设计一个中小企业网络规划与设计的方案：

南南京京信信息息工工程程大大学学滨滨江江学学院院花花旗旗营营校校区区计算机网络课程设计——一个中小企业网络规划与设计的方案姓名：徐秋池班级：09级网络工程指导教师：日期：2012.5.6目录前言一、项目概述二、需求概述三、逻辑网络设计1.组网技术选择2.网络设计原则3.网络拓扑结构图设计四、网络设备选型1.交换机选型2.路由器选型3.服务器选型4.不间断电源选型五、价格报表前言随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。一、项目概述1、网络部分的总体要求：（1）满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。（2）良好的性能，能够支持大容量和实时性的各类应用。（3）能够可靠的运行，较低的故障率和维护要求。（4）提供安全机制，满足保护集团信息安全的要求。（5）具有较高的性价比。（6）未来升级扩展容易，保护用户投资。（7）用户使用简单、维护容易。（8）良好的售后服务支持。2、系统部分的总体要求：（1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;（2）更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;（3）稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。（4）可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;（5）更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);（6）安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;（7）良好的售后服务支持。除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。二、需求概述1、背景分析（1）公司有1000台PC（2）公司共有7个部门，不同部门的相互访问要求有限制，公司有3个跨省的分公司。（3）公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，服务，但FTP只对内部员工开放。（4）公司有自己的OA系统（5）公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。（6）核心技术采用VPN。2、应用需求服务器，总所周知，服务器主要功能是提供网上信息浏览服务。是Internet目前发展最快和目前用的最广泛的服务。FTP服务器，为了在企业内部能够轻松进行文件数据交换，权限分配，FTP服务器十分必要。文件服务器，企业内部需要大量数据文件的交换，且各部门的资料访问权限不同，文件服务器是最佳选择。域控制器，由于工作组是一个小型的通过网络相连的计算机组，它允许用户协同工作，但是不支持集中式管理。而域是一组连接在网络上的计算机，它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字，域中的每台计算机也都有一个唯一的名字。因此，使用域管理企业网络是最佳的选择。DNS服务器，计算机网络间的通信首先必须由DNS将域名解析为IP地址，为了公司内部网络之间能够通信，DNS为员工访问内部网络提供域名解析，同时也提高了网络访问的速度和准确度。邮件服务器，为了通信的安全、快捷，需要为企业架设一台邮件服务器。3、安全需求中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行病毒防护，数据备份，对企业内部计算机进行统一集中式的管理，以及远程及移动用户对公司内部网络的安全访问等。4、网络扩展性需求一方面要保证公司新的部门能够简单地介入现有网络，二要确保公司新的应用能够无缝地在现有网络上运行。5、实现目标首先是资源共享，网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能；其次是通信服务，用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；再次是公司的网络的统一管理。三、逻辑网络设计1、组网技术选择总所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网为该企业的组网技术方案。2、网络设计原则首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则建设企业网络系统。其次，先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。第三，可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无障碍时间。第四，安全性和保密性。在系统设计中，既要充分考虑信息资源的充分共享，更要注意信息的保护和隔离，因为系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。最后，可扩展性和易维护性。为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高了网络的易用性。3、网络拓扑结构图设计见两张图,一张总图,一张副图,副图为单个VLAN结构下的分配,由二级交换机再分几个二级交换机,这样可以足够容下1000台计算机,以及考虑到公司的发展,电脑的增加和部门的增加可以很简单的加入。四、网络设备选型1、交换机选型（1）交换机选择的原则中小企业网络通信量不大，并且网络应用不是非常负责，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。交换机选型时，应该遵循以下原则：首先，接入交换机全部采用可网络交换机，实现对每台接入计算机的控制，实现VLAN的划分，确保最大限度的网络访问安全。其次，汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的告诉连接，避免可能产生的网络瓶颈。最后，核心交换机采用三层交换，实现VLAN间的快速转发，并借助访问控制列表控制计算机接入和网络服务。（2）影响交换机选择的因素不同位置、不同环境、不同应用需求不同的可网管交换机。在选择可网管交换机时，应考虑以下问题。所处位置，不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机，汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。网络应用，不同的网络应用决定了所需设备的性能。当然，性能越高，价格越高。所以，我们不能盲目追求性能，而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、网络应用和最具性价比的交换机。所处环境，在选择交换机时，我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用，考虑上下级交换机在性能上应有的差别，考虑上下级交换机端口的数量与类型，考虑网络带宽、通信线缆等。从而使所有交换机相互协调，达到上下级交换机的最佳组合。设备兼容性，理论上讲，虽然大多数可网管交换机都遵循相同的国际化标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件，所有，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商产品。设备性能，设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。（3）接入交换机的选择通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具体低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠地网络将信息设备连为一体，具有很好的可靠性和稳定性。CCISCOSRW248G4智能以太网交换机时一个全新的、固定配置的独立设备，提供桌面快速以太网和10/100/1000千兆以太网连接。功能：1、通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。2、通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。3、通过嵌入式设备管理器和思科网络助理，简化了网络配置、升级和故障排除。4、使用CiscoSmartports自动配置特定应用。所以采用CISCOSRW248G4和CISCOWS-C2960G-24TC-L。（4）核心和汇聚交换机的选择核心交换机时整个网络的核心，但负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用，因此，在核心交换机的选择上，需要注意以下两点。首先，需求决定一切，现在市场上高性能的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最合适自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑交换机在技术性能和扩展性能等方面的适当超前，以适应未来的发展。其次，稳定压倒一切，对于核心交换机而言，对稳定性的要求高过对性能的需求。着一点，大家应该都能理解，性能再好，如果经常出故障，网络经常中断，服务器经常无法访问，也是不行的。综合各厂商的能力和性价比，最终选择Cisco6500为核心交换机，Cisco6500为汇聚交换机。Cisco6500优点：最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1～3秒的状态故障切换，提供应用和服务连续性统一在一起的融合网络环境，减少关键业务数据和服务的中断。全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中，包括入侵检测、防火墙、VPN和SSL。可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块，以提高IT基础设施利用率，增大投资回报，并降低总体拥有成本。卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起，提供从10/100和10/100/1000以太网到万兆以太网，从DS0到OC-48的各种接口和密度，并能够在任何部署项目中端到端地执行。提供可选的高性能CiscoCatalyst6500系列SupervisorEngine720、无源背板、多引擎的冗余；并可利用CiscoEtherChannel技术、IEEE802.3ad链路汇聚、IEEE802.1s/w和热备份路由器协议/虚拟路由器冗余协议（HSRP/VRRP）达到高可用性。2、路由器选型思科1841路由器采用模块化架构设计，适用于中小型企业，提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科1841路由器专为安全数据连接而设计，与前几代思科1700系列路由器相