小型企业内部局域网组网方案.doc
小型企业内部局域网组网方案
电信学院电子093班潘晓伟学号200931002105
一.需求分析
当前公司拥有一座集办公和生产于一体的两层综合楼,本次组网方案只针对这座综合楼。
1性能要求
局域网骨干网络采用1000Mbps以太网形式,桌面信息点连接带宽达到交换10/100Mbps;网络核心及二级设备都支持IPV6技术的应用。
2应用需求
高质量的信息网络,除了用于基本的办公、科研、管理、情报资料检索外,还担任着网内外信息交流、电子邮件、BBS公告、新闻设计、公共网络(Internet、Cernet)等任务。因此,在网络上传输的信息不仅仅是数字、文字和图形,随着应用水平的提高,将逐步增加语音、活动图像及视频图像等高带宽的应用。
3安全需求
要求内外网隔离,技术部门等少数机器可以与互联网进行互联,其余内网机器也外网隔离,要求要有高性能的防火墙进行安全隔离,并能有效隔离各子网之间未经授权的相互访问,杜绝内部网蠕虫病毒以及垃圾邮件的泛滥。
4网络管理需求
建成的网络要求可进行集中式、可视化图形管理,可发现网络拓扑,网络管理员可及时发现网络故障点并予以排除,可依据探测到的MAC地址来确定相应的用户,并可及时隔离非法访问用户,以保证整个网络高效、安全、可靠的运转。
结合以上用户应用的需求分析,分析用户的网络需求如下:
(1)多层分布式网络结构可保证整个网络的高性能运行。
(2)VLAN技术的应用,一方面保证了网络相对于重要数据的内部安全性,另一方面,VLAN减少了整个网络的广播域,从而提升了网络的整体性能。
(3)基于网络设备的管理功能,使得网络管理员利用一台计算机、一个IP 地址即可对整个网络进行集中式管理、维护。
二.组网方案设计
1.选定方案原则
在规划Intranet的网络拓扑结构时,应根据企业规模的大小、分布、对多媒体的需求等实际情况加以确定。一般可按以下原则来确立:
(1)费用低
一般地在选择网络拓扑结构的同时便大致确立了所要选取的传输介质、专用设备、安装方式等。例如选择总线网络拓扑结构时一般选用同轴电缆作为传输介质,选择星形拓扑结构时需要选用集线器产品,因此每一种网络拓扑结构对应的所需初期投资、以后的安装维护费用都是不等的,在满足其它要求的同时,应尽量选择投资费用较低的网络拓扑结构。
(2)良好的灵活性和可扩充性
在选择网络拓扑结构时应考虑企业将来的发展,并且网络中的设备不是一成不变的,对一些设备的更新换代或设备位置的变动,所选取的网络拓扑结构应该能够方便容易地进行配置以满足新的要求。
(3)稳定性高
稳定性对于一个网络拓扑结构是至关重要的。在网络中会经常发生节点故障或传输介质故障,一个稳定性高的网络拓扑结构应具有良好的故障诊断和故障隔离能力,以使这些故障对整个网络的影响减至最小。
(4)因地制宜
选择网络拓扑结构应根据网络中各节点的分布状况,因地制宜地选择不同的网络拓扑结构。例如对于节点比较集中的场合多选用星形拓扑结构,而节点比较分散时则可以选用总线型拓扑结构。另外,若单一的网络拓扑结构不能满足要求,则可选择混合的拓扑结构。例如,假设一个网络中节点主要分布在两个不同的地方,则可以在该两个节点密集的场所选用星型拓扑结构,然后使用总线拓扑结构将这两个地方连接起来。
2.总体结构框架概述
在充分按照网络设计原则的基础上,考虑到组网费用,结合平时学习组网经验,本次小型企业内部组网核心设备由华为Quidway S2352P-EI(AC)系列交换机组成,接入设备由华为Quidway S2326TP-SI系列交换机组成,连接Internet的路由器采用思科CISCO 2811系列路由。
3. 网络拓扑图设计
4. IP地址划分
