小型企业内部局域网组网方案doc.docx

小型企业内部局域网组网方案doc.docx

《小型企业内部局域网组网方案doc.docx》由会员分享，可在线阅读，更多相关《小型企业内部局域网组网方案doc.docx（13页珍藏版）》请在冰豆网上搜索。

小型企业内部局域网组网方案doc

小型企业内部局域网组网方案

一． 需求分析

当前公司拥有一座集办公和生产于一体的两层综合楼，本次组网方案只针对这座综合楼。

1性能要求

局域网骨干网络采用1000Mbps以太网形式，桌面信息点连接带宽达到交换10/100Mbps；网络核心及二级设备都支持IPV6技术的应用。

2应用需求

高质量的信息网络，除了用于基本的办公、科研、管理、情报资料检索外，还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络（Internet、Cernet）等任务。

因此，在网络上传输的信息不仅仅是数字、文字和图形，随着应用水平的提高，将逐步增加语音、活动图像及视频图像等高带宽的应用。

3安全需求

要求内外网隔离，技术部门等少数机器可以与互联网进行互联，其余内网机器也外网隔离，要求要有高性能的防火墙进行安全隔离，并能有效隔离各子网之间XX的相互访问，杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。

4网络管理需求

建成的网络要求可进行集中式、可视化图形管理，可发现网络拓扑，网络管理员可及时发现网络故障点并予以排除，可依据探测到的MAC地址来确定相应的用户，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转。

结合以上用户应用的需求分析，分析用户的网络需求如下：

（1）多层分布式网络结构可保证整个网络的高性能运行。

（2）VLAN技术的应用，一方面保证了网络相对于重要数据的内部安全性，另一方面，VLAN减少了整个网络的广播域，从而提升了网络的整体性能。

（3）基于网络设备的管理功能，使得网络管理员利用一台计算机、一个IP地址即可对整个网络进行集中式管理、维护。

二． 组网方案设计

1.选定方案原则

在规划Intranet的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。

一般可按以下原则来确立：

（1）费用低

一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。

例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网络拓扑结构。

（2）良好的灵活性和可扩充性

在选择网络拓扑结构时应考虑企业将来的发展，并且网络中的设备不是一成不变的，对一些设备的更新换代或设备位置的变动，所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。

（3）稳定性高

稳定性对于一个网络拓扑结构是至关重要的。

在网络中会经常发生节点故障或传输介质故障，一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力，以使这些故障对整个网络的影响减至最小。

（4）因地制宜

选择网络拓扑结构应根据网络中各节点的分布状况，因地制宜地选择不同的网络拓扑结构。

例如对于节点比较集中的场合多选用星形拓扑结构，而节点比较分散时则可以选用总线型拓扑结构。

另外，若单一的网络拓扑结构不能满足要求，则可选择混合的拓扑结构。

例如，假设一个网络中节点主要分布在两个不同的地方，则可以在该两个节点密集的场所选用星型拓扑结构，然后使用总线拓扑结构将这两个地方连接起来。

2.总体结构框架概述

在充分按照网络设计原则的基础上，考虑到组网费用，结合平时学习组网经验，本次小型企业内部组网核心设备由华为QuidwayS2352P-EI（AC）系列交换机组成，接入设备由华为QuidwayS2326TP-SI系列交换机组成，连接Internet的路由器采用思科CISCO2811系列路由。

3.网络拓扑图设计

4.IP地址划分

本次小型企业组网，核心设备由一台华为QuidwayS2352P-EI（AC）交换机与一台思科CISCO2811系列路由器组成，位于综合楼核心机房内，两台设备都采用最基本硬件配置，S2352P-EI（AC）提供48可用端口。

5台华为QuidwayS2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处，每台提供26个可用端口。

所有设备之间均采用以太网线链接，其中S2352P-EI（AC）与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。

