任务1 网络规划方案

学习情境2：小型企业网络组建与互联

任务1：网络规划方案

腾飞公司现已发展为近200名员工规模，位于某办公楼的2、3楼内，原有网络接入设备以HUB为主，网络的中心为一个48口二层非网管交换机，网络传输介质以5类双绞线为主，接入速度为10Mbps半双工，全部节点同属于一个网段，用户反映网速很慢。公司决定将现有网络完全替换，重新建立可管理的能够提供更高传输速率的快速以太网。公司中网络用户共有188个，公司各部门分布情况是：办公楼的2楼主要由总经理室、人力资源部、技术服务部1、大会议室、设备间、网络中心、产品中心、产品事业部1、销售业务部、财务部1、部门经理室1、部门经理室2及库房。现有用户数87个。办公楼的3楼主要由副总经理室、广告宣传部、技术服务部2、质管部、产品展室、产品事业部2、小会议室、客户服务部、配线间监控室。现有用户数101个。从公司的网络应用领域来看，基于网络系统的可靠性、稳定性及实用性原则，在网络设计时，应从网络结点、通信线路、网络拓扑、系统安全、病毒控制等多方面加以考虑。本文主要针对200人以内的小型企业网络，设计一套完整的网络解决方案，并完成该方案的实施、及测试，确保用户的正常使用。学习情境描述

作为项目的负责人，通过给出的腾飞公司网络建设的具体要求，对本项目进行需求分析，并在此基础上进行组网方案设计，绘制出网络拓扑图、进行网络设备的选型，形成需求分析及方案设计文档。工作任务描述

1.用户的基本需求如下:

（1）同一部门可以进行互访，财务部1与财务部2可以进行互访，为了保证内部数据资源的安全性；技术服务部1与技术服务部2可以进行互访，并要求网络高可用性；产品事业部1与产品事业部2可以进行互访。（2）总经理室可以与其他所有部门进行通信；（3）用户能够自动获取IP、网关及DNS地址；（4）文件服务器提供高速的文件传输功能；（5）内网WWW服务器提供高速的Web访问功能。

2.网络规划建设时应遵循的原则:

（1）满足目前并能适应未来5年时间内的发展需求；（2）有清晰、合理的层次结构，便于维护；（3）采用先进、成熟的技术，降低系统风险；（4）网络信息流量合理，不产生瓶颈；（5）满足当前主流网络设计的原则，能够和其它网络互联；（6）有较好的扩展性，便于将来升级。需求分析

3.腾飞公司网络建设应具体达到的要求和目标：（1）实现专线10Mbps光纤接入，完成对Internet网络资源的应用；（2）实现公司内部100Mbps到桌面的网络数据传输；（3）ISP提供2个公网IP地址；（4）各部门都有到本楼层设备间或配线间的物理链路；（5）为了实现同一部门间的互访，使用VLAN技术；（6）为了实现各节点能够自动获取IP、网关及DNS地址，使用DHCP技术；（7）考虑到方便移动PC工作的需要，在技术部、大会议室及产品展室采用无线局域网覆盖区域；（8）采用主流的TCP/IP协议对网络进行规划；（9）对广播流量进行分割，不同部门之间访问可以进行控制。需求分析表2.12楼办公室用户数分布情况

需求分析序号部门房间号用户数交换机无线1财务部12012无无2库房2024无无3总经理室2032无无4人力资源部20451无5技术服务部1205201有6大会议室20615无有7设备间20732无8网络中心2093无无9产品事业部1211131无10部门经理12132无无11部门经理22152无无12销售业务部208161无合计87表2.23楼办公室用户数分布情况

需求分析序号部门房间号用户数交换机无线1财务部23014无无2广告宣传部302121无3副总经理室3032无无4质管部30461无5技术服务部2305201有6产品展室30610无有7配线间30731无8监控室3093无无9产品事业部2311151无10小会议室31310无有11客户服务部308161无合计101IP地址规划惟一性连续性扩展性实意性1.IP地址规划的基本原则IP地址规划是一项艺术创造！（1）互联地址规划技巧：使用30位掩码的地址相对核心的设备使用较小的IP地址互联地址通常要聚合后发布（2）业务地址规划技巧：在以太网上的服务器、主机、网关使用的地址使用54/24用来表示网络/24的网关2.网络规划中IP地址的分类及规划技巧IP地址规划指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。3.无子网编址/16/160/16IP地址规划B类网段，，4.带子网编址IP地址规划484864844848487485485.子网规划IP地址规划/29子网地址主机地址广播地址IP主机地址20子网掩码

