大中小型企业网络设计

课题设计：中等企业网络规划与设计班级：姓名：学号：指导教师：完成日期：目录概述..………….........................................................................................................................3第一章、企业网络需求分析…………………….…………3网络需求……………………….…………..3企业网络系统设计方案要求…………….………4信息点需求……………………….……….4第二章、具体方案设计……………..……………………….4网络设计思路………………………….…4设计规划方案…………………………..………………..5网络拓扑图………………………….…….6设计原那么…………………….……………..7设计标准…………….……..7第三章、网络综合布线设计………….…..8布线拓扑图…………………..……………8IP地址分配………………………..………9第四章、设备选购及采购清单……………….……………….………...9设备选型…………………………..……....9路由器防火墙等……………………….……………..11网络系统布价总报价………………….…………..13第五章、网络设备配置明细…………………..…………14路由器配置…………………………..………………..14核心交换机配置…………….………17会聚层交换机配置……………………….……….18测试与验收………………..…………..20第六章、总结……………………..18设计心得:…………………..…..…......18概述当今时代网络开展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。随着信息技术的快速开展，大中小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息根底平台去支撑业务高速开展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为根底的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来开展等因素，网络的实用性、平安性与拓展性〔升级改造能力〕是中小企业实现信息化建设的主要要求，因此，本钱低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。本方案以某中型企业新建厂房的局域网规划和设计为背景，借助计算机网络原理及网络规划技术，从企业局域网的概念及相关计算机网络技术入手，比拟详细地设计出了该企业网建设的实施方案及建设规划,以期到达先进、平安、实用、可靠的目标.论文对该企业的组网需求进行了分析，比拟各种组网技术，从实用角度论述了局域网主干网选择，综合布线，各种设备选择，网络平安，网络管理等方面。文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术，该方案根本到达了预期的目标.一个企业拥有自己的网络已经成为一种开展的必然趋势。现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。办公自动化大大地提高了公司和企业的办事效率，企业的局域网也给员工带来了很大的方便性。要组建一个符合小型企业需求，并为未来开展预留空间的可靠性与高效率企业信息网络，公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。企业网络需求分析1、企业网络需求某企业总部由5栋搂组成，并在外地有两个办事处。总部需求：1.管理办公搂〔三层〕1栋：每层8间办公室，一楼为销售部，二搂为工程部，每个房间布设8个信息点。三楼有三间厂长办公室，每间布设两个信息点；一间会议室布设4个信息点。一间网络机房布设20个信息点，安装WWW效劳器一台用来对外发布产品信息，安装一台电子邮件效劳器，企业管理效劳器两台〔一台为备份效劳器〕，广域网接入路由器一台，内部核心交换机一台。2.生产车间三栋，均为大面积单层厂房：每栋布设20个信息点，安装企业管理效劳器一台，并配备无线局域网3.库房1栋〔二层〕：每层布设信息点4个，安装企业管理效劳器一台。4.应用系统支持：总部与外地办事处均用光纤设备连接，组成虚拟局域网。总部通过接入路由器接入Internet。2、企业网络系统设计方案要求网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品〔防火墙除外〕；方案应合理分配带宽，使用户不受网上“塞车〞的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；该网络应是面向连接的，能够实现虚拟网〔VLAN〕连接；考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。3、网络信息点需求部门名信息点网络用途销售部64上公司网，和Intnet工程部64上公司网，和Intnet厂长办公室10部门管理，上Intnet网络机房20上公司网，和Intnet生产车间+无线60上公司网，和Intnet库房8上公司网，和Intnet总计224信息分部点概况表：具体方案设计1、网络设计思路1.该公司网络采用3层设计原那么，每层每办公室设立接入层交换机，再将每层接入层交换机会聚至独栋建筑的会聚层交换机，再由每栋会聚层交换机连接至核心交换机，之后连接核心路由器互联入网。2.管理办公搂〔三层〕1栋，中间布线采用室外多模光纤，每层8间办公室，一楼为销售部，二搂为工程部，三楼有三间厂长办公室-会议室，楼层布线采用6类非屏蔽双绞线。3.在三层交换机上启用DHCP技术，使得各个vlan中的电脑可以自动获得IP地址。4.在三层交换机及路由器上启用OSPF技术，使得内网可以互通。5.在部门交换机上使用ACL技术，企业管理效劳器通常不允许跨部门访问。6.在路由器上启用NAT技术连接入网7.公司内部网络与Interner之间采用光纤接入。连接Internet的路由器的后面设有防火墙。