中小型企业网络规划设计和实施方案书(编辑修改稿)

中小型企业网络规划设计和实施方案书(编辑修改稿)内容摘要：

换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台，集成 下属各部门信息网络系统，功能齐全、技术先进、 集成化的网络系统。 设计网络需求 (1) 信息的共享； (2) 公司管理； (3) 办公自动化； (4) 高速 Inter 冲浪。 网络功能 1）建立公司自己的网站，可向外界发布信息，并进行网络上的业务。 2）要求供销部可以连接 Inter，与各企业保持联络，接受订单及发布本公司产品信息。 其他部门都不能连接 Inter，但要求公司内部由网络连接。 3）公司内部网络实现资源共享，以提高工作效率。 4）建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 5）在公司内部建立公 司的数据库，如员工档案，业务计划，会议日程等。 企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的 门卫）、 生产车间（含附近的厂区办）、运输楼（含附近的工段办）。 这四幢建筑物之间拟通过光缆连接。 网络中心和机房设在行政楼内。 信息点需求为： 行政楼： 801 个（含门卫 1 个） 生产车间： 364 个（含厂区办 4 个） 运输楼： 20 个（全为工段办） 主干网接入全球互联信息网外接（ Inter），各子网再接入主干通信网。 主干网接入 Inter 的方式可是有线综合宽带网， 速率可在 100Mbps 左右。 主干为千兆光纤线路，其它线路为超五类双绞线。 投资预算 要求投资在 20 万元以内，包括局域网设计（可利用原有宽带设备），交换机设备，综合布线等。 第三章 网络系统设计 本系统设计主要进行节点网络拓扑、路由组织、 IP 地址、网络安全设计、 VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。 网络设计依据 (1) 遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。 (2) 采用层次化设计 ，网络结构的不同部分有不同的功能，使网络具有优良的结构。 (3) 优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。 (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 (5) 采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。 (6) 提供有效的安全保密措施，确保整个网络的安全。 重要网络设备应有适当的冗余备份。 (7) 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。 设 计要求 （ 1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。 另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资 源，尽量发挥设备效益。 （ 2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。 采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。 （ 3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过 20 万。 （ 4）安 全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。 （ 5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能力。 （ 6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性 （ 7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。 设计目标 该企业网络系统应是一个以宽带 IP 网为目标，建立数 据、语 音、视频三网合一的一体化内部办公网络和外部宽带。 网络系统应实现虚拟局域网（ VLAN）的功能，以保证全网的良好性能及网络安全性。 主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。 主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。 同时该网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有成功案例的网络厂商的设备，同时为Intra、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。 设备分析 根据对网络需求的考察，根据合理性、实用性和节约费用等原则进行设备选择 ： 1） 基于路由器和交换机的局部网间的互联是最好的解决方案。 网络协议方面，以网际协议（ IP）作为校园网网络系统的公用网络协议实行标准化，使用 IP 作为标准传输协议，在以后对网络进行扩充以与其它的网络互连时，可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。 2） 在主干网建设时，选择 3Com 和 Cisco 系统产品，它能够以极具竞争力的价格提供所有技术，为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。 3） 在局部网建设方面，选择使用 CISCO 设备和 TPLINK 产品作为骨干网基础设施的基础。 CISCO 设备和 TPLINK 方案提供了可伸缩的结构和高性能的设备，能够高速传输数据，同时通过它们 Secure 技术保证了安全地接入 Inter 和一体化的网络解决方案。 4） 计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用，也考虑设备的可扩充性，确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。 同时，也考虑局部子网对硬件和信息流量的要求，必须能够提供专用的高速带宽，以处理日常数据信息和峰值操作，并能够支持各种新技术和新增用户。 5） 安全性是另一个关键要求，要保证能够安全地接入Inter。 网络拓扑结构设计 在用户的网络结构设计中，我们建议采用层次化的结构设计。 