中小型公司網路設計方案

2021-10-13 14:17:06 字數 4597 閱讀 9083

企業網路規劃和設計方案

目錄一、工程概況 2

1、工程詳述 2

2、專案工期 2

二、需求分析 3

1、網路要求 3

2、系統要求 4

3、使用者要求 4

4、裝置要求 5

三、網路系統設計規劃 6

1、網路設計指導原則 6

2、網路設計總體目標 6

3、網路通訊聯網協議 7

4、網路 ip 位址規劃 7

5、網路技術方案設計 8

6、網路應用系統選擇 12

7、網路安全系統設計 13

8、網路管理維護設計 13

四、網路佈線系統設計 14

1、佈線系統總體結構設計 14

2、工作區子系統設計 14

3、水平子系統設計 15

4、管理子系統設計 15

5、幹線子系統設計 15

6、裝置間子系統設計 15

7、建築群子系統設計 16

集團總部公司有 1000 臺 pc;公司共有多個部門,不同部門的相互訪問要有限制,公司有自己的內部網頁與外部**;公司有自己的 oa 系統;公司中的臺機能上網際網路;核心技術採用vpn;集團包括六家子公司,包括集團總部在內共有2000多名員工;集團網內部覆蓋7棟建築物,分別是集團總部和子公司的辦公和生產經營場所,每棟建築高7層,都具有一樣的內部物理結構。一層設有本建築的機房,少量的資訊點,供未來可能的需求使用,目前並不使用(不包括集團總部所在的樓)。二層和三層,每層樓布有96個資訊點。

四層到七層,每層樓布有48個資訊點,共3024個資訊點。。每層樓有乙個裝置間。樓內綜合佈線的垂直子系統採用多模光纖,每層樓到一層機房有兩條12芯室內多模光纖。

每棟建築和集團總部之間通過兩條12芯的室外單模光纖連線。要求將除一層以外的全部資訊點接入網路,但目前不用的資訊點關閉。

2023年5月28日-------2023年6月28日

滿足集團資訊化的要求,為各類應用系統提供方便、快捷的資訊通路;具有良好的效能,能夠支援大容量和實時性的各類應用;能夠可靠執行,具有較低的故障率和維護要求。提供網路安全機制,滿足集團資訊保安的要求,具有較高的價效比,未來公升級擴充套件容易,保護使用者投資;使用者使用簡單、維護容易,為使用者提供良好的售後服務。

主幹網負責各個子網和應用服務的連線,為資訊交換提供有效的高速通道。系統主幹採用萬兆乙太網10000m交換,下屬子網採用千兆乙太網,網路協議採用tcp/ip協議,整個網路應考慮語音、**、資料等的綜合應用。交換機要求採用主流、成熟、信譽和售後服務均佳的產品,核心交換機採用三層交換機,支援vlan等功能,能較好解決突發資料量和密集服務請求的實時響應問題,在內部使用者終端進行**訊號、資料交換時交換引擎不會出現過載現象和資料報碰撞、丟失的現象,還要考慮預防瓶頸出現和補救的相應措施。

下屬單位接入交換機可採用相對低一檔的產品;本系統處理的資訊包括資料、語音和影象等,因此要考慮實時性問題,特別要考慮包括**會議在內的資訊共享等方面的實時性要求。;ups電源的配備,配置要保證網路中所有的伺服器、交換機、路由器、集線器等裝置的連續、正常地運轉;網路頻寬的分配:應根據所屬單位網路的資訊流量情況合理分配網段,以充分利用網路頻寬,提高網路的執行效率。

網路需要需要具有多主機跨平台主機連線能力,資料集中存放、集中管理、資料有效共享、儲存空間共享、統一安全備份,可實現無人值守、自動實施備份策略,備份lanfree、serverless等功能,為全面集中管理和資料倉儲的建設奠定堅實的基礎

配置簡單方便:所有的客戶端和伺服器系統應該是易於配置和管理的,並保障客戶端的方便使用;廣泛的裝置支援:所有作業系統及選擇的服務應盡量廣泛的支援各種硬體裝置;穩定性及可靠性:

系統的執行應具有高穩定性,保障7*24的高效能無故障執行。可管理性:系統中應提供盡量多的管理方式和管理工具,便於系統管理員在任何位置方便的對整個系統進行管理;更低的成本:

系統設計應盡量降低整個系統的成本;安全性:在系統的設計、實現及應用上應採用多種安全手段保障網路安全;提供良好的售後服務。網路還應具有開放性、可擴充套件性及相容性,全部系統的設計要求採用開放的技術和標準選擇主流的作業系統及應用軟體,保障系統能夠適應未來幾年公司的業務發展需求,便於網路的擴充套件和集團的結構變更。

要求計算機應用系統能處理大資訊量的傳輸和計算;要求易於使用者管理、介面簡單、邏輯清晰;滿足使用者使用網路系統的執行質量,提高網路執行速度;要求採用千兆乙太網作為主幹的網路技術,提供標準化的高速度主幹網連線,並在未來可以公升級到ip,可以在同乙個網路中支援多種服務質量,以支援目前和未來的應用和服務為標準。允許網路整合,使用三層交換來代替路由,能實現與廣域網的整合功能;網路中使用的裝置、技術和協議完全符合國際通用的標準,相容現有的網路環境,提供良好的互聯性;要求網路提供足夠的頻寬,豐富的介面形式,滿足使用者對應用頻寬的基本要求,並保留一定的餘量供擴充套件使用,最大可能地降低網路傳輸延遲;要求網路有很高的可靠性、穩定性及冗餘,網路能夠提供良好的安全性策略,能避免內部操作失誤造成的損害和來自外部的惡意攻擊。

根據集團的網路功能需求和實際的佈線系統情況,樓層接入裝置需要選擇同一型號的裝置;子公司主交換機可以根據需要通過堆疊方式進行靈活的公升級擴容;核心交換機需要具有公升級到720gbps可用背板頻寬的能力。網路裝置必須在技術上具有先進性、通用性,必須便於管理、維護,應該滿足集團現有計算機裝置的高速接入,應該具備良好的可擴充套件性、可公升級性,保護使用者的投資。網路裝置在滿足功能與效能的基礎上必須具有良好的價效比。

網路裝置應該選擇擁有足夠實力和市場份額的廠商的主流產品,同時裝置廠商必須要有良好的市場形象與售後技術支援。

網路設計應該遵循開放性和標準化原則、實用性與先進性兼顧原則、可用性原則、高效能原則 、經濟性原則 、可靠性原則、安全第一原則、適度的可擴充套件性原則、充分利用現有資源原則、易管理性原則、易維護性原則、最佳的效能**比原則、qos保證

先進性:系統具有高速傳輸的能力。工作站子系統傳輸速率達到100mb/s,水平系統傳輸速率達到1000mb/s,滿足現在和未來資料的資訊傳輸的需求;主幹系統傳輸速率達到1000mb/s,同時具有較高的頻寬,滿足現在和未來的影象、影像傳輸的需求。

靈活性:系統具有較高的適應變化的能力。當使用者的物理位置發生變化時可以在非常簡便的調整下重新連線;佈線系統適應各種計算機網路結構,如乙太網、高速乙太網、令牌環網、atm網等。

佈線系統且具有一定的擴充套件能力。

實用性:系統具有低成本、使用方便、簡單、易擴充套件的特點。佈線系統應在滿足各種需求的情況下盡可能降低材料成本;佈線系統具有操作簡單、使用方便、易於擴充套件的特點。

tcp/ip :每種網路協議都有自己的優點,但是只有tcp/ip允許與internet完全的連線。

telnet:遠端登入訪問協議,使其他跨省區域的子公司通過遠端訪問總部的內外,在遠端訪問時,會設定相應的acl認證和相對的許可權設定。

snmp網路管理協議:snmp 用於在 ip 網路管理網路節點(伺服器、工作站、路由器、交換機及 hubs 等)的一種標準協議,它是一種應用層協議。snmp 使網路管理員能夠管理網路效能,發現並解決網路問題以及規劃網路增長。

通過 snmp 接收隨機訊息(及事件報告)網路管理系統獲知網路出現問題。

路由協議:rip、igrp、eigrp、is-is和ospf。

集團園區網計畫使用私有的a類ip位址。集團園區網的ip位址分配原則如下:集團使用ipv4位址方案。

集團使用私有ip位址空間:10.0.

