xx企业网络规划与设计.docx
- 文档编号:12671453
- 上传时间:2023-06-07
- 格式:DOCX
- 页数:22
- 大小:360.70KB
xx企业网络规划与设计.docx
《xx企业网络规划与设计.docx》由会员分享,可在线阅读,更多相关《xx企业网络规划与设计.docx(22页珍藏版)》请在冰点文库上搜索。
xx企业网络规划与设计
XX企业网络规划与设计报告
一项目背景
1.1社会背景
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在:
1.网络硬件及其相关支持设施的客观条件已经具备。
2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。
3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。
据统计:
目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。
建立企业电子商务平台,企业可以从以下方面直接受益:
(1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。
(2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。
(3)通过网站建立在线反馈与在线调查,加强企业与外界的联系,充分利用客户的资源为企业献策。
(4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。
(5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。
(6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
1.2企业背景
公司办公大楼有两层,为了方便用户接入和扩展,路由、三层、汇聚层设备都安置在网络中心,接入层设备安置在办公室。
为了使网络通信时安全可以使用划分VLAN并在三层交换上做访问控制列表以使不同VLAN之间不能互相访问,为了做到上网时间的控制,在三层交换上会使用到访问控制列表。
其平面图如下:
二需求分析
2.1客户需求
利用公司的各类产品与服务信息为基础,依托强大的互联网技术,创办一个集企业信息发布、新闻动态发布、产品信息发布、产品订购询价、客户服务系统、供应商服务系统等,为企业及其相关单位机构提供全新的、多方位、全面的交互性信息以及商务服务。
建立网络的最终目的,就是希望利用网络(企业网上门户),增加宣传轨道、打造企业形象、宣传企业产品,让有意向同行业的客户或者企业到网站访问,查阅企业介绍、联系资料、产品信息、销售网络,根据需要客户可进行在线下单,网站同时通过提供优质的会员服务,使客户可以通过网站的订单查询服务功能跟踪并了解具体订单的处理过程与当前状态信息,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现销售电子商务。
2.2系统需求
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:
系统的运行应具有高稳定性,保障系统的高性能无故障运行。
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:
系统设计应尽量降低整个系统的成本;安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。
网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和企业的结构变更。
2.3网络需求
满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。
系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。
下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。
;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:
应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础。
2.4设备需求
根据企业的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足企业现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三网络规划
3.1企业信息点分布
拟建的企业网络主要涉及到四幢建筑物:
行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。
这四幢建筑物之间拟通过光缆连接。
网络中心和机房设在行政楼内。
信息点需求为:
行政楼:
801个(含门卫1个)
生产车间:
364个(含厂区办4个)
运输楼:
20个(全为工段办)
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。
主干为千兆光纤线路,其它线路为超五类双绞线。
3.2企业网络总体规划
先进性:
系统具有高速传输的能力。
工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
布线系统且具有一定的扩展能力。
实用性:
系统具有低成本、使用方便、简单、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
3.3网络协议及IP地址规划
TCP/IP:
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:
远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:
SNMP用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。
路由协议:
RIP、IGRP、EIGRP、IS-IS和OSPF。
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
根据以上IP地址的划分原则,本方案建议IP的设计如下:
A段(行政楼、门卫):
192.168.0.0~192.168.3.255/22
B段(生产车间、产区办):
192.168.4.0~192.168.5.255/23
C段(运输楼、工段办):
192.168.6.0~192.168.6.31/27
3.4VLAN规划
