来越丰富，网络的性能是至关重要的。

因此要求构建网络的组网技术必须是高带宽的组网技术；无线网络必须支持线速交换，以保证无阻塞的数据交换；另外从网络结构设计上，需要考虑到一些高流量多媒体应用的分布式部署，以降低跨骨干网的流量，提高网络的性能。

网络设备须采用先进的硬件平台，能够满足未来3~5年的应用，满足802.11n 无线网络大流量数据的需要。

➢网络安全需求本网络的信息点多，用户复杂，信息点存在随意接入使用的问题，使得当前类似“冲击波病毒”、“ARP攻击”等病毒肆虐。

据统计大约70%的安全事件发生在局域网内部，一个健壮的网络应该提供必要的手段，建立内网的安全管理平台，对内网的用户以及各种安全事件进行快速、有效地管理，禁止特定病毒的传播以及由于病毒造成的流量拥塞。

并且能够在发生安全事件后有效、快捷地处理事故，追查到人，明确责任。

➢可靠稳定性需求可靠稳定的网络平台，是应用业务系统得以实施和推广的基石。

随着信息化的进一步发展和深化，公司的经营活动将越来越依赖网络，因此网络的瘫痪或频繁的故障将严重影响企业的正常经营、日常业务开展以及企业形象。

网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。

➢开放性的需求系统设计必须开放灵活，采用开放的技术标准，避免出现系统互连障碍。

➢管理性需求系统的设计考虑到管理维护的便利性，设备采用基于SNAP-220标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。

公司局域网如何组建公司局域网搭建方法什么是局域网？所谓的局域网(Local Area Network，简称LAN)，用于将有限范围内(例如一个实验室、一层办公楼或者校园)的各种计算机、终端与外部设备互联成网。

公司局域网怎么建立?首先来了解下不同规模企业网络组建方式.10人以下企业网络组建10人以下，规模比较小的公司一般对网络应用需求较低，由于人数少,基本也不存在划分VLAN（虚拟局域网）的需求，所以,选择一个多口的交换机就足够了.10人-100人规模的企业，需要路由功能和子网划分满足这类需求，一般比较合适的是路由器+交换机的配置。

路由器提供内网和外网的链接和VLAN（虚拟局域网)的划分，以及各种防火墙和路由功能的配置。

而交换机一头连到路由器上,作为一个子网,另一头链接子网中的各台终端.划分几个子网,则从路由连出几台交换机即可。

组建构结构如下图:现在比较流行的公司局域网一般选择树形拓扑结构进行组建（星型拓扑的延伸）。

树形拓扑结构有以下优点：1、易于故障的诊断； 2、易于网络的升级。

路由器和交换机的区别传输速度路由器比交换机慢，同一网线上网相互影响交换机比较路由器快，同一网线各自上网互不受影响使用范围路由器是必需的网络设备,在路由器无法全部连接电脑的情况下，再加交换机。

单独交换机无法实现上互联网功能，交换机在局域网中起到拓展的作用网络地址路由器可以把一个IP分配给很多个主机使用,但IP都是相同的交换机可以多个主机连起来，主机对外各有各的IP，IP都不同安全性能路由器提供了防火墙的服务,路由器同时具有交换机的功能交换机不具备此功能，交换机不具备路由功能数据转发以MAC地址来确定转发数据的目的地址，一般硬件自带以不同网络的ID号来确定数据转发地址。

IP地址由网络管理员或系统自动分配购买较高（因为部份路由器具备交换机功能) 高价格1、交换机主要是实现大家通过一根网线上网，但是大家上网是分别拨号的，各自使用自己的宽带，大家各自上网没有影响，哪怕其他人在下载，对自己上网也没有影响，并且所有使用同一台交换机的电脑都是在同一个局域网内。

主要内容及技术H3C交换机上架配置业务VLAN和Trunk接口配置管理VLAN关键字：VLAN、Trunk、VRRP、静态路由前言为一个分支机构的12层办公大楼组建局域网，看起来好像很复杂，实际上考验的多半是体力活，其主要的工作重点就是把5台H3C 5120交换机和2台H3C S5800全部上架，配置管理VLAN和管理地址。

