1、畢業設計論文題目“紅五環集團網絡規劃設計方案 專業班級 計網0901 學 號姓 名指導教師20 年 月 日摘 要迅速開展的Internet正在對全世界的信息產業帶來巨大的變革和深遠的影響。市場的全球化競爭已成為趨勢。對于企業來說，在調整開展戰略時，必須考慮到市場的全球競爭戰略，而這一切也將以信息化平臺為根底，借助計算機網絡原理及網絡規劃技術，以網絡通暢為保證。企業內部網Internet是國際互聯網Internet技術在企業內部或封閉的用戶群內的應用。Internet是使用Internet技術，特別是TCP/IP協議而建成的企業內部網絡。這種技術允許不用計算機平臺進行互通，暫不用考慮其位置。也就

2、是所說的用戶可以對任何一臺進行訪問或從任何一臺計算機進行訪問。本文從企業網絡需求開始分析，根據現階段cisco公司主流網絡設備進行選材，規劃最適用于目標網絡的拓撲結構，建設合理的網絡設計方案。本課題實施局部由GNS3模擬器來搭建網絡拓撲結構，利用cisco設備操作系用作為拓撲內所有設備核心IOS，然后用SecureCRT進行路由器交換機的相關配置，并測試其結果最終驗證網絡的規劃與設計符合企業的需求。關鍵詞：企業網絡；拓撲結構；冗余；路由；交換目 錄 TOC o 1-3 h z u HYPERLINK l _Toc312951322 1. 引言 PAGEREF _Toc312951322 h 5

3、 HYPERLINK l _Toc312951323 1.1 工程背景 PAGEREF _Toc312951323 h 5 HYPERLINK l _Toc312951324 1.2 組建企業網的流程 PAGEREF _Toc312951324 h 5 HYPERLINK l _Toc312951325 1.3 組建企業網需要注意的幾個問題 PAGEREF _Toc312951325 h 7 HYPERLINK l _Toc312951326 2. 需求分析 PAGEREF _Toc312951326 h 8 HYPERLINK l _Toc312951327 2.1 工程工程概況 PAGER

4、EF _Toc312951327 h 8 HYPERLINK l _Toc312951328 2.2 信息點分布 PAGEREF _Toc312951328 h 9 HYPERLINK l _Toc312951329 需求分析 PAGEREF _Toc312951329 h 10 HYPERLINK l _Toc312951330 2.3.1 網絡環境需求分析 PAGEREF _Toc312951330 h 10 HYPERLINK l _Toc312951331 2.3.2 公司子網需求 PAGEREF _Toc312951331 h 10 HYPERLINK l _Toc312951332

5、 交換機路由器的配置以及VLAN的需求劃分 PAGEREF _Toc312951332 h 11 HYPERLINK l _Toc312951333 2.3.4 平安性需求分析 PAGEREF _Toc312951333 h 13 HYPERLINK l _Toc312951334 2.3.5 管理需求分析 PAGEREF _Toc312951334 h 13 HYPERLINK l _Toc312951335 2.4 設備要求 PAGEREF _Toc312951335 h 14 HYPERLINK l _Toc312951336 2.4.1 客戶端計算機的需求分析和定位選購 PAGEREF

6、 _Toc312951336 h 14 HYPERLINK l _Toc312951337 2.4.2 交換機的需求分析和定位選購 PAGEREF _Toc312951337 h 18 HYPERLINK l _Toc312951338 3. 組網原那么 PAGEREF _Toc312951338 h 23 HYPERLINK l _Toc312951339 4. 網絡方案設計 PAGEREF _Toc312951339 h 25 HYPERLINK l _Toc312951340 4.1 網絡拓撲結構介紹 PAGEREF _Toc312951340 h 25 HYPERLINK l _Toc

