模式,实现VLAN间的通信。
(6) 核心交换设备和桌面计算机之间存在接入层交换机,并且在接入层交换机上做了VLAN换
分,隔离广播风暴,便于管理。
(7) 所有服务器都直接同核心交换机相连,实现桌面计算机对服务器的高速访问。 (8) 网络设备功能定义清晰,有利于发挥设备最大效率,也有利于拓展。
2.2、IP地址分配方案
每台接入层交换机上划分2个vlan,共VLAN10、VLAN20、VLAN30和VLAN40,分别代表研发部、市场部、人事部和财务部。具体分配如下:
名称 研发部 市场部 人事部 财务部 端口 VLAN10 VLAM20 VLAN30 VLAN40 IP 192.168.1.0/24 192.168.2.0/24 192.168.3.0/24 192.168.4.0/24 掩码 SwitchA(核心交换机) 配置虚拟子接口 F0/3:192.168.6.1/24 开启端口三层路由功能 VLAN10:192.168.1.2/24 VLAN20:192.168.2.2/24 VLAN30:192.168.3.2/24 VLAN40:192.168.4.2/24 SwitchB(核心交换机) 配置虚拟子接口 F0/3:192.168.7.1/24 开启端口三层路由功能 F0/4:192.168.8.254/24 VLAN10:192.168.1.2/24 VLAN20:192.168.2.2/24 VLAN30:192.168.3.2/24 VLAN40:192.168.4.2/24 Switch1(接入层) Switch2(接入层) NAT
划分VLAN 划分VLAN S2/0 外部地址池: 6
202.128.62.33 --202.128.62.62 Router1(出网路由) F0/0:192.168.6.254/24 F1/0:192.168.7.254/24 S2/0:201.6.2.5/29 服务器群 192.168.8.0/24 2.3网络管理及安全方案
因特网的迅速发展给社火生活带来了前所未有的便利,但也不可避免的存在着安全隐患,网络设计要考虑到安全问题,企业网络规划更是如此。为此我们采取了一些安全措施来保障企业局域网的安全:
(1) 在出口设备上配置(NAT)地址转换协议协议,在出口设备上封装PPP协议,采用(CHAP)
质询握手认证协议提高安全性,从而实现合法公有IP地址访问互联网,又不会暴露内部网结构信息。
(2) 在接入层交换机上划分VLAN,可以隔离广播风暴,提高传输效率,同时也便于管理。
VLAN之间的通信可以通过在核心交换机上配置(ACL)访问控制列表,实现对各部门间通信的访问控制,以保证公司内部的信息安全。
(3) 提高并加强网络设备的可控性、管理性、安全性,对网络设备统一命名,设置登录密码,
提高网络设备的安全性。
7
第三章 物理网络设计
3.1物理网络结构图和布线方案
布线方案:
1. 把服务器、路由器及核心交换机放置在中心机房 2. 楼宇间光缆敷设
采用4芯以上的单模或多模室外金属光缆架空或埋地敷设 3. 楼宇内UTP布线
采用AMP超五类UTP电缆、AMP超五类模块、AMP信息面板、配线架、AMP超五类UTP跳线实现垂直系统、水平子系统、工作区的布线。 布线说明:
1. 因为这几个分公司距离很远,超过500米,建议采用100Base-FX高速以太网。主干使用总线
拓扑结构,内部可以使用星型拓扑结构,主要以单模光纤为物理介质,最大速率可达100Mbps。 2. 布线中应严格依据以下标准
8
IEEE 802.3 10-BASE-T, 10BASE-F IEEEE 802.5 TOKEN RING IEEE 802.12 100BASE T局域网标准
EIA/TIA568,6,5,EIA/TIA—TSB36/40 商业建筑综合布线标准 ISO/IEC JTCI/SC25/WG3 ANSI FDD/TPDDI ANSI X3T9.5
IBD开放式布线系统PDS设计总则与安装规范 3. 总部中心机房设备要求
标准机柜,主要安装网络设备并提供跳接线管理。 机器四周有足够的散热空间 机房要求有独立接地保护系统。 机房需设置独立电源回路。 4. 工作区子系统说明
全部采用IBDN超五类,依非屏蔽双绞线标准。 5. 水平布线子系统说明
水平区系统采用星型拓扑结构延伸主干系统到工作区,并端接在信息插座上。
水平线从楼层配线架引出进入主走线槽,沿线槽分到不同的布线管到墙面信息安装盒,整个布线距离必须在90m以内,确保数据信号在正常的衰减范围内。信息点的水平布线采用超五类非屏蔽双绞线。
3.2网络设备和部件清单
交换机:两个接入层交换机 核心交换机:两个核心交换机 路由器:一个路由器 服务器:一个服务器
3.3所需软硬件清单
接入层交换机:思科WS-CE500-24TT交换机 2台 价格约560元 核心交换机:华为3COM Quidway S5624P 2台 54000元
9
宽带路由器:思科 2821路由 价格 14000元
线缆:超5类非屏蔽双绞线若干,建议采用AMP的产品,单价3元/米,光纤100元左右/米 另PC机若干
其他:接线钳,压线钳,信息插座等
服务器除稳定性外重点要考虑硬盘速度和内存大小;内存尽可能的增大。
3.4网络工程实施进程表
1. 对各种线路的走向、分配做出明确的标识,并在每根线的两端进行识别标记。
2. 进行信息插座管理。对插座内线对分配、插座的编号、可联接的设备,是否开通均做出标识
与记录。
3. 配线管理架。对每一口都需建立与之联结的插座或相连接配线架的统一编号,按分类排列配
线架,记录配线架上各口分配给的设备和用途。 4. 跳线管理。采用不同颜色的跳线区分队不同设备的跳接。 5. 工作区施工。 6. 水平区子系统施工。 7. 制作电气保护设备的接地。
第四章 网络安装与调试
这一块没法真正实践,从而得出结论。但为了不破坏文档流程的完整性,所以在这里贴上一些理论性的东西。
网络施工安装、调试及维护时,依据逻辑设计、物理设计和所规划的网络环境,安装设备连接图和施工图组网。在组网施工过程中进行阶段性测试。整理各种技术文档资料,在施工安装、调试及维护阶段做好记录,尤其要记录下每次出现和发现的问题是什么,问题的原因是什么,问题涉及哪些方面,解决问题所采用的措施和方法,以后如何避免类似的问题发生,为以后建设计算机网络积累经验。
10