中小型企业局域网设计

大家好，又见面了，我是你们的朋友全栈君。

中小型企业局域网设计

                                                        

引言　………………………………………………………………………………2

一、公司简介………………………………………………………………………3

二、企业需求分析…………………………………………………………………3

三、总体设计方案…………………………………………………………………3

 1、组网原则……………………………………………………………………3

　  2、系统总体规划………………………………………………………………4

3、企业内部结构图……………………………………………………………5

　四、综合布线……………………………………………………………………..6

1、布线系统需求分析…………………………………………………………6

    2、建筑群骨干光缆设计……………………………………………………6　

  3、楼内垂直布线设计………………………………………………………7

　  4、楼内水平布线设计………………………………………………………8

5、设备间、配线间设计……………………………………………………8

五、各类软件的选择……………………………………………………………8

六、网络硬件设备的选择………………………………………………………8

七、系统报价……………………………………………………………………10

八、局域网后期工作……………………………………………………………11

1、TCP/IP整体方案设计……………………………………………………11

2、 TCP/IP具体方案设计…………………………………………………11

3、各种服务器的配置．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．…12

九、总结与体会…………………………………………………………………12

十、参考文献……………………………………………………………………12

 

 

 

 

 

引言

 

计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，企业网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放计算实验室、网吧、办公室等地方，没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需要把所有的单机联成网络，这种小规模局域网络的搭建十分实用。

随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。企业网的建成和使用，对于一个企业来说，产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成，最主要的优点是：方便、快捷和成本低廉。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

一、公司简介

　　本设计方案中该公司为一般性的中小型企业，该公司占地面积50000 m2，其中建筑面积30000m2，具备5000台套/年生产能力.。公司拥有技术人员50多人，具有中高级职称20多人，技术人员占全体员工50％以上。设计该公司现有在职员工35000人。为适应信息化社会对企业经营、生产、管理等方面的要求。拟建立企业信息网络，该网络基本能适应一般性的企业。

 

二、需求分析

由于信息化浪潮风起云涌，企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

通过网络建设能够实现企业内部资源的共享，降低企业成本，可以更好的与外界进行沟通，让外部更加了解企业。目前中小型企业建设过程中，存在很多问题，如有些中小型企业不考虑自身需求，一味追求高性能，构建的网络往往造成不必要的浪费；或另一方面，有些中小型企业建成的网络根本达不到应用本身对网络的需求。企业网络应分为内部网络和外部网络两个部分，其中还包括在这两部分上的实际应用，中小型企业在网络设计之初就应该充分考虑到自身的需求，通过这些需求来具体设计适合自己需求的网络。因此，在建立局域网时应该考虑到网络的先进性、可扩展性、高可靠性、稳定性、高带宽、经济性。

 

三、总体方案设计

 

1、 组网原则

企业网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

计算机网络系统是企业网系统的核心，因此在设计中必须遵循以下原则：

（1）软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

（2）系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

（3）整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。

（4）开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。

2、系统的总体规划

企业的网络系统的设计与实施遵从一切从使用性出发，经济适用的原则，总体规划如下：

该网络采用通用企业三层网络结构模式，包括工作组交换机、可管理的部门交换机（部门汇聚层）、企业交换机（网络中心核心层）；以保证高速的数据交换率与稳定性，同时对于核心设备保留一定的冗余，以应对网络出现故障时网络的可靠运行。

由于企业数据与信息集中性与保密性，网络中心设在企业内部的第二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用万兆以太网。

该企业同企业的本部（或者外部企业）使用VPN连接，在该企业网的设计中为此VPN连接预留一个高速交换端口。

分层设计原则

从逻辑上来讲，该企业网采用大型网络的分层原则，也分为三个层次，有核心层、分布层和接入层次，每层都有其各自的特点，其优点如有可扩展性、简单性、设计的灵活性以及可管理性。

所设计的拓扑图下：

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

拓扑图的设计

 

3.企业内部结构图

 

 

四、综合布线

1.布线系统需求分析

下图为该公司企业信息点分布及配置表

2.建筑群骨干光缆设计

建筑群子系统由十个建筑物的电话、数据、监视系统组成一个建筑群综合布线系统，其连接各建筑物之间的缆线和配线设备组成。建筑群子系统采用地下管道敷设方式，管道内敷设的铜缆或光缆应遵循电话管道和入孔的各项设计规定。

此外安装时予留1~2个备用管孔，以供扩充之用。 建筑群骨干光缆设计图如下：

 

