网络工程方案.doc

《网络工程方案.doc》由会员分享，可在线阅读，更多相关《网络工程方案.doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、中小企业网络工程设计方案专业班级 学 号 学生姓名 目 录一、工程概况二、需求分析三、网络系统设计网络系统设计的目标与原那么3.2网络技术方案设计3.3网络系统应用效劳3.4网络 IP 地址规划网络系统平安措施系统管理维护四、综合布线系统设计构造化布线系统设计目标布线系统设计标准与标准一、工程概况 某企业需要进展网络系统建立，以满足现有与未来业务的开展要求，进一步完成企业信息化建立。该企业设有以下几个部门：企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工，有 300 台计算机。企业的两栋办公楼，两栋楼相距300米。每一栋楼有6层高，方案在每一栋楼设置一个设备间。为满足办公管

2、理及业务开展的需要，将购置 OA应用系统与邮件效劳系统，并配置FTP效劳器，提供文件的上传与下载效劳。另外，还需要发布企业的网站。通过配置DHCP效劳器为所有的计算机动态分配IP地址(采用C类私有地址)，通过三层网络设备与设置防火墙平安接入Internet，访问互联网资源。二、需求分析公司需要构建一个综合的企业网，公司有6个部门：企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工，有 300 台计算机。从内网平安考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力与增强企业知名度，将公司的WEB网站以及效劳发布到互联网上；与分公司可采用分组交换网互联；

3、并从ISP那里申请一段公网IP。设备要求根据公司现有设备规模，业务需要及开展范围使用的计算机、网络设备主要以联想与CISCO产品为主需给出设备技术参数：a效劳器需选择联想中高端产品。b要求效劳器带有磁盘列阵RIAD5。c路由器与交换机为CISCO中档产品。d防火墙为硬件+软件构造。e网络布线主干采用光纤，五类双绞线到桌面100M。设计网络需求：(1)信息的共享；(2)公司管理；(3)办公自动化；(4)高速Internet 冲浪。三、网络系统设计规划3.1、网络系统设计的目标与原那么目标:该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络与外部宽带。网络系

4、统应实现虚拟局域网VLAN的功能，以保证全网的良好性能及网络平安性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intranet、拨号用户与移动用户提供接口，网络还应具有良好的扩展性。原那么：(1) 遵循?中国公众多媒体通信网技术体制?、?中国公众多媒体通信网工程实施技术要求?以及其它国家相关标准与技术体制。 (2) 采用层次化设计，网络构造的不同局部有不同的功能，使网络具有优良的构造。 (3) 优化网

5、络与系统构造，并在各个层面考虑冗余与备份，使系统具有较高的容错能力与应变能力，以保证系统的可靠与有效运作。 (4) 选用的技术确保开放性、可移植性、兼容性与可扩展性。 (5) 采用通用的国际标准与协议，不采用有碍网络互通的厂家特有性能。 (6) 提供有效的平安保密措施，确保整个网络的平安。重要网络设备应有适当的冗余备份。 (7) 尽量详细准确，减低工程的复杂程度，使系统建立与改造的工作量减至最少，以保证工程的顺利与有效完成。、网络技术方案设计在用户的网络构造设计中，建议采用层次化的构造设计。 对于用户即将建立的网络系统来说，想要建立成为一个覆盖范围广、网络性能优良、具有很强扩展能力与升级能力的

6、网络，在起初的设计中就必须采用层次化的网络设计原那么。采用这样的构造所建立的网络具有良好的扩大性、管理性，因为新的子网模块与新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑效劳单元：核心骨干网(Backbone)、会聚网(Distribute)与接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性构造如下列图所示。根据工程的具体需求及现有的光纤构造，结合网络建立的根本理论与原那么，各入网部门的实际情况，应用需求，资金条件与远，近目标等各方面的要求，设计出该网络为拓扑构造为分

