中小型企业网络设计

目次1引言

2需求分析

2.1项目背景

2.2用户需求

2.3硬件需求

3逻辑网络设计

3.1企业网络结构规划

3.1.1核心层

3.1.2汇聚层

3.1.3接入层

3.2拓扑结构设计图

3.3信息点分布表

3.3路由协议选择

3.4技术和设备选择

4物理网络设计

4.1布线系统

4.2网络机房系统

5网络安全

6网络管理

总结

致谢

参考文献

1 引言

计算机网络已经广泛应用在我们身边,正改变着人们的工作和生活方式。网络给社会带来的革新是深远的。传统各行各业之间信息的分隔局面，正在被信息化所革新，使得行业之间信息的共享，业务平台互通成为可能。另外，计算机软件已不再局限于过去的单机运行，形形色色的网络应用，如：办公自动化系统、远程教学、应用于各行各业的管理软件等等，无不与计算机网络发生着紧密的联系。

现代企业规模不断壮大、业务量不断增加，原始的工作方式已经不能满足现代企业的需求，特别是对突发事件的快速处理能力的需求。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。高性能的企业网络恰能满足现代企业的这种需求。因此，建设高性能的企业网络十分重要。本设计结合远大家私有限公司的实际情况，分析、设计、配置、组建了一个典型的中小型企业网络。

2 需求分析

2.1 项目背景

远大家私是一家生产研发型企业，主楼是一座五层办公楼，以办公楼为中心，下设四个生产车间。整个公司有370个信息点，多个部门，不同部门的相互访问要有限制，企业中心机房设在办公大楼三楼中间。公司有自己的内部网页与外部网站；有自己的 OA 系统。要求建立一个安全、可靠、可扩展、高效的网络环境，能够方便快捷的实现网络资源共享、办公自动化、接入Internet等目标。

2.2 用户需求

1、要求各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。

2、最高部门的计算机可以访问其他部门的文件服务器。

3、公司内部的计算机间采用公司内部的电子邮件系统联系。

4、公司内部架设Web服务器，对Internet提供公司的形象和电子商务服

务。

5、为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。

6、如有必要，可根据需要在网络中增添其他功能服务器。

7、计算机应用系统要能处理大信息量的传输和计算；

8、要求易于用户管理、界面简单、逻辑清晰；

9、要求满足用户使用网络系统的运行质量，提高网络运行速度；

10、要求可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务；

11、要求网络中使用的设备、技术和协议完全符合国际通用的标准；

12、要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；

13、要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。

14、要求能够方便快捷的实现网络资源共享、办公自动化、接入Internet 等目标。

2.3 硬件需求

根据公司的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备，网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。

3 逻辑网络设计

3.1 企业网络结构规划

此方案将远大家私内部网络设计为三级层级：

1、核心层

2、汇聚层

3、接入层

这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。

3.1.1 核心层

核心层是网络主干部分，核心层的主要目的在于通过高速转发通信，提供优

化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

3.1.2 汇聚层

汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。 3.1.3 接入层

接入层主要作用是允许终端用户连接到网络实现互联。因此接入层交换机具有低成本和高端口密度特性。

接入层部署在各个大楼，为使各终端更方便连接网络，接入层应具有和节点距离短易操作，可扩展等特点。

3.2 拓扑结构设计图

…

…… ……………………………………………… ……

3.3 信息点分布表

办公楼

五楼 8 四楼 37 三楼 220 二楼 45 一楼

20 生产车间一

三楼

二楼 0 一楼

10 生产车间二

三楼 0 二楼 0 一楼

10 生产车间三

三楼 0 二楼 0 一楼

10 生产车间四

三楼 0 二楼 0 一楼

10

3.4 楼宇分布情况

3.4 子网划分 3.5 VLAN 划分 3.6 设备选型

核心层交换机：S7506（1台）

汇聚层交换机：S5500-28C-SI （1台）

H3C S5500-SI 系列交换机是H3C 公司自主开发的全千兆三层以太网交换机产品，具备丰富的业务特性，提供IPv6转发功能以及最多4个万兆扩展接口，支持PoE 功能。通过H3C 特有的集群管理功能，用户能够简化对网络的管理。 功能描述

S5500-SI 系列千兆以太网交换机定位为企业网

办公楼

一楼：后勤部（20） 二楼：研发设计部（45）

三楼：市场部、咨询部、财务部、销售部（220） 四楼：人力资源部、行政部（37） 五楼：经理/董事长室（8）

生产车间一 一楼设车间办公室（10） 生产车间二

一楼设车间办公室（10）

生产车间三 一楼设车间办公室（10） 生产车间四

一楼设车间办公室（10）

和城域网的汇聚或接入，同时还可以用于数据中

心服务器群的连接。

）

接入层交换机：S3100-26TP-SI （4+14）

路由器：MSR 50

防火墙：SecPath F1000-C

网络管理平台：Mini IMC网络管理平台

1、代表目前网络系统设备的先进水平。

2、具备较强的安全性。

3、具备优良的可靠性、可用性、可维护性。

4、具备优良的可扩充性和升级能力。

5、具备优良的性价比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。

CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。IOS采用的是经检验已成为业界标准的强健稳定的CISCO IOS，具有广泛的协议支持，这是其他厂商所不能企及的；思科将其IOS （网络操作系统）打造成为网络系统中坚实、可靠的智能"神经中枢"，作为应用最为广泛的网络软件，思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用，其范围从小型家庭办公网络到最庞大的电信运营商网络。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。

