《企业园区网络设计、规划与实施》由会员分享,可在线阅读,更多相关《企业园区网络设计、规划与实施(32页珍藏版)》请在金锄头文库上搜索。
1、企业园区网络设计、规划与实施方案0企业园区网络设计、规划与实施方案企业园区网络设计、规划与实施方案企业园区网络设计、规划与实施方案企业园区网络设计、规划与实施方案企业园区网络设计、规划与实施方案1目录第第 1 1 章章 企业网建设综述企业网建设综述 5 51.1项目建设目标1.2项目建设原则1.3基本建设描述第第 2 2 章章 需求分析需求分析 6 62.1 企业背景2.3 计算机网络综合布线第第 3 3 章章 网络设备配置和管理网络设备配置和管理 9 93.1 划分子网3.2 划分 vlan3.3 接入层交换机配置3.4 汇聚层交换机配置3.5 汇聚层交换机 Convergence laye
2、r2 配置3.6 核心层交换机连接配置说明第第 4 4 章章 连接广域网连接广域网 26264.1 路由器基本配置4.2 配置静态路由企业园区网络设计、规划与实施方案24.3 配置 NAT4.4 在路由器上配置访问控制列表(ACL)第第 5 5 章章 总总 结结 3030主要参考文献资料主要参考文献资料 3131致致 谢谢 3232企业园区网络设计、规划与实施方案3企业园区网的设计、规划与实施【摘要摘要】在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单
3、一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个 Internet 的共同要求。In present network developments enterprise network developments is very important enterprise fly development because various different business developments that in enterprise network inside in earlier period en
4、terprise network is primary a simple data share. But today the internal All-directions data shares. Since past single enterprise connect till now whole internet connect. And now is common request that whole business enterprise, whole profession, even whole Internet.【关键词关键词】网络; IP; VLAN; 园区网企业园区网络设计、
5、规划与实施方案4第第 1 1 章章 企业网建设综述企业网建设综述1.11.1项目建设目标项目建设目标建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。1.21.2项目建设原则项目建设原则1、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。2、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。5、发展性:网络规划设计
6、既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。6、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。1.31.3基本建设描述基本建设描述首先了解企业的具体需求,根据企业办公室 PC 机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合 理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有 IP。企业园区网络设计、规划与实施方案5第第 2 2 章章 需求
7、分析需求分析2.12.1 企业背景企业背景 该企业为小型有限责任公司,总占地面积为 1000 多平方米。共有八个部门,每个部门据房间大小和公司需求计算前期不会超过 255 台工作站。部门分别是财务部、人力资源部、技术支持部、市场部、售后服务部、产品部、客服部、设备部,此外有一个总经理办公室,一个副总经理办公室。2.32.3 计算机网络综合布线计算机网络综合布线计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。 2.3.1 网络拓扑结构图为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即Cisco 公司的网络设备构建
8、。本企业网设计方案主要由以下几部分组成:交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构图如下所示:图 2.1 整个网络系统的拓扑结构图2.3.2 网络组建和设备选择在上面的拓扑结构图中,企业有八个部门,两个经理办公室共十个主要的接入点,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、企业园区网络设计、规划与实施方案6汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;接入层交换机
