中小型规模局域网建设:公司内部网络组建设计
一、需求分析
1.1背景:
公司有总部和一个分公司,总部分别有,宿舍楼,办公楼,研发楼每栋楼直线相距为500米,有一个分部,总部电脑需统一管理,需要建立文件共享,OA系统。
宿舍楼楼:宿舍区域有wifi需求用户,用户终端数量100。
办公楼:共五层,分别有研发与业务部门,电脑150台,研发部门不能上网能访问分部。
研发楼:共五层,分别有研发与业务部门,电脑150台,研发部门不能上网研发部门不能上网能访问分部。
分部:与总部建立连接并统一管理
1.2未来发展:
对公司的信息安全要求不断增高,追求业务稳定、可靠。
1.3用户需求分析:
为了能让公司更好的与工业信息化发展接轨,未来可能会引进物联网、MES、ERP、等系统,对网络可靠性要求会越高。
1.4网络功能:
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:
a)建立公司FTP服务器,实现各部门文件共享权限限制。
b)要求办公用户均可以访问外网与外界即时沟通,研发部门用户不能访问外网可以访问总部和分部服务器。
c)公司建立AD域控服务器实现电脑账号管控。
d)建立网络时应注意网络的可扩展性安全性,以方便日后的网络升级和增加计算机。
e)在公司内部建立OA服务器、内部邮件、员工档案,会议日程等。
f)建立与分部网络安全连接。
g)使用AC控制器搭建无线网络,保障无线传输可靠性。
二、网络结构设计
2.1网络设计要求:
本次采用华为ENSP进行模拟设计整个公司网络,网络设备均采用华为设备和相关配置,针对公司现有终端数量,对网络依赖性、对网络的要求安全性稳定性、可靠、传输速度快、降低网络故障率减少维护费用以及减少局域网的资源浪费、对局域网要求IP最小化浪费,组建可靠实用性网络。
a)电脑均使用固定IP减少网络故障率,减少广播风暴。
b)核心设备均采用双设备或双链路进行可靠性的网络传输。
c)核心设备均采用光纤传输。
d)合理划机房,网络机柜。
e)总部与分部采用IPsec方式建立安全的隧道连接
f)部署OA系统提高办公效率
g)采用AD域控对电脑进行统一管理。
2.2接入外网方式:
a)两台路由器,各分别采用电信联通专线接入。
b)路由器AR2使用联通专线接入外网,在通过IPsec协议与分部建立连接。
c)分部路由器采用联通专线配置IPsec与总部建立连接
2.3网络设计方式:
在中型企业网的设计中,一般采用层次化模型来设计网络拓扑结构。所谓“层次化”将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
“核心层-分布层-接入层”层次化网络设计模型有如下优点:
节约资源:在采用层次模型之后,各层次各司其职,层次化的特性使网络中的每一层都能够很好地利用带宽,减少对系统资源的浪费。
易于掌握 :层次化设计使得网络结构清晰明了,可以在不同的层次做不同策略限制,对于每个层次不同的作用便于理解。
易于扩展 :在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会延伸到网络的其它地方,而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
易于排错:层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
2.4.网络层次化
a) 核心层
核心设备将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换。
核心设备应具有以下特征:
※非常高的吞吐量
※高速转发数据
※必须配备高效处理及路由功能
b)汇聚层
汇聚层将每栋楼的汇聚交换机与核心层进行连接。
必须具备下述的功能:
※连接多台接入层设备;
※汇聚层与各楼层间的接入交换机连接;
※使用访问列表ACL提供安全和基于策略的连接;
※连接到核心层和接入层的高速链接具有可扩展性和弹性。
※在分布层中,来自接入层设备的上行链路被聚合在一起。分布层交换机必须能够处理来自所有连接的设备的总流量。这些交换机必须拥有能提供高速链路的端口密度,以支持所有接入层交换机。
c)接入层
接入层位于连接到网络的最终用户处,接入层交换机通常在用户之间提供2层VLAN连接,端口安全,该层设备有时被称为楼层接入交换机。
必须具备下述功能:
※多端口数量;
※连接到高层的可扩展上行链路;
公司局域网络组建设计与方案(一)由毕业论文网(www.huoyuandh.com)会员上传。