基于以上原则，我们为XX公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。

3.5.2 接入层交换机选型

总部和分部接入层交换机均选用WS-C2960-24TC-L，该款交换机它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN 服务。Catalyst 2960系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。

该系列还包括一系列针对网络管理员所作的硬件改进，包括双介质（或有线）千兆以太网上行链路配置，允许网络管理员使用铜缆端口或光纤上行链路端口。另外，它包括一款24端口千兆以太网交换机，可加速网络中的桌面千兆位(GTTD)传输。

Cisco Catalyst 2960系列提供了以下优势：

为网络边缘提供了智能特性，如先进的访问控制列表 (ACL)和增强安全特性。

双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。

通过高级QOS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。

通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。

通过嵌入式设备管理器和思科网络助理，简化了网络配置、升级和故障排除，可作为中型市场或分支机构解决方案的一部分。

主要参数

交换机类型企业级交换机

应用层级二层

内存64MB DRAM 32MB flash

传输速率10/100/1000MBPS

网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE 802.1Q,IEEE 802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3

端口结构固定端口、非模块化

端口数量24

接口介质10/100Base-T,10/100/1000Base-Tx/SFP

传输模式全双工/半双工自适应

交换方式存储——转发

背板带宽8.8Gbps

包转发率 6.5Mpps

VLAN支持支持

QOS支持支持

网管支持支持

网管功能Web浏览器，SNMP,CLI

MAC地址表8K

模块化插槽数2个

指示面板每端口状态：连接完整性、禁用、活动、速度、全双工

系统状态：系统、RPS、链路状态、链路双工、链路速度电源100-240V

环境标准工作温度0 - 45℃

工作湿度10%到85%（非冷凝）工作高度3049m

存储温度-25～70℃

存储湿度10%到85% （非冷凝）存储高度4573m

尺寸(mm) 重量 3.6kg 长度236mm 宽度445mm 高度44mm

3.5.3 核心层交换机选型

总部核心层交换机选用Cisco Catalyst 3560-24TS-S，该款交换机Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源（POE）的交换机，提供了可用性、安全性和服务质量（QOS）功能，改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务，如高级QOS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置多个Catalyst桌面交换机并对其排障。 Cisco CMS软件提供了配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。

Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点，以及任何IEEE 802.3af兼容终端设备的部署，提供了较低的总体拥有成本（TCO）。以太网电源使客户无需再为每台支持POE的设备提供墙壁电源，免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电POE端口，从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理，48端口版本可支持24个15.4W端口、48个7.7W端口，或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时，可提供针对内部电源故障的无缝保护，而不间断电源（UPS）系统可防范电源中断情况，从而使融合式语音和数据网络实现最高电

源可用性。

主要参数

应用类型以太网交换机

应用层级三层

内存128MB

交换方式存储——转发

背板带宽(Gbps) 32Gbps

包转发率 6.6 Mpps

VLAN支持支持

MAC地址表12288K

网络标准IEEE 802.3, IEEE IEEE 802.3u, IEEE 802.3z

传输速率(Mbps) 10/100Mbps

端口类型10/100 BASE-T/ 100FX/SX

端口结构固定端口

固定端口数24个

模块化插槽数2个

是否支持全双工支持

网管支持支持

网管功能SNMP, CLI, Web

堆叠能堆叠

3.5.4 出口路由器选型

总部出口路由器选用CISCO3845模块化路由器。该款路由器是一款集成多业务路由器，带2个千兆位以太网固定LAN口，提供1个SFP插槽，4个NME，4个HWIC，2个AIM，4个PVDM插槽。而且，3845路由器提供了屡获大奖的思科IP电话解决方案，适用于想通过融合话音和数据网络而降低成本和复杂度的客户，小型机构和分支机构可受益于全面、一体化的数据、话音处理、语音留言和自动接听系统。

安全方面，Cisco 3845拥有业界内嵌和集成在路由器中的最全面的安全服务，提供了先进的安全服务和管理功能，如内置硬件加密加速、IP安全性、 VPN 级加密标准、三重数字加密标准、DES和多协议标签交换、状态防火墙保护、动态入侵防御和URL过滤支持等。

主要参数

产品类型模块化、企业级、集成多业务路由器

包转发率10 Mbps: 14,880 pps,100 Mbps: 148,810 pps ,1000 Mbps: 1,4 88,100 pps

外形尺寸406.4×438.15×133.35mm（长宽高）重量20.4kg

处理器RISC QED RM5271 225MHz

DRAM内存1024MB

Flash内存256MB

固定广域网接口可选广域接口WIC卡

固定局域网接口 2个10/100/1000Mbps端口

控制端口Console

扩展插槽 8个

网络管理支持SNMP管理，Cisco ClicktStart VPN 支持VPN

QoS 支持

内置防火墙支持

认证标准UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/ NZS 60950

电源电压100 to 240 VAC,47-63 Hz,24–60 VDC

最大功率不带IP电话:435W,带IP电话,仅为系统:555W,带IP电话,IP 电话:360W,直流电源：460W

分部出口路由器选用CISCO2811模块化路由器该款路由器全面采用模块化架构设计，支持10/100Mbps广域网接入，2个10/100Mbps局域网接口。能使用户节省建设广域网的投资，获得良好的投资回报，从而帮助客户创造更多的价值。支持IEEE 802.3X网络标准，提供了集成语音留言、范围广泛的话音接口、支持SRST, 分支机构可利用集中呼叫控制, 并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份，用于未来网络扩展和高级应用。

