500节点企业网络规划设计.doc-资料库

glfacm-4553340-16359647638989344983.doc.pdf-第1页.png

第1页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第2页.png

第2页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第3页.png

第3页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第4页.png

第4页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第5页.png

第5页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第6页.png

第6页 / 共7页

glfacm-4553340-16359647638989344983.doc.pdf-第7页.png

第7页 / 共7页

一、背景信息化浪潮风起云涌的今天，企业内部网络的建设已经成为提升企业核心竞争力的关键因素之一。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。某公司有员工数千人，但是只需要 500 台 PC 接入网络。一个总部，四个分支机构，分别位于五个不同的省。总部和每个分支机构之下都设有四个部门：行政部，研发部，市场部，生产部。总部需要 180 个接入点，每个分支机构都要 80 个接入点。四个部门的人员比例是 1:2:3:4。该公司为了适应现代化信息化要求，方便公司日常管理，提升自身的企业效率和竞争力，投入资金建设自己的网络，要求能够提供以下几个方面的服务：（1） www 服务，500 节点均能访问 Internet （2） Email 服务，能够互相收发邮件（3）网上视频会议（4）拨号上网服务（5）支持即时通讯服务（6）日常行政管理（7）内部资料可以根据授权进行读写控制。（8）桌面百兆带宽（9）各个分支机构可以和总部之间可以通过 Internet 互相联系。（10）能够提供 100 兆的桌面带宽。总部和分支机构建筑风格一样，楼层分布也一样，每个部门各占一个楼层。从最高层（第四层）到底层依次为：行政部、研发部、生产部、销售部。二、网络需求分析： 1、系统需求根据公司背景的描述，网络系统建设的主要目标是建设成为主干跑千兆，百兆交换到桌面；同时建立一个以网络技术、计算机技术与现代信息技术为支撑管理平台，以加快信息化建设，大幅度提高企业管理效率和市场竞争能力，建设成一流信息化企业。按照这一目标，该企业网络系统的主要功能是：（1）资源共享功能：每个区域网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。（2）通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现 Web 应用、接入互联网、进行安全的广域网访问。（3）多媒体功能：支持多媒体组播，视频会议等，具有卓越的服务质量保证功能。（4）远程 VPN 拨入访问功能：系统支持远程 PPTP 接入，外地员工可利用 INTERNET 远程访问公司资源。 2、用户需求

显然，该企业是需要组建企业级局域网，用户数量较多，分散在机构内的多个部门，五个局域网分散在五个不同的城市，通过 Internet 可以互相访问，并且需要提供各种应用服务和管理服务，运行办公自动化系统，实现广泛的资源共享。因此需要设立信息中心，对信息网络服务和建设进行统一管理。根据分析整理，用户需求如下：（1）改企业为了实现信息化管理，提高企业运行效率，进行从无到有的网络建设。（2）该网络主要方便内部员工交流，为企业正常运行服务，当然可以建立网站以方便外部人员了解该企业的相关信息，可以提升企业形象。（3）该企业有五个分支机构，分布在五个不同的城市，因此需要组建五个局域网通过公网相互通信。（4）总部需要 180 个接入点，每个分支机构需要 80 个接入点。（5）www 服务，500 节点均能访问 Internet （6）Email 服务，能够互相收发邮件（7）网上视频会议，拨号上网服务，支持即时通讯服务，日常行政管理（8）内部资料可以根据授权进行读写控制。（9）桌面百兆带宽（10）各个分支机构可以和总部之间可以通过 Internet 互相联系。能够提供 100 兆的桌面带宽。三、网络规划设计原则：网络系统建设是一项大型网络工程，本设计遵循以下网络设计原则： 1、实用为本原则建设局域网的目的是满足用户的应用需要，用户的需求就是规划的基础。因此，实用为本就是以人为本，方便用户使用。 2、适度先进原则当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。 3、开放性原则在考虑技术先进性和开放性的同时，还从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 4、可靠性原则在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

5、可扩展原则为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。 6、可维护管理原则由于越来越多的关键业务依赖于局域网环境运行，网络的管理和维护越来越重要，因为它关系到系统的运行效率、共享资源的使用效率和业务运转的工作效率。 7、安全保密原则为了保证网上信息的安全和各种应用系统的安全，在规划时充分考虑网络的安全和保密。四、规划设计方案 1、网络类型总部和五个分支分别处于不同的局域网，目前以太网性能优良、价格低廉、升级维护方便，因此局域网采用以太网。 2、网络分布构架采用标准网络协议，结合应用需求，每个分支机构分别组建一个内联局域网，并通过中国电信宽带网与 Internet 相连总体规划逻辑拓扑结构图如下：

3、设备选型（1）由于路由器只需要一个局域网接口，一个广域网接口，因此可以使用 D-Link DI-2621 参数如下：路由器类型：模块化路由器广域网接口：1 个 AUX 端口局域网接口：2 个 10/100M 快速以太口传输速率：10/100Mbps 防火墙功能：内置端口结构：模块化（2）交换机需要的端口从 8 到 72 不等，（a）D-Link DES-1016D

