1、南京信息工程大学滨江学院花旗营校区计 算 机 网 络 课 程 设 计一个中小企业网络规划与设计的方案 姓名: 徐秋池 班级:09级网络工程 指导教师: 日期: 2012.5.6 目 录前言一、项目概述二、需求概述三、逻辑网络设计1.组网技术选择2.网络设计原则3.网络拓扑结构图设计四、网络设备选型1.交换机选型2.路由器选型3.服务器选型4. 不间断电源选型五、价格报表前言随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信
2、息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很
3、强的代表性。一、 项目概述1、网络部分的总体要求:(1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。(2)良好的性能,能够支持大容量和实时性的各类应用。(3)能够可靠的运行,较低的故障率和维护要求。(4)提供安全机制,满足保护集团信息安全的要求。(5)具有较高的性价比。(6)未来升级扩展容易,保护用户投资。(7)用户使用简单、维护容易。(8)良好的售后服务支持。2、系统部分的总体要求:(1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;(2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;(3)稳定性及可靠性:系统的
4、运行应具有高稳定性,保障7*24的高性能无故障运行。(4)可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;(5)更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);(6)安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;(7)良好的售后服务支持。除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。二、 需求概述1、背景分析(1) 公司有 1000 台 PC
5、(2) 公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。(3) 公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。(4) 公司有自己的 OA 系统(5) 公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。(6) 核心技术采用VPN。2、应用需求WWW服务器,总所周知,WWW服务器主要功能是提供网上信息浏览服务。是Internet目前发展最快和目前用的最广泛的服务。FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十分必要。文件服务器,企业内部需要大量数据文件的交换,且各部门的资料
6、访问权限不同,文件服务器是最佳选择。域控制器,由于工作组是一个小型的通过网络相连的计算机组,它允许用户协同工作,但是不支持集中式管理。而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。因此,使用域管理企业网络是最佳的选择。DNS服务器,计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。邮件服务器,为了通信的安全、快捷,需要为企
7、业架设一台邮件服务器。3、安全需求中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。4、网络扩展性需求一方面要保证公司新的部门能够简单地介入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。5、实现目标首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司的网络的统一管理。三、 逻辑网络设计1、 组网技术选择总所周知,快速以太网是世界上
8、应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网为该企业的组网技术方案。2、 网络设计原则首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而
9、且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无障碍时间。第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因为系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用
10、,提高了网络的易用性。3、 网络拓扑结构图设计见两张图,一张总图,一张副图,副图为单个VLAN结构下的分配,由二级交换机再分几个二级交换机,这样可以足够容下1000台计算机,以及考虑到公司的发展,电脑的增加和部门的增加可以很简单的加入。四、 网络设备选型1、 交换机选型(1)交换机选择的原则中小企业网络通信量不大,并且网络应用不是非常负责,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。交换机选型时,应该遵循以下原则:首先,接入交换机全部采用可网络交换机,实现对每台接入计算机的控制,实现VLAN的划分,
11、确保最大限度的网络访问安全。其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的告诉连接,避免可能产生的网络瓶颈。最后,核心交换机采用三层交换,实现VLAN间的快速转发,并借助访问控制列表控制计算机接入和网络服务。(2)影响交换机选择的因素不同位置、不同环境、不同应用需求不同的可网管交换机。在选择可网管交换机时,应考虑以下问题。所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。网络应用,不同的网络应用决定了所需设备的性能。当然,性能越高,价格越高。所以,我们不能盲目追求性能,而应
12、该根据网络应用、数据流量等多方面因素,选择最适合本企业网络结构、网络应用和最具性价比的交换机。所处环境,在选择交换机时,我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的数量与类型,考虑网络带宽、通信线缆等。从而使所有交换机相互协调,达到上下级交换机的最佳组合。设备兼容性,理论上讲,虽然大多数可网管交换机都遵循相同的国际化标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,所有,如果我们想实现可网管交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商产品。设备性能,设备性能是在选
13、择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。(3)接入交换机的选择通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具体低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商Cisco的产品,其产品与服务通过智能、安全及可靠地网络将信息设备连为一体,具有很好的可靠性和稳定性。CCISCO SRW248G4智能以太网交换机时一个全新的、固定配置的独立设备,提供桌面快速以太网和10/100/1000千兆以太网连接。功能:1、通过高级QoS、精确速率限制、ACL和组播服务,
