小型企业内部局域网组网方案.doc

《小型企业内部局域网组网方案.doc》由会员分享，可在线阅读，更多相关《小型企业内部局域网组网方案.doc（11页珍藏版）》请在三一办公上搜索。

1、小型企业内部局域网组网方案电信学院电子093班 潘晓伟 学号200931002105一需求分析当前公司拥有一座集办公和生产于一体的两层综合楼，本次组网方案只针对这座综合楼。1性能要求局域网骨干网络采用1000Mbps以太网形式，桌面信息点连接带宽达到交换10/100Mbps；网络核心及二级设备都支持IPV6技术的应用。2应用需求高质量的信息网络，除了用于基本的办公、科研、管理、情报资料检索外，还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络(Internet、Cernet)等任务。因此，在网络上传输的信息不仅仅是数字、文字和图形，随着应用水平的提高，将逐步增加语音、活动图像及视

2、频图像等高带宽的应用。3安全需求要求内外网隔离，技术部门等少数机器可以与互联网进行互联，其余内网机器也外网隔离，要求要有高性能的防火墙进行安全隔离，并能有效隔离各子网之间未经授权的相互访问，杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。4网络管理需求建成的网络要求可进行集中式、可视化图形管理，可发现网络拓扑，网络管理员可及时发现网络故障点并予以排除，可依据探测到的MAC地址来确定相应的用户，并可及时隔离非法访问用户，以保证整个网络高效、安全、可靠的运转。结合以上用户应用的需求分析，分析用户的网络需求如下：（1）多层分布式网络结构可保证整个网络的高性能运行。（2）VLAN技术的应用，一方面保证了网络相对

3、于重要数据的内部安全性，另一方面，VLAN减少了整个网络的广播域，从而提升了网络的整体性能。（3）基于网络设备的管理功能，使得网络管理员利用一台计算机、一个IP地址即可对整个网络进行集中式管理、维护。二组网方案设计1.选定方案原则在规划Intranet的网络拓扑结构时，应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立： （1）费用低 一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质，选择星形拓扑结构时需要选用集线器产品，因此每一种网络拓扑结构对应的所需初期投资、以后的安

4、装维护费用都是不等的，在满足其它要求的同时，应尽量选择投资费用较低的网络拓扑结构。 （2）良好的灵活性和可扩充性 在选择网络拓扑结构时应考虑企业将来的发展，并且网络中的设备不是一成不变的，对一些设备的更新换代或设备位置的变动，所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。 （3）稳定性高 稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障，一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力，以使这些故障对整个网络的影响减至最小。 （4）因地制宜 选择网络拓扑结构应根据网络中各节点的分布状况，因地制宜地选择不同的网络拓扑结构。例如对于节点比

5、较集中的场合多选用星形拓扑结构，而节点比较分散时则可以选用总线型拓扑结构。另外，若单一的网络拓扑结构不能满足要求，则可选择混合的拓扑结构。例如，假设一个网络中节点主要分布在两个不同的地方，则可以在该两个节点密集的场所选用星型拓扑结构，然后使用总线拓扑结构将这两个地方连接起来。2.总体结构框架概述在充分按照网络设计原则的基础上，考虑到组网费用，结合平时学习组网经验，本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成，接入设备由华为Quidway S2326TP-SI系列交换机组成，连接Internet的路由器采用思科CISCO 2811系列路由。3. 网络

6、拓扑图设计4. IP地址划分本次小型企业组网，核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成，位于综合楼核心机房内，两台设备都采用最基本硬件配置，S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处，每台提供26个可用端口。所有设备之间均采用以太网线链接，其中S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器，文件服务器，FTP。现把根据具体部门需求划分5个VL

7、AN，技术部、财务部、生产部、管理层、网管用各一个VLAN。各VLAN之间只能通过路由发送数据包，也就是说VLAN在第二层是相互隔离的。其中VLAN规划如下：VLAN2：172.16.2.0/24技术部VLAN3：172.16.3.0/24财务部VLAN4：172.16.4.0/24生产部VLAN5：172.16.5.0/24管理层VLAN6：172.16.6.0/24网管其中可以根据需要在路由处做其中几段地址的NAT，其余都可以与外网隔离，实现安全需要。各个Vlan的IP地址划分如表3.1所示：表3.1 各Vlan IP地址划分Vlan IDIP地址范围网关IP地址最多可连接主机数Vlan2

