xx企业网络规划与设计

1、，XX企业网络规划与设计报告目录一项目背景11.1 社会背景11.2 企业背景2二需求分析32.1 客户需求32.2 系统需求32.3 网络需求42.4 设备需求5三网络规划53.1 企业信息点分布53.2 企业网络总体规划 53.3 网络协议及IP地址规划 63.4 VLAN 规戈U 6四网络系统的设计 74.1 .网络拓扑结构设计 84.2 网络设备的设计104.2.1 核心层交换机的设计 104.2.2 汇聚层交换机的设计 114.2.3 接入层交换机的设计 124.3 系统网络布局设计 13五实施方案135.1. 布线方案135.2. 布线示意图 155.3. 细布线方案165.3.1

2、 外网光纤进线布线图： 165.3.2 机房至各办公区域布线图： 165.3.3 机柜布线图: 19六总结20.项目背景1.1社会背景随着网络的逐步普及，中小型企业的建设是企业向信息化发展 的必然选择，企业网络系统是一个非常庞大而复杂的系统， 它不仅为 企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作 平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个 系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局 域网技术来建设与管理的，因此本文将主要以中小型局域网络建设过 程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。目前互联网的电

3、子商务已经是一个可行的商务贸易方式，其体现 在：1. 网络硬件及其相关支持设施的客观条件已经具备。2. 企业接受互联网，企业上网的普及，一般企业都懂得使用网络。3. 商务平台的开发技术已经提供，企业可以委托通过专业网络公 司进行技术支持。据统计：目前中国上规模的企业上网数量已经占据企业总数60%以上，企业网站普及率在30蛆上，在建立企业网站，实现电子商务 势在必行。建立企业电子商务平台，企业可以从以下方面直接受益：(1)建立企业网站介绍企业信息，展示企业产品，打造企业形象、 利用互相网独有宣传方式与优势(低成本、高效益)，增加市场宣传 轨道，扩大行业影响力。(2)让客户到网站访问，查阅企业信息

4、，根据需要对产品在线下 单订购，网站同时通过提供优质的客户服务， 使客户可以通过网站的 订单查询服务功能跟踪并了解客户订单的处理过程， 提升客户对公司 的信任度，让客户满意公司的服务，提高企业服务档次，实现企业销 售电子商务系统。(3)通过网站建立在线反馈与在线调查，加强企业与外界的联系， 充分利用客户的资源为企业献策。(4)建立客户档案系统，把客户分配给销售部门与业务人员，根;.据系统建立稳定可靠的管理制度，让公司高层可以实时通过管理系统 监控公司的客户与业务情况，保证客户不因业务人员的流动而流失。(5)建立销售管理系统，对销售部门与销售人员定义销售指标，结合客户的定单与销售预测对企业、 部

5、门、销售人员的销售业绩实时 统计分析，并根据销售销售业绩与实施情况调整业务制度和决定销售 人员的待遇与升迁。(6)建立采购管理系统，建立供应商及其产品原料资源库，对供 应商及其产品报价格统一管理，利用系统实现与供应商的信息共享， 结合邮件与系统数据库，实现采购业务自动化。1.2企业背景公司办公大楼有两层，为了方便用户接入和扩展，路由、三层、 汇聚层设备都安置在网络中心，接入层设备安置在办公室。为了使网 络通信时安全可以使用划分 VLAN并在三层交换上做访问控制列表以 使不同VLAN之间不能互相访问，为了做到上网时间的控制，在三层 交换上会使用到访问控制列表。其平面图如下：营销部营销部营销部人事

6、部厕所厕所网络中心技术部技术部人事部办公一楼.厕 所厕 所企划部科研部科研部财务部办公二楼会议室总经理办公室秘书部需求分析2.1 客户需求利用公司的各类产品与服务信息为基础，依托强大的互联网技 术，创办一个集企业信息发布、新闻动态发布、产品信息发布、产品 订购询价、客户服务系统、供应商服务系统等，为企业及其相关单位 机构提供全新的、多方位、全面的交互性信息以及商务服务。建立网络的最终目的，就是希望利用网络（企业网上门户），增加 宣传轨道、打造企业形象、宣传企业产品，让有意向同行业的客户或 者企业到网站访问，查阅企业介绍、联系资料、产品信息、销售网络， 根据需要客户可进行在线下单，网站同时通过提

