企業(yè)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案

1、摘 要迅速發(fā)展的Internet正在對全世界的信息產(chǎn)業(yè)帶來巨大的變革和深遠(yuǎn)的影響。市場的全球化競爭已成為趨勢。對于企業(yè)來說，在調(diào)整發(fā)展戰(zhàn)略時(shí)，必須考慮到市場的全球競爭戰(zhàn)略，而這一切也將以信息化平臺(tái)為基礎(chǔ)，借助計(jì)算機(jī)網(wǎng)絡(luò)原理及網(wǎng)絡(luò)規(guī)劃技術(shù)，以網(wǎng)絡(luò)通暢為保證。企業(yè)內(nèi)部網(wǎng)（Internet）是國際互聯(lián)網(wǎng)（Internet）技術(shù)在企業(yè)內(nèi)部或封閉的用戶群內(nèi)的應(yīng)用。Internet是使用Internet技術(shù)，特別是TCP/IP協(xié)議而建成的企業(yè)內(nèi)部網(wǎng)絡(luò)。這種技術(shù)允許不用計(jì)算機(jī)平臺(tái)進(jìn)行互通，暫不用考慮其位置。也就是所說的用戶可以對任何一臺(tái)進(jìn)行訪問或從任何一臺(tái)計(jì)算機(jī)進(jìn)行訪問。本文從企業(yè)網(wǎng)絡(luò)需求開始分析，根據(jù)現(xiàn)階

2、段cisco公司主流網(wǎng)絡(luò)設(shè)備進(jìn)行選材，規(guī)劃最適用于目標(biāo)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)，建設(shè)合理的網(wǎng)絡(luò)設(shè)計(jì)方案。本課題實(shí)施部分由GNS3模擬器來搭建網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用cisco設(shè)備操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作為拓?fù)鋬?nèi)所有設(shè)備核心IOS，然后用SecureCRT進(jìn)行路由器交換機(jī)的相關(guān)配置，并測試其結(jié)果最終驗(yàn)證網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)符合企業(yè)的需求。關(guān)鍵詞：企業(yè)網(wǎng)絡(luò)；拓?fù)浣Y(jié)構(gòu)；冗余；路由；交換目 錄1. 引言51.1 項(xiàng)目背景51.2 組建企業(yè)網(wǎng)的流程51.3 組建企業(yè)網(wǎng)需要注意的幾個(gè)問題72. 需求分析82.1 工程項(xiàng)目概況82.2 信息點(diǎn)分布92.3需求分析10

3、2.3.1 網(wǎng)絡(luò)環(huán)境需求分析102.3.2 公司子網(wǎng)需求102.3.3 交換機(jī)路由器的配置以及VLAN的需求劃分112.3.4 安全性需求分析132.3.5 管理需求分析132.4 設(shè)備要求142.4.1 客戶端計(jì)算機(jī)的需求分析和定位選購142.4.2 交換機(jī)的需求分析和定位選購183. 組網(wǎng)原則234. 網(wǎng)絡(luò)方案設(shè)計(jì)254.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹254.2 公司建筑物理圖264.3 布線邏輯方案264.3 網(wǎng)絡(luò)拓?fù)鋱D284.4 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)284.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)284.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)294.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)294.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)304.4.5 廣域網(wǎng)互聯(lián)

4、設(shè)計(jì)304.4.6 冗余設(shè)計(jì)314.4.7 IP地址規(guī)劃原則324.5 方案特點(diǎn)335. 工程實(shí)施345.1 網(wǎng)絡(luò)布線系統(tǒng)的實(shí)施345.1.1 布線系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)345.1.2 工作區(qū)子系統(tǒng)設(shè)計(jì)345.1.3 水平子系統(tǒng)設(shè)計(jì)345.1.4 管理子系統(tǒng)設(shè)計(jì)355.1.5 干線子系統(tǒng)設(shè)計(jì)355.1.6 設(shè)備間子系統(tǒng)設(shè)計(jì)355.1.7 建筑群子系統(tǒng)設(shè)計(jì)355.2 防病毒系統(tǒng)的安裝與配置35結(jié)束語39致謝40參考文獻(xiàn)41附錄421. 引言1.1 項(xiàng)目背景企業(yè)網(wǎng)指的是具有一定規(guī)模的網(wǎng)絡(luò)系統(tǒng)，它可以是單座建筑的局域網(wǎng)，也可以是覆蓋一個(gè)園區(qū)的園區(qū)網(wǎng)，還可以是跨地區(qū)的廣域網(wǎng)，其覆蓋的范圍可以是數(shù)公里/數(shù)百公

5、里甚至更廣。企業(yè)網(wǎng)是針對企業(yè)的特殊需求而構(gòu)造的高效而又經(jīng)濟(jì)的信息傳輸和失誤處理系統(tǒng)，能滿足企業(yè)高效運(yùn)作的需求。企業(yè)網(wǎng)的建設(shè)目標(biāo)是以信息技術(shù)為收短，把分布在不同地點(diǎn)的現(xiàn)有資源迅速結(jié)合成一種沒有（或幾乎沒有）時(shí)間和空間約束，靠電子手段聯(lián)系的統(tǒng)一指揮的經(jīng)營實(shí)體，從而達(dá)到企業(yè)生存和發(fā)展的高效性、穩(wěn)定性和長期性。這樣可以支撐企業(yè)信息系統(tǒng)的運(yùn)作，共享各種資源，提高企業(yè)辦公和集團(tuán)生產(chǎn)效率，降低企業(yè)的總體運(yùn)行費(fèi)用。為了適應(yīng)業(yè)務(wù)的發(fā)展和國際化的需求，積極參與國家信息化進(jìn)程，提高管理水平，發(fā)展全新的形象，公司準(zhǔn)備建立一個(gè)現(xiàn)代化的機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)信息的共享、協(xié)作和通訊，并和屬下各個(gè)部門互聯(lián)，并在此基礎(chǔ)上開發(fā)建設(shè)現(xiàn)

6、代化的企業(yè)應(yīng)用系統(tǒng)，實(shí)現(xiàn)智能型、信息化、快節(jié)奏、高效率的管理模式。1.2 組建企業(yè)網(wǎng)的流程企業(yè)網(wǎng)絡(luò)是一項(xiàng)涉及面廣、技術(shù)復(fù)雜、周期比較長的系統(tǒng)工程。設(shè)計(jì)及實(shí)施管理人員必須在需求分析、系統(tǒng)規(guī)劃、方案設(shè)計(jì)、方案實(shí)施、測試驗(yàn)收、管理維護(hù)等各個(gè)環(huán)節(jié)上按照技術(shù)規(guī)范和施工要求嚴(yán)格把關(guān)，確保質(zhì)量。整個(gè)網(wǎng)絡(luò)工程的建設(shè)一般包含了一下五個(gè)階段：1) 構(gòu)思階段主要工作包含：一、 對同行業(yè)相關(guān)企業(yè)的網(wǎng)絡(luò)系統(tǒng)情況進(jìn)行調(diào)查和對本企業(yè)的網(wǎng)絡(luò)系統(tǒng)需求進(jìn)行摸底調(diào)查。二、 對企業(yè)網(wǎng)絡(luò)系統(tǒng)的初步規(guī)劃。三、 資金的預(yù)算落實(shí)情況，參與網(wǎng)絡(luò)組建的部門、供應(yīng)商、人員的組織管理。2) 方案設(shè)計(jì)階段發(fā)難設(shè)計(jì)階段的主要工作包含：一、 完成組建網(wǎng)絡(luò)

