中小型公司企业网络设计实施方案

1、公司网络规划和设计方案目录一、工程大体21、工程详述22、项目工期2二、需求分析31、网络要求32、系统要求43、用户要求44、设施要求5三、网络系统设计规划61、网络设计指导原则62、网络设计整体目标63、网络通信联网协议74、网络IP地点规划75、网络技术方案设计86、网络应用系统选择127、网络安全系统设计138、网络管理保护设计13四、网络布线系统设计.141、布线系统整体结构设计142、工作区子系统设计143、水平子系统设计154、管理子系统设计155、干线子系统设计156、设施间子系统设计157、建筑群子系统设计16一、工程大体1、工程详述公司总部公司有1000台PC；公司共有多个

2、部门，不同样部门的互相接见要有限制，公司有自己的内部网页与外面网站；公司有自己OA系统；公司中的台机能上互联网；核心技术采纳VPN；公司包含六家子公司，包含公司总部在内共有2000多名职工；公司网内部覆盖7栋建筑物，分别是公司总部和子公司的办公和生产经营场所，每栋建筑高7层，都拥有同样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前其实不使用(不包含公司总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。每层楼有一个设施间。楼内综合布线的垂直子系统采纳多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建

3、筑和公司总部之间经过两12芯的室外单模光纤连结。要求将除一层以外的所有信息点接入网络，但目前不用的信息点封闭。2、项目工期2009年5月28日-2009年6月28日二、需求分析1、网络要求知足公司信息化的要求,为各样应用系统供给方便、快捷的信息通路；拥有优秀的性能，能够支持大容量和及时性的各样应用；能够靠谱运行，拥有较低的故障率和保护要求。供给网络安全系统，知足公司信息安全的要求，拥有较高的性价比，未来升级扩展简单，保护用户投资；用户使用简单、保护简单，为用户供给优秀的售后服务。骨干网负责各个子网和应用服务的连结，为信息互换供给有效的高速通道。系统骨干采纳万兆以太网10000M互换，手下子网采

4、用千兆以太网，网络协议采纳TCP/IP协议，整个网络应试虑语音、视频、数据等的综合应用。互换机要求采纳主流、成熟、信用和售后服务均佳的产品，核心互换机采纳三层互换机，支持VLAN等功能，能较好解决突发数据量和密集服务恳求的及时响应问题，在内部用户终端进行视频信号、数据互换时互换引擎不会出现过载现象和数据包碰撞、抛弃的现象，还要考虑预防瓶颈出现和挽救的相应举措。手下单位接入互换机可采纳相对低一档的产品；本系统办理的信息包含数据、语音和图像等，所以要考虑及时性问题，特别要考虑包含视频会议在内的信息共享等方面的及时性要求。；UPS电源的装备，配置要保证网络中所有的服务器、互换机、路由器、集线器等设施

5、的连续、正常地运行；网络带宽的分派：应依据所属单位网络的信息流量状况合理分派网段，以充分利用网络带宽，提升网络的运行效率。网络需要需要拥有多主机跨平台主机连结能力,数据集中寄存、集中管理、数占有效共享、储蓄空间共享、一致安全备份，可实现无人值守、自动实行备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据库房的建设确立坚固的基础2、系统要求配置简单方便：所有的客户端和服务器系统应当是易于配置和管理的，并保障客户端的方便使用;宽泛的设施支持：所有操作系统及选择的服务应尽量宽泛的支持各样硬件设施;坚固性及靠谱性：系统的运行应拥有高坚固性，保障7*24的高性能无故障运行。可

6、管理性：系统中应供给尽量多的管理方式和管理工具，便于系统管理员在任何地点方便的对整个系统进行管理;更低的成本：系统设计应尽量降低整个系统的成本；安全性：在系统的设计、实现及应用上应采纳多种安全手段保障网络安全；供给优秀的售后服务。网络还应拥有开放性、可扩展性及兼容性，所有系统的设计要求采纳开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和公司的结构改正。3、用户要求要求计算机应用系统能办理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清楚；知足用户使用网络系统的运行质量，提升网络运行速度；要求采纳千兆以太网作为骨干的网络技术，供给