7、312951341 4.2 公司建筑物理圖 PAGEREF _Toc312951341 h 26 HYPERLINK l _Toc312951342 4.3 布線邏輯方案 PAGEREF _Toc312951342 h 26 HYPERLINK l _Toc312951343 4.3 網絡拓撲圖 PAGEREF _Toc312951343 h 28 HYPERLINK l _Toc312951344 4.4 骨干核心層網絡設計 PAGEREF _Toc312951344 h 28 HYPERLINK l _Toc312951345 4.4.1 骨干核心層網絡設計 PAGEREF _Toc312

8、951345 h 28 HYPERLINK l _Toc312951346 4.4.2 核心層網絡設計 PAGEREF _Toc312951346 h 29 HYPERLINK l _Toc312951347 4.4.3 會聚層網絡設計 PAGEREF _Toc312951347 h 29 HYPERLINK l _Toc312951348 4.4.4 接入層網絡設計 PAGEREF _Toc312951348 h 30 HYPERLINK l _Toc312951349 4.4.5 廣域網互聯設計 PAGEREF _Toc312951349 h 30 HYPERLINK l _Toc3129

9、51350 4.4.6 冗余設計 PAGEREF _Toc312951350 h 31 HYPERLINK l _Toc312951351 4.4.7 IP地址規劃原那么 PAGEREF _Toc312951351 h 32 HYPERLINK l _Toc312951352 4.5 方案特點 PAGEREF _Toc312951352 h 33 HYPERLINK l _Toc312951353 5. 工程實施 PAGEREF _Toc312951353 h 34 HYPERLINK l _Toc312951354 5.1 網絡布線系統的實施 PAGEREF _Toc312951354 h

10、34 HYPERLINK l _Toc312951355 5.1.1 布線系統總體結構設計 PAGEREF _Toc312951355 h 34 HYPERLINK l _Toc312951356 5.1.2 工作區子系統設計 PAGEREF _Toc312951356 h 34 HYPERLINK l _Toc312951357 5.1.3 水平子系統設計 PAGEREF _Toc312951357 h 34 HYPERLINK l _Toc312951358 5.1.4 管理子系統設計 PAGEREF _Toc312951358 h 35 HYPERLINK l _Toc312951359

11、 5.1.5 干線子系統設計 PAGEREF _Toc312951359 h 35 HYPERLINK l _Toc312951360 5.1.6 設備間子系統設計 PAGEREF _Toc312951360 h 35 HYPERLINK l _Toc312951361 5.1.7 建筑群子系統設計 PAGEREF _Toc312951361 h 35 HYPERLINK l _Toc312951362 5.2 防病毒系統的安裝與配置 PAGEREF _Toc312951362 h 35 HYPERLINK l _Toc312951363 結束語 PAGEREF _Toc312951363 h

12、 39 HYPERLINK l _Toc312951364 致謝 PAGEREF _Toc312951364 h 40 HYPERLINK l _Toc312951365 參考文獻 PAGEREF _Toc312951365 h 41 HYPERLINK l _Toc312951366 附錄 PAGEREF _Toc312951366 h 421. 引言 工程背景企業網指的是具有一定規模的網絡系統，它可以是單座建筑的局域網，也可以是覆蓋一個園區的園區網，還可以是跨地區的廣域網，其覆蓋的范圍可以是數公里/數百公里甚至更廣。企業網是針對企業的特殊需求而構造的高效而又經濟的信息傳輸和失誤處理系統，能

13、滿足企業高效運作的需求。企業網的建設目標是以信息技術為收短，把分布在不同地點的現有資源迅速結合成一種沒有或幾乎沒有時間和空間約束，靠電子手段聯系的統一指揮的經營實體，從而到達企業生存和開展的高效性、穩定性和長期性。這樣可以支撐企業信息系統的運作，共享各種資源，提高企業辦公和集團生產效率，降低企業的總體運行費用。為了適應業務的開展和國際化的需求，積極參與國家信息化進程，提高管理水平，開展全新的形象，公司準備建立一個現代化的機構內部網絡，實現信息的共享、協作和通訊，并和屬下各個部門互聯，并在此根底上開發建設現代化的企業應用系統，實現智能型、信息化、快節奏、高效率的管理模式。1.2 組建企業網的流程

