公司局域网设计方案Word格式文档下载.doc
《公司局域网设计方案Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《公司局域网设计方案Word格式文档下载.doc(14页珍藏版)》请在冰点文库上搜索。
............................................................................13
4采购预算:
网络的安全管理 14
1局域网安全 14
接入互联网 15
1接入Interner方式:
16
2网络互连方式:
一.设计概况
1.背景分析:
在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。
预计未来5年内也不会超过200个信息点。
第九层为核心部门,路右器及三层交换机的所在。
其余各层分别为一个部门,并且有相应的二层交换机。
公司有三个部门,每个部门为一个网段,即有三个网段。
另外公司在郊区有一生产线(距离30公里),大约30个信息点(未来5年内不会超过40个信息点)
2.公司需求:
1完成公司办公局域网的组建;
2因保密原因企业技术研发部只允许本部门人员访问;
3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台;
3.需求分析
根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。
部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。
公司内部网络与Internet之间采用100Mb/s光纤接入。
在公司局域网中,存在多样的网络设备及系统应用环境,考虑到网络设备的可扩展性。
保证网络畅通。
所以千兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前局域网无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在公司网络建设中存在多部门,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽,所有端口都能保证线速转发。
这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。
该网络应具有高水平的可管理性和安全多样的广域网连接方式。
它应该能提供各种Internet应用、多媒体应用,并能支持基于网络的管理信息系统。
此外,该网络还应具有可扩展性,使其能够随着企业向周边地区扩展而扩展,并能通过城域网或者广域网将企业本部以外的分公司连入企业局域网,充分利用现有计算机的硬件、软件、通信、数据资源及人力资源,作为系统建设的基础,在网络改造设计中,应充分考虑保护原有投资。
以计算机网络技术、小型机技术、计算机多媒体技术为基础,逐步实现企业内的计算机联网,建成Intranet信息网络平台,形成企业内外相联、上下贯通的信息传输网络
4.目标
1、先进性:
系统具有高速传输的能力。
公司内部网络与Internet之间的传输速率达到100Mb/s,水平系统传输速率达到100Mb/s,满足现在和未来数据的信息传输的需求;
主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
2、灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;
布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
3、实用性:
系统具有使用方便、简单、低成本、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;
布线系统具有操作简单、使用方便、易于扩展的特点。
4、采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品。
5.设计标准、规范和原则:
(1)设计标准
EIA/TIA568:
商用建筑物的电信布线标准。
EIA/TIA569:
商用建筑物标准中对电信路由和空间的规定。
EIA/TIA606:
配线间的管理。
TSB67:
商用建筑标准中对电信路径的建议规定。
CECS72.97:
建筑与建筑群结构化布线系统设计规范。
IEEEE802.2:
10BASE-T、100BASE-T、10BASE-5、10BASE-2以太网标准。
IEEEE802.5:
TOKENRING4M/16M令牌环网标准。
IEEEE802.7:
FDDI网络标准。
IEEEE802.4:
ARCNET网络标准。
(2)设计规范
