XX公司网络设计方案.docx

《XX公司网络设计方案.docx》由会员分享，可在线阅读，更多相关《XX公司网络设计方案.docx（16页珍藏版）》请在咨信网上搜索。

XX通信公司网络设计方案 院系：信息技术学院 年级：10级 班级：网络工程 姓名：杨梦娇 201007111222 刘青 201007111221 郝静晓 201007111215 一、 项目背景 XX公司是一家小型企业，是一家大致有200人的通信公司。公司组织结构如下： 总经理 副总经理 销售部 市场部 技术支持部 人事行政部 财务部 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a) 用户公司需要连接内部网络，各部门员工的终端能实现连通。 b) 所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中）。 c) 公司财务部门的数据很重要，希望有一定的安全措施。 d) 网络设备要求高速、运行稳定。 e) 根据用户的需求描述，可以分析出，用户公司需要使用交换机连接所以客户端。 f) 需要路由器连接远程分支机构 g) 需要在交换机上划分VLAN，VLAN之间需要配置单臂路由实现互通。 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。 三、网络结构设计 1．根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a) 网络上个信息电（即办公点）的分布图，工作空间大小与距离 b) 电源插座的位置，包括目前正在使用的插座的设备 c) 所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d) 所有办公家具的当前位置 e) 所有计算机和类似打印机的外部设备的位置 f) 门和窗口的位置 g) 通风管道和目前电线的位置 另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的CPU，硬盘，显示器，软驱。 2.接入Interner方式： a) DSL宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。 b) 专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。因北京与广州方面业务联系密切，所以用DDN专线。 建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。 3.设计要求 本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。 4. 网络设计依据 a) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。 b) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。 c) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。 d) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 e) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 f) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。 g) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。 5. 设备分析 根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择： a) 基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 b) 在主干网建设时，选择3Com和Cisco系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 c) 在局部网建设方面，选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。 CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。 d) 计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。 e) 安全性是另一个关键要求，要保证能够安全地接入Internet。 6. 网络拓扑结构设计 在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local－access)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示： 主要网络设备列表： 设备型号 描述 数量（台） WS-C2950G-48-EI 快速以太网交换机，交换方式：存储-转发；背板宽带（Gbps）:13.6；端口数：48；模块化插槽数：2 5 2621XM 模块化路由器，可选广域接口WIC卡；固定局域网接口：10/100Base-T/TX 2个；支持扩展模块插槽数：3；支持VPN；内置防火墙 1 RJ45-RJ45交叉跳线 1.5米，非屏蔽 4 RJ45-RJ45直连跳线 1.5米，非屏蔽 1 硬件拓展： a) 如果人员有增加，可以增加相同类型的2950系列交换机 b) 如果分支机构的数量增加，可以考虑在路由器上增加扩展模块，扩展模块的型号根据连接线路的类型确定 c) 如果路由器与交换机之间的连接成为网络的瓶颈，可以考虑更换为3层交换机 IP地址扩展： 目前各部门分配的网段都有比较大的剩余地址空间，具有较好的可扩展性 具体划分如下： 全部的地址空间是192.168.10.0/24和192.168.11.0/24 远程分支机构的IP地址是192.168.20.0/24 IP地址规划： 部门 地址空间 所属VLAN 总经理 副总经理 192.168.11.162/27 192.168.11.163/27 VLAN 50 名称：financial 销售部 192.168.10.0/25 VLAN 10 名称：sales 市场部 192.168.10.128/25 VLAN 20 名称：marketing 技术支持部 192.168.11.0/25 VLAN 30 名称：technic 人事行政部 192.168.11.128/27 VLAN 40 名称：HR 财务部 192.168.11.160/27 VLAN 50 名称：financial 路由器接口 地址空间 用途 路由器对外接口地址 192.168.20.1/30 Fa0/1 路由器内部接口地址 192.168.10.1/25 192.168.10.129/25 192.168.11.1/25 192.168.11.129/27 192.168.11.161/27 Fa0/0.1 VLAN 10网关 Fa0/0.2 VLAN 20网关 Fa0/0.3 VLAN 30网关 Fa0/0.4 VLAN 40网关 Fa0/0.5 VLAN 50网关 接口规划： 设备名称 接口 用途 接口类型 R1 Fastethernet 0/0 Fastethernet 0/1 连接Sw1 连接远程分支机构 Trunk 接口 路由接口 Sw1 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 Fastethernet 0/6 Fastethernet 0/7 Fastethernet0/11~30 Fastethernet0/31~45 连接R1 连接Sw2 连接Sw3 连接Sw4 连接Sw5 连接总经理PC 连接副总经理PC 连接用户PC 连接用户PC Trunk接口 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Access接口，Vlan50 Access接口，Vlan50 Access接口，Vlan10 Access接口，Vlan20 Sw2 Fastethernet 0/1 Fastethernet 0/6~40 Fastethernet0/41~48 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口，Vlan10 Access接口，Vlan20 Sw3 Fastethernet 0/1 Fastethernet 0/6~10 Fastethernet0/11~47 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口，Vlan10 Access接口，Vlan20 Sw4 Fastethernet 0/1 Fastethernet 0/6~35 Fastethernet0/36~45 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口，Vlan30 Access接口，Vlan40 Sw5 Fastethernet 0/1 Fastethernet 0/6~35 Fastethernet0/36~45 连接Sw1 连接用户PC 连接用户PC Trunk接口 Access接口，Vlan30 Access接口，Vlan50 交换机配置： a) 配置主机名 b) 加密保存的密码 c) 添加VLAN d) 配置VLAN Trunk 路由器配置： a) 配置主机名 b) 加密保存的密码 c) 在路由器上配置单臂路由 d) 在路由器上配置默认路由访问远程分支机构 四、综合布线 局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。 建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。 如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。 水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。 企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下： a) 开放性 严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。 b) 实用性 适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。 c) 灵活性 布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。 d) 可扩展性 布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。 e) 经济性 综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。 f) 可靠性 综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。 五、实施步骤与时间安排 序号 实施内容 负责人 时间进度安排 实施结果 1 设备到货检验 2 设备安装 设备上架： 线缆连接： 3 设备调试 交换机调试： 路由器调试： 4 分段测试 5 整网测试 6 验收 7 文档交付 8 用户培训 六、验收测试 序号 测试项目 测试方法 测试结果 1 相同VLAN的主机之间是否能通信 2 不同VLAN之间的主机是否能通信 3 主机能否ping通自己的网关 4 主机之间是否能与远程分支机构的主机通信 七、网络维护 1. 更新 WEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；聊天室及电子论坛的维护等工作由管理员进行。 各种报表、数据库更新，信息发布由各部门管理员从本地登录服务器进行。 2．备份 由于考虑最低投资，未采用磁带机备份，而使用磁盘镜像技术容错，这样不但得到完整的数据备份，而且还提高了系统的性能。 3. 诊断 INTRANET采用TCP/IP协议,在网络的调试中主要采用了以下几个诊断程序: Ping;Ipconfig;Nbtstat;Netstat;Hostname 4.安全 利用代理服务器Ccproxy的防火墙功能可以阻挡Internet上的系统或使用者直接进入 Intranet。 网络管理员的密码和各用户的密码均利用AD组策略统一进行管理，并利用其“组策略”功能统一部署密码策略：包括密码最长/最短有效期、密码的长度、唯一性和帐户锁定等项目。域用户权限也利用“域用户容器”统一管理。 5.磁盘整理 虽然Windows系统自身包括磁盘碎片整理程序,建议采用第三方的程序Diskeeper定期整理磁盘碎片。 八、总结 本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。 由于企业网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于我们现在的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。