0.0/8。集團使用vlsm(變長子網掩碼)技術分配ip位址空間。

集團ip位址分配滿足集團的利用。 集團ip位址分配滿足便於路由匯聚。集團ip位址分配滿足分類控制等。

集團ip位址分配滿足未來公司網路擴容的需要。

總體網路採用基於樹型的雙星型結構,使之具有鏈路冗餘特性;整體網路規劃為核心及伺服器群區域,內部骨幹區域(匯聚鏈路),接入層上聯區域,客戶端接入區域;核心交換機位於集團總部機房,並為雙核心,使用雙主幹網路設計,保證主交換機網路的容錯。在一台交換機出現故障的時候保障網路的正常執行,也不用手工切換和維護,保證網路的可靠性。採用全交換硬體體系結構,可實現全線速的ip交換;網路主幹採用先進的千兆位以太交換技術,可最大限度地提高主幹的資料傳輸速率。

使用千兆網路保證網路交易速度與實時性,使用了fec/gec 技術實現網路頻寬的擴充套件,適應網路不斷擴充套件的要求。

根據需求概括,我們選擇的是d-link企業級的des-8503萬兆核心交換機為本次網路建設總部機房的核心交換;des-8503萬兆核心路由交換機作為新一代大容量、高密度、高效能、模組化核心路由交換機產品,其背板頻寬高達3.2tbps,包**速率最大為952mpps,具備二到四層線速交換能力。des-8503萬兆路由交換機基於先進的模組化理念進行設計,並採用了基於多處理器分布式處理機制和crossbar空分交換結構的體系結構,關鍵模組均採用1:

1冗餘備份。可提供10ge、ge、fe等各種豐富的介面模組,並全面支援ipv4、ipv6、mpls、nat、組播、qos、頻寬控制等業務功能。整個系統所具備的高可靠性、高擴充套件性、強大的業務能力等特點可以滿足各種網路核心層的建設需求。

des-8503(3個插槽)作為d-link行業產品線核心交換機之一,可廣泛的應用在各行業的ip網核心、企業資料中心、ip都會網路核心和匯聚、校園網核心等場所,為使用者提供多種業務接入、路由交換一體化的安全融合網路解決方案。

es-8503萬兆核心路由交換機具有一下的優點:

先進的系統架構:採用了分布式、模組化設計理念,並採用了基於多處理器分布式處理機制和crossbar空分交換結構的體系結構。這保證了系統優異的**效能、強大的業務能力和高度的可擴充套件性。

中小型公司企業網路設計方案

企業網路規劃和設計方案 目錄一 工程概況 2 1 工程詳述 2 2 專案工期 2 二 需求分析 3 1 網路要求 3 2 系統要求 4 3 使用者要求 4 4 裝置要求 5 三 網路系統設計規劃 6 1 網路設計指導原則 6 2 網路設計總體目標 6 3 網路通訊聯網協議 7 4 網路 ip 位址規...

中小型公司企業網路設計方案

企業網路規劃和設計方案 目錄一 工程概況 2 1 工程詳述 2 2 專案工期 2 二 需求分析 3 1 網路要求 3 2 系統要求 4 3 使用者要求 4 4 裝置要求 5 三 網路系統設計規劃 6 1 網路設計指導原則 6 2 網路設計總體目標 6 3 網路通訊聯網協議 7 4 網路 ip 位址規...

中小型公司企業網路設計方案

企業網路規劃和設計方案 目錄一 工程概況 2 1 工程詳述 2 2 專案工期 2 二 需求分析 3 1 網路要求 3 2 系統要求 4 3 使用者要求 4 4 裝置要求 5 三 網路系統設計規劃 6 1 網路設計指導原則 6 2 網路設計總體目標 6 3 網路通訊聯網協議 7 4 網路 ip 位址規...