7、供优质的会员服务， 使客户可以通过网站的订单查询服务功能跟踪并了解具体订单的处 理过程与当前状态信息，提升客户对公司的信任度，让客户满意公司 的服务，提高企业服务档次，实现销售电子商务。2.2 系统需求配置简单方便：所有的客户端和服务器系统应该是易于配置和管 理的，并保障客户端的方便使用；广泛的设备支持：所有操作系统及 选择的服务应尽量广泛的支持各种硬件设备；稳定性及可靠性：系统 的运行应具有高稳定性，保障系统的高性能无故障运行。可管理性： 系统中应提供尽量多的管理方式和管理工具， 便于系统管理员在任何.位置方便的对整个系统进行管理；更低的成本：系统设计应尽量降低 整个系统的成本；安全性：在系

8、统的设计、实现及应用上应采用多种 安全手段保障网络安全；提供良好的售后服务。网络还应具有开放性、 可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择 主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务 发展需求，便于网络的扩展和企业的结构变更。2.3 网络需求满足企业信息化的要求，为各类应用系统提供方便、快捷的信息 通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够 可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足 企业信息安全的要求，具有较高的性价比，未来升级扩展容易，保护 用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。主干网负责各个子

9、网和应用服务的连接，为信息交换提供有效 的高速通道。系统主干采用万兆以太网 10000M交换，下属子网采用 千兆以太网，网络协议采用 TCP/IP协议，整个网络应考虑语音、视 频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服 务均佳的产品，核心交换机采用三层交换机，支持 VLANI?功能，能 较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰 撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单 位接入交换机可采用相对低一档的产品；本系统处理的信息包括数 据、语音和图像等，因此要考虑实时性问题，特别要考虑

10、包括视频会 议在内的信息共享等方面的实时性要求。；UPS电源的配备，配置要 保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、 正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况 合理分配网段，以充分利用网络带宽，提高网络的运行效率。网络需 要需要具有多主机跨平台主机连接能力，数据集中存放、集中管理、 数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自 动实施备份策略，备份LANFREESERVERLESS功能，为全面集中管 理和数据仓库的建设奠定坚实的基础。.2.4 设备需求根据企业的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备；子公司主

11、交换机可以根据需要通过堆叠方 式进行灵活的升级扩容；核心交换机需要具有升级到720Gbps可用背 板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便 于管理、维护，应该满足企业现有计算机设备的高速接入，应该具备 良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能 与性能的基础上必须具有良好的性价比。 网络设备应该选择拥有足够 实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市 场形象与售后技术支持。三网络规划3.1 企业信息点分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、 生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四 幢建筑物之间拟

12、通过光缆连接。网络中心和机房设在行政楼内。 信息 点需求为：行政楼：801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼：20个（全为工段办）主干网接入全球互联信息网外接（Internet ）,各子网再接入主干通 信网。主干网接入Internet的方式可是有线综合宽带网，速率可在 100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。3.2 企业网络总体规划先进性：系统具有高速传输的能力。工作站子系统传输速率达到 100Mb/S,水平系统传输速率达到 1000Mb/s,满足现在和未来数据的 信息传输的需求；主干系统传输速率达到 1000Mb/s,同时具有较高的 带宽，满足现

13、在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变. 化时可以在非常简便的调整下重新连接； 布线系统适应各种计算机网 络结构，如以太网、高速以太网、令牌环网、 ATMW等。布线系统且 具有一定的扩展能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。 布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统 具有操作简单、使用方便、易于扩展的特点。3.3 网络协议及IP地址规划TCP/IP :每种网络协议都有自己的优点，但是只有TCP/IP允许 与Internet 完全的连接。Telnet :远程登录访问协议，使其他跨省区域的子公司通过远程

14、 访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权 限设置。SNMP网络管理协议：SNMPffl于在IP网络管理网络节点（服 务器、工作站、路由器、交换机及 HUBS等）的一种标准协议，它是 一种应用层协议。SNM唯网络管理员能够管理网络效能，发现并解 决网络问题以及规划网络增长。通过SNMP接收随机消息（及事件报 告）网络管理系统获知网络出现问题。路由协议：RIP、IGRP、EIGRP、IS-IS 和 OSPFIP地址规划和分配包括以下内容：（1）设备及互连链路地址规划与分配（2）业务地址规划与分配（3）服务器地址规划与分配根据以上IP地址的划分原则，本方案建议IP的设计如下：

15、A段（行政楼、门卫）：55/22B段（生产车间、产区办）：55/23C段（运输楼、工段办）：1/273.4 VLAN规戈1J我们建议根据各个办公室的地理位置来划分VLAN如果同一栋楼内包含很多部门，而这些部门的职能和工作内容又有很大的区别， 我们就可以在楼内按照部门来划分 VLAN另外，如果某个部门需要跨越很多建筑物，分布范围比较广，例如部.门A分布的很散，在很多交换机上都预留了部门 A的信息点，我们 则可以按照交换机的位置来设置 VLAN,这样，部门A就可能对应