7、需求報(bào)告的編寫。二、 完成組建網(wǎng)絡(luò)的詳細(xì)方案，包括計(jì)算機(jī)系統(tǒng)詳細(xì)設(shè)計(jì)方案、網(wǎng)絡(luò)系統(tǒng)詳細(xì)方案、應(yīng)用軟件系統(tǒng)詳細(xì)設(shè)計(jì)方案以及布線系統(tǒng)詳細(xì)設(shè)計(jì)方案等。三、 確定供應(yīng)商（硬件、軟件供應(yīng)商）進(jìn)行商務(wù)方案確定及報(bào)價(jià)、談判。四、 提交設(shè)計(jì)方案及預(yù)算企業(yè)決策者進(jìn)行審評、修正。 3）工程實(shí)施階段 工程實(shí)施階段的主要工作包含:A、 資金的落實(shí)，施工部門的工作人員到位。B、 與供應(yīng)商簽署有關(guān)合同，并將付諸實(shí)施。C、 與供應(yīng)商一起完成設(shè)備訂貨，包括主機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、布線系統(tǒng)等系統(tǒng)硬件，已經(jīng)網(wǎng)絡(luò)配件、數(shù)據(jù)庫、應(yīng)用軟件等等系統(tǒng)軟件。D、 設(shè)備驗(yàn)收。E、 布線系統(tǒng)的施工。F、 主機(jī)系統(tǒng)與相關(guān)應(yīng)用軟件系統(tǒng)的安裝。G、 系統(tǒng)

8、及應(yīng)用的分配。H、 人員及使用的培訓(xùn)。I、 系統(tǒng)的調(diào)節(jié)、測試和運(yùn)行。J、 系統(tǒng)驗(yàn)收4）測試驗(yàn)收A、計(jì)算機(jī)硬件設(shè)備及系統(tǒng)軟件的測試驗(yàn)收；B、網(wǎng)絡(luò)硬件設(shè)備及配套軟件的測試驗(yàn)收；C、計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的集成測試驗(yàn)收；D、最終驗(yàn)收；E、后期保養(yǎng)服務(wù)的合同約定； 5）管理維護(hù) 1.3 組建企業(yè)網(wǎng)需要注意的幾個(gè)問題在組建企業(yè)網(wǎng)絡(luò)時(shí)，工作人員與供應(yīng)商應(yīng)達(dá)到良好的共同交流，對施工中的布線和設(shè)備安裝的運(yùn)行情況驚醒實(shí)時(shí)監(jiān)視，以便發(fā)現(xiàn)問題、解決問題。在系統(tǒng)硬件和網(wǎng)絡(luò)設(shè)計(jì)中，應(yīng)為各種設(shè)備留有足夠的擴(kuò)充余地。公司網(wǎng)絡(luò)維護(hù)，單位公司網(wǎng)絡(luò)故障，怎樣組建網(wǎng)絡(luò)應(yīng)該注意什么，網(wǎng)絡(luò)辦公，OA組建，武漢電腦回收 為了能更好的使用和

9、延長服務(wù)器的使用壽命，定期的對服務(wù)器進(jìn)行維護(hù)是非常必要的。但是，在維護(hù)服務(wù)器的時(shí)候一定要小心的處理好維護(hù)的工作，否則出現(xiàn)錯(cuò)誤的話就會(huì)影響很大。為了方便大家在維護(hù)中了解一些維護(hù)內(nèi)容的同時(shí)又能避免出現(xiàn)錯(cuò)誤。下面就收集了一些資料供大家參考。 1、儲(chǔ)存設(shè)備的擴(kuò)充余地 當(dāng)資源不斷擴(kuò)展的時(shí)候，服務(wù)器就需要更多的內(nèi)存和硬盤容量來儲(chǔ)存這些資源。所以，內(nèi)存和硬盤的擴(kuò)充是很常見的。增加內(nèi)存前需要認(rèn)定與服務(wù)器原有的內(nèi)存的兼容性，最好是同一品牌的規(guī)格的內(nèi)存。如果是服務(wù)器專用的ECC內(nèi)存，則必須選用相同的內(nèi)存，普通的SDRAM內(nèi)存與ECC內(nèi)存在同一臺(tái)服務(wù)器上使用很可能會(huì)引起統(tǒng)嚴(yán)重出錯(cuò)。在增加硬盤以前，需要認(rèn)定服務(wù)器是否

10、有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設(shè)備卻無法使用。 2、設(shè)備的卸載和更換 卸載和更換設(shè)備時(shí)的問題不大，需要注意的是有許多品牌服務(wù)器機(jī)箱的設(shè)計(jì)比較特殊，需要特殊的工具或機(jī)關(guān)才能打開，在卸機(jī)箱蓋的時(shí)候，需要仔細(xì)看說明書，不要強(qiáng)行拆卸。另外，必須在完全斷電、服務(wù)器接地良好的情況下進(jìn)行，即使是支持熱插拔的設(shè)備也是如此，以防止靜電對設(shè)備造成損壞。 3、除塵 塵土是服務(wù)器最大的殺手，因此需要定期給服務(wù)器除塵。對于服務(wù)器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。 2. 需求分析2.1 工程項(xiàng)目概況 紅五環(huán)集團(tuán)

11、為了加快信息化建設(shè)，新的集團(tuán)企業(yè)網(wǎng)將建設(shè)一個(gè)以集團(tuán)辦公自動(dòng)化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會(huì)議、遠(yuǎn)程通訊、信息發(fā)布及查詢?yōu)楹诵?，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)，將集團(tuán)的各種辦公室、多媒體會(huì)議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。該網(wǎng)絡(luò)系統(tǒng)是支持辦公自動(dòng)化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施，為了確保這些關(guān)鍵應(yīng)用系統(tǒng)的正常運(yùn)行、安全和發(fā)展，系統(tǒng)必須具備如下的特性：1、 采用先進(jìn)的網(wǎng)絡(luò)通信技術(shù)完成集團(tuán)企業(yè)網(wǎng)的建設(shè)，實(shí)現(xiàn)各分公司的信息化；2、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)所有部門的辦公自動(dòng)化，提高工作效率和管理服務(wù)水平；3、 在整個(gè)企業(yè)

12、集團(tuán)內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時(shí)新聞發(fā)布；4、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)財(cái)務(wù)電算化；5、 在整個(gè)企業(yè)集團(tuán)內(nèi)實(shí)現(xiàn)集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)；公司組織結(jié)構(gòu)圖2.1如下：圖2.1 公司組織結(jié)構(gòu)圖如圖所示是該公司的只能分布圖，董事長，總經(jīng)理，公司分為財(cái)務(wù)部，車間A，車間B，人事部，銷售部。其中車間A和車間B分車間辦公，研發(fā)部，質(zhì)檢部。人事部分行政部和人力資源部。其中總經(jīng)理一下只能部分只想總經(jīng)理進(jìn)行工作匯報(bào)，總經(jīng)理只向董事長進(jìn)行工作匯報(bào)。2.2 信息點(diǎn)分布 該公司是通過職能部門進(jìn)行不同的信息點(diǎn)分布，其中按照每個(gè)部門的需求，來決定分布的數(shù)量，其中有 一部分屬于備用點(diǎn)。還有各部門距離網(wǎng)絡(luò)

