XX集团网络组建方案(现代通信网-大作业)
规划单位：通信工程1302班
项目成员： XXX、XXX
成员职责：
XXX：总体规划与文档整合
XXX：网络结构与设备调试
项目时间： 2016年5月23日
目录
一、需求分析： (3)
二、网络规划： (4)
三、布线系统设计 (4)
四、设备选型： (6)
五、IP分配 (8)
六、硬件及软件清单 (9)
需求分析：
刘闫集团公司现需要组建局域网LAN，企业内有人才部、财务部、市场部、研发部、行政部，部门人员数量与设备数量如表1.1所示（采用华为设备、传输线选材、IP分配、网段分配）。

现要求各部门能够进行独立通信，在需要时能实现部门间及Internet通信。

网络拥有一定的物理安全性（冗余：抗毁性），而且行政部门不在当地。

（拓扑图、设备连接图、IP分址表、总体框架图、辅以文字说明）
表1.1
图1.公司建筑分布图
1.本公司是一个小型IT产业公司，其产生主要信息的关键部门在研发部和市场部；
2.由公司建筑分布图可以看出，建筑之间的距离不是相差太远，距离如下：
AB楼之间30m；AC楼之间50m；AD楼之间70m；E楼在外地（>50km）
4.由电脑分配可以看出，电脑主要集中于财务部与市场部，未来公司的扩大也将主要集中于这两个部门，对此这两个部门的硬件要求将会比较高，其余部门对硬件要求勿需太高。

网络规划：
1.网络通信速率：100Mbps/1000Mbps高速以太网
2.网络拓扑结构：星型
3.网络拓扑图：
图2.网络拓扑图
4.网络情况概要：
(1)A楼共有5台电脑，为人才部。

假设A楼与网络基础设施的距离最近，且楼内空间有
空闲。

在此我们在A楼划出一间房间用于放置路由器和核心交换机，以方便日后的维护。

(2)AB楼之间为30m，B楼有7台电脑。

AC之间有50m,C楼有8台电脑。

AD之间有70m,D
楼有6台电脑。

E楼在外地，有5台电脑。

(3)各部门在各楼底层架设通信设备，A楼内有光猫、路由器、核心网关，BCD楼内有小
交换机。

BCD各楼之间通过光纤收发机通过光纤连接到A楼，E楼在外地，通过光猫、路由器和小交换机连接到公网。

所有部门内部的连接使用超5类非屏蔽双绞线。

布线系统设计
综合布线系统通常包括六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。

综合布线系统设计要根据建筑结构和用户需求来确定，这一过程主要包括以下几个要点：
a) 尽量满足用户的通信要求
b) 要了解建筑物内部的通信环境
c) 确定合适的通信网络拓扑结构
d) 选取将要使用的传输介质
e) 以开放式为基础，尽量与大多数厂家的产品和设备兼容，按照通用的标准进行设计
f) 系统初步设计成本估算
g) 将系统初步设计和建设费用预算告知用户
h) 最后在征得用户意见并签订合同后，在制定详细的设计方案
在建筑物内部布线通常有三种方式：走墙壁、走屋顶、走地板，走线有两种选择：明线和暗线。

当布线房间或走道比较狭窄且层高较低时，宜选择明线，用PVC线槽走墙壁。

采用明线费用较低，采用暗线不仅昂贵，而且需要架顶，架地面或打夹层，不过比较美观。

而且采用明线会使安装和维护都更方便。

主机设在A楼的底楼，建筑群间采用地下管道敷设方式，管道内敷设室外2芯多模光缆。

安装时至少要预留1~2个备用管孔，以供扩充之用。

在B、C、D楼放置光缆收发器，以确保信号正常传输。

室内连接为节约资金采用双绞线，同一楼层上的水平系统多采用四对双绞线，电缆长度宜为90m以内，垂直干线子系统总是位于垂直的弱点间，并采用大对数双绞线。

在整个网络拓扑结构的设计过程中，我们将遵循网络拓扑结构层次化的总体设计思想。

即按核心层、接入层结构设计。

核心层：
采用华为AR1220防火墙路由器和华为S1720-20GFR-4TP千兆交换机作为核心设备。

接入层：
采用华为S1700-8-AC百兆交换机作为接入层设备，实现终端百兆接入，产品支持24个10/100/1000Mbps自适应以太网电口。

核心层下联接入层，实现终端接入。

上联防火墙，对网络流量进行监控和过滤。

防火墙上联光纤MODEM，实现光纤接入。

网络安全、可靠性和冗余性设计
网络安全：
介于集团公司数据的安全性考虑，需要在路由器之下安装硬件防火墙，或直接用一个自带防火墙的路由代替，在此我们选择华为的带防火墙的路由器AR1220。

可靠性与冗余：
每个接入层交换机使用2根光纤分别上连到核心交换机。

确保在在接入层交换机与核心交换机之间任意1根线路故障都不会影响到接入层和核心交换机之间的互联。

设备选型：
1.路由器：华为AR1220
产品性能卓越，采用做多核CPU和无阻塞交换架构。

双模网络，灵活接入。

多业务合一，融合开放。

具有开放业务平台（OSP），安全业务接入，智能业务部署，业务管理简单，丰富语音体验等特性。

◆路由器：类型企业级路由器
◆端口：结构模块化
◆其它端口：8个FE、2个GE接口、2个USB2.0端口、1个Mini-USB控制台
端口、1个串行辅助/控制台端口
◆扩展模块：2个SIC插槽
◆防火墙：内置防火墙
2.核心交换机：华为S1720-20GFR-4TP
采用无风扇静音设计，静音节能，支持24个10/100/1000Mbps自适应以太网电口，提供便捷的管理维护手段，优异的安全性能，强大的组网和带宽扩展能力，性能稳定，快速。

◆交换机类型：千兆以太网交换机
◆应用层级：二层
◆传输速率：10/100/1000Mbps
◆接口类型：16个10/100/1000Base-T以太网端口，4个千兆SFP，2个复用的
10/100/1000Base-T以太网端口Combo
◆网管功能：Web
◆背板带宽：128Gbps
◆包转发率：42Mpps
3.交换机：华为S1700-8-AC
产品支持24个10/100/1000Mbps自适应以太网电口，4个GE SFP独立光口，具有web 管理功能，可通过web可视化的界面，对交换机的各种功能进行简单方便的操作。

还有不错的安全性能和带宽扩展能力。

◆应用层级：二层
◆传输速率：10/100Mbps
◆接口类型：10/100自适应
◆背板带宽：1.6Gbps
4.光猫：华为光纤猫HG8120C
1POTS+2FE，一个语音口两个网口；即插即用，实现语音、宽带、组播等业务的远程自动发放，无需现场配置。

5.线缆
(1)超5类屏蔽双绞线：超五类双屏蔽无氧铜300m/箱
(2)多模光纤：电信级烽火纤芯G657A2光纤室外单模光纤
图3.设备连接图
IP分配
IP地址规划：
该公司只需申请一个C类IP地址就可，假设申请的地址是192.168.0.0。

预留161~254的IP给日后扩展的计算机。

设子网掩码为255.255.255.224。

在连接计算机和交换机的双绞线两端贴上标签，便于管理。

人才部：192.168.1.1---192.168.1.31
财务部：192.168.1.32---192.168.1.63
市场部：192.168.1.64---192.168.1.95
研发部：192.168.1.96---192.168.1.127
行政部：192.168.1.128---192.168.1.160
IP地址分配表：
设备配置
IPSec VPN配置表:
硬件及软件清单。