客户自己建设的WEB服务器，文件服务器，FTP。

现把根据具体部门需求划分5个VLAN，技术部、财务部、生产部、管理层、网管用各一个VLAN。

各VLAN之间只能通过路由发送数据包，也就是说VLAN在第二层是相互隔离的。

其中VLAN规划如下：

VLAN2：

172.16.2.0/24    技术部

VLAN3：

172.16.3.0/24    财务部

VLAN4：

172.16.4.0/24    生产部

VLAN5：

172.16.5.0/24    管理层

VLAN6：

172.16.6.0/24    网管

其中可以根据需要在路由处做其中几段地址的NAT，其余都可以与外网隔离，实现安全需要。

各个Vlan的IP地址划分如表3.1所示：

表3.1各VlanIP地址划分

VlanID

IP地址范围

网关IP地址

最多可连接主机数

Vlan2

172.16.2.1—172.16.2.254

172.16.2.1

254

Vlan3

172.16.2.1—172.16.2.254

172.16.3.1

254

Vlan4

172.16.2.1—172.16.2.254

172.16.4.1

254

Vlan5

172.16.2.1—172.16.2.254

172.16.5.1

254

Vlan6

172.16.2.1—172.16.2.254

172.16.6.1

254

路由器各端口IP地址配置如表3.2所示：

表3.2各路由器端口IP地址

路由接口

IP地址

路由器f0/0接口

211.85.1.2

路由器f0/1接口

192.168..1.1

5．测试结果

以VLAN1为例，来测试VLAN1到网关的连接情况，如下图所示：

以VLAN1为例，来测试VLAN1到核心交换机的连接情况，如下图所示：

以VLAN1为例，来测试VLAN1到核心交换机的连接情况，如下图所示：

以VLAN1为例，来测试VLAN1到VLAN5的连接情况，如下图所示：

三．布线方案设计

（1）连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。

同时，在进行电缆选择时还应考虑以下因素：

1）网络集线器和节点（信息口）之间的最大距离

2）在管道和地板/天花板中的布线可用空间

3）电磁干扰（EMI）的程度

4）为系统服务的设备的可能的变化情况和它们的使用方式

5）系统复元力的水平

6）网络要求的生命周期

7）电缆走线的限制和电缆弯曲半径的限制

8）具有潜在重复性使用可能的现有电缆安装情况

（2）电缆的选择应综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆，还是将它们接合在一起使用。

各种电缆的特性（如下表）：

分类

细缆

（10Base2）

粗缆

（10Base5）

双绞线（10BaseT）

光纤（Fiber-Optic）

费用

比双绞线贵

比细缆贵

最便宜

最贵

最大传输距离

185米

500米

100米

2公里

传输速率

10Mbps

10Mbps

10Mbps

4-100Mbps

弯曲程度

一般

难

好

不能

安装难度

容易

容易

非常容易

难

抗干扰能力

很好

很好

较敏感

不敏感

特性

费用少于双绞线

费用少于双绞线

类似电话线

支持声音、数据和视频

（3）针对但前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备采用光纤，在楼与楼之间。

在楼内，每层之间，用双绞线，来连接。

光纤采用单模光纤，双绞线采用5类线。

四．操作系统的选择

网络操作系统（networkoperationsystem--NOS）是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系统。

它与一般的计算机操作系统不同的是：

它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。

网络操作系统主要是指运行在各种服务器上的操作系统，目前主要有UNIX，linux、windows以及Netware系统等。

各种操作系统在网络应用方面都有各自的优势，而实际应用却千差万别，这种局面促使各种操作系统都极力提供跨平台的应用支持。

网络操作系统类型：

1、Windows类

（1）网络操作系统Windows2000Server

通常我们见到的网络操作系统Windows2000server有3个版本，分别是：

Windows2000Server：

用于工作组和部门服务器等中小型网络。

Windows2000AdvancedServer：

用于应用程序服务器和功能更强的部门服务器。

Windows2000DatacenterServer：

用于运行数据中心服务器等大型网络系统。

λWindows2000Server为重要的商务解决方案提高了整个系统的可靠性和可扩展性。

通过操作系统中内置的增强的容错能力，Windows2000Server提供了信息和服务对用户的可用性。

（2）网络操作系统WindowsServer2003

WindowsServer2003家族包括以下产品：

WindowsServer2003标准版、WindowsServer2003企业版、WindowsServer2003数据中心版、WindowsServer2003Web版。

