您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 企业局域网改造设计方案
国电咸阳办公楼局域网改造项目设计方案项目名称:国电咸阳办公楼局域网改造建设单位:某局承建单位:建设时间:目录一、网络路由协议设计解决方案..........................................................31、网络协议描述.....................................................................................................................32、路由协议描述.....................................................................................................................33、VLAN协议...........................................................................................................................3二、网络设备解决方案..........................................................................41、出口路由器的选配.............................................................................................................42、以太网交换机选配.............................................................................................................43、网线选配.............................................................................................................................5三、网络设备命名、VLAN、IP地址规划解决方案..............................61、网络设备命名.....................................................................................................................62、VLAN规划...........................................................................................................................63、IP地址规划.........................................................................................................................6四、投资概算.........................................................................................9一、网络路由协议设计解决方案1、网络协议描述TCP/IP:TCP/IP是用于互联各种网络的一族通信协议的总称,是一个开放式的协议集。遍布世界范围的Internet网络主要采用的就是这个协议,包括TCP、IP、ARP、RARP、UDP、SMTP等协议。IPV4地址:IP地址是一个32位的二进制数,用于全网唯一地标识一个网络中任一个子网或任一台指定主机或设备。IP地址由网络段和主机段构成。子网分割和子网:子网掩码(SubnetMask)是TCP/IP网络用以按位划分IP子网的网络参数。它是一个32Bit位的二进制代码,用以识别子网的网络划分和分配情况。子网掩码采用下面方法表示:网络和子网标识部分每位用二进制数‘1’标识,主机标识部分每位用二进制数‘0’标识。子网掩码值对每一个逻辑网络结点都是唯一的。2、路由协议描述路由器的主要作用是将不同的网络互连为一个整体。其功能如下:数据转发:路由器必须具有根据数据分组的目的网络地址转发分组的功能。路由(寻径):为了实现数据转发,路由器必须有能力建立、刷新路由表,并根据路由表转发数据包。流量流控:为了保证网络可靠运行,路由器一般都具备主备线路的切换及流量控制功能。速率适配:不同接口具有不同的速率,路由器可以利用自己的缓存及流控协议进行适配。隔离网络:路由器可以隔离广播网络,防止广播风暴,同时也可以对数据包施行灵活多样的过滤策略以保证网络安全(防火墙)。异种网络互连:互连网的初衷就是为了实现异种网络互连,现代路由器一般都会实现两种以上的网络协议以实现异种网络互连。3、VLAN协议VLAN协议就是虚拟局域网协议。VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理网段的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。二、网络设备解决方案1、出口路由器的选配Cisco3800系列的集成化服务路由架构构建于强大的Cisco3700系列路由器的基础之上,它内嵌并集成了安全和话音处理以及先进服务,以迅速部署新应用,包括应用层功能、智能网络服务和融合通信。Cisco3800系列支持每插槽多个快速以太网接口、时分多路复用(TDM)互联,以及对于支持802.3af以太网电源(PoE)的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护,可在部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中,Cisco3800系列大幅降低了管理远程网络的成本和复杂度。该系列的新型号有Cisco3825和Cisco3845,有三种可选配置,用于交流电源、带集成IP电话电源支持的交流电源,以及直流电源。根据实际情况,建议选配cisco3845路由器。2、以太网交换机选配接入层交换机我们采用CISCO的WS-C2960G-48TC-L,此设备负责终端用户设备的接入,具备802.1X认证,VLAN隔离、线速转发功能,配置48个百兆口和多个多模光接口模块,保证高密度接入而且保证终端接入的安全性,具备防ARP欺骗、MAC地址认证。3、网线选配根据公司的需求,采用超五类非屏蔽网线。超五类双绞线也是采用4个绕对和1条抗拉线,线对的颜色与五类双绞线完全相同,分别为白橙、橙、白绿、绿、白蓝、蓝、白棕和棕。裸铜线径为0.51mm(线规为24AWG),绝缘线径为0.92mm,UTP电缆直径为5mm。超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆,不少性能参数,如近端串扰、衰减串扰比,回波损耗等都有所提高,但其传输带宽仍为100MHz。相比普通五类绞线而言,超五类更质量工艺用料更好一些,例如传输距离,传输速度等都比五类稍好。三、网络设备命名、VLAN、IP地址规划解决方案1、网络设备命名网络设备按照统一的命名规范对网络设备进行命名,具体的规范如下:格式:A_B_C:A:表示设备的性质,如R代表路由器SW代表交换机(7503);B:表示设备型号,如2960表示思科2960以太网交换机;C:表示设备序号,根据实际情况用阿拉伯数字表示;根据以上命名规范,网络设备命名如下:设备名称设备用途R-3825-1局域网出口路由器SW-2960-1局域网交换机SW-2960-2局域网交换机2、VLAN规划局域网络主要涉及的业务类型可以分为以下几种:设备互连类、网络管理类、服务器群类、各个业务处室类等。可划分出VLAN应用于不同的系统。根据西藏统计局的实际情况,整个内网局域网VLAN的划分情况为:序号VLAN号码VLAN名称VLAN用途12管理VLAN网络设备互联23备用34服务器VLAN服务器使用45备用56局领导局领导使用67-16各科室各科室使用3、IP地址规划全网IP地址的分配将遵照以下总体要求:唯一性:一个IP网络中不能有两个主机采用相同的IP地址;可管理性:地址分配应简单且易于管理,以降低网络扩展的复杂性,简化路由表中的数据项;连续性:连续地址在层次结构网络中易于进行路由聚合,从而达到大大缩减路由表,提高路由算法的效率的目的;可扩展性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址聚合所需的连续性;灵活性:地址分配应具有灵活性,以满足多种路由策略的优化,充分利用地址空间;层次性:由于本项目网络分为内网/外网两个总层次,IP地址的划分采用层次化的方法。根据以上规划原则,对整个办公室的IP地址规划如下序号VLANIP地址掩码用途12192.168.1.0255.255.255.0设备管理使用24192.168.2.0255.255.255.192服务器网段使用36192.168.2.64255.255.255.192领导47192.168.2.128255.255.255.192综合管理部、法律顾问58192.168.2.192255.255.255.192电源前期部69192.168.3.0255.255.255.192综合开发部710192.168.3.64255.255.255.192计划经营部811192.168.3.128255.255.255.192财务部912192.168.3.192255.255.255.192工程建设部1013192.168.4.0255.255.255.192安全生产部1114192.168.4.64255.255.255.192物流部1215192.168.4.128255.255.255.192煤业公司1316192.168.4.192255.255.255.192云峰公司四、投资概算路由器:cisco3845市场价格为50000元。交换机:WS-C2960G-48TC-L市场价格为18000*13=234000元。网线:超5类非屏蔽网线市场价格为6.0元/m。长度未知。
本文标题:企业局域网改造设计方案
链接地址:https://www.777doc.com/doc-2742578 .html