中小型企业网络设计方案

企业网络规划和设计方案一、企业概况1、企业详述嘉福企企业共有900台PC；设有多种部门，人事部、办公部、销售部、信息部、财务部以及培训部，企业有自己的内部网页与外部网站；企业中的台机能上互联网；企业共有1000多名员工；企业网内部覆盖6栋建筑物，建筑物每层楼有一种设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和之间通过两条12芯的室外单模光纤连接。规定将除一层以外的所有信息点接入网络，将目前不用的信息点关闭。二、需求分析1、网络规定满足企业信息化的规定,为各类应用系统提供以便、快捷的信息通路；具有良好的性能，可以支持大容量和实时性的各类应用；可以可靠运行，具有较低的故障率和维护规定。提供网络安全机制，满足企业信息安全的规定，具有较高的性价比，未来升级扩展轻易，保护顾客投资；顾客使用简朴、维护轻易，为顾客提供良好的售后服务。主干网负责各个子网和应用服务的连接，为信息互换提供有效的高速通道。系统主干采用千兆以太网1000M互换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。互换机规定采用主流、成熟、信誉和售后服务均佳的产品，关键互换机采用三层互换机，支持VLAN等功能，能很好处理突发数据量和密集服务祈求的实时响应问题，在内部顾客终端进行视频信号、数据互换时互换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑防止瓶颈出现和补救的对应措施。下属单位接入互换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，尤其要考虑包括视频会议在内的信息共享等方面的实时性规定。；UPS电源的配置，配置要保证网络中所有的服务器、互换机、路由器、集线器等设备的持续、正常地运转；网络带宽的分派：应根据所属单位网络的信息流量状况合理分派网段，以充足运用网络带宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中寄存、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实行备份方略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础2、系统规定配置简朴以便：所有的客户端和服务器系统应当是易于配置和管理的，并保障客户端的以便使用;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持多种硬件设备;稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无端障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置以便的对整个系统进行管理;更低的成本：系统设计应尽量减少整个系统的成本；安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性，所有系统的设计规定采用开放的技术和原则选择主流的操作系统及应用软件，保障系统可以适应未来几年企业的业务发展需求，便于网络的扩展和企业的构造变更。3、顾客规定规定计算机应用系统能处理大信息量的传播和计算；规定易于顾客管理、界面简朴、逻辑清晰；满足顾客使用网络系统的运行质量，提高网络运行速度；规定采用千兆以太网作为主干的网络技术，提供原则化的高速度主干网连接，并在未来可以升级到IP，可以在同一种网络中支持多种服务质量，以支持目前和未来的应用和服务为原则。容许网络集成，使用三层互换来替代路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的原则，兼容既有的网络环境，提供良好的互联性；规定网络提供足够的带宽，丰富的接口形式，满足顾客对应用带宽的基本规定，并保留一定的余量供扩展使用，最大也许地减少网络传播延迟；规定网络有很高的可靠性、稳定性及冗余，网络可以提供良好的安全性方略，能防止内部操作失误导致的损害和来自外部的恶意袭击。4、设备规定根据企业的网络功能需求和实际的布线系统状况，楼层接入设备需要选择同一型号的设备;关键互换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应当满足企业既有计算机设备的高速接入，应当具有良好的可扩展性、可升级性，保护顾客的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应当选择拥有足够实力和市场份额的厂商的主流产品，同步设备厂商必须要有良好的市场形象与售后技术支持。三、网络系统设计规划1、网络设计指导原则网络设计应当遵照开放性和原则化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充足运用既有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证2、网络设计总体目的先进性：系统具有高速传播的能力。工作站子系统传播速率到达100Mb/S，水平系统传播速率到达1000Mb/s,满足目前和未来数据的信息传播的需求；主干系统传播速率到达1000Mb/s,同步具有较高的带宽，满足目前和未来的图像、影像传播的需求。灵活性：系统具有较高的适应变化的能力。当顾客的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应多种计算机网络构造，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性：系统具有低成本、使用以便、简朴、易扩展的特点。布线系统应在满足多种需求的状况下尽量减少材料成本；布线系统具有操作简朴、使用以便、易于扩展的特点。3、网络通信联网协议TCP/IP：每种网络协议均有自己的长处，不过只有TCP/IP容许与Internet完全的连接。Telnet：远程登录访问协议，使其他跨省区域的子企业通过远程访问总部的内外，在远程访问时，会设置对应的ACL认证和相对的权限设置。SNMP网络管理协议：SNMP用于在IP网络管理网络节点（服务器、工作站、路由器、互换机及HUBS等）的一种原则协议，它是一种应用层协议。SNMP使网络管理员可以管理网络效能，发现并处理网络问题以及规划网络增长。通过SNMP接受随机消息（及事件汇报）网络管理系统获知网络出现问题。路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络IP地址规划企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分派原则如下：企业使用IPv4地址方案。企业使用私有IP地址空间：/8。企业使用VLSM(变长子网掩码)技术分派IP地址空间。企业IP地址分派满足企业的运用。企业IP地址分派满足便于路由汇聚。企业IP地址分派满足分类控制等。企业IP地址分派满足未来企业网络扩容的需要。5、网络技术方案设计总体网络采用基于树型的双星型构造，使之具有链路冗余特性；整体网络规划为关键及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；关键互换机位于企业总部机房，并为双关键，使用双主干网络设计，保证主互换机网络的容错。在一台互换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全互换硬件体系构造，可实现全线速的IP互换；网络主干采用先进的千兆位以太互换技术，可最大程度地提高主干的数据传播速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不停扩展的规定。根据需求概括，我们选择的是D-Link企业级的DES-8503万兆关键互换机为本次网路建设总部机房的关键互换；DES-8503万兆关键路由互换机作为新一代大容量、高密度、高性能、模块化关键路由互换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具有二到四层线速互换能力。DES-8503万兆路由互换机基于先进的模块化理念进行设计，并采用了基于多处理器分布式处理机制和Crossbar空分互换构造的体系构造，关键模块均采用1:1冗余备份。可提供10GE、GE、FE等多种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具有的高可靠性、高扩展性、强大的业务能力等特点可以满足多种网络关键层的建设需求。DES-8503（3个插槽）作为D-Link行业产品线关键互换机之一，可广泛的应用在各行业的IP网关键、企业数据中心、IP城域网关键和汇聚、校园网关键等场所，为顾客提供多种业务接入、路由互换一体化的安全融合网络处理方案。ES-8503万兆关键路由互换机具有一下的长处：