14、企業網絡是一項涉及面廣、技術復雜、周期比擬長的系統工程。設計及實施管理人員必須在需求分析、系統規劃、方案設計、方案實施、測試驗收、管理維護等各個環節上按照技術標準和施工要求嚴格把關，確保質量。整個網絡工程的建設一般包含了一下五個階段：構思階段主要工作包含：對同行業相關企業的網絡系統情況進行調查和對本企業的網絡系統需求進行摸底調查。對企業網絡系統的初步規劃。資金的預算落實情況，參與網絡組建的部門、供給商、人員的組織管理。2) 方案設計階段發難設計階段的主要工作包含：完成組建網絡需求報告的編寫。完成組建網絡的詳細方案，包括計算機系統詳細設計方案、網絡系統詳細方案、應用軟件系統詳細設計方案以及布線系

15、統詳細設計方案等。確定供給商硬件、軟件供給商進行商務方案確定及報價、談判。提交設計方案及預算企業決策者進行審評、修正。 3工程實施階段 工程實施階段的主要工作包含:資金的落實，施工部門的工作人員到位。與供給商簽署有關合同，并將付諸實施。與供給商一起完成設備訂貨，包括主機系統、網絡設備、布線系統等系統硬件，已經網絡配件、數據庫、應用軟件等等系統軟件。設備驗收。布線系統的施工。主機系統與相關應用軟件系統的安裝。系統及應用的分配。人員及使用的培訓。系統的調節、測試和運行。系統驗收4測試驗收A、計算機硬件設備及系統軟件的測試驗收；B、網絡硬件設備及配套軟件的測試驗收；C、計算機系統和網絡系統的集成測試

16、驗收；D、最終驗收；E、后期保養效勞的合同約定； 5管理維護 1.3 組建企業網需要注意的幾個問題在組建企業網絡時，工作人員與供給商應到達良好的共同交流，對施工中的布線和設備安裝的運行情況驚醒實時監視，以便發現問題、解決問題。在系統硬件和網絡設計中，應為各種設備留有足夠的擴充余地。公司網絡維護，單位公司網絡故障，怎樣組建網絡應該注意什么，網絡辦公，OA組建，武漢電腦回收 為了能更好的使用和延長效勞器的使用壽命，定期的對效勞器進行維護是非常必要的。但是，在維護效勞器的時候一定要小心的處理好維護的工作，否那么出現錯誤的話就會影響很大。為了方便大家在維護中了解一些維護內容的同時又能防止出現錯誤。下面

17、就收集了一些資料供大家參考。 1、儲存設備的擴充余地 當資源不斷擴展的時候，效勞器就需要更多的內存和硬盤容量來儲存這些資源。所以，內存和硬盤的擴充是很常見的。增加內存前需要認定與效勞器原有的內存的兼容性，最好是同一品牌的規格的內存。如果是效勞器專用的ECC內存，那么必須選用相同的內存，普通的SDRAM內存與ECC內存在同一臺效勞器上使用很可能會引起統嚴重出錯。在增加硬盤以前，需要認定效勞器是否有空余的硬盤支架、硬盤接口和電源接口，還有主板是否支持這種容量的硬盤。尤其需要注意，防止買來了設備卻無法使用。 2、設備的卸載和更換 卸載和更換設備時的問題不大，需要注意的是有許多品牌效勞器機箱的設計比擬

18、特殊，需要特殊的工具或機關才能翻開，在卸機箱蓋的時候，需要仔細看說明書，不要強行拆卸。另外，必須在完全斷電、效勞器接地良好的情況下進行，即使是支持熱插拔的設備也是如此，以防止靜電對設備造成損壞。 3、除塵 塵土是效勞器最大的殺手，因此需要定期給效勞器除塵。對于效勞器來說，灰塵甚至是致命的。除塵方法與普通PC除塵方法相同，尤其要注意的是電源的除塵。 2. 需求分析2.1 工程工程概況 紅五環集團為了加快信息化建設，新的集團企業網將建設一個以集團辦公自動化、電子商務、業務綜合管理、多媒體視頻會議、遠程通訊、信息發布及查詢為核心，以現代網絡技術為依托，技術先進、擴展性強，將集團的各種辦公室、多媒體會