13、中心的距離。通過這個(gè)表格，我們可以清晰的分析整個(gè)公司的信息點(diǎn)還有各部門的距離計(jì)算預(yù)算。一下是對公司信息點(diǎn)的分析，如下表所示：部門功能分布信息點(diǎn)信息點(diǎn)合計(jì)距核心網(wǎng)絡(luò)的距離車間A車間辦公100120500m研發(fā)部10質(zhì)檢部10車間B車間辦公100120500m研發(fā)部10質(zhì)檢部10人事部行政部2040250m人力資源部20財(cái)務(wù)部A區(qū)1020250mB區(qū)10銷售部A區(qū)50150500mB區(qū)50C區(qū)50合計(jì)4502000m表2.1 司信息點(diǎn)分析表2.3 需求分析適應(yīng)企業(yè)信息化的發(fā)展，滿足日益增長的通訊需求和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，今天的企業(yè)網(wǎng)絡(luò)建設(shè)比傳統(tǒng)企業(yè)網(wǎng)絡(luò)建設(shè)提出更高的要求，主要表現(xiàn)在如下幾個(gè)方面：2.3

14、.1 網(wǎng)絡(luò)環(huán)境需求分析隨著企業(yè)各種業(yè)務(wù)應(yīng)用逐漸轉(zhuǎn)移到計(jì)算機(jī)網(wǎng)絡(luò)上來，網(wǎng)絡(luò)通訊的無中斷運(yùn)行已經(jīng)成為保證企業(yè)正常的生產(chǎn)運(yùn)營的關(guān)鍵?，F(xiàn)代企業(yè)網(wǎng)絡(luò)在可靠性設(shè)計(jì)方面主要應(yīng)從三方面考慮：首先是設(shè)備級可靠性設(shè)計(jì)，這里不僅要考察網(wǎng)絡(luò)設(shè)備是否實(shí)現(xiàn)了關(guān)鍵部件的冗余備份，還要從網(wǎng)絡(luò)設(shè)備整體設(shè)計(jì)架構(gòu)、處理引擎種類等多方面去考察；其次是業(yè)務(wù)的可靠性設(shè)計(jì)，這里要注意網(wǎng)絡(luò)設(shè)備在故障倒換過程中是否對業(yè)務(wù)的正常運(yùn)行有影響；再次是鏈路的可靠性設(shè)計(jì)，以太網(wǎng)的鏈路安全來自于它的多路徑選擇，所以在企業(yè)網(wǎng)絡(luò)建設(shè)時(shí)要考慮網(wǎng)絡(luò)設(shè)備是否能夠提供有效的鏈路自愈手段和快速重路由協(xié)議的支持。2.3.2 公司子網(wǎng)需求為了提高IP地址的使用效率，引入了

15、子網(wǎng)的概念。將一個(gè)網(wǎng)絡(luò)劃分為子網(wǎng)：采用借位的方式，從主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位。這使得IP地址的結(jié)構(gòu)分為三級地址結(jié)構(gòu)：網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。這種層次結(jié)構(gòu)便于IP地址分配和管理。它的使用關(guān)鍵在于選擇合適的層次結(jié)構(gòu)-如何既能適應(yīng)各種現(xiàn)實(shí)的物理網(wǎng)絡(luò)規(guī)模，又能充分地利用IP地址空間。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴電腦把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。如表2.2所示，公司子網(wǎng)的劃分。序號子網(wǎng)名稱包含的信息點(diǎn)1車間A子網(wǎng)車間A所有的計(jì)算機(jī)2車間B子網(wǎng)車間B所有的計(jì)算機(jī)3財(cái)務(wù)部子網(wǎng)財(cái)務(wù)部所有的計(jì)算機(jī)4人事部子網(wǎng)人事部區(qū)

16、所有的計(jì)算機(jī)5銷售部子網(wǎng)銷售部所有的計(jì)算機(jī)6服務(wù)器群子網(wǎng)該區(qū)所有的計(jì)算機(jī)7無線網(wǎng)絡(luò)子網(wǎng)該區(qū)所有的計(jì)算機(jī)表2.2 公司子網(wǎng)的劃分表2.3.3 交換機(jī)路由器的配置以及VLAN的需求劃分 1、交換機(jī)的配置交換機(jī)支持Web瀏覽器的配置方式，設(shè)置交換機(jī)管理IP地址，設(shè)置用戶及管理密碼； 2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設(shè)置接入WAN口設(shè)置、用戶及管理密碼、LAN口設(shè)置、安全設(shè)置、過濾規(guī)則、VPN配置、信息加密配置等等； 3、VLAN的劃分VLAN（Virtual Local Area Network）稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是

17、一個(gè)單獨(dú)的播域。簡單地說，就是將一個(gè)大的物理的局域網(wǎng)（LAN）在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)（VLAN）。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏 輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè) VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段 。由

18、VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。 VLAN除了能將網(wǎng)絡(luò)劃 分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器（或三層交換機(jī)

19、）上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高公司內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分公司網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)不同的部門、辦公室或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對每個(gè)MAC地址的主機(jī)都設(shè)置他屬于哪個(gè)組。這種劃分VLAN方法的最大好處就是當(dāng)用戶物理位置移動(dòng)時(shí)

20、，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新設(shè)置，所以，能認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內(nèi)部網(wǎng)絡(luò)Vlan的劃分及IP的分配。序號子網(wǎng)名稱網(wǎng)段IP網(wǎng)關(guān)IP備注1車間A子網(wǎng)19216820/2419216821Vlan 22車間B子網(wǎng)19216830/2419216831Vlan 33財(cái)務(wù)部子網(wǎng)19216840/2419216841Vlan 44人事部子網(wǎng)19216850/2419216851Vlan 55銷售部子網(wǎng)192. 168. 6. 0/2419216861Vlan 6表2.3 公司vlan的劃分及IP的分配表另外，IP地址分為公網(wǎng)地址和私

21、網(wǎng)地址兩類，公有地址（Public address）由Inter NIC（Internet Network Information Center 因特網(wǎng)信息中心）負(fù)責(zé)。這些IP地址分配給注冊并向Inter NIC提出申請的組織機(jī)構(gòu)。通過它直接訪問因特網(wǎng)。ISP分配給公司的全局IP地址地址段為: 202.106.0.3 -202.106.0.200/24.,私有地址（Private address）屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。以下列出留用的內(nèi)部私有地址A類 10.0.0.0-10.255.255.255B類 172.16.0.0-172.31.255.255C類 192.168.0.

22、0-192.168.255.2552.3.4 安全性需求分析傳統(tǒng)企業(yè)網(wǎng)絡(luò)的安全措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機(jī)或路由器的ACL來實(shí)現(xiàn)對于病毒和黑客攻擊的防御，但實(shí)踐證明這些被動(dòng)的防御措施并不能有效的解決企業(yè)網(wǎng)絡(luò)的安全問題。在企業(yè)網(wǎng)絡(luò)已經(jīng)成為公司生產(chǎn)運(yùn)營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡(luò)必須要有一整套從用戶接入控制，病毒報(bào)文識別到主動(dòng)抑制的一系列安全控制手段，才能有效的保證企業(yè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行2.3.5 管理需求分析當(dāng)前的網(wǎng)絡(luò)已經(jīng)發(fā)展成為“以應(yīng)用為中心”的信息基礎(chǔ)平臺(tái)，網(wǎng)絡(luò)管理能力的要求已經(jīng)上升到了業(yè)務(wù)層次，傳統(tǒng)的網(wǎng)絡(luò)設(shè)備的智能已經(jīng)不能有效支持網(wǎng)絡(luò)管理需求的發(fā)展。所以現(xiàn)代的