主要参数

设备类型模块化路由器

处理器Motorola MPC860 160 MHz

最大Flash内存（MB）256MB

最大Dram内存（MB）760MB

支持网络协议IEEE 802.3X

支持的网管协议Cisco ClickStart, SNMP

固定广域网接口10/100Mbps

固定局域网接口2个10/100Mbps端口

控制端口Console

VPN支持支持VPN

内置防火墙支持

支持扩展模块数9个

Qos支持支持

电源电压（V）100-240

电源功率（W）160

重量（Kg） 6.4

长度（mm）416.6

宽度（mm）438.2

高度（mm）44.5

3.6 VLAN规划

总部VLAN规划：

VLAN编号名称说明端口划分

20 SC 生产业务S5: F0/5~F0/8

21 OA 办公业务S5: F0/9~F0/12

300 WG 网管VLAN

分部一VLAN规划

VLAN编号名称说明端口划分

36 SC 生产业务S6: F0/5~F0/8

37 OA 办公业务S7: F0/9~F0/12

分部二VLAN规划

VLAN编号名称说明端口划分

44 SC 生产业务S8: F0/5~F0/8

45 OA 办公业务S9: F0/9~F0/12

300 WG 网管VLAN

3.7 网络IP地址规划

3.7.1 IP地址合理规划的意义

在企业网网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP 地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意义：

1、IP 地址的合理规划是网络设计的重要环节，大型计算机网络必须对IP 地址进行统一规划并得到有效实施；

2、IP 地址规划的好坏，影响到网络路由协议算法的效率；

3、影响到网络的性能；

4、影响到网络的扩展；

5、影响到网络的管理；

6、也将直接影响到网络应用的进一步发展。

3.7.2 IP地址规划

根据国际互联网络技术发展的趋势，结合XX公司总部和分部的现实情况，采用先地区后业务划分方法进行IP地址分配，如下表：

192.168 . 地址位(5位) 业务功能位(3位) . 子网位主机位

地区代码表：

地址位代码地区IP地址段备注

0 骨干192.168.0.0/21

汇总：192.168.0.0/20

1 骨干（预留）192.168.8.0/21

2 总部192.168.16.0/21

汇总：192.168.16.0/20

3 总部（预留）192.168.24.0/21

4 分部1公司192.168.32.0/21

5 分部2公司192.168.40.0/21

业务功能代码表：

业务功能位代码业务备注

0 三层设备Loopback地址

1－2 链路地址

3 二层交换机网管

4 生产业务

5 办公业务

6—7 保留

IP地址分配表：

设备接口IP 对端设备对端接口对端IP

ZB-CORE-

1 Loopback0 192.168.0.1/32

F0/1 192.168.1.1/30 ZB-R-1 F2/0

192.168.1.2/

30 vlan 300 192.168.19.1/24 总部网管vlan

vlan 20 192.168.20.1/24 PC1（生产）

vlan 21 192.168.21.1/24 PC2（办公）

ZB-R-1

Loopback0 192.168.0.2/32

F1/0 172.1.1.2/28 Internet 172.1.1.1/

28

ZB-AES-1 vlan 300 192.168.19.2/24 网管地址

FY-R-1 Loopback0 192.168.32.1/32

F1/0 172.1.2.2/28 Internet

172.1.2.1/

28 Tunnel0 192.168.33.2/30 ZB-R-1 Tunnel0

192.168.33

.1/30 F2/0.300 192.168.35.1/24 分部网管vlan

F2/0.36 192.168.36.1/24 PC3（生产）

F2/0.37 192.168.37.1/24 PC4（办公）

FY-AES-1 vlan 300 192.168.35.2/24 网管地址FY-AES-2 vlan 300 192.168.35.3/24 网管地址

FE-R-1 Loopback0 192.168.40.1/32

F1/0 172.1.3.2/28 Internet

172.1.3.1/

28 Tunnel0 192.168.41.2/30 ZB-R-1 Tunnel1

192.168.41

.1/30 F2/0.300 192.168.43.1/24 分部网管vlan

F2/0.44 192.168.44.1/24 PC5（生产）

F2/0.45 192.168.45.1/24 PC6（办公）FE-AES-1 vlan 300 192.168.43.2/24 网管地址

FE-AES-2 vlan 300 192.168.43.3/24 网管地址

3.8 网络设计技术方案特点

根据XX公司网络建设的现有需求，并考虑到未来的发展趋势，需要建立一个统一的信息传输网络，满足数据、语音、视频、图像、多媒体等相关企业信息的传输，可以实现计算机管理系统、办公自动化系统、业务系统和Internet访问等应用。解决方案具有如下特点：