19、議室、PC終端設備、應用系統通過網絡連接起來，實現內、外溝通的現代化計算機網絡系統。該網絡系統是支持辦公自動化、供給鏈管理、ERP以及各應用系統運行的根底設施，為了確保這些關鍵應用系統的正常運行、平安和開展，系統必須具備如下的特性：采用先進的網絡通信技術完成集團企業網的建設，實現各分公司的信息化；在整個企業集團內實現所有部門的辦公自動化，提高工作效率和管理效勞水平；在整個企業集團內實現資源共享、產品信息共享、實時新聞發布；在整個企業集團內實現財務電算化；在整個企業集團內實現集中式的供給鏈管理系統和客戶效勞關系管理系統；公司組織結構圖2.1如下：圖2.1 公司組織結構圖如下圖是該公司的只能分布圖

20、，董事長，總經理，公司分為財務部，車間A，車間B，人事部，銷售部。其中車間A和車間B分車間辦公，研發部，質檢部。人事局部行政部和人力資源部。其中總經理一下只能局部只想總經理進行工作匯報，總經理只向董事長進行工作匯報。2.2 信息點分布 該公司是通過職能部門進行不同的信息點分布，其中按照每個部門的需求，來決定分布的數量，其中有一局部屬于備用點。還有各部門距離網絡中心的距離。通過這個表格，我們可以清晰的分析整個公司的信息點還有各部門的距離計算預算。一下是對公司信息點的分析，如下表所示：部門功能分布信息點信息點合計距核心網絡的距離車間A車間辦公100120500m研發部10質檢部10車間B車間辦公1

21、00120500m研發部10質檢部10人事部行政部2040250m人力資源部20財務部A區1020250mB區10銷售部A區50150500mB區50C區50合計4502000m表2.1 司信息點分析表需求分析適應企業信息化的開展，滿足日益增長的通訊需求和網絡的穩定運行，今天的企業網絡建設比傳統企業網絡建設提出更高的要求，主要表現在如下幾個方面：2.3.1 網絡環境需求分析隨著企業各種業務應用逐漸轉移到計算機網絡上來，網絡通訊的無中斷運行已經成為保證企業正常的生產運營的關鍵。現代企業網絡在可靠性設計方面主要應從三方面考慮：首先是設備級可靠性設計，這里不僅要考察網絡設備是否實現了關鍵部件的冗余備

22、份，還要從網絡設備整體設計架構、處理引擎種類等多方面去考察；其次是業務的可靠性設計，這里要注意網絡設備在故障倒換過程中是否對業務的正常運行有影響；再次是鏈路的可靠性設計，以太網的鏈路平安來自于它的多路徑選擇，所以在企業網絡建設時要考慮網絡設備是否能夠提供有效的鏈路自愈手段和快速重路由協議的支持。2.3.2 公司子網需求為了提高IP地址的使用效率，引入了子網的概念。將一個網絡劃分為子網：采用借位的方式，從主機位最高位開始借位變為新的子網位，所剩余的局部那么仍為主機位。這使得IP地址的結構分為三級地址結構：網絡位、子網位和主機位。這種層次結構便于IP地址分配和管理。它的使用關鍵在于選擇適宜的層次結

23、構-如何既能適應各種現實的物理網絡規模，又能充分地利用IP地址空間。子網的劃分主要是根據子網掩碼來區分的，掩碼的作用就是用來告訴電腦把“大網劃分為多少個“小網，以及每個子網中的主機數目。如表2.2所示，公司子網的劃分。序號子網名稱包含的信息點1車間A子網車間A所有的計算機2車間B子網車間B所有的計算機3財務部子網財務部所有的計算機4人事部子網人事部區所有的計算機5銷售部子網銷售部所有的計算機6效勞器群子網該區所有的計算機7無線網絡子網該區所有的計算機表2.2 公司子網的劃分表2.3.3 交換機路由器的配置以及VLAN的需求劃分 1、交換機的配置交換機支持Web瀏覽器的配置方式，設置交換機管理I