7、标准化的高速度骨干网连结，并在未来能够升级到IP，能够在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准。赞成网络集成，使用三层互换来取代路由，能实现与广域网的集成功能；网络中使用的设施、技术和协议圆满符合国际通用的标准，兼容现有的网络环境，供给优秀的互联性；要求网络供给足够的带宽，丰富的接口形式，知足用户对应用带宽的基本要求，并保存必然的余量供扩展使用，最大可能地降低网络传输延缓；要求网络有很高的靠谱性、坚固性及冗余，网络能够供给优秀的安全性策略，能防备内部操作失误造成的伤害和来自外面的歹意攻击。4、设施要求依据公司的网络功能需乞降实质的布线系统状况，楼层接入设施需要选择同一

8、型号的设施;子公司主互换机能够依据需要经过堆叠方式进行灵巧的升级扩容;核心互换机需要拥有升级到720Gbps可用背板带宽的能力。网络设施必然在技术上拥有先进性、通用性，必然便于管理、保护，应当知足公司现有计算机设施的高速接入，应当具备优秀的可扩展性、可升级性，保护用户的投资。网络设施在知足功能与性能的基础上必然拥有优秀的性价比。网络设施应当选择拥有足够实力和市场份额的厂商的主流产品，同时设施厂商必然要有优秀的市场形象与售后技术支持。三、网络系统设计规划1、网络设计指导原则网络设计应当依据开放性和标准化原则、适用性与先进性兼备原则、可用性原则、高性能原则、经济性原则、靠谱性原则、安全第一原则、适

9、合的可扩展性原则、充分利用现有资源原则、易管理性原则、易保护性原则、最正确的性能价钱比原则、QoS保证2、网络设计整体目标先进性：系统拥有高速传输的能力。工作站子系统传输速率达到100Mb/S，水平系统传输速率达到1000Mb/s,知足此刻和未来数据的信息传输的需求；主关系统传输速率达到1000Mb/s,同时拥有较高的带宽，知足此刻和未来的图像、影像传输的需求。灵巧性：系统拥有较高的适应变化的能力。当用户的物理地点发生变化时能够在特别简单的调整下从头连结；布线系统适应各样计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有必然的扩展能力。适用性：系统拥有低成本、使用方便、

10、简单、易扩展的特色。布线系统应在知足各样需求的状况下尽可能降低资料成本；布线系统拥有操作简单、使用方便、易于扩展的特色。3、网络通信联网协议TCP/IP：每种网络协议都有自己的长处，可是只有TCP/IP赞成与Internet圆满的连结。Telnet：远程登录接见协议，使其余跨省地区的子公司经过远程接见总部的内外，在远程接见时，会设置相应的ACL认证和相对的权限设置。SNMP网络管理协议：SNMP用于在IP网络管理网络节点（服务器、工作站、路由器、互换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增添。经过SNMP接收随机

11、信息（及事件报告）网络管理系统获知网络出现问题。路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络IP地点规划公司园区网计划使用私有的A类IP地点。公司园区网的IP地点分派原则以下：公司使用IPv4地点方案。公司使用私有IP地点空间：。公司使用VLSM(变长子网掩码)技术分派IP地点空间。公司IP地点分派知足公司的利用。公司IP地点分派知足便于路由汇聚。公司IP地点分派知足分类控制等。公司IP地点分派知足未来公司网络扩容的需要。5、网络技术方案设计整体网络采纳鉴于树型的双星型结构，使之拥有链路冗余特色；整体网络规划为核心及服务器群地区，内部骨干地区（汇聚链路），接入层上联地

12、区，客户端接入地区；核心互换机位于公司总部机房，并为双核心，使用双骨干网络设计，保证主互换机网络的容错。在一台互换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的靠谱性。采纳全互换硬件系统结构，可实现全线速的IP互换；网络骨干采纳先进的千兆位以太互换技术，可最大限度地提高骨干的数据传输速率。使用千兆网络保证网络交易速度与及时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不停扩展的要求。依据需求归纳，我们选择的是D-Link公司级的DES-8503万兆核心互换机为本次网路建设总部机房的核心互换；DES-8503万兆核心路由互换机作为新一代大容量、高密度、高性能、模块