 

 

 

 

 

 

 

 

５号楼

光纤：

６号楼

７号楼

８号楼

４号楼

３号楼

２号楼

信息中心 (九号楼)

１号楼

9号楼

 

3.垂直布线设计

垂直子系统指提供建筑物的主干电缆的路由(要与网络层之间的路由区别开来，这里可以是不同网络之间的路由，也可以是同一网络不同部分之间的网络连接路径)，是实现主配线架(位于主配线间)与楼层配线架（位于楼层配线间）、层间交换机、控制中心与各管理子系统间的连接垂直子系统布线是通过弱电竖井统一布线的，所采用的电缆是多模光纤下图：

 

 

 

 

 

 

 

4.水平布线设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

5.设备间、配线间设计

设备间是在每幢大楼的适当地点(一般位于中间高度的中间平面位置，以便连接更多的对称距离楼层)设置进线设备，进行网络管理以及管理人员值班的场所。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等。

设备间子系统的电话、数据、计算机主机设备及其保安配线设备宜集中设在一个房间内，机架设备可以通过机柜统一安装在一起。在设备间的布线中要注意设备间内的所有进线终端设备宜采用色标区别各类用途的配线区。

 

五、各类软件的选择

（1）服务器操作系统：由于美国Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS98/2000个人计算机操作系统相似的操作方法，易学易用，已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品，也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用Microsoft Windows 2000以上版本。

（2）工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。

（3）数据库软件：建议采用SQL SERVER 2000以上版本。

（4）电子邮件系统：可采用Microsoft公司的Exchange Server,为简便使用也可采用一些共享软件如Sharemail、Imail等，这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件，用户界面简单直观，非常易于管理。

(5) 网页维护制作软件：Macrosoft公司的FrontPage 2000、Macromedia公司的Dreamweaver、Flash都是很好选择。

(6) 多媒体课件制作软件：Macromedia公司的Authorware、 Director，洪图多媒体著作工作等都有着非常友好的界面，使用方便，拥有着大量的用户，推荐使用。

(7)   企业办公管理用软件：选用专业行政办公管理软件。

 

 

六、网络硬件设备选择

 

名称	类型	型号	功能	数量
网卡	工作站网卡	10/100MFast Ethernet		45
	服务器网卡	1000Mbps	提供服务器与交换机之间的高速连接，实现高速数据交换以满足大容量数据传输需求	4
集线器		10/100Mbps双速集线器（D-Link DEF-2616 10/100Mbps）	10/100Mbps应用非常灵活，上下兼容，即可与10Mbps的以太网接轨，又便与升级至100Mbps	7
交换机	核心交换机	Cisco Catalyst 2918-48tc-c中心交换机	负责企业网的主干数据传输	1
	部门交换机	Cisco Catalyst 2918-24tt-c快速交换机	作为各个部门的骨干交换机	4
	工作组交换机	CiscoCatalyst2918-24tt-c快速交换机	作为各个楼层的接入层以太网交换机	2

网线	光纤		主干网使用
	双绞线	超5类双绞线、5类双绞线	超5类双绞线作为各楼层之间的连接，5类双绞线作为PC机之间的连接
路由器		cisco公司的3845-SEC/K9	该路由器有最小256MB以及最大1024MB的DRAM内存，提供固定局域网接口2×10/100/1000Mbps展插槽6个同时支持VPN支持Qos内置防火墙	1
防火墙		ciscoPIX-501-UL-BUN-K9	有入侵检测DoS, IDS VPN, 入侵保护, URL过滤等功能，并且符合安全标准UL1950, CAN/CSA-C22.2 No. 60950-00	1

七、系统报价

各楼信息点分部总计

 

楼层数	部门	计算机	打印机（扫描仪）	交换机（路由器）	集线器
一层	经理室	1台	1台		1台
	秘书处	1台	1台		1台
	办公室	2台	1台		1台
	财务室	2台	1台		1台
	人事部	2台		1台（二级）
	会议室	1台			1台
二层	网络中心	1台（服务器）	1台	路由器各 交换机1台
	设计一部	8台	1台	1台（二级）
	设计二部	7台	1台（扫描仪）	1台（二级）
三层	工程一部	5台	1台	1台（二级）
	工程二部	5台	1台	1台（二级）
四层	销售一部	5台	1台	1台	1台
	销售二部	5台	1台		1台
合计		45台	11台	7台	7台

