小型企业网络规划与设计Word格式.docx
- 文档编号:20634596
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:21
- 大小:496.92KB
小型企业网络规划与设计Word格式.docx
《小型企业网络规划与设计Word格式.docx》由会员分享,可在线阅读,更多相关《小型企业网络规划与设计Word格式.docx(21页珍藏版)》请在冰豆网上搜索。
E
25
F
5
部门管理,上Intnet
总计
160
信息分部点概况表:
二具体方案设计
1、网络设计思路
1.该公司网络采用3层设计原则,每层每办公室设立接入层交换机,再将每层接入层交换机汇聚至独栋建筑的汇聚层交换机,再由每栋汇聚层交换机连接至核心交换机,之后连接核心路由器互联入网。
2.A楼与B楼相距3.6KM,中间布线采用室外单模光纤,F部门与其他部门之间相距360m,中间布线采用室外多模光纤,AB-CD部门楼栋之间相距大约11m,采用室外多模光纤,A部门与B部门的楼层布线采用6类非屏蔽双绞线。
3.在三层交换机上启用DHCP技术,使得各个vlan中的电脑可以自动获得IP地址。
4.在三层交换机及路由器上启用OSPF技术,使得内网可以互通。
5.在ABCDE部门交换机上使用ACL技术,文件服务器通常不允许跨部门访问。
6.在路由器上启用NAT技术连接入网
7.公司内部网络与Interner之间采用100Mb/s光纤接入。
连接Internet的路由器的后面设有防火墙。
实现F部门的计算机可访问A、B、C、D、E部门的机器。
2、设计规划方案
(1)数据主配线间设在F部门。
(2)数据主干系统采用光缆。
(3)部门之间数据水平布线系统全部采用超5类非屏蔽双绞线(UTP、CAT5)。
(4)数据系统采用模块化连接系统。
(5)部门水平主线槽采用PVC线槽敷设至各水平配线间。
(6)垂直主干由主配线间沿通信竖井分别敷设各水平配线间。
(7)实现F部门的计算机可访问A、B、C、D、E部门的机器。
(8)连接Internet的路由器的后面设有防火墙。
(9)根据用户要求,在F部门设置网管中心,把主要的网络设备集中放置在F部门,F部门的计算机可以访问其他几个部门的服务器,形成一个局域网。
在F部门设置主配线间,其他部门各设置分配线间。
3、构思拓扑图:
4、设计原则
(1)先进性:
系统具有高速传输的能力。
公司内部网络与Interner之间的传输速率达到100Mb/s,水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求;
主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
(2)灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;
布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
(3)实用性:
系统具有使用方便、简单、低成本、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;
布线系统具有操作简单、使用方便、易于扩展的特点。
(4)开放性:
网络要具有良好的开放性,和其他网络有很好的互连性。
(5)高可靠性:
应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。
(6)安全性:
网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。
(7)可扩展性:
产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。
(8)可管理性:
网络的建设必须保证网络运行的可管理性。
要求可发现网络拓扑、实时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。
整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。
(9)经济性:
在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。
5、设计规范
(1)水平和骨干电缆系统采用星型拓扑结构,水平电缆线和设备电缆线,最长不能超过90m,如果考虑跳线、接插线的长度,应从水平配线系统的90m限额中减去。
保证整个链路长度不超过100m。
(2)对于每个建筑物,所选择的骨干电缆媒介(铜缆/光纤)应满足业务和距离的要求。
如使用光缆,每个配线间至少有一条光纤。
(3)每个主配线终端和通信配线间的语音和数据终端应分开。
(4)每个工作站或工作区域应有一条四对专用水平电缆。
考虑到将来建筑物布线的需求,用于所有的水平配线场合,推荐安装相关的超5类元件。
(5)对于使用全光纤网络的水平配线每个工作站至少有一条光纤
(6)使用标准的国际规范
EIA/TIA568:
商用建筑物的电信布线标准。
EIA/TIA569:
商用建筑物标准中对电信路由和空间的规定。
EIA/TIA606:
配线间的管理。
TSB67:
商用建筑标准中对电信路径的建议规定。
CECS72.97:
建筑与建筑群结构化布线系统设计规范。
IEEEE802.2:
10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。
IEEEE802.5:
TOKENRING4M/16M令牌环网标准。
IEEEE802.7:
FDDI网络标准。
IEEEE802.4:
ARCNET网络标准。
三网络综合布线设计
1、布线拓扑结构图:
公司内部网络与Interner之间采用100Mb/s光纤接入。
实现F部门的计算机可访问A、B、C、D、E部门的机器,FTP服务器采用双网卡模式。
拓扑图如下:
2、IP地址分配
