目录
摘要 .................................................................... 4 一.需求分析 ............................................................ 4
1.1客户实际需求 ..................................................... 4 1.2具体需求分析 ..................................................... 5 二.网络拓扑设计及整体实施方案 .......................................... 7
2.1公司建筑分布图 ................................................... 7 2.2拓扑设计 ......................................................... 7 2.3子网划分与VLAN设定 .............................................. 8 2.4设备选型 ........................................................ 10 三.网络布局和综合布线 ................................................. 11
3.1网络布局的具体实施要求 .......................................... 11 3.2布线系统的规划与设计 ............................................ 11 3.3网络布局的规划与设计 ............................................ 12 四.局域网的安全控制与病毒防治 ......................................... 16
4.1局域网安全威胁分析 .............................................. 16 4.2局域网安全控制与病毒防治策略 .................................... 17 五.网络管理 ........................................................... 20 总结: ................................................................. 21 参考文献: ............................................................. 21
3
公司网络设计说明书
摘要
此次课程设计的主要针对是小型公司网络的设计,它涉及到公司网的需求分析、网络规划设计、设计原则以及设备选型介绍、实施方案等各个方面,对这次设计,还涉及到公司网组建过程中的基本知识和需求分析,要求能结合公司单位的实际情况,作了深入浅出的分析和建议。
中小型公司网络系统的主干及重要的支干链路依据需求在100M和1000M以太网之间选择,网络系统可考虑采用虚拟局域网技术(VLAN),以利于网络管理和提高网络效能,利用管理平台对网络能运行情况进行监视、分析和监控,迅速判断、查找、排除网络故障。
一.需求分析
1.1客户实际需求
某公司在信息化发展浪潮的影响下计划组建本单位局域网。单位情况如下: 1. 生产车间A、B、C三幢楼与办公楼A距离分别为1000米、600米、120米;员工宿舍A、B离办公楼A分别为320米和60米;两幢办公楼间相隔30米。
2. 生产车间A、B、C有网络需求,信息点分别为30、12、25个,三个车间负责不同产品生产,为保机密性,不要求相互访问及上互联网;两幢员工宿舍分别有信息点82和107个,员工不能访问生产车间和办公楼网络,但能上互联网;办公楼A、B分别有信息点160个和60个,相隔30米,办公网络能访问生产车间并能上互联网。
3. 员工在工作时间内在公司内任何地方均可OA平台(B/S模式)、FTP平台和邮件服务器,非工作时间员工在宿舍中不能访问OA服务器和公司内部的邮件服务器。
4. 生产车间数据采集服务器,只允许办公楼能访问,其它的不能访问。 其他要求:
(1)电信给的IP地址为202.96.3.0/27,局域网使用的IP为172.16.0.0/22。
4
(2)OA、邮件服务、FTP三个服务,员工在外出差时能实时访问公司数据。 (3)生产车间数据不允许外网访问。
设计要点:实用性,经济性,先进性,可靠性,稳定性,安全性,可拓展性,可管理性
1.2具体需求分析
1. 具体硬件设备需求有:
服务器,传输介质(光纤、双绞线)、二交换机、三层交换机、路由器等。比如超过100的楼房之间采用光纤连接,小于100米内则采用双绞线,一般是五类双绞线用以千兆以太网连接。
2. 带宽:
千兆以太网是超高速主干网的一种选择方案,它在数据传输、语 音、视频等实时业务方面表现优良。千兆以太网的带频较宽,能克服以太网的弱点,提供服务保证。从网络设备的投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑,应选择基于1000Mb和100Mb相结合的高速以太网技术可作为该中小型公司网络的设备、选型的主要依据之一。
需要应用的技术如下: 1,子网及VLAN的划分:
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性,控制网络广播,方便网络管理,VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。
通过将公司网络划分为虚拟子网(VLAN),各个部门单独划分某个VLAN,从而可以强化网络管理和网络安全,控制不必要的数据广播。当广播包的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致网络风暴,使网络通信陷于瘫痪。将一个大的广播域划分成若干个小的广播域。可以有效的隔离广播风暴。分隔广播域的方式有两种,一是物理分隔,即将一个完整网络物理地一分为二或一分为多,然后通过一个能够隔离广播的网
5
络设备将彼此连接起来。二是逻辑分隔,即将一个大的网络划分为若干个小的虚拟子网,也就是VLAN,各虚拟子网间通过路由设备连接实现通讯。
2,访问控制:
使用访问控制列表(ACL),按照需求限制访问,增加安全性。比如用户需求中,车间之间不能互相访问,不可上互联网,员工宿舍不能访问生产车间,和办公楼网络,但是能够访问互联网,办公楼能够访问生产车间并能上互联网,这些都需要应用到ACL技术
3,虚拟专用网VPN
使员公在外也可使用访问公司资源。 4,主要信息服务: OA、邮件服务、FTP。 主要应用程序: 1、系统应用程序:
邮件服务器,FTP服务器,OA服务器等。 3. 网间隔离
根据需求,各个部分应分别隶属于不同的VLAN,便于部门信息安全和管理。这一需求主要通过VLAN的划分策略实现。其次,在Internet与公司内部网络之间应部署防火墙以增强公司内部网络的安全性。其中,E-mail、OA数据库服务器连接在防火墙的DMZ区,与内外网间进行隔离,内网口连接公司网内核心交换机,外网口通过路由器与Internet连接。这样可以实现外来用户只能访问公司对外公开服务如公司网站,公司邮箱。这既保护了内网资源不被外部的非法入侵和破坏,也阻止了内部对外部的不良资源的使用。通过配置防火墙策略,能够对发生的安全事故进行审计和跟踪。及时的发现安全隐患和排除。
此时牵涉到防火墙设置,病毒隔离,因此这个网络系统必须具有高可靠性,和安全性
6
二.网络拓扑设计及整体实施方案
2.1公司建筑分布图
图中数字表示楼房之间距离,方块表示该楼所在地
2.2拓扑设计
主干网的设计是一个网络中心设计的核心所在,主要有两个方面组成,包括主干传输网的方案选择和主干传输网网络拓扑图,在本设计中,我们选择千兆以太网为设计原型
1.主干传输网设计方案
为了满足中小型公司的需求及长远利益,中小型公司网络系统设备应依据上述网络设计原则进行选型,在网络设备方面选用国内领先的网络互联厂商的产品,产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。CISCO的高性能、功能全面的千兆网络产品解决方案,利用千兆以太网技术建网,网络中心交换机选用CISCO多功能千兆网管型交换机TL-SG3109,背板带宽达20G,完全满足中小型公司内办公和其他应用的需要。
2.主干传输网网络拓扑图
在本设计中我们选择MS-5103 1口千兆位以太网模块(SX/MM/850nm,0-350m)
7