小型企業(yè)內(nèi)部局域網(wǎng)組網(wǎng)方案..docVIP

小型企業(yè)內(nèi)部局域網(wǎng)組網(wǎng)方案電信學(xué)院電子093班 潘曉偉 學(xué)號200931002105一需求分析當(dāng)前公司擁有一座集辦公和生產(chǎn)于一體的兩層綜合樓，本次組網(wǎng)方案只針對這座綜合樓。1性能要求局域網(wǎng)骨干網(wǎng)絡(luò)采用1000Mbps以太網(wǎng)形式，桌面信息點連接帶寬達到交換10/100Mbps；網(wǎng)絡(luò)核心及二級設(shè)備都支持IPV6技術(shù)的應(yīng)用。2應(yīng)用需求高質(zhì)量的信息網(wǎng)絡(luò)，除了用于基本的辦公、科研、管理、情報資料檢索外，還擔(dān)任著網(wǎng)內(nèi)外信息交流、電子郵件、BBS公告、新聞設(shè)計、公共網(wǎng)絡(luò)(Internet、Cernet)等任務(wù)。因此，在網(wǎng)絡(luò)上傳輸?shù)男畔⒉粌H僅是數(shù)字、文字和圖形，隨著應(yīng)用水平的提高，將逐步增加語音、活動圖像及視頻圖像等高帶寬的應(yīng)用。3安全需求要求內(nèi)外網(wǎng)隔離，技術(shù)部門等少數(shù)機器可以與互聯(lián)網(wǎng)進行互聯(lián)，其余內(nèi)網(wǎng)機器也外網(wǎng)隔離，要求要有高性能的防火墻進行安全隔離，并能有效隔離各子網(wǎng)之間未經(jīng)授權(quán)的相互訪問，杜絕內(nèi)部網(wǎng)蠕蟲病毒以及垃圾郵件的泛濫。4網(wǎng)絡(luò)管理需求建成的網(wǎng)絡(luò)要求可進行集中式、可視化圖形管理，可發(fā)現(xiàn)網(wǎng)絡(luò)拓撲，網(wǎng)絡(luò)管理員可及時發(fā)現(xiàn)網(wǎng)絡(luò)故障點并予以排除，可依據(jù)探測到的MAC地址來確定相應(yīng)的用戶，并可及時隔離非法訪問用戶，以保證整個網(wǎng)絡(luò)高效、安全、可靠的運轉(zhuǎn)。結(jié)合以上用戶應(yīng)用的需求分析，分析用戶的網(wǎng)絡(luò)需求如下：（1）多層分布式網(wǎng)絡(luò)結(jié)構(gòu)可保證整個網(wǎng)絡(luò)的高性能運行。（2）VLAN技術(shù)的應(yīng)用，一方面保證了網(wǎng)絡(luò)相對于重要數(shù)據(jù)的內(nèi)部安全性，另一方面，VLAN減少了整個網(wǎng)絡(luò)的廣播域，從而提升了網(wǎng)絡(luò)的整體性能。（3）基于網(wǎng)絡(luò)設(shè)備的管理功能，使得網(wǎng)絡(luò)管理員利用一臺計算機、一個IP地址即可對整個網(wǎng)絡(luò)進行集中式管理、維護。二組網(wǎng)方案設(shè)計1.選定方案原則在規(guī)劃Intranet的網(wǎng)絡(luò)拓撲結(jié)構(gòu)時，應(yīng)根據(jù)企業(yè)規(guī)模的大小、分布、對多媒體的需求等實際情況加以確定。一般可按以下原則來確立： （1）費用低 一般地在選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)的同時便大致確立了所要選取的傳輸介質(zhì)、專用設(shè)備、安裝方式等。例如選擇總線網(wǎng)絡(luò)拓撲結(jié)構(gòu)時一般選用同軸電纜作為傳輸介質(zhì)，選擇星形拓撲結(jié)構(gòu)時需要選用集線器產(chǎn)品，因此每一種網(wǎng)絡(luò)拓撲結(jié)構(gòu)對應(yīng)的所需初期投資、以后的安裝維護費用都是不等的，在滿足其它要求的同時，應(yīng)盡量選擇投資費用較低的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。 （2）良好的靈活性和可擴充性 在選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)時應(yīng)考慮企業(yè)將來的發(fā)展，并且網(wǎng)絡(luò)中的設(shè)備不是一成不變的，對一些設(shè)備的更新?lián)Q代或設(shè)備位置的變動，所選取的網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)該能夠方便容易地進行配置以滿足新的要求。 （3）穩(wěn)定性高 穩(wěn)定性對于一個網(wǎng)絡(luò)拓撲結(jié)構(gòu)是至關(guān)重要的。在網(wǎng)絡(luò)中會經(jīng)常發(fā)生節(jié)點故障或傳輸介質(zhì)故障，一個穩(wěn)定性高的網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)具有良好的故障診斷和故障隔離能力，以使這些故障對整個網(wǎng)絡(luò)的影響減至最小。 （4）因地制宜 選擇網(wǎng)絡(luò)拓撲結(jié)構(gòu)應(yīng)根據(jù)網(wǎng)絡(luò)中各節(jié)點的分布狀況，因地制宜地選擇不同的網(wǎng)絡(luò)拓撲結(jié)構(gòu)。例如對于節(jié)點比較集中的場合多選用星形拓撲結(jié)構(gòu)，而節(jié)點比較分散時則可以選用總線型拓撲結(jié)構(gòu)。另外，若單一的網(wǎng)絡(luò)拓撲結(jié)構(gòu)不能滿足要求，則可選擇混合的拓撲結(jié)構(gòu)。例如，假設(shè)一個網(wǎng)絡(luò)中節(jié)點主要分布在兩個不同的地方，則可以在該兩個節(jié)點密集的場所選用星型拓撲結(jié)構(gòu)，然后使用總線拓撲結(jié)構(gòu)將這兩個地方連接起來。2.總體結(jié)構(gòu)框架概述在充分按照網(wǎng)絡(luò)設(shè)計原則的基礎(chǔ)上，考慮到組網(wǎng)費用，結(jié)合平時學(xué)習(xí)組網(wǎng)經(jīng)驗，本次小型企業(yè)內(nèi)部組網(wǎng)核心設(shè)備由華為Quidway S2352P-EI(AC)系列交換機組成，接入設(shè)備由華為Quidway S2326TP-SI系列交換機組成，連接Internet的路由器采用思科CISCO 2811系列路由。3. 網(wǎng)絡(luò)拓撲圖設(shè)計4. IP地址劃分本次小型企業(yè)組網(wǎng)，核心設(shè)備由一臺華為Quidway S2352P-EI(AC)交換機與一臺思科CISCO 2811系列路由器組成，位于綜合樓核心機房內(nèi)，兩臺設(shè)備都采用最基本硬件配置，S2352P-EI(AC)提供48可用端口。5臺華為Quidway S2326TP-SI交換機分別位于核心機房或者部分距離較遠的辦公點處，每臺提供26個可用端口。所有設(shè)備之間均采用以太網(wǎng)線鏈接，其中S2352P-EI(AC)與S2326TP-SI之間采用雙以太網(wǎng)線連接形成冷備份防止其中一根故障影響用戶的使用。客戶自己建設(shè)的WEB服務(wù)器，文件服務(wù)器，F(xiàn)TP?，F(xiàn)把根據(jù)具體部門需求劃分5個VLAN，技術(shù)部、財務(wù)部、生產(chǎn)部、管理層、網(wǎng)管用各一個VLAN。各VLAN之間只能通過路由發(fā)送數(shù)據(jù)包，也就是說VLAN在第二層是相互隔離的。其中VLAN規(guī)劃如下：VLAN2：/24技術(shù)部VLAN3：/24財務(wù)部VLAN4：/24生產(chǎn)部VLAN5：/24管理層VLAN6：/24網(wǎng)管其中可以根據(jù)需要在路由處做其中幾段地址的NAT，其余都可以與外網(wǎng)隔離，實現(xiàn)安全需要。