中小型企业网络规划设计方案

1、中小型企业网络规划设讣方案企业网络规划和设计方案目录一、工程概况错误!未定义书签。二、需求分析21、用户要求22、稳定可靠需求3三、网络系统设计规划41、网络设计总体目标42、网络1P地址规划及VLAN划分53、网络方案设计拓扑图54、网络平面设计图65、网络方案设计66、设备选择77、网络安全系统设计7四、网络布线系统设计81、布线系统总体结构设计8五、主要代码8六、总结910 / 10一. 工程概况公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术 部(成员60人，分成硬件(25)和软件(35) 2大部门)、生产部(主 要产品是手持电子产品，110人，管理人员10人)和市场部(

2、30个 销售，10个工程师)组成。还有一般企业都有的后勤部门和财务部 门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个 总监。二. 需求分析1.用户需求公司网络需求主要有以下几点：(1) .1层为市场部和后勤部；2层为生产部；3层为研发技术部；4层为公司内部管理人员办公室和财务部。(2) .各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。(3) .公司内部的计算机间采用公司内部的电子邮件系统和IM (即时通讯)系统联系。(4) .公司内部网络与Interner之间采用10M光纤接入。(5) .公司内部架设Web服务器，

3、对Internet提供公司的形象和电子商务服务。(6) .财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。(7) .为保证安全Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。(8) .具体要求： WWW服务 E-mail. FTP 服务集团内行政管理拨号上网服务文件服务管理系统数据库服务防火墙系统邮件服务视频会议系统2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时 畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转 移到计算机网络上来，网络通信的无中断运行己经成为保证企业正常 生产运营的关键。现代大型企业网

4、络在可靠性设计方而主要应从以下 3个方面考虑。(1) 、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件 的兀余备份，还要从网络设备整体设计架构、处理引擎种类等多方而去考察。(2) 、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务 的正常运行有影响。(3) 、链路的可靠性设计：以太网的链路安全来自于多路径选择，所 以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈 手段，以及快速重路由协议的支持。三. 网络系统设计规划1.网络设计总体要求灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生 变化时可以在非常简便的调整下重新连接；布线系统且具有一定的扩展 能力。实用

5、性：系统具有低成木、使用方便、简单、易扩展的特点。布线 系统应在满足各种需求的情况下尽可能降低材料成木；布线系统具有操 作简单、使用方便、易于扩展的特点。可扩展性：网络结构和系统结构模块化，易于扩充，适应未来发展。高可靠性：网络建设应立足于现有成熟的技术，具有高可靠性，并 考虑主干设备的备份2.网络IP地址规划及VLAN划分企业网计划使用私有的C类IP地址。IP地址分配原则如下：集 团使用IPv4地址方案。VLAN 号VLAN名称IP网段默认网关说明VLAN 2SCB/24192.16 & 1.254市场部VLAN 3HQB/24192.16

6、8.2.254后勤部VLAN 4SCB1/2454生产部1VLAN 5SCB2/2454生产部2VLAN 6YFBYJ/2454研发部（硬件）VLAN 7YFBRJ/24192.16&6.254研发部（软件）VLAN 8GLC192.168.70/2454管理层VLAN 9CWB/2454财务部3网络方案设计拓扑图CISCO 2911/K9Cloud-PTInt ern

7、etCISCO ws-C356O(24TS-S!S|RServer-PTI ServerlServer-PTServerO 数据聿服务磊2960 卞 24>6witcKp260124 ZwitAl2»0A24it29(01X24/WitchXPC-PTPC0PC-PT PC-PTPCI PC2PC-PTPC3PC-PTPC4aPC-PTPC-PTPC5 PC6PCPTPC7市场部后劫部生产郃技术部硬件财务部4.网络方案设计平面图5网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位 于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护

8、己 经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户 代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器， 然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消 息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。 Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果 Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器， Alice的服务器就把它们存放在消息队列(message queue)中，以后再 尝试递送。这种尝试通常每30分钟左右执行一次：要是过了若干天 仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮

9、件消息通知发信人(即Alice)o6. 设备选择(1) 汇聚层采用三层交换机，选择CISCO WS-C3560G-24TS-S,功 能较全面，稳定可靠，接口丰富。可以在其上配置ACL,控制各部 门访问的权利。实现流量的汇聚。(2) 核心层的路由器选择CISCO 2911/K9 ,内置了防火墙，但防火 墙主要还是应用华为赛门铁克USG5320(4GE/AC),支持VPN。优点 是业务多重，智能管理，安全性高，集成多业务路由器均提供嵌入式 硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、 入侵预防、呼叫处理、语音信箱以及应用程序服务。(3) 防火墙选择华为赛门铁克USG5320(4G

10、E/AC),网络吞吐量为 2000Mbps,支持VPN,可以抵御大流量的DDOS攻击，甚至达到 每秒数百万包以上的DDOS攻击，还能提供病毒流量的识别和防范 能力。防火墙应连在核心层的路由器上，作为病毒进入企业网络的第 一层抵御，保护企业的网络不被破坏，数据不丢失。7. 网络安全系统设计网络安全是指网络系统的施、软件及其系统中的数据受到保护，不 因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠 正常地运行，网络服务不中断。本项目用采用华为赛门铁克 USG5320(4GE/AC)型号的防火墙，其系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，要性能指标在业界处于领 先

11、位置，其作为防火墙最关键的性能指标“每秒新建连接数”，达到 了惊人的每秒15万条，能在短时间内为用户的网络访问建立大量的 连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络 中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的 VPN性能和多达20000条的VPN并发隧道数。L布线系统总体结构设计总体四层，从总部机房用十二芯单模光纤与其他四层建筑的设备间 IBDI相连，每个设备间也设用十二芯多模光纤与每层的电信间IFDI, 并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特 网中，使集团实现与外界的信息交换和

12、网络通信。集团统一由总部机 房的一个出口访问Internet,集团能够控制网络的安全。在服务器和 核心交换机间：使用UTP电缆来将服务器连接到核心交换机。五.主要代码划分VLAN交换机：Swithch#vlan databaseSwitch(vlan) #vlan 2 name VLAN SCBSwitch(config)#interface fO/1Switch(config-if)#switch mode accessSwitch(config-if)#swtich access vlan 2Switch(config)#interface fO/3Switch(config-if)#sw

13、itch mode trunk三层交换机：Switch(config)#interface f0/0.1单臂路由Switch(config-subif)#cncap dotlq 1Switch(config-subif)#ip address 192.16& 1.254 Switch(config)#router rip/RIP 协议Switch(config-rip)#network Switch(config-rip)#network Switch(config-rip)#network Switch(config)#access-list 1 permit host /ACLSwitch(config)# access-list 1 deny anySwitch(config)#int f0/lSwitch(config-if)#ip access-group 1 out通过这次的课程设计，让我了解到了如何完成一个网络系统的构 建策划，其中包括项目的需求分析，网络拓扑图