16、多 个VLAN如果部门A所对应的VLAN间需要通信的话，我们可以通 过VLAN间的路由来实现。这样做的好处是：可以减少广播数据包对 网络主干的影响。因为如果将部门A全部划分到一个VLAN中，而这些VLAN又跨越了网络主干，分布在众多不同的交换机上，这样如 果有广播包时，这些广播包必然会在网络的主干上传输， 然后到达相 应的交换机上，也就占用了网络主干的带宽，容易造成其他业务的时 延。为了减少传输冲突，提高系统整体性能和网络处理能力，另外， 还考虑到网络良好的管理性，易于维护和安全策略的实施，针对用户 网络系统的实际情况，可以把功能（应用）相近的设备群组划分到同 一 VLAN不同部门的设备划分到

17、不同 VLAN中去，这样就能够通过访 问控制列表技术实施安全策略。限制未授权的用户访问重要的服务器 和数据库。VLAN1分举例：VLAN用途命名规范表Vlan10财务部FINANCIALVlan11市场销售部MARKETVlan12管理部MANAGING四网络系统的设计在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、 网络性能优良、具有很强扩展能力和升级能力的网络， 在起初的设计 中就必须采用层次化的网络设计原则。 采用这样的结构所建设的网络 具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被 更容易集成到整个系统中

18、，而不破坏已存在的骨干网。，4.1 .网络拓扑结构设计大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute) 和接入网(Local - access), 模块化网络设计方法的目标在于把一个大型的网络元素划分成一个 个互连的网络层次。层次性结构如下图所示。根据项目的具体需求及现有的光纤结构， 结合网络建设的基本理 论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目 标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或 称星型分级拓扑。内部网络拓扑图：.网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础 之上而设计的

19、新的网络拓扑结构。简要说明如下：整个网络由核心层、 汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由 CISCOWS-C3560-24TS-彝由 交换机组成。接入层是由接入层楼层交换机 CISCO WS-C2918-24TC-C 组成。主要网络设备列表：拓扑结构设备型号数量（台）核心层路由交换机CISCO WS-C3560-48TS-S2汇聚层路由交换机CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以行政楼中心机房为中心，下属部门为接入点的星型连接方式 现阶段出于用户的

20、应用和先进性考虑，通过千兆光纤连接。各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的 汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。 我们可采 用千兆路由交换机与各LAN网段的交换机（Switch ）连接而组成星 型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的，需要。核心层交换机与服务器群的相连是以千兆以太网的方式。4.2 网络设备的设计4.2.1 核心层交换机的设计核心层主要功能是给下层各业务汇聚节点提供IP业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网 的骨干，是局域网互连的关键。对核心骨干网络设备的部署应为能够 提供高带宽、大容量的核心路

21、由交换设备，同时应具备极高的可靠性， 能够保证24小时全天候不间断运行，也就必须考虑设备及链路的冗 余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力， 以便随着网络的发展而发展。基于对核心层的功能及作用，根据用户的实际需求，本方案中 对网络系统中核心层由CISCO系列的企业级核心交换机 WS-C3560-48TS-SS成。其主要任务是提供高性能、高安全性的核心 数据交换、QoS和为接入层提供高密度的上联端口。 为整个大楼宽带 办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分 流。同时为数据中心的服务器提供千兆高速连接。根据该企业的建筑分布及网络规模，以行政楼的中心机房作为

22、 整个网络系统的核心节点。核心节点由2台同档次的网络核心设备构 成，它们互为备份且流量负载均衡。2台网络核心交换机作为整个网 络的核心层设备，为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。由于 WS-C3560-48TS-SM路由交换机，也即同时具有第二层和 第三层的交换能力，为了充分利用资源，将WWWI务器、E-mail服务器、数据库服务器、文件 VOD服务器、认证的服务器(Radius server )以及网管设备等通过千兆直接连人核心交换机，以解决带宽 瓶颈，充分利用核心交换机的交换能力。核心交换机作为信息网络的核心设备，性能的优劣直接影响到 整个网络运行。在设备的

23、选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。企业级 核心交换机 WS-C3560-48TS-流全满足上述的各项要求。企业级核心路由交换机WS-C3560-48TS-S勺性能特性及技术指 标如下：.?交换机类：企业级交换机?应用层级：三层? 接口 介质：10/100 BASE-T/ 100FX? 传输速率：10Mbps/100Mbps?端口数量：48?背板带宽：32Gbps? VLANi持：支持?网管功能：网管功能SNMP, CLI,? 包转发率：13.1Mpps? MACfe址：12k?网络标准：IEEE 802.3, 802.3u,?端口结构：