23、大型企業(yè)網(wǎng)絡(luò)迫切需要網(wǎng)絡(luò)設(shè)備具備支撐“以應(yīng)用為中心”的智能網(wǎng)絡(luò)運(yùn)營維護(hù)的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡(luò)管理人員從繁重的工作中解脫出來。比如ERP系統(tǒng)。要求計(jì)算機(jī)應(yīng)用系統(tǒng)能處理大信息量的傳輸和計(jì)算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網(wǎng)絡(luò)系統(tǒng)的運(yùn)行質(zhì)量，提高網(wǎng)絡(luò)運(yùn)行速度；要求采用千兆以太網(wǎng)作為主干的網(wǎng)絡(luò)技術(shù)，提供標(biāo)準(zhǔn)化的高速度主干網(wǎng)連接，并在未來可以升級到IP，可以在同一個(gè)網(wǎng)絡(luò)中支持多種服務(wù)質(zhì)量，以支持目前和未來的應(yīng)用和服務(wù)為標(biāo)準(zhǔn)。允許網(wǎng)絡(luò)集成，使用三層交換來代替路由，能實(shí)現(xiàn)與廣域網(wǎng)的集成功能；網(wǎng)絡(luò)中使用的設(shè)備、技術(shù)和協(xié)議完全符合國際通用的標(biāo)準(zhǔn)，兼容現(xiàn)有的網(wǎng)絡(luò)環(huán)境，提供

24、良好的互聯(lián)性；要求網(wǎng)絡(luò)提供足夠的帶寬，豐富的接口形式，滿足用戶對應(yīng)用帶寬的基本要求，并保留一定的余量供擴(kuò)展使用，最大可能地降低網(wǎng)絡(luò)傳輸延遲；要求網(wǎng)絡(luò)有很高的可靠性、穩(wěn)定性及冗余，網(wǎng)絡(luò)能夠提供良好的安全性策略，能避免內(nèi)部操作失誤造成的損害和來自外部的惡意攻擊。2.4 設(shè)備要求根據(jù)集團(tuán)的網(wǎng)絡(luò)功能需求和實(shí)際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;子公司主交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容;核心交換機(jī)需要具有升級到720Gbps可用背板帶寬的能力。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足集團(tuán)現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入，應(yīng)該具備良好的可擴(kuò)展性、可升級性

25、，保護(hù)用戶的投資。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價(jià)比。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時(shí)設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。2.4.1 客戶端計(jì)算機(jī)的需求分析和定位選購經(jīng)過集團(tuán)內(nèi)各公司所提交的需求表的反饋，確認(rèn)集團(tuán)共需客戶端計(jì)算機(jī)的PC數(shù)量是300套；根據(jù)業(yè)務(wù)的需求分析，從硬件劃分為三種配置：1）普通辦公PC：適用于財(cái)務(wù)部、人事、生產(chǎn)等普通辦公部門的應(yīng)用，無需獨(dú)立顯卡，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、LCD顯示器。 總數(shù)量150臺(tái)。2）研發(fā)部門PC：適用于技術(shù)、設(shè)計(jì)、繪圖等辦公部門的應(yīng)用，考慮其業(yè)務(wù)要求，需選購比現(xiàn)主流標(biāo)配的性能更優(yōu)越的

26、硬件性能，需配置256MB顯存以上的獨(dú)立顯卡?？倲?shù)量50臺(tái)。3）銷售部門PC，適用于生產(chǎn)車間等復(fù)雜環(huán)境的應(yīng)用，無需獨(dú)立顯卡，需增強(qiáng)的散熱系統(tǒng)，良好的工業(yè)環(huán)境工作能力，標(biāo)配主流的CPU、內(nèi)存、硬盤、網(wǎng)卡、顯示器。總數(shù)量100臺(tái)。 客戶端計(jì)算機(jī)的定位選購1）普通辦公PC：定位現(xiàn)市場中較為成熟的產(chǎn)品 戴爾DELL OptiPlex GX270(DELL OptiPlex GX270) 圖2.2 戴爾DELL OptiPlex GX270其配置如下：PU 系列：Intel 奔騰4CPU 型號：支持超線程技術(shù)，512K高級標(biāo)稱頻率：2800MHz主板芯片：英特爾865G+ICH5架構(gòu)內(nèi)存大?。?12MB

27、內(nèi)存描述：4個(gè)DIMM內(nèi)存插槽硬盤容量：80GB光驅(qū)類型：DVD-ROM顯示器大：15英寸顯示器描：液晶顯卡類型：集成聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵網(wǎng)卡描述：集成英特爾 Pro/1000 MT鼠標(biāo)描述：Dell雙鍵PS/2鼠標(biāo)其他端口：8個(gè)USB 2.0接口初步價(jià)格：￥6000GX270做工精良，性能穩(wěn)定，配搭合理，能完全滿足普通辦公PC的業(yè)務(wù)需求；2.8GMHz的CPU和512MB內(nèi)存能滿足用戶今后數(shù)年普通PC辦公業(yè)務(wù)中的主流軟件運(yùn)行需求。80GB的硬盤空間，在網(wǎng)絡(luò)NAS存儲(chǔ)系統(tǒng)的配合下，基本上能滿足用戶今后數(shù)年間的數(shù)據(jù)存儲(chǔ)需求。15寸的顯示器（

28、1200元）在與17寸（1900元）價(jià)格比上有較大的價(jià)差，考慮其性價(jià)比，優(yōu)先考慮15寸液晶顯示器；集成的聲卡/顯卡，4個(gè)PCI插槽，基本可以滿足用戶今后數(shù)年的業(yè)務(wù)需求；2U- 8.89CM厚度的機(jī)箱，解決公司辦公桌狹小的問題，員工可以充分利用節(jié)省下來的物理空間；三年的無限7x24 免費(fèi)硬件保養(yǎng)服務(wù)，12小時(shí)響應(yīng)到位服務(wù)能有效地降低IT的維護(hù)成本，減少故障解決時(shí)間。2）研發(fā)部門PC：戴爾DELL OptiPlex GX270(DELL OptiPlex GX270)圖2.3 戴爾DELL OptiPlex GX270其配置如下：PU 系列：Prescott LGA775CPU 型號：支持超線程技

29、術(shù)，1024K高級標(biāo)稱頻率：3000MHz主板芯片：英特爾915內(nèi)存大?。?024 MB內(nèi)存描述：4個(gè)DIMM內(nèi)存插槽硬盤容量：160GB光驅(qū)類型：DVD-ROM顯示器大：17英寸顯示器描：液晶顯卡類型：5200 FX 256MB獨(dú)立顯卡聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵網(wǎng)卡描述：集成英特爾 Pro/1000 MT鼠標(biāo)描述：Dell雙鍵PS/2鼠標(biāo)其他端口：8個(gè)USB 2.0接口初步價(jià)格：￥8000此配置具有1G內(nèi)存和256MB顯存獨(dú)立顯卡，17寸液晶顯示器能很好的滿足用戶的設(shè)計(jì)用途；3）生產(chǎn)車間PC：戴爾DELL Dimension 2400圖2.4

30、 戴爾DELL Dimension 2400其配置如下：CPU 型號：Intel Celeron，512K標(biāo)稱頻率：2400MHz主板芯片：英特爾865GV內(nèi)存大小：512 MB內(nèi)存描述：4個(gè)DIMM內(nèi)存插槽硬盤容量：80GB光驅(qū)類型：DVD-ROM顯示器大：17英寸顯示器描：純平顯卡類型：集成聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵網(wǎng)卡描述：集成英特爾 Pro/1000 MT鼠標(biāo)描述：Dell雙鍵PS/2鼠標(biāo)其他端口：6個(gè)USB 2.0接口初步價(jià)格：￥4000此配置能滿足生產(chǎn)車間的使用，Dimension 2400長期的無故障工作時(shí)間能適應(yīng)各種復(fù)雜環(huán)境的使