1、融合的网络平台：数据、视频等业务应用，提供端到端安全网络应用，

灵活的结构部署，实现网络规模的任意伸缩、弹性应用。

2、丰富的网络类型：针对业务类型划分、网络应用、投资计划等融合专线

网络、VPN、无线等多种方式的组网，满足支持丰富的扩展类型、扩展接口等，适用不同规模、不同方式的网络互联、接入，满足日益丰富的网络业务应用。

3、灵活安全的终端接入：网络安全、认证系统的部署应用能够杜绝非法终

端接入网络，并且让合法终端在任意位置接入网络均获得相同的VPN归属和访问权限，甚至可以通过多次认证在不同时刻获得不同的VPN归属和访问权限，方便做到灵活办公和公用办公，真正实现网络虚拟化；

4、完善的业务类型：内部网络业务应用，互联网的安全访问、VPN的安全接

入，无线及3G移动终端的应用，实现网络跨区域、跨平台的业务运行，提供基于多种平台信息系统应用。

5、多样化的管理手段：应用级别的网络安全划分、带宽限制、流量控制等

丰富的管理手段和安全保障措施，使网络稳定、快速、健壮，保证业务系统的不间断运行。

6、统一规划、合理部署：降低网络投资、减少重复建设。避免了业务、数

据物理隔离需要重复建设、应用服务器、安全设备重复采购的缺点，对网络平台进行统一规划、分步实施、合理部署，提高整体资源的利用率、降低管理难度、提高管理效率。

4 网络设计技术分析

4.1 企业网络技术分类

企业网是园区网络的一种，应用于企业网中的技术其实就是当今园区网络中的一些实用技术，我们将园区网络技术从总体上划分为路由技术，交换技术和远程接入技术。

1、路由技术

所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动。一般来说，在路由过程中，信息至少会经过一个或多个中间节点。

2、交换技术

所谓交换技术是指二层交换技术＋三层转发技术。传统的交换技术是在OSI 网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。

3、远程接入技术

所谓远程接入技术是指在网络中部署服务器集群，在远程接入技术服务器上安装并发布用友通客户端，所有用户运行远程接入技术服务器上的用友通客户端，并通过内部高速网络连接用友通服务器，完成财务、供应链、生产制造、分销、零售、客户关系、服务管理等功能模块的使用。

如果需要允许用户跨Internet访问，建议把远程接入技术服务器机群部署在DMZ网络中，把用友通服务器端部署在内部网络中，在内部防火墙上设置允许用友通客户端和服务器端通信的进行。

远程接入技术实施的好处：

1、远程接入技术网络带宽的要求非常低

2、远程接入技术解决互联网安全问题

3、远程接入技术减少IT投资成本，保护现有IT透支

4、远程接入技术方便管理，降低维护成本

5、远程接入技术具有高稳定性，可扩展性

6、远程接入技术性能优化，支持更多用户访问

7、远程接入技术具有优秀的虚拟打印功能

4.2 企业网中的路由技术

在园区网中由于受到自身网络的限制，应而不需要使用过多的路由技术，而路由技术主要应用在核心层或者是出口去往其它网络，连接出自己园区的网络。

在经过接入路由器时根据IP包的目的地址，在路由器的路由表中查询，是否有前往目的地的路由，如果有则根据路由条目来转发IP包。

静态路由技术

静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。

XX公司使用静态路由技术，以实现公司总部和分部的互联互通。

4.3 企业网中的交换技术

在企业网使用的最多也是最广泛的技术就是交换技术，交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN， TRUNK，三层交换，STP，DHCP等。下面将分别介绍这些技术的应用：

1、VLAN技术

VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

VLAN分类：

1.根据端口来划分VLAN

2.根据MAC地址划分VLAN

3.根据网络层划分VLAN

4.根据IP组播划分VLAN

5.基于规则的VLAN

6. 按用户定义、非用户授权划分VLAN

2、TRUNK技术

TRUNK是端口汇聚的意思，就是通过配置软件的设置，将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

3、三层交换

三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。

第三层交换提供以下优点:

1.提高了网络效率：第三层交换机通过允许网络管理员在第二层 VLAN 进行

路由业务，确保将第二层广播控制在一个 VLAN 内，降低了业务量负载。

2.可持续发展：由于 OSI 层模型的分层特点，第三层交换机能够创建更加

易于扩展和维护的更大规模的网络。

3.更加广泛的拓扑选择：基于路由器的网络支持任何拓扑，并能更轻易超过

类似第二层交换网络的更大规模和复杂程度。

4.工作组和服务器安全：第三层设备能根据第三层网络地址创建接入策略，

这允许网络管理员控制和阻塞某些 VLAN 到 VLAN 通信，阻塞某些 IP 地址，甚至能防止某些子网访问特定的信息。

5.更加优异的性能：通过使用先进的 ASIC 技术，第三层交换机可提供远远

高于基于软件的传统路由器的性能。比如，每秒 4000 万个数据包对每秒 30 万个数据包。第三层交换机为千兆网络这样的带宽密集型基础架构提供了所需的路由性能。因此，第三层交换机可以部署在网络中许多具有更高战略意义的位置。

4、STP技术

生成树协议最主要的应用是为了避免局域网中的网络环回，解决成环以太网网络的“广播风暴”问题，从某种意义上说是一种网络保护技术，可以消除由于失误或者意外带来的循环连接。STP也提供了为网络提供备份连接的可能，可与SDH保护配合构成以太环网的双重保护。新型以太单板支持符合IEEE 802.1d标准的生成树协议STP及IEEE 802.1w规定的快速生成树协议RSTP，收敛速度可达到 1s。

