某公司网络规划与设计
院系理学院
专业信息与计算科学
班级信计2班
指导教师柳文涛
组员
2010年7月4日
XX企业网络设计方案一需求分析班级：计算机系07级二班组别：第二组成员：林运吉、廖淳、盖力军、唐琦
1.用户需求分析
1.1概述
当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网(Internet )和部网(Intranet )技术的广泛应用，世界正在迈入网络中心计算
(NetworkCentricComputing )时代。

人们传统的交互和工作模式正在改变。

处在不同地理位置的人们可以共享数据，使用群件技术( GroupWare进而能够协同工作；各企业部门间数据的存储、传输、应用等的不断成熟；以上这些技术的发展对企业传统的计算机业务系统产生变革，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。

1.2项目环境需求
在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图办公室会议室
机房
F表说明了该公司的用户数
2.设备需求
XX企业采用光纤到单位的介入方式，并且用光纤覆3个区区的主要建筑。

各建筑采用双绞线各节点。

由于各建筑的地理分布比较散，采用在各建筑使用汇聚交换机为二层交换机，同时各二层交换机连接到一个核心交换机上的方式进行。

1.3企业用户需求分析
对于这个项目，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。

还要注意到由于逻辑上业务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化，即VLAN的整体划分。

4.成本需求
成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置，和将来的维护、升级等费
5企业规划分析
这个企业规划围不大，这类企业往往仅单一地使用下面的应用，包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等，或者同时使用其中的两三种应用。

企业在组建网络时，在信息系统的设备，尤其是系统的心脏一一服务器的选择方面非常重。

挑选不好不利于中小企业信息化的开展。

根据多年的服务经验，对小型企业选购服务器提出一些建议。

最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面容。

不同的应用软件工作机理不同，对服务器选配的要求区别很大，常见的应用可以分为文件服务、Wet服务、一般应用和数据库等。

1.4 企业网的设计目标
分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台，实现绘图、管理设计生产的网络化；辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。

1.4 ．1 系统建设设计原则
•先进性•标准化和开放性。

•可靠性和可用性•灵活性和兼容性•实用性
和经济性•安全性和性•扩展性和升级能力•网络的灵活性
6.其他需求
1）网络质量需求在公司员工使用网络是要可靠、稳定、顺畅。

能够调度网络中的资源，保证重大和紧急业务id 带宽、时延、优先和无阻塞的传送，实现对业务的合理调度。

2）网络安全需求满足基本的安全要求，是该网络成功运行的必要条件，在此基础上提供强有力的安全保障，是网络系统安全的重要原则。

网络部部署了众多的网络设备、服务器，保护这些设备的正常运行，维护主要业务系统的安全，是网络的基本安全需求。

对于各种各样的网络攻击，如何在提供灵活且高效的网络通讯及信息服务的同时，抵御和发现网络攻击，并且提供跟踪攻击的手段。

逻辑网络设计
1.主干网拓扑
一台核心路由器与外界进行联系和信息交换。

一台核心交换机处理部网络的信息投递。

多个汇聚交换机汇聚各个分散信息点的汇聚。

多台服务器分布楼管理公司部的信息，办公，以及对外宣传。

2、IP分配方案:
2.1办公区500多个用户，会议室500多个用户，这里采用一个私有的B类
地址进行划分，为172.17.0.0。

路由器采用端口复用的N A T技术使用户能访问外网地点/设备IP（网络）
核心路由器外部:ISP给的外网IP或外网IP池
部:172.17.1.1
核心交换机172.17.1.2
无线路由器172.17.1.3
办公区A部门172.17.2.0/24
办公区B部门172.17.3.0/24
办公区C部门172.17.4.0/24
会议区172.17.11.0/22
服务器A 172.17.12.1
服务器B 172.17.12.2
2.2VLAN配置方案
由于各部门之间独立，划分VLAN会对网络管理者带来极大的方便。

在这里对每个部门分成一个VLAN，会议室一个VLAN，其他默认VLAN 1。

注意：划分VLAN是在核心交换机上进行操作VLAN划分表：
3、接入层交换设备分析及配置
根据接入层设备要求，接入层交换机我们选用linksys SRW224G4智能可管理以太网交换机。

通过查找资料一下是比较好的交换设备。

端口都具有MDI/MDI-X线缆自动侦测功能，所有你无需担忧你的线缆类型。

端口协商能够自动调节端口连接速度，使其工作在半双工或者是全双工模
式。

Head-of-line 调度可预防你的高速客户端连接陷入低速的数据传输当中，存储转发交换方式可防止损坏的数据包传输到你的网络中去。

无论你对你的网络要求有多么严格，这款Linksys 出品的具有Web管理界面的24端口
10/100Mbps + 4端口10/100/1000Mbps的交换机都是你可以信赖的高速的、可扩展、高可靠的交换机
Cisco linksys SRW224G4智能可管理以太网交换机
产品类型：千兆以太网型，可网管型
传输方式：存储转发方式
背板带
宽：
12.8Gbps
包转发率：10 Mbps:14880pps/100 Mbps:148810pps/1000 Mbps:1,488100pps
接口类型：10/100Base-T 端口,10/100/1000BASE-T 端口
接口数
目：
28 口
传输速
率：
10M/100Mbps,10M/100M/1000Mbps
堆叠：不可堆叠
支持网络标准：IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.1q,IEEE 802.1p VLAN支持：同时支持64 个VLAN
网管功能：支持,Web接口管理,通过Tel net和HTTP进行安全的管理是否支持全双工: 支持
MAC地址表:8K
物理网络设计
1.布线网络分布原理图
2物理分布图
S-W [ Ti II
企业再设计物理网络分不中首先考虑率信息量的问题：
信息量比较大问题应采用需要由ISP光纤接入，保证信息正常快速传递。

采用交换机为华为LS-S3352P-EI-AC具备以太网OAM功能，可满足楼宇接入、园区汇聚和接入等多种应用场景的需求。

它安装简便，支持自动配置，即插即用，显著降低客户网络部署成本。

防火墙奥联VPN设备采用防火墙APNGW系列产品能为您提供安全、可靠、高效的虚拟专用网络连接。

GW2000功能强大，稳定可靠，是中小型办公室的最佳选择。

APN GW 集成了VPN、防火墙功能，支持PPPOE拨号等多种上网方式；置代理上网，部DHCP/DNS 服务，可以给企业上网提供一套完整的解决方案。

APN GW 是解决网络安全传输的最高效，最节省的组网技术。

APN GW 能使用动态IP接入In ternet的LAN 之间进行互联。

APN GW能形成网状的网络连接，通讯无中心瓶颈，构建高效的即时通讯平台。

核心交换机采用Cisco Catalyst 5000 Catalyst 5000系列中广泛的媒体支持能使网络管理员提供高性能的主干网访问，从而跨部网适合基于Web浏览器的流量。

越来越多的接口模块能够在任何Catalyst 5000系列交换机中运行，通过高密度群组交换和交换型10BaseT或100BaseT以太网；灵活的10/100BaseT以太网、基于光纤的快速以太网和Fast EtherChannel令牌环网；CDDI/FDDI ；ATM LAN Emulation (LANE) 和Multiprotocol over ATM (MPOA) ；路由/交换机模块(基于Cisco 7500系列路由器的路由/交换机处理器)；以及千兆位以太网为用户提供专用带宽。

Catalyst 5500 系列的独有特性包括ATM 交换机处理器以及ATM 交换机接口模块和端口适配器。