1)水平和骨干电缆系统采用星型拓扑结构,水平电缆线和设备电缆线,最长不能超过90m,如果考虑跳线、接插线的长度,应从水平配线系统的90m限额中减去。
保证整个链路长度不超过100m。
2)对于每个建筑物,所选择的骨干电缆媒介(铜缆/光纤)应满足业务和距离的要求。
如使用光缆,每个配线间至少有一条光纤。
3)每个主配线终端和通信配线间的语音和数据终端应分开。
4)每个工作站或工作区域应有一条四对专用水平电缆。
考虑到将来建筑物布线的需求,用于所有的水平配线场合,推荐安装相关的超5类元件。
5)对于使用全光纤网络的水平配线每个工作站至少有一条光纤
(3)设计原则
1)实用性:
在遵守T568A标准的前提下完全满足用户的所有需求,同时按照TSB67建议对于整体线路尽可能减少节点,做到节省资金,使系统具有最佳的网络拓扑结构,达到最佳性能价格比。
2)灵活性、开放性和扩展性:
能支持任何厂家的网络产品,支持任意网络拓扑结构。
可随着应用规模的扩大,在现有布线基础上,增加语音或数据网络站点的数量,实现语音与数据网络站点共享,同过简单增加设备就可实现增加多个语音或网络站点的数量。
3)先进性:
系统能提供达到1000Mb/s带宽的传输速率,满足现在和未来的需求。
配线间能够满足多层次的交叉连接,通过简单的跳线实现网络复杂的变化和升级。
4)软硬件的可行性:
系统软硬件配置必须考虑各种约束条件,主要是性能需求、当前技术水平和改造资金多少,兼顾现实性和技术领先性。
5)系统开放原则:
系统应具有良好的开放性,或称职兼容性和扩展性,以适应技术的不断发展和不增强的应用需求,因此,应尽量采用工业标准或事实上的工业标准技术。
在系统设计时,要考虑系统的生命周期,一般要按超前3-5年考虑。
6)整体最优原则:
在进行系统设计和配置时,常遇到很多矛盾,需根据有限合理性原则,进行综合考虑和评价,折中选择。
应考虑的因素有:
先进性、可靠性、安全性、经济性。
7)开放性、先进性原则:
系统的传输速率至少目前要够用,最好要有一定的余量,以适应应用的不断增长困采用公认的行业标准,以增强适应性,避免淘汰。
要留有足够的扩展扩充的余地,以便对系统进行扩充和改进。
网络可先择Microsoft的产品,Web为中心,Intranet技术为基础,以采用TCP/IP和HTTP为传输协议,客户通过浏览器访问Web及Web相连的数据库。
5设计规划
(1)数据主配线间设在F部门。
(2)数据主干系统采用光缆。
(3)部门之间数据水平布线系统全部采用超5类非屏蔽双绞线(UTP、CAT5)。
(4)数据系统采用模块化连接系统。
(5)部门水平主线槽采用PVC线槽敷设至各水平配线间。
(6)垂直主干由主配线间沿通信竖井分别敷设各水平配线间。
(7)实现F部门的计算机可访问A、B、C、D、E部门的机器。
(8)连接Internet的路由器的后面设有防火墙。
(9)WEB、E-MAIL服务器采用双网卡,分别连到内网、外网上。
依据用户综合布线要求及系统集成建筑物设计的标准等级要求,对数据交换系统采用结构化布线系统之集中式和分布式网络管理相结合的方法进行设计,即把所有主要网络设备集中放置在F部门的计算机机房内,同时利用分配线间(TC)和主配线间(MDT)的可任意组合性兼顾各部门独立组网及距离限制。
针对用户建筑物结构本身以及相应的功能需求,在F部门内设计一个计算机主配线终端室MDT,该主配线终端室在用户结构化布线系统中构成相应的主干终端系统,是整个公司数据、语音、影像传输系统的信息接口。
1.拓扑结构图
拓扑图如下:
B部门
路由器
Internet
E部门
D部门
C部门
F部门
A部门
防火墙
2方案优点
(1)网络中心同各个分部点之间都是单独连接的,提高了光纤传输的效率。
(2)任何一个分部点出现问题都不会影响到主机房和其他各个点的正常运行。
(3)便于管理,能迅速查到原因。
3具体方案设计
(1)用户需求要公司内部网络与Internet之间采用100Mb/s光纤接入,并在其采用防护措施。
(2)方案设计。
根据用户要求,在F部门设置网管中心,把主要的网络设备集中放置在F部门,F部门的计算机可以访问其他几个部门的服务器,形成一个局域网。
在F部门设置主配线间,其他部门各设置分配线间。
4设备匹配
网卡,采用10/100M自适应全双工网卡
路由器,采用24口路由器。
交换机,采用24口交换机
设计方案2
网络集成设计
星型拓扑结构由一个中心主节点向外辐射延伸到各从节点。
由于每一条链路从主节点到从节点的线路均与其他路线相对独立,所以布线系统设计是一种模块化设计。
主节点可以与从节点直接相连,而从节点之间的通信只有经过主节点的交换才能完成。
公司的计算机网络在主节点之配置一台交换机,在每个楼层配线间配置交换机或集线器,楼层配线间交换机或集线器与主交换机连接
1设备选择
经测算,主干光缆、冗余光缆、服务器(每台服务器最终配备两块千兆网卡)接人共需千兆端口24个、RJ45百兆端口40个。
