中小型公司企业网络设计方案

企业网络规划和设计方案

目 录

一、工程概况 .............................................................................................................................................................................. 1

1、工程详述 ............................................................................................................................ 1 2、工程工期 ............................................................................................................................ 2

二、需求分析 .............................................................................................................................................................................. 2

1、网络要求 ............................................................................................................................ 2 2、系统要求 ............................................................................................................................ 3 3、用户要求 ............................................................................................................................ 3 4、设备要求 ............................................................................................................................ 4

三、网络系统设计规划 .............................................................................................................................................................. 4

1、网络设计指导原则 ............................................................................................................ 4 2、网络设计总体目标 ............................................................................................................ 5 3、网络通信联网协议 ............................................................................................................ 5 4、网络 IP 地址规划 ............................................................................................................. 6 5、网络技术方案设计 ............................................................................................................ 6 6、网络应用系统选择 .......................................................................................................... 10 7、网络平安系统设计 .......................................................................................................... 10 8、网络治理维护设计 .......................................................................................................... 11

四、网络布线系统设计 ............................................................................................................................................................ 11

1、布线系统总体结构设计 .................................................................................................. 11 2、工作区子系统设计 .......................................................................................................... 11 3、水平子系统设计 .............................................................................................................. 12 4、治理子系统设计 .............................................................................................................. 12 5、干线子系统设计 .............................................................................................................. 12 6、设备间子系统设计 .......................................................................................................... 13 7、建筑群子系统设计 .......................................................................................................... 13

一、工程概况

1、工程详述

集团总部公司有 1000 台 PC；公司共有多个部门，不同部门的相互访问要有，公司有自己的内部网页与外部网站；公司有自己的 OA 系统；公司中的台机能上互联网；核心技术采纳VPN；集团包含六家子公司，包含集团总部在内共有2000多名员工；集团

.

网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营园地，每栋建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不包含集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采纳多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。

2、工程工期

2021年5月28日-------2021年6月28日

二、需求分析

1、网络要求

满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络平安机制，满足集团信息平安的要求，具有较高的性价比，未来升级扩展简单，爱护用户投资；用户使用简单、维护简单，为用户提供良好的售后效劳。

主干网负责各个子网和应用效劳的连接，为信息交换提供有效的高速通道。系统主干采纳万兆以太网10000M交换，下属子网采纳千兆以太网，网络协议采纳TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采纳主流、成熟、信誉和售后效劳均佳的产品，核心交换机采纳三层交换机，支持VLAN等功能，能较好解决突发数

.

据量和密集效劳请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丧失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采纳相对低一档的产品；本系统处理的信息包含数据、语音和图像等，因此要考虑实时性问题，特别要考虑包含视频会议在内的信息共享等方面的实时性要求。；UPS电源的配备，配置要保证网络中全部的效劳器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中治理、数据有效共享、存储空间共享、统一平安备份，可完成无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中治理和数据仓库的建设奠定坚实的根底

2、系统要求

配置简单方便：全部的客户端和效劳器系统应该是易于配置和治理的，并保证客户端的方便使用;广泛的设备支持：全部操作系统及选择的效劳应尽量广泛的支持各种硬件设备;稳定性及可靠性：系统的运行应具有高稳定性，保证7*24的高性能无故障运行。可治理性：系统中应提供尽量多的治理方法和治理工具，便于系统治理员在任何位置方便的对整个系统进行治理;更低的本钱：系统设计应尽量降低整个系统的本钱；平安性：在系统的设计、完成及应用上应采纳多种平安手段保证网络平安；提供良好的售后效劳。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采纳开放的技术和标准选择主流的操作系统及应用软件，保证系统能够适应未来几年公司的业务开展需求，便于网络的扩展和集团的结构变更。

3、用户要求

.

要求计算机应用系统能处理大信息量的传输和计算；要求易于用户治理、界面简单、逻辑清楚；满足用户使用网络系统的运行质量，提高网络运行速度；要求采纳千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到IP，可以在同一个网络中支持多种效劳质量，以支持目前和未来的应用和效劳为标准。同意网络集成，使用三层交换来代替路由，能完成与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的根本要求，并保存肯定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的平安性策略，能预防内部操作失误造成的损害和来自外部的恶意攻击。

4、设备要求

根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方法进行灵敏的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于治理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，爱护用户的投资。网络设备在满足功能与性能的根底上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必需要有良好的市场形象与售后技术支持。

三、网络系统设计规划

1、网络设计指导原则

网络设计应该遵循开放性和标准化原则、有用性与先进性兼顾原则、可用性原则、高

.