13、化核心路由互换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备二到四层线速互换能力。DES-8503万兆路由互换机鉴于先进的模块化理念进行设计，并采纳了鉴于多办理器散布式办理系统和Crossbar空分互换结构的系统结构，要点模块均采纳1:1冗余备份。可供给10GE、GE、FE等各样丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高靠谱性、高扩展性、兴盛的业务能力等特色能够知足各样网络核心层的建设需求。DES-8503（3个插槽）作为D-Link行业产品线核心互换机之一，可宽泛的应用在各行业的IP网核心、

14、公司数据中心、IP城域网核心和汇聚、校园网核心等场所，为用户供给多种业务接入、路由互换一体化的安全交融网络解决方案。ES-8503万兆核心路由互换机拥有一下的长处：先进的系统架构：采纳了散布式、模块化设计理念，并采纳了鉴于多办理器散布式办理系统和Crossbar空分互换结构的系统结构。这保证了系统优秀的转发性能、兴盛的业务能力和高度的可扩展性。高端口密度和线速路由及互换：拥有丰富的接口种类，供给10GE、GE、FE等接口。能够真的确现高端口密度和线速路由及互换。大容量、高性能：支持高达952Mpps的路由包转发能力，并支持512K条第三层路由信息、512K第二层的MAC地点以及4096组VLA

15、N、8K条安全和接见控制策略，保证了数据线速转发的要求。加强的业务功能：拥有L2/L3/L4线速互换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的精选设施。同时，供给鉴于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）系统，可为用户张开增值业务供给兴盛的支持。兴盛的安全功能：支持ACL安全过滤系统，可供给鉴于用户、地点、应用以及端口级的安全控制功能，并支持IPSec、MPLSVPN特色。同时，支持鉴于端口不同样优先级对列的和鉴于流的进口和出口带宽容制、uRPF、防DDOS攻击、SSH2.0安全管理、802.1x接入认证及透传，

16、VLANID与MAC地点、端口号、IP地点捆绑等安全功能。此外，系统还具备圆满的抗病毒系统，能够为网络营运供给全面的安全保证。支持IPv6：全面实现了各样IPv6协议技术，包含IPv4和IPv6双协议栈和鉴于手工配置地道、自动配置地道、6to4地道等IPv4向IPv6的基本过渡技术。同时，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动向路由协议。全面支持二、三层MPLSVPN：二层MPLSVPN支持Martini协议（VPWS）和VPLS、三层MPLSVPN采纳RFC2547bis，拥有优秀的兼容性，能够与其余主流厂家的设施实现MPLSVPN业务的全面互通。电信

17、级靠谱性：系统的主控单元、电源等等要点模块均能够进行1:1方式的备份，无中止保护系统（HitlessProtectionSystem-HPS）为DES-8500的高靠谱性供给了最重要的保证，在配置冗余控制模块的状况下，它能知足最苛刻的靠谱性要求。同时，DES-8500的VRRP、STP、LACP等功能为用户供给了进一步的靠谱性保证。一致的网管功能：支持RFC1213SNMP（简单网络管理协议），带内网管的形式可采纳鉴于Telnet的配置管理（CLI命令行的形式）或鉴于SNMP的配置管理（图形界面的形式），实现鉴于BroadDirector网管平台的一致网管。接入层为楼层的工作组及互换机。核心层

18、与接入层以千兆以太网技术相连，传输速率达1Gbps，采纳全双工通信可达2Gbps。其物理连结采纳多模光缆互相连结，以供给物理层、链路层及IP层的冗余连结能力。核心互换：三层千兆互换机为整个网络的核心，它对整个网络的性能，靠谱性起决定性作用，它连结各个物理子网，治理网络内信息互换(包含多媒体信息)，控制VLAN间接见，保证信息安全。所以，我们采纳的中心互换机除了供给高速的网络连结以外，还拥有多种信息的治理和控制能力。所有的网络设施均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用IPTV等供给端到端的带宽保证。网络采纳分层结构，不只逻辑结构清楚，治理