实现厂长办公室的可访问其他部门的部门的效劳器。2、设计规划方案〔1〕数据主配线间设在管理办公搂。〔2〕数据主干系统采用光缆。〔3〕部门之间数据水平布线系统全部采用超5类非屏蔽双绞线〔UTP、CAT5〕。〔4〕数据系统采用模块化连接系统。〔5〕部门水平主线槽采用PVC线槽敷设至各水平配线间。〔6〕垂直主干由主配线间沿通信竖井分别敷设各水平配线间。〔7〕实现管理办公搂的计算机可访问其他部门的机器。〔8〕连接Internet的路由器的后面设有防火墙。〔9〕根据用户要求，在管理办公搂设置网管中心，把主要的网络设备集中放置在管理办公搂，管理办公搂的计算机可以访问其他几个部门的效劳器，形成一个局域网。管理办公搂设置主配线间，其他部门各设置分配线间。3、网络拓扑图：4、设计原那么先进性：系统具有高速传输的能力。公司内部网络与Interner之间的传输速率到达100Mb/s，水平系统传输速率到达100Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率到达1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性：系统具有使用方便、简单、低本钱、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料本钱；布线系统具有操作简单、使用方便、易于扩展的特点。开放性：网络要具有良好的开放性，和其他网络有很好的互连性。高可靠性：应采用成熟的先进技术，关键部件要有足够的备份冗余，网络结局要具备必要的容错能力。平安性：网络的各个环节要尽可能多的提供平安保密措施，来保证网络的性能。可扩展性：产品选型和设计时要考虑已经能预见升级方向，提供的扩展方案要保护现有设备投资。可管理性：网络的建设必须保证网络运行的可管理性。要求可发现网络拓扑、实时监控网络性能、管理维护设备配置，并可迅速简便地进行网络故障的诊断。整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。经济性：在满足系统需求的前提下，节省投资，即选用性能价格比优的设备。5、设计标准(1)水平和骨干电缆系统采用星型拓扑结构，水平电缆线和设备电缆线，最长不能超过90m，如果考虑跳线、接插线的长度，应从水平配线系统的90m限额中减去。保证整个链路长度不超过100m。(2)对于每个建筑物，所选择的骨干电缆媒介〔铜缆/光纤〕应满足业务和距离的要求。如使用光缆，每个配线间至少有一条光纤。(3)每个主配线终端和通信配线间的语音和数据终端应分开。(4)每个工作站或工作区域应有一条四对专用水平电缆。考虑到将来建筑物布线的需求，用于所有的水平配线场合，推荐安装相关的超5类元件。(5)对于使用全光纤网络的水平配线每个工作站至少有一条光纤(6)使用标准的国际标准EIA/TIA568：商用建筑物的电信布线标准。EIA/TIA569：商用建筑物标准中对电信路由和空间的规定。EIA/TIA606：配线间的管理。TSB67：商用建筑标准中对电信路径的建议规定。CECS72.97：建筑与建筑群结构化布线系统设计标准。IEEEE802.2：10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。IEEEE802.5：TOKENRING4M/16M令牌环网标准。IEEEE802.7：FDDI网络标准。IEEEE802.4：ARCNET网络标准。网络综合布线设计1、布线拓扑结构图：公司内部网络与Interner之间采用1000Mb/s光纤接入。连接Internet的路由器的后面设有防火墙。实现厂长计算机可访问各部门的机器，企业效劳器采用双网卡。拓扑图如下：2、IP地址分配该公司部门内网使用的IP地址为私有地址，外网网使用的IP地址为公有地址，DNS为内网效劳器提供，根据该学校的情况，将VLAN与IP分配如下表：该校VLAN与IP网段的划分表:部门网段IP网关VLAN企业效劳器IP效劳器网关厂长办公室.0/24Vlan10销售部.0/24Vlan20工程部.0/24Vlan3054网络机房.0/24Vlan4054生成车间.0/24Vlan5054外地办事处.0/24Vlan6054库房Vlan70设备及采购清单1、设备选取1核心交换机的选购S5700-24TP华为S5700-24TP-SI(AC)参数交换机类型千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.1P、IEEE802.1Q、IEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1ad、IEEE802.3x、IEEE802.3ad、IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3af接口介质10Base-T、100Base-T、1000BASE-X、1000BaseT背板带宽256Gbps支持VLAN支持、QOS支持、网管支持,组播管理包转发率36MppsMAC地址表16K端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应功能特性QOS：支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR＋SP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2〔Layer2〕-L4〔Layer4〕包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN2.核心路由器选取QuidwayAR28-11全新华为QuidwayAR28-11核心路由器WAN/LAN〔参数〕设备类型多业务路由器接口类型10/100/1000M,单纤单模SC网络协议：DHCP，VLAN，IPX，DLSw，RIP-1/RIP-2，OSPF，BGP符合协议标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3x传输速率10/100/1000Mbps功能参数防火墙：内置防火墙纠错Qos支持：支持VPN支持：支持网络管理：Console、RMON、SNMP、TELNET、管理软件其他参数处理器：MPC8241200MHz产品内存：DRAM内存：128MBFLASH内存：32MB纠错电源电压：AC100-240V，50/60HzDC-48--60V产品尺寸：442×315×44mm产品重量：6kg3.