小企业网络规划

小型办公网络规划与设计一、需求分析贵公司需要为100台计算机架设网络，办公地点约1200平米办公空间，布线跨度74米左右，为15个办公空间架设信息高速公路。更具贵公司的需求做出如下分析1.用户的基本需求如下:互联网接入方式要合理、适用；网络内各桌面用户可共享数据、共享打印，已实现办公自动化；接入互联网进行安全广域网的访问，并能保证内部数据和信息安全；综合考虑需求的可靠性、适用性、开放性、先进性和经济性。2.网络规划建设时应遵循的原则:满足目前并能适应未来一段时间内的发展需求；有清晰、合理的层次结构，便于维护；采用先进、成熟的技术，降低网路风险；网络信息流量合理，不产生瓶颈；满足当前主流网络设计的原则，能够和其它网络互联；有较好的扩展性，便于将来升级。3.网络建设应具体达到的要求和目标：采用多条4MAdsl宽带接入进行多线合并，完成对Internet网络资源的应用；实现公司内部100Mbps到桌面的网络数据传输；各部门都有汇聚设备间或配线间的物理链路；为了实现同一部门间的互访，使用VLAN技术；为了实现各节点能够自动获取IP、网关及DNS地址，使用DHCP技术；考虑到方便客户的WiFi需求，也可以采用休息区无线局域网覆；采用主流的TCP/IP协议对网络进行规划；对广播流量进行分割，不同部门之间访问可以进行控制。二、方案设计原则从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：实用性和集成性系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。该系统所包含的内容很多，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部分能充分发挥作用，协调一致的进行高效工作。标准性和开往性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部分功能也必须保证系统的安全。成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。可靠性也是衡量一个计算机应用系统的重要标准之一。在确保系统网络环境中单独设备稳定、可靠运行的前提下，还需要考虑网络整体的容错能力、安全性及稳定性，使系统出现问题和故障时能迅速地修复。因此需要采取一定的预防措施，如对关键应用的主干设备考虑有适当的冗余。应急处理信息系统能够全天候工作，达到每周7*24小时工作的要求。一个高可用性的系统才能使用户的投资真正得到回报。可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。对复杂和庞大的网络，要求有强有力的网络管理手段，以便合理的管理网络资源，监视网络状态及控制网络的运行，因此，网络所选的网络设备应支持多种协议，管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。网络方案设计三、网络拓扑结构介绍使用层次化模型有许多好处，列举如下：1、节省成本在采用层次模型之后，各层次各司其职，不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了，可以在不同的层次实施不同难度的管理，降低了管理成本。3、易于扩展在网络设计中，模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中，而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计，任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网，网络管理者能够轻易地确定网络故障的范围，从而简化了排错过程。5、网络拓扑图6、IP地址规划的基本原则惟一性连续性扩展性实意性7、本项目IP地址规划根据实际情况，ADSL路由器的WAN接口可以使用ADSLModem从ISP动态获取互联网公有IP地址。内部用户配置C类私有IP地址：192.168.1.0/24，即可满足需求。配置ADSL路由器实现对私有IP地址段（192.168.1.0/24）进行NAT转换，从ISP动态获取的互联网公有IP地址。从而实现内部用户访问互联网。ADSL路由器内部接口IP可设置为：192.168.1.1/24。网络设备选型基本网络系统从结构上分为核心层、汇聚层和接入层。核心层主要是实现骨干网络之间的优化传输,骨干层设计的重点是冗余能力、可靠性和高速的传输。因为学校存在大量的语音和视频传输。据此，考虑汇聚层对QoS有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。在接入层面，通过定义相应的访问策略，实现访问控制，内外隔离。四、方案特点以及成本本方案很好地解决了用户要求的四个问题，即带宽问题、安全问题、设备资源浪费问题、灵活扩展问题。带宽问题：使用高速互连核心结构，使网络核心设备不但可以互相备份，而且有效的减轻流量负荷，使设备时刻保持稳定和高效。安全问题：网核心层、汇聚层所使用的产品全部具有网络病毒和攻击的防护能力，并且防DOS/DDOS攻击，因而可以在不同的环境中做到安全防护，足以应对突发事件，保持网络稳定、通畅。管理问题：统一认证，针对开放式的信息点造成的安全隐患，全网接入采用统一认证技术（可以进行账号、IP，MAC、LAVNID、交换机IP和交换机端口六要素灵活捆绑），保证了只有合法授权的用户才能使用网络或外部网络，而且还能对网络的使用情况进行审计。设备资源浪费问题：针对淘汰设备进行改造再利用，避免数据孤岛提高信息的流通性，节约时间提高工作效率，以减少管理时间以及降低运营成本。在整合现有设备资源，网络建设成本可以大大降低，提高公司管理效能降低管理成本。合理降低营运成本，建造一个经济适用的办公信息网络。