网络工程方案.doc

1、中小企业网络工程设计方案专业班级 学 号 学生姓名 目 录一、工程概况二、需求分析三、网络系统设计3.1网络系统设计的目标和原则3.2网络技术方案设计3.3网络系统应用服务3.4网络 IP 地址规划3.5网络系统安全措施3.6网络系统管理维护四、综合布线系统设计4.1结构化布线系统设计目标4.2布线系统设计规范和标准一、工程概况 某企业需要进行网络系统建设，以满足现有和未来业务的发展要求，进一步完成企业信息化建设。该企业设有以下几个部门：企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工，有 300 台计算机。企业的两栋办公楼，两栋楼相距300米。每一栋楼有6层高，计划在每一

2、栋楼设置一个设备间。为满足办公管理及业务发展的需要，将购买 OA应用系统和邮件服务系统，并配置FTP服务器，提供文件的上传和下载服务。另外，还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址)，通过三层网络设备和设置防火墙安全接入Internet，访问互联网资源。二、需求分析公司需要构建一个综合的企业网，公司有6个部门：企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工，有 300 台计算机。从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中；为了提高公司的业务能力和增强企业知名度，将公司的WEB网站以及FTP、Mail服

3、务发布到互联网上；与分公司可采用分组交换网互联；并从ISP那里申请一段公网IP。设备要求根据公司现有设备规模，业务需要及发展范围使用的计算机、网络设备主要以联想和CISCO产品为主（需给出设备技术参数）：a）服务器需选择联想中高端产品。b）要求服务器带有磁盘列阵（RIAD5）。c）路由器和交换机为CISCO中档产品。d）防火墙为硬件+软件结构。e）网络布线主干采用光纤，五类双绞线到桌面（100M）。设计网络需求：(1)信息的共享；(2)公司管理；(3)办公自动化；(4)高速Internet 冲浪。三、网络系统设计规划3.1、网络系统设计的目标和原则目标:该企业网络系统应是一个以宽带IP网为目标

4、，建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。网络系统应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intranet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。原则：(1) 遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以及其它国家相关标准和技术体制。 (2) 采用层次化设计，网络结构

5、的不同部分有不同的功能，使网络具有优良的结构。 (3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。 (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 (5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 (6) 提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。 (7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。、3.2、网络技术方案设计在用户的网络结构设计中，建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，

6、想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如下图所示。根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求

7、，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。内部网络拓扑图：网络逻辑拓扑结构如图所示。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下：整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由CISCO WS-C3560-24TS-S路由交换机组成。接入层是由接入层楼层交换机CISCO WS-C2918-24TC-C组成。 主要网络设备列表： 拓扑结构设备型号数量（台）核心层路由交换机CISCO WS-C3560-48TS-S2汇聚层路由交换机

8、CISCO WS-C3560-24TS-S3接入层楼层交换机CISCO WS-C2918-24TC-C26以机房为中心，下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各 LAN 网段的交换机（Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与服务器群的相连是以千兆以太网的方式。以上拓扑结构设计有以下特点： (1) 它充分利用网络资源，把交换路由模块分开成第二层交换和第

9、三层路由，这样做对网络的性能大有改善。 (2) 网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。 (3) 由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的QoS 从网络结构的优化上得到了保证。 (4) 大大减少网络瓶颈和由于链路、路由而导致的故障。 (5) 通过在网内划分 VLAN 的技术来确保网络内部的安全性。3.3、网络系统应用服务针对企业当前的网络信息技术应用情况，企业内部计算机网络建设的策略应以应用促发展的网络发展思路，不是马上投入建立一个大规模的全面的信息系统，而是以实际应用带动网络系统的发展，反过来

10、再促进应用的发展，形成良性循环。在基于Intranet的企业信息系统，提高企业管理效率、降低成本，为实现企业在21世纪成为市场的赢家，在信息化方面奠定了坚实的基础。3.4、网络 IP 地址规划（1）根据目前网络结构和以后扩展，遵循以下原则进行IP 地址分配。 u 唯一性：IP 地址必须唯一，一个 IP 地址对应一台数据通讯设备； u 连续性：为同一网络区域分配连续的网络地址，便于规划，同时提高路由器寻径效率； u 可管理性：地址的分配应该有层次性，某个局部的变动不影响网络的其它部分； u 高效性：采用可变长子网掩码技术，要求采用支持可变长子网掩码技术的 TCP/IP 协议族； u 可汇聚性：方

11、便路由汇总，缩减路由表条目，提高路由器处理效率。 u 可扩展性：既要考虑到 IP 地址的使用现状，又要考虑到未来信息网络的发展，为各单位分配合理的地址空间，在网络上尽可能少地做 NAT，减少网络设备 CPU 处理负担和加快网络访问速度。 （2）业务地址的划分可以按照两个原则来分配： u 按照部门规划，每个部门一个独立的网段；这种方案适合业务种类单一的情况，管理方便。 u 按照业务规划，每种业务一个网段，所有的地市同一业务使用同一网段，这种方案适合业务之间互访的控制。 （3）网络地址分配 IP 地址规划和分配包括以下内容： （1）设备及互连链路地址规划与分配 （2）业务地址规划与分配 （3）服务

12、器地址规划与分配 根据以上 IP 地址的划分原则，本方案建议 IP 的设计如下：A段（企划部、产品部）：192.168.0.0192.168.3.255/22B段（技术部、销售部）：192.168.4.0192.168.5.255/22C段（人事部、财务部）：192.168.6.0192.168.6.255/223.5、网络系统安全措施1.路由认证和保护。2.关闭IP功能服务，有些 IP 特性对局域网来说是有用的，但对广域网或城域网节点的设备是不适用的。因此，设备应能关闭 IP 源路由选项功能，同时保证设备关闭ICMP 重定向报文的转发以及关闭定向广播报文的转发，缺省也应为关闭状态。3. 用户

13、的安全防护。用户验证是实现用户安全防护的基础功能。用户验证的手段包括：PPP 验证、WEB 验证和端口验证、以及 802.1x 的验证。4. 在Internet的出口放置防火墙。通过采用防火墙的安全技术屏蔽内部网络结构，同时利用访问控制列表对数据包进行过滤，根据需要封闭存在安全漏洞所用的协议和端口，保证内部网络的安全。3.6、网络系统管理维护（一）安装。安装阶段应该产生的输出：逻辑网络结构图和物理网络结构部署图。符合规范的设备连接图和布线图。运营维护记录和文档。（二）管理与维护。网络投入运行后，需要大量的故障检测和故障恢复，以及网络升级和性能优化等维护工作。四、综合布线系统设计4.1 结构化布

14、线系统设计目标基本目标是通过以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。4.2 布线系统设计规范和标准智能建筑设计标准GB/T50314-2000智能建筑弱电工程设计施工图集97X700建筑与建筑群综合布线系统工程设计规范GBT503112000建筑与建筑群综合布线系统工程设计规范CECS72：97建筑通用布线国际标准ISO/IEC11801商务楼通信建筑布线标准EIA/TIA568A大楼通信综合布线系统总规范YD/T926