毕业论文-某某电脑公司的公司网络改造方案

目录1现在状分析 21.1网络现状 21.2硬件现状 42用户需求分析 62.1业务需求分析 62.2客户要求分析 63方案设计 93.1网络设计原则 93.2网络设计概述 103.3原网络原拓扑 113.3.1现有网络的优点和缺点 113.4网络拓扑设计 123.4.1网络总览示意图 133.4.2网络逻辑拓扑图 143.4.3网络模块示意图 143.4.4核心层设计 153.4.5分布层设计 153.4.6接入层设计 173.5Vlan的设计 183.6IP地址设计 194设备选型 204.1核心层设备 204.1.1主推设备 214.2接入层设备 224.2.1主推设备 235施工方案 236项目验收 247设备报价清单 248售后服务 249参考文献 251现在状分析1.1网络现状XX公司是一家电脑配件生产、销售的一体化公司。经过多年的努力与发展，已具有一定的规模，现有员工500多人，一家分公司，分别负责电脑的生产、销售、售后维系等公司相关业务。分公司和总公司之间是由两台CISCO1800系列的路由器通过一条2M的线路连接。整个网络通过总公司的路由器连接到Internet。分公司通过两台CiscoCatalystExpress500的交换机作为节点连接到分公司的路由器。其中市场部和后勤部在节点1，经理部和财务部在节点2，两节点之间实现端口聚会。总公司核心层是由一台Cisco带防火墙功能的三层交换构成。公司的服务器直接连接到主干的核心三层交换上。公司的分布层路由四台不带防火墙功能的三层交换构成。其中办公楼有两台，与接入层构成冗余。生产车间有两台。XX电脑公司的现网络现状网络拓扑图如下：图表SEQ图表\*ARABIC1-1XX电脑公司现网络拓扑图1.2硬件现状XX电脑公司的设备大部分是Cisco的网络设备，设备大部购买于2002年。核心层网络设备：路由器：CISCO1841基本特征网络功能支持网络协议支持TCP/IP协议吞吐量10/100MbpsQos支持图表SEQ图表\*ARABIC2-2CISCO1841主要参数核心三层交换：CISCOWS-C3560G-24TS-S基本特征吞吐量 10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab网络功能支持VLAN支持包转发率38.7Mpps接口介质10/100/1000BASE-T/1000FX/SX背板带宽32GbpsQOS支持支持图表SEQ图表\*ARABIC3-3CISCOWS-C3560G-24TS-S主要参数分布层网络设备：三层交换：CISCOWS-C3560-24TS-S基本特征吞吐量 10Mbps/100Mbps网络标准IEEE802.3,802.3u,802.3z,802.3ab网络功能支持VLAN支持包转发率6.5Mpps接口介质10/100BASE-T/100FX/SX背板带宽32GbpsQOS支持支持图表SEQ图表\*ARABIC4-4分布层三层交换参数分布层网络设备：二层交换机：H3CS1024基本特征吞吐量 10Mbps/100Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3x网络功能不支持VLAN部支持包转发率3.57Mpps接口介质10/100Base-TX:3/4/5类双绞线背板带宽4.8GbpsQOS支持不支持图表SEQ图表\*ARABIC5-5二层交换主要参数2用户需求分析2.1业务需求分析XX电脑公司是一家电脑配件生产、销售一体化的公司。XX电脑公司信息系统主要建设一个企业信息化的信息系统，它以管理信息为主体连接行政、研发、人事、财务等子系统，是一个面向公司的日常业务、立足生产、面向社会，辅助领导决策的计算机信息网络系统。公司有六个部门，一个分公司。总公司和分公司各个部门的人员如下：XX电脑公司部门人数分布总公司部门人数部门人数生产部30研发部40人事部20财务部5业务部100后勤部20分公司部门人数部门人数市场部35后勤部4财务部5经理部3图表2-1XX电脑公司部门人数2.2客户要求分析既然，XX电脑公司网络的改造作为一项工程，要把这项工程做好，并且让客户满意，首先要分析目前网络存在的主要问题，并且要了解客户对网络的期望和网络改造能够带给客户的具体效益，以便给客户提供满意的高质量服务。客户主要对实训楼网络的改造提出了以下要求：