各個Vlan的IP地址劃分如表3.1所示：表3.1 各Vlan IP地址劃分Vlan IDIP地址范圍網(wǎng)關(guān)IP地址最多可連接主機數(shù)Vlan254254Vlan354254Vlan454254Vlan554254Vlan654254路由器各端口IP地址配置如表3.2所示：表3.2 各路由器端口IP地址路由接口IP地址路由器f0/0接口路由器f0/1接口5測試結(jié)果以VLAN1為例，來測試VLAN1到網(wǎng)關(guān)的連接情況，如下圖所示：以VLAN1為例，來測試VLAN1到核心交換機的連接情況，如下圖所示：以VLAN1為例，來測試VLAN1到核心交換機的連接情況，如下圖所示：以VLAN1為例，來測試VLAN1到VLAN5的連接情況，如下圖所示：三布線方案設(shè)計（1）連接在網(wǎng)絡(luò)中設(shè)備類型以及電纜上所承載的通信負載是選擇電纜的關(guān)鍵因素。同時，在進行電纜選擇時還應(yīng)考慮以下因素： 1）網(wǎng)絡(luò)集線器和節(jié)點(信息口)之間的最大距離 2）在管道和地板/天花板中的布線可用空間 3）電磁干擾(EMI) 的程度 4）為系統(tǒng)服務(wù)的設(shè)備的可能的變化情況和它們的使用方式 5）系統(tǒng)復(fù)元力的水平 6）網(wǎng)絡(luò)要求的生命周期 7）電纜走線的限制和電纜彎曲半徑的限制 8）具有潛在重復(fù)性使用可能的現(xiàn)有電纜安裝情況 （2）電纜的選擇應(yīng)綜合考慮上述因素，但在布線系統(tǒng)中應(yīng)首先確定是使用屏蔽電纜、非屏蔽電纜、光纜，還是將它們接合在一起使用。各種電纜的特性（如下表）：分類細纜（10Base2）粗纜（10Base5）雙絞線（10BaseT）光纖（Fiber-Optic）費用比雙絞線貴比細纜貴最便宜最貴最大傳輸距離185米500米100米2公里傳輸速率10Mbps10Mbps10Mbps4-100Mbps彎曲程度一般難好不能安裝難度容易容易非常容易難抗干擾能力很好很好較敏感不敏感特 性費用少于雙絞線費用少于雙絞線類似電話線支持聲音、數(shù)據(jù)和視頻（3） 針對但前情況，因為樓與樓之間的直線距離是100米所以，同時對網(wǎng)速的考慮，準(zhǔn)備采用光纖，在樓與樓之間。在樓內(nèi)，每層之間，用雙絞線，來連接。光纖采用單模光纖，雙絞線采用5類線。四操作系統(tǒng)的選擇網(wǎng)絡(luò)操作系統(tǒng)(network operation system -NOS)是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。它與一般的計算機操作系統(tǒng)不同的是：它在計算機操作系統(tǒng)下工作，使計算機操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。網(wǎng)絡(luò)操作系統(tǒng)主要是指運行在各種服務(wù)器上的操作系統(tǒng)，目前主要有UNIX，linux、windows以及Netware系統(tǒng)等。各種操作系統(tǒng)在網(wǎng)絡(luò)應(yīng)用方面都有各自的優(yōu)勢，而實際應(yīng)用卻千差萬別，這種局面促使各種操作系統(tǒng)都極力提供跨平臺的應(yīng)用支持。網(wǎng)絡(luò)操作系統(tǒng)類型：1、Windows類（1）網(wǎng)絡(luò)操作系統(tǒng)Windows 2000 Server通常我們見到的網(wǎng)絡(luò)操作系統(tǒng)Windows 2000 server有3個版本，分別是：Windows 2000 Server：用于工作組和部門服務(wù)器等中小型網(wǎng)絡(luò)。