24、P地址，設置用戶及管理密碼； 2、路由器的配置路由器支持Web瀏覽器的配置方式，逐一設置接入WAN口設置、用戶及管理密碼、LAN口設置、平安設置、過濾規那么、VPN配置、信息加密配置等等； 3、VLAN的劃分VLANVirtual Local Area Network稱為虛擬局域網，是指在邏輯上將物理的LAN分成不同小的邏輯子網，每一個邏輯子網就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網LAN在交換機上通過軟件劃分成假設干個小的虛擬的局域網VLAN。因為交換機通信的原理就是要通過“播送來發現通往的目的MAC地址，以便在交換機內部的MAC數據庫建立MAC地址表，而播送不能跨越不同網段

25、。VLAN技術的出現，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏 輯地劃分成不同的播送域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理 上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個 VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段 。由VLAN的特點可知，一個VLAN內部的播送和單播流量都不會轉發到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的平安性。 VLAN除了能將網絡劃 分為多個播送域，從而有效地控制播送風暴的發生，以及使網絡的拓撲結構變得非常靈活的優點外

26、，還可以用于控制網絡中不同部門、不同站點之間的互相訪問。通過劃分VLAN子網，能劃小了播送域，防止了數據碰撞在大的物理LAN內產生嚴重后果的可能，也防止了播送風暴的產生。提高交換網絡的交換效率，保證網絡穩定。提高網絡平安性，通過劃分VLAN，LAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由來實現，因此可在路由器或三層交換機上配置訪問列表來進行跨子網段的授權訪問，從而提高公司內部網絡訪問的平安性。方便網絡管理：采用VLAN技術來劃分公司網絡，一個VLAN可以根據不同的部門、辦公室或者效勞器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在

27、子網之間移動，VLAN提供了網段和機構的彈性組合機制。VLAN技術很好的解決了網絡管理的問題，能實現網絡監督與管理的自動化，從而更有效的進行網絡監控。采用基于MAC地址的VLAN劃分。這種劃分VLAN的方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都設置他屬于哪個組。這種劃分VLAN方法的最大好處就是當用戶物理位置移動時，即從一個交換機換到其他的交換機時，VLAN不用重新設置，所以，能認為這種根據MAC地址的劃分方法是基于用戶的VLAN。如表下所示，該公司內部網絡Vlan的劃分及IP的分配。序號子網名稱網段IP網關IP備注1車間A子網19216820/2419216821Vla

28、n 22車間B子網19216830/2419216831Vlan 33財務部子網19216840/2419216841Vlan 44人事部子網19216850/2419216851Vlan 55銷售部子網192. 168. 6. 0/2419216861Vlan 6表2.3 公司vlan的劃分及IP的分配表另外，IP地址分為公網地址和私網地址兩類，公有地址Public address由Inter NICInternet Network Information Center 因特網信息中心負責。這些IP地址分配給注冊并向Inter NIC提出申請的組織機構。通過它直接訪問因特網。ISP分配給公司

29、的全局IP地址地址段為: 202.106.0.3 -/24.,私有地址Private address屬于非注冊地址，專門為組織機構內部使用。以以下出留用的內部私有地址A類 2.3.4 平安性需求分析傳統企業網絡的平安措施主要是通過部署防火墻、IDS、殺毒軟件以及配合交換機或路由器的ACL來實現對于病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效的解決企業網絡的平安問題。在企業網絡已經成為公司生產運營的重要組成局部的今天，現代企業網絡必須要有一整套從用戶接入控制，病毒報文識別到主動抑制的一系列平安控制手段，才能有效的保證企業網絡的穩定運行2.3.5 管理需求分析當前的網絡已經開展成為