该公司部门内网使用的IP地址为私有地址,外网网使用的IP地址为公有地址,DNS为内网服务器提供,根据该学校的情况,将VLAN与IP分配如下表:
该校VLAN与IP网段的划分表:
部门
网段IP
网关
VLAN
FTP文件服务器IP
服务器网关
192.168.1.0/24
192.168.1.1
Vlan10
192.168.2.0/24
192.168.2.1
Vlan20
172.16.1.1
172.16.1.254
192.168.3.0/24
192.168.3.1
Vlan30
172.16.1.2
172.16.2.254
192.168.4.0/24
192.168.4.1
Vlan40
172.16.1.3
172.16.3.254
192.168.5.0/24
192.168.5.1
Vlan50
172.16.1.4
172.16.4.254
192.168.60.0/24
192.168.6.1
Vlan60
172.16.1.5
172.16.5.254
四设备及采购清单
1、设备选取
1核心交换机的选购
S5700-24TP
华为S5700-24TP-SI(AC)参数
交换机类型
千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af
接口介质
10Base-T、100Base-T、1000BASE-X、1000BaseT
背板带宽
256Gbps
支持
VLAN支持、QOS支持、网管支持,组播管理
包转发率
36Mpps
MAC地址表
16K
端口数量
28个
端口描述
24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口
扩展模块
1个堆叠扩展插槽
传输模式
全双工/半双工自适应
功能特性
QOS:
支持对端口接收和发送报文的速率进行限制
支持报文重定向
支持基于端口的流量监管,支持双速三色CAR功能
每端口支持8个队列
支持WRR、DRR、SP、WRR+SP、DRR+SP队列调度算法
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)-L4(Layer4)包过滤功能,提供基于源MAC
地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN
2.核心路由器选取
QuidwayAR28-11
全新华为QuidwayAR28-11核心路由器WAN/LAN(参数)
设备类型
多业务路由器
接口类型
10/100/1000M,单纤单模SC
网络协议:
DHCP,VLAN,IPX,DLSw,RIP-1/RIP-2,OSPF,BGP
符合协议标准
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x
10/100/1000Mbps
功能参数
防火墙:
内置防火墙纠错
Qos支持:
VPN支持:
网络管理:
Console、RMON、SNMP、TELNET、管理软件
其他参数
处理器:
MPC8241200MHz
产品内存:
DRAM内存:
128MB
FLASH内存:
32MB纠错
电源电压:
AC100-240V,50/60Hz
DC-48--60V
产品尺寸:
442×
315×
44mm
产品重量:
6kg
3.汇聚层交换机选购
优肯UKG2602GT
主要参数
26
48Gbps
10Mbps:
14880pps100Mbps:
14880...
IEEE802.3,IEEE802.3u,IEEE...
VLAN支持、QOS支持、网管支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPv1/v2/v3,WEB网管
1000Base-LX:
使用长波长激光(1310nm)越过多模式和单模式光纤,多模式光纤的最大距离是550m,单模式是10-24km
1000Base-SX:
62.5μm多模光纤的最大传输距离为275m,使用50μm多模光纤的最大传输距离为550米
24个RJ45电口,2个SFP光口
其他技术参数
支持:
以太网供电PoE电源电压:
AC90-264V,50-60Hz
DC5V,6A
电源功率:
最大30W纠错
440×
230×
环境标准:
工作温度:
0-40
4.接入层交换机选购
腾达TendaTEH104848
腾达TendaTEH104848口百兆以太网交换机
10Mbps/100Mbps
48
9.6Gbps
支持的标准和协议
IEEE802.3、IEEE802.3u、IEEE802.3x
以太网供电PoE兼容IEEE802.3,IEEE802.3u以太网标准
提供48个10/100Mbps自适应RJ45端口
支持平行/交叉线自动识别(AutoMDI/MDIX)功能,简化网络架设、维护工作
支持NWAY自动协商功能,自动侦测传输速率、双工模式,自动选择一种最佳的网络连接模式,免除繁杂的设置过程,即插即用
采用存储--转发模式,支持MAC地址自动学习功能,集成8KMAC地址表,充分满足各种应用的需求
内置高性能电源,19英寸机架钢壳结构设计
5.服务器选购
DELL1U服务器静音办公8核XEONL5420*2/16G4SATASASPK1950
基本类别
产品类型
企业级
产品类别
机架式
处理器
CPU类型
XEON5420CPU频率:
2000MHz三级缓存:
18M
处理器描述
标配2个XEON5420处理器最大支持2处理器
内存类型
DDR316GB
最大内存容量
1TB
硬盘大小
4*146GB最大支持8个热插拔硬盘
网络控制器
两个千兆以太网卡
系统支持
MicrosoftWindowsServer2012tandard、Enterprise和DataCenterEdition、32位和64位)、32位和64位
RedHatEnterpriseLinux