Windows 2000 Advanced Server：用于應(yīng)用程序服務(wù)器和功能更強的部門服務(wù)器。Windows 2000 Datacenter Server：用于運行數(shù)據(jù)中心服務(wù)器等大型網(wǎng)絡(luò)系統(tǒng)。lWindows 2000 Server為重要的商務(wù)解決方案提高了整個系統(tǒng)的可靠性和可擴展性。通過操作系統(tǒng)中內(nèi)置的增強的容錯能力，Windows 2000 Server提供了信息和服務(wù)對用戶的可用性。（2）網(wǎng)絡(luò)操作系統(tǒng)Windows Server 2003 Windows Server 2003家族包括以下產(chǎn)品：Windows Server 2003標(biāo)準(zhǔn)版、Windows Server 2003企業(yè)版、Windows Server 2003數(shù)據(jù)中心版、Windows Server 2003 Web版。Windows Server 2003標(biāo)準(zhǔn)版是一個可靠的網(wǎng)絡(luò)操作系統(tǒng)，可提供支持文件和打印機共享，提供安全的Intemet連接，允許集中化的桌面應(yīng)用程序部。Windows Server 2003企業(yè)版是為滿足各種規(guī)模的企業(yè)的一般用途而設(shè)計的，是一種全功能的服務(wù)器操作系統(tǒng)，最多可支持8個處理器。提供的企業(yè)級功能有：8節(jié)點群集、支持高達32GB內(nèi)存等；于基于Intel ltanium系列的計算機；支持8個處理器和64GB RAM的64位計算平臺。Windows Server 2003 Web版用于Web服務(wù)和托管。Windows Server 2003 Web版用于生成和承載Web應(yīng)用程序、Web頁面及XML Web服務(wù)。2、網(wǎng)絡(luò)操作系統(tǒng)LinuxLinux是一個免費的、提供源代碼的操作系統(tǒng)。它的最大的特點就是源代碼開放，可以免費得到許多應(yīng)用程序。Linux已被實踐證明是高性能、穩(wěn)定可靠的操作系統(tǒng)。目前它已經(jīng)進入了成熟階段，越來越多的人認識到它的價值，并將其廣泛應(yīng)用到從Internet服務(wù)器到用戶的桌面、從圖形工作站到PDA的各種領(lǐng)域。Linux下有大量的免費應(yīng)用軟件，從系統(tǒng)工具、開發(fā)工具、網(wǎng)絡(luò)應(yīng)用，到休閑娛樂、游戲等。更重要的是，它是安裝在個人電腦上的最可靠強壯的操作系統(tǒng)。目前，Linux已可以與各種傳統(tǒng)的商業(yè)操作系統(tǒng)分庭抗禮，占據(jù)了市場的相當(dāng)大的份額。 3、網(wǎng)絡(luò)操作系統(tǒng)UNIX 目前常用的UNIX系統(tǒng)版本主要有：IBM AIX、HP-UX、SUN Solaris等。支持網(wǎng)絡(luò)文件系統(tǒng)服務(wù)，提供數(shù)據(jù)等應(yīng)用，功能強大。這種網(wǎng)絡(luò)操作系統(tǒng)穩(wěn)定和安全性能非常好，但由于它多數(shù)是以命令方式來進行操作的，不容易掌握，特別是初級用戶。正因如此，小型局域網(wǎng)基本不使用UNIX作為網(wǎng)絡(luò)操作系統(tǒng)，UNIX一般用于大型的網(wǎng)站或大型的企事業(yè)局域網(wǎng)中。UNIX具有技術(shù)成熟、可靠性高、網(wǎng)絡(luò)和數(shù)據(jù)庫功能強、伸縮性突出和開放性好等特色，已經(jīng)成為主要的工作站平臺和重要的企業(yè)操作平臺。