5、DHCP

动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：一是给内部网络或网络服务供应商自动分配IP地址给用户；二是给内部网络管理员作为对所有计算机作中央管理的手段。

4.4 企业网中的远程接入技术

1、访问控制列表（ACL）

访问控制列表（Access Control List，ACL）是路由器和交换机接口的指令列表，用来控

制端口进出的数据包。ACL适用于所有的被路由协议，如IP、IPX、AppleTalk 等。这张

表中包含了匹配关系、条件和查询语句，表只是一个框架结构，其目的是为了对某种访问

进行控制。

本设计方案使用访问控制列表来实现以下需求：

1.总部办公业务可以访问全网办公业务，不能访问分部生产业务。

2.分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生产

业务。

访问控制列表的另外一个重要作用是区分数据流，工程师可以使用访问控制列表来匹配感兴趣的数据流量，然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。

2、网络地址转换（NAT）

网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

3、通用路由器封装（GRE）

GRE（Generic Routing Encapsulation，通用路由封装）协议是对某些网络层协议（如IP 和IPX）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IP）中传输。GRE采用了Tunnel（隧道）技术，是 VPN （Virtual Private Network）的第三层隧道协议。IP隧道技术中使用的一种封装格式：把企业内部网的各种信息分组封装在内，可通过IP协议透明地穿过因特网，实现端点之间互连。

4.5 技术部署详细说明

1、根据3.4节所示的XX公司网络拓扑，实现其全网联通性。

2、总部交换网络STP部署：

ZB-CORE-1为所有VLAN的主根网桥。

3、总部DHCP部署：

ZB-CORE-1为总部网络DHCP服务器，为总部各部门接入用户提供动态IP地址分配。

4、分部一交换网络STP部署：

FY-AES-1为所有VLAN的主根网桥。

5、分部一DHCP部署：

FY-R-1为分部一网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。

6、分部二交换网络STP部署：

FE-AES-1为所有VLAN的主根网桥。

7、分部二DHCP部署：

FE-R-1为分部二网络的DHCP服务器，为其各部门接入用户提供动态IP地址分配。

8、Internet接入与静态路由实施：要求只有办公业务所处网段才能访问

Internet。

总部在ZB-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址；在ZB-CORE-1上配置默认路由，下一跳指向ZB-R-1；在ZB-R-1上配置静态汇总路由，下一跳指向ZB-CORE-1。

分部一在FY-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址；

分部二在FE-R-1上配置NAT与默认路由，下一跳指向公网出口对端IP地址。

9、总部分部对接：

为节省前期网络建设投资成本，总部与分公司采用GRE隧道连通：

10、业务流量访问控制：

在ZB-R-1、FY-R-1、FE-R-1上分别配置访问控制列表，以实现本方案中对流量控制的需求：

1.总部办公业务可以访问全网办公业务，不能访问分部生产业务。

2.分部办公业务可以访问全网办公业务，不能访问总部或其他分部的生

产业务。

11、总部服务器部署：在一台Windows 2003 Server上架设OA服务器，全

网任何用户都能通过IP访问OA服务器。

5 实施步骤及配置

5.1 基本信息配置

5.1.1 设备命名

该项目方案里所用到的设备命名如下：

二层交换机三层交换机路由器

总部ZB-AES-1 ZB-CORE-1 ZB-R-1

分部一FY-AES-1

FY-AES-2

——FY-R-1

分部二FE-AES-1

FE-AES-2

——FE-R-1

注：设备命名格式：area-type-num；

Area:表示所在地区的拼音的第一个大写字母,如:总部为ZB；

Type:表示该设备的类型，是交换机还是路由器，如接入层交换机为AES(ACCESS)，核心层交换机为CORE（CORE LAYER）；路由器为R（ROUTER）Num:表示该设备的序列号，如：第一台设备为1；

示例：ZB-AES-1表示总部接入层1号交换机；

5.1.2 禁用域名解析配置

在这个项目方案中设备没必要用到域名解析，因此关闭设备域名解析功能；

基本配置：no ip domain-lookup

5.1.3 CONSOLE及TELNET管理密码配置：

从设备本身的安全性考虑，为每台设备都配置CONSOLE及TELNET密码；

基本配置：enable password xxx

line console 0

logging synchronous

Password xxx

5.2 二层网络全局配置

5.2.1 创建VLAN

先将各交换机配置成透明模式，然后在交换设备上创建VLAN：

总部：

VLAN编号名称说明端口划分

20 SC 生产业务ZB-AES-1: F0/5~F0/8

21 OA 办公业务ZB-AES-1: F0/9~F0/12

300 WG 网管VLAN

分部一：

VLAN编号名称说明端口划分

36 SC 生产业务FY-AES-1: F0/5~F0/8

37 OA 办公业务FY-AES-2: F0/9~F0/12

分部二：

中小型公司企业网络设计与实现

网络工程实训 大 作 业 题目：中小型企业网络设计与实现班级： 组长： 小组成员： 指导老师： 2013年12月

摘要 随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。

目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)

