《企业局域网规划设计(正文)》由会员分享,可在线阅读,更多相关《企业局域网规划设计(正文)(45页珍藏版)》请在金锄头文库上搜索。
1、第 1 章、功能需求分析迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用Internet/Intranet 技术,以建设企业规划化的信息处理系统。通过Internet 与外部世界交换信息,本企业与全世界联系起来,极大地提高了信息收集的能力和效率。企业内部网(Intranet)是国际互连网(Internet)技术在企业内部或封闭的用户群内的应用。简单地说,Intranet 是使用Internet 技术,特别是 TCP/IP 协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任
2、何一台进行访问或从任何一台计算机进行访问。随着 Intranet 技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。1.1 企业内部资料、组织架构 本企业是生产射频接插件的科技技术型企业。企业由 4 个生产中心组成。每个生产中心由办公楼和生产、装配中心大楼组成。按管理方的要求,一般一个生产中心局域网信息点共有 222 个。其中办公楼 60 个,分别分布在 3 个楼层、生产、装配中心 136 个分布于 5 层楼层,平房的 26 个信息点用于一层的阶梯教室和企业辅助管理部门。各楼之间以光缆连接,构成企业局域网。企业局域网的中心机房设在办公楼的三层西侧。生产、装配
3、中心的配线间设在三楼东侧的北面。根据企业安排,信息点的具体分布是:办公楼生产、装配中心平房合企业办公楼生产、装 配中心办公楼生产、装 配中心生产中心 1生产中心 2一层 二层 三层一层二层三层四层计22201830303028262046011826204为适应企业将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类 UTP 标准布线,每个信息点可实现不低于 100Mb 的带宽,这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求,而且完全支持 MPEG-2 等格式的多媒体信息传输。此布线方案只考虑数据信息点布线,不涉及
4、语音信息点及其设备。1.2 简化作业管理流程,相对达到无纸办公本企业是生产射频接插件的科技技术型企业,生产全部使用 ERP系统。输入由电脑和鼠标完成。输出则基本由联网打印机完成。基本达到了无纸办公。1.3 支持决策,能在短时间内获得信息高速的内部网各个信息点,及时的传递业务信息,供应信息,生产信息,管理信息。供管理层及时决策。1.4 外出人员与公司沟通WWW 应用是 Intranet 的标志性应用,最核心的应用服务集中在WWW 服务器上完成。因而对于 WWW 服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在 Intranet 平台上做应用开发的可能,对于 WWW 服务器同数据库互联的
5、问题也应作为重点考虑。1.5 接入 INTERNET 功能对广域网的连接需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与 CERNET 国内各个单位交流信息。C11inaNet 连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过 DDN、无线网等公用或者专用数据网络与 CERNET 连接,再连到 Internet。对办公楼的网络布线按照国际有关计算机网络通信的标准进行设计。申请正式 IP 和域名,配置路由器,安装 Server(资源共享,Web) ,完成与 Internet 的连接,整体网络既可在内部使用,又可与外网互联访问 Intern
6、et,实现与外界的数据交换。第 2 章、局域网设计方案概述2.1 设计目标:按功能需求要求1) 根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案;2) 对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线;3) 完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房的 2 条六芯室外主干网光缆的敷设。4) 实现企业核心交换机与二级交换机的连接、安装、配置和调试;5) 实施对新购服务器和部分微机网络工作站的连接和入网调试。2.2 设计原则2.2.1 先进性我们设计的网络方案采用三层分布式结构。核心层选用包括了锐捷网络高性能的万兆以太
7、网交换机,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。汇聚层由锐捷网络 STAR-S4909/S3550-12G 全千兆路由交换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,抑制广播风暴和分流核心数据处理压力等,可实施分布式三层,大大提升网络性能。接入层选用提供上联千兆,10/100M 桌面接入,并在全部采用认证和流控等手段进行接入控制,充分满足用户的高速接入等,并可灵活扩展,增加端口密度。选用 STAR-S2100。采用 WINDOWS SERVER 2003 操作系统2.2.2 安全可靠性可靠性:对工作站、服务器、交换机及其他主要相关
8、设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。 采用 WINDOWS 2000 作为网络操作系统,并以“数据库”的方式建立各种生产、装配中心和管理应用系统,保证网络系统和应用系统的安全稳定。容错技术采用:双工磁盘技术在网络系统上建立起两套同样的且同步工作的文件服务器,如果其中一个出现故障,另一个将立即自动投入系统,接替发生故障的文件服务器的全部工作。2.2.3 实用性:性能指标能满足各项业务处理能力企业组网的方案在接入交换机将用户账号、MAC 地址与端口的捆绑实现高效的用户控制;采用网络管理系统 TCLView,使网络易维护、易管理,可实施性好。2.2.4 可扩
