中小企业网络规划设计书
版本
修订
设计
2014 年 10 月 20 日
目录
1 项目概述............................................................................................................................................. 1
1.1 项目名称..................................................................................................................................1
1.2 项目背景..................................................................................................................................1
1.3 项目目标..................................................................................................................................1
1.4 项目内容................................................................................................错误!未定义书签。
1.5 项目的投资规模、建设周期................................................................错误!未定义书签。
1.6 项目的收益 ............................................................................................错误!未定义书签。
2 项目需求分析..................................................................................................................................... 1
2.1 需求调查..................................................................................................................................1
2.1.1 用户调查...................................................................................................................... 1
2.1.2 应用调查...................................................................................................................... 2
2.1.3 地理位置勘查(包含建筑物布局平面图)............................ 错误!未定义书签。
2.2 应用概要分析..........................................................................................................................2
2.3 详细需求分析........................................................................................................................2
2.3.1 网络费用分析............................................................................ 错误!未定义书签。
2.3.2 网络数据负载分析...................................................................................................... 2
2.3.3 信息包流量及流向分析.............................................................................................. 2
2.3.4 信息流特征分析........................................................................ 错误!未定义书签。
2.3.5 拓扑结构分析............................................................................ 错误!未定义书签。
2.3.6 网络技术分析选择...................................................................................................... 3
2.3.7 综合布线需求分析.................................................................... 错误!未定义书签。
2.3.8 网络可用性/可靠性需求分析..................................................................................... 5
2.3.9 网络安全性需求分析.................................................................................................. 5
3 网络总体目标和设计原则................................................................................................................. 6
3.1 确立网络总体实现的目标....................................................................................................6
3.2 总体设计原则..........................................................................................................................6
4 通信子网规划设计............................................................................................................................. 7
4.1 拓扑结构(包含拓扑图)....................................................................................................7
4.2 主干网络设计........................................................................................................................7
4.3 分布层/接入层设计..............................................................................................................9
4.4 远程接入访问的规划设计..................................................................................................10
5 网络安全设计................................................................................................................................... 14
6 设备选型........................................................................................................................................... 14
7 网络施工方案................................................................................................................................... 16
8 设备与费用清单............................................................................................................................... 16
8.1 网络设备清单......................................................................................................................16