本次小型企业组网,核心设备由一台华为Quidway S2352P-EI(AC)交换机与一台思科CISCO 2811系列路由器组成,位于综合楼核心机房内,两台设备都采用最基本硬件配置,S2352P-EI(AC)提供48可用端口。5台华为Quidway S2326TP-SI交换机分别位于核心机房或者部分距离较远的办公点处,每台提供26个可用端口。所有设备之间均采用以太网线链接,其中
S2352P-EI(AC)与S2326TP-SI之间采用双以太网线连接形成冷备份防止其中一根故障影响用户的使用。客户自己建设的WEB服务器,文件服务器,FTP。
现把根据具体部门需求划分5个VLAN,技术部、财务部、生产部、管理层、
网管用各一个VLAN。各VLAN之间只能通过路由发送数据包,也就是说VLAN
在第二层是相互隔离的。
其中VLAN规划如下:
VLAN2:172.16.2.0/24 技术部
VLAN3:172.16.3.0/24 财务部
VLAN4:172.16.4.0/24 生产部
VLAN5:172.16.5.0/24 管理层
VLAN6:172.16.6.0/24 网管
其中可以根据需要在路由处做其中几段地址的NAT,其余都可以与外网隔
离,实现安全需要。
各个Vlan的IP地址划分如表3.1所示:
表3.1 各Vlan IP地址划分
Vlan ID IP地址范围网关IP地址最多可连接主机数Vlan2 172.16.2.1—172.16.2.254 172.16.2.1 254 Vlan3 172.16.2.1—172.16.2.254 172.16.3.1 254 Vlan4 172.16.2.1—172.16.2.254 172.16.4.1 254 Vlan5 172.16.2.1—172.16.2.254 172.16.5.1 254 Vlan6 172.16.2.1—172.16.2.254 172.16.6.1 254
路由器各端口IP地址配置如表3.2所示:
表3.2 各路由器端口IP地址
路由接口IP地址
路由器f0/0接口211.85.1.2
路由器f0/1接口192.168..1.1
5.测试结果
以VLAN1为例,来测试VLAN1到网关的连接情况,如下图所示:
以VLAN1为例,来测试VLAN1到核心交换机的连接情况,如下图所示:
以VLAN1为例,来测试VLAN1到核心交换机的连接情况,如下图所示:
以VLAN1为例,来测试VLAN1到VLAN5的连接情况,如下图所示:
三.布线方案设计
(1)连接在网络中设备类型以及电缆上所承载的通信负载是选择电缆的关键因素。同时,在进行电缆选择时还应考虑以下因素:
1)网络集线器和节点(信息口)之间的最大距离
2)在管道和地板/天花板中的布线可用空间
3)电磁干扰(EMI) 的程度
4)为系统服务的设备的可能的变化情况和它们的使用方式
5)系统复元力的水平
6)网络要求的生命周期
7)电缆走线的限制和电缆弯曲半径的限制
8)具有潜在重复性使用可能的现有电缆安装情况
(2)电缆的选择应综合考虑上述因素,但在布线系统中应首先确定是使用屏蔽电缆、非屏蔽电缆、光缆,还是将它们接合在一起使用。各种电缆的特性(如下表):
(3)针对但前情况,因为楼与楼之间的直线距离是100米所以,同时对网速的考虑,准备采用光纤,在楼与楼之间。在楼内,每层之间,用双绞线,来连接。光纤采用单模光纤,双绞线采用5类线。
四.操作系统的选择
网络操作系统(network operation system --NOS)是网络的心脏和灵魂,是能够控制和管理网络资源的特殊的操作系统。它与一般的计算机操作系统不同的是:它在计算机操作系统下工作,使计算机操作系统增加了网络操作所需要的能力。网络操作系统主要是指运行在各种服务器上的操作系统,目前主要有UNIX,linux、windows以及Netware系统等。各种操作系统在网络应用方面都有各自的优势,而实际应用却千差万别,这种局面促使各种操作系统都极力提供跨平台的应用支持。网络操作系统类型: