1、中小型企业网络规划设计方案(完整版)铝业公司网络设计方案20152016学年上半年期末考核局域网组建管理铝业公司网络设计作品文档学号: xxxxxxx xxxxx 姓名: xxx 班级: xxxxxxxxxxxxxxxxxx 目录第1章 需求分析41.1 实施背景41.2 网络应用需求41.3 网络性能需求61.4 信息点统计6第2章 网络总体设计72.1 网络设计总体要求72.1布线的设计82.2 楼宇间互连的介质选择92.3 主干网带宽的考虑92.4 客户机的带宽分析102.5网络三层结构设计122.5.1核心交换机设备选型132.5.2接入层交换机备选型142.5.3 路由器设备选型15
2、2.5.4无线路由器设备选型16第3章网络设备配置清单173.1 PC配置173.2路由器配置193.3交换机配置204.项目总结214.1本项目运行情况214.2项目不足22第1章 需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。1选用技术先进、具有容错能力的网络产品。2具有较好的可扩展性,为今后的网络扩容作好准备。 3采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备
3、要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能方便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以方便使用移动网络设备。1.2 网络应用需求公司网络需求主要有以下几点:(1). 员工宿舍一栋;食堂一个;生产车间一个;研发技术部一个;行政部一个;绿化带休息区一个;信息部;经理办公室;总共八个点。 (2). 各部门都有各
4、自独立的文件服务器,且文件服务器通常不允许跨部门访问。但经理办公室可以访问三个部门的文件服务器。(3). 公司内部的计算机间采用公司内部的电子邮件系统和即时通讯系统联系。(4). 公司内部网络与Interner之间采用1000M光纤接入。(5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。(7). 具体要求:l 网站主页:WWW服务l 公司内行政管理l 拨号上网服务l 文件服务管理系统:FTP服务l 数据库服务l 防火墙系统l 邮件服务:E-maill 视
5、频会议系统1.3 网络性能需求整个公司计划采用1000M光纤接入到运营商提供的Internet。性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等;根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要;楼宇间的连接线缆暴露在室外,常年受到日晒雨林的影响和雷电的干扰,就目前常用的双绞线、细同轴电缆和粗同轴电缆和光缆等几种有线传输介质来看,从抗干扰,抗腐蚀,高带宽及允许传输距离等几方面看,以光缆作传输介质最为适宜。1.4 信息点统计大楼信息点员工宿舍100个信息点车间10个信息点行
6、政部20个信息点 1个无线接入点研发技术部20个信息点仓库5个信息点食堂3个信息点经理办公室5个信息点绿化带2个无线接入点总共163个信息点 3个无线接入点公司平面图如下图第2章 网络总体设计2.1 网络设计总体要求灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。高可靠性:网络建设应立足于现有成熟的技术,具
7、有高可靠性,并考虑主干设备的备份2.1布线的设计楼宇间的连接线缆暴露在室外,常年受到日晒雨林的影响和雷电的干扰,就目前常用的双绞线、细同轴电缆和粗同轴电缆和光缆等几种有线传输介质来看,从抗干扰,抗腐蚀,高带宽及允许传输距离等几方面看,以光缆作传输介质最为适宜。光缆具有高带宽(一般可达数百MBit乃至数十Gbit级),传输距离远,抗干扰能力强、安全性好等显著特点。其相关产品的价格也逐年大幅度下降。目前是业界作网络主干的理想传输介质。光缆按模式可分为多模和单模两种。它们都可以承载千兆的传输速率,唯有在距离问题上,二者差异较大,前者的最大传输距离只有275米(62.5/125m)至550米(50/1
8、25m),由于其光收发器件半导体器件(LED),所以价格相对较便宜;而单模光纤因采用的是激光器件作光收发器,因此,传输距离可达数十公里,而价格也要高出前者几倍。从本公司的建筑面积而看,由于楼宇间的最远光缆距离也不会超过200米,所以为节省投资宜采用62.5/125m的多模光缆。2.2 楼宇间互连的介质选择正如前面分析所述,对于目前局域网的室外主干传输介质,光缆已成为唯一有效的选择。它不仅具有很好的带宽及其扩展性,而且在抗干扰性,可靠性、稳定性和使用寿命等多方面都十分优越。不足的只是施工难度稍大,成本较高。对于前者,只要设计时考虑周全,施工时一次到位,考虑到长远的发展,有充分的扩展性,就能很好地
9、解决这个问题。为此,打算从行政大楼网络中心到外联部,2个生产车间的室外主干链路全都采用多模6芯光缆。由于外联部信息点较多,可考虑2条千兆上连链路,或者按LAG方式捆绑成一个2千兆的主干链路,一旦任意一条链路发生故障,另一条链路会自动按一个千兆速率的链路正常运行。还有两芯作备用。这样可实现高速、冗余、可靠、稳定的优质主干链路。在光缆的连接方面,目前存在至少三方法:熔接,磨接和冷压接。磨接法在多模光缆中虽有一定的应用市场,但经验证明,一致性差,往往因人而异,普遍衰减较大。熔接容易保证性能,特别是在单模光缆更是如此。冷压接是一种新的工艺需要特殊的设备,性能也不如熔接好。我们一般采用熔接的光缆连接方法