9、展性可扩展性:网络核心层、汇聚层采用模块化交换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。2.2.5 开放性 本次设计的中央集成管理系统将是一个完全开放性的系统,通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化” ,以使他们之间具备“互操作性” 。所有接口均基于标准的 TCP/IP 数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准。第 3 章. 局域网规划设计方案3.1 技术规划3.1.1 网络体系结构企业网络总拓扑办公
10、大楼网络总拓扑3.1.2 网络层次划分 核心层:核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞;强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行;有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。汇聚层:汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。汇聚层设备具备较高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力(即三、四层交换能力、虚网功能) 。接入层:接入层的功能在于将各种媒体、各种速度、任何地方的
11、最终用户接入 IP 网络。这一层主要实现各单位终端节点设备的接入,并上连到网络汇聚层。这一层网络建设可以根据各节点的具体情况分期分批建设。3.1.3 网络 IP 子网划分根据企业安排,信息点的具体分布是:办公楼生产、装配中心一层 二层 三层一层二层三层四层平房合计22201830303028262046011826204把一个大网缩小为若干小网,叫子网(作动词) ,而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。划分 IP 子网,有利于我们搞好系统维护,合理配置系统资源,减少资源浪费,企业信息点以楼层划分。根据 192.168.0.0 的保留地址划分企业
12、内部局域网,属于 C 类地址,子网掩码 255.255.255.0。根据结构分析,生产、装配中心一层,数量最大,30 台,为每个楼层划分单独的网段公式:2N-2=Hosts2N-2=30 N=5N 代表掩码中 0 的个数,5 个零则意味着二进制掩码为11100000,即十进制的 224加上前面 24 个 1,1 的总数为 27 个。子网掩码 255.255.255.224确定掩码规则以后,就要确认每一个子网的具体地址段。当前的 IP 地址 192.168.1.0 的最后一位是 0,二进制表示为00000000;而我们已经算出的掩码 255.255.255.224 的最后一位是224,二进制表示
13、为 1110000000000000 11100000 00000000与00100000 11100000 00100000与结果:0结果:32去除网络回环地址,广播地址依次类推办公楼一层 192.168.1.32办公楼二层 192.168.1.64办公楼三层 192.168.1.96生产、装配中心一层 192.168.1.128生产、装配中心二层 192.168.1.160生产、装配中心三层 192.168.1.192生产、装配中心四层 192.168.1.2243.1.4 网络流量规划一个设计成功的企业网,其网络流量合理,系统各部分负载均衡。那么什么是网络流量呢?网络流量简而言之就是网络
14、上传输的数据量。就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样,根据网络流量设计企业网络是十分必要的。“80 /20”规则在传统网络中,一般将使用相同应用程序的用户放到同一工作组中,他们经常使用的服务器也放在一起。工作组位于同一物理网段或VLAN(虚拟局域网)中。这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。在同一网段,可以使用带宽相对高的交换机连接客户机和服务器,而不必使用带宽相对较低的路由器。将大部分网络流量控制在本地的这种网络设计模式,被称为“80/20 规则” ,即 80%的网络流量是本地流量(采用交换机交换数据),在同一网段中传输;只有 20%
15、的网络流量才需要通过网络主干(路由器或三层交换机) 。“80/20”规则中的“80”和“20”不能简单地理解为数字,应该理解为网络流量分布的方式,即大部分网络流量局限在本地工作组,小部分流量通过网络主干。因此在实际网络设计中,只要大部分网络流量在本地、小部分网络流量通过主干,就认为它符合了“80/20”规则,而不管实际的数字比例是多少。后面谈及的“20/80”规则也是如此。按照“80/20”规则,分支交换机可以使用不支持 VLAN 的交换机,如全向的 QS-6924 交换机,这样能够大大降低不必要的开支。当然使用支持 VLAN 的交换机产品就更好了,如果以后想划分子网也比较方便,全向系列交换机
16、中,带有“V”的型号具有 VLAN 功能,如 QS-532V 交换机、QS-516V 交换机等。“20/80”规则随着网络应用的逐渐丰富, “80/20”规则已经不能完全满足网络设计的需要。而一种被称为“集中存储、分布计算”的模式逐渐得到推广。集中存储,就是数据集中在网络中心存储,如已经得到普遍使用的 Web 服务、电子邮件系统和逐渐流行的 VOD(视频点播) 、多媒体资源库等;分布计算,就是数据被下载到各个工作站上处理,如使用网络上的多媒体资源库制作多媒体课件等。在“集中存储、分布计算”的网络应用模式下,对网络流量的要求已经大大偏离了“80/20”规则,一种新的规则应运而生,这就是“20/80”规则。在符合“20/80”规则的网络中,只有大约 20%的网络流量局限在本地工作组,而大约 80%网络流量经过网络主干传输。这种网络流量模式的转变,给企业网主干交换机带来了很大的负荷。因此理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能,即提供线速三层交换,也就是说,下面的支干交换机能够跑多快,上面的主干交换机也应该能够跑多快。同样,如果网络中