先进的系统架构：采用了分布式、模块化设计理念，并采用了基于多处理器分布式处理机制和Crossbar空分互换构造的体系构造。这保证了系统优秀的转发性能、强大的业务能力和高度的可扩展性。高端口密度和线速路由及互换：具有丰富的接口类型，提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及互换。

大容量、高性能：支持高达952Mpps的路由包转发能力，并支持512K条第三层路由信息、512K第二层的MAC地址以及

4096组VLAN、

8K条安全和访问控制方略，保证了数据线速转发的规定。

增强的业务功能：具有L2/L3/L4线速互换能力、具有QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络关键层、实现整体网络增值的优选设备。同步，提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证（QoS）机制，可为顾客开展增值业务提供强大的支持。

强大的安全功能：支持ACL安全过滤机制，可提供基于顾客、地址、应用以及端口级的安全控制功能，并支持IPSec、MPLS

VPN特性。同步，支持基于端口不一样优先级对列的和基于流的入口和出口带宽限制、uRPF、防DDOS袭击、SSH2.0安全管理、802.1x接入认证及透传，VLAN

ID与MAC地址、端口号、IP地址捆绑等安全功能。此外，系统还具有完善的抗病毒机制，可认为网络运行提供全面的安全保证。

支持IPv6：全面实现了多种IPv6协议技术，包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同步，实现了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。

全面支持二、三层MPLS

VPN：二层MPLS

VPN支持Martini协议（VPWS）和VPLS、三层MPLS

VPN采用RFC2547bis，具有良好的兼容性，可以与其他主流厂家的设备实现MPLS

VPN业务的全面互通。

电信级可靠性：系统的主控单元、电源等等关键模块均可以进行1:1方式的备份，无中断保护系统（Hitless

Protection

System

-

HPS）为DES-8500的高可靠性提供了最重要的保证，在配置冗余控制模块的状况下，它能满足最苛刻的可靠性规定。同步，DES-8500的VRRP、STP、LACP等功能为顾客提供了深入的可靠性保证。

统一的网管功能：支持RFC

1213

SNMP（简朴网络管理协议），带内网管的形式可采用基于Telnet的配置管理（CLI命令行的形式）或基于SNMP的配置管理

（图形界面的形式），实现基于Broad

Director网管平台的统一网管。

接入层为楼层的工作组及互换机。关键层与接入层以千兆以太网技术相连，传播速率达1Gbps，采用全双工通信可达2Gbps。其物理连接采用多模光缆互相连接，以提供物理层、链路层及IP层的冗余连接能力。关键互换：三层千兆互换机为整个网络的关键，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息互换(包括多媒体信息)，控制VLAN间访问，保证信息安全。因此，我们选用的中心互换机除了提供高速的网络连接之外，还具有多种信息的治理和控制能力。所有的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等，为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采用分层构造，不仅逻辑构造清晰，治理以便；更重要的是大多数的数据流量(重要是同一部门或工作组内)的互换在次级节点分布互换机上直接处理，不经中心设备，节省主干带宽，提高运用率。有一定的前瞻性，不仅满足目前网上应用，也为未来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展重要只集中在网络中心，添加新的接口模块，即可实现顾客和信息点的扩充；增长光纤连接即可大量提高主干带宽；中心增配另一台多层互换机，网络构造就能连接成可靠性的、真正的中心互换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。汇聚互换及接入互换：二级互换机可以每个独立构成一种VLAN，也可以多种二层互换机构成一种VLAN。VLAN之间的路由由中心互换机负责。不一样的部门/单位可以通过配置不一样的VLAN等方式来隔离广播和信息流，不仅可以提高网络效率，并且可以增强网络安全。而每台互换机上的10/100自适应端口又可以与下层100M到10M互换式集线器相连接。心互换机与二层互换机以1000M全双工的方式相连接。这样的连接构造可保证网络带宽的最大程度的合理应用。企业由总部机房采用一处连接Internet中，设置防火墙等安全软件，并对外网的远程登录设置权限及对应的安全认证！6、网络应用系统选择根据企业顾客对操作系统的规定：操作系统规定选择最新版本，所选操作系统需要提供以便的更新与升级措施，服务器操作系统需要可以提供目录服务功能，服务器及客户机操作系统都需要支持TCP/IP协议，所选操作系统应可以以便的实现顾客和权限的管理，秘选操作系统应可以运行大多数应用软件，例如办公软件、图像处理软件、CAD财等，我们选择Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、