31、用，4U的機(jī)箱實(shí)現(xiàn)良好的散熱功能，成熟低廉的17寸的純平顯示器節(jié)省不少的費(fèi)用；2.4.2 交換機(jī)的需求分析和定位選購紅五環(huán)集團(tuán)交換機(jī)需求如下：1）主交換機(jī)支持三層交換技術(shù)，智能化，支持WEB可管理；2）傳輸速率 100Mbps；交換機(jī)選購需參考的數(shù)據(jù)如下：端口數(shù)量、 端口速率 、機(jī)架插槽數(shù)和擴(kuò)展槽數(shù) 、背板帶寬 、支持的網(wǎng)絡(luò)類型 、支持的物理地址數(shù)量 、最大可堆疊數(shù) 、可網(wǎng)管性 、支持的協(xié)議和標(biāo)準(zhǔn)。 選購方案如下： 1）主交換機(jī)3COM SuperStack 3 Switch 4400SE(3C17206)圖2.5 SuperStack 3 Switch 4400SE產(chǎn)品類型 快速以太網(wǎng)交換機(jī)

32、 網(wǎng)絡(luò)標(biāo)準(zhǔn) 10BASE-T IEEE 802.3，100BASE-TX IEEE 802.3u；IEEE 802.3x Flow Control for Full-Duplex operatio 傳輸速率（Mbps） 10/100 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 交換容量（Gpbs） 8.8 交換容量范圍 4-7.99Gbps 支持全雙工 是 網(wǎng)管支持 SNMP管理信息庫(MIB)II，SNMP MIB擴(kuò)展，橋接MIB(RFC 1493) 堆疊支持 固定式/堆疊式 端口類型 10Base-T/100Base-TX 端口數(shù) 24 端口數(shù)范圍 24-50口以下 電壓(V) 220 功率（W） 75 工作溫

33、度（） 0 - 40 工作濕度 10% - 90% 存儲(chǔ)溫度（） -40 - 70 存儲(chǔ)濕度 5% - 95% 重量（Kg） 2.8 長度（mm） 440 寬度（mm） 274 高度（mm） 44 2）次交換機(jī) 3COM SuperStack 3 Switch 4400SE(3C16455C)圖2.6 SuperStack 3 Switch 4400SE產(chǎn)品類型 快速以太網(wǎng)交換機(jī) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3, 802.3u, 802.3ab 傳輸速率（Mbps） 10/100 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 交換容量（Gpbs） 8.8 交換容量范圍 8-15.99Gbps 支持全雙工 是 網(wǎng)管支持

34、 SNMP管理信息庫(MIB)II，SNMP MIB擴(kuò)展，橋接MIB(RFC 1493) 堆疊支持 固定式/堆疊式 端口類型 10Base-T/100Base-TX 端口數(shù) 24 端口數(shù)范圍 24-50口以下 電壓(V) 220 功率（W） 75 工作溫度（） 0 - 40 工作濕度 10% - 90% 存儲(chǔ)溫度（） -40 - 70 存儲(chǔ)濕度 5% - 95% 重量（Kg） 2.8 長度（mm） 274 寬度（mm） 440 高度（mm） 443）部門級次交換機(jī)：TP-LINK TL-SF1016圖2.7 TP-LINK TL-SF1016交換機(jī)類型 機(jī)架式百兆以太網(wǎng)交換機(jī) 傳輸速率 10/

35、100Mbps 應(yīng)用層級 二層 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 3.2Gbps 包轉(zhuǎn)發(fā)率 10Mbps:14880pps100Mbps:pps 端口結(jié)構(gòu) 固定端口 MAC地址表 8K VLAN功能 不支持VLAN 網(wǎng)絡(luò)參數(shù) 網(wǎng)絡(luò)標(biāo)準(zhǔn) IEEE 802.3、IEEE 802.3u、IEEE 802.3x 傳輸模式 全/半雙工自適應(yīng) 網(wǎng)管功能 無 堆疊功能 不可堆疊 端口參數(shù) 接口數(shù)量 16個(gè) 接口類型 10/100M自適應(yīng)RJ45端口 其它 其他功能 支持端口自動(dòng)翻轉(zhuǎn)(Auto MDI/MDIX)支持MAC地址自學(xué)習(xí) 19英吋標(biāo)準(zhǔn)機(jī)架鋼殼結(jié)構(gòu)設(shè)計(jì) 內(nèi)置通用電源 是否支持全雙工 全雙工 網(wǎng)管支持

36、非網(wǎng)管型 電氣規(guī)格 電源電壓 100-240VAC, 50/60Hz 額定功率 7W 外觀參數(shù) LED指示燈 Link/Act 重量 2kg 長度 440mm 寬度 180mm 高度 44mm 環(huán)境參數(shù) 工作溫度 0 - 40 工作濕度 10% - 90% 工作高度 3000m 存儲(chǔ)溫度 -4070 存儲(chǔ)濕度 5% - 95% 存儲(chǔ)高度 6000m3. 組網(wǎng)原則 將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集成為一體化的綜合信息網(wǎng)絡(luò)；系統(tǒng)符合用戶當(dāng)前和長遠(yuǎn)的通信要求；系統(tǒng)遵循國際國內(nèi)標(biāo)準(zhǔn)；系統(tǒng)采用國際標(biāo)準(zhǔn)（EIA/TIA568A標(biāo)準(zhǔn)）建議的分層星形拓樸結(jié)構(gòu)；系統(tǒng)要立足開放原則，既支持集中式網(wǎng)絡(luò)又支持分布式網(wǎng)絡(luò)系統(tǒng),如CL

37、IENT/SERVER；系統(tǒng)的信息出口采用標(biāo)準(zhǔn)的RJ45插座，以支持大型文檔、話音、數(shù)據(jù)、圖像等的傳輸；系統(tǒng)支持各種不同類型、不同廠商的計(jì)算機(jī)和網(wǎng)絡(luò)產(chǎn)品；系統(tǒng)應(yīng)符合綜合業(yè)務(wù)數(shù)字網(wǎng)絡(luò)ISDN的要求，以便于與國際、國內(nèi)其它網(wǎng)絡(luò)互聯(lián)；系統(tǒng)支持樓宇控制、保安監(jiān)控系統(tǒng)等。實(shí)用性系統(tǒng)的軟硬件設(shè)計(jì)都應(yīng)該以使用為第一宗旨，在系統(tǒng)充分適合企業(yè)信息化要求的基礎(chǔ)上進(jìn)而再考慮其他性能。該系統(tǒng)的內(nèi)容很多，必須能將各種軟件和硬件設(shè)備有效的集成在一起，以發(fā)揮最大作用，協(xié)調(diào)一致進(jìn)而進(jìn)行高效的工作。標(biāo)準(zhǔn)性任何事物都有一定的標(biāo)準(zhǔn)，而系統(tǒng)只有合乎標(biāo)準(zhǔn)而且具有一定的開放性，才能與其他開放性系統(tǒng)一起協(xié)同工作，在網(wǎng)絡(luò)中采用的硬件設(shè)備及軟

38、件產(chǎn)品應(yīng)該支持國際工作標(biāo)準(zhǔn)或事實(shí)上的標(biāo)準(zhǔn)，以便能和不同廠家的開放性產(chǎn)品在同一網(wǎng)絡(luò)中同時(shí)共存。通信中應(yīng)采用標(biāo)準(zhǔn)的通信協(xié)議以使不同的操作系統(tǒng)與不同的網(wǎng)絡(luò)系統(tǒng)及不同的網(wǎng)絡(luò)之間順利進(jìn)行通訊。安全性系統(tǒng)應(yīng)該充分的考慮其先進(jìn)性和安全性，不能一味的追求實(shí)用而忽略了先進(jìn)和安全，只有將當(dāng)今社會(huì)先進(jìn)的技術(shù)和實(shí)用相結(jié)合，才能獲得最大的性能和效益。網(wǎng)絡(luò)安全是至關(guān)重要的一點(diǎn)，在某些情況下即使一些功能不能實(shí)現(xiàn)也必須要保證系統(tǒng)的安全性?？煽啃宰鳛樾畔⑾到y(tǒng)基礎(chǔ)的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備的配置及帶寬應(yīng)能充分地滿足網(wǎng)絡(luò)通信的需要。網(wǎng)絡(luò)硬件體系結(jié)構(gòu)在實(shí)際應(yīng)用中能經(jīng)過較長時(shí)間的考驗(yàn)，在運(yùn)行速度和性能上都應(yīng)是穩(wěn)定可靠的、擁有完善的、實(shí)用的解