改造项目主要用途使用年限实现目标带宽访问互联网5年1、进行带宽的升级，符合生产的需求硬件生产5年1、实现5年内主要网络设备不需要更新2、网络的硬件设备能够适应现在生产的需要网络资源共享永久1、实现各个部门都可以在局域网内部通信;2、实现各个部门可以对INTERNET的访问；3、实现网络流量的过滤；布线网络通信5年1、实现网络的联通性；2、布线要求美观，网络易于管理；无线AP网络接入3年1、无线AP要求覆盖主要人员流动量大的区域；FTP服务文件共享5年1、要求各个部门可以访问FTP服务；2、各个部门的信息要求有安全性；WEB服务资源共享5年1、主要提供企业文化信息的浏览、产品的宣传；DNS服务域名转换5年1、提供互联网通过域名对企业网站的浏览；图2-2：用户具体需求表除了上述考虑我们在组建网络时需要考虑外，我们还必须为客户考虑到网络今后的可用性和管理性，建成后的企业网络必须能够支持多个网段划分和隔离，支持多种不同的生产需求。同时新网络还必须具备有良好的冗余扩展展性、灵活性，安全性和易于管理性。从上面的各种性能考虑，在做网络规划时必须要为客户考虑以下方面，尽可能做到让客户满意，让客户放心，为客户提供最好的服务。为了实现网络的规范化和标准化，实现网络的现代化，方便今后网络的维护和扩展，对主要项目作如下考虑：项目规划要求规划原因主干网络1、大容量、高速率，先进成熟的产品技术能够便于升级，保护用户的各阶段的投资；2、灵活性和可扩充性，信息结构多样化不同类型数据对网络传输有不同的质量需求；3、完善的监控、管理手段便于及时发现问题，及早解决；4、安全可靠，高度的可用性容易安装，容易维护，易于管理；网络要求1、支持Vlan的划分实现虚拟局域网，保护重要文件的安全；2、具备抵抗病的入侵能力保护重要文件的安全；3、支持IP地址的自动分配减少网络管理员对IP地址的管理主机和系统要求1、速度要求适应未来5年生产需求使客户更好的体验网络性能；2、容量要求适应服务器的负载要求，能够提供生产的需要只有提供足够大的容量空间才能实现资源文件的共享，和重要文档的长久保存；3、实现主机和系统的可靠性实现主机和系统的可靠性可完成系统的自动恢复、多级容错、环境监视、在线修复、故障隔离和热插拔等；4、关键服务系统要求不间断运行实现老师和学生享受到网络服务；布线要求1、采用国际标准的结构化布线系统是整个网络布线规范化、统一化、标准化；2、各个系统统一布线提高全系统的性能价格比；3、提供开放性和灵活性1、满足网络结构变动的需求；2、足发展需求，能够供用途和数量上的扩展，充分适应通讯和电脑网络的发展；4、要求维护方便、统一大大节省维护费用，节省今后维护造成巨大的浪费；5、要求实用性好可根据最终用户的不同需求随时进行改变和调整；6、网络骨干路线具备冗余能力当其中的一条线路断路时，保障重要服务系统正常运行；图2-3：用户具体需求表3方案设计3.1网络设计原则网络在设计之初我们首先要考虑遵循网络的扩展性、开放性、安全性和易于管理性。从扩展性考虑，网络的使用并不仅仅局限于现在，应该考虑到未来的发展。因此在网络的设计时应该考虑到将来的发展，当前所选的设备不仅要超前而已还要有一定的扩展性，方便今后网络的扩展。这样使得以后我们在不遗弃有重要设备的条件下对网络进行扩展。因此在建网的规划方面，因采用总体规划，分期实施，但基础设施（如光缆敷设）尽可能一步到位。从开放性考虑，硬件产品的选型应考虑开放性、标准性、强调兼容性，要考虑到一旦主干网络技术的发展，不至于使主要设备的硬件产品被淘汰。从安全性考虑，不仅要要考虑病毒软件的安全以为还用考虑软件设备的安全性、硬件设备的安全性、和整合网规划的安全的。对于病毒安全必须要有安全的防毒软件和安全的配置设置，和优秀的管理平台；对于硬件必须选购符合标准的硬件设备和支持多种安全协议的设备；对于整个网络应该有足够的冗余连接。这样才不会至于某一设备出问题，整个网络崩溃。