企业网络规划和设计方案
目 录
一、工程概况...................................................................................................................... 2
1、工程详述.................................................................................................................2
2、项目工期.................................................................................................................2
二、需求分析...................................................................................................................... 3
1、网络要求.................................................................................................................3
2、系统要求.................................................................................................................4
3、用户要求.................................................................................................................4
4、设备要求.................................................................................................................5
三、网络系统设计规划...................................................................................................... 6
1、网络设计指导原则.................................................................................................6
2、网络设计总体目标.................................................................................................6
3、网络通信联网协议.................................................................................................7
4、网络 IP 地址规划................................................................................................. 7
5、网络技术方案设计.................................................................................................8
6、网络应用系统选择...............................................................................................12
7、网络安全系统设计...............................................................................................13
8、网络管理维护设计...............................................................................................13
四、网络布线系统设计.................................................................................................... 14
1、布线系统总体结构设计.......................................................................................14
2、工作区子系统设计...............................................................................................14
3、水平子系统设计...................................................................................................15
4、管理子系统设计...................................................................................................15
5、干线子系统设计...................................................................................................15
6、设备间子系统设计...............................................................................................15
7、建筑群子系统设计...............................................................................................16
1
一、工程概况
1、工程详述
集团总部公司有 1000 台 PC;公司共有多个部门,不同部门的
相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己
的 OA 系统;公司中的台机能上互联网;核心技术采用 VPN;集团包
括六家子公司,包括集团总部在内共有 2000 多名员工;集团网内部
覆盖 7 栋建筑物,分别是集团总部和子公司的办公和生产经营场所,
每栋建筑高 7 层,都具有一样的内部物理结构。一层设有本建筑的机
房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括
集团总部所在的楼)。二层和三层,每层楼布有 96 个信息点。四层到
七层,每层楼布有 48 个信息点,共 3024 个信息点。。每层楼有一个
设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机
房有两条 12 芯室内多模光纤。每栋建筑和集团总部之间通过两条 12
芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,
但目前不用的信息点关闭。
2、项目工期
2009 年 5 月 28 日-------2009 年 6 月 28 日
2
二、需求分析
1、网络要求
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息
通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够
可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足
集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护
用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效
的高速通道。系统主干采用万兆以太网 10000M 交换,下属子网采用
千兆以太网,网络协议采用 TCP/IP 协议,整个网络应考虑语音、视
频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
务均佳的产品,核心交换机采用三层交换机,支持 VLAN 等功能,
能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户
终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包
碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属
单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数
据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会
议在内的信息共享等方面的实时性要求。;UPS 电源的配备,配置要
保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、
正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况
合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需
3
要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、
数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自
动实施备份策略,备份 LANFREE、SERVERLESS 等功能,为全面集中管
理和数据仓库的建设奠定坚实的基础
2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和管
理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及
选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统
的运行应具有高稳定性,保障 7*24 的高性能无故障运行。可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何
位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低
整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种
安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、
可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择
主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务
发展需求,便于网络的扩展和集团的结构变更。
3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用
户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,
提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供
4
标准化的高速度主干网连接,并在未来可以升级到 IP,可以在同一个
网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。
允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功
能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容
现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰
富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量
供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠
性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操
作失误造成的损害和来自外部的恶意攻击。
4、设备要求
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备
需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方
式进行灵活的升级扩容;核心交换机需要具有升级到 720Gbps 可用背
板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便
于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备
良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能
与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够
实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市
场形象与售后技术支持。
5
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原
则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全
第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性
原则、易维护性原则、最佳的性能价格比原则、QoS 保证
2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到
100Mb/S,水平系统传输速率达到 1000Mb/s,满足现在和未来数据的信息
传输的需求;主干系统传输速率达到 1000Mb/s,同时具有较高的带宽,
满足现在和未来的图像、影像传输的需求。
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生
变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网
络结构,如以太网、高速以太网、令牌环网、ATM 网等。布线系统且具
有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线
系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操
作简单、使用方便、易于扩展的特点。
6
3、网络通信联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有 TCP/IP 允许与
Internet 完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问
总部的内外,在远程访问时,会设置相应的 ACL 认证和相对的权限
设置。
SNMP 网络管理协议:SNMP 用于在 IP 网络管理网络节点(服务器、
工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种
应用层协议。SNMP 使网络管理员能够管理网络效能,发现并解决
网络问题以及规划网络增长。通过 SNMP 接收随机消息(及事件报
告)网络管理系统获知网络出现问题。
路由协议:RIP、IGRP、EIGRP、IS-IS 和 OSPF。
4、网络 IP 地址规划
集团园区网计划使用私有的 A 类 IP 地址。集团园区网的 IP 地址
分配原则如下:集团使用 IPv4 地址方案。集团使用私有 IP 地址空间:
10.0.0.0/8。集团使用 VLSM(变长子网掩码)技术分配 IP 地址空间。集
团 IP 地址分配满足集团的利用。 集团 IP 地址分配满足便于路由汇
聚。集团 IP 地址分配满足分类控制等。集团 IP 地址分配满足未来公
司网络扩容的需要。
7
5、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;
整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),
接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,
并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一
台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维
护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的
IP 交换;网络主干采用先进的千兆位以太交换技术,可最大限度地
提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时
性,使用了 FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展
的要求。
根据需求概括,我们选择的是 D-Link 企业级的 DES-8503万兆核
心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路
由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换
机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备
二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化
理念进行设计,并采用了基于多处理器分布式处理机制和 Crossbar
空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供
10GE、GE、FE 等各种丰富的接口模块,并全面支持 IPv4、IPv6、MPLS、
NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、
高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需
求。DES-8503(3个插槽)作为 D-Link 行业产品线核心交换机之一,
8