中小型企业网络规划设计方案

湖南工业职业技术学院 工程项目实践报告 项目名称：企业网络规划与设计 院(系)：信息工程系 专业：计算机网络 班级：s2011-2-22 学生姓名：朱佳才 指导教师：黄晗文 完成时间：2014.3.23

目录 No table of contents entries found. 一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。

二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器，其他部门不能访问财务数据服务器。 (7). 为保证安全，Internet与公司内部网络间应该采用防护措施，防止外界对内部网络未经授权的访问。 (8). 具体要求： WWW服务

E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 （1）、设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 （2）、业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。 （3）、链路的可靠性设计：以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

企业公司网站设计方案

企业公司网站设计方案 一网站建设需求分析 (1) 1.1 网站目标定位 (1) 二网站内容风格设计 (2) 2.1 网站风格设计 (2) 2.2 网站页面创意设计 (2) 2.2.1 首页设计 (2) 2.2.2 内页设计 (2) 三网站栏目设计流程图 (3) 四主要功能子系统详解 (5) 4.1 产品展示数据库 (5) 4.2 新闻发布系统 (5) 4.3 营销中心 (5) 4.4 客户服务 (5) 4.5 人力资源 (6) 4.6 后台支持与管理 (6) 一网站建设需求分析 1.1 网站目标定位 根据公司领导层提出的建立高规格、建立专业医疗软件行业网站的定位，为公司打造一个全国知名的网站。 我们给公司网站建设设计的方案实现以下目标： 1. 结合公司的发展战略，通过网上形象策划宣传，进一步体现公司企业形象。 2. 建立公司介绍、体现企业文化。 3. 通过建立产品展示系统，方便浏览者浏览公司产品信息、查询相关资料，更 好的满足客户的需要，可以后台添加删除。 4. 建立新闻发布系统发布公司信息、行业信息让客户随时了解** 和行业动态 5. 建立合作伙伴、成功案例以及对外交流活动的动态展示。 6. 建立下载系统页面显示时自动将软件（或者图片和文件等）进行规划分类， 后台相对应的规范管理，上传等等 7. 建立人才招聘系统本系统可以使客户在其网站上增加在线招聘的功能，通过 后台管理界面将企业招聘信息加入数据库，再通过可定制的网页模板将招聘信息发布，管理员可以对招聘信息进行管理、统计、检索、分析等等。网站动态提供企业招聘信息，管理员可进行更新维护，应聘者将简历提交后存 入简历数据库，并可依据职位、时间、学历等进行检索 8. 建立友情链接页面可以直接申请友情连接，后台确认，规类，达到广告互换 作用。

中小型企业的网络设计

四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月

课程设计任务书

中小型企业网络设计 内容摘要：互联网技术发展到现在已经相当成熟，当今互联网已经成为全世界最大最全的信息中心，越来越多的人利用互联网来解放他们的生活，他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求，通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题，以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词：网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract：It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords：The network configuration Small and medium-sized enterprises Network security

中小型企业网络规划设计与方案(完整版)

2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档

目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)

3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)

第1章需求分析 1.1 实施背景 一家生产铝业贸易公司，为拟搭建高性能千兆网络，实现网络互通，共享信息，展示企业的计算机企业网。 1．选用技术先进、具有容错能力的网络产品。 2．具有较好的可扩展性，为今后的网络扩容作好准备。 3．采用OA办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本 4．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务. 所以，为了能满足现在的需求，同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量，所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用，所以没必要要求太高的网络。还设置wlan无线局域网络，以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点：

中小型公司网络设计方案

企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)

四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的OA 系统；公司中的台机能上互联网；核心技术采用VPN；集团包括六家子公司，包括集团总部在内共有2000多名员工；集团网内部覆盖7栋建筑物，分别是集团总部和子公司的办公和生产经营场所，每栋建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不

包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服

中小型公司企业网络设计方案

企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................

企业网络设计方案

企业网络设计方案 企业的网站模式设计越来越人性化了，中小企业都开始经营起网络营销>，网站制作>构成方案也就是一个企业发展之路，也就是说，首先要打好基础网站模式，然后再从这个方向去实行网站的商业模式。中小企业通过网络把公司的产品及服务信息都以一个网站平台来分享出来，那用户看到所需要的产品，那就可以第一时间去谈电子商力，同时，双方就可以达到双赢。从此中小企业就可以通过网站是INTERNET上宣传和反映企业形象和文化的重要窗口。企业网站设计>显得极为重要，下面是一些商业企业网站设计主要原则介绍。 一、明确建立商业网站目标及用户需求 在互联网中，建设一个网站的目的，应该大家都明白的，在Web站点设计展现企业形象、介绍产品和服务、体现企业发展战略重要途径，因此必须明确设计站点的目的和用户需求，从而做出切实可行的设计计划。要根据消费者需求、市场状况、运营模式、企业自身情况等进行综合分析，牢记以“消费者（customer）”为中心，而不是以“美术”为中心进行设计规划。在这里想与大家说说一下，不管网站制作师设计什么类型的网站时，都要考虑到网站是以客户体验为中心来建设的，而不是考虑到个人的想法或为了追求好看而去设计一些对用户体验很差的网页，要以中小企业的发展及企业的产