39、決方案，并通到較多的第三方開發(fā)商和用戶在全球的廣泛支持和使用。同時(shí)，應(yīng)從長遠(yuǎn)的技術(shù)發(fā)展來選擇具有很好前景的、較為先進(jìn)的技術(shù)和產(chǎn)品，以適應(yīng)系統(tǒng)未來的發(fā)展需要。可靠性也是衡量一個(gè)計(jì)算機(jī)應(yīng)用系統(tǒng)的重要標(biāo)準(zhǔn)之一。在確保系統(tǒng)網(wǎng)絡(luò)環(huán)境中單獨(dú)設(shè)備穩(wěn)定、可靠運(yùn)行的前提下，還需要考慮網(wǎng)絡(luò)整體的容錯(cuò)能力、安全性及穩(wěn)定性，使系統(tǒng)出現(xiàn)問題和故障時(shí)能迅速地修復(fù)。一個(gè)高可用性的系統(tǒng)才能使用戶的投資真正得到回報(bào)?？删S護(hù)管理性整個(gè)信息網(wǎng)絡(luò)系統(tǒng)中的互連設(shè)備，應(yīng)是使用方便、操作簡單易學(xué)，并便于維護(hù)。網(wǎng)絡(luò)所選的網(wǎng)絡(luò)設(shè)備應(yīng)支持多種協(xié)議，管理員能方便進(jìn)行網(wǎng)絡(luò)管理、維護(hù)甚至修復(fù)。在設(shè)計(jì)和實(shí)現(xiàn)時(shí)，必須充分考慮整個(gè)系統(tǒng)的便于維護(hù)性，以使系統(tǒng)

40、萬一發(fā)生故障時(shí)能提供有效手段及時(shí)進(jìn)行恢復(fù)，盡量減少損失?？蓴U(kuò)展性系統(tǒng)的軟硬件都會(huì)有升級換代的可能，采用的產(chǎn)品應(yīng)該要遵循大眾化的標(biāo)準(zhǔn)，以便不同的設(shè)備能接連入網(wǎng)，以滿足系統(tǒng)規(guī)模擴(kuò)充的要求。成本合理性為了使所實(shí)現(xiàn)系統(tǒng)能夠在應(yīng)用發(fā)生變化的情況下保護(hù)原有的開發(fā)投資，在設(shè)計(jì)系統(tǒng)時(shí)，應(yīng)將系統(tǒng)按功能做成模塊化的，可根據(jù)需要增加和刪除功能模塊，盡量的達(dá)到以合理的成本達(dá)到最高質(zhì)量的系統(tǒng)開發(fā)。4. 網(wǎng)絡(luò)方案設(shè)計(jì)4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)介紹在此次系統(tǒng)設(shè)計(jì)中，我們采用分層設(shè)計(jì)方法，將網(wǎng)絡(luò)的邏輯結(jié)構(gòu)化整為零，分層討論設(shè)計(jì)與實(shí)現(xiàn)的細(xì)節(jié)問題。將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分為3個(gè)層次，即核心層、匯聚層和接入層。采用分層設(shè)計(jì)方法的好處：1、 節(jié)

41、約成本流量從接入層流向核心層時(shí)，被收斂在高速的鏈接上；流量從核心層流向接入層時(shí)，被發(fā)散到低速鏈接上，因此接入層路由器可以采用較小的設(shè)備。在采用分層設(shè)計(jì)方法之后，各層次負(fù)責(zé)不同的數(shù)據(jù)傳送，不再需要同時(shí)考慮同一個(gè)問題。層次模型模塊化的特性使網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對系統(tǒng)資源的浪費(fèi)。2、 易于理解采用分成設(shè)計(jì)方法設(shè)計(jì)出來的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次結(jié)構(gòu)清楚，結(jié)晰，可以在不同層次上實(shí)施不同難度的管理，降低了管理的成本。3、 易于擴(kuò)展分層設(shè)計(jì)方法設(shè)計(jì)出來的層次模塊化更有利于系統(tǒng)的擴(kuò)展。4、 易于排錯(cuò)層次模塊化能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解成易于理解的子網(wǎng)結(jié)構(gòu)，管理者能夠更方便的確定網(wǎng)絡(luò)故障的范圍，從而更

42、快的排出網(wǎng)絡(luò)故障。4.2 公司建筑物理圖圖4.1 司的建筑物理分部圖如圖4.1示，公司建筑物理圖，公司各部門董事長室，總經(jīng)理室，財(cái)務(wù)室，茶水間，衛(wèi)生間，會(huì)議室，機(jī)房，網(wǎng)管室，人事部，車間A，車間B，等分布一目了然，通過這張圖片，可以進(jìn)行網(wǎng)絡(luò)布線的系統(tǒng)邏輯的方案設(shè)計(jì)，以最低的開支，完成最大限度的利用。4.3 布線邏輯方案布線只要采取外線進(jìn)入公司機(jī)房然后星形對外布線，如下圖4.9所示：圖4.2 布線邏輯分布方案圖圖4.2示，是公司布線邏輯分布圖，電信網(wǎng)絡(luò)通過防火墻，進(jìn)入通過公司路由設(shè)備，然后由主交換機(jī)，分配到各服務(wù)器，各領(lǐng)導(dǎo)辦公室，無線路由設(shè)備，辦公區(qū)交換機(jī)1，辦公區(qū)交換機(jī)2，然后通過辦公區(qū)交換機(jī)

43、1分配到各辦公區(qū)1，辦公區(qū)交換機(jī)2分配到各辦公區(qū)2，由此來實(shí)現(xiàn)整個(gè)公司網(wǎng)絡(luò)井然有序的工作。4.3 網(wǎng)絡(luò)拓?fù)鋱D圖4.3 網(wǎng)絡(luò)拓?fù)鋱D 圖4.3示，是公司網(wǎng)絡(luò)拓?fù)鋱D，紅色上面虛線為外網(wǎng)接入，紅色部分是防火墻，由防火墻進(jìn)入到主交換機(jī)，然后由主交換機(jī)分配到各個(gè)分交換機(jī)，再由各個(gè)分交換機(jī)分配到分配到各個(gè)部門的電腦，通過這個(gè)圖，可以清晰的了解到整個(gè)公司的網(wǎng)絡(luò)分布。4.4 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)4.4.1 骨干核心層網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)核心層的主要工作是交換數(shù)據(jù)包，核心層的設(shè)計(jì)應(yīng)該注意以下兩點(diǎn):1)不要在核心層執(zhí)行網(wǎng)絡(luò)策略：所謂策略就是一些設(shè)備支持的標(biāo)準(zhǔn)或系統(tǒng)管理員定制的規(guī)劃。牢記核心層的任務(wù)是交換數(shù)據(jù)包，應(yīng)盡量避免增加

