中小型公司网络设计方案

公司网络规划和设计方案目录

二、三层MPLS VPN二层MPLS VPN支持Martini合同（VPWS）和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性，可以与其他主流厂家的I设备实现MPLS VPN业务日勺全面互通电信级可靠性系统的主控单元、电源等等核心模块均可以进行1:1方式的备份，无中断保护系统（Hitless ProtectionSystem-HPS）为DES-8500Ju高可靠性提供了最重要的保证，在配备冗余控制模块日勺状况下，它能满足最苛刻时可靠性规定同步，DES-8500的VRRP、STP、LACP等功能为顾客提供了进一步日勺可靠性保证统一的网管功能支持RFC1213SNMP（简朴网络管理合同）,带内网管的形式可采用基于Telnet的配备管理（CLI命令行的形式）或基于SNMP日勺配备管理（图形界面的形式），实现基于Broad Director网管平台aJ统一网管接入层为楼层日勺工作组及互换机核心层与接入层以千兆以太网技术相连，传播速率达IGbps,采用全双工通信可达2Gbps其物理连接采用多模光缆互相连接，以提供物理层、链路层及IP层日勺冗余连接能力核心互换三层千兆互换机为整个网络的核心，它对整个网络的性能，可靠性起决定性作用，它连接各个物理子网，治理网络内信息互换（涉及多媒体信息），控制VLAN间访问，保证信息安全因此，我们选用的中心互换机除了提供高速的网络连接之外，还具有多种信息欧I治理和控制能力所有日勺网络设备均支持高效日勺Intranet多媒体和多点广播技术、治理合同（CGMP）等，为多媒体和多点广播应用如IPTV等提供端到端日勺带宽保证网络采用分层构造，不仅逻辑构造清晰，治理以便；更重要的是大多数的数据流量（重要是同一部门或工作组内）的互换在次级节点分布互换机上直接解决，不经中心设备,节省主干带宽，提高运用率有一定的前瞻性，不仅满足目前网上应用，也为将来更高性能的升级作好了预备网络具有良好的伸缩性，升级和扩展重要只集中在网络中心，添加新日勺接口模块，即可实现顾客和信息点的扩充；增长光纤连接即可大量提高主干带宽；中心增配另一台多层互换机，网络构造就能连接成可靠性日勺、真正日勺中心互换机互备份和上联线路冗余配合热备份路由合同和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统汇聚互换及接入互换二级互换机可以每个独立构成一种VLAN,也可以多种二层互换机构成一种VLANo VLAN之间的路由由中心互换机负责不同的I部门/单位可以通过配备不同的I VLAN等方式来隔离广播和信息流，不仅可以提高网络效率，并且可以增强网络安全而每台互换机上的no/ioo自适应端口又可以与下层100M至U1OM互换式集线器相连接心互换机与二层互换机以1000M全双工时方式相连接这样的连接构造可保证网络带宽的最大限度的合理应用集团由总部机房采用一处连接Internet中，设立防火墙等安全软件，并对外网时远程登录设立权限及相应的安全认证！、网络应用系统选择6根据集团顾客对操作系统的规定操作系统规定选择最新版本，所选操作系统需要提供以便欧I更新与升级措施，服务器操作系统需要可以提供目录服务功能，服务器及客户机操作系统都需要支持TCP/IP合同，所选操作系统应可以以便的实现顾客和权限日勺管理，秘选操作系统应可以运营大多数应用软件，例如办公软件、图像解决软件、CAD财等，我们选择Linux,它具有极高的I稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少量费用、有强大日勺网络功能、在有关软件时支持下，可实现WWW、FTP、DNS、DHCP、E-mail等服务建立WWW服务器，实现Internet上浏览和查询；建立FTP服务器，结合学校实际和需要逐渐建立远程FTP服务；建立We b服务器把图文信息组织成分布式的I超文本，并用信息指针指向存有有关信息的服务器，使顾客可以以便地访问这些信息当网上顾客增多时，网络访问很频繁，通信量很大，随机性强作为全校日勺通讯枢纽，需要配备高性能的服务器设备，重要的需求是高性能的CPU、SMP体系构造、高速I/通道和网络通道建立域名服务器DNS,各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上的名字服务器DNS数据量不大，但访问频繁建立数据库服务器能有高效欧I解决速度、较大日勺内存和磁盘空间、迅速的I/系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩充性能、网络安全系统设计7内网安全设计访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等严禁非授权顾客对服务器的访问，以及对办公自动化平台、的访问和管理、顾客身份真实性的验证、内部顾客访问权限设立、ARP病毒的I防御、数据完整、审计记录、防病毒入侵外网安全设计安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；运用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运营状态设立远程访问身份认证，避免垃圾邮件等、网络管理维护设计8根据集团和服务器应用模式及全网范畴资源集中管理的原则，在集团总部机房建立中心管理机房，统一网络中的互换设备日勺管理配备，虚网设计和配备，多种服务建立等网管工作站对全网所有互换设备和路由设备进行统一管理、配备和维护；进行故障隔离、分析、记录、报警、设立；网管软件采用图形化界面，支持广泛的I网管平台