9、的作用是提供足够多的端口,将终端联入 INTERNET。根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼 1层的配线间,路由器选用 CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。核心层交换机采用 CISCO WS-C3750G-24TS-S,这是一款适用于企业 LAN 接入或分支机构环境的理想交换机,将 10/100/1000 和 PoE 配置相结合,提供了最高生产率和投资保护,并支持新应用,如 IP 电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智能服务如高级服务质量(QoS)、
10、限速、访问控制列表(ACL)、组播管理和高性能 IP 路由,且同时保持 LAN 交换的简洁性。办公大楼放置两台汇聚层层交换机,选用 CISCO WS-ACCESS LAYER2950T-24,配线间放置 2 台接入层交换机,选用 CISCO WS-ACCESS LAYER2950T-24。路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到 PC 之间使用 5 类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。从上面的拓扑图中我们可以列出下面的设备选型列表:表 2.1 设备选型列表设备名称设备名称型号型号单价单价数量数量总价总价说明说明路由器路由器CISCO382
11、5CISCO382547000470001 14700047000内置防火墙,用于对外来的数内置防火墙,用于对外来的数据进行过滤,限制本地用户登据进行过滤,限制本地用户登陆非法网站陆非法网站核核心心层层CISCOCISCO WS-WS-C3750G-24TS-SC3750G-24TS-S36762367621 13676236762内存:内存:128MB128MB 传输速率传输速率 10Mbps/100Mbps/1000Mbps10Mbps/100Mbps/1000Mbps 模块模块化插槽数化插槽数 4 4交交换换机机汇汇聚聚层层CISCOCISCO WS-WS-C3750V2-24PS-SC
12、3750V2-24PS-S11350113502 22270022700产品内存:产品内存:128MB128MB 传输速率:传输速率:10/100/1000Mbps10/100/1000Mbps企业园区网络设计、规划与实施方案7接接入入层层CISCOCISCO WS-ACCESSWS-ACCESS LAYER2950-24LAYER2950-24400040002 2800080002424 10/10010/100 portsports w/w/ 2 2 10/100/1000BASE-T10/100/1000BASE-T ports,Enhancedports,Enhanced Image
13、ImageSwitch/hubSwitch/hub视每个部门工作站多少的情况而定视每个部门工作站多少的情况而定GLC-FE-100FXGLC-FE-100FX1601601 1 个个160160SFPSFP 光接口模块光接口模块 百兆百兆 2 2 公里公里模块模块 CISCOCISCO GLC-LH-SMGLC-LH-SM1601609 9 个个144014401.25G1.25G 10KM10KM SFP-LXSFP-LX 单模光纤模单模光纤模块块光纤光纤迅驰迅驰 4 4芯单模芯单模光缆光缆4/M4/M1000M1000M40004000线线缆缆双绞线双绞线五类五类UTPUTP400/400
14、/卷卷5 520002000波长波长 13001300 损耗损耗 850/3.5850/3.5 温度温度- -40-8040-80 湿度湿度 0 0企业园区网络设计、规划与实施方案8第第 3 3 章章 网络设备配置和管理网络设备配置和管理在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现 IP 地址分配、子网划分和 VLAN的管理配置。3.13.1 划分子网划分子网在一个大、中型网络里,VLAN 的划分是必不可少的步骤之一。一个单位在一个网络号下有大量的
15、计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。划分子网的目的:1.减少网络流量 2.提高网络性能 3.简化管理4.易于扩大地理范围在本企业网设计中,整个企业网的 VLAN 及 IP 编址方案如下表所示:在下面我们需要注意的是:192.168.0.0-192.168.255.254 这样的 IP 地址是私有IP 地址,它不能在公共网络中使用,但是为什么我们要这样做呢?因为针对当前现状,IP 地址紧缺,我们不可能也不应该为每一台工作站申请一个公有 IP 地址,这样不仅可以缓解 IP 地址不足的情况,而且也
16、可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问 INTERNET。为了让这些私有 IP 地址能够在公共 INTERNET 使用,让使用这样 IP 地址的工作站能够访问 INTERNET 上的资源,我们必须对这样私有 IP 地址作 NAT(network address translation)即网络地址转换。NAT 的配置我将后面的论述中进行配置。而对于经理办公室,由于我们有特定的要求,我将为其分配 static IP 地址。表 3.1 Ip 编址方案企业园区网络设计、规划与实施方案9部门IP 网段默认网关Ip 容量Vlan119216810/241921681254254财务部19216820/241921682254254人力资源部19216830/241921683254254售后服务部19216840/241921684254254客服部19216850/241921685254254技术支持部19216860/2
