某中小型公司网络规划设计成员姓名：王亚平(组长)赵欢欢专业：信息管理与信息系统班级：B1002信息技术学院摘要随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。

本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。

关键词：信息交换；资源共享；办公自动化；子网划分目录摘要 (I)一、概述分析 (1)（一）概述 (1)（二）必要性 (1)（三）特点 (1)二、需求分析 (2)（一）分析 (2)（二）设计目标 (2)1．先进性和成熟性 (2)2．可靠性和稳定性 (2)3．安全性和保密性 (3)4．可扩展性和易维护性 (3)（三）指导思想 (3)三、组网技术及产品选择 (4)（一）网络设备的选择 (4)1．三层设备 (4)2．二层设备 (5)3．服务器设备 (6)（二）网络技术的选择 (6)1.VLAN技术 (6)2.VTP技术 (7)3.dot1q协议 (7)4.VPN技术（虚拟专用局域网） (8)5.汇聚链路技术 (8)6.生成树协议 (9)7.NAT技术 (9)8.ACL技术 (10)9.QoS技术 (10)（三）操作系统平台的选择 (11)四、设计方案及分析 (13)（一）网络拓扑图（总体网络拓扑图) (13)（二）虚拟局域网及IP规划 (14)（三）网络设备接口及地址的规划 (15)五、总结 (17)参考文献 (18)成绩评定表 (19)一、概述分析（一）概述当今信息时代，科技迅猛发展，人类社会总是在不断的发生着巨大的变化。

我们正迈向一个崭新的信息时代。

为了适应形势的发展和工作业务的需要，我国的各行各业都在积极的筹建和扩建各类信息网络系统，这标志着我国的信息化社会建设步入了一个新的时期和起点，这也是社会的发展对各行各业提出的新的要求和挑战，企业为适应新的业务发展需要，结合办公楼图纸，旨在实现办公楼信息管理系统现代化、网络化、综合性和多功能。

（二）必要性●采用先进的网络通信技术完成公司企业网的建设，实现各分公司的信息化；●在整个公司企业内实现所有部门的办公自动化，提高工作效率和管理服务水平；●在整个公司企业内实现资源共享、产品信息共享、实时发布新闻；●在整个公司企业内实现财务电算化；●在整个公司企业内实现集中式的供应链管理系统和客户服务关系管理系统；（三）特点●采用先进的多网卡捆绑技术，服务器以400M接入中心交换机干路口，解决服务器接入瓶颈；●一个是链路聚合扩展带宽，另一个是堆叠增加交换机背板带宽，达到提速扩容的目的；●全网部署QoS,为用户提供端到端的服务质量；●通过划分VLAN,有效抑制网络广播风暴；●支持全速转发，保证网络高效稳定；●高性价比，保障用户有效的投资；二、需求分析（一）分析为了实现公司内部信息的共享和快速传递，进一步提高信息化的应用水平，迫切要求建设一个快速、可靠的网络运营平台。

组建一个完善的计算机网络并非易事，有诸多相关问题需要考虑。

如所建立的网络能否满足当前业务额应用的需求，是否能满足今后业务增长需要，若新增硬件和软件是否能方便的介入网络，采用什么样的网络结构形式与网络技术，选择什么样的硬件服务平台和软件服务平台，选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理，网络建成后的生命周期有多长等等。

当然还要考虑当前的有效投入，如何保护投资效益，尽量节省开支；如何充分发挥现有设备的作用与功能等等诸多方面的问题。

目前的建网要求为：●网络节点数为100个。

●立安全、可靠、高效、稳定的计算机网络系统。

●建立系统内部的Internet，以B/S方式实现信息的发布、查询、浏览。

●建立系统内部电子邮件系统、实现电子公文的传递。

●为系统内有关提供计算机Internet的连接，建立互联网网站，作为对外窗口之一。

●提供教学、科研信息数据库支持以及网上办公。

（二）设计目标充分利用计算机网络、Internet、多媒体、数据库、数字通信等先进技术构筑研究的网络平台，实现绘图、管理设计生产的网络化；辅助领导掌握企业发展进行决策；建立先进的办公自动化管理系统。