品风格去设计。 二、总体设计方案主题鲜明 在目标明确的基础上，完成网站构思创意即总体设计方案。对网站整体风格和特色作出定位，规划网站组织结构。Web 站点应针对所服务对象（机构或人）的不同而具有不同形式。有些站点只提供简洁文本信息；有些则采用多媒体表现手法，提供华丽图像、闪烁的灯光、复杂页面布置，甚至可以下载声音和录像片段。优秀Web站点把图形表现手法和有效的组织与通信结合起来。要做到主题鲜明突出，要点明确，以简单明确的语言和画面体现站点主题。调动一切手段充分表现网站的个性和情趣，办出网站特点。Web站点主页应具备基本成分包括：页头：准确无误地标识你的站点和企业标志；Email地址：用来接收用户垂询；联系信息：如普通邮件地址或电话；版权信息：声明版权所有者等。注意重复利用已有信息。如客户手册。公共关系文档。技术手册和数据库等可以轻而易举地用到企业的Web站点中。 三、商业网站版式设计 网页设计>作为一种视觉语言，要讲究编排和布局，虽然主页设计不等同于平面设计但它们有许多相近之处，应充分加以利用和借鉴。版式设计通过文字图形的空间组合，表达出和谐与美。一个优秀网页设计者也应该知道哪一段文字图形该落于何处，才能使整个网页生辉。多页面站点页面

中小企业网络规划与设计的方案-中小企业网络规划与设计论文

一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标

3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行，较低的故障率和维护要求。 提供安全机制，满足保护集团信息安全的要求。 未来升级扩 2. 系统部分的总体要求： 易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; 更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性：系统的运行应具有高稳定性，保障7*24 可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;

中小型企业网络规划与设计方案

中小型企业网络规划与设计 Word文档下载可编辑

目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)

前言 网络改变了人们的生活，地球变成了某某村，全世界的人可以随时进行网络交流。信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题，逐渐培养学生的编程能力，用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解，我们在课堂上学的都是基础理论知识，对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计，我们可以真正理解其内涵。有利于我们逻辑思维的锻炼，程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序，依然需要学生有条不理的构思。有利于培养严谨认真的学习态度，在设计网络的过程里，当我们配置路由器交换机等设备的时候，如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，

XX公司网络设计方案

XX通信公司网络设计 方案 院系：信息技术学院 年级：10级 班级：网络工程 姓名：杨梦娇201007111222 刘青201007111221 郝静晓201007111215

一、项目背景 XX 公司是一家小型企业，是一家大致有200人的通信公 司。公司组织结构如下： 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨， 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)用户公司需要连接内部网络，各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构（远程分支机构的网络不在此项目中）。c)公司财务部门的数据很重要， 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部

d)网络设备要求高速、运行稳定。 e)根据用户的需求描述，可以分析出，用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN，VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。 三、网络结构设计 1．根据公司大楼的结构特点制定详细的网络连接图，其中 包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大 小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内 置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

小型企业网络设计方案

湖南农业大学课程论文 学院：科学技术师范学院班级：05级计算机教育班姓名：邓美凤学号：200540914129 课程论文题目：小型企业网络设计方案 课程名称：网络互联与实现(一) 评阅成绩： 评阅意见： 成绩评定教师签名： 日期：年月日

目录 案例背景 (1) 需求分析 (1) 拓扑结构 (2) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、总结 (17) 参考文献 (17) 致谢 (18)

小型企业网络设计方案 作者：邓美凤 指导老师：朱小平 (湖南农业大学科学技术师范学院，长沙 410128) 摘要：本文是基于一个课程的网络互联课程设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以

设计一个中小企业网络规划与设计的方案：

南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名：徐秋池 班级：09级网络工程 指导教师： 日期：2012.5.6

目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表

前言 随着信息技术的快速发展，小型商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题，众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，使信息化建设更具吸引力。 相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性（升级改造能力）是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。 一、项目概述 1、网络部分的总体要求： （1）满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 （2）良好的性能，能够支持大容量和实时性的各类应用。 （3）能够可靠的运行，较低的故障率和维护要求。 （4）提供安全机制，满足保护集团信息安全的要求。 （5）具有较高的性价比。 （6）未来升级扩展容易，保护用户投资。 （7）用户使用简单、维护容易。 （8）良好的售后服务支持。 2、系统部分的总体要求： （1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用; （2）更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; （3）稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。

中小型企业网络规划解决方案

中小型企业网络规划解决方案规划场景1.1 规划场景如下图所示： 1.2 网络实施拓扑 网络实施拓扑如下图所示：

1.3 网络实施分析 1.在接入层使用二层交换机，在接入层交换机上划分vlan，则可以实现对广播域的隔离，财务部vlan10，人事部vlan20，业务部vlan30，策划部vlan40，技术部vlan50，工程部vlan60. 2.建设双核心的高可靠性网络，核心交换互为备份。为充分发挥设备的性能，两台核心交换承担不同用户数据负链路，三层交换机上采Trunk载。交换机之间的链路配置为用SVI方式实现vlan之间的路由。 1.两台核心交换机之间采用双链路连接，在两台三层交换机之间配置端口聚合，以提高带宽。 4.接入交换机的Access端口上采用端口安全的方式实现对