14、实现了网络控制和带宽优化。2、通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性。3、通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除。4、使用Cisco Smartports自动配置特定应用。所以采用CISCO SRW248G4和CISCO WS-C2960G-24TC-L。(4)核心和汇聚交换机的选择核心交换机时整个网络的核心,但负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用,因此,在核心交换机的选择上,需要注意以下两点。首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购买最好的设备,而
15、是要购买最合适自己需求的设备,能够满足本企业网络应用的即可,通常,还要考虑交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。其次,稳定压倒一切,对于核心交换机而言,对稳定性的要求高过对性能的需求。着一点,大家应该都能理解,性能再好,如果经常出故障,网络经常中断,服务器经常无法访问,也是不行的。综合各厂商的能力和性价比,最终选择Cisco 6500 为核心交换机,Cisco 6500为汇聚交换机。Cisco 6500 优点: 最长的网络正常运行时间-利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供13秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业
16、务数据和服务的中断。全面的网络安全性-将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括入侵检测、防火墙、VPN和SSL。可扩展性能-利用分布式转发体系结构提供高达400Mpps的转发性能。能够适应未来发展并保护投资的体系结构-在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT基础设施利用率,增大投资回报,并降低总体拥有成本。卓越的服务集成和灵活性-将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。提供可选的高性能Cisco Catalyst 650
17、0系列Supervisor Engine 720、无源背板、多引擎的冗余;并可利用Cisco EtherChannel技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性。2、 路由器选型思科1841路由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOS软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度。通过提供集成服务、出色模
18、块化密度和高性能,思科1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科1841路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。思科1841路由器可方便地处理范围广泛的网络应用,如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、Vlan间路由和串行设备集中等。同时,结合实际情况,考虑到整体网络的可扩展性,可以为该路由器增加如下两个模块。WIC盖板,该盖板可以保护内部电子元件。同时有助于保持足够的冷却气流。HWIC
19、-4ESW模块,提供4个交换功能接口(提供可扩展性)。3、 服务器选型(1)在选择服务器时,不仅要看当前的性能,还要看生厂商的服务能力。这种能力包括两个方面,一方面是基本的安装和调试能力,另一方面是开发和升级能力,后一种能力是最为重要的,企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂商有升级能力,企业的每一次升级都有相应的保障,相反,就会给企业造成很大的浪费和经济损失。服务器时系统中至关重要的核心设备,其作用是为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要,更要着眼于未来。对网络服务器的选择,首先应从系统性能入手,通过客观的分析比较,确定一款
20、或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证,严格执行国际质量认证体系,确定产品稳定可靠。由于各项业务属于对外开放的,因此作为集中放置数据载体的服务器系统,一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响,因此在服务器选型和系统配置时,应该充分考虑到系统可靠性在今后系统运行时的重要地位。(2)确定服务器型号统一用IBM System x3650 M3(7945I01)处理器 主板 内存 存储4、不间断电源选型机房不稳定的电压不仅会导致系统瘫痪,甚至还会造成服务器和网络设备的硬件损坏,丢失重要数据,因此,机房应配置不间断电源(UPS),由UPS为所以设备
21、供电,保障网络设备和服务器的正常运行。选择UPS设备时,应尽量选择比较著名的UPS品牌,如APC、山特等。考虑到服务器和网络设备运行所需功率及扩展性,最终选择山特城堡系类的C10KS 10KVA不间断电源。基本参数 输入输出参数 保护五、 价格报表设备名称型号单价数量金额接入交换机CISCO SRW248G434502896600CISCO WS-C2960G-24TC-L70001070000核心交换机Cisco 650036000136000汇聚交换机Cisco 650036000136000路由器Cisco1841370013700服务器IBM System x3650 M3(7945I
22、01)15000575000不间断电源选型山特C10KS6000212000防火墙CISCO ASA5540-DC-K870000170000双绞线慧远非五类超屏蔽双绞线400/200m6000120004113005771001803090012095 5790368228596330825771001803090012386 5761373997357606965771001803090013594 5780775799025155125771001803090012387 5771649826018180515771001803090012138 57213119215891832657
23、71001803090012359 5790368223610760535771001803090012356 5761352861437917425771001803090012355 57508786970469327917088100343355274 10122994432583337917088100343355275 10186673293883200817088100343356107 10158115250150052217088100343356108 10100018005987173217088100343354295 10107419414268701717088100343356184 10187866086962880217088100343356185 10177583117408667417088100343356109 10108601437357284617088100343356110 10115220721601491617088100343355237 10102704160570270917088100343355238 10122936486142541417088100343356169 10186220440263571817088100343354928 101760654089788804