企业网络规划和设计方案

一．工程概况

公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析

1. 用户需求

公司网络需求主要有以下几点：

(1).1层为市场部和后勤部；

2层为生产部；

3层为研发技术部；

4层为公司内部管理人员办公室和财务部。

(2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。

(3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。

(4). 公司内部网络与Interner之间采用10M光纤接入。

(5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。

(6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。

(7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。

(8). 具体要求：

nWWW服务

nE-mail、FTP服务

n集团内行政管理

n拨号上网服务

n文件服务管理系统

n数据库服务

n防火墙系统

n邮件服务

n视频会议系统

2.稳定可靠需求

现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。

（1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

（2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。

（3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

三．网络系统设计规划

1. 网络设计总体要求

灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统且具有一定的扩展能力。

实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

可扩展性：网络结构和系统结构模块化，易于扩充，适应未来发展。

高可靠性：网络建设应立足于现有成熟的技术，具有高可靠性，并考虑主干设备的备份

2. 网络IP地址规划及VLAN划分

企业网计划使用私有的C类IP地址。IP地址分配原则如下：集团使用IPv4地址方案。

3. 网络方案设计拓扑图

4. 网络方案设计平面图

5.网络应用方案

邮件服务器

邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始，游经发信人的邮件服务器，中转到收信人的邮件服务器，然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时，存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器，A1ice的服务器就把它们存放在消息队列(messagequeue)中，以后再尝试递送。这种尝试通常每30分钟左右执行一次：要是过了若干天仍未尝试成功，该服务器就把这个消息从消息队列中去除掉，同时以另一个邮件消息通知发信人(即Alice)。

6. 设备选择

（1）汇聚层采用三层交换机，选择CISCOWS-C3560G-24TS-S，功能较全面，稳定可靠，接口丰富。可以在其上配置ACL，控制各部门访问的权利。实现流量的汇聚。

（2）核心层的路由器选择CISCO2911/K9 ，内置了防火墙，但防火墙主要还是应用华为赛门铁克USG5320(4GE/AC)，支持×××。优点是业务多重，智能管理，安全性高，集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、***预防、呼叫处理、语音信箱以及应用程序服务。

（3）防火墙选择华为赛门铁克USG5320(4GE/AC)，网络吞吐量为2000Mbps，支持×××，可以抵御大流量的DDOS***，甚至达到每秒数百万包以上的DDOS***，还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上，作为病毒进入企业网络的第一层抵御，保护企业的网络不被破坏，数据不丢失。

7. 网络安全系统设计

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。本项目用采用华为赛门铁克USG5320(4GE/AC)型号的防火墙，其系列安全网关采用多核并行处理技术，最大可支持数十条线程并行处理，要性能指标在业界处于领先位置，其作为防火墙最关键的性能指标“每秒新建连接数”，达到了惊人的每秒15万条，能在短时间内为用户的网络访问建立大量的连接，提供网络的高速转发和低延迟，同时，也可以有效的应对网络中产生的大量突发流量和网络***流量。还可以为用户提供超高的×××性能和多达20000条的×××并发隧道数。

四．网络布线系统设计

1.布线系统总体结构设计

总体四层，从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连，每个设备间也设用十二芯多模光纤与每层的电信间|FD|，并用五类非屏蔽双绞线从电信间与工作站相连接，集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet，集团能够控制网络的安全。在服务器和核心交换机间：使用UTP电缆来将服务器连接到核心交换机。

五．主要代码

交换机：

Swithch#vlan database //划分VLAN

Switch(vlan) #vlan 2 name VLAN SCB

Switch(config)#interface f0/1

Switch(config-if)#switch mode access

Switch(config-if)#swtich access vlan 2

Switch(config)#interface f0/3

Switch(config-if)#switch mode trunk

三层交换机：

Switch(config)#interface f0/0.1  //单臂路由

Switch(config-subif)#encap dot1q 1

Switch(config-subif)#ip address192.168.1.254 255.255.255.0

Switch(config)#router rip  //RIP协议

Switch(config-rip)#network 192.189.1.0

Switch(config-rip)#network 192.189.2.0

Switch(config-rip)#network 10.10.10.0

Switch(config)#access-list 1 permit host192.168.8.0 //ACL

Switch(config)# access-list 1 deny any

Switch(config)#int f0/1

Switch(config-if)#ip access-group 1 out

六．总结

通过这次的课程设计，让我了解到了如何完成一个网络系统的构建策划，其中包括项目的需求分析，网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性，在这个过程中，涉及到了多方面的知识，这就要求你对这些知识有些或多或少的了解，这样才能完成一个项目的策划。

另外，在本次撰写中，要了解文本的基本格式，让实验报告整洁，不至于凌乱，要查看资料，理解内容，用自己的话描述出来，不要写些太概括的内容，应要详细的描述出各技术的应用。

对于这次课程设计，我学到了许多东西，这些东西不能在课本中学到，只能由自己在实践中慢慢地了解。