从易于管理性考虑，网络的设计应该考虑整体网络规划合理，既要布置详细也要方便今后的管理方便。3.2网络设计概述XX电脑公司的网络是2002组建的，公司前后对网络进行过多次改成，经过多面的经常和发展，公司的网络也初具规模。2008年公司对网络的核心层和分布进行了改造，核心层的数据处理能力已经大大提升。随着公司的业务增长，但是总公司和分公司之间的出口设备仍然只有2M的带宽容量，总公司的所有业务流量都是通过这条链路传送。目前总公司主干主要采用星型网络结构，核心节点只有一台设备，单点失效可能导致整个网络出现故障。核心层与生产车间之间采用单链路连接。网络接入层的设备只有10Mbps/100Mbps的吞吐量，形成了严重的网络瓶颈。随着公司各个部门网络的增长，数据流量的需求尤为迅猛，现在网络规模与结构已不能满足业务发展的需要。3.3原网络原拓扑图表3-1公司原网络拓扑3.3.1现有网络的优点和缺点优点：网络采用星型网络结构，使用性好，网络传输数据块，节点扩展方便，维护方便。核心层和分布层的设备吞吐量较好。服务器、核心层、汇集层的设备都是新型号，无需要更新，可以用于现设计。缺点：核心节点的交换机工作负荷重，没有冗余，核心层网络一但出问题，整个网络可能将出现问题。没有进行虚拟子网的划分，冗余产生广播风暴。接入层的交换网络吞吐量较小只有10Mbps/100Mbps的吞吐量，容易产生网络瓶颈。整个网络没有足够的冗余。总公司和分公司之间的数据传输速度较慢。3.4网络拓扑设计XX电脑公司主要由总公司和一家分公司组成，两节点间距离为15公里，两公司之间必须通过光纤进来连接。总公司通过一台路由器连接到INTERNET。公司的网络架构图如下：图表3-2XX电脑公司网络架构图3.4.1网络总览示意图新组建的网络与旧的网络相比较，最突出的特点就是增加了网络数据流量的传输速度和数量流量的隔离。新网络在总公司和分公司之间使用1000Mbps单模光纤连接，核心层与汇聚层各个节点之间使用单模光纤连接。网络中增加数据流量隔离，进行了子网的划分。增加了网络的安全性，和容易性，同时在原有设备的基础上，主要在核心层和接入层增加了性设备，使网络有足够的冗余。图表3-3XX电脑公司总揽图3.4.2网络逻辑拓扑图图表3-4逻辑拓扑图3.4.3网络模块示意图图表3-5模块示意图3.4.4核心层设计公司核心层主要是由总公司和分公司两部分组成。总公司和分公司之间通过1000Mps的单模光纤连接。总公司核心层是两台转包率为38.7Mpps的三层核心交换机，其中一台连接着总公司的边缘路由，另外一台与另外一台核心三层交换连接。图表3-6XX电脑公司核心层拓扑图3.4.5分布层设计总公司的汇聚主要是由四台高性能的三层交换组成，其中办公区域作为重要的服务区域，所以在设置两台三层交换交两两与核心层交换相连接形成冗余环路。生产区域也有两台三层交换机直接连接到核心层，生产楼没有冗余设备。公司的服务器通过一台二层交换直接连接核心层的三层交换机上。图表3-7XX电脑总公司汇聚层拓扑图3.4.6接入层设计总公司接入层总公司的接入层主要是由七台数据传输为10Mbps/100Mbps/1000M的二层交换机组成，其中五台分布在办公楼，二台分布在生产楼。财务部和研发部的Vlan交换机与汇聚层的交换机两两相连形成环路，后勤部，人事部，市场部连接另外的一台汇聚层的交换机。生产间的二层交换机分别连接着汇聚层的三层交换。人事由于人流量大，所以在人事部安装无线AP接入点。图表3-8XX电脑总公司接入层拓扑图分公司接入层分公司的网络接入层是由两台二层交换形成端口聚会，通过单臂路由连接到分公司的接入路由。图表3-9XX电脑分公司接入层拓扑图3.5Vlan的设计通过划分Vlan，可以实现流量和用户的隔离。通过把不同的流量映射到不同的Vlan中并分配相应的优先级，可以为用户提供不同优先级别的服务质量保证。但是，Vlan的划分必须进行合理的规划，首先，二层网络的范围不宜过大，过大的二层网络将导致大量的STP计算，使设备的性能下降并降低网络的效率；其次，VlanID资源有限，每台交换机全局支持4096个802.1qVlanID，每台交换机能同时支持的STP实例也是有限的。当然路由器没有这个限制，每个路由器端口即可支持4096个ID。