19、方便；更重要的是大部分的数据流量(主假仿佛一部门或工作组内)的互换在次级节点散布互换机上直接手理，不经中心设施，节俭骨干带宽，提升利用率。有必然的前瞻性，不只知足目前网上应用，也为未来更高性能的升级作好了预备：网络拥有优秀的伸缩性，升级和扩展主要只集中在网络中心，增添新的接口模块，即可实现用户和信息点的扩大；增添光纤连结即可大批提升骨干带宽；中心增配另一台多层互换机，网络结构就能连结成靠谱性的、真切的中心互换机互备份和上联线路冗余。配合热备份路由协讲和热备份双服务器主机系统，在整个系统内除去单点故障，供给高可用性的应用服务系统。汇聚互换及接入互换：二级互换机能够每个独立组成一个VLAN，也能够

20、多个二层互换机组成一个VLAN。VLAN之间的路由由中心互换机负责。不同样的部门/单位能够经过配置不同样的VLAN等方式来间隔广播和信息流，不单能够提升网络效率，并且能够加强网络安全。而每台互换机上的10/100自适应端口又能够与基层100M10M互换式集线器相连结。心互换机与二层互换机以1000M全双工的方式相连结。这样的连结构造可保证网络带宽的最大限度的合理应用。公司由总部机房采纳一处连结Internet中，设置防火墙等安全软件，并对外网的远程登录设置权限及相应的安全认证！6、网络应用系统选择依据公司用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要供给方便的更新与升级方法，

21、服务器操作系统需要能够供给目录服务功能，服务器及客户机操作系统都需要支持TCP/IP协议，所选操作系统应能够方便的实现用户和权限的管理，秘选操作系统应能够运行大部分应用软件，比方办公软件、图像办理软件、CAD财等，我们选择Linux，它拥有极高的坚固性、天生的安全性、软件安装的便利性、多任务、多使用者、免费或少量开销、有兴盛的网络功能、在有关软件的支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务。建立WWW服务器，实现Internet上阅读和查问；建立FTP服务器，联合学校实质和需要逐渐建立远程FTP服务；建立服务器把图文信息组织成散布式的超文本，并用信息指针指向存有有关信息

22、的服务器，使用户能够方便地接见这些信息。当网上用户增添时，网络接见很屡次，通信量很大，随机性强。作为全校的通信枢纽，需要装备高性能的服务器设施，主要的需求是高性能的、系统结构、高速通道和网络通道。建立域名服务器，各地名字服务器管理手下主机和子域，并由高一级名字服务器看守，但每个域最少需要装备一台以上的名字服务器。数据量不大，但接见屡次。建立数据库服务器能有高效的办理速度、较大的内存和磁盘空间、迅速的系统和网络界面，较高的靠谱性，圆满的系统备份功能和较好的可扩大性能。7、网络安全系统设计内网安全设计：接见控制，经过密码、口令（不按期改正、按期保存密码与口令）等严禁非受权用户对服务器的接见，以及对

23、办公自动化平台、的接见和管理、用户身份真切性的考证、内部用户接见权限设置、ARP病毒的防守、数据圆满、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器供给Internet与Intranet之间的防火墙功能；经过网管及时记录网络的运行状态。设置远程接见身份认证，防备垃圾邮件等。8、网络管理保护设计依据公司和服务器应用模式及全网范围资源集中管理的原则，在公司总部机房建立中心管理机房，一致网络中的互换设施的管理配置，虚网设计和配置，各样服务建立等。网管工作站对全网所有互换设施和路由设施进行一致管理、配置和保护；进行故障间隔、分析、统计、报警、设置；网管软件采纳图形化界面，支持宽泛的网管平台。四、网络布线系统设计1、布线系统整体结构设计整体七撞建筑，从总部机房用十二芯单模光纤与其余六撞建筑的设施间|BD|相连，每个设施间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非障蔽双绞线从电信间与工作站相连结，公司园区网采纳10M的光纤以太网接入到因特网服务供给商的网络，此后接入到因特网中，使公司实现与外界的信息互换和网络通信。公司一致由总部机房的一个出口接见Internet，公司能够控制网络的安全。在服务器和核心互换机间：使用UTP电缆来将服务器连结到核心互换机。2、工作区子系统设计工作区子系统由各个单元地区组成，