信息点数总计553，所以需要RJ-45接口大约553个,即6盒,每盒100元,共需600元.双绞线箱数总计23（箱）采用 @VP五类25对双绞线，每箱305米，单价600元，合计23*600=13800元配线架(24口)总计150个，采用绿色硅谷超五类24口RJ45模块式，单价400（促销价），合计60000元光纤总计1000M，采用康普4芯多模光纤，单价27元，合计27000元机柜：金盾jd06(6u)8个，单价320元，金盾JA6624  2台单价1300元，合计2600元，总计5160元

计算机3000元一台，总计45台，合计135000元；路由器采用cisco公司的3845-SEC/K9 50000元每台，共一台；核心交换机Catalyst 2918-48tc-c中心交换机，10500元，一台Cisco Catalyst 2918-24tt-c快速交换机（部门）2800元一台，共6台，合计16800元；打印机采用爱普生ME office70单价920元，总计6440元，该局域网总造价大概需要265300元

 

八、局域网络后期工作

1、TCP/IP整体方案设计

整个网络IP地址使用变长子网掩码（VLSM），以充分利用IP地址资源，并实现IP地址类聚（SUMMARY）。管理机构局域网IP地址为A.X.Y.0/24；14个下属机构局域网IP地址为A.X.（Y+1）.M/28，其中M为16n+1～16n+14，n为0～15；45个下属机构局域网IP地址为A.X.（Y+3）.M/29和A.X.（Y+4）.M/29，其中M为8n+1～8n+6，n为0～31；局域网之间的互联IP地址为A.X.Z.M/26，其中M为64n+1～64n+62，n为0～3。

为管理机构申请两条端口速率512kbps的FR线路，14个下属机构各申请一条端口速率为64kbps的FR线路，在该端口上申请两条CIR值为16kbps的PVC，分别对应管理机构两条FR线路；45个下属机构各申请一条端口速率为64kbps的FR线路，在该端口上申请两条CIR值为8kbps的PVC，分别对应管理机构两条FR线路。

在主用线路上使用OSPF路由协议，在备用线路上使用静态路由。之所以使用OSPF路由协议，一是因为59个下属机构使用不同厂家的路由器，二是因为OSPF路由协议支持主用线路上的两条路由，可在两条FR线路上实现均衡负载和互为备份（当两条FR线路没有一起坏时）。
备用线路上使用PPP协议，可以选用PAP和CHAP认证协议。当主用线路不可用时，管理机构和下属机构均可使用备用线路拨入对方；当主用线路恢复后，自动切换到FR，Modem自动挂机。管理机构路由器上的8条电话线申请电话连选功能，任意一条电话线，只要处于空闲状态，均可以和任意一个下属机构建立连接。

2、 TCP/IP具体方案设计

对于VLAN的划分，根据方便管理的原则，可以按照部门的功能划分VLAN。同时为了有效的管理交换机，可以使用多层交换机，将汇聚层交换机和接入层交换机各作为一个VLAN，对各VLAN的IP地址分配，按照公司所有的信息点分布可以如下：

经理办子网：192.168.1.0—192.168.2.0/22   网关：192.168.1.1

员工办公室：192.168.3.0—192.168.5.0/22   网关：192.168.3.1

一楼各部门：192.168.10.0—192.168.11.0/22网关：192.168.10.1

服务器子网：192.168.20.0/20

另外各部门可以单独建立一个下层子网，或者按照楼层分配子网地址，如上述分配即可。

3、各种服务器的配置

主板： Intel 5000V原装服务器主板

CPU ： Intel Xeon 5405   四核至强

内存： 金士顿2G ECC FB-DIMM DDR2内存 

硬盘： 希捷500G ST3500320NS高速硬盘 

网卡： INTEL双千兆网卡

显卡： 板载ATI ES1000显示控制器16M显存

九、 总结与体会

本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

由于企业网功能齐全，技术含量高，接触面广，在网络设计、规划和建设中都非常复杂，在论述中不可能面面具到，同时也由于我们的知识水平有限，文中的不足和错误在所难免，敬请老师多多指点和更正。

十．【参考文献】

【1】《计算机网络实验教程》郭秋萍主编北京航空航天大学出版社2005年一版

【2】《非常网管小型局域网组建、管理与应用》黄平山等编著 人民邮电出版社

【3】《计算机网络—原理、技术与工程应用》靳荣主编北京航空航天大学出版

【4】《局域网管网实务》赵海峰主编 电子工业出版社2007年第2版

【5】《局域网组建和管理入门与提高》金刚善主编人民邮电出版社2004年1版