因此为了更加科学，合理的使用Vlan，为Vlan做了以下的规划：VLANID用途1保留2－90各个部门91中心机房测试92－120保留121－130核心设备131-140网管141－145应用服务，如域名服务、邮件服务图表3-10Vlan规划表3.6IP地址设计网络地址规划遵从简单、连续、可扩充、灵活、可管理、安全的原则,从明确用户设备、了解网络拓扑、获取IP、划分子网、分配设备IP、划分虚拟网络、命名设备端口等几个方面进行。给各个部门子网划分IP要考虑子网的扩张性和可用性。DNS服务器、FTP服务器、WEB服务器需要分配固定的IP地址，分便用户的访问。重要的网络设备，路由器最好分配固定的IP方便路由的管理。无线设备考虑到接入的不固定性，一般考虑自动分配。地点（设备）IP地址所属VlanFTP/DNS服务器/24Vlan141WEB服务器/24Vlan142财务部192.168.2.X/24Vlan2研发部192.168.3.X/24Vlan3人事部192.168.4.X/24Vlan4后勤部192.168.5.X/24Vlan6市场部192.168.6.XVlan7生产部1192.168.7.XVlan8生产部2192.168..8.XVlan9分公司财务部192.168.10.XVlan10经理部192.168.10.XVlan10后勤部192.168.11.XVlan11人事部192.168.11.XVlan11图表3-11ip地址规划表4设备选型4.1核心层设备核心三层交换：CISCOWS-C3560G-24TS-S13000元基本特征吞吐量 10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab网络功能支持VLAN支持包转发率38.7Mpps接口介质10/100/1000BASE-T/1000FX/SX背板带宽32GbpsQOS支持支持图表4-1CISCOWS-C3560G-24TS-S主要参数核心三层交换：CISCOWS-C3750-24TS-S9000元基本特征吞吐量 10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab网络功能支持VLAN支持包转发率6.5Mpps接口介质10/100/1000BASE-T/1000FX/SX背板带宽32GbpsQOS支持支持其他功能3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。

3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。

3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。图表4-2CISCOWS-C3750-24TS-S参数4.1.1主推设备同过两款核心三层交换机的比较，CISCOWS-C3560G-24TS-S的性能较好，转包速度较快，但是价格较贵。CISCOWS-C3750-24TS-S相对CISCOWS-C3560G-24TS-S来说性能方便比CISCOWS-C3560G-24TS-S要低，但是性价格比较高，同时XX电脑公司作为一家中小型的网络公司，使用CISCOWS-C3750-24TS-S已经足够运行企业的业务。在核心层设备主要从CISCOWS-C3750-24TS-S考虑。在资金充足的条件下可以选用CISCOWS-C3560G-24TS-S。4.2接入层设备接入层交换机：CISCOWS-C2960-24TC-L4300元基本特征吞吐量 10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3网络功能支持VLAN支持包转发率6.5Mpps接口介质10/100Base-T,10/100/1000Base-Tx/SFP背板带宽4.4GbpsQOS支持支持图表4-2接入层交换机参数接入层交换机：CISCOSLM224G21500元基本特征吞吐量 10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3