会聚层交换机选购优肯UKG2602GT主要参数传输速率10Mbps/100Mbps/1000Mbps端口数量26背板带宽48Gbps包转发率10Mbps:14880pps100Mbps:14880...网络标准IEEE802.3，IEEE802.3u，IEEE...支持VLAN支持、QOS支持、网管支持网管功能支持命令行接口(CLI),Telnet,Console口进行配置支持SNMPv1/v2/v3，WEB网管接口介质1000Base-LX：使用长波长激光〔1310nm〕越过多模式和单模式光纤，多模式光纤的最大距离是550m，单模式是10-24km1000Base-SX：62.5μm多模光纤的最大传输距离为275m，使用50μm多模光纤的最大传输距离为550米端口描述24个RJ45电口，2个SFP光口其他技术参数支持:以太网供电PoE电源电压：AC90-264V，50-60HzDC5V，6A电源功率：最大30W纠错产品尺寸：440×230×44mm环境标准：工作温度：0-404.接入层交换机选购腾达TendaTEH104848腾达TendaTEH104848口百兆以太网交换机传输速率10Mbps/100Mbps端口数量48背板带宽9.6Gbps支持的标准和协议IEEE802.3、IEEE802.3u、IEEE802.3x支持VLAN支持、QOS支持、网管支持网管功能支持命令行接口(CLI),Telnet,Console口进行配置支持SNMPv1/v2/v3，WEB网管其他技术参数支持:以太网供电PoE兼容IEEE802.3，IEEE802.3u以太网标准提供48个10/100Mbps自适应RJ45端口支持平行/交叉线自动识别(AutoMDI/MDIX)功能，简化网络架设、维护工作支持NWAY自动协商功能，自动侦测传输速率、双工模式，自动选择一种最正确的网络连接模式，免除繁杂的设置过程，即插即用采用存储--转发模式，支持MAC地址自动学习功能，集成8KMAC地址表，充分满足各种应用的需求内置高性能电源，19英寸机架钢壳结构设计5.效劳器选购DELL1U效劳器静音办公8核XEONL5420*2/16G4SATASASPK1950根本类别产品类型企业级产品类别机架式处理器CPU类型XEON5420CPU频率：2000MHz三级缓存：18M处理器描述标配2个XEON5420处理器最大支持2处理器内存类型DDR316GB最大内存容量1TB硬盘大小4*146GB最大支持8个热插拔硬盘网络控制器两个千兆以太网卡系统支持MicrosoftWindowsServer2023tandard、Enterprise和DataCenterEdition、32位和64位)、32位和64位RedHatEnterpriseLinuxSUSEEnterpriseLinux(Server和AdvancedServer)VMwareESXServer/ESXi4.0注：以上设备的样图、详细信息和报价均来自中关村在线网站。2、备报价及采购清单价格一览表序号名称数量单价〔元〕总金额(元)1核心交换机：华为S5700-24TP-SI(AC)1460046002核心路由器：华为QuidwayAR28-111309930993会聚层层交换机：优肯UKG2602GT6148088804接入层交换机：腾达TendaTEH1048664038405H3CNS-SecpathF100-C-EI小型企业级防火墙1310031006效劳器：DELL1U599949957赛科室外重铠单模12芯光缆(GYSTA53-24B)3600/m3.1/m111608大唐保镖8芯室内多模千兆光缆(GYTA-OM3-8A1A360/m2.5/m9009AMP5类双绞线300m/箱358/箱35810AMPRJ45类水晶头400个1.5/个60011线管,线槽一批400100012系统集成、工程费用700013总计49532网络设备配置明细1、配置明细1.路由器的配置华为QuidwayAR28-11核心路由器与内网的连接端口为f0/0，此端口的IP地址为10.1。f0/1为外部端口，IP地址为的网段地址。通过以下对路由器QuidwayAR28-11的配置完成了该企业内部网络与外部Internet的通信，并使用NAT技术完成了外部网络对内部局域网访问的地址转换。公司路由器上面的配置OSPF使用一条默认路由出去+NATrouter0>router0#configureterminalRouter(config)#Router(config)#routRouter(config)#routerospf1Router(config-router)#networkarea0Router(config-router)#default-informationoriginateRouter(config-router)#00:37:06:%OSPF-5-ADJCHG:Process1,NbronFastEthernet0/0fromLOADINGtoFULL,LoadingDoneRouter(config-router)#exitRouter(config)#Router#Router#conftRouter(config)#Router(configRouter(configRouter(configRouter(configRouter(configRouter(configRouter(config)#ipnatinsidesourcelist1interfacefa0/1overloadRouter(config)#intfa0/0Router(config-if)#ipnatinRouter(config-if)#ipnatinsideRouter(config-if)#exitRouter(config)#Router(config)#intfa0/1Router(config-if)#ipnatouRouter(config-if)#ipnatoutsideRouter(config-if)#Router(config-if)#exitRouter#Router#debugipnatIPNATdebuggingison2.