中小型企业网络规划与设计.docx

中小型企业网络规划与设计.docx

《中小型企业网络规划与设计.docx》由会员分享，可在线阅读，更多相关《中小型企业网络规划与设计.docx（17页珍藏版）》请在冰点文库上搜索。

中小型企业网络规划与设计

NewlycompiledonNovember23,2020

中小型企业网络规划与设计

中小型企业网络规划与设计

前言

网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。

信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。

企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。

现代企业如果没有信息技术的支持，就不能称之为现代企业。

随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。

企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。

设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的中小企业网络。

正文

1.课程设计目的

根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。

通过调试典型例题或习题积累调试程序的经验。

通过完成辅导教材中的编程题，逐渐培养学生的编程能力，用计算机解决实际问题的能力。

课程设计有助于加深我们对操作系统这门课程的理解，我们在课堂上学的都是基础理论知识，对于如何用程序语言来描述所学知识还是有一定难度。

通过课程设计，我们可以真正理解其内涵。

有利于我们逻辑思维的锻炼，程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。

即使是一个简单的程序，依然需要学生有条不理的构思。

有利于培养严谨认真的学习态度，在设计网络的过程里，当我们配置路由器交换机等设备的时候，如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。

那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。

2.课程设计的内容

组网技术选择

众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。

中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。

同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。

并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。

因此，最终选择快速以太网作为该企业的组网技术方案。

网络设计的原则

首先，实用性和经济性。

系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则建设企业网络系统。

其次，先进性和成熟性。

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。

不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

第三，可靠性和稳定性。

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

第四，安全性和保密性。

在系统设计中，既要充分考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

最后，可扩展性和易维护性。

为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高了网络的易用性。

功能及服务器

连接公司的所有PC和网络设备,使用域的模式实现统一管理;同时支持约500台电脑访问Internet;公司有多个部门，不同部门之间的相互访问要求有限制；公司有之间的网络，并且从外界可以访问；公司要有自己的OA系统；提供丰富的网络服务，实现广泛的软、硬件资源共享，包括：

电子邮件、文件传送输、打印机及文件共享等。

www服务器，众所周知，www服务器主要功能是提供网上信息浏览服务，是Internet目前发展最快和目前用的最广泛的服务。

FTP服务器。

是为了在企业能够轻松进行文件数据交换、权限分配，FTP服务器十分必要。

Mail服务器，企业内部需要相互发送邮件，且各部门的资料需求可以通过邮件发送，从而更加的方便。

公司办公网的主干和信息点的需求及分布

公司主要包括5个部门：

人事部、财务部、技术部、市场部、销售。

每个部门提供100个信息点，并且每个部门可支持100人上网使用。

工500个信息点。

3.课程设计的要求

（1）主要内容有：

设计任务、需求分析、总体设计方案与拓扑图、设备选型、关键设计、仿真配置与测试、结论。

（2）对方案中关键设计，尽可能用仿真软件进行仿真配置与测试。

（3）详细的拓扑设计。

（4）目标网络规模为中等规模的园区网络（信息节点数为500个到5000个之间）

（5）VLAN技术、RIP或OSPF动态路由技术必须运用到设计中

（6）网络调试，调试中出现的问题，说明原因，以及如何解决。

（7）测试结果，是否符合要求。

（8）结论，应用了哪些网络原理，采用了那些技术方法，还有哪些地方需要改进。

（9）参考文献，完成课程设计你参考了哪些文献资料。

（10）按照课程设计的规范提交课程设计的文档。

4.需求分析

背景分析

公司下设人事部、市场部、财务部造、销售部技术部和销售部。

总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等，共约500个信息点。

在网络项目实施之前，该公司用下行1M、上行512KB宽带，普通交换机为主要网络设备，带宽低，速度慢，车间和办公大楼各网之间分割开来，不能互通，随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业内部网。

应用需求

根据与公司有关领导、技术人员的交流情况得到网络需求

安全需求

中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行病毒防护，数据备份，对企业内部计算机进行统一集中式的管理，以及远程及移动用户对公司内部网络的安全访问等。

网络扩展性需求

一方面要确保公司新的部门能够简单地接入现有网络，二要确保公司新的应用能够无缝地在现有网络上运行。

实现目标

首先是资源共享，网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能；其次是通信服务，用户可以收发电子邮件、实现Web应用、接入互联网等；再次是公司网络的统一管理，使用ActiveDirectory对企业网络终端进行统一规划管理。

5.设备选型

交换机选型

交换机选择的原则

中小企业网络通信量不大，并且网络应用不是非常复杂，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。

交换机选型时，应该遵循以下原则：

首先，接入交换机全部采用可网管交换机，实现对每台接入计算机的控制，实现VLAN的划分，确保最大限度的网络访问安全。

其次，汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的高速连接，避免可能产生的网络瓶颈。

最后，核心交换机采用三层交换机，实现VLAN间的快速转发，并借助访问控制列表控制计算机接入和网络服务。

影响交换机选择的因素

不同位置、不同环境、不同应用需要不同的可网管交换机。

在选择可网管交换机时，应考虑以下问题。

所处位置，不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机，汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。