30、“以應用為中心的信息根底平臺，網絡管理能力的要求已經上升到了業務層次，傳統的網絡設備的智能已經不能有效支持網絡管理需求的開展。所以現代的大型企業網絡迫切需要網絡設備具備支撐“以應用為中心的智能網絡運營維護的能力，并能夠有一套智能化的管理軟件，將網絡管理人員從繁重的工作中解脫出來。比方ERP系統。要求計算機應用系統能處理大信息量的傳輸和計算；要求易于用戶管理、界面簡單、邏輯清晰；滿足用戶使用網絡系統的運行質量，提高網絡運行速度；要求采用千兆以太網作為主干的網絡技術，提供標準化的高速度主干網連接，并在未來可以升級到IP，可以在同一個網絡中支持多種效勞質量，以支持目前和未來的應用和效勞為標準。允許網

31、絡集成，使用三層交換來代替路由，能實現與廣域網的集成功能；網絡中使用的設備、技術和協議完全符合國際通用的標準，兼容現有的網絡環境，提供良好的互聯性；要求網絡提供足夠的帶寬，豐富的接口形式，滿足用戶對應用帶寬的根本要求，并保存一定的余量供擴展使用，最大可能地降低網絡傳輸延遲；要求網絡有很高的可靠性、穩定性及冗余，網絡能夠提供良好的平安性策略，能防止內部操作失誤造成的損害和來自外部的惡意攻擊。 設備要求根據集團的網絡功能需求和實際的布線系統情況，樓層接入設備需要選擇同一型號的設備;子公司主交換機可以根據需要通過堆疊方式進行靈活的升級擴容;核心交換機需要具有升級到720Gbps可用背板帶寬的能力。網

32、絡設備必須在技術上具有先進性、通用性，必須便于管理、維護，應該滿足集團現有計算機設備的高速接入，應該具備良好的可擴展性、可升級性，保護用戶的投資。網絡設備在滿足功能與性能的根底上必須具有良好的性價比。網絡設備應該選擇擁有足夠實力和市場份額的廠商的主流產品，同時設備廠商必須要有良好的市場形象與售后技術支持。2.4.1 客戶端計算機的需求分析和定位選購經過集團內各公司所提交的需求表的反應，確認集團共需客戶端計算機的PC數量是300套；根據業務的需求分析，從硬件劃分為三種配置：1普通辦公PC：適用于財務部、人事、生產等普通辦公部門的應用，無需獨立顯卡，標配主流的CPU、內存、硬盤、網卡、LCD顯示器

33、。 總數量150臺。2研發部門PC：適用于技術、設計、繪圖等辦公部門的應用，考慮其業務要求，需選購比現主流標配的性能更優越的硬件性能，需配置256MB顯存以上的獨立顯卡。總數量50臺。3銷售部門PC，適用于生產車間等復雜環境的應用，無需獨立顯卡，需增強的散熱系統，良好的工業環境工作能力，標配主流的CPU、內存、硬盤、網卡、顯示器。總數量100臺。 客戶端計算機的定位選購1普通辦公PC：定位現市場中較為成熟的產品 戴爾DELL OptiPlex GX270(DELL OptiPlex GX270) 圖2.2 戴爾DELL OptiPlex GX270其配置如下：PU 系列：Intel 奔騰4CP

34、U 型號：支持超線程技術，512K高級標稱頻率：2800MHz主板芯片：英特爾865G+ICH5架構內存大小：512MB內存描述：4個DIMM內存插槽硬盤容量：80GB光驅類型：DVD-ROM顯示器大：15英寸顯示器描：液晶顯卡類型：集成聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵網卡描述：集成英特爾 Pro/1000 MT鼠標描述：Dell雙鍵PS/2鼠標初步 HYPERLINK :/detail.zol /product_param/index25.html 價格：￥6000GX270做工精良，性能穩定，配搭合理，能完全滿足普通辦公PC的業務需求；2.8GM