四、网络布线系统设计、布线系统总体构造设计1总体七撞建筑，从总部机房用十二芯单模光纤与其他六撞建筑时设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M时光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息互换和网络通信集团统一由总部机房的一种出口访问Internet,集团可以控制网络的安全在服务器和核心互换机间使用UTP电缆来将服务器连接到核心互换机、工作区子系统设计2工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，涉及连接跳线和信息插座信息插座面板具有通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45原则水晶头为减少成本和结合客户终端的位置多变日勺特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其他采用自制跳线跳线制作统一采用EIA/TIA568B原则，以使系统具有更好日勺兼容性、水平子系统设计3水平子系统重要是实现信息插座和管理子系统，即中间配线架IDF间日勺连接水平子系统为星形拓扑在水平子系统中采用超五类非屏蔽双绞线双绞线水平布线链路中，水平双绞线的最大长度均不超过90mo为了网络系统的稳定性和扩展性超五类非屏蔽双绞线、管理子系统设计4管理子系统设计由配线间构成由多种规格的配线架实现水平、垂直主干线缆日勺端接及分派；由多种规格的跳线实现布线系统与多种网络、通讯设备的连接，并提供灵活以便的线路管理能力分派线间是各治理子系统的安装场合，可安装配线架和计算机网络通信设备对于信息点不是诸多，使用功能近似的楼层，为便于治理，仅设立一种共用的子配线间;对于信息点较多的楼层则在该层设立配线间、干线子系统设计5干线子系统设计由连接主设备间与各治理子系统日勺室内干线电缆构成数据重要从网络配线间向各个子配线间敷设12芯单模室内多模光纤、设备间子系统设计6设备间子系统设计由设备间中的电缆、连接器和有关支撑硬件构成，把公共系统（通讯系统，计算机系统和建筑自动化系统等）设备的多种不同设备互连起来使用12芯单模室内多模光纤将其连接、建筑群子系统设计7建筑群子系统是将一栋建筑物内日勺电缆延伸到建筑群中的此外某些建筑物内日勺通信设备和装置上，采用光缆布线是目前重要的建筑间布线方式建筑间日勺主干光缆采用12芯单模•、工程概况、工程详述1集团总部公司有1000台PC；公司共有多种部门，不同部门的J互相访问要有限制，公司有自己的内部网页与外部网站；公司有自己日勺0A系统；公司中日勺台机能上互联网；核心技术采用VPN；集团涉及六家子公司，涉及集团总部在内共有多名员工；集团网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营场合，每栋建筑高7层，都具有同样的内部物理构造一层设有本建筑的机房，少量的信息点，供将来也许的需求使用，目前并不使用（不涉及集团总部所在的楼）二层和三层，每层楼布有96个信息点四层到七层，每层楼布有48个信息点，共3024个信息点每层楼有一种设备间楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接规定将除一层以外的所有信息点接入网络，但目前不用的信息点关闭、项目工期25月28日——6月28日八需求分析满足集团信息化的规定，为各类应用系统提供以便、快捷的信息通路；具有良好的性能，可以支持大容量和实时性日勺各类应用；可以可靠运营，具有较低的故障率和维护规定提供网络安全机制，满足集团信息安全的规定，具有较高的性价比，将来升级扩展容易，保护顾客投资；顾客使用简朴、维护容易，为顾客提供良好的售后服务主干网负责各个子网和应用服务的连接，为信息互换提供有效的高速通道系统主干采用万兆以太网10000M互换，下属子网采用千兆以太网，网络合同采用TCP/IP合同，整个网络应考虑语音、视频、数据等的综合应用互换机规定采用主流、成熟、信誉和售后服务均佳的产品，核心互换机采用三层互换机，支持VLAN等功能，能较好解决突发数据量和密集服务祈求的实时响应问题，在内部顾客终端进行视频信号、数据互换时互换引擎不会浮现过载现象和数据包碰撞、丢失的现象，还要考虑避免瓶颈浮现和补救日勺相应措施下属单位接入互换机可采用相对低一档的产品；本系统解决的信息涉及数据、语音和图像等，因此要考虑实时性问题，特别要考虑涉及视频会议在内的信息共享等方面的实时性规定；UPS电源的配备，配备要保证网络中所有的服务器、互换机、路由器、集线器等设备的持续、正常地运转；网络带宽的分派应根据所属单位网络的信息流量状况合理分派网段，以充足运用网络带宽，提高网络的运营效率网络需要需要具有多主机跨平台主机连接能力,数据集中寄存、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实行备份方略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础、系统规定2配备简朴以便所有的客户端和服务器系统应当是易于配备和管理的，并保障客户端的以便使用;广泛日勺设备支持所有操作系统及选择的服务应尽量广泛的支持多种硬件设备;稳定性及可靠性系统的运营应具有高稳定性，保障7*24时高性能无端障运营可管理性:系统中应提供尽量多日勺管理方式和管理工具，便于系统管理员在任何位置以便的对整个系统进行管理;更低的成本系统设计应尽量减少整个系统的成本；安全性在系统的设计、实现及应用上应采用多种安全手段保障网络安全；提供良好的I售后服务网络还应具有开放性、可扩展性及兼容性，所有系统的设计规定采用开放的技术和原则选择主流的操作系统及应用软件，保障系统可以适应将来几年公司的业务发展需求，便于网络日勺扩展和集团的构造变更、顾客规定3规定计算机应用系统能解决大信息量欧I传播和计算；规定易于顾客管理、界面简朴、逻辑清晰；满足顾客使用网络系统的运营质量，提高网络运营速度；规定采用千兆以太网作为主干日勺网络技术，提供原则化的高速度主干网连接，并在将来可以升级到IP,可以在同一种网络中支持多种服务质量，以支持目前和将来的应用和服务为原则容许网络集成，使用三层互换来替代路由，能实现与广域网的集成功能；网络中使用的设备、技术和合同完全符合国际通用的原则，兼容既有的网络环境，提供良好的互联性；规定网络提供足够的带宽，丰富的接口形式，满足顾客相应用带宽的基本规定，并保存一定的余量供扩展使用，最大也许地减少网络传播延迟；规定网络有很高的可靠性、稳定性及冗余，网络可以提供良好日勺安全性方略，能避免内部操作失误导致的损害和来自外部的歹意袭击、设备规定4根据集团的网络功能需求和实际的布线系统状况，楼层接入设备需要选择同一型号的设备;子公司主互换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心互换机需要具有升级到720Gbps可用背板带宽的能力网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应当满足集团既有计算机设备日勺高速接入，应当具有良好的可扩展性、可升级性，保护顾客的投资网络设备在满足功能与性能的基础上必须具有良好的性价比网络设备应当选择拥有足够实力和市场份额日勺厂商日勺主流产品，同步设备厂商必须要有良好的市场形象与售后技术支持、网络设计指引原则1

