小型企业网络组建方案

小型企业网络组建方案内容摘要：

部门交换机 Cisco Catalyst 291824ttc 快速交换机 作为各个部门的骨干交换机 4 工作组交换机 CiscoCatalyst291824ttc快速交换机 作为各个楼层的接入层以太网交换机 2 光纤 主干网使用 双绞线 超 5 类双绞线、 5 类双绞线 超 5 类双绞线作为各楼层之间的连接， 5 类双绞线作为 PC 机之间的连接 cisco 公司的 3845SEC/K9 该路由器有最小 256MB 以及最大 1024MB 的DRAM 内存，提供固定局域网接口 210/100/1000Mbps 1 7 / 19 展插槽 6 个同时支持 VPN 支持 Qos内置防火墙 ciscoPIX501ULBUNK9 有入侵检测DoS, IDS VPN, 入侵保护 , URL 过滤等功能，并且符合安全标准 UL1950, CAN/ No. 6095000 1 网络设备 (1) 高性能：所有网络设备都应足够的吞吐量； (2) 高可靠性和高可用性：应考虑多种容错技术； (3) 可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置； (4) 采用国际统一的标准。 主要设备 交换机类型 千兆以太网交换机 应用层级 三层 8 / 19 传输速率 10/100/1000Mbps 网管功能 SNMP, CLI, Web 接口类型 10/100/1000 POE/ 背板带宽 32Gbps 包转发率 Mpps Mac 地址表 12288K 重量 (Kg) 7 交换机类型 快速以太网交换机 传输速率 10Mbps/100Mbps/1000Mbp 网络标准 IEEE 、 IEEE 802. 产品内存 16MB DRAM 和 8MB 闪存 端口数量 26 接口介质 10BASET/10BASE TX 3 类或 3 类以上 UTP ,100BASETX 五类。 传输模式 支持全双工 配置形式 可堆叠 交换方式 存储转发 背板带宽 指示面板 每个端口的状态 LED:连接 重量 (Kg) 3 9 / 19 二、方案设计 网络拓扑图设计 IP 地址及 VLAN 的规划 IP 地址 整个网络 IP 地址使用变长子网掩码（ VLSM），以充分利用 IP 地址资源，并实现 IP 地址类聚（ SUMMARY）。 管理机构局域网 IP 地址为 ； 14 个下属机构局域网 IP 地址为 .（ Y+1） .M/28，其中 M 为 16n+1～ 16n+14， n 为 0～15； 45 个下属机构局域网 IP 地址为 .（ Y+3） .M/29 和 .（ Y+4） .M/29， 10 / 19 其中 M 为 8n+1～ 8n+6， n 为 0～ 31；局域网之间的互联 IP 地址为 ，其中 M 为 64n+1～ 64n+62， n 为 0～ 3。 为管理机构申请两条端口速率 512kbps 的 FR 线路， 14 个下属机构各申请一条端口速率为 64kbps 的 FR 线路，在该端口上申请两条 CIR 值为 16kbps 的 PVC，分别对应管理机构两条 FR 线路； 45 个下属机构各申请一条端口速率为 64kbps的 FR 线路，在该端口上申请两条 CIR 值为 8kbps 的 PVC，分别对应管理机构两条 FR 线路。 在主用线路上使用 OSPF 路由协议，在备用线路上使用静态路由。 之所以使用 OSPF 路由协议，一是因为 59 个下属机构使用不同厂家的路由器，二是因为 OSPF 路由协议支持主用线路上的两条路由，可在两条 FR 线路上实现均衡负载和互为备份（当两条 FR 线路没有一起坏时）。 备用线路上使用 PPP 协议，可以选用 PAP 和 CHAP 认证协议。 当主用线路不可用时，管理机构和下属机构均可使用备用线路拨入对方；当主用线路恢复后，自动切换到 FR， Modem 自动挂机。 管理机构路由器上的 8 条电话线申请电话连选功能，任意一条电话线，只要处于空闲状态，均可以和任意一个下属机构建立连接。 TCP/IP 具体方案设计 对于 VLAN 的划分，根据方便管理的原则，可以按照部门的功能划分 VLAN。 同时为了有效的管理交换机，可以使用多层交换机，将汇聚层交换机和接入层交换机各作为一个 VLAN，对各 VLAN 的 IP 地址分配，按照公 司所有的信息点分布可以如下： 经理办子网： — ： 员工办公室： — ： 一楼各部门： — ： 服务器子网： 另外各部门可以单独建立一个下层子网，或者按照楼层分配子网地址，如上述分配即可。 各种服务器的配置 主板： Intel 5000V 原装服务器主板 CPU ： Intel Xeon 5405 四核至强 内存： 金士顿 2G ECC FBDIMM DDR2 内存 硬盘： 希捷 500G ST3500320NS 高速硬盘 网卡： INTEL 双千兆网卡 11 / 19 显卡： 板载 ATI ES1000 显示控制器 16M 显存 VLAN 技术 介绍 VLAN（ Virtual Local Area Network）即虚拟企业 网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 IEEE 于 1999 年颁布了用以标准化 V。