网络应用，不同的网络应用决定了所需设备的性能。

当然，性能越高，价格越高。

所以，我们不能盲目追求性能，而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、网络应用和最具性价比的交换机。

所处环境，在选择交换机时，我们应综合的进行考虑。

考虑下级交换机是否支持上级交换机的功能与应用，考虑上下级交换机在性能上应有的差别，考虑上下级交换机端口的数量与类型，考虑网络带宽、通信线缆等。

从而使所有交换机相互协调，达到上下级交换机的最佳组合。

设备兼容性，理论上讲，虽然大多数可网管交换机都遵守相同的国际标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件，所以，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商的产品。

设备性能，设备性能是在选择交换机时必须注重的因素。

背板带宽、转发速率、MAC地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。

接入交换机的选择

接入层选型

通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性和稳定性。

CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接。

其功能如下表所示：

表4-1Cisco2960系列交换机功能。

产品参数

产品名称

CISCOWS-2960S-24TS-S

价格：

￥5300

主要参数

CISCOWS-2960S-24TS-S

产品类型

智能交换机

应用层级

二层

产品内存

DRAM内存：

128MBFLASH内存：

64MB

传输速率

10/100/1000Mbps

交换方式

存储-转发

背板带宽

50Gbps

包转发率

MAC地址表

8K

端口参数

CISCOWS-2960S-24TS-S

端口结构

非模块化

端口数量

26个

端口描述

24个10/100/1000Mbps端口，2个1Gb以太网SFP上行链路端口

功能特性

CISCOWS-2960S-24TS-S

VLAN

支持

QOS

支持

网络管理

Web浏览器，SNMP，CLI

其它参数

CISCOWS-2960S-24TS-S

电源电压

AC100-240V，50-60Hz

环境标准

工作温度：

0-45℃工作湿度：

10%-85%（非冷凝）存储温度：

-25-70℃存储湿度：

10%-85%（非冷凝）

产品尺寸

299×445×45mm

产品重量

平均无故障时间

335，014小时

核心和汇聚交换机的选择

核心交换机是整个网络的核心，担负着快速数据转发、网络接入控制、VLAN间路由因此，在核心交换机的选择上，需要注意以下两点。

首先，需求决定一切，现在市场上高性能的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最适合自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑该交换机在技术性能和扩展性能等方面的适当超前，以适应未来的发展。

其次，稳定压倒一切，对于核心交换机而言，对稳定性的要求高过对性能的要求。

这一点，大家应该都能理解，性能再好，如果经常出故障，网络经常中断，服务器经常无法访问，也是不行的。

综合各厂商的能力和性价比，最终选择CiscoCatalyst3560E-24TD作为汇聚和核心交换机，Cisco3560E系列交换机的主要特性和优势有以下几方面。

易用性，CiscoCatalyst3560-E提供了大量易用特性，如CiscoSmartports,凭借思科多年丰富的网络技术，快速方便地配置先进的CiscoCatalyst智能功能。

CiscoSmartports宏为每种连接类型提供了一套经过验证、便于使用的模板，使用户能以最少的人力和技术投入，一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。

可用性和可扩展性，CiscoCatalyst3560-E系列配备了一个强大的特性集，利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性，实现了网络可扩展性和更高可用性。

在标准生成树协议基础上增强的特性，如PVST+、UplinkFast和PortFast，以及Flex-link等创新特性，大幅度延长了网络正常运行时间。

高性能IP路由，思科快速转发硬件路由架构为CiscoCatalyst3560-E系列交换机提供了极高的IP路由性能。

产品编号

产品说明

WS-C3560E-24TD-S

∙24个10/100/1000端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的265WAC电源和风扇架

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集（IPB）

WS-C3560E-24TD-E

∙24个10/100/1000端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的265WAC电源和风扇架

∙1RU固定配置多层交换机

∙IPv6

∙IPServices软件特性集（IPS）

∙提供全面的IPv4动态路由功能

WS-C3560E-48TD-S

∙48个10/100/1000端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的265WAC电源和风扇架

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集（IPB）

WS-C3560E-48TD-E

∙48个10/100/1000端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的265WAC电源和风扇架

∙1RU固定配置多层交换机

∙IPv6

∙IPServices软件特性集（IPS）

∙提供全面的IPv4动态路由功能

WS-C3560E-24PD-S

∙24个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的750WAC电源和风扇架

∙370WPoE,能为每个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集（IPB）

WS-C3560E-24PD-E

∙24个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的750WAC电源和风扇架

∙370WPoE,能为每个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPServices软件特性集（IPS）

