极点公司网络设计案.doc

1、极点公司方案设计项目背景极点公司是一家从事 IT 的高新技术企业，对于网络的要求比较高，该公司致力于计算机网络技术的开发，大厦小区的综合布线，无线宽带技术的研究，并在互联网上为客户提供有快速有效售前，售后服务通道。公司日常运转对于网络的依赖性较强，公司的内部管理和销售大部分都是通过网络进行。需求分析极点公司是一家有 150 名员工的新兴 IT 企业，公司内部有将近 150 台运行 Windows xp 系统的计算机。公司设在长沙，内部设有六个部门，行政、财务、人事、市场、研发、采购。极点公司的构架如下图：行政部 财务部 市场部 研发部 采购部人事部极点公司作为一家新兴的高新技术公司，对于网络的

2、要求比较高，同时对于网络有很强的依赖性，公司的日常运转都必须有网络的支持，因此一个完善、安全、高效、稳定、实用、可靠的办公网络用来满足公司一定时间内的业务需求。同时为了公司以后的发展，公司的办公网络必须有一定的可扩展性，而且使极点公司在未来的几年时间内保持网络的先进性和适用性。因此公司要求在网络规划中使用先进的计算机、服务器，以及先进的网络设备和先进的系统管理模式，实现公司内部所有信息资源的高效合法的利用和完善的管理，使公司内部成员都能方便的使用公司内部的网络，并高效的访问公司内的应用和因特网。综上所述公司对于网络的总体要求可分为一下几点：满足企业内的信息化管理，为各类应用系统提供方便快捷的信

3、息同路良好的性能，能够支持大容量和实时性的各类应用能够可靠的运行，实现高适用性易于维护和管理提高安全机制，满足保护企业信息安全的要求具有较高的性价比具有较高的可扩展性，保护用户的投资使用简单，便于操作建网目标通过极点公司对网络设计中的各项要求的分析，并充分考虑到公司以后的发展需求，建设一个高效，稳定，可靠，安全，有良好的可扩展性和开放性的内部网络，满足公司内各类应用计算机的通信需求，并支撑网络中各种服务的运行。保证网络能够高效稳定的通信，实现网络中各类设备的充分利用，节省网络中的各项资源。同时对网络进行必要的安极点公司全控制，提高网络的整体安全性，并使网络具有良好的可扩展性和可管理性，能够满足

4、公司以后发展的各项需求。其具体的建设目标如下：网络整体要求实用、高效、稳定、可靠、安全、有良好的可扩展性和开放性公司采用 10M 的光纤接入互联网主干网络上使用 100M 的超五类双绞线进行连接网络整体使用层次化设计，使网络具有良好的可扩展性网络采用全冗余设计，使网络具有良好的稳定性和可靠性，同时可以提高网络的整体性能，使网络具有良好的可用性。网络的接入层采用模块化设计，使其具有良好的可管理性网络整体采用标准的网络协议，使网络具有良好的可扩展性和开放性网络中使用收敛速度快，效率高的路由协议，保证网络的稳定性。网络中使用 acl、vlan 、arrp、mstp 来提高网络的稳定性、安全性和可靠性

5、网络中服务器直接与核心交换机相连，外网可以访问公司 WEB 服务器不能访问其它服务器，提高网络的安全性。整体规划通过对网络整个设计目标的分析，按照极点公司对网络的整体要求，我们计划通过综合布线来实现网络的安全、稳定、高效、可靠以及良好的可扩展性，以满足极点公司对于网络性能的整体要求，并为各种系统服务提供运行良好的平台。极点公司的网络设计主要遵循实用性、安全可靠性、先进性、良好的可扩展性、可管理性以及高性能的原则，同时考虑到技术的成熟性，先进性。此次对于极点公司的网络规划采用层次化的结构，同时考虑到网络中的用户比较少，网络结构比较简单，以保护极点公司投资的目的，对网络结构进行优化，将网络的核心层

6、与汇聚层进行合并。本次的设计将按部门划分模块，同时留有可扩展的接口，以满足公司以后的发展需求。拓扑图：设备选型对于设备的选择我们以下几方面的标准进行选择：设备的性价比售后服务设备商的信誉设备的先进性设备对于其它品牌的兼容性设备的可靠性和适用范围设备的稳定性设备是否附带有产品的操作手册我们根据上面以上几条标准，经过认真比较，我们决定在内部网络中全部使用神州数码公司的产品。包括路由器三台，三层交换机两台，二层交换机两台。设备清单编号 名称 型号 描述 数量1 二层交换机 DCS-3950-26C22 三层交换机 DCRS-5526S(V3)2DCR-2611 23 路由器DCR-1702 1设备命