B类子网规划实例IP地址规划/24－5455子网地址主机地址广播地址IP主机地址21子网掩码48C类子网规划实例IP地址规划20/2921－26276.VLANID的规划原则

VLAN1一般予以保留，不分配给业务VLAN使用

VLAN的预分配应成段分配如果VLANID足够用，尽量分配1024以下的VLANID

为每一个VLAN规划VLAN描述符，描述符的配置规范化VLANID规划7.IP地址规划工作任务表2.32楼IP地址规划表序号部门房间号节点数VLANID子网编号IP网段1财务部120122库房20243总经理室20324人力资源部20455技术服务部1205206大会议室206157设备间20738网络中心20939产品事业部12111310部门经理1213211部门经理2215212销售业务部20816合计87IP地址与VLAN规划表2.4

3楼IP地址规划序号部门房间号节点数VLANID子网编号IP网段1财务部230142广告宣传部302123副总经理室30324质管部30465技术服务部2305206产品展室306107管理间30738监控室30939产品事业部23111510小会议室3131011客户服务部30816合计101IP地址与VLAN规划

核心层汇聚层接入层

不同层次的定位，也为相应的设备选型提供了依据。对于大型的局域网络通常分为三层结构，但对于小型网络通常只存在两层结构，核心层和汇聚层合二为一。

1．局域网的层次设计

拓扑图绘制2．网络拓扑结构设计

网状或部分网状拓扑结构环型拓扑结构星型拓扑结构

图2.12楼和3楼平面图

拓扑图绘制1.互联网接入设备选型网络设备选择表2.5H3CMSR30-20与Cisco3825-AC-IP同类型号产品比较产品规格H3CMSR30-20Cisco3825-AC-IP路由器类型企业级路由器企业级路由器端口结构模块化模块化传输速率10/100/1000Mbps10/100/1000Mbps处理器RISC新一代处理器533MHzRISCQEDRM5271225MHz

最大Flash内存1GB256MB最大DRAM内存1GB1GB包转发率200KPPS148KPPS固定局域网接口2个千兆电口2x10/100/1000Mbps控制端口Console/AUXConsole支持网络协议IP服务、非IP服务、IP应用、IP路由、MPLS、IPv6、广域网协议、局域网协议LL、FR、ISDN、X.25、ATM支持的网管协议网络管理、本地管理、用户接入管理CiscoClickStart、SNMP是否VPN支持是是是否Qos支持是是是否内置防火墙是是参考互联网接入设备选型网络设备选择。

图2.2H3CMSR30-20路由器图2.3Cisco3825-AC-IP路由器

2.局域网核心交换设备选型网络设备选型表2.6H3CS5500-28C-PWR-EI与CiscoWS-C4506同类型号产品比较产品规格H3CS5500-28C-PWR-EICiscoWS-C4506交换机类型企业级交换机企业级交换机端口结构模块化模块化传输速率10/100/1000Mbps10/100/1000Mbps交换容量192Gbps100Gbps包转发率95.2Mpps75KPPS业务端口24个10/100/1000Base-T以太网端口4个复用的1000Base-X千兆SFP端口24个10/100/1000Base-T以太网端口4个SFP上行链路端口控制端口ConsoleConsole/AUX网络标准IEEE802.3、802.3u、802.3z、802.3ae、802.3abIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab以太网供电PoE支持支持MAC地址表32K32KDHCPDHCPClientDHCPSnoopingDHCPRelayDHCPServerDHCPSnoopingoption82/DHCPRelayoption82DHCPClientDHCPSnoopingDHCPRelayDHCPServerIP路由支持静态路由支持RIPv1/v2、RIPng支持OSPFv1/v2、OSPFv3支持BGP4、BGP4+forIPv6支持等价路由、策略路由支持VRRP/VRRPv3支持边界网关协议（BGP）

