中小型公司企业网络设计方案

PAGEPAGE16企业网络规划和设计方案目 录TOC\o"1-2"\h\z\u一、工程概况 21、工程详述 22、项目工期 2二、需求分析 31、网络要求 32、系统要求 43、用户要求 44、设备要求 5三、网络系统设计规划 61、网络设计指导原则 62、网络设计总体目标 63、网络通信联网协议 74、网络IP地址规划 75、网络技术方案设计 86、网络应用系统选择 127、网络安全系统设计 138、网络管理维护设计 13四、网络布线系统设计 141、布线系统总体结构设计 142、工作区子系统设计 143、水平子系统设计 154、管理子系统设计 155、干线子系统设计 156、设备间子系统设计 157、建筑群子系统设计 16一、工程概况1、工程详述集团总部公司有1000台PC；公司共有多个部门，不同部门的OA系统；公司中的台机能上互联网；核心技术采用VPN；集团包200077964830241212但目前不用的信息点关闭。2、项目工期2009年5月28日 2009年6月28日二、需求分析1、网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换，下属子网采用TCP/IP协议，整个网络应考虑语音、视VLAN等功能，议在内的信息共享等方面的实时性要求UPS电源的配备，配置要要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础2、系统要求;广泛的设备支持：所有操作系统及;稳定性及可靠性：系统7*24;更低的成本：系统设计应尽量降低3、用户要求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供作失误造成的损害和来自外部的恶意攻击。4、设备要求;子公司主交换机可以根据需要通过堆叠方;720Gbps可用背三、网络系统设计规划1、网络设计指导原则网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证2、网络设计总体目标先进性：系统具有高速传输的能力。工作站子系统传输速率达到1000Mb/s传输的需求；主干系统传输速率达到1000Mb/s满足现在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。3、网络通信联网协议TCP/IP：每种网络协议都有自己的优点，但是只有TCP/IP：每种网络协议都有自己的优点，但是只有TCP/IP允许与InternetInternet完全的连接。ACL设置。SNMPSNMP用于在IP（HUBS等）的一种标准协议，它是一种应用层协议。SNMP使网络管理员能够管理网络效能，发现并解决SNMP接收随机消息（及事件报告）网络管理系统获知网络出现问题。RIP、IGRP、EIGRP、IS-ISOSPF。4、网络IP地址规划集团园区网计划使用私有的A类IPIP地址IPv4IP/8VLSM(变长子网掩码)技术分配IP团IP地址分配满足集团的利用。集团IP地址分配满足便于路由汇聚。集团IP地址分配满足分类控制等。集团IP5、网络技术方案设计整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路，IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不断扩展的要求。根据需求概括我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品，其背板带宽高3.2Tbps，包转发速率最大952Mpps，具备二到四层线速交换能力DES-8503万兆路由交换机基于先进的模块化理念进行设计，并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构，关键模块均采用 1:1冗余备份。可提供10GEGEFE等各种丰富的接口模块并全面支持IPv4IPv6MPLS、NAT组播QoS带宽控制等业务功能整个系统所具备的高可靠性高扩展性强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503（3个插槽）作为D-Link行业产品线核心交换机之一，可广泛的应用在各行业的IPIP体化的安全融合网络解决方案。ES-8503万兆核心路由交换机具有一下的优点：Crossbar证了系统优异的转发性能、强大的业务能力和高度的可扩展性。10GEGEFE952Mpps512KMAC4096组VLAN、条安全和访问控制策略，保证了数据线速转发的要求。L2/L3/L4QoSMPLSNAT带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增（QoS）机制，可为用户开展增值业务提供强大的支持。强大的安全功能：支持ACL安全过滤机制，可提供基于用户、地址、应用以及端口级的安全控制功能，并支持IPSec、MPLS VPN特性。同时支持基于端口不同优先级对列的和基于流的入口和出口带宽限制uRPF防DDOS攻击SSH2.0安全管理802.1x接入认证及透传VLAN ID与MAC地址、端口号IP地址捆绑等安全功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的安全保证。IPv6IPv4和IPv6双协议6to4IPv4IPv6的IPv6BGP4/BGP4RIPngOSPFv3等动态路由协议。全面支持二、三层MPLSVPN：二层MPLSVPN支持Martini协议（VPWS）VPLSMPLSVPNRFC2547bis容性，可以与其他主流厂家的设备实现MPLSVPN业务的全面互通。电信级可靠性：系统的主控单元、电源等等关键模块均可以进行1:1方式的备份，无中断保护系统（HitlessProtectionSystem-HPS）为DES-8500VRRPSTPLACP提供了进一步的可靠性保证。支持RFC1213SNMP（简单网络管理协议），Telnet（CLI）或基于SNMP的配置管理（图形界面的形式）Director接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1Gbps，采用全双工通信可达2Gbps。其物理连IP接能力。VLANIntranet(CGMP等提供端到端的带宽保证。网络采用分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或节省主干带宽，提高利用率。有一定的前瞻性，不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，汇聚交换及接入交换VLAN。VLAN/VLAN台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000MInternet6、网络应用系统选择根据集团用户对操作系统的要求：操作系统要求选择最新版本，TCP/IP财等，我们选择Linux，它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的WWWFTPDNSDHCPE-mail等服务。建立WWWInternetFTP服务FTP服务；建立Ｗｅｂ服务体系结构、高速Ｉ／Ｏ通道和网络通道。 建立域名服务器ＤＮＳ，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管但每个域至少需要配备一台以上的名字服务器。ＤＮＳ数据量不大但访问频繁建立数据库服务器能有高效的处理速度较大的内存和磁盘空间、快速的Ｉ／Ｏ系统和网络界面，较高的可靠性，完善的统备份功能和较好的可扩充性能。7、网络安全系统设计访问控制，通过密码、口令（不定期修改、定期保存密码与口令置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。8、网络管理维护设计四、网络布线系统设计1、布线系统总体结构设计|BD|10MInternet，集团能够控制网络的安全。在服务器和核心交换机间：使用UTP2、工作区子系统设计超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结统一采用EIA/TIA568