用配备有双电源,双引擎模块的Cisco6509交换机作为我们网络的核心交换机。
部门交换设备
部门交换设备配置主要根据每个楼内展开的站点,分别CiscoCataLyst3548、3524和3512交换机,其上分别配有48、24和12个10M/100M全双工/半双工白适应以太网端门和2个千兆光纤端口,部门交换机向用户提供10M/100M的端口速率,直接通过5类双绞线接到用户桌面。
光纤端口分别通过多模光纤与CataLyst6509的千兆光纤端口上连。
个别楼宇的楼层交换设备选用低价格的1912C以降低投资,这种产品上联为100M光纤,光纤经光电收发器转换后经RJ45插口接2,,6509中心交换机。
水平工作区及管理间的接续设备设计方案:
选用传输频带更宽、传输速度更快等传输质量更好的六类产品,同样在每层楼中设置少量光纤到桌面的信息点。
六类布线的带宽和传输速率远远高于五类电缆的指标:
能支持1.2G/2.4GbpsATM以及1.0Gbps千兆位以太网的应用,数据传输速率比五类电缆快6倍
数据垂直干线方案:
由于各楼层采用了速率较快的网络交换机,这些不断增加的网络负载超出了大对数双绞线的容量范围,为支持千兆以太网及未来更高数据速率的应用,数据垂直干线采用多模光纤。
光纤具有容量大、速率高、保密性强的特点。
多模光纤的光耦合率高,纤芯对准要求相对宽松;
当弯曲半径大于其直径的10倍时不影响信号的传输,是符合IEEE802.5FDDI和EIA/TIA568标准的主干传输线缆;
能够支持大楼内超过100m传输距离的计算机网络和需要高带宽的高速网络传输应用,确保目前和今后网络系统的需求。
尽管语音系统已不仅仅是传统的电话业务,还有ISDN等多种业务,但采用超五类大对数铜缆已完全可以满足未来10~15年通信技术的要求。
因此,语音垂直干线采用超五类大对数铜缆。
3信息点配置:
信息点配置主要依据综合布线设计规范、部门对语音和数据终端设备需求及考虑一定信息点预留量来确定。
网络中心为7~8个信息点/10m2,一般办公场所为3~4个信息点/10m2,对于该楼内目前用途不明的区域,根据其具体位置,分别按基本型设置和增强型设置。
有所提高,本楼共约3334,数据点2905个,光纤到桌面点81个。
4采购预算:
设备
型号
价格(元)
数量
说明
服务器
联想T100G11S3-12252G/500S
5900
1台
华三(H3C)ER5100企业级双核宽带路由器
2399
1个
交换机
华为AolynkS1008A
130
2个
快速以太网交换机
D-LinkDGS-1005D
320
二层网管千兆交换机
双绞线
安普五类线
160/包
12包
纽盾防火墙
700
每年
工作站
国产商用品牌(联想)联想(lenovo)台式电脑主机扬天A6000t+商用20.0英寸宽屏显示器
5099
30台
ISDN
NT(终端)+TA(终端适配器)
3000
总计
167469
其他:
RJ45头、T型头、粗缆收发器、AUI线缆、信息插座/面板、接线钳、压线钳等。
网络的安全管理
目前的局域网基本上都采用以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅为这两个节点的网卡所接收,也同时为处在同一以太网上的任何一个节点的网卡所截取。
因此,黑客只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息,这就是以太网所固有的安全隐患。
1局域网安全
1)网络分段
网络分段是保证安全的一项重要措施,就是将非法用户与网络资源相互隔离,从而达到限制用户非法访问的目的。
网络分段可分为物理分段和逻辑分段两种方式。
2)以交换式集线器代替共享式集线器
3)虚拟专网
接入互联网
1接入Internet方式:
a)DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,即不对称数字用户线。
ADSL被普遍认为是具有广阔应用前景的接入技术之一。
b)专线接入,在企业级用户中,主要采用的是专线接入方式。
常用的专线接入使DDN(数字数据网)方式。
速度范围64Kbps至2Mbps。
采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。
建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。
首先要确定网络的拓扑结构,建议采用星状结构,其中100Base-T星型结构的快速以太网是理想的选择。
用双绞线作为传输线缆,星状总线网的物理结构采用星状连接,逻辑结构采用总线状的,采用IEEE的802.3协议标准。
网卡、集线器和双绞线应选100M的。
当用户扩展过多时,可采用堆叠式集线器。
分成三个子网,都连接到路由器上,在路由器上设置IP,其中两个子网的IP设置为内部IP,不允许访问Internet。