44、核心層路由器配置的復(fù)雜程度，因?yàn)橐坏┖诵膶訄?zhí)行策略出錯(cuò)將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。2）核心層的所有設(shè)備應(yīng)具有充分的可到大性：可到達(dá)性是指核心層設(shè)備具有足夠的路由信息來智能地交換發(fā)往網(wǎng)絡(luò)中任意目的地的數(shù)據(jù)包。在具體設(shè)計(jì)中，當(dāng)網(wǎng)絡(luò)很小時(shí)，通常核心層只包含一個(gè)路由器，該路由器與匯聚層上所有的路由器相連。在骨干核心層中，我們采用數(shù)臺(tái)BROCADE SilkWorm 300E核心光纖通道交換機(jī)組成一個(gè)環(huán)形多機(jī)熱備份的核心交換機(jī)系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障，本方案骨干核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個(gè)業(yè)務(wù)VLAN可以指向這個(gè)虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VR

45、RP技術(shù)為核心交換機(jī)提供一個(gè)可靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心層核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主兩備，共用一個(gè)虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機(jī)制可以自動(dòng)進(jìn)行工作角色的切換。進(jìn)而雙引擎、雙電源的設(shè)計(jì)為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。4.4.2 核心層網(wǎng)絡(luò)設(shè)計(jì)大型企業(yè)生產(chǎn)辦公網(wǎng)絡(luò)的核心層網(wǎng)絡(luò)主要完成園區(qū)內(nèi)各匯聚層設(shè)備之間的數(shù)據(jù)交換和與骨干核心層網(wǎng)絡(luò)之間的路由轉(zhuǎn)發(fā)。BROCADE SilkWorm 300E具有強(qiáng)大的業(yè)務(wù)和路由處交換理能力，可以充分滿足大型企業(yè)不同園區(qū)網(wǎng)絡(luò)的高速數(shù)據(jù)交換和支持多業(yè)務(wù)功能的要求，并能夠提供完善的安全防御策略，保障企業(yè)園區(qū)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。核心層是網(wǎng)

46、絡(luò)互聯(lián)的最高層次，應(yīng)具有如下能力：核心設(shè)備之間應(yīng)該具有最高速的鏈路；比較粗的QoS控制粒度；最高的路由前綴；為網(wǎng)絡(luò)其他模塊提供互聯(lián)。在聯(lián)合公司自動(dòng)化系統(tǒng)中，核心層為各區(qū)域配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)之間提供互聯(lián)。4.4.3 匯聚層網(wǎng)絡(luò)設(shè)計(jì)匯聚層網(wǎng)絡(luò)主要完成企業(yè)各園區(qū)內(nèi)辦公樓宇和相關(guān)單位的內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，匯聚層是核心層和接入層的連接模塊，主要功能如下：細(xì)到粗QoS粒度的轉(zhuǎn)換；提供到核心的路由合并；提供到訪問層的路由過濾。聯(lián)合公司自動(dòng)化系統(tǒng)的匯聚層，主要是為各個(gè)配線間以及服務(wù)器群的中心網(wǎng)絡(luò)設(shè)備提供接入層設(shè)備的集中和核心層鏈路的接入。4.4.4 接入層網(wǎng)絡(luò)設(shè)計(jì)接

47、入層是面向最終用戶的設(shè)備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：安全控制和QoS控制。采用多層網(wǎng)絡(luò)的設(shè)計(jì)方法，必須依賴于利用網(wǎng)絡(luò)的高彈性和擴(kuò)充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復(fù)能力；所謂擴(kuò)充性是指根據(jù)實(shí)際需要，可以在各個(gè)不同層次實(shí)現(xiàn)升級和擴(kuò)充，實(shí)現(xiàn)對網(wǎng)絡(luò)可控的、有序的優(yōu)化。在這種體系結(jié)構(gòu)內(nèi)，接入層為終端用戶提供10/100M交換端口，并提供到網(wǎng)絡(luò)匯聚層的上聯(lián)鏈路。各個(gè)樓層的終端設(shè)備或局域網(wǎng)絡(luò)全部通過接入層進(jìn)入網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)匯聚層聚集配線間內(nèi)所有的接入交換機(jī)，提供千兆鏈路連接到核心層網(wǎng)絡(luò)中，并采用第二和第三層交換技術(shù)來劃分網(wǎng)段（工作組），提供故障或問題的隔離，

48、使得核心網(wǎng)絡(luò)免于外圍故障的影響。由于匯聚層設(shè)備連接的用戶數(shù)較多，涉及的虛擬網(wǎng)絡(luò)（VLAN）信息較多，此次網(wǎng)絡(luò)方案設(shè)計(jì)將第三層交換設(shè)計(jì)在匯聚層上，以提升虛擬網(wǎng)絡(luò)之間的互通能力。核心網(wǎng)絡(luò)層連接各個(gè)不同的配線間匯聚層交換機(jī)以及服務(wù)器匯聚交換機(jī)，核心網(wǎng)絡(luò)設(shè)備之間提供冗余的、高帶寬的交換數(shù)據(jù)通道，形成網(wǎng)絡(luò)的核心結(jié)構(gòu)。核心網(wǎng)絡(luò)中同時(shí)會(huì)有第二和第三層交換技術(shù)的存在，但第三層交換應(yīng)占有主導(dǎo)地位。第三層交換有利于網(wǎng)絡(luò)的規(guī)模調(diào)整并為新的多址發(fā)送應(yīng)用提供更好的性能和流量路由。同時(shí)，將服務(wù)器群通過服務(wù)器匯聚交換機(jī)連接在高交換性能的核心網(wǎng)絡(luò)中，結(jié)合虛網(wǎng)技術(shù)，為網(wǎng)絡(luò)提供更安全、效率更高的應(yīng)用效果。4.4.5 廣域網(wǎng)互聯(lián)設(shè)

49、計(jì)該方案致力實(shí)現(xiàn)網(wǎng)絡(luò)的資源最大程度共享，最廣范圍的可用。提供一個(gè)高性能的、具有擴(kuò)充能力的，能為新興應(yīng)用提供基礎(chǔ)環(huán)境的局域網(wǎng)絡(luò)，采用模塊化和可擴(kuò)充的網(wǎng)絡(luò)體系結(jié)構(gòu)來解決局域網(wǎng)絡(luò)設(shè)計(jì)的方面的挑戰(zhàn)。多層局域網(wǎng)絡(luò)的設(shè)計(jì)提供了很多優(yōu)點(diǎn)。包括：透明性：無需修改端點(diǎn)系統(tǒng)以及對子網(wǎng)重新編號，它能與DHCP協(xié)同工作，也無需新的路由協(xié)議。 快速收斂：利用這項(xiàng)功能，用戶可以借助硬件協(xié)助對于信息流的條目執(zhí)行失效操作，以回應(yīng)路由失靈和路由拓?fù)浣Y(jié)構(gòu)的變化。 恢復(fù)能力：提供HSRP的優(yōu)點(diǎn)，但是不需要附加配置。利用這一功能特征，當(dāng)主路由器脫機(jī)后可以將交換透明地切換到熱備路由器，這就消除了在網(wǎng)絡(luò)上單點(diǎn)失靈的問題。 記賬功能和數(shù)據(jù)

50、流管理：利用這一功能，用戶可以查看數(shù)據(jù)流的交換情況，這將有助于排除故障，進(jìn)行數(shù)據(jù)流管理和執(zhí)行集中賬號功能。 網(wǎng)絡(luò)設(shè)置更為簡化：利用這一功能，可使用戶的網(wǎng)絡(luò)加速，但又保留現(xiàn)已存在的子網(wǎng)結(jié)構(gòu)。利用這一功能，使得在企業(yè)內(nèi)的網(wǎng)絡(luò)設(shè)計(jì)中，不用再考慮第三層網(wǎng)絡(luò)段的數(shù)目。 工作組間的快速連接性：通過Intranet和多媒體應(yīng)用程序，滿足對工作組間對于連接性的更高性能要求。通過菜單多層交換技術(shù)用戶可以在同一平臺(tái)上獲取交換和路由兩方面的好處。 訪問服務(wù)器群的媒體速度：利用這一功能，用戶不需要將多個(gè)VLAN的服務(wù)器集中管理也能獲得直接連接。通過逐個(gè)以信息流為基礎(chǔ)而提供安全性，用戶可以控制對服務(wù)器的存取，可以基于子

