阳光公司网络规划设置.doc

阳光公司网络规划设置一 设计背景阳光公司是一家商贸股份有限公司，主要业务部门有总经理办公室，公司办公室，财务部，计划科，贸易部，人力资源部，对外事务部，及遍布全国二十个市的分公司等部门，公司员工200人，为开展工作方便，提高工作效率，公司决定建立公司内部网络，并借助INTERNET与分公司及客户联系。公司总部部门分布在国贸大厦17层到20层四层楼内；作为一个先进的企业内部网，需要完成公司内部信息、公司对外贸易业务信息、分公司及客户联系信息的处理工作及其他综合业务信息管理系统，为商贸开展提供网络支持。二 需求分析1、 公司信息化现状全球信息网的出现和信息化社会的来临，使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统(即公司局域网)，以提高管理水平，增加经济和社会效益。2、内部网络建设总体需求分析网络数据负载分析：按照最大负载进行安装。信息包流量及流向分析：流量按最大带宽算，流向服务器。信息流特征分析：要求响应时间短，延迟小。网络技术分析选择：按照最好的技术安装。3、内部网络设计要求分析根据企业提出需求，进行分析，最终将采取以下方案解决企业需求：申请一个100M的带宽，以满足200台计算机访问Internet。申请2个公网IP：一个分配给Internet接入路由器的串行借口，另一个用作NAT。购买一台华为路由器以实现企业内部网络连接到Internet。将各层划分在不同的VLAN。邮件服务器，web服务器， ftp服务器直接与核心交换机华为连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限。在路由器上配置 VPN，以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。四、内部网络功能需求分析办公自动化（Office Automation,简称OA）是将现代化办公和计算机网络功能结合起来的一种新型的办公方式。办公自动化没有统一的定义，凡是在传统的办公室中采用各种新技术、新机器、新设备从事办公业务，都属于办公自动化的领域。在行政机关中，大都把办公自动化叫做电子政务，企事业单位就大都叫OA，即办公自动化。通过实现办公自动化，或者说实现数字化办公，可以优化现有的管理组织结构，调整管理体制，在提高效率的基础上，增加协同办公能力，强化决策的一致性，最后实现提高决策效能的目的。它面向不同层次的使用者便有不同的功能表现：对于企业高层领导而言，OA是决定支持系统（DSS）。OA运用科学的教学模型，结合企业内部/外部的信息为条件，为企业领导提供决策参考和依据。对于中层管理者而言，OA是信息管理系统（IMS），OA利用业务各个环节提供的基础“数据”，提炼出有用的管理“信息，”把握业务进程，降低经营风险，提高经营效率。对于普通员工而言，OA是事务/业务处理系统，OA为办公室人员提供良好的办公手段和环境，使之准确、高效、愉快的工作。办公自动化就是用信息技术把办公过程电子化、数字化，就是要创造一个集成的办公环境，使所有的办公人员都在同一个桌面环境下一起工作。 具体来说，主要实现下面七个方面的功能： (一)建立内部的通信平台。建立组织内部的邮件系统，使组织内部的通信和信息交流快捷通畅。 (二)建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所，例如电子公告、电子论坛、电子刊物，使内部的规章制度、新闻简报、技术交流、公告事项等能够在企业或机关内部员工之间得到广泛的传播，使员工能够了解单位的发展动态。 (三)实现工作流程的自动化。这牵涉到流转过程的实时监控、跟踪，解决多岗位、多部门之间的协同工作问题，实现高效率的协作。各个单位都存在着大量流程化的工作，例如公文的处理、收发文、各种审批、请示、汇报等，都是一些流程化的工作，通过实现工作流程的自动化，就可以规范各项工作，提高单位协同工作的效率。 （四）实现文档管理的自动化。可使各类文档（包括各种文件、知识、信息）能够按权限进行保存、共享和使用，并有一个方便的查找手段。