性能原则 、经济性原则 、可靠性原则、平安第一原则、适度的可扩展性原则、充分利用现有资源原则、易治理性原则、易维护性原则、最正确的性能价格比原则、QoS保证

2、网络设计总体目标

先进性：系统具有高速传输的能力。工作站子系统传输速率到达100Mb/S，水平系统传输速率到达1000Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率到达1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。

灵敏性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有肯定的扩展能力。

有用性：系统具有低本钱、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料本钱；布线系统具有操作简单、使用方便、易于扩展的特点。

3、网络通信联网协议

TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP同意与Internet完全的连接。

Telnet：远程登录访问协议，使其他跨省地域的子公司通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

SNMP网络治理协议：SNMP 用于在 IP 网络治理网络节点〔效劳器、工作站、路由器、交换机及 HUBS 等〕的一种标准协议，它是一种应用层协议。SNMP 使网络治理员

.

能够治理网络效能，发觉并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息〔及事件汇报〕网络治理系统获知网络出现问题。

路由协议：RIP、IGRP、EIGRP、IS-IS和OSPF。

4、网络 IP 地址规划

集团园区网方案使用私有的A类IP地址。集团园区网的IP地址分配原则如下：集团使用IPv4地址方案。集团使用私有IP地址空间：10.0.0.0/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足集团的利用。 集团IP地址分配满足便于路由会聚。集团IP地址分配满足分类操纵等。集团IP地址分配满足未来公司网络扩容的需要。

5、网络技术方案设计

总体网络采纳基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心及效劳器群地域，内部骨干地域〔会聚链路〕，接入层上联地域，客户端接入地域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保证网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采纳全交换硬件体系结构，可完成全线速的IP交换；网络主干采纳先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC 技术完成网络带宽的扩展，适应网络不断扩展的要求。

根据需求概括，我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换；DES-8503万兆核心路由交换机作为新一代大容量、高密度、

.

高性能、模块化核心路由交换机产品，其背板带宽高达3.2Tbps，包转发速率最大为952Mpps，具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计，并采纳了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构，关键模块均采纳1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块，并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽操纵等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503〔3个插槽〕作为D-Link行业产品线核心交换机之一，可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和会聚、校园网核心等园地，为用户提供多种业务接入、路由交换一体化的平安融合网络解决方案。

ES-8503万兆核心路由交换机具有一下的优点：

先进的系统架构：采纳了分布式、模块化设计理念，并采纳了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。

高端口密度和线速路由及交换：具有丰富的接口类型，提供10GE、GE、FE等接口。可以真正完成高端口密度和线速路由及交换。

大容量、高性能：支持高达952Mpps的路由包转发能力，并支持512K条第三层路由信息、512K第二层的MAC地址以及 4096组VLAN、 8K条平安和访问操纵策略，保证了数据线速转发的要求。

增强的业务功能：具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽操纵、组播等高级性能，是定位于网络核心层、完成整体网络增值的优选设备。同时，提供基于

.

硬件的流量分类和组播以及速率和先进的效劳质量保证〔QoS〕机制，可为用户开展增值业务提供强大的支持。

强大的平安功能：支持ACL平安过滤机制，可提供基于用户、地址、应用以及端口级的平安操纵功能，并支持IPSec、MPLS VPN特性。同时，支持基于端口不同优先级对列的和基于流的入口和出口带宽、uRPF、防DDOS攻击、SSH2.0平安治理、802.1x接入认证及透传，VLAN ID与MAC地址、端口号、IP地址捆绑等平安功能。此外，系统还具备完善的抗病毒机制，可以为网络运营提供全面的平安保证。

支持IPv6：全面完成了各种IPv6协议技术，包含IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的根本过渡技术。同时，完成了IPv6静态路由，支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。

全面支持二、三层MPLS VPN：二层MPLS VPN支持Martini协议〔VPWS〕和VPLS、三层MPLS VPN采纳RFC27bis，具有良好的兼容性，可以与其他主流厂家的设备完成MPLS VPN业务的全面互通。

电信级可靠性：系统的主控单元、电源等等关键模块均可以进行1:1方法的备份，无中断爱护系统〔Hitless Protection System - HPS〕为DES-8500的高可靠性提供了最重要的保证，在配置冗余操纵模块的情况下，它能满足最苛刻的可靠性要求。同时，DES-8500的VRRP、STP、LACP等功能为用户提供了进一步的可靠性保证。

统一的网管功能：支持RFC 1213 SNMP〔简单网络治理协议〕，带内网管的形式可采纳基于Telnet的配置治理〔CLI命令行的形式〕或基于SNMP的配置治理 〔图形界面的形式〕，完成基于Broad Director网管平台的统一网管。

.