我们建议根据各个办公室的地理位置来划分VLAN,如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分VLAN。
另外,如果某个部门需要跨越很多建筑物,分布范围比较广,例如部门A分布的很散,在很多交换机上都预留了部门A的信息点,我们则可以按照交换机的位置来设置VLAN,这样,部门A就可能对应多个VLAN,如果部门A所对应的VLAN之间需要通信的话,我们可以通过VLAN间的路由来实现。
这样做的好处是:
可以减少广播数据包对网络主干的影响。
因为如果将部门A全部划分到一个VLAN中,而这些VLAN又跨越了网络主干,分布在众多不同的交换机上,这样如果有广播包时,这些广播包必然会在网络的主干上传输,然后到达相应的交换机上,也就占用了网络主干的带宽,容易造成其他业务的时延。
为了减少传输冲突,提高系统整体性能和网络处理能力,另外,还考虑到网络良好的管理性,易于维护和安全策略的实施,针对用户网络系统的实际情况,可以把功能(应用)相近的设备群组划分到同一VLAN,不同部门的设备划分到不同VLAN中去,这样就能够通过访问控制列表技术实施安全策略。
限制未授权的用户访问重要的服务器和数据库。
VLAN划分举例:
VLAN
用途
命名规范表
Vlan10
财务部
FINANCIAL
Vlan11
市场销售部
MARKET
Vlan12
管理部
MANAGING
……
……
……
四网络系统的设计
在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。
采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
4.1.网络拓扑结构设计
大多数的网络都可以被层次性划分为三个逻辑服务单元:
核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。
层次性结构如下图所示。
根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
内部网络拓扑图:
网络逻辑拓扑结构如图所示。
它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。
简要说明如下:
整个网络由核心层、汇聚层和接入层两大部分组成。
核心层是由CISCOWS-C3560-48TS-S企业级核心路由交换机组成。
汇聚层由CISCOWS-C3560-24TS-S路由交换机组成。
接入层是由接入层楼层交换机CISCOWS-C2918-24TC-C组成。
主要网络设备列表:
拓扑结构
设备型号
数量(台)
核心层路由交换机
CISCOWS-C3560-48TS-S
2
汇聚层路由交换机
CISCOWS-C3560-24TS-S
3
接入层楼层交换机
CISCOWS-C2918-24TC-C
26
以行政楼中心机房为中心,下属部门为接入点的星型连接方式。
现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。
各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。
我们可采用千兆路由交换机与各LAN网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。
核心层交换机与服务器群的相连是以千兆以太网的方式。
4.2网络设备的设计
4.2.1核心层交换机的设计
核心层主要功能是给下层各业务汇聚节点提供IP业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。
对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证24小时全天候不间断运行,也就必须考虑设备及链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。
基于对核心层的功能及作用,根据用户的实际需求,本方案中对网络系统中核心层由CISCO系列的企业级核心交换机WS-C3560-48TS-S组成。
其主要任务是提供高性能、高安全性的核心数据交换、QoS和为接入层提供高密度的上联端口。
为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。
同时为数据中心的服务器提供千兆高速连接。
根据该企业的建筑分布及网络规模,以行政楼的中心机房作为整个网络系统的核心节点。
核心节点由2台同档次的网络核心设备构成,它们互为备份且流量负载均衡。
2台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。
同时提供了各个服务器的可靠接入。
由于WS-C3560-48TS-S是路由交换机,也即同时具有第二层和第三层的交换能力,为了充分利用资源,将WWW服务器、E-mail服务器、数据库服务器、文件VOD服务器、认证的服务器(Radiusserver)以及网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。
核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。
在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。
企业级核心交换机WS-C3560-48TS-S完全满足上述的各项要求。
企业级核心路由交换机WS-C3560-48TS-S的性能特性及技术指标如下:
•交换机类:
企业级交换机
•应用层级:
三层
•接口介质:
10/100BASE-T/100FX
•传输速率:
10Mbps/100Mbps
•端口数量:
48
•背板带宽:
32Gbps
•VLAN支持:
支持
•网管功能:
网管功能SNMP,CLI,
•包转发率:
13.1Mpps
•MAC地址:
12k
•网络标准:
IEEE802.3,802.3u,
•端口结构:
非模块化
4.2.2汇聚层交换机的设计
汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇聚接入路由器以及接入交换机。
因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。
而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。
根据汇聚层在整个网络中的作用以及用户的实际需求,本方案中汇聚层共设计了3个节点,即:
行政楼、生产车间和运输楼(工段办)。
汇聚层网络设备全部采用了CISCOWS-C3560-24TS-S交换机。