支持用于IP多播的多协议BGP扩展（MBGP）

支持路由信息协议（RIP）

支持互联网网关路由协议（IGRP）和它的支持增强版本（EIGRP）

支持开放式最短路径优先（OSPF）

支持热备用路由协议（HSRP）

安全特性支持用户分级管理和口令保护支持IEEE802.1x认证/集中式MAC地址认证支持RADIUS认证/HWTACACS支持ARP入侵检测支持IP源地址保护支持端口隔离支持IP+MAC+端口绑定支持控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置支持IEEE802.1x可以实现动态的、基于端口的安全，提供用户身份认证功能支持SSHv2、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密管理员流量，提供网络安全支持基于MAC地址的安全过滤支持基于

IP地址的安全过滤支持基于TCP/UDP端口的安全过滤参考价2800030000表2.6H3CS5500-28C-PWR-EI与CiscoWS-C4506同类型号产品比较

2.局域网核心交换设备选型网络设备选择。

图2.4H3CS5500-28C-PWR-EI图2.5CiscoWS-C4506

3.局域网汇聚交换设备选型网络设备选型表2.7H3CS3610-28TP与CiscoWS-C3560-24PS-E同类型号产品比较产品规格H3CS3610-28TPCiscoWS-C3560-24PS-E交换机类型企业级交换机企业级交换机端口结构模块化模块化传输速率10/100/1000Mbps10/100/1000Mbps交换容量32Gbps32Gbps包转发率(Mpps)9.6Mppss6.5Mpps业务端口24个10/100Base-TX以太网端口2个1000Base-XSFP千兆以太网端口2个10/100/1000Base-T以太网端口24个10/100Base-TX以太网端口2个1000Base-XSFP千兆以太网端口网络标准IEEE802.3、802.3u、802.3z、802.3ae、802.3abIEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab以太网供电PoE支持支持MAC地址表16K12K堆叠支持支持VLAN支持支持安全特性支持用户分级管理和口令保护支持802.1X认证/集中式MAC地址认证支持GuestVLAN支持RADIUS认证支持SSH2.0支持端口隔离支持端口安全支持PORTAL认证支持EAD支持国际标准Radius的AAA认证接入支持多级User/Password设置支持国际标准802.1x认证支持SSH加密登陆支持基于MAC地址的安全过滤支持基于

IP地址的安全过滤支持ARP过滤和限制技术，预防ARP欺骗攻击支持基于TCP/UDP端口的安全过滤参考价10000240003.局域网汇聚交换设备选型网络设备选择。

图2.6H3CS3610-28TP图2.7CiscoWS-C4506

4.局域网接入交换设备选型网络设备选型表2.8H3CS3100-26TP-SI与CiscoWS-C2960-24TC-L同类型号产品比较产品规格H3CS3100-26TP-SICiscoWS-C2960-24TC-L交换机类型智能交换机智能交换机端口结构模块化模块化传输速率10/100/1000Mbps10/100/1000Mbps交换容量19.2Gbps4.4Gbps业务端口24个10/100Base-T以太网端口2个10/100/1000Base-T以太网端口2个1000Base-XSFP千兆以太网端口24个10/100Base-TX以太网端口2个1000Base-XSFP千兆以太网端口网络标准IEEE802.3、802.3u、802.3z、802.3ab、802.3x、802.1D、802.1QIEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3网络管理支持支持MAC地址表8K8K堆叠支持支持VLAN支持支持DHCP支持支持安全特性支持用户分级管理和口令保护支持端口安全，支持端口＋MAC绑定支持GuestVLAN支持IEEE802.1X认证支持集中MAC地址认证支持SSH2.0支持IEEE802.1x可提供基于端口的动态安全性，从而实现用户身份验证支持IEEE802.1x和端口安全性，可针对包括客户端地址在内的所有MAC地址支持SSHv2和SNMPv3支持TACACS+和RADIUS身份验证可实现对交换机的集中控制，并禁止非法用户改动配置参考价360093004.局域网接入交换设备选型网络设备选择。

图2.8H3CS3610-28TP图2.9CiscoWS-C4506

5