8、172.16.2.1172.16.2.254172.16.2.1254Vlan3172.16.2.1172.16.2.254172.16.3.1254Vlan4172.16.2.1172.16.2.254172.16.4.1254Vlan5172.16.2.1172.16.2.254172.16.5.1254Vlan6172.16.2.1172.16.2.254172.16.6.1254路由器各端口IP地址配置如表3.2所示：表3.2 各路由器端口IP地址路由接口IP地址路由器f0/0接口211.85.1.2路由器f0/1接口192.168.1.15测试结果以VLAN1为例，来测试VLAN1到

9、网关的连接情况，如下图所示：以VLAN1为例，来测试VLAN1到核心交换机的连接情况，如下图所示：以VLAN1为例，来测试VLAN1到核心交换机的连接情况，如下图所示：以VLAN1为例，来测试VLAN1到VLAN5的连接情况，如下图所示：三布线方案设计（1）连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时，在进行电缆选择时还应考虑以下因素： 1）网络集线器和节点(信息口)之间的最大距离 2）在管道和地板/天花板中的布线可用空间 3）电磁干扰(EMI) 的程度 4）为系统服务的设备的可能的变化情况和它们的使用方式 5）系统复元力的水平 6）网络要求的生命周期 7）电缆走线

10、的限制和电缆弯曲半径的限制 8）具有潜在重复性使用可能的现有电缆安装情况 （2）电缆的选择应综合考虑上述因素，但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆，还是将它们接合在一起使用。各种电缆的特性（如下表）：分类细缆（10Base2）粗缆（10Base5）双绞线（10BaseT）光纤（Fiber-Optic）费用比双绞线贵比细缆贵最便宜最贵最大传输距离185米500米100米2公里传输速率10Mbps10Mbps10Mbps4-100Mbps弯曲程度一般难好不能安装难度容易容易非常容易难抗干扰能力很好很好较敏感不敏感特 性费用少于双绞线费用少于双绞线类似电话线支持声音、数据和视频（

11、3） 针对但前情况，因为楼与楼之间的直线距离是100米所以，同时对网速的考虑，准备采用光纤，在楼与楼之间。在楼内，每层之间，用双绞线，来连接。光纤采用单模光纤，双绞线采用5类线。四操作系统的选择网络操作系统(network operation system -NOS)是网络的心脏和灵魂，是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是：它在计算机操作系统下工作，使计算机操作系统增加了网络操作所需要的能力。网络操作系统主要是指运行在各种服务器上的操作系统，目前主要有UNIX，linux、windows以及Netware系统等。各种操作系统在网络应用方面都有各自的优势，而

12、实际应用却千差万别，这种局面促使各种操作系统都极力提供跨平台的应用支持。网络操作系统类型：1、Windows类（1）网络操作系统Windows 2000 Server通常我们见到的网络操作系统Windows 2000 server有3个版本，分别是：Windows 2000 Server：用于工作组和部门服务器等中小型网络。Windows 2000 Advanced Server：用于应用程序服务器和功能更强的部门服务器。Windows 2000 Datacenter Server：用于运行数据中心服务器等大型网络系统。lWindows 2000 Server为重要的商务解决方案提高了整个系统

13、的可靠性和可扩展性。通过操作系统中内置的增强的容错能力，Windows 2000 Server提供了信息和服务对用户的可用性。（2）网络操作系统Windows Server 2003 Windows Server 2003家族包括以下产品：Windows Server 2003标准版、Windows Server 2003企业版、Windows Server 2003数据中心版、Windows Server 2003 Web版。Windows Server 2003标准版是一个可靠的网络操作系统，可提供支持文件和打印机共享，提供安全的Intemet连接，允许集中化的桌面应用程序部。Window

14、s Server 2003企业版是为满足各种规模的企业的一般用途而设计的，是一种全功能的服务器操作系统，最多可支持8个处理器。提供的企业级功能有：8节点群集、支持高达32GB内存等；于基于Intel ltanium系列的计算机；支持8个处理器和64GB RAM的64位计算平台。Windows Server 2003 Web版用于Web服务和托管。Windows Server 2003 Web版用于生成和承载Web应用程序、Web页面及XML Web服务。2、网络操作系统LinuxLinux是一个免费的、提供源代码的操作系统。它的最大的特点就是源代码开放，可以免费得到许多应用程序。Linux已被