该交换机支持各种高级路由协议,如BGP4、RIPV1、RIPv2、VRRP、OSPF、IP组播、IPX路由。
汇聚路由交换机CISCOWS-C3560-24TS-S的性能特性及技术指标如下:
•交换机类:
企业级交换机
•应用层级:
三层
•接口介质:
10/100BASE-T/100FX
•传输速率:
10Mbps/100Mbps
•端口数量:
24
•背板带宽:
32Gbps
•VLAN支持:
支持
•网管功能:
SNMP,CLI,Web,管理
4.2.3接入层交换机的设计
接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。
它利用多种接入技术,迅速覆盖至用户节点,将不同地理分布的用户快速有效地接入到信息网的汇聚。
对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。
根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。
当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。
根据接入层处在网络系统中所起的作用以及用户的实际需求,本方案中接入层部分由CISCO公司的WS-C2918-24TC-C交换机构成。
其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的10/100兆网络接口,并与信息中心的核心交换机通过1000兆光纤链路互联为接入的用户提供高速上联。
接入层楼层交换机CISCOWS-C2918-24TC-C的性能特性及技术指标情况如下:
•交换机类:
快速以太网交换机
•应用层级:
二层
•传输速率:
10Mbps/100Mbps/1000M
•端口数量:
24
•背板带宽:
16Gbps
•VLAN支持:
支持
•网管功能:
CiscoIOSCLI,Web浏
•包转发率:
6.5Mpps
•MAC地址:
8K
•网络标准:
IEEE802.1D,IEEE802
•端口结构:
非模块化
•交换方式:
存储-转发
•产品内存:
64MB
•传输模式:
支持全双工
•网管支持:
支持
•模块化插:
2
4.3系统网络布局设计
整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成,方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。
布线系统结构如下:
五实施方案
5.1.布线方案
局域网布线设计的依据是网络的分布架构。
网络布线必须有较长远的考虑。
对于大型局域网,连接公司院内各个建筑物的网络通常选择光纤,统一规划,冗余设计,使用线缆保护管道并且埋入地下。
建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。
如果设有信息中心网络机房,还应该考虑机房的特殊布线需求。
在局域网布线时,应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。
若整座建筑物接入局域网的节点计算机不多,可以采用从一个接入层节点直接连接所有入网节点的设计。
若建筑物的每个楼层都分布有大量接入节点,就需要设计垂直布线子系统和水平布线子系统,并且在每层楼设置专门的配线间,安置该楼层的接入层节点网络设备和配线装置。
水平布线子系统通常采用非屏蔽双绞线或屏蔽双绞线,如何选择线缆类型和带宽根据应用需求决定。
连接各个楼层交换机的垂直布线子系统通常采用光纤。
企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。
它的设计原则如下:
(1)开放性
严格按照IEEE802、EIA/TIA568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。
(2)实用性
适应企业现在和将来发展的需要,具备数据通信、语音通信和图像通信的功能。
(3)灵活性
布线系统中任一信息点能够很方便地与多种类型设备(如电话、计算机、检测器件以及传真等)进行连接。
(4)可扩展性
布线系统具有较强的可扩展性,在将来需要时可以很容易地将所扩充的设备连接到系统中来,实现各种网络服务与应用。
(5)经济性
综合布线系统是一种既具有良好的初期投资特性,即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性,又是具有极高的性能价格比的高科技产品。
通常情况下,综合布线系统的使用寿命为15年。
(6)可靠性
综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。
每条通道都采用专用仪器校核线路衰减、串音、信噪比,以保证其电气性能不会造成交叉干扰。
所以,北方公司应采用综合布线系统,才能更好的发挥千兆局域网的威力。
5.2.布线示意图
布线主要采取外线进入公司机房然后星形对外布线,如下图:
防火墙
INTERNET
公司是光纤接入,然后通过自己的路由器接到交换机,然后接分交换机
公司整个区域的布线方式。
网络逻辑示意图
5.3详细布线方案
5.2.1外网光纤进线布线图:
天花板
防尘地板
光纤走向
5.2.2机房至各办公区域布线图:
(1)北墙:
防尘地板
采用在天花板上贴墙采用线槽布线。
出天花板后进入办公室或办公区域时采用夹墙内布线和地板下布线,采用钢制线槽。
(2)西墙布线图:
天花板区域
西墙只有一个无线节点,所以主要都是天花板上布线。
(3)南墙布线图:
天花板区域
房间之间的采用天花板上布线,进入房间后采用夹墙内布线。
(4)全公司地板下布线图:
交换机
地板下布线主要是调试室出线到办公区2这段线路采用大厅地板下布线,然后是办公区2到办公区3和办公区1的线路也是在地板下布线。
在各个办公区内布线采用直接平铺在两排办公桌组的中间地板上,然后采用线槽遮盖线缆。
5.2.3机柜布线图:
外网光纤
中新金盾防火墙
Cisco1841路由器
领导网
Cisco2960交换机
DELL1u服务器(OA)调试室
DELL1u服务器(OA备)无线网
Dell1u备用机
Dell2uweb和数据库服务器办公区
Dellweb和数据库服务器(备用)
存储服务器(兼容机4g、320*3)
机柜布线将网线与电源线分在不同的侧面。
六总结
通过本次对该企业的网络规划,让我学会了很多的知识,以前学过的很多的东西在这里得到了实践。
如以前对整个网络的结构,整个网络的运行,网络中IP地址的划分等等都不是很理解。
但通过了本次实践,使我基本理解了其工作的基本原理,理解做这样一个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- xx 企业 网络 规划 设计