另外，所有的业务网关全部做在H3C 5800上，然后再在H3C 5800上配置静态路由。

对于这种交换网络，最核心的技术问题在于VRRP的规划和STP的规划，稍有不慎就可能导致这个网络变得非常脆弱。

一、需求描述分支机构新落成了一处办公大楼，一共有12层。

现在光纤、网线已经全部部署完毕，但是网络设备还没有上架。

需要做的就是使用2台H3C 5800，5台H3C 5120和若干傻瓜交换机将整个大楼的网关给调通。

该分支机构一共有7个部门共181个信息点，每个部门的主机数量不超过30台。

总部给该分支机构分配了10.111.229.0/24和10.111.230.0/24两大段IP地址，要求不同部门使用不同的IP网段。

另外，必须为视频会议终端留出12个固定的IP地址。

管理IP地址的路由不能发布到总部自建的综合数据网中，仅供本大楼管理人员使用。

图例：H3C 5800交换机配置24个SPF光口（编号Gi1/0/1-1/0/24），16个电口（编号Gi 0/0/1-0/0/16）图例：H3C 5120交换机（配置24个电口Gi 0/0/1-24和4个SPF光口Gi0/0/25-28）二、规划和设计阶段2.1、网络结构规划整个网络环境中一共只有7台可管理的交换机，所以这个网络结构相对来说比较简单。

在拓扑图上需要体现出设备连接的接口，网线类型（光纤或双绞线）也需要标注出来。

另外，交换机与交换机之间的连接线应优先考虑光纤接口。

网络接口规划表如下：本端设备名称本端接口对端设备名称对端接口备注H3C-5800-1 Gi 1/0/47 Core-LocalNet Gi 1/0/23 网络业务出口Gi 1/0/48 H3C-S5800-2 Gi 1/0/48 心跳线Gi 1/0/1 H3C-S5120-1 Gi 1/0/25Gi 1/0/2 H3C-S5120-2 Gi 1/0/25Gi 1/0/3 H3C-S5120-3 Gi 1/0/25Gi 1/0/4 H3C-S5120-4 Gi 1/0/25Gi 1/0/5 H3C-S5120-5 Gi 1/0/25H3C-5800-2 Gi 1/0/47 Core-LocalNet Gi 1/0/24 网络业务出口Gi 1/0/48 H3C-S5800-1 Gi 1/0/48 心跳线Gi 1/0/1 H3C-S5120-1 Gi 1/0/26Gi 1/0/2 H3C-S5120-2 Gi 1/0/26Gi 1/0/3 H3C-S5120-3 Gi 1/0/26Gi 1/0/4 H3C-S5120-4 Gi 1/0/26Gi 1/0/5 H3C-S5120-5 Gi 1/0/26规划图逻辑图如下：2.2、IP地址和VLAN规划根据之前的需求描述和所给出的两段/24的IP地址，可以认为IP地址是足够的，所以将IP地址平均分配为8段地址：VLAN ID网段默认网关备注101 10.112.229.0/26 10.112.229.1 部门1102 10.112.229.64/2610.112.229.65 部门2103 10.112.229.128/26 10.112.229.129 部门3104 10.112.229.192/10.112.229.193 部门426105 10.112.230.0/26 10.112.230.1 部门5106 10.112.230.64/210.112.230.65 部门6610.112.230.129 部门7107 10.112.230.128/26108 10.112.230.192/10.112.230.193 视频会议终端262.3、管理IP地址规划要求管理IP地址的路由不能发布到公司自建的综合数据网中，仅供本大楼管理人员使用，所以管理IP地址可以采用172.16.0.1—172.16.0.7这段地址。

办公楼区无线解决方案为了满足办公区域网络的灵活、方便。

在办公区域实现有线和无线网络的全部接入。

其中包括经理办公室和等多个部门的办公室。

要求在办公区域内无线网络不间断传输。

建设原则办公区域无线网络设计必须适应当前整体信息化各项应用，又可面向未来信息化发展的需要，因此必须是高质量的。

在设计网络时，需要遵循以下原则：（一）实用性和先进性采用先进成熟的技术满足办公区域大规模数据业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据、语音、（多视频媒体）的传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

（二）安全可靠性为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的单点故障。

要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。

在采用硬件备份、冗余等可靠性技术的基础上，在网络设计方案中要应用网络管理手段，保证接入网络用户身份的合法性；采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

（三）灵活性和可扩展性办公区域网络系统是一个不断发展的系统，所以它必须具有良好的灵 1 活性和可扩展性，能够根据信息化不断深入发展的需要，方便灵活的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。