每个单位都会有大量的文档，在手工办公的情况下这些文档都保存在每个人的文件柜里。因此，文档的保存、共享、使用和再利用是十分困难的。另外，在手工办公的情况下文档的检索存在非常大的难度。文档多了，需要什么东西不能及时找到，甚至找不到。办公自动化使各种文档实现电子化，通过电子文件柜的形式实现文档的保管，按权限进行使用和共享。实现办公自动化以后，比如说，某个单位来了一个新员工，只要管理员给他注册一个身份文件，给他一个口令，自己上网就可以看到这个单位积累下来的东西，规章制度、各种技术文件等等，只要身份符合权限可以阅览的范围，他自然而然都能看到，这样就减少了很多培训环节。 （五）辅助办公。牵涉的内容比较多，像会议管理、车辆管理、物品管理、图书管理等与我们日常事务性的办公工作相结合的各种辅助办公，实现了这些辅助办公的自动化。 （六）信息集成。每一个单位，都存在大量的业务系统，如购销存、ERP等各种业务系统，企业的信息源往往都在这个业务系统里，办公自动化系统应该跟这些业务系统实现很好的集成，使相关的人员能够有效地获得整体的信息，提高整体的反应速度和决策能力。 （七）实现分布式办公。这就是要支持多分支机构、跨地域的办公模式以及移动办公。现在来讲，地域分布越来越广，移动办公和跨地域办公成为很迫切的一种需求。企业内部办公网络系统应该能够建立企业自身的一套职务体系，每个职务有其所对应的职级、所需基本信息及对信息的使用资格。通过该网络系统可以对企业职员的人事信息、公司的流水账目信息、核销单的流向信息、账单的生成和查询及同行各业的信息进行管理。对于本系统，需要实现以下一些基本功能：资料的上传下载；员工信息管理；财务信息管理；账单信息管理；客户信息管理核销单信息管理。五、网络设备配置需求分析硬件环境在最低配置的情况下，系统的性能往往不尽如人意，现在的硬件性能已经相当出色，而且价格也很便宜，因此我们通常给服务器端配置高性能硬件。包括：路由器、核心交换机、二层交换机、服务器及客户机硬件设备、PC选型、打印机软件环境（1）操作系统：工作站采用Windows XP SP3，服务器采用Windows Server 2008（2）数据库：SQL Server 2003（3）语言编写：EditPlus2（4）界面调整：Macromedia Dreamweaver 8 + Microsoft Front Page 2003（5）美工：Adobe Photoshop CS3例如H3C设备类别型号配置说明交换机S5500-52C-SI (千兆三层交换机)48个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口；交换容量：240Gbps，包转发率：72Mpps；支持IRF LITE堆叠技术支持ARP欺骗防御、IP+MAC+Port绑定功能，支持ACL（访问控制列表）S5500-28C-SI (千兆三层交换机)24个10/100/1000 Base-T以太网端口4个复用的1000Base-X千兆SFP端口；交换容量：190Gbps，包转发率：36Mpps；支持IRF LITE堆叠技术支持ARP欺骗防御、IP+MAC+Port绑定功能，支持ACL（访问控制列表）LS-5120-28P-LI(千兆二层交换机)24个10/100/1000 Base-T以太网端口;4个1000Base-X SFP千兆以太网端口；交换容量：190Gbps，包转发率：42Mpps；支持DHCP Snooping，支持IGMP Snooping支持IP+MAC+Port绑定LS-5120-52P-LI(千兆二层交换机)48个10/100/1000 Base-T以太网端口;4个1000Base-X SFP千兆以太网端口；交换容量：240Gbps，包转发率：78Mpps；支持DHCP Snooping，支持IGMP Snooping 支持IP+MAC+Port绑定LS-3600-28P-EI（增强三层交换机） 24个10/100Base-T,4个千兆SFP上行口,交直流双路供电，支持OSPF、VRRP；交换容量：32GBit/s 包转发率：9.6MPPS；支持ARP欺骗防御、IP+MAC+Port绑定功能，支持ACL（访问控制列表）LS-3600-28TP-SI（三层交换机） 