核心层交换机的配置具体分配如表所示下面为华为S5328C-EI-24S交换机的具体配置：配置各会聚层交换机与核心层交换机均采用OSPF路由协议.router0>router0#configureterminalRouter(config)#intfa0/1Switch(config-if)#noswSwitch(config-if)#ipaddr.2Switch(config-if)#noshuSwitch(config)#intfa0/2Switch(config-if)#noswSwitch(config-if)#ipaddr.2Switch(config-if)#noshuSwitch(config)#intfa0/3Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config)#intfa0/4Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config)#intfa0/5Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config)#intfa0/6Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config)#intfa0/7Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuRouter(config)#routerospf1Router(config-router)#networkarea0Router(config-router)#networkarea0Router(config-router)#networkarea0Router(config-router)#networkarea0Router(config-router)#networkarea0Router(config-router)#networkarea0Router(config-router)#networkarea03会聚层交换机的配置会聚交换机华为优肯UKG2602GT配置为详细说明，其它会聚层下面是部门楼会聚交换机的详细配置。F部门交换机配置DHCP+OSPFSwitch#conftSwitch(config)#noipdomain-lSwitch(config)#linecon0Switch(config-line)#exec-t00Switch(config-line)#loggsySwitch(config-line)#exitSwitch(config)#intfa0/1Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config-if)#intfa0/2Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config-if)#exitSwitch(config)#ipdhcppoolASwitch(dhcp-config)#netSwitch(dhcp-configSwitch(dhcp-configSwitch(dhcp-config)#dnsSwitch(dhcp-config)#exitSwitch(config)#ipdhcpSwitch(config)#exitSwitch#Switch#conftSwitch(config)#Switch(config)#routerospf1Switch(config-router)#network55area0Switch(config-router)#network55area0Switch(config-router)#exitSwitch(config)#Switch(config)#iproutingSwitch(config)#exitABCDE部门命令配置DHCP+OSPF+ACLSwitch>Switch>enSwitch#Switch#conftSwitch(config)#Switch(config)#noipdomain-lSwitch(config)#Switch(config)#linecon0Switch(config-line)#exec-t00Switch(config-line)#loggsySwitch(config-line)#Switch(config-line)#exitSwitch(config)#intfa0/1Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#exitSwitch(config)#intfa0/2Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config-if)#exitSwitch(config)#Switch(config)#ipdhcppoolBSwitch(dhcp-configSwitch(dhcp-configSwitch(dhcp-config)#dnsSwitch(dhcp-config)#exitSwitch(config)#ipdhcpSwitch(config)#exitSwitch#Switch#conftSwitch(config)#intfa0/3Switch(config-if)#noswSwitch(config-if)#ipaddrSwitch(config-if)#noshuSwitch(config-if)#Switch(config-if)#exitSwitch(config)#Switch(config)#routerospf1Switch(config-router)#network