8.2 资源设备清单........................................................................................................................16
8.3 布线材料清单......................................................................................................................16
8.4 工程费用清单......................................................................................................................16
8.5 总费用..................................................................................................................................16
1 项目概述
1.1项目名称
中小型企业网络规划
1.2项目背景
目前一个企业需要为了提高工作效率、公司知名度、公司效益以及管理水平,
决定投资重新建设完善的企业网络。
1.3项目目标
设计一个企业网络,在总公司和分公司分别建设局域网,将互联网技术引入
企业内部网,使用远程接入技术将公司与分公司之间连接起来,并使在外员工可
随时接入公司网络,从而建立起统一、快捷、高效的中型网络系统,整个系统在
安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。
2 项目需求分析
2.1 项目概况分析
我们设计的是中小型的企业的网络,该企业分为一个总公司和一家分公司,
共有员工 296 人。总公司 195 人,分 8 个部门,包括人事部、开发部、财务部、
商务部、工程部、业务部、信息中心、经理部。人事部 23 人,开发部 57 人,财
务部 7 人,商务部 20 人,工程部 47 人,业务部 32 人,信息中心 5 人,经理部
4 人。分公司 101 人,部门结构与总公司一致,人事部 12 人,开发部 34 人,工
程部 20 人,财务部 3 人,业务部 16 人,信息中心 5 人,商务部 9 人,经理部 2
人。每人都配有一台个人电脑。
2.2 需求调查
2.2.1 用户调查
1.员工需要进行 OA 办公、Web、Email、共享和文件传输。
1
2.用户信息要及时有效、可靠的传输。
3.尽量减少网络建设成本。
2.2.2 应用调查
1.该网络系统需要实现资源共享,包括软件共享,文件共享,打印机共享。
在外工作的员工可以透过 internet 安全访问企业资源,远程办公。
2.建立集团的 WEB 服务器,用于在互联网上发布企业的信息。。
3.为保证企业的商业机密,防止来自互联网上的入侵,保障企业资源的安全。
2.2.3 应用概要分析(根据需求进行分析)
1)企业网络需要更高的的带宽,更强大的性能,以满足员工日益增长的通
讯需求;
2)企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保
障企业的正常办公。
3)企业网络需要提供完善的端到端 QOS 保障,以满足企业网多业务承载的
需求;
4)企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,
以保证企业的商业机密并减少企业的经济损失;
5)企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,
维护工作更加复杂的需要;
2.3 详细需求分析
网络数据负载分析
企业的规模虽小但该总公司的业务比较重要,核心层的设计上赢采用两台千
兆三层交换机作一个冗余备份,在这两台三层交换机之间作链路聚合,就算其中
一个核心交换机当机,也可以保证网络的瞬间恢复,大大增加了网络的可靠性。
信息包流量及流向分析
企业总公司中主要的流量来自几个部门
部门
人事部
人数
23
流向
分公司的相同部门;对外部网络的访问;
2
分公司的相同部门;对外部网络的访问;
分公司的相同部门;对外部网络的访问;
分公司的相同部门;对外部网络的访问;
分公司的相同部门;对外部网络的访问;
分公司的相同部门;对外部网络的访问;
分公司的相同部门;访问其他部门;访问分公司;对外部网
分公司的相同部门;对外部网络的访问;
开发部
商务部
工程部
业务部
信息中心
经理部
财务部
57
20
47
32
5
4
7
网络技术分析选择
1.路由协议——OSPF
在网络核心层上需要使用三层设备为网络内部不同的网段的数据和不同
vlan 间的数据转发而需要路由协议时,我们采用 OSPF 协议作为路由协议。OSPF
是一种典型的链路状态路由协议。采用 OSPF 的路由器彼此交换并保存整个网络
的链路信息,从而掌握全网的拓扑结构,独立计算路由。OSPF 作为一种内部网
关协议,用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离
矢量协议(RIP),OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点,
在目前应用的路由协议中占有相当重要的地位。
2.端口安全与认证(基于 802.1X)
a.端口安全
交换设备定义了对端口保护的功能,我们能定义允许的最大 MAC 地址访 问
数,或者静态的定义特定的 MAC 地址。
b.基于 802.1x 的端口认证
基于端口的认证就是将 AAA 认证与端口保护相结合,默认情况下。一个支持
802.1x 的交换机端口处于未授权状态,除了和 802.1x 有关的数据,其他数据
都不能通过该端口,只有客户的交换机创建了一个 802.1x 的会话,客户被授权
访 EAPOL:Extensible
Authentication
Protocol
OVER
LAN 局域网上的
可扩展身 份认证。
3.NAT 的描述及策略路由的实现
在组建网络时,为了节约地址,我们在内部使用保留的私有地址段中的地址,
但是使用私有地址不能访问 Internet,所以必须申请多个公开地址配置在和
Internet 相连的局域网边缘设备上。应用 NAT 进行地址转换。
3
NAT 是网络地址翻译技术,在路由器上起用 NAT 之后,可以在部私有地址和
外部公网地址之间做转换。比如我们可以把网络内部使用的 IP 翻译成外部公网
的 IP。
配置基于策略的路由选择时,可使用路由映射表来指定基于 IP 地址,应用
程序,协议或者分组长度的条件。基于策略的路由选择命令对中选的路由实现策
略。
基于策略的路由和静态路由有很多共同之处。然而,静态路由根据目标网络
地址来转换分组,而策略路由根据源地址来转发分组。在路由选择表中使用访问
列表时,可根据诸如目标地址,分组长度,IP 协议字段,优先级或端口号来转
发数据流。这样可以指定范围更广泛,更细致的条件,并根据这些条件来决定下
一跳路由器。所以在分配 IP 地址时可以采用 NAT 转换技术。
4.ACL(访问控制列表)
访问列表为我们提供了一种对网络访问进行有效管理的方法,通过访问列
表,我们可以设置允许或拒绝数据包通过路由器,或者允许或者拒绝具体的某些
端口进行访问和使用,如果满足条件则执行相应的操作,放行这个包或者放弃这
个包。我们通过这些设置来满足实际网络的灵活需求,从而达到设置网络安全策
略,防止网络中的敏感设备受到非授权访问的情况。
5.链路聚合 EC(Ethernet
Channel)
以太网信道链路聚合可以让交换机之间和交换机与服务器之间的链路带宽
有非常好的伸缩性,比如可以把 2 个、3 个、4 个千兆的链路绑定在一起,使
链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够
互为备份,保证链路的冗余性。在这些千兆以太网交换机中,最多可以支持 4 组
链路聚合,每 组中最大 4 个端口。链路聚合一般是不允许跨芯片设置的。生成
树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,
并用生成树协议让备份链路阻塞,在逻辑上不形成环路。而一旦出现故障,启用
备份链路。
4
6.VLAN
(虚拟局域网)
VLAN 虚拟局域网是一种在二层设备上隔离和划分广播域的技术,通过这种
划分,我们可以把物理位置上分离的网络设备在逻辑上划为同一个广播域,或者
把物理位置上邻近的网络设备划为不同的广播域,从而更方便我们管理和做一个
逻辑层次的划分。从技术上说 VLAN 可以分为静态 VLAN 和动态 VLAN,那么静
态的 VLAN 是基于交换机端口进行划分,根据网络设备连接不同的交换机端口,
则进入相应的 VLAN。动态 VLAN 则更灵活,它可以根据接入计算机的 IP 地址,
MAC 地址,甚至是用户的登陆账号做出相应的处理,把计算机划分进相应的 VLAN
中,这样就为我们实际的网络管理带来了比较大的方便性和灵活性。那么在我们
的企业网方案中,我们希望通过使用 VLAN 技术进行划分达到以下目的:隔离,
划分广播域,减小不必要的广播流量,从而提高整个网络的利用效率。
网络可用性/可靠性需求分析
在企业网络设计中,企业上网的流量、VLAN 间的流量、VPN 产生的流量全部
都要经过核心层进行转发,所以核心交换机的速度与稳定性非常重要。所以应当
采用冗余链路可以提高网络系统可用性和链路聚合技术保障了整个网络的稳定
性。
其次考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展空间,
以便今后的网络改造。所以在该企业的 Internet 接入设计部分,我们采用
FTTB+LAN 的方式,这样的网络上行下行速度高,而且可扩展度高。
网络安全性需求分析
在需求中,要求控制不同权限的员工使用 Internet 的方式和范围,限制普
通员工利用公司网络进行业务无关的活动。并且对不同部门之间的相互访问作限
5