具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

（四）开放性和互连性办公区域网络应具备与多种协议计算机通信网络互连互通的特性，确保网络系统的基础设施的作用可以充分的发挥。

在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。

IP 地址设计须遵循计算机网络TCP/IP 地址编码规范；设备及端口模块、光网卡的选型必须满足国内外相关的技术标准，并保证与业界主流的网络设备厂家的设备互联、互通。

（五）经济性和投资保护应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。

中小型企业局域网组网方案中小型企业局域网组网方案2009年06月06日星期六下午03:23一、网络环境分析7个办公室:其中2个三台，3个10台，2个2台和若干笔记本；两个机房：新机房80台旧机房80台；一个会议室；一个中心控制室：2台服务器；二、方案要求1.从使用需求上来说，企业网络在文件传输，和资料下载方面的需求较高，而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低，所以用户对外网访问速度要求相对不高，只要网络稳定即可。

2.从组网结构上来说，企业网络实现分区管理分区服务是一个很好的管理方式，所以组网的时候考虑到企业网络的分区问题，以更好地满足不同员工的不同使用需求，同时也要便于管理。

3.从设备选购上来说，组建企业网络，成本是一个重要的问题，提供质量更高、服务更好的网络的同时要考虑到投入的成本，网络设备更新快，所以也要注重实效的方针，坚持实用、经济的原则；而且设备的可扩张性和易维护性。

三、最佳网络技术技术较为成熟的以太网技术仍然是企业组网技术的最佳选择，而在百兆以太网和千兆以太网上，千兆网络更能满足企业高速稳定的需求，企业采用千兆网络也是一个必然的趋势。

根据目前企业采用千兆的情况来看，大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等，鉴于企业的特殊使用需要，我们选择全千兆的无盘网络，选择千兆则可以保证网络网络的畅通稳定，而选择无盘网络就很好地贯彻了经济性和容管理性原则。

四、最佳接入方式1.宽带接入仍然是企业接入方式的热门选择，但这就不仅仅是一条线光纤或者两条ADSL引入这么简单，因为一两条宽带难以满足企业的带宽需要，对于一般规模的企业来说，选择双光纤接入，或者是多条ADSL接入应该可以满足客户的使用需求；但是对于规模更大、定位更高的企业来说，采用一吧多网（也就是说采用多种接入方式组合的形式）可以获得更理想的效果，这样一来不但可以很好的起到线路备援的作用，而且还可以合理的调用不同ISP（网络运营商）所提供了服务，更有利于企业实现分区服务，让消费者体验到不同服务区的不同享受。

办公局域网的组建与优化虽然目前办公局域网的使用技术已非常成熟,但局域网建成后的维护管理往往成为管理员棘手的问题。

现结合某公司办公局域网的建设情况,重点论述小型局域网的设计和优化。

1 网络设计方案网络设计必须遵循高可靠性、经济性、流量合理分布、传输时延最小和便于管理等原则，选择先进、可靠、符合未来技术发展趋势的组网技术。

新购置设备的选型要具有开放性、符合国际标准，兼顾先进性和成熟性，并与已有设备兼容，具有良好的可管理性。

网络应具有高可靠性，包括设备可靠性、链路可靠性、路由冗余等。

该公司办公楼共三层，每层10个房间。

个别房间有多台PC 机，共30个节点。

在充分了解用户需求的基础上，做出该公司局域网的建设方案。

网络拓扑如图1：2 网络设备的选型(1)核心网络交换机采用华为NE05路由器和S3526三层交换机，接入网络交换机采用了采用了Quidway S3050和S2016交换机作为接入设备，S3050提供48口10/100M以太网接入。

此几款设备具备很强的网络适应能力，能够通过802.1x技术有效得防止IP/MAC地址的盗用，可以对带宽实行精细的管理，有效抑制广播风暴，提供L2-L7的流分类功能和丰富的QoS策略。

(2)办公网服务器的选择根据经济、够用的原则，选择戴尔PowerEdge 2800塔式服务器，采用Intel Xeon,2.8G处理器，73G1万转硬盘，1G ECC DDR2内存，保证了办公服务系统的良好运行。

3 网络设计说明(1)IP地址的分配：办公网PC采用固定分配IP地址，IP地址使用私网地址，地址段为172.16.1.3～127 ，掩码为255.255.255.128，网关地址为172.16.1.1。

办公网服务器分配固定的公网IP地址，S3050的网管地址为172.16.1.2。

(2)在NE05上启用NAT功能，通过NAT对私网地址段172.16.1.0/25网段进行地址转换后访问互联网。