xx公司网络设计方案 (修复的)

XX 通信公司网络设计方案院系：信息技术学院年级：12 级班级：Z1201姓名：一、 项目背景XX 公司是一家小型企业，是一家大致有 200 人的通信公司。公司组织结构如下：二、用户需求分析及网络功能为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理” 、 “产品信息” 、 “供求信息”等进行计算机网络化管理。根据公司现有规模，业务需要及发展范围建立的网络有如下功能：a) 用户公司需要连接内部网络，各部门员工的终端能实现连通。b) 所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中） 。总 经 理销 售 部副 总 经理财 务 部人 事 行 政 部市 场 部技 术 支 持 部c) 公司财务部门的数据很重要，希望有一定的安全措施。d) 网络设备要求高速、运行稳定。e) 根据用户的需求描述，可以分析出，用户公司需要使用交换机连接所以客户端。f) 需要路由器连接远程分支机构g) 需要在交换机上划分 VLAN，VLAN 之间需要配置单臂路由实现互通。主干网接入全球互联信息网外接（Internet） ，各子网再接入主干通信网。主干网接入 Internet 的方式可是有线综合宽带网，速率可在 100Mbps 左右。主干为千兆光纤线路，其它线路为超五类双绞线。三、网络结构设计1根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息：a) 网络上个信息电（即办公点）的分布图，工作空间大小与距离b) 电源插座的位置，包括目前正在使用的插座的设备c) 所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等）d) 所有办公家具的当前位置e) 所有计算机和类似打印机的外部设备的位置f) 门和窗口的位置g) 通风管道和目前电线的位置另外，在记录每台设备是要为每台设备建立一张配置表，如计算机的 CPU，硬盘，显示器，软驱。2.接入 Interner 方式：a) DSL 宽带接入，其包括 ADSL,CDSL,HDSL,IDSL 和 UDSL 等，典型的事 ADSL,即不对称数字用户线。ADSL 被普遍认为是具有广阔应用前景的接入技术之一。b) 专线接入，在企业级用户中，主要采用的是专线接入方式。常用的专线接入使 DDN(数字数据网)方式。速度范围 64Kbps 至 2Mbps。采用 DDN,网络设备需要路由器、NTU、基带调制解调器或 HDSL。因北京与广州方面业务联系密切，所以用 DDN 专线。建议公司租用专线与外界互联，用一台配置较先进的计算机作为服务器。3.设计要求本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。4. 网络设计依据a) 遵循中国公众多媒体通信网技术体制 、 中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。b) 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。c) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。d) 选用的技术确保开放性、可移植性、兼容性和可扩展性。e) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。f) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。g) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。5. 设备分析根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：a) 基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议（IP）作为网络系统的公用网络协议实行标准化，使用 IP 作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。b) 在主干网建设时，选择 3Com 和 Cisco 系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。c) 在局部网建设方面，选择使用 CISCO 设备和 TP-LINK 产品作为骨干网基础设施的基础。 CISCO 设备和 TP-LINK 方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们 Secure 技术保证了安全地接入 Internet 和一体化的网络解决方案。d) 计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。e) 安全性是另一个关键要求，要保证能够安全地接入Internet。6. 网络拓扑结构设计在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示：主要网络设备列表： 设备型号 描述数量（台）WS-C2950G-48-EI快 速 以 太 网 交 换 机 ， 交 换 方 式 ： 存 储-转 发 ； 背 板 宽 带 （ Gbps） :13.6； 端 口数 ： 48； 模 块 化 插 槽 数 ： 252621XM模 块 化 路 由 器 ， 可 选 广 域 接 口 WIC 卡 ；固 定 局 域 网 接 口 ： 10/100Base-T/TX 2个 ； 支 持 扩 展 模 块 插 槽 数 ：3； 支 持VPN； 内 置 防 火 墙1RJ45-RJ45 交 叉 跳 线 1.5 米 ， 非 屏 蔽 4RJ45-RJ45 直 连 跳 线 1.5 米 ， 非 屏 蔽 1硬件拓展：a) 如果人员有增加，可以增加相同类型的 2950 系列交换机b) 如果分支机构的数量增加，可以考虑在路由器上增加扩展模块，扩展模块的型号根据连接线路的类型确定c) 如果路由器与交换机之间的连接成为网络的瓶颈，可以考虑更换为 