10、。2.3 主干网带宽的考虑主干网实际上是中心交换机与二级交换机络环境,也就是接入之间以及中心交换机与服务器之间的连接信道。对于交换式以太网来说,其带宽有10M,100M和1000M三种。对于本方案而言,根据该网络规模,主干带宽拟按1000M考虑。中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与行政办公楼、外联部和和生产车间的接入交换机之间宜采用1000M全双工方式。对于规模不是十分庞大且地域不是太分散的局域网,以尽可能减少交换机或集线器的级连级数为宜,以免增加延时。对于本方案而言,只设三级。以公司内的网络控制中心为核心;与公司内各建筑互连形成园
11、区主干;各建筑物内再扩展面向用户的局域网。园区主干连接为100M/1000Mbps,建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。2.4 客户机的带宽分析客户端的带宽一般有共享10Mb,交换的10Mb和交换的10/100Mb等几种。前者虽然成本低,但网络性能较差,难以满足应用户要求。目前市场上供应的网卡大多是10/100Mb自适应的。对于行政办公楼,外联部的客户端应用可能大多是管理。况且,现在市场上网卡同网卡的价格已相差无几,因此,将这两座楼的所有客户端按自适应交换到桌面的方式配置。10/100Mb交换机产品选择对于中心交换机的选择,重点要考虑它的交换容量,扩展能力,具有很好
12、的第二层性能和第三层功能。不过,在具体选择核心交换机的档次和规模上,还要结合本校的网络规模和应用特点,适当留有扩充余地。然而,现在购买网络产品,毕竟不是量体裁衣,而是根据自己的需要从市场各厂商现有的产品选择尽可能接近所需的档次和型号。如果选的配置过高,将造成资源浪费,配置太低,不仅没有扩展余地,而且会影响网络性能。然而,不同网络厂商在设计产品各档次的规模和性能时,会根据自身的技术和工艺水平而产生较大的差异。另外,对于性能和配置相近的产品,不同国别,不同品牌,不同厂商的售价都存在较大的差异。一般而言,国外知名品牌的产品要远远高于国内的产品,即便是国内的网络产品也存在几个档次之分。因此,在选择网络
13、产品时需要权衡考虑。目前,在国内较流行的国外局域网产品主要品牌有:CISCO,AVAYA,3COM等。这类产品的特点是技术工艺成熟科,性能稳定、可靠,功能丰富等。但价格相对较高。这类产品在要求较高的金融、证券和大型企业中应用较广。值得注意的是,近年来国内迅速崛起了许多新兴的网络产品厂商,如神州数码,华为, TCL,实达等。这些厂家的产品在功能和性能上与国外同类产品已不相上下,而在配置和端口组合方面却更具灵活性,特别是价格上更有优势。体现工艺先进性的端口密度大的核心交换机不仅在本方案中利用不上,反而会造成较大程度的端口浪费。因此,针对*公司的需求和环境,采用国内神州数码的网络产品较为合适,其模块
14、式的核心交换机端口密度不很高,但交换容量较高,且具有较高的性能价格比。2.5网络三层结构设计公司整体分为三个层次:核心层、汇聚层、接入层。为实现厂区内的高速互联,核心层由1个核心节点组成,包括办公区区域、服务器群;汇聚层设在每间防旁,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个位置的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性
15、出发进行设计,以满足客户需求。设备及线缆选型名称型号单价数量合计路由器2911/K9(思科)81001台8100接入层交换机WS-C2960-24TC-L(思科)47005台23500无线路由器WRVS4400N(思科)11501台1150水晶头RJ-45接口30013005类线200米/箱3005箱1500合计:34550 2.5.1核心交换机设备选型核心交换机CISCO WS-C3750G-24TS-S1U价格17500元数量1台基本参数 产品类型:企业级交换机 应用层级:三层 传输速率:10/100Mbps 端口数量:28个 背板带宽:32Gbps VLAN:支持 包转发率:38.7Mp
16、ps 网络标准:IEEE 802.3,IEEE 8 端口结构:非模块化 交换方式:存储-转发 传输模式:支持全双工 堆叠功能:可堆叠 QOS:支持 其它特点:安装了SMI,提供基 2.5.2接入层交换机备选型接入层交换机CISCO WS-C2960-24TC-L 价格4700元数量5台基本参数 产品类型:智能交换机 应用层级:二层 传输速率:10/100Mbps 端口数量:26个 背板带宽:4.4Gbps VLAN:支持 网络管理:Web浏览器,SNMP,C 包转发率:6.5Mpps MAC地址表:8K 网络标准:IEEE 802.3,IEEE 8 2.5.3 路由器设备选型路由器品牌CISC
17、O 2911/K9价格8100元数量4台基本参数 端口结构:模块化 广域网接口:3个 传输速率:10/100/1000Mbps 防火墙:内置防火墙 网络协议:IPv4,IPv6,静态路 Qos支持:支持 VPN支持:支持 产品内存:DRAM内存:512MB, 其它端口:2个外部USB闪存插槽 扩展模块:1个服务模块插槽数+ 环境标准:工作温度:0-40 产品认证:UL 60950-1,CAN/CS 产品尺寸:44.5438.2304.9 产品重量:9.5kg(完整配置) 2.5.4无线路由器设备选型无线路由器CISCO WRVS4400N 价格1150元数量1台基本参数 产品类型:企业级无线路
18、由器 最高传输速率:300Mbps 网络标准:无线标准:IEEE 802 网络接口:1个10/100/1000Mbps 天线数量:3根 外置天线 VPN支持:支持 Qos支持:支持 信道数:11 北美13 欧洲大 防火墙功能:内置防火墙 网络管理:简单网络管理协议( 展频技术:DSSS(直接序列展频) 天线类型:外置天线 产品认证:FCC B类,CE,ICES- 产品尺寸:198131198mm 产品重量:550g 环境标准:工作温度:0-40第3章网络设备配置清单 rootPCA root# ifconfig eth0 inet addr: 10.65.1.1 mask: 255.255.0