接入层为楼层的工作组及交换机。核心层与接入层以千兆以太网技术相连，传输速率达1Gbps，采纳全双工通信可达2Gbps。其物理连接采纳多模光缆相互连接，以提供物理层、链路层及IP层的冗余连接能力。

核心交换：三层千兆交换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息交换(包含多媒体信息)，操纵VLAN间访问，保证信息平安。因此，我们选用的中心交换机除了提供高速的网络连接之外，还具有多种信息的治理和操纵能力。全部的网络设备均支持高效的Intranet多媒体和多点播送技术、治理协议(CGMP)等，为多媒体和多点播送应用如IPTV等提供端到端的带宽保证。网络采纳分层结构，不仅逻辑结构清楚，治理方便；更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理，不经中心设备，节约主干带宽，提高利用率。有肯定的前瞻性，不仅满足当前网上应用，也为将来更高性能的升级作好了预备：网络具有良好的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可完成用户和信息点的扩充；增加光纤连接即可大量提高主干带宽；中心增配另一台多层交换机，网络结构就能连接成可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双效劳器主机系统，在整个系统内排除单点故障，提供高可用性的应用效劳系统。

会聚交换及接入交换：二级交换机可以每个构成一个VLAN，也可以多个二层交换机构成一个VLAN。VLAN之间的路由由中心交换机负责。不同的部门/单位可以通过配置不同的VLAN等方法来隔离播送和信息流，不但可以提高网络效率，而且可以增强网络平安。而每台交换机上的10/100自适应端口又可以与下层100M到10M交换式集线器相连接。心交换机与二层交换机以1000M全双工的方法相连接。这样的连接结构可保证网络带宽的最大限度的合理应用。集团由总部机房采取一处连接Internet中，设置防火墙等平安软件，并对的远程登录设置权限及相应的平安认证！

.

6、网络应用系统选择

根据集团用户对操作系统的要求：操作系统要求选择最新版本，所选操作系统需要提供方便的更新与升级方法，效劳器操作系统需要能够提供目录效劳功能，效劳器及客户机操作系统都需要支持TCP/IP协议，所选操作系统应能够方便的完成用户和权限的治理，秘选操作系统应能够运行大多数应用软件，例如办公软件、图像处理软件、CAD财等，我们选择Linux，它具有极高的稳定性、先天的平安性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下，可完成WWW、FTP、DNS、DHCP、E-mail等效劳。

建立WWW效劳器，完成Internet上扫瞄和查询；建立FTP效劳器，结合学校实际和需要逐渐建立远程FTP效劳；建立Ｗｅｂ效劳器把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的效劳器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很一再，通信量很大，随机性强。作为全校的通讯要津，需要配备高性能的效劳器设备，主要的需求是高性能的ＣＰＵ、ＳＭＰ体系结构、高速Ｉ／Ｏ通道和网络通道。 建立域名效劳器ＤＮＳ，各地名字效劳器治理下属主机和子域，并由高一级名字效劳器监管，但每个域至少需要配备一台以上的名字效劳器。ＤＮＳ数据量不大，但访问一再。建立数据库效劳器能有高效的处理速度、较大的内存和磁盘空间、快速的Ｉ／Ｏ系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩充性能。

7、网络平安系统设计

内网平安设计：访问操纵，通过密码、口令〔不定期修改、定期保存密码与口令〕等禁止非授权用户对效劳器的访问，以及对办公自动化平台、的访问和治理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防备、数据完整、审计记录、防病毒入侵。

.

平安设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理效劳器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，预防垃圾邮件等。

8、网络治理维护设计

根据集团和效劳器应用模式及全网范围资源集中治理的原则，在集团总部机房建立中心治理机房，统一网络中的交换设备的治理配置，虚网设计和配置，各种效劳建立等。网管工作站对全网全部交换设备和路由设备进行统一治理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件采纳图形化界面，支持广泛的网管平台。

四、网络布线系统设计

1、布线系统总体结构设计

总体七撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采纳10M的光纤以太网接入到因特网效劳提供商的网络，然后接入到因特网中，使集团完成与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够操纵网络的平安。在效劳器和核心交换机间：使用UTP电缆来将效劳器连接到核心交换机。

2、工作区子系统设计

工作区子系统由各个单元地域构成，是计算机、 和信息插座的连接局部，包含连接

.

跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采纳类RJ-45模块；线缆采纳超五类双绞线；水晶头采纳RJ-45标准水晶头。为降低本钱和结合客户终端的位置多变的特点，跳线可采纳原装跳线与自制跳线相结合的方法，中心机房内设备之间、楼宇机柜内设备之间、效劳器、重点客户终端的跳线采纳原装成品跳线，其余采纳自制跳线。跳线制作统一采纳EIA/TIA 568B标准，以使系统具有更好的兼容性

3、水平子系统设计

水平子系统主要是完成信息插座和治理子系统，即中间配线架〔IDF〕间的连接。水平子系统为星形拓扑。在水平子系统中采纳超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。

4、治理子系统设计

治理子系统设计由配线间构成。由各种规格的配线架完成水平、垂直主干线缆的端接及分配；由各种规格的跳线完成布线系统与各种网络、通讯设备的连接，并提供灵敏方便的线路治理能力。分配线间是各治理子系统的安装园地，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。

5、干线子系统设计

干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

.

6、设备间子系统设计

设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统〔通讯系统，计算机系统和建筑自动化系统等〕设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。

7、建筑群子系统设计

建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的其它一些建筑物内的通信设备和装置上，采纳光缆布线是目前主要的建筑间布线方法。建筑间的主干光缆采纳12芯单模。

.