三、网络系统设计规划网络设计应当遵循开放性和原则化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充足运用既有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证、网络设计总体目的2先进性系统具有高速传播的能力工作站子系统传播速率达到100Mb/S,水平系统传播速率达到1000Mb/s,满足目前和将来数据的信息传播的I需求；主干系统传播速率达到1000Mb/s,同步具有较高日勺带宽，满足目前和将来的I图像、影像传播欧I需求灵活性系统具有较高的适应变化的能力当顾客的物理位置发生变化时可以在非常简便的调节下重新连接；布线系统适应多种计算机网络构造，如以太网、高速以太网、令牌环网、ATM网等布线系统且具有一定的扩展能力实用性系统具有低成本、使用以便、简朴、易扩展的特点布线系统应在满足多种需求的状况下尽量减少材料成本；布线系统具有操作简朴、使用以便、易于扩展日勺特点、网络通信联网合同3TCP/IP每种网络合同均有自己的长处，但是只有TCP/IP容许与Internet完全日勺连接Telnet远程登录访问合同，使其他跨省区域日勺子公司通过远程访问总部的内外，在远程访问时，会设立相应的ACL认证和相对的J权限设立SNMP网络管理合同SNMP用于在IP网络管理网络节点（服务器、工作站、路由器、互换机及HUBS等）的一种原则合同，它是一种应用层合同SNMP使网络管理员可以管理网络效能，发现并解决网络问题以及规划网络增长通过SNMP接受随机消息（及事件报告）网络管理系统获知网络浮现问题路由合同RIP、IGRP、EIGRP、IS-IS和OSPF、网络地址规划4IP集团园区网计划使用私有日勺A类IP地址集团园区网日勺IP地址分派原则如下集团使用IPv4地址方案集团使用私有IP地址空间:

10.

0.

0.0/8o集团使用VLSM（变长子网掩码）技术分派IP地址空间集团IP地址分派满足集团的运用集团IP地址分派满足便于路由汇聚集团IP地址分派满足分类控制等集团IP地址分派满足将来公司网络扩容的需要总体网络采用基于树型的双星型构造，使之具有链路冗余特性；整体网络规划为核心及服务器群区域，内部骨干区域（汇聚链路），接入层上联区域，客户端接入区域；核心互换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主互换机网络的容错在一台互换机浮现故障的时候保障网络日勺正常运营，也不用手工切换和维护，保证网络的可靠性采用全互换硬件体系构造，可实现全线速的IP互换；网络主干采用先进的千兆位以太互换技术，可最大限度地提高主干的数据传播速率使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC技术实现网络带宽的扩展，适应网络不断扩展的规定根据需求概括，我们选择的是D-Link公司级的DES-8503万兆核心互换机为本次网路建设总部机房的I核心互换；DES-8503万兆核心路由互换机作为新一代大容量、高密度、高性能、模块化核心路由互换机产品，其背板带宽高达

3.2Tbps,包转发速率最大为952Mpps,具有二到四层线速互换能力DES-8503万兆路由互换机基于先进日勺模块化理念进行设计，并采用了基于多解决器分布式解决机制和Crossbar空分互换构造的体系构造，核心模块均采用1:1冗余备份可提供10GE、GE、FE等多种丰富的接口模块，并全面支持IPv

4、IPv

6、MPLS、NAT、组播、QoS、带宽控制等业务功能整个系统所具有的高可靠性、高扩展性、强大的业务能力等特点可以满足多种网络核心层的建设需求DES-8503（3个插槽）作为D-Link行业产品线核心互换机之一，可广泛日勺应用在各行业日勺IP网核心、公司数据中心、IP城域网核心和汇聚、校园网核心等场合，为顾客提供多种业务接入、路由互换一体化的安全融合网络解决方案ES-8503万兆核心路由互换机具有一下日勺长处先进的系统架构采用了分布式、模块化设计理念，并采用了基于多解决器分布式解决机制和Crossbar空分互换构造的体系构造这保证了系统优秀的转发性能、强大欧I业务能力和高度的可扩展性高品位口密度和线速路由及互换具有丰富的接口类型，提供10GE、GE、FE等接口可以真正实现高品位口密度和线速路由及互换大容量、高性能支持高达952Mpps的路由包转发能力，并支持512K条第三层路由信息、512K第二层的J MAC地址以及4096组VLAN、8K条安全和访问控制方略，保证了数据线速转发的规定增强的业务功能具有L2/L3/L4线速互换能力、具有QoS、MPLS、NAT、带宽控制、组播等高级性能，是定位于网络核心层、实现整体网络增值的优选设备同步，提供基于硬件的流量分类和组播以及速率限制和先进日勺服务质量保证（QoS）机制，可为顾客开展增值业务提供强大的支持强大的安全功能支持ACL安全过滤机制，可提供基于顾客、地址、应用以及端口级日勺安全控制功能，并支持IPSec、MPLS VPN特性同步，支持基于端口不同优先级对列的和基于流的入口和出口带宽限制、uRPF、防DD0S袭击、SSH

2.0安全管理、

802.lx接入认证及透传,VLAN ID与MAC地址、端标语、IP地址捆绑等安全功能此外，系。