24、非模块化4.2.2 汇聚层交换机的设计汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和 分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问 层环境隔离开来；同时汇聚层起着承上启下的作用， 对上连接至核心 层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及 接入交换机。因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的 可靠性和冗余度，防止网络中部分接入层变成孤岛； 还必须具有高处 理能力，以便完成网络数据会聚、转发处理；具有灵活、优化的网络 路由处理能力，实现网络汇聚的优化。而且规划汇聚层时建议汇聚层

25、节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了 3个节点，即：行政楼、生产车间和运输楼（工段办）。汇聚层网络设备全部采用了 CISCO WS-C3560-24TS-W换机。 该交换机支持各种高级路由协议，如 BGP4 RIPV1、RIPv2、VRRP OSPF IP组播、IPX路由。汇聚路由交换机CISCO WS-C3560-24TS-S勺性能特性及技术指标如?交换机类：企业级交换机.?应用层级：三层? 接口 介质：10/100 BASE-T/ 10

26、0FX? 传输速率：10Mbps/100Mbps?端口数量：24?背板带宽：32Gbps? VLANi持：支持? 网管功能：SNMP, CLI, Web,管理4.2.3 接入层交换机的设计接入层主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至 用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。 对上连接至汇聚层和核心层，对下进行带宽和业务分配，实现用户的 接入。根据我们所借鉴的项目设计经验，汇聚层节点与接入层节点可考虑采 用星形连接，每个接入层节点与两个汇聚层节点连接。当接入层采用 其它结构（如环行）连接到汇聚层时，建议提

27、供两条不同路由通道。根据接入层处在网络系统中所起的作用以及用户的实际需求，本方案中接入层部分由CISCOS司的WS-C2918-24TC-6换机构成。 其主要功能是为该区域下属各部门的网络用户提供大量性价比极高 的10/100兆网络接口，并与信息中心的核心交换机通过 1000兆光 纤链路互联为接入的用户提供高速上联。接入层楼层交换机CISCOWS-C2918-24TC-C勺性能特性及技术指标情 况如下：?交换机类：快速以太网交换机?应用层级：一.层? 传输速率：10Mbps/100Mbps/1000M?端口数量：24?背板带宽：16Gbps? VLANfe持：支持?网管功能：Cisco IOS

28、 CLI,Web 浏? 包转发率：6.5Mpps? MACfe址：8K? 网络标准：IEEE 802.1D,IEEE 802.?端口结构：非模块化?交换方式：存储-转发? 产品内存：64MB?传输模式：支持全双工?网管支持：支持?模块化插：24.3 系统网络布局设计整个结构化布线系统由工作区子系统、水平干线子系统、管理 子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构 成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充 性、易管理性及性能价格比高等优点。布线系统结构如下：一水平子拗一垂肝婚藏工偎子就一设有间子系统五实施方案5.1. 布线方案局域网布线设计的依据是网络的分布

29、架构。 网络布线必须有较长 远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选 择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下.建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层 各个房间入网计算机的水平布线子系统。如果设有信息中心网络机房，还应该考虑机房的特殊布线需求。 在局 域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点 数量、接入位置的分布和用户使用的方便性。 若整座建筑物接入局域 网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网 节点的设计。若建筑物的每个楼层都分布有大量接入节点， 就需要设 计垂直布线子系统和水平布线子系统，并且在每

30、层楼设置专门的配线 间，安置该楼层的接入层节点网络设备和配线装置。水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线，如何选择 线缆类型和带宽根据应用需求决定。连接各个楼层交换机的垂直布线 子系统通常采用光纤。企业综合布线系统由工作区子系统、 水平布线子系统、垂直干线子系 统、管理子系统和建筑群子系统组成。它的设计原则如下：(1)开放性严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国 建筑电气设计/工业企业通信设计规范。(2)实用性适应企业现在和将来发展的需要， 具备数据通信、语音通信和图 像通信的功能。(3)灵活性布线系统中任一信息点能够很方便地与多种类型设备(如电话、 计算机、检测器件以及传真等)进行连接。(4)可扩展性布线系统具有较强的可扩展性，在将来需要时可以很容易地将所 扩充的设备连接到系统中来，实现各种网络服务与应用。(5)经济性综合布线系统是一种既具有良好的初期投资特性， 即在今后若干 年中不增加新的投资情况下仍能