51、網(wǎng)編號和傳輸層應(yīng)用程序端口過濾數(shù)據(jù)流，而不會(huì)對第三層的交換性能而產(chǎn)生不利影響。4.4.6 冗余設(shè)計(jì)1、冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能的重要手段。但是投資也將增加。部分企業(yè)園區(qū)網(wǎng)在早期的建設(shè)中由于成本的原因并未在設(shè)計(jì)中考慮冗余問題，而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手。冗余設(shè)計(jì)可以貫穿整個(gè)層次化結(jié)構(gòu)，每個(gè)冗余設(shè)計(jì)都有針對性，可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對重要的應(yīng)用。萬一網(wǎng)絡(luò)中某條路徑失效時(shí)，冗余鏈路可以提供另一條物理路徑。2、冗余設(shè)計(jì)的目標(biāo)：（1）在主干連接（核心層設(shè)備之間及其匯聚層設(shè)備之間的連接）具備可靠的線路冗余方式。建議采用鏈路聚合的冗余方式

52、，通常情況下兩條連接均提供數(shù)據(jù)傳輸，帶寬擴(kuò)大一倍并互為備份。主線路切換到備份線路的時(shí)間應(yīng)小于50MS，以充分體現(xiàn)采用光纖技術(shù)的優(yōu)越性。這種高速的網(wǎng)絡(luò)自愈特性應(yīng)保證不會(huì)引起IP路由的重新計(jì)算，不會(huì)引起業(yè)務(wù)的瞬間質(zhì)量惡化，更不會(huì)引起業(yè)務(wù)的中斷。(2)模塊冗余主要設(shè)備（核心層設(shè)備和匯聚層的重要設(shè)備）的所有模塊和環(huán)境部件應(yīng)具備1+1或1：N熱備份的功能，切換時(shí)間越小越好。所有模塊具備熱插拔的功能，系統(tǒng)具備99.999以上的可用性。熱備份指的是在啟用備份模塊和設(shè)備時(shí)，系統(tǒng)不需要中斷工作或斷電。Catalyst 4500系列交換機(jī)，他具有較強(qiáng)的模塊冗余性，其中冗余性能最好的是Cisco Catalyst

53、4507R,它為1+1冗余超級引擎提供一分鐘內(nèi)的故障恢復(fù)時(shí)間。（3）設(shè)備冗余設(shè)備冗余提供由兩臺(tái)或兩臺(tái)以上設(shè)備組層一個(gè)虛擬設(shè)備的能力。當(dāng)其中一個(gè)設(shè)備因故障停止工作時(shí)，另一臺(tái)設(shè)備自動(dòng)接替其工作，并且不引起其他節(jié)點(diǎn)的路由表重新計(jì)算，從而提高網(wǎng)絡(luò)的穩(wěn)定性。切換時(shí)間越小越好，以保證大部分IP應(yīng)用不會(huì)出現(xiàn)超時(shí)錯(cuò)誤。（4）路由冗余網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能，在上述冗余特性仍不能解決問題時(shí)，數(shù)據(jù)流應(yīng)能尋找其他路徑到達(dá)目的地址。在一個(gè)足夠復(fù)雜的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)連接發(fā)生變化時(shí)，路由表的收斂時(shí)間應(yīng)小于30s。綜上所述如果出現(xiàn)兩個(gè)以上的交換區(qū)塊和需要提供冗余連接的時(shí)候，應(yīng)該采用了雙核心配置：（5）服務(wù)

54、器冗余企業(yè)網(wǎng)中服務(wù)器、大型機(jī)，如網(wǎng)絡(luò)存儲(chǔ)服務(wù)器，SQL Server服務(wù)器，其存儲(chǔ)的數(shù)據(jù)對于企業(yè)來說致關(guān)重要，一些核心數(shù)據(jù)被視為企業(yè)的生命。一方面它對企業(yè)的企業(yè)的重要性毋庸質(zhì)疑，另一方面，由于這些數(shù)據(jù)的性質(zhì)決定了其較大的被訪問量，這個(gè)對服務(wù)器提出了穩(wěn)定和快速的要求。備份技術(shù)是保障計(jì)算機(jī)系統(tǒng)的可靠性是重中之重。為此，我們采用的是雙機(jī)熱備技術(shù) ，此技術(shù)能夠有效的滿足核心服務(wù)器高效，穩(wěn)定的高要求。而且相對于其它成本技術(shù)來說，這是比較有經(jīng)濟(jì)價(jià)成效的技術(shù)。4.4.7 IP地址規(guī)劃原則IP地址構(gòu)成了整個(gè)Internet的基礎(chǔ)，IP地址資源是整個(gè)Internet的基本核心資源，IP地址資源的合理分配和有效利

55、用是整個(gè)Internet發(fā)展過程中持續(xù)有效的一個(gè)極具分量的研究課題。我們在對企業(yè)園區(qū)網(wǎng)IP地址編址設(shè)計(jì)和分配利用時(shí)，遵循了以下幾個(gè)原則：1）、自治：整個(gè)園區(qū)網(wǎng)絡(luò)網(wǎng)絡(luò)被劃分成幾個(gè)大的自治區(qū)域，每個(gè)大自治區(qū)域中又被劃分成幾個(gè)小的自治區(qū)域。 2）、有序：我們按照自治原則將網(wǎng)絡(luò)進(jìn)行邏輯劃分后，就根據(jù)地域、設(shè)備分布及區(qū)域內(nèi)用戶數(shù)量來進(jìn)行子網(wǎng)規(guī)劃。同時(shí)，我們將IP地址規(guī)劃和網(wǎng)絡(luò)層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結(jié)合起來考慮。在進(jìn)行地址分配時(shí)，為了提高地址分配效率和地址利用率，我們在編址設(shè)計(jì)時(shí)按照了一定的順序進(jìn)行。選擇的順序是自上而下的順序，即采用了IT業(yè)領(lǐng)先的自頂向下網(wǎng)絡(luò)設(shè)計(jì)（Top-Down Network Design）方法。 3）、可持續(xù)性：考慮到園區(qū)內(nèi)網(wǎng)絡(luò)用戶數(shù)將持續(xù)高速增長，網(wǎng)絡(luò)所要承載的業(yè)務(wù)量和業(yè)務(wù)種類越來越多，這使得網(wǎng)絡(luò)需要頻頻進(jìn)行技術(shù)升級、改造和擴(kuò)容。所以，在進(jìn)行地址分配時(shí)本方案充分考慮到了這些因素，為網(wǎng)絡(luò)的每個(gè)部分留有部分地址冗余，這樣保證網(wǎng)絡(luò)的可持續(xù)發(fā)展。 4）、可聚合：互聯(lián)網(wǎng)日新月異的發(fā)展和日益龐大的規(guī)模令當(dāng)初設(shè)計(jì)互聯(lián)網(wǎng)絡(luò)的專家始料不及，在路由表急劇膨脹情況下，可聚合原則是網(wǎng)絡(luò)地址分配時(shí)所必須遵守的最高原則，可聚合原則要求在進(jìn)行地址規(guī)劃時(shí)，應(yīng)提供足夠的路由冗余功能。 5）、盡量節(jié)約IPv4地址：由于IPv4地址越來越少，