3 层交换机IP 地址扩展：目前各部门分配的网段都有比较大的剩余地址空间，具有较好的可扩展性具体划分如下：192.168.11.0/25192.168.11.160/27192.168.11.192/27192.168.11.224/27192.168.11.128/27不 等 分IP 地 址 的 子 网 划 分全部的地址空间是 192.168.10.0/24 和 192.168.11.0/24远程分支机构的 IP 地址是 192.168.20.0/24IP 地址规划：部门 地址空间 所属 VLAN总经理副总经理192.168.11.162/27192.168.11.163/27VLAN 50名称：financial销售部 192.168.10.0/25 VLAN 10名称：sales市场部 192.168.10.128/25 VLAN 20名称：marketing技术支持部 192.168.11.0/25 VLAN 30名称：technic人事行政部 192.168.11.128/27 VLAN 40名称：HR财务部 192.168.11.160/27 VLAN 50名称：financial路由器接口 地址空间 用途路 由 器 对 外 接 口 地 址 192.168.20.1/30 Fa0/1路 由 器 内 部 接 口 地 址 192.168.10.1/25192.168.10.129/25192.168.11.1/25192.168.11.129/27192.168.11.161/27Fa0/0.1 VLAN 10 网 关Fa0/0.2 VLAN 20 网 关Fa0/0.3 VLAN 30 网 关Fa0/0.4 VLAN 40 网 关Fa0/0.5 VLAN 50 网 关接口规划：设备名称接口 用途 接口类型R1 Fastethernet 0/0Fastethernet 0/1连接 Sw1连 接 远 程 分 支 机 构Trunk 接口路由接口Sw1 Fastethernet 0/1Fastethernet 0/2Fastethernet 0/3Fastethernet 0/4Fastethernet 0/5Fastethernet 0/6Fastethernet 0/7Fastethernet0/1130连接 R1连接 Sw2连接 Sw3连接 Sw4连接 Sw5连 接 总 经 理 PC连 接 副 总 经 理 PC连接用户 PC连接用户 PCTrunk 接口Trunk 接口Trunk 接口Trunk 接口Trunk 接口Access 接 口 ，Vlan50Access 接 口 ，Vlan50Fastethernet0/3145Access 接 口 ，Vlan10Access 接 口 ，Vlan20Sw2 Fastethernet 0/1Fastethernet 0/640Fastethernet0/4148连接 Sw1连接用户 PC连接用户 PCTrunk 接口Access 接 口 ，Vlan10Access 接 口 ，Vlan20Sw3 Fastethernet 0/1Fastethernet 0/610Fastethernet0/1147连接 Sw1连接用户 PC连接用户 PCTrunk 接口Access 接 口 ，Vlan10Access 接 口 ，Vlan20Sw4 Fastethernet 0/1Fastethernet 0/635Fastethernet0/3645连接 Sw1连接用户 PC连接用户 PCTrunk 接口Access 接 口 ，Vlan30Access 接 口 ，Vlan40Sw5 Fastethernet 0/1Fastethernet 0/635Fastethernet0/3645连接 Sw1连接用户 PC连接用户 PCTrunk 接口Access 接 口 ，Vlan30Access 接 口 ，Vlan50交换机配置：a) 配置主机名b) 加密保存的密码c) 添加 VLANd) 配置 VLAN Trunk路由器配置：a) 配置主机名b) 加密保存的密码c) 在路由器上配置单臂路由d) 在路由器上配置默认路由访问远程分支机构四、综合布线局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线子系统通常采用光纤。企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下：a) 开放性 严格按照 IEEE802、EIA/TIA 568 等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。b) 实用性 适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。c) 灵活性 布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。d) 可扩展性 布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。e) 经济性 综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为 15 年。f) 可靠性 综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。五、实施步骤与时间安排序号实施内容 负责人 时间进度安排 实施结果1 设备到货检验2 设备安装 设备上架：线缆连接：3 设备调试 交换机调试：路由器调试：4 分段测试5 整网测试6 验收7 文档交付8 用户培训六、验收测试序号 测试项目 测试方法 测试结果1 相同 VLAN 的主机之间是否能通信2 不同 VLAN 之间的主机是否能通信3 主机能否 ping 通自己的网关4 主机之间是否能与远程分支机构的主机通信七、网络维护1. 更新WEB 页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；聊天室及电子论坛的维护等工作由管理员进行。各种报表、数据库更新，信息发布由各部门管理员从本地登录服务器进行。2备份由于考虑最低投资，未采用