企业园区网络设计规划与实施方案文档格式.docx

企业园区网络设计规划与实施方案文档格式.docx

《企业园区网络设计规划与实施方案文档格式.docx》由会员分享，可在线阅读，更多相关《企业园区网络设计规划与实施方案文档格式.docx（25页珍藏版）》请在冰豆网上搜索。

2、实用性：

应充分考虑利用资源，能使用户最方便地实现各种功能。

3、开放性：

系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

4、灵活性：

采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。

5、发展性：

网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。

6、可靠性：

具有容错功能，管理、维护方便。

方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

1.3基本建设描述

首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合

理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有IP。

第2章需求分析

2.1企业背景

该企业为小型有限责任公司，总占地面积为1000多平方米。

共有八个部门，每个部门据房间大小和公司需求计算前期不会超过255台工作站。

部门分别是财务部、人力资源部、技术支持部、市场部、售后服务部、产品部、客服部、设备部，此外有一个总经理办公室，一个副总经理办公室。

2.3计算机网络综合布线

计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。

2.3.1网络拓扑结构图

为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。

本企业网设计方案主要由以下几部分组成：

交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构图如下所示：

图2.1整个网络系统的拓扑结构图

2.3.2网络组建和设备选择

在上面的拓扑结构图中,企业有八个部门，两个经理办公室共十个主要的接入点，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；

汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率；

接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。

根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站等等。

核心层交换机采用CISCOWS-C3750G-24TS-S，这是一款适用于企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。

客户可在整个网络范围中部署智能服务－如高级服务质量（QoS）、限速、访问控制列表（ACL）、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。

办公大楼放置两台汇聚层层交换机，选用CISCOWS-ACCESSLAYER2950T-24，配线间放置2台接入层交换机，选用CISCOWS-ACCESSLAYER2950T-24。

路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。

从上面的拓扑图中我们可以列出下面的设备选型列表：

表2.1设备选型列表

设备名称

型号

单价

数量

总价

说明

路由器

CISCO3825

47000

1

内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站

交

换

机

核心层

CISCOWS-C3750G-24TS-S

36762

内存：

128MB传输速率10Mbps/100Mbps/1000Mbps模块化插槽数4

汇聚层

CISCOWS-C3750V2-24PS-S

11350

2

22700

产品内存：

128MB传输速率：

10/100/1000Mbps

接入层

CISCOWS-ACCESSLAYER2950-24

4000

8000

2410/100portsw/210/100/1000BASE-Tports,EnhancedImage

Switch/hub

视每个部门工作站多少的情况而定

模块

GLC-FE-100FX

160

1个

SFP光接口模块百兆2公里

CISCOGLC-LH-SM

9个

1440

1.25G10KMSFP-LX单模光纤模块

线

缆

光纤

迅驰4芯单模光缆

4/M

1000M

波长1300损耗850/3.5温度-40-80湿度0

双绞线

五类UTP

400/卷

5

2000

第3章网络设备配置和管理

在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现。

这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。

实际上其主要内容是在可管理的交换机上，很好的实现IP地址分配、子网划分和VLAN的管理配置。

3.1划分子网

在一个大、中型网络里，VLAN的划分是必不可少的步骤之一。

一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。

划分子网的目的:

1.减少网络流量

2.提高网络性能

3.简化管理

4.易于扩大地理范围

在本企业网设计中，整个企业网的VLAN及IP编址方案如下表所示：

在下面我们需要注意的是：

192.168.0.0-192.168.255.254这样的IP地址是私有IP地址，它不能在公共网络中使用，但是为什么我们要这样做呢？

因为针对当前现状，IP地址紧缺，我们不可能也不应该为每一台工作站申请一个公有IP地址，这样不仅可以缓解IP地址不足的情况，而且也可以为企业建设一个企业网节约不少的开支，那这样且不是不能够访问INTERNET。

为了让这些私有IP地址能够在公共INTERNET使用，让使用这样IP地址的工作站能够访问INTERNET上的资源，我们必须对这样私有IP地址作NAT（networkaddresstranslation）即网络地址转换。

NAT的配置我将后面的论述中进行配置。

而对于经理办公室，由于我们有特定的要求，我将为其分配staticIP地址。

表3.1Ip编址方案

部门

IP网段

默认网关

Ip容量

Vlan1

192．168．1．0/24

192．168．1．254

254

财务部

192．168．2．0/24

192．168．2．254

人力资源部

192．168．3．0/24

192．168．3．254

售后服务部

192．168．4．0/24

192．168．4．254

客服部

192．168．5．0/24

192．168．5．254

技术支持部

192．168．6．0/24

192．168．6．254

产品部

192．168．7．0/24

192．168．7．254

设备部

192．168．8．0/24

192．168．8．254

市场部

192．168．9．0/24

192．168．9．254

服务器群VLAN

192．168．10．0/24

192．168．10．254

3.2划分vlan

划分VLAN的方法

什么是VLAN？

VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

VLAN的组建需要一定的条件做基础，VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。

当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。

从技术及成本两个层面考虑，选用支持VLAN的三层交换机比较适宜。

VLAN在逻辑上等价于广播域。

更具体的说，将VLAN类比成一组最终用户的集合。

这些用户可以处在不同的物理LAN上，但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。

网络的定义和划分与物理位置和物理连接是没有任何必然联系的。

VLAN划分的几点好处

a、有效的带宽利用—通过将网络分成小的广播域或子网，VLAN解决了在大型“平”网络中发现的扩展性问题，将所有的数据流，包括广播或多点广播，都别限制在子网中。

b、安全性—通过在VLAN间强迫进行第三层路由选择，VLAN提供了安全性。

如果配置了VLAN间通讯，可以使用路由器传统的安全和功能。

c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径，当有多条到达目的地的路径时，还能够进行负载均衡。

d、对故障组建的隔离—减少网络故障的影响。

设置VLAN的常用方法

VLAN的划分可依据不同原则，一般有以下三种划分方法