WindowsServer2003标准版是一个可靠的网络操作系统，可提供支持文件和打印机共享，提供安全的Intemet连接，允许集中化的桌面应用程序部。

WindowsServer2003企业版是为满足各种规模的企业的一般用途而设计的，是一种全功能的服务器操作系统，最多可支持8个处理器。

提供的企业级功能有：

8节点群集、支持高达32GB内存等；于基于Intelltanium系列的计算机；支持8个处理器和64GBRAM的64位计算平台。

WindowsServer2003Web版用于Web服务和托管。

WindowsServer2003Web版用于生成和承载Web应用程序、Web页面及XMLWeb服务。

2、网络操作系统Linux

Linux是一个免费的、提供源代码的操作系统。

它的最大的特点就是源代码开放，可以免费得到许多应用程序。

Linux已被实践证明是高性能、稳定可靠的操作系统。

目前它已经进入了成熟阶段，越来越多的人认识到它的价值，并将其广泛应用到从Internet服务器到用户的桌面、从图形工作站到PDA的各种领域。

Linux下有大量的免费应用软件，从系统工具、开发工具、网络应用，到休闲娱乐、游戏等。

更重要的是，它是安装在个人电脑上的最可靠强壮的操作系统。

目前，Linux已可以与各种传统的商业操作系统分庭抗礼，占据了市场的相当大的份额。

3、网络操作系统UNIX

目前常用的UNIX系统版本主要有：

IBMAIX、HP-UX、SUNSolaris等。

支持网络文件系统服务，提供数据等应用，功能强大。

这种网络操作系统稳定和安全性能非常好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。

正因如此，小型局域网基本不使用UNIX作为网络操作系统，UNIX一般用于大型的网站或大型的企事业局域网中。

UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色，已经成为主要的工作站平台和重要的企业操作平台。

4、NetWare网络操作系统

NetWare操作系统目前在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低而受到一些设备比较落后的中小型企业，人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过分需求的大度。

且因为它兼容DOS命令，其应用环境与DOS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。

目前常用的版本有3.11、3.12、4.10、4.11、5.0、6.0等中英文版本。

NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。

目前这种操作系统的市场占有率呈下降趋势，这部分的市场主要被WindowsNT/2000和Linux系统瓜分了。

5、选择最合适的操作系统

操作系统是整个网络中不可缺少的组成部分之一，必须根据企业网络的应用规模、应用层次等实际情况选择最合适的操作系统。

WindowsNT/2000/2003Server：

简单易用的操作系统，适合中小型企业及网站建设。

Linux：

具有高的安全性和稳定性，一般用做网站的服务器和邮件服务器Novell：

是工业控制、生产企业、证券系统比较理想的操作系统。

UNIX：

具有非常好的安全性和实时性，广泛用在金融、银行、军事及大型企业网络上。

与UNIX，LINUX，NETWARE等操作系统相比，Windows2000SERVER、Windowssever2003存在实用普遍的特点，所以选择大家都熟悉的比较实用。

五． 设备选型与预算

1设备选型

1、思科CISCO2811路由，参数如表4.1所示：

表4.1CISCO2811路由参数

参数名称

描述

产品型号

CISCO2811

参考价格

￥5200

产品类型

模块化路由器

传输速率

10/100Mbps

固定的局域网接口

2个

其它端口

Console

内置防火墙

是

Qos

支持

支持vpn

支持

扩展模块

4

产品内存

10-100Base-T/TX快速以太网口

网络管理

协议：

CiscoClickStart，SNMP

扩展插槽

5个

支持协议

IEEE802.3,ISDN,ESP,PPP

网络管理

支持SNMP管理,CiscoClickStart

电源电压

100-240VAC

产品重量

6.4kg

适用环境

工作温度:

0℃-40℃、工作湿度:

5%–95%无凝结、存储温度:

-20℃-65℃、存储湿度:

5%–95%无凝结

2、华为QuidwayS2352P-EI（AC）交换机，参数如表4.2所示：

表4.2华为QuidwayS2352P-EI（AC）交换机参数

参数名称

描述

产品型号

QuidwayS2352P-EI（AC）

参考价格

￥3300

应用层级

二层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q

端口结构

非模块化

传输模式

全双工/半双工自适应

端口数量

48

交换方式

存储-转发

包转发率

13.1Mpps

Vlan

支持

电源电压

AC:

100～240V

扩展插槽

5个

产品尺寸（mm）

442*220*43.6

网络管理

支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMPV1/V2/V3;支持RMON;支持集群管理HGMPV2;支持SSHV2

QoS

支持QoS功能

3、华为QuidwayS2326TP-SI交换机，参数如表4.3所示：

表4.3华为QuidwayS2326TP-SI交换机参数

参数名称

描述

产品型号

QuidwayS2326TP-SI

参考价格

￥1400

应用层级

二层

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q

端口结构

非模块化

传输模式

全双工/半双工自适应

端口数量

26

交换方式

存储-转发

包转发率

6.6Mpps

Vlan

支持

电源电压

AC:

100～240V

网络支持

支持

产品尺寸（mm）

442*220*43.6

网络功能

支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMPV1/V2/V3;支持RMON;支持集群管理HGMPV2;支持SSHV2

QoS

支持QoS功能

2 投资预算

本预算只针对网络所用设备，本预算只是一种大概的估算：

       序号

名称

数量 （个）

价格（元）

1

CISCO2811

1

5200

2

华为QuidwaS2352P-EI（AC）

1

3300

3

华为QuidwayS2326TP-SI

9

12600

合计

20100