《中小型公司企业网络设计方案》由会员分享,可在线阅读,更多相关《中小型公司企业网络设计方案(10页珍藏版)》请在金锄头文库上搜索。
1、中小型公司企业网络设计方案一、工程概况21、工程详述22、项目工期2二、需求分析21、网络要求32、系统要求33、用户要求44、设备要求4三、网络系统设计规划41、网络设计指导原则42、网络设计总体目标53、网络通信联网协议54、网络IP地址规划55、网络技术方案设计66、网络应用系统选择77、网络安全系统设计88、网络治理爱护设计8四、网络布线系统设计81、布线系统总体结构设计82、工作区子系统设计93、水平子系统设计94、治理子系统设计95、干线子系统设计96、设备间子系统设计97、建筑群子系统设计10一、工程概况1、工程详述集团总部公司有1000台PC;公司共有多个部门,不同部门的相互访
2、咨询要有限制,公司有自己的内部网页与外部网站;公司有自己的OA系统;公司中的台机能上互联网;核心技术采纳VPN;集团包括六家子公司,包括集团总部在内共有2000多名职员;集团网内部覆盖7栋建筑物,分不是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供以后可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采纳多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两
3、条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。2、项目工期2009年5月28日2009年6月28日二、需求分析1、网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和爱护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,以后升级扩展容易,爱护用户投资;用户使用简单、爱护容易,为用户提供良好的售后服务。主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采纳万兆以太网10000M交换,下属子网采纳千兆以太网,网络协议
4、采纳TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采纳主流、成熟、信誉和售后服务均佳的产品,核心交换机采纳三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务要求的实时响应咨询题,在内部用户终端进行视频信号、数据交换时交换引擎可不能显现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈显现和补救的相应措施。下属单位接入交换机可采纳相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性咨询题,专门要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运
5、转;网络带宽的分配:应按照所属单位网络的信息流量情形合理分配网段,以充分利用网络带宽,提升网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中治理、数据有效共享、储备空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中治理和数据仓库的建设奠定坚实的基础2、系统要求配置简单方便:所有的客户端和服务器系统应该是易于配置和治理的,并保证客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳固性及可靠性:系统的运行应具有高稳固性,保证7*24的高性能无故障运行。可治理性:系统中应
6、提供尽量多的治理方式和治理工具,便于系统治理员在任何位置方便的对整个系统进行治理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采纳多种安全手段保证网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采纳开放的技术和标准选择主流的操作系统及应用软件,保证系统能够适应以后几年公司的业务进展需求,便于网络的扩展和集团的结构变更。3、用户要求要求运算机应用系统能处理大信息量的传输和运算;要求易于用户治理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提升网络运行速度;要求采纳千兆以太网作为主干的网络技术,提供标准化的高速度主
7、干网连接,并在以后能够升级到IP,能够在同一个网络中支持多种服务质量,以支持目前和以后的应用和服务为标准。承诺网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的差不多要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有专门高的可靠性、稳固性及冗余,网络能够提供良好的安全性策略,能幸免内部操作失误造成的损害和来自外部的恶意攻击。4、设备要求按照集团的网络功能需求和实际的布线系统情形,楼层接入设备需要选择同一型号的设备;
8、子公司主交换机能够按照需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于治理、爱护,应该满足集团现有运算机设备的高速接入,应该具备良好的可扩展性、可升级性,爱护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。三、网络系统设计规划1、网络设计指导原则网络设计应该遵循开放性和标准化原则、有用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性
9、原则、充分利用现有资源原则、易治理性原则、易爱护性原则、最佳的性能价格比原则、QoS保证2、网络设计总体目标先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和以后数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和以后的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时能够在专门简便的调整下重新连接;布线系统适应各种运算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。有用性:系统具有低成本、使用方便、简单、易扩展的
10、特点。布线系统应在满足各种需求的情形下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。3、网络通信联网协议TCP/IP:每种网络协议都有自己的优点,然而只有TCP/IP承诺与Internet完全的连接。SNMP网络治理协议:SNMP用于在IP网络治理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络治理员能够治理网络效能,发觉并解决网络咨询题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络治理系统获知网络显现咨询题。路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络IP地址规划集团园区网打
11、算使用私有的A类IP地址。集团园区网的IP地址分配原则如下:集团使用IPv4地址方案。集团使用私有IP地址空间:10.0.0.0/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。集团IP地址分配满足便于路由汇聚。集团IP地址分配满足分类操纵等。集团IP地址分配满足以后公司网络扩容的需要。5、网络技术方案设计总体网络采纳基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机显现故
12、障的时候保证网络的正常运行,也不用手工切换和爱护,保证网络的可靠性。采纳全交换硬件体系结构,可实现全线速的IP交换;网络主干采纳先进的千兆位以太交换技术,可最大限度地提升主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC技术实现网络带宽的扩展,适应网络持续扩展的要求。按照需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为此次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-85
13、03万兆路由交换机基于先进的模块化理念进行设计,并采纳了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采纳1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽操纵等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点能够满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接入、路由交换一体化的安全融合网络解决方案。ES-
14、8503万兆核心路由交换机具有一下的优点:先进的系统架构:采纳了分布式、模块化设计理念,并采纳了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连,传输速率达IGbps,采纳全双工通信可达2Gbps。具物理连接采纳多模光缆相互连接,以提供物理层、链路层及IP层的冗余连接能力。核心交换:三层千兆交换机为整个网络的核心,它对整个网络的性能,可靠性起决定性作用,它连接各个物理子网,治理网络内信息交换(包括多媒体信息),操纵VLAN间访咨询,保证信息安全。因此,
15、我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和操纵能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术、治理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。网络采纳分层结构,不仅逻辑结构清晰,治理方便;更重要的是大多数的数据流量(要紧是同一部门或工作组内)的交换在次级节点分布交换机上直截了当处理,不经中心设备,节约主干带宽,提升利用率。有一定的前瞻性,不仅满足当前网上应用,也为今后更高性能的升级作好了预备:网络具有良好的伸缩性,升级和扩展要紧只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;增加光纤连接即可大量提升主干带宽;中心增配另一台多层交换机,网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统,在整个系统内排除单点故障,提供高可用性的应用服务系统。汇聚交换及接入交换:二级交换机能够每个独立构成一个VLAN,也能够多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责