7、名网络中的设备主要有三种类型：二层交换机、三层交换机、路由器。为了便于管理，我们对设备进行命名，使用统一的命名规则：设备类型使用部门设备编号。编号 设备类型 使用部门 设备修改后名称1 二层交换机 行政部 S-XZ-12 二层交换机 人事部 S-RS-23 二层交换机 市场部 S-SC-34 二层交换机 市场部 S-SC-45 二层交换机 财务部 S-CW-56 二层交换机 采购部 S-CG-67 二层交换机 研发部 S-YF-78 三层交换机 RS-19 三层交换机 RS-210 路由器 R-1设备连接表连接设备 端口 被连接设备 端口R-1 F 0/0 RS-1 F 0/24R-1 F0/

8、1 RS-2 F0/24RS-1 F0/17 S-XZ-1 F0/23RS-1 F0/18 S-XZ-2 F0/23RS-1 F0/19 S-XZ-3 F0/23RS-1 F0/20 S-XZ-4 F0/23RS-1 F0/21 S-XZ-5 F0/23RS-1 F0/22 S-XZ-5 F0/23RS-1 F0/23 S-XZ-6 F0/23RS-2 F0/17 S-XZ-1 F0/24RS-2 F0/18 S-XZ-2 F0/24RS-2 F0/19 S-XZ-3 F0/24RS-2 F0/20 S-XZ-4 F0/24 RS-2 F0/21 S-XZ-5 F0/24RS-2 F0/22

9、S-XZ-5 F0/24RS-2 F0/23 S-XZ-6 F0/24RS-2 F0/1 网管 PCRS-2 F0/16 服务器S-XZ-1 F0/1 PC1S-XZ-1 F0/2 PC2S-XZ-1 F0/3 PC3S-XZ-1 F0/4 PC4S-XZ-1 F0/5 PC5S-XZ-1 F0/6 PC6S-XZ-1 F0/7 PC7S-XZ-1 F0/8 PC8S-XZ-1 F0/9 PC9S-XZ-1 F0/10 PC10S-XZ-1 F0/11 PC11S-XZ-1 F0/12 PC12S-XZ-1 F0/13 PC13S-XZ-1 F0/14 PC14S-XZ-1 F0/15 PC1

10、5S-XZ-1 F0/16 PC16S-XZ-1 F0/17 PC17S-XZ-1 F0/18 PC18S-XZ-1 F0/19 PC19S-XZ-1 F0/20 PC20S-XZ-1 F0/21 PC21S-XZ-1 F0/22 PC22S-XZ-2 F0/1 PC23S-XZ-2 F0/2 PCS-XZ-2 F0/3 PCS-XZ-2 F0/4 PCS-XZ-2 F0/5 PCS-XZ-2 F0/6 PCS-XZ-2 F0/7 PCS-XZ-2 F0/8 PCS-XZ-2 F0/9 PCS-XZ-2 F0/10 PCS-XZ-2 F0/11 PCS-XZ-2 F0/12 PCS-XZ-2

11、F0/13 PCS-XZ-2 F0/14 PCS-XZ-2 F0/15 PCS-XZ-2 F0/16 PCS-XZ-2 F0/17 PCS-XZ-2 F0/18 PCS-XZ-2 F0/19 PCS-XZ-2 F0/20 PCS-XZ-2 F0/21 PCS-XZ-2 F0/22 PCS-RS-7 F0/22 PC子网划分表公司采用 C 类地址进行划分网段，同时子网根据部门和功能来划分。这样划分可以使网络的结构更加清晰明了，隔离了不同的部门增加了网络安全性，降低了以后维护的工作量。网段 IP 池 网络号路由设备 192.168.128.0/20市场部 192.168.96.1/20192.16

12、8.111.254/20192.168.96.0/20行政部 192.168.32.1/20192.168.47.254/20 192.168.32.0/20财务部 192.168.48.1/20192.168.63.254/20 192.168.48.0/20研发部 192.168.64.1/20192.168.79.254/20 192.168.64.0/20采购部 192.168.80.1/20192.168.95.254/20 192.168.80.0/20人事部 192.168.16.1/20192.168.31.254/20 192.168.16.0/20Vlan 划分在极点公司的

13、网络建设中由于。提高网络的性能和安全性。此次规划中的vlan 是基于部门划分，每一个部门是用一个 vlan，vlan 的名称为部门名称。部门名称 Vlan 号 Vlan 名称 对应子网全部 Vlan1 Delaut 192.168.0.0/20人事部 Vlan2 SC 192.168.16.0/20行政部 Vlan3 XZ 192.168.32.0/20财务部 Vlan4 CW 192.168.48.0/20研发部 Vlan5 YF 192.168.64.0/20采购部 Vlan6 CG 192.168.80.0/20市场部 Vlan7 RS 192.168.96.0/20IP 地址规划表设备