SUSEEnterpriseLinux(Server和AdvancedServer)
VMwareESXServer/ESXi4.0
注:
以上设备的样图、详细信息和报价均来自中关村在线网站。
2、备报价及采购清单
价格一览表
序号
名称
数量
单价(元)
总金额(元)
1
核心交换机:
华为S5700-24TP-SI(AC)
4600
2
核心路由器:
华为QuidwayAR28-11
3099
3
汇聚层层交换机:
6
1480
8880
4
接入层交换机:
腾达TendaTEH1048
640
3840
H3CNS-SecpathF100-C-EI小型企业级防火墙
3100
服务器:
DELL1U
999
4995
7
赛科室外重铠单模12芯光缆(GYSTA53-24B)
3600/m
3.1/m
11160
8
大唐保镖8芯室内多模千兆光缆(GYTA-OM3-8A1A
360/m
2.5/m
900
9
AMP5类双绞线
300m/箱
358/箱
358
10
AMPRJ45类水晶头
400个
1.5/个
600
11
线管,线槽
一批
400
1000
12
系统集成、工程费用
7000
13
总计
49532
五网络设备配置明细
1、配置明细
1.路由器的配置
华为QuidwayAR28-11核心路由器与内网的连接端口为f0/0,此端口的IP地址为10.10.7.2。
f0/1为外部端口,IP地址为1.1.1.0的网段地址。
通过以下对路由器QuidwayAR28-11的配置完成了该企业内部网络与外部Internet的通信,并使用NAT技术完成了外部网络对内部局域网访问的地址转换。
公司路由器上面的配置OSPF使用一条默认路由出去+NAT
router0>
router0#configureterminal
Router(config)#
Router(config)#rout
Router(config)#routerospf1
Router(config-router)#network10.10.7.0255.255.255.0area0
Router(config-router)#default-informationoriginate
Router(config-router)#
00:
37:
06:
%OSPF-5-ADJCHG:
Process1,Nbr10.10.7.1onFastEthernet0/0fromLOADINGtoFULL,LoadingDone
Router(config-router)#exit
Router#
Router#conft
Router(config)#access-list1permit192.168.1.00.0.0.255
Router(config)#access-list1permit192.168.2.00.0.0.255
Router(config)#access-list1permit192.168.3.00.0.0.255
Router(config)#access-list1permit192.168.4.00.0.0.255
Router(config)#access-list1permit192.168.5.00.0.0.255
Router(config)#access-list1permit192.168.6.00.0.0.255
Router(config)#ipnatinsidesourcelist1interfacefa0/1overload
Router(config)#intfa0/0
Router(config-if)#ipnatin
Router(config-if)#ipnatinside
Router(config-if)#exit
Router(config)#intfa0/1
Router(config-if)#ipnatou
Router(config-if)#ipnatoutside
Router(config-if)#
Router#debugipnat
IPNATdebuggingison
2.核心层交换机的配置
具体分配如表所示
下面为华为S5328C-EI-24S交换机的具体配置:
配置各汇聚层交换机与核心层交换机均采用OSPF路由协议.
Router(config)#intfa0/1
Switch(config-if)#nosw
Switch(config-if)#ipaddr10.10.1.2255.255.255.0
Switch(config-if)#noshu
Switch(config)#intfa0/2
Switch(config-if)#ipaddr10.10.2.2255.255.255.0
Switch(config)#intfa0/3
Switch(config-if)#ipaddr10.10.3.2255.255.255.0
Switch(config)#intfa0/4
Switch(config-if)#ipaddr10.10.4.2255.255.255.0
Switch(config)#intfa0/5
Switch(config-if)#ipaddr10.10.5.2255.255.255.0
Switch(config)#intfa0/6
Switch(config-if)#ipaddr10.10.6.2255.255.255.0
Switch(config)#intfa0/7
Switch(config-if)#ipaddr10.10.7.1255.255.255.0
Router(config-router)#network10.10.6.0255.255.255.0area0
Router(config-router)#network10.10.5.0255.255.255.0area0
Router(config
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 小型企业 网络 规划 设计