7、层的集中式构造或称星型分级拓扑。内部网络拓扑图：网络逻辑拓扑构造如下图。它是在基于高端路由交换机的根底之上而设计的新的网络拓扑构造。简要说明如下：整个网络由核心层、会聚层与接入层两大局部组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。会聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑构造设备型号数量台核心层路由交换机CISCO WS-C3560-48TS-S2会聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO

8、 WS-C2918-24TC-C26以机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用与先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各会聚机房的会聚交换机上后，由会聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机Switch连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与效劳器群的相连是以千兆以太网的方式。以上拓扑构造设计有以下特点： (1) 它充分利用网络资源，把交换路由模块分开成第二层交换与第三层路由，这样做对网络的性能大有改善。 (2) 网络拓扑构造层次清楚，易于

9、扩大与升级后面有升级的拓扑方案，同时表达了开放式的体系构造。 (3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络构造的优化上得到了保证。 (4) 大大减少网络瓶颈与由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的平安性。3.3、网络系统应用效劳针对企业当前的网络信息技术应用情况，企业内部计算机网络建立的策略应以应用促开展的网络开展思路，不是马上投入建立一个大规模的全面的信息系统，而是以实际应用带动网络系统的开展，反过来再促进应用的开展，形成良性循环。在基于Intranet的企业信息系统，提高企业

10、管理效率、降低本钱，为实现企业在21世纪成为市场的赢家，在信息化方面奠定了坚实的根底。3.4、网络 IP 地址规划1根据目前网络构造与以后扩展，遵循以下原那么进展IP 地址分配。 u 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备； u 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率； u 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它局部； u 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族； u 可会聚性：方便路由汇总，缩减路由表条目，提高路由器处理效率。 u 可扩展性：既要考虑到 IP

11、 地址的使用现状，又要考虑到未来信息网络的开展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担与加快网络访问速度。 2业务地址的划分可以按照两个原那么来分配： u 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。 u 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。 3网络地址分配 IP 地址规划与分配包括以下内容： 1设备及互连链路地址规划与分配 2业务地址规划与分配 3效劳器地址规划与分配 根据以上 IP 地址的划分原那么，本方案建议 IP 的设计如下：A段企划部、产品

12、部B段技术部、销售部2C段人事部、财务部：192.168.6.0192.168.6.255/22、网络系统平安措施1.路由认证与保护。2.关闭IP功能效劳，有些 IP 特性对局域网来说是有用的，但对广域网或城域网节点的设备是不适用的。因此，设备应能关闭 IP 源路由选项功能，同时保证设备关闭ICMP 重定向报文的转发以及关闭定向播送报文的转发，缺省也应为关闭状态。3. 用户的平安防护。用户验证是实现用户平安防护的根底功能。用户验证的手段包括：PPP 验证、WEB 验证与端口验证、以及 802.1x 的验证。4. 在Internet的出口放置防火墙。通过采用防火墙的平安技术屏蔽内部网络构造，同时

13、利用访问控制列表对数据包进展过滤，根据需要封闭存在平安漏洞所用的协议与端口，保证内部网络的平安。、网络系统管理维护一安装。安装阶段应该产生的输出：逻辑网络构造图与物理网络构造部署图。符合标准的设备连接图与布线图。运营维护记录与文档。二管理与维护。网络投入运行后，需要大量的故障检测与故障恢复，以及网络升级与性能优化等维护工作。四、综合布线系统设计 构造化布线系统设计目标根本目标是通过以光纤作为传输媒介、以IP 与 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层构造、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。 布线系统设计标准与标准?智能建筑设计标准?GB/T50314-2000?智能建筑弱电工程设计施工图集?97X700?建筑与建筑群综合布线系统工程设计标准?GBT503112000?建筑与建筑群综合布线系统工程设计标准?CECS72：97?建筑通用布线国际标准?ISO/IEC11801?商务楼通信建筑布线标准?EIA/TIA568A?大楼通信综合布线系统总标准?YD/T926第 8 页