对于用户即将建设的网络系统来说，想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络，在起初的设计中就必须采用层次化的网络设计原则。 采用这样的结构所建设的网络具有良好的扩充性、管理性，因为新的子网模块和新的网络技术能被更容易集成到整个系 统中，而不破坏已存在的骨干网。 大多数的网络都可以被层次性划分为三个逻辑服务单元：核心骨干网 (Backbone)、汇聚网 (Distribute)和接入网 (Local－access)，模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。 层次性结构如下图所示。 汇 聚 层核 心 层接 入 层 根据项目的具体需求及现有的光纤结构，结合网络建设的基本理论和原则，各入网部门的实际情况，应用需求，资金条件和远，近目标等各方面的要求，设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。 内部网络拓扑图： 厂 区 办生 产 车 间行 政 楼运 输 楼工 段 办门 卫I n t e r n e t防 火 墙服 务 器 群 组交 换 机路 由 器 网络逻 辑拓扑结构如图所示。 它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。 简要说明如下： 整个网络由核心层、汇聚层和接入层两大部分组成。 核心层是由 CISCO WSC356048TSS 企业级核心路由交换机组成。 汇聚层由 CISCO WSC356024TSS 路由交换机组成。 接入层是由接入层楼层交换机 CISCO WSC291824TCC 组成。 主要网络设备列表： 拓扑结构 设备型号 数量（台） 核心层路由交换机 CISCO WSC356048TSS 2 汇聚层路由交 CISCO WSC356024TSS 3 换机 接入层楼层交换机 CISCO WSC291824TCC 26 以行政楼中心机房为中心，下属部门为接入点的星型连接方式。 现阶段出于用户的应用和先进性考虑，通过千兆光纤连接。 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后，由汇聚交换机通过千兆接到核心交换机。 我们可采用千兆路由交换机与各 LAN 网段的交换机（ Switch）连接而组成星型网络，实现千兆核心网络到各楼层，百兆到桌面，满足各种应用的需要。 核心层交换机与服务器群的相 连是以千兆以太网的方式。 以上拓扑结构设计有以下特点： (1)它充分利用网络资源，把交换路由模块分开成第二层交换和第三层路由，这样做对网络的性能大有改善。 (2)网络拓扑结构层次清楚，易于扩充和升级（后面有升级的拓扑方案），同时体现了开放式的体系结构。 (3)由于核心交换机所承载的流量相应减少，从另一个角度来说，也即提高了网络整体的可靠性，对用户的 QoS 从网络结构的优化上得到了保证。 (4)大大减少网络瓶颈和由于链路、路由而导致的故障。 (5)通过在网内划分 VLAN 的技术来确保网络内部的安全 性。 内部网络设计 核心层交换机的设计 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道，负责进行数据的高速转发，同时核心层是局域网的骨干，是局域网互连的关键。 对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备，同时应具备极高的可靠性，能够保证 24 小时全天候不间断运行，也就必须考虑设备及链路的冗余性、安全性，而且核心骨干设备同时还应拥有非常好的扩展能力，以便随着网络的发展而发展。 基于对核心层的功能及作用，根据用户的实际需求，本方案中对网络系统中核心层由 CISCO 系列的企业 级核心交换机WSC356048TSS 组成。 其主要任务是提供高性能、高安全性的核心数据交换、 QoS 和为接入层提供高密度的上联端口。 为整个大楼宽带办公网提供交换和路由的核心，完成各个部分数据流的中央汇集和分流。 同时为数据中心的服务器提供千兆高速连接。 根据该企业的建筑分布及网络规模，以行政楼的中心机房作为整个网络系统的核心节点。 核心节点由 2 台同档次的网络核心设备构成，它们互为备份且流量负载均衡。 2 台网络核 心交换机作为整个网络的核心层设备，为各个汇聚层和接入层交换机提供上联。 同时提供了各个服务器的可靠接 入。 由于 WSC356048TSS 是路由交换机，也即同时具有第二层和第三层的交换能力，为了充分利用资源，将 WWW 服务器、 E－ mail 服务器、数据库服务器、文件 VOD 服务器、认证的服务器（ Radius server）以及网管设备等通过千兆直接连人核心交换机，以解决带宽瓶颈，充分利用核心交换机的交换能力。 核心交换机作为信息网络的核心设备，性能的优劣直接影响到整个网络运行。 在设备的选型上必须考虑到有足够的背板带宽，包交换能力，是否支持设备的冗余，安全性，扩展性等各种性能。 企业级核心交换机 WSC356048TSS 完全满足上述的各项要求。 企业级核心路由交换机 WSC356048TSS 的性能特性及技术指标如下： • 交换机类：企业级交换机 • 应用层级：三层 • 接口介质： 10/100 BASET/ 100FX • 传输速率： 10Mbps/100Mbps • 端口数量： 48 • 背板带宽： 32Gbps • VLAN 支持：支持 • 网管功能：网管功能 SNMP, CLI, • 包转发率： • MAC 地址： 12k • 网络标准： IEEE , , • 端口结构： 非模块化 汇聚层交换机的设计 汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理，是完成网络流量的安全控制机制，以使核心网和接入访问层环境隔离开来；同时汇聚层起着承上启下的作用，对上连接至核心层，对下将各种宽带数据业务分配到各个接入层的业务节点，汇聚层位于中心机房或下联单位的分配线间，主要用于汇聚接入路由器以及接入交换机。 因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度，防止网络中部分接入层变成孤岛；还必须具有高处理能力，以便完成网络数据会聚、转发处理；具有灵 活、优化的网络路由处理能力，实现网络汇聚的优化。 而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择；汇聚层节点可采用星形连接，每个汇聚层节点保证与两个不同的核心层节点连接。 根据汇聚层在整个网络中的作用以及用户的实际需求，本方案中汇聚层共设计了 3 个节点，即：行政楼、生产车间和运 输楼（工段办）。 汇聚层网络设备全部采用了 CISCO WSC356024TSS 交换机。 该交换机支持各种高级路由协议，如 BGP RIPV R。