24个10/100Base-T以太网端口，2个1000Base-X SFP千兆以太网端口, 交换容量：32GBit/s 包转发率：9.6MPPS 支持ARP欺骗防御、IP+MAC+Port绑定功能，支持ACL（访问控制列表）LS-3100-26TP-EI-H3-A（增强型二层交换机）24个10/100Base-T,2个10/100/1000Base-T与1000Base-X SFP COMBO,交换容量19.2Gbps，包转发6.55Mpps支持ARP欺骗防御、IP+MAC+Port绑定功能，支持ACL（访问控制列表）LS-3100-26TP-SI-H3（二层交换机） 24个10/100Base-TX自适应端口；2个10/100/1000BASE-T端口 交换容量：19GBit/s 包转发率：6.55MPPS LS-3100-8TP-SI-H3（二层交换机）8个10/100Base-TX自适应端口；1个10/100/1000BASE-T端口 交换容量：19GBit/s 包转发率：2.68MPPS 路由及模块MSR20-11256M内存，自带1个百兆电口，1个高速同异步串口（SAE），4个FSW，1个DSIC槽位（只能单独配一个SIC卡或者一个DSIC卡），标准版软件，如需上标准机架，可选配挂耳（2150A026）;RISC新一代处理器（333MHz）;转发性能160Kpps；RT-SIC-1SAE-H3(1端口增强型同/异步串口接口模块)RT-SIC-1E1-F-H3(1端口非通道化E1-F接口模块)RT-SIC-1GEC-H31端口10M/100M/1000M 电口和光口以太网接口SIC模块RT-SIC-1FEA-H31端口十/百兆以太网电接口模块(RJ45)RT-SIC-1FEF-H31端口100M SFP SIC接口模块（光口需要另配光模块）RT-SIC-4FSW-H34端口10M/100M以太网二层交换模块(RJ45)MSR30-16主机自带2个FE，4个SIC槽位，1个MIM槽位，2个ESM槽位，1个VCPM槽位，2个VPM槽位, 256DDR内存, 标准版软件;RISC新一代处理器（400MHz）;转发性能240Kpps；LIS-MSR30-STANDARD-H3H3C MSR30系列主机软件费用(标准版)RT-MIM-1E1-F-V2-H31端口非通道化E1接口模块RT-MIM-2E1-F-V2-H32端口非通道化E1接口模块RT-MIM-4E1-F-V2-H4端口非通道化E1接口模块RT-MIM-1FE-V2-H31端口10M/100M以太网电MIM接口模块(RJ45)RT-MIM-2FE-V2-H32端口10M/100M以太网电MIM接口模块(RJ45)NS-MIM-4FE-H34端口10/100BASE-TX 模块(RJ45)防火墙F100-S3个10/100BASE-TX；吞吐量大于200Mbps；每秒新建连接数5000；支持VPN；3DES+SHA加密速度40M；并发连接数20万F100-M3个10/100BASE-TX；吞吐量大于300Mbps；每秒新建连接数9000；支持VPN；3DES+SHA加密速度60M；并发连接数40万通信子网规划设计 计算机网络是计算机技术与通信技术融合的结晶，回顾计算机网络技术的发展，由iso(国际标准化组织)提出的开放系统互连/基本参考模式(osi/rm)的建立和因特网的应用对网络技术的发展起到重大的推动作用，前者作为国际标准，统一了人们对网络技术的认识，后者则让人们真实的感受到网络的存在与作用。 作为标准化的成果，iso提出了开放系统互连/基本参考模式(osi/rm)，并由此衍生出一系列的osi标准。此处的“开放”具有双重的含义：所遵循的标准是开放的；遵循标准开发的系统也是开放的。 osi/rm提出了计算机之间通信的公共解决方案，它定义了七个层次，即物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。经过多年的研究和发展，人们将通信功能(1-3层)和处理功能(4-7层)分离开，并在不同的载体上实现，由于1-3层的功能主要是数据的传输，一旦确定了传输媒体和传输协议，就可采用专用的网络设备来实现；4-7层面向数据处理，面向具体应用，通常用软件在主机上实现。 综上所述，osi下三层主要面向信息传输，保证信息从一个结点通过传输媒体传递到另一个结点(第二层服务)；或保证信息从一个用户主机通过一系列的中间结点的合作传输到另一端的用户主机(第三层服务)，因此逻辑上又将下三层功能称为通信网络或称为通信子网。计算机局域网通信子网的规划、选型需要解决以下问题：了解网络地理布局了解用户设备类型了解网络服务范围通信类型网络拓扑协议网络工程经费投资 网络地理布局包括用户数量及位置、用户间最大距离、布线走向等；网络服务范围包括数据库、应用程序共享程度、文件传输、网络互连、电子邮件、多媒体服务要求程度等；通信类型即传输信号的类型，包括数字信号、视频信号和语音信号；所有这些因素都影响着通信子网的选型。六.总体设计思想和设计原则（1）网络可靠性原则： 网络设计过程中网络拓扑应采用稳定可靠的形式，如：双路由网络拓扑，环行网络结构。因为它们即可冗余备份，安全性又可以得到保障，核心层交换可采用高端交换设备和光纤技术的主干链路（TRUNK）来实现较高的容错性，这样就可以避免单点故障的出现，网络结构使用双链路，双核心交换设备，双路由备份可靠措施，都可以使小区网可靠性和实用性得到大大的提高 。（2）网络可扩展性原则： （3）网络实用性和可管理性原则： （4）网络安全性原则 1. 对物理层及网络拓扑结构，操作系统及应用软件要求具备相应的安全检测机制，边界网关应该构筑防火墙，安装杀毒软件，对网关路由器进行必要的安全性过滤，如访问控制列表ACL配置，用户身份认证，数据加密，密钥等技术来实现校园园区网的安全化。 2. 采用静态虚拟局域网技术（静态VLAN）加强内网的管理，因为VLAN是基于逻辑划分而非物理地理划分，这就有效的控制了各个网段的相互访问，从而保证了内网的安全性，同时VLAN又可抑制不必要的广播，从而节约了带宽，又便于管理 3. 以TCP/IP四层网际模型为框架建立持续过程的网络安全性措施运行机制，做到维护网络，监测网络，测试网络，改进网络四位一体的网络持续性保卫工作，它是网络安全性管理的核心思想。七设计方案 从公司的实际情况出发，对现有情况进行分析，选择合适的网络速度方案。1）10Mbit/s以太网：基本满足现在需求。2）100Mbit/s快速以太网：满足当前需求，且有相当的余量正选方案。3）1000Mbit/s高速以太网：远远超过了应用的需求，目前不经济，代以后升级方案。对于组建一个中小企业局域网的方案有很多，网络建得好不好知己关系到企业的效益。对于方案的选择与比较有多方面，主要有：拓扑结构及相应的传输方式，网络协议，网络操作系统，及相对应的软件。对于本公司，主要从拓扑结构，布线选择，网络操作系统几个方面来比较符合本公司的方案。1 拓扑结构 1.1 计算机网络拓扑结构是指网络中各个站点相互连接的形式，在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式。现在最主要的拓扑结构有总线型拓扑、星型拓扑、环型拓扑以及它们的混合型。1）环形网：正如名字所描述的那样，是把每台PC连接起来，数据沿着环依次通过每台PC直接到达目的地，在环行结构中每台PC都与另两台PC相连每台PC的接口适配器必须接收数据再传往另一台。一台出错，整个网络会崩溃因为两台PC之间都有电缆，所以能获得好的性能。它能够保证一台设备上发送的信号可以被环上其他所有的设备都看到。在简单的环形网中，网络中任何部件的损坏都将导致系统出现故障，这样将阻碍整个系统进行正常工作。而具有高级结构的环形网则在很大程度上改善了这一缺陷。 环形网络的一个例子是令牌环局域网，它的传输速率为 4Mbit/s 和16Mbit/s，这种网络结构最早由 IBM 推出，但现在被其他厂家采用。在令牌 环网络中，拥有令牌的设备允许在网络中传输数据。这样可以保证在某一时间内网络中只有一台设备可以传送信息。 2）总线形网络 总线形网络使用一定长度的电缆，也就是必要的高速通信链路将设备连接一起。设备可以在不影响系统中其他设备工作的情况下从总线中取下。总线形网络中最主要的实现就是以太网，它目前已经成为局域网的标准。连接在总线上的设备通过监察总线上传送的信息来检查发给自己的数据。当两个设备想在同一时间内发送数据时，以太网上将发生碰撞现象，但是使用一种叫作载波侦听多重访问/碰撞监测(CSMA/CD) 的协议可以将碰撞的 负面影响降到最低。 3）星形网 星形网的组成通过中心设备将许多点到点连接。在电话网络中，这种中心结构是PABX。在数据网络中，这种设备是主机或集线器。在星形网中，可以在不影响系统其他设备工作的情况下，非常容易地增加和减少设备。图1 网络拓扑图：2布线的选择布线是任何网络系统的关键部件之一，是指连线的规划和标准化施工。从机柜到机柜或者从机柜到办公区之间线怎么走，拉多长，几条线并作一束等等都是布线的工作内容。因此决策人员必须准备将网络总投资的 10用于这一领域。由于不良的设计和不合格的安装而造成的网络 故障是最常见的，同时代价也是非常昂贵的，因此对高质量的布线和网络设计方面的投资绝对是物有所值。 2.1连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素： 1）网络集线器和节点(信息口)之间的最大距离 2）在管道和地板/天花板中的布线可用空间 3）电磁干扰(EMI) 的程度 4）为系统服务的设备的可能的变化情况和它们的使用方式 5）系统复元力的水平 6）网络要求的生命周期 7）电缆走线的限制和电缆弯曲半径的限制 8）具有潜在重复性使用可能的现有电缆安装情况 2.2电缆的选择应综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆，还是将它们接合在一起使用。各种电缆的特性： 分类： 细缆（10Base2） 粗缆（10Base5） 双绞线（10BaseT） 光纤（Fiber-Optic） 费用： 比双绞线贵 比细缆贵 最便宜 最贵最大传输距离185米 500米 100米 2公里传输速率： 10Mbps 10Mbps 10Mbps 4-100Mbps弯曲程度： 一般 难 好 不能安装难度： 容易 容易 非常容易 难抗干扰能力：很好 很好 较敏感 不敏感特 性 费用少于双绞线 费用少于双绞线 类似电话线 支持声音、数据和视频电缆选择相关因素：网络交通；安全性；距离；费用等。2.3 针对但前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备采用光纤，在楼与楼之间。在楼内，每层之间，用双绞线，来连接。光纤采用单模光纤，双绞线采用5类线。3 操作系统的选择。目前流行的使用与局域网的网络操作系统的种类繁多，且各自有各自的优缺点。即使是个人操作系统的主流Windows系统，也有非常多的选择。很多用户在选择操作系统上都有喜新厌旧的毛病，有新的不使用旧的，但首先新的操作系统并不一定比旧的好，而且即便是好，也并不见得适合自己的计算机。不同的硬件环境用不同的操作系统；不同的使用要求用不同的操作系统；不同的家庭用不同的操作系统。所以要从实际出发，选择合适的操作系统，避免不必要的资源浪费。根据本公司的具体情况选择操作系统也是非常重要的，因为操作系统直接影响着，这个网络的安全性能，通用性，可管理的性能，和对硬件的要求和兼容性几个方面来判断，选择什么操作系统。与UNZX，LINUX，NETWARE等操作系统相比，Windows NT存在实用普遍的特点，所以选择大家都熟悉的比较实用。IP地址申请，子网划分与子网掩码的设置。1）假设申请到C类地址，不划分子网时，可用的IP地址为28-2=254，即最多可以连接254台主机。如果拿出3位用来作子网位时，可划分出8-2=6个子网去掉全0和全1的，每个子网中有5位主机号，去掉全0和全1，可用的主机地址为25-2=30个，总的可用主机地址为630=180个，比未划分子网时少了一些。但公司中，只有四个子网，其余三个作为未来3-5年扩展之用详见下表。C类网络子网划分（子网掩码：24）子网位可用的主机地址范围子网网络地址子网广播地址备注00001不可用0013223可用0105445可用011726627可用1002958210.3