∙提供全面的IPv4动态路由功能

WS-C3560E-48PD-S

∙48个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的750WAC电源和风扇架

∙370WPoE，能为24个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集（IPB）

WS-C3560E-48PD-E

∙48个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的750WAC电源和风扇架

∙370WPoE，能为24个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPServices软件特性集（IPS）

∙提供全面的IPv4动态路由功能

WS-C3560E-48PD-SF

∙48个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的1150WAC电源和风扇架

∙740WPoE,能为全部48个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集（IPB）

WS-C3560E-48PD-EF

∙48个10/100/1000PoE端口+2个基于X2的万兆以太网端口

∙68-Gbps,线速背板

∙可现场更换的1150WAC电源和风扇架

∙740WPoE,能为全部48个端口提供

∙1RU固定配置多层交换机

∙IPv6

∙IPBase软件特性集

6.网络拓扑图规划及实现功能

网络拓扑结构图设计

为了满足企业的需求及长远利益，企业网络应按照上述原则进行网络结构设计与设备选型，在网络拓扑结构上采用星型网络拓扑结构。

星型网络拓扑结构具有安全、可靠、易扩展等特点，以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。

通过相应的配置，在不改变网络节点物理位置的情况下，可对网络的逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。

核心层使用CISCO3560系列交换机，接入层采用CISCO2960系列交换机，出口路由器选用CISCO2811中小企业级路由器。

PC工作站以接入交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了5台24口接入交换机、1台汇聚交换机，一台核心交换机、。

设计完成后的企业整体网络拓扑结构图如下图所示。

ip地址规划

vlan换分

vlan

所在部门

网络地址

信息点连接

Vlan10

人事部

13接入-----汇聚

Vlan20

财务部

13接入-----汇聚

Vlan30

技术部

13接入-----汇聚

Vlan40

市场部

13接入-----汇聚

Vlan50

销售部

13接入-----汇聚

具体划分

设备

设备1接口

Ip地址

联系接口

汇聚

接入fa0/1

核心

核心交换机

接入fa0/1

内部核心路由

内部核心路由

Serial0/1/0

Internet

内部核心路由

F0/0

交换机

交换机

F0/2

dns服务器

交换机

F0/3

ftp服务器

交换机

F0/4

mail服务器

交换机

F0/5

打印机

交换机

F0/6

http服务器

实现功能

ftp

www

mail

DNS

7.网络的配置

配置路由器接通网络

核心路由器用于连接外部Internet，以及OSPF协议配置。

!

version

noservicetimestampslogdatetimemsec

noservicetimestampsdebugdatetimemsec

noservicepassword-encryption

!

hostnameRouter

!

interfaceFastEthernet0/0

duplexauto

speedauto

!

interfaceFastEthernet0/1

duplexauto

speedauto

!

interfaceSerial0/1/0

!

interfaceVlan1

noipaddress

shutdown

!

routerospf1

log-adjacency-changes

!

ipclassless

!

linecon0

linevty04

login

!

!

!

end

三层交换机配置及DHCP配置

以下下是三层交换机的配置，DHCP配置采用三层交换机进行配置：

!

version

noservicetimestampslogdatetimemsec

noservicetimestampsdebugdatetimemsec

noservicepassword-encryption

!

hostnameSwitch

!

!

!

!

!

ipdhcppoolvlan10

ipdhcppoolvlan20

ipdhcppoolvlan30

ipdhcppoolvlan40

ipdhcppoolvlan50

!

interfaceFastEthernet0/1

switchportaccessvlan100

!

interfaceFastEthernet0/2

switchportaccessvlan10

!

interfaceFastEthernet0/3

switchportaccessvlan20

!

interfaceFastEthernet0/4

switchportaccessvlan30

!

interfaceFastEthernet0/5

switchportaccessvlan40

!

interfaceFastEthernet0/6

switchportaccessvlan50

!

!

interfaceVlan1

noipaddress

shutdown

!

interfaceVlan10

!

interfaceVlan20

!

interfaceVlan30

!

interfaceVlan40

!

interfaceVlan50

!

interfaceVlan100

!

routerospf1

log-adjacency-changes

!

ipclassless

!

!

!

!

!

!

!

linecon0

linevty04

login

!

!

!

End

参考文献

[1]《计算机网络工程实践教程--基于华为路由器和交换机》.陆魁军出版社：

清华大学出版社

[2]《Cisco路由器管理》夏昊,洪峰译.中国电力出版社

[3]《联网设备与概念》WestNetLearningTechnologies着.陈中国电力出版社

[4]网络互连:

网桥，路由器，交换机和互连协议.RADIAPERLMAN.机械工业出版社

[5]毕立波等译。

TCP/IP路由技术。

2008年第2版北京人民邮电出版社

[6]朱乃立，杨尚森主编。

计算机网络实用技术。

第2版北京高等教育出版

[7]方继才，查宇。

H3C认真系列讲义教材——构建中小企业网络2009年第1期。

[8]赵松涛.局域网组建与管理[M].北京:

人民邮电出版社,2006