中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
2. 实用性:综合考虑未来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
3. 开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4. 发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
5. 可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
6. 安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受破坏,有可靠的防病措施。
7. 使用性:中文界面功能完善,界面友好,兼容性强。
8. 抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
9. 经济性:投资合理,具有最高的性能价格比。
突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
10. 高传输性:主干网1000M ,快速以太网100M 到桌面。
第二章网络总体规划2.1 搭建企业网络系统本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。
整个网络设计为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN 间访问,保证信息安全。
因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。
全部的网络设备均支持高效的Intranet 多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。
网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。
配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
虚拟专用网(VPN )被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
2.2网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将企业网为每个系划分若干个区域。
划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。
网络拓扑规划图如下:图2.1 该企业网络的拓朴图整个企业网划分为三个层次:核心层、分布层和接入层。
相应的交换机就是核心交换机、分布层交换机和接入层交换机。
核心层网络选择千兆以太网。
校网络中心将放置两台高端三层千兆交换机和一台边界路由器。
交换机间的连接要求是高带宽连接。
分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。
各个分区的汇聚交换机构成,各分布层交换机放置在各系的网络中心,要求至少两路上行链路连至两台核心层交换机上。
分布层交换的下连交换机都为接入层网络。
数据传输速率方面,一般计算机上使用100Mbps 网卡就可以了,服务器则采用1 000Mbps 网卡。
由于10Gbps 的设备价格比1000Mbps 的设备贵很多,所以楼间光纤使用1 000Mbps 速率,没有必要使用10Gbps 速率,以后有必要时可以升级到10Gbps ,升级很容易,光纤不需要动,只需更换交换机即可。
公司内计算机数量众多,若只设一个网络,则广播域太大,同时管理也不方便。
利用路由器可以把企业网划分为不同的网络,但与交换机相比,路由器价格较高、管理与维护复杂,而且速率比交换机慢。
所以不应使用路由器划分网络,可以利用三层交换机与VLAN 技术,把企业网划分为多个VLAN 。
每个房间设一个网线插座,称为信息点,若要连入更多计算机,用户可以自行安装简易的交换机。
每层楼设一台二层交换机,每座楼设一台三层交换机,交换机的接口数根据信息点数量确定。
连接方法是信息点连至本层的二层交换机,二层交换机连至本楼的三层交换机,三层交换机再连至网络中心。
三层交换机启用VLAN 功能,把每一层楼划分为不同的VLAN ,并设置为允许不同VLAN 间相互通信。
某座楼内网络的结构如图2.2所示,其中二层交换机有100Mbps 接口,也要有1 000Mbps接口,三层交换机则全部是1 000Mbps接口。
图2.2该企业某楼内网络结构图2.3 IP地址规划本方案采用的地址分配方法利用VLSM 技术, 不仅有大量预留空间, 而且本企业网使用OSPF 路由协议, 有层次的IP 地址, 易于管理, 在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段, 减少路由更新大小, 提高网络性能。
如表2.1所示:第三章 网络设备选型3.1网络结构分析1. 骨干层网络中心节点及其它核心节点作为企业网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
RG-S68100E 是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E 在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E 和RG-S6806E 。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS 、load balancing 、NAT 、VPN 、Firewall 、IDS 、web cache redirect 等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
在此方案中,校区网络中心采用RG-S6810E 多业务万兆核心路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS 保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS 特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3. 出口因为企业网出口采用以太网,所以采用路由器+ 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS 等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT 功能。