4、NetWare網(wǎng)絡(luò)操作系統(tǒng)NetWare操作系統(tǒng)目前在局域網(wǎng)中早已失去了當(dāng)年雄霸一方的氣勢，但是NetWare操作系統(tǒng)仍以對網(wǎng)絡(luò)硬件的要求較低而受到一些設(shè)備比較落后的中小型企業(yè)，人們一時還忘不了它在無盤工作站組建方面的優(yōu)勢，還忘不了它那毫無過分需求的大度。且因為它兼容DOS命令，其應(yīng)用環(huán)境與DOS相似，經(jīng)過長時間的發(fā)展，具有相當(dāng)豐富的應(yīng)用軟件支持，技術(shù)完善、可靠。目前常用的版本有3.11、3.12、4.10、4.11、5.0、6.0等中英文版本。NetWare服務(wù)器對無盤站和游戲的支持較好，常用于教學(xué)網(wǎng)和游戲廳。目前這種操作系統(tǒng)的市場占有率呈下降趨勢，這部分的市場主要被Windows NT/2000和Linux系統(tǒng)瓜分了。5、選擇最合適的操作系統(tǒng)操作系統(tǒng)是整個網(wǎng)絡(luò)中不可缺少的組成部分之一，必須根據(jù)企業(yè)網(wǎng)絡(luò)的應(yīng)用規(guī)模、應(yīng)用層次等實際情況選擇最合適的操作系統(tǒng)。Windows NT/2000/2003 Server：簡單易用的操作系統(tǒng)，適合中小型企業(yè)及網(wǎng)站建設(shè)。Linux：具有高的安全性和穩(wěn)定性，一般用做網(wǎng)站的服務(wù)器和郵件服務(wù)器Novell：是工業(yè)控制、生產(chǎn)企業(yè)、證券系統(tǒng)比較理想的操作系統(tǒng)。UNIX：具有非常好的安全性和實時性，廣泛用在金融、銀行、軍事及大型企業(yè)網(wǎng)絡(luò)上。與UNIX，LINUX，NETWARE等操作系統(tǒng)相比，Windows 2000 SERVER、Windows sever 2003存在實用普遍的特點，所以選擇大家都熟悉的比較實用。五設(shè)備選型與預(yù)算1設(shè)備選型1、思科CISCO 2811路由，參數(shù)如表4.1所示：表4.1 CISCO 2811路由參數(shù)參數(shù)名稱描述產(chǎn)品型號CISCO 2811參考價格￥5200產(chǎn)品類型模塊化路由器傳輸速率10/100Mbps固定的局域網(wǎng)接口2個其它端口Console內(nèi)置防火墻是Qos支持支持vpn支持?jǐn)U展模塊4產(chǎn)品內(nèi)存10-100Base-T/TX快速以太網(wǎng)口網(wǎng)絡(luò)管理協(xié)議：Cisco ClickStart，SNMP擴展插槽5個支持協(xié)議IEEE 802.3,ISDN,ESP,PPP網(wǎng)絡(luò)管理支持SNMP管理,Cisco ClickStart電源電壓100-240 VAC產(chǎn)品重量6.4kg適用環(huán)境工作溫度:0-40、工作濕度:5%95%無凝結(jié)、存儲溫度:-20-65、存儲濕度:5%95%無凝結(jié)2、華為Quidway S2352P-EI(AC)交換機，參數(shù)如表4.2所示：表4.2 華為Quidway S2352P-EI(AC)交換機參數(shù)參數(shù)名稱描述產(chǎn)品型號Quidway S2352P-EI(AC)參考價格￥3300應(yīng)用層級二層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3x,IEEE 802.1Q端口結(jié)構(gòu)非模塊化傳輸模式全雙工/半雙工自適應(yīng)端口數(shù)量48交換方式存儲-轉(zhuǎn)發(fā)包轉(zhuǎn)發(fā)率13.1M