15、实践证明是高性能、稳定可靠的操作系统。目前它已经进入了成熟阶段，越来越多的人认识到它的价值，并将其广泛应用到从Internet服务器到用户的桌面、从图形工作站到PDA的各种领域。Linux下有大量的免费应用软件，从系统工具、开发工具、网络应用，到休闲娱乐、游戏等。更重要的是，它是安装在个人电脑上的最可靠强壮的操作系统。目前，Linux已可以与各种传统的商业操作系统分庭抗礼，占据了市场的相当大的份额。 3、网络操作系统UNIX 目前常用的UNIX系统版本主要有：IBM AIX、HP-UX、SUN Solaris等。支持网络文件系统服务，提供数据等应用，功能强大。这种网络操作系统稳定和安全性能非常

16、好，但由于它多数是以命令方式来进行操作的，不容易掌握，特别是初级用户。正因如此，小型局域网基本不使用UNIX作为网络操作系统，UNIX一般用于大型的网站或大型的企事业局域网中。UNIX具有技术成熟、可靠性高、网络和数据库功能强、伸缩性突出和开放性好等特色，已经成为主要的工作站平台和重要的企业操作平台。4、NetWare网络操作系统NetWare操作系统目前在局域网中早已失去了当年雄霸一方的气势，但是NetWare操作系统仍以对网络硬件的要求较低而受到一些设备比较落后的中小型企业，人们一时还忘不了它在无盘工作站组建方面的优势，还忘不了它那毫无过分需求的大度。且因为它兼容DOS命令，其应用环境与D

17、OS相似，经过长时间的发展，具有相当丰富的应用软件支持，技术完善、可靠。目前常用的版本有3.11、3.12、4.10、4.11、5.0、6.0等中英文版本。NetWare服务器对无盘站和游戏的支持较好，常用于教学网和游戏厅。目前这种操作系统的市场占有率呈下降趋势，这部分的市场主要被Windows NT/2000和Linux系统瓜分了。5、选择最合适的操作系统操作系统是整个网络中不可缺少的组成部分之一，必须根据企业网络的应用规模、应用层次等实际情况选择最合适的操作系统。Windows NT/2000/2003 Server：简单易用的操作系统，适合中小型企业及网站建设。Linux：具有高的安全性

18、和稳定性，一般用做网站的服务器和邮件服务器Novell：是工业控制、生产企业、证券系统比较理想的操作系统。UNIX：具有非常好的安全性和实时性，广泛用在金融、银行、军事及大型企业网络上。与UNIX，LINUX，NETWARE等操作系统相比，Windows 2000 SERVER、Windows sever 2003存在实用普遍的特点，所以选择大家都熟悉的比较实用。五设备选型与预算1设备选型1、思科CISCO 2811路由，参数如表4.1所示：表4.1 CISCO 2811路由参数参数名称描述产品型号CISCO 2811参考价格￥5200产品类型模块化路由器传输速率10/100Mbps固定的局域

19、网接口2个其它端口Console内置防火墙是Qos支持支持vpn支持扩展模块4产品内存10-100Base-T/TX快速以太网口网络管理协议：Cisco ClickStart，SNMP扩展插槽5个支持协议IEEE 802.3,ISDN,ESP,PPP网络管理支持SNMP管理,Cisco ClickStart电源电压100-240 VAC产品重量6.4kg适用环境工作温度:0-40、工作湿度:5%95%无凝结、存储温度:-20-65、存储湿度:5%95%无凝结2、华为Quidway S2352P-EI(AC)交换机，参数如表4.2所示：表4.2 华为Quidway S2352P-EI(AC)交换

20、机参数参数名称描述产品型号Quidway S2352P-EI(AC)参考价格￥3300应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q端口结构非模块化传输模式全双工/半双工自适应端口数量48交换方式存储-转发包转发率13.1MppsVlan支持电源电压AC:100240V扩展插槽5个产品尺寸(mm)442*220*43.6网络管理支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMP V1/V2/V3;支持RM

21、ON;支持集群管理HGMP V2;支持SSH V2QoS支持QoS功能3、华为Quidway S2326TP-SI交换机，参数如表4.3所示：表4.3 华为Quidway S2326TP-SI交换机参数参数名称描述产品型号Quidway S2326TP-SI参考价格￥1400应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q端口结构非模块化传输模式全双工/半双工自适应端口数量26交换方式存储-转发包转发率6.6MppsVlan支持电源电压AC:100240V网络支持支持产品尺寸(mm)442*220*43.6网络功能支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMP V1/V2/V3;支持RMON;支持集群管理HGMP V2;支持SSH V2QoS支持QoS功能2投资预算本预算只针对网络所用设备，本预算只是一种大概的估算： 序号名称数量（个）价格（元）1CISCO 2811152002华为QuidwaS2352P-EI(AC)133003华为Quidway S2326TP-SI912600合计20100