允许的连接数量的控制，以提高网络的安全性。 5.为了提高网络的可靠性，整个交换网络内配置RSTP，以避免环路带来的影响 6.两台三层交换上配置路由接口，连接A办公地点的路由器R1，并在R1和R2分别配置接口IP地址。并启用RIP路由协议，实现全网互通。 7.R1和R2办公地点的路由器R2之间通过广域网链路连接，在R1和R2的广域网接口上配置chap协议提供一定的安全性。 8.两台三层交换机上配置默认路由，指向R1；R1上配置配置默认路由指向R2；R2上配置默认路由指向连接到因特网的下一条地址。． 9.在R2上配置NAT方式实现企业内网仅用少量公网IP地址到因特网的访问。 10.在S2上，用ACL实现财务部可以访问WEB服务器和FTP 服务器，其他部门都能访问WWW服务但不能访问FTP服务器。 11.通过VPN实现移动办公人员，分公司与总公司的通信。 1.4 项目实施流程 1.在核心交换机（型号RG-S3750-24）与接入交换机（型号RG-S2261G）上分别创建相应的VLAN； 2.核心交换机与接入交换机之间建立TRUNK链路； 1.两台核心交换机直接通过双链路相连，实现端口聚合；

XX公司网络建设规划

关于XX公司网络 设计方案建议书 吴舟波 2013年12月9日 目录 第一章概述........................................................... 错误!未定义书签。 1.1 公司简介................................................... 错误!未定义书签。 1.2 公司网络接入简述.................................. 错误!未定义书签。 1.3 建设公司局域网的必要性 ..................... 错误!未定义书签。 1.4 需求分析................................................... 错误!未定义书签。 第二章公司局域网建设规划 ............................. 错误!未定义书签。 2.1 网络建设原则 .......................................... 错误!未定义书签。 2.2 网络建设方案简介.................................. 错误!未定义书签。 2.3 方案设计思想 .......................................... 错误!未定义书签。 错误!未定义书签。 第三章方案配置及其报价.................................. 错误!未定义书签。

第一章概述 1.1 公司简介 飞成集团是研制生产现代歼击机的重点军工企业，是美国波音和欧洲空中客车的重要合作伙伴，位居中国企业500强的前列。成飞集团包装机械有限公司,是成飞集团下属的全资子公司,拥有资产 1.2亿元。员工350人,专业技术人员占员工总数的三分之一。其经营范围为研制生产并销售纸制品包?机械。其拳头产品包括三、五、七层瓦楞纸板生产线，数控分切压痕机和纸箱成型设备。公司集成飞集团高、精、尖、技术、设备、人才为一体，充分发挥军工产业优势，把开发生产具备国际水平的现代包装机械作为企业的发展方向和目标。在成飞包装，我们拥有为瓦楞纸板工业设计制造一流机器的令人骄傲的历史。现在我们面临着的是更加辉煌的未来，这是因为无论我们的机器运行有多快，效率有多高，性能有多可靠，我们将一如既往地追求超越自我的境界。 飞成集团包装机械有限公司以其雄厚的技术优势和严格的质量管理体系在中国包装机械行业中赢得了举足轻重的龙头地位。公司早在1988年就通过了ISO9001的质保体系认证，从而正式与国际惯例接轨。公司秉承了大型军工企业的雄厚实力，同时溶入市场化的经营格局。以市场为先导的现代企业格局使公司在顺应市场，开拓市场上从长远着想，在产品的开发，生产，销售中紧紧盯住世界先进水平，依靠严格的管理和先进的质量控制体系，来使自己的产品从每一个细

中小型企业网络规划设计方案

湖南工业职业技术学院工程项目实践报告 项目名称：企业网络规划与设计院(系)：信息工程系 专业：计算机网络 班级：s2011-2-22 学生姓名：朱佳才 指导教师：黄晗文 完成时间：2014.3.23

目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)

一．工程概况 公司有一栋独立大楼，高4层，每层面积2000平方米。由研发技术部（成员60人，分成硬件（25）和软件（35）2大部门）、生产部（主要产品是手持电子产品，110人，管理人员10人）和市场部（30个销售，10个工程师）组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成：董事会，1个总经理，3个副总经理。3个总监。 二．需求分析 1. 用户需求 公司网络需求主要有以下几点： (1).1层为市场部和后勤部； 2层为生产部； 3层为研发技术部； 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器，且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM（即时 通讯）系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器，对Internet提供公司的形象和电子商 务服务。

中小型企业网络方案设计

第一章需求分析 （一）、中小型企业网络特点与要求 中小企业局域网通常规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少，因而对网络的依赖性很高，要求网络尽可能简单、可靠、易用，降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点，应遵循下列设计原则： 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本，而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能，以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据，可以非常简单地升级到百兆、千兆的速率，而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准，双绞线、光纤等不同介质的标准，以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 （一）、案例描述 典型中小企业组网实例，申请一个公网IP和10M带宽，单台路由器，WEB 服务器，通讯机，业务主机等，客户端办公电脑100台左右，多部门划分VLAN，用ACL控制各部门访问权限，配置网络打印机。 （二）、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价（元）合价（元） 1 交换机 Cisco 4503 Cisco 2960-48t 台

中小型公司企业网络设计方案

中小型公司企业网络设计方案 1

企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2