1．先进性和成熟性当前计算机网络技术发展很快，设备更新淘汰也很快。

这就要求网络建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

只有采用当前符合国际标准的成熟先进的技术和设备，才能确保网络能够适应将来网络技术发展的需要，保证在未来几年内占主导地位。

2．可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

3．安全性和保密性在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。

4．可扩展性和易维护性为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

把当前先进性、未来可扩展性和经济可行性结合起来，保护以往投资，实现较高的总体性能价格比。

（三）指导思想以先进的成熟的网络应用技术设计和规划该公司网络系统，从实际出发，正确的规划和设计计算机网络，为企业实现数据共享、资源共享，提供稳定的信息交换和网络系统服务。

选用的网络技术要具有先进性。

但也要注意使用成熟和安全可靠。

要防止出现网络刚刚建成技术就已落后的情况。

同时也要注意防止技术过于先进，国内外还没有人用过或应用极少，使得出现问题难以解决。

网络结构、网络硬件平台、开发工具、应用软件都应选择具有较长的生命周期，保护用户的投资效益。

三、组网技术及产品选择（一）网络设备的选择由于网络设备是整个系统的基础，因此，应该采用主流的网络产品，以保证整个系统的稳定性和持续性。

在该项目中，我公司选择美国Cisco公司的网络设备，Cisco公司是全球领先的网络设备提供商，拥有世界领先的技术水平和齐全的产品线，能够提供完善的售前、售后服务。

1．三层设备图3.1CISCO WS-C3560G-24TS-S三层交换机选用CISCO WS-C3560G-24TS-S，该设备功能全面，性能强大，非常适合做企业的核心交换机。

详细参数如下：●产品类型：企业级交换机●应用层级：三层●传输速率：10/100/1000Mbps●端口数量：28个●背板带宽：32Gbps●VLAN：支持●网络管理：网管功能SNMP，CLI，Web，管理软件●包转发率：38.7Mpps●MAC地址表：12K●网络标准：IEEE802.3，IEEE802.3u.●端口结构：非模块化●交换方式：存储-转发●参考价格：1.35万元●2．二层设备图3.2CISCO WS-C2960G-24TC-L二层交换机选用CISCO WS-C2960G-24TC-L，该设备为智能设计，功能全面，性能出色。

详细参数如下：●产品类型：智能交换机●应用层级：二层●传输速率：10/100/1000Mbps●端口数量：24个●背板带宽：32Gbps●VLAN：支持●网络管理：Web浏览器，SNMP，CLI●包转发率：35.7Mpps●MAC地址表：8K●网络标准：IEEE802.3，IEEE802.3u●端口结构：非模块化●交换方式：存储-转发●参考价格：8200元3．服务器设备图3.3HP ProLiant DL380G7(583914-B21)服务器选用HP ProLiant DL380G7(583914-B21)，该设备属于企业级服务器，功能全面，性能强大，设备详细参数如下：●产品类别：机架式●产品类型：企业级●CPU型号：Xeon E56202.4GHz●标配CPU数量：2颗●内存容量：12GB DDR3●标配硬盘容量：584GB●内部硬盘架数：最大支持16块SAS/SATA（SFF）硬盘●网络控制器：2个NC382i双端口千兆网卡●电源类型：热插拔电源●产品结构：2U●RAID模式：1个集成的智能阵列P410i，256M●扩展槽：最多6个●参考价格：2.79万（二）网络技术的选择1.VLAN技术VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段，不受网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以在一个交换机或者跨交换机实现。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

传统的共享介质的以太网和交换式的以太网中，所有的用户在同一个广播域中，会引起网络性能的下降，浪费可贵的带宽，而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。

VLAN相当于OSI参考模型的第二层的广播域，能够将广播风暴控制在一个VLAN 内部，划分VLAN后，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

不同的VLAN之间的数据传输是通过第三层（网络层）的路由来实现的，因此使用VLAN技术，结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问，同时VLAN和第三层、第四层的交换结合使用能够为网络提供较好的安全措施。

另外，VLAN具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网技术能够提高网络运行效率。

2.VTP技术VTP（VLAN Trucking Protocol）：是VLAN中继协议，也被称为虚拟局域网干道协议。

它是思科私有协议。

作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server,其余交换机配置成VTP Client,这样他们可以自动学习到server上的VLAN信息。

它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。