中小型企业网络规划设计与实施方案.docx

《中小型企业网络规划设计与实施方案.docx》由会员分享，可在线阅读，更多相关《中小型企业网络规划设计与实施方案.docx（70页珍藏版）》请在第一文库网上搜索。

1、中小型企业网络规划设计和实施方案目录第一章网络系统设计概述41.1 项目背景41.2 项目流程41.3 项目调查与分析51.3.1 总体目标.51.3.2 具体调查与分析.6第二章需求分析82.1 设计网络需求92.2 网络功能92.3 企业办公网主干和信息点需求及分布92.4 投资预算10第三章网络系统设计103.1 网络设计依据113.2 设计要求113.3 设计目标123.4 设备分析133.5 网络拓扑结构设计143.6 内部网络设计183.6.1 核心层交换机的设计.183.6.2 汇聚层交换机的设计.203.6.3 接入层交换机的设计.213.6.4 路由协议的设计.233.7 I

2、P地址的设计263.7.1 IP地址规划和分配原则.263.7.2 网络地址分配.273.8 V1AN的设计271.1.1 JV1AN的划分的作用及原则.271.1.2 V1AN划分281.1.3 V1AN之间安全控制.293.9 网管系统的设计303.10 外部网络设计303.11 综合布线32第四章方案实施344.1 实施原则344.2 网络拓扑图344.3 项目实施354.3.1 设备用途与命名规则.354.3.2 设备清单374.3.3 设备端口配置.384.3.4 V1ANID的划分与规则.414.3.5 IP地址的分配.414.3.6 设备配置.42第五章网络维护605.1 更新6

3、0NEB页面的版面、样式、内容的更新；公司共享资料的更新；网络教室、软件下载内容的更新；聊天室及电子论坛的维护等工作由管理员进行。605.2 备份605.3 诊断605.4 安全615.5 磁盘整理61第六章工程预算616.1 项目总体预算616.2 网络设备636.3 服务器646.4 安全系统656.5 系统软件666.6 机房建设666.7 综合布线666.8 光纤设备686.9 培训70第七章总结71第一章网络系统设计概述1.1 项目背景随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化

4、等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。1.2 项目流程网络项目施工一般可以分成三个阶段：项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工，这三个阶段地具体内容可能会有所不同。制定项目计划时，要针对网络项目施工类型制定完整、准确的项目流程，为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置，项目流程图如下：累使JT

5、K与优化本项目是针对企业局域网的项目，首先，要对工程项目进行总体目标分析，再根据项目实施原则，对项目进行具体的调查与分析，画出网络拓扑结构图。然后，对设备命名与用途进行规范，并列出设备清单，可根据本项目的特点，进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化，最后，对设备正常与否方面进行验收，对网络整体性能进行验收。1.3 项目调查与分析131总体目标因为本项目是企业局域网，目的要求，要求企业内部主机和部分局域网用户能同时上INTERNET,并要求财务部和研发部只有总经理有权访问，其它部门可以相互访问，企划部和人事部上班时间不能访问外网，各部门均有流量限制，楼内有OA办公系统、财

6、务管理系统、FTP服务器、DNS服务器、WEB服务器，故要有路由，防火墙，核心交换，二层交换，服务器等。13.2具体调查与分析营销部营销部营销部人事部I厕所厕所网络中心技术部技术部人事部办公室一楼厕所厕所企划部科研部科研部财务部办公室二楼会议室总经理办公室秘书部公司办公大楼有两层，为了方便用户接入和扩展，路由、三层、汇聚层设备都安置在网络中心，接入层设备安置在办公室。为了使网络通信时安全可以使用划分V1AN并在三层交换上做访问控制列表以使不同V1AN之间不能互相访问，为了做到上网时间的控制，在三层交换上会使用到访问控制列表。第二章需求分析为实现上述目标，可以把整个系统建设分成两个部分，即：网络

7、平台建设和Internet/Intranet平台建设。(1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是1nternet1ntranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。(2) 1nternet1ntranet平台包括IntranetInternet和Extraneto三者的关系如图：Internet/1ntranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以IP和Imranet技术为技术主体、以核心交换

8、机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。2.1 设计网络需求信息的共享；公司管理；办公自动化；（4）高速Internet冲浪。2.2 网络功能1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。2）要求供销部可以连接ImerneK与各企业保持联络，接受订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。3）公司内部网络实现资源

9、共享，以提高工作效率。4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。5）在公司内部建立公司的数据库，如员工档案，业务计划,会议日程等。2.3 企业办公网主干和信息点需求及分布拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼：801个（含门卫1个）生产车间：364个（含厂区办4个）运输楼：20个（全为工段办）主干网接入全球互联信息网外接（Internet）,各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网

10、，速率可在IooMbPS左右。主干为千兆光纤线路，其它线路为超五类双绞线。2.4 投资预算要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。第三章网络系统设计本系统设计主要进行节点网络拓扑、路由组织、IP地址、网络安全设计、V1AN划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。3.1网络设计依据遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力

11、和应变能力，以保证系统的可靠和有效运作。选用的技术确保开放性、可移植性、兼容性和可扩展性。采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。3.2设计要求(1)实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求

12、预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性（7）安全保密性：为了保证网上信息的

13、安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。3.3 设计目标该企业网络系统应是一个以宽带IP网为目标，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网(V1AN)的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为ntranet拨号用户和移动用户提供接口，网络还应具有良好的扩展性。3.4 设备分析根据对网

14、络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择：1)基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面，以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化，使用IP作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。2)在主干网建设时，选择3Com和CiSCO系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。3）在局部网建设方面，选择使用QSCo设备和TP-1INK产品作为骨干网基础设施的基础。CISCO设备和TP-

15、1INK方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。4）计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。5）安全性是另一个关键要求，要保证能够安全地接入Interneto3.5 网络拓扑结构设计在用户的网络结构设计中，我们建议采用层次化的结构设计。对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、