16 个 10/100Mbps 端口，每个端口均支持全/半双工模式，MDI/MDIX 上行链路端口，能够非常容易地进行扩展 - 网络配置的自动学习 - 全双工模式流量控制，保护数据避免丢失 - 半双工模式背压流控 - 各端口动态 RAM 缓存分配该桌面型交换机专为 SOHO 及较大规模的工作组网络设计。该交换机提供 16 或 24 个 10/100Mbps 端口，可与 16/24 台工作站或服务器连接。集线器也可以与该交换机连接。所有端口都能自动适应计算机或集线器的网络速率，使之可以 10Mbps 速率运行，也可以 100Mbps 速率运行。所有端口也都能够在全/半双工模式之间自动适应，并且支持流量控制。通过 MDI/MDIX 上行链路端口进行扩展非常容易，可以通过该端口把几台交换机级联到一起，来获得更多的端口。流量控制能够允许几台服务器直接与该交换机进行连接，进行快速、可靠地数据传输。在 200Mbps 全双工模式下，该交换机能够向服务器提供高速率数据传输通道，使数据传输的损失率降到最低。（b）D-Link DES-1024A 交换机类型：以太网交换机。应用层级：二层传输速率：10/100Mbps 接口类型：10/100Base-TX 网管功能：非网管背板带宽：4.8Gbps 包转发率：3.57Mpps MAC 地址表：8K VLAN 功能：支持端口结构：固定端口接口数量：24 个（c）D-Link DES-1048 交换机类型：快速以太网交换机应用层级：二层传输速率：10/100Mbps 接口类型：10/100BASE-TX 网管功能：否背板带宽：9.6Gbps MAC 地址表：14336K

VLAN 功能：不支持端口结构：固定端口接口数量：48 个（3）防火墙采用 H3C NS-SecPath F100-C-EI 1 个配置口(CON),1 个备份口(AUX),5 FE 支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能，能够有效的保证网络的安全；采用 ASPF（Application Specific Packet Filter）应用状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持多种 VPN 业务，如 L2TP VPN、GRE VPN 、IPSec VPN、动态 VPN 等；支持 RIP/OSPF/BGP/路由策略及策略路由；支持丰富的 QoS 特性，提供流量监管、流量整形及多种队列调度策略。 4、布线方案由部门组成和分布可以得到比较合理的布线方案。共有四个部门，行政人员较少，接入少，可以在第四层的一个单独的房间设置一个信息中心，管理整个局域网。信息中心放置服务器。每层设置一个接入交换机，四个接入交换机直接汇聚到信息中心的核心路由器上，由于总部生产部人数较多，需要多台接入交换机。拓扑结构图上很清晰地标出了。可以尝试采用结构化布线系统，方便以后进行扩展。水平子系统可以通过双绞线顺着墙壁走线，垂直子系统可以弱电线路井走线。管理子系统即垂直子系统和水平子系统的连接管理系统，可以设置在每个楼层的配线间。工作区子系统提供从水平子系统端接设施到设备的信号连接。设备子系统是结构化布线系统的管理中枢，在行政楼层中的一个单独的房间设置一个信息中心，该信息中心就是设备子系统，信息中心放置核心路由器和防火墙，以及服务器。不过服务器可以放置到另外的房间，因为服务器操作比较频繁，设备间子系统辐射太大，不适合人员经常呆在设备间。由于只有单独一栋楼，所以可以不用考虑建筑群主干子系统。 5、操作系统和服务器在每个内联网上建立服务器（包括 WWW、FTP、DNS、流媒体服务器等），具有信息共享、传递迅速、使用方便、高效率等特点的处理系统。可以考虑使用 Linux 作为网络操作系统，这也是比较流行的选择。桌面用户系统可以自己选择，无论是 UNIX 系列还是 Windows 系列都不错，不过一般情况下非专业人员更喜欢 Windows 系列的操作系统。服务器可以采用 LINUX 网络操作系统。

四、方案说明 1、网络中心设备中心机房的网络设备选用模块化三层交换机，根据需要灵活地选择不同的扩展模块,实现各种配置组合，在将来进行网络升级时，可通过扩展模块,便于保护现有的网络结构及投资。现根据现有网络的需要，主干交换机配 1 个路由模块具有三层交换功能，配 5 个的千兆光纤模块,配 1 个 10/100M 自适应的 RJ-45 口模块，为了管理方便再配 1 个管理模块；服务器可选用 3—4 台多 CPU 的 SCSI 磁盘 RAID 的专业服务器和几十台普通电脑 DIY 服务器组成服务器群；路由器可选用模块化路由器作为与 Internet 的网关和拨入服务器。配备 1 台用于网络管理的工作站装上网管软件，即可进行网络的配置与管理。 2、二级交换设备选用千兆堆叠交换机组，由可堆叠交换主机和可堆叠交换从机组成无阻塞星型拓扑堆叠结构，可提供上百个 10/100M 自适应 RJ-45 口（视具体设备而定，网吧这种大流量网络要求以 100 口左右为一虚拟子网比较稳定）。堆叠方式可提供高 Gbps 的背板带宽。五、方案特点本方案采用"千兆干线，百兆交换到桌面”的设计思路，骨干线路均为 1000M 光纤。所采用的骨干产品都支持 802.1Q 标准 VLAN 和 IGMP 组播协议，全部支持网管到桌面。网络建成后，能很好地满足网吧的各项业务应用需求，达到了预期目的。骨干网通过高速线路接入 INTERNET，网吧内实现主干千兆交换、百兆到点，整个网吧内实现无阻塞通信。其中网络中心可通过划分 VLAN，MAC 地址绑定来控制不同类别用户的访问权限和浏览站点，网络设备支持 IGMP 组播与 802.1P 优先级协议，为 VOD、多媒体娱乐等丰富应用的开展打下了坚实的基础。

资料库

500节点企业网络规划设计.doc

相关推荐

网络技术

热门标签

最新资料