19、.0loopback inet addr: 127.0.0.1 mask: 255.0.0.0rootPCB root# ifconfig eth0 inet addr: 10.66.1.1 mask: 255.255.0.0loopback inet addr: 127.0.0.1 mask: 255.0.0.03.1 PC配置rootPCC root# ifconfig eth0 inet addr: 10.67.1.1 mask: 255.255.0.0loopback inet addr: 127.0.0.1 mask: 255.0.0.0rootPCD root# ifconfig
20、eth0 inet addr: 10.68.1.1 mask: 255.255.0.0loopback inet addr: 127.0.0.1 mask: 255.0.0.0switchenswitch#vlan databaseswitch(vlan)#vlan 2switch(vlan)#vlan 3switch(vlan)#vlan 4switch(vlan)#vlan 5switch(vlan)#exitswitch#conf tEnter configuration commands, one per line. End with CNTL/Z.switch(config)#int
21、 vlan 2switch(config-if)#ip address 10.65.1.2 255.255.0.0switch(config-if)#int vlan 3switch(config-if)#ip address 10.66.1.2 255.255.0.0switch(config-if)#int vlan 4switch(config-if)#ip address 10.67.1.2 255.255.0.0switch(config-if)#int vlan 5switch(config-if)#ip address 10.68.1.2 255.255.0.0switch(co
22、nfig-if)#exitswitch(config)#int f0/1switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport trunk allowed vlan allswitch(config-if)#exitswitch(config)#int f0/2switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk e
23、ncapsulation dot1qswitch(config-if)#switchport trunk allowed vlan allswitch(config-if)#exitswitch(config)#int f0/3switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport trunk allowed vlan allswitch(config-if)#exitswitch(config)#int f
24、0/4switch(config-if)#switchport mode trunkswitch(config-if)#switchport trunk encapsulation dot1qswitch(config-if)#switchport trunk allowed vlan allswitch(config-if)#exitswitch(config)#endswitch#vlan databaseswitch(vlan)#vtp serverSetting Device to VTP SERVER mode.switch(vlan)#vtp domain abcChangeing
25、 VTP domain name from NULL to abc.switch(vlan)#vtp password abcdSetting device VLAN database password to abcd.switch(vlan)#exitswitch#conf tEnter configuration commands, one per line. End with CNTL/Z.switch(config)#ip routingswitch(config)#exitswitch#3.2路由器配置SWAf1=trunkSWA vlan2: F0/2,SWBf1=trunkSWB
26、 vlan3: F0/2,SWCf1=trunkSWC vlan4: F0/2,SWDf1=trunkSWD vlan5: F0/2,SWEf1=trunkSWEf2=trunkSWEf3=trunkSWEf4=trunkSWEvlan2 ip 10.65.1.2 255.255.0.0SWEvlan3 ip 10.66.1.2 255.255.0.0SWEvlan4 ip 10.67.1.2 255.255.0.0SWEvlan5 ip 10.68.1.2 255.255.0.0SWE ip routing: yesSWE vlan2: SWE vlan3: SWE vlan4: SWE vlan5: 源VLan: 2 目标VLan: 53.3交换机配置4.项目总结4.1本项目运行情况4.2项目不足本项目我觉得,还有很多提升的空间,之前作时候,很明显就存在设备使用不合理,经费过多。之后经过调整,主干交换机不需要使用3层交换机也可以完成同样的工作,在经费上也大大减少了。企业内,大部分计算机还是同个网段的,需要改进。一个企业网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化企业形象环境系统的建设。23