14、名 端口 Ip 地址R-1 F0/0 192.168.128.1/30F0/1 192.168.128.5/30RS-1 Vlan1 192.168.0.1/20RS-2 Vlan7 192.168.96.1/20设计说明在用户网络结构的设计中，采用层次化的结构设计。对于用户来说要建立一个覆盖范围广、性能优良、有良好的可扩充性的网络，在网络设计中就应该使用层次化的结构。这样的结构在使用中可以良好的集成新的子网模块和新的网络技术，而不会影响到骨干网络。在层次化设计中，网络被分为三层，即核心层、汇聚层、接入层。在此网络的设计中因为网络比较简单，所以此网络把汇聚层和接入层进行合并，整个网络采用星型拓

15、扑，把网络分成两层，核心层和接入层，简化了网络的结构，提高了网络的整体性能。在核心层的设计中，采用冗余设计，使用了两个核心交换机，在两个交换机之间进行1000M 链路聚合，实现了负载均衡，提高了网络的整体性能，加快了网络的速度。而在接入层的设计中采用模块化设计和冗余设计，不但具有很强的实用性，而且使网络更加的稳定。为了使内部网络能够方便快速的访问互联网，此网络使用一调 10M 的光纤通过接入路由器进行接入，骨干网络使用 100M 的超五类双绞线进行连接，实现 100M 到桌面的带宽。同时为了提高网络的反应速度，减短网络的收敛时间在网络的路由设计中使用 ospf 动态路由协议。在 IP 地址的设

16、计上，遵循 IP 地址的唯一性，一台设备对应一个 IP，防止网络中产生IP 冲突。同时为了方便管理员对网络的管理，节省路由条目，提高路由器的效率，在此网络的 IP 地址规划中还遵循连续性、可管理性、可汇聚性、高效性。在此网络的安全设计中分为两个部分进行设计。内部网络使用访问控制来阻止非法用户的接入，保护网络中的数据安全，防止网络中用户的数据泄漏。在路由器上启用路由认证，防止非法连接。采用端口安全，把用户的 MAC 地址同端口进行绑定，禁止非法用户通过 IP 欺骗的方式接入网络。同时在网络中设置管理网段，监控整个网络，禁止非法数据流量的通过。外部网络的安全通过使用 NAT 地址转换，在互联网中屏

17、蔽内部网络，保护此网络安全。技术说明为了能让极点公司的网络能够高速、安全、稳定的运行，便于管理和维护，此次对极点公司的网络规划中对交换机技术进行了规范的设计，使用的技术包括 vlan、mstp、trunk、三层交换、vrrp、ospf 、链路聚合等。Vlan在网络中使用 vlan 技术，分割广播域，缩小广播范围，减轻了交换机的负载，提高网络的性能。同时方便了管理员对网络的管理和维护，提高了网络的安全性。Mstp在网络中使用 mstp 技术，提高链路的利用率，实现网络的的负载均衡，防止网络中产生交换环路。Trunk在网络中使用 trunk 技术，让每个 vlan 都能通过 trunk 口传输数据

18、，简化了网络中的链路。Vrrp在网络中使用 vrrp 技术，对核心层进行冗余备份，同时分担网络中的数据流量，提高对核心交换机的设备利用率，实现负载均衡，增加网络的稳定性。Ospf在网络中使用 ospf 作为路由协议，提高了网络的可扩展性和网络的整体性能，简化了管理员对网络的操作。默认路由在网络中使用默认路由，是网络中所有网段都能够访问互联网。链路聚合在网络的核心交换机上使用链路聚合，提高核心层不同设备之间的带宽，加快网络的数据传输速度。Nat在网络中使用 nat 地址转换技术，使此网络中的所有用户能够通过一个公有 IP 访问互联网，同时在互联网中屏蔽此网络中的私有 IP，提高网络的安全性。Ac

19、l在网络中使用 acl 技术，控制网络中的非法访问和连接，保护网络的安全。端口镜像在网络中使用端口镜像技术，使管理员能够监控整个网络的数据流量，方便管理员管理和维护整个网络。方案评价此网络在设计时使用了层次化结构，使网络具有的良好的可扩展性，同时简化了网络的结构，使网络更加适用于用户，使用户使用时更加的方便，具有实用性强的特点。在设备的选型上都使用的是神州数码公司的新一代产品，在技术上可以保证网络在几年内的先进性，而且设备的性价比比较高，对用户来说是比较实惠的选择。公司内部网络中使用的协议大部分都是为国际标准通用协议，有良好开放性，对其它厂商的设备具有良好的兼容性，为以后公司网络的扩展提供了方便。此网络的设计中采用了全冗余的结构，在保证数据高效传输的同时，还具有较强的容错性和稳定性。在网络中还使用了端口镜像使网管员能够监控到全网络的数据流量，保护网络的安全。同时在网络中还使用了ACL，让整个网络的安全性更加稳固。而且整个网络按部门分模块设计，每个模块通过核心交换机又构成一个统一的整体，体现了每个部门网络之间的相对独立性，而又体现出整个公司网络的统一性。