35、Hz的CPU和512MB內存能滿足用戶今后數年普通PC辦公業務中的主流軟件運行需求。80GB的硬盤空間，在網絡NAS存儲系統的配合下，根本上能滿足用戶今后數年間的數據存儲需求。15寸的顯示器1200元在與17寸1900元價格比上有較大的價差，考慮其性價比，優先考慮15寸液晶顯示器；集成的聲卡/顯卡，4個PCI插槽，根本可以滿足用戶今后數年的業務需求；2U- 厚度的機箱，解決公司辦公桌狹小的問題，員工可以充分利用節省下來的物理空間；三年的無限7x24 免費硬件保養效勞，12小時響應到位效勞能有效地降低IT的維護本錢，減少故障解決時間。2研發部門PC：戴爾DELL OptiPlex GX270(D

36、ELL OptiPlex GX270)圖2.3 戴爾DELL OptiPlex GX270其配置如下：PU 系列：Prescott LGA775CPU 型號：支持超線程技術，1024K高級標稱頻率：3000MHz主板芯片：英特爾915內存大小：1024 MB內存描述：4個DIMM內存插槽硬盤容量：160GB光驅類型：DVD-ROM顯示器大：17英寸顯示器描：液晶顯卡類型：5200 FX 256MB獨立顯卡聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵 HYPERLINK :/detail.zol /product_param/index30.html 網卡描述：集

37、成英特爾 Pro/1000 MT鼠標描述：Dell雙鍵PS/2鼠標初步 HYPERLINK :/detail.zol /product_param/index25.html 價格：￥8000此配置具有1G內存和256MB顯存獨立顯卡，17寸液晶顯示器能很好的滿足用戶的設計用途；3生產車間PC：戴爾DELL Dimension 2400圖2.4 戴爾DELL Dimension 2400其配置如下：CPU 型號：Intel Celeron，512K HYPERLINK :/detail.zol /product_param/index4.html 標稱頻率：2400MHz HYPERLINK :

38、/detail.zol /product_param/index6.html 主板芯片：英特爾865GVhtml 內存大小：512 MB內存描述：4個DIMM內存插槽 HYPERLINK :/detail.zol /product_param/index13.html 硬盤容量：80GB HYPERLINK :/detail.zol /product_param/index18.html 光驅類型：DVD-ROMtml 顯示器大：17英寸 HYPERLINK :/detail.zol /product_param/index21.html 顯示器描：純平 HYPERLINK :/detail.

39、zol /product_param/index15.html 顯卡類型：集成聲卡描述：集成AC 97聲頻鍵盤描述：Dell入門級QuietKey 靜音鍵網卡描述：集成英特爾 Pro/1000 MT鼠標描述：Dell雙鍵PS/2鼠標其他端口：初步 HYPERLINK :/detail.zol /product_param/index25.html 價格：￥4000此配置能滿足生產車間的使用，Dimension 2400長期的無故障工作時間能適應各種復雜環境的使用，4U的機箱實現良好的散熱功能，成熟低廉的17寸的純平顯示器節省不少的費用；2.4.2 交換機的需求分析和定位選購紅五環集團交換機需求

40、如下：1主交換機支持三層交換技術，智能化，支持WEB可管理；2傳輸速率 100Mbps；交換機選購需參考的數據如下：端口數量、 端口速率 、機架插槽數和擴展槽數 、背板帶寬 、支持的網絡類型 、支持的物理地址數量 、最大可堆疊數 、可網管性 、支持的協議和標準。 選購方案如下： 1主交換機3COM SuperStack 3 Switch 4400SE(3C17206)圖2.5 SuperStack 3 Switch 4400SE產品類型 快速以太網交換機 網絡標準 10BASE-T IEEE 802.3，100BASE-TX IEEE 802.3u；IEEE 802.3x Flow Contr

41、ol for Full-Duplex operatio 傳輸速率Mbps 10/100 交換方式 存儲-轉發 交換容量Gpbs 8.8 交換容量范圍 4-7.99Gbps 支持全雙工 是 網管支持 SNMP管理信息庫(MIB)II，SNMP MIB擴展，橋接MIB(RFC 1493) 堆疊支持 固定式/堆疊式 端口類型 10Base-T/100Base-TX 端口數 24 端口數范圍 24-50口以下 電壓(V) 220 功率W 75 工作溫度 0 - 40 工作濕度 10% - 90% 存儲溫度 -40 - 70 存儲濕度 5% - 95% 重量Kg 2.8 長度mm 440 寬度mm 27

42、4 高度mm 44 2次交換機 3COM SuperStack 3 Switch 4400SE(3C16455C) SuperStack 3 Switch 4400SE產品類型 快速以太網交換機 網絡標準 IEEE 802.3, 802.3u, 802.3ab 傳輸速率Mbps 10/100 交換方式 存儲-轉發 交換容量Gpbs 8.8 交換容量范圍 8-15.99Gbps 支持全雙工 是 網管支持 SNMP管理信息庫(MIB)II，SNMP MIB擴展，橋接MIB(RFC 1493) 堆疊支持 固定式/堆疊式 端口類型 10Base-T/100Base-TX 端口數 24 端口數范圍 24

43、-50口以下 電壓(V) 220 功率W 75 工作溫度 0 - 40 工作濕度 10% - 90% 存儲溫度 -40 - 70 存儲濕度 5% - 95% 重量Kg 2.8 長度mm 274 寬度mm 440 高度mm 443部門級次交換機：TP-LINK TL-SF1016圖2.7 TP-LINK TL-SF1016交換機類型 機架式百兆以太網交換機 傳輸速率 10/100Mbps 應用層級 二層 交換方式 存儲-轉發 背板帶寬 3.2Gbps 包轉發率 10Mbps:14880pps100Mbps:148800pps 端口結構 固定端口 MAC地址表 8K VLAN功能 不支持VLAN

44、網絡參數 網絡標準 IEEE 802.3、IEEE 802.3u、IEEE 802.3x 傳輸模式 全/半雙工自適應 網管功能 無 堆疊功能 不可堆疊 端口參數 接口數量 16個 接口類型 10/100M自適應RJ45端口 其它 其他功能 支持端口自動翻轉(Auto MDI/MDIX)支持MAC地址自學習 19英吋標準機架鋼殼結構設計 內置通用電源 是否支持全雙工 全雙工 網管支持 非網管型 電氣規格 電源電壓 100-240VAC, 50/60Hz 額定功率 7W 外觀參數 LED指示燈 Link/Act 重量 2kg 長度 440mm 寬度 180mm 高度 44mm 環境參數 工作溫度

45、0 - 40 工作濕度 10% - 90% 工作高度 3000m 存儲溫度 -4070 存儲濕度 5% - 95% 存儲高度 6000m3. 組網原那么 將計算機網絡系統集成為一體化的綜合信息網絡；系統符合用戶當前和長遠的通信要求；系統遵循國際國內標準；系統采用國際標準EIA/TIA568A標準建議的分層星形拓樸結構；系統要立足開放原那么，既支持集中式網絡又支持分布式網絡系統,如CLIENT/SERVER；系統的信息出口采用標準的RJ45插座，以支持大型文檔、話音、數據、圖像等的傳輸；系統支持各種不同類型、不同廠商的計算機和網絡產品；系統應符合綜合業務數字網絡ISDN的要求，以便于與國際、國內

46、其它網絡互聯；系統支持樓宇控制、保安監控系統等。實用性系統的軟硬件設計都應該以使用為第一宗旨，在系統充分適合企業信息化要求的根底上進而再考慮其他性能。該系統的內容很多，必須能將各種軟件和硬件設備有效的集成在一起，以發揮最大作用，協調一致進而進行高效的工作。標準性任何事物都有一定的標準，而系統只有符合標準而且具有一定的開放性，才能與其他開放性系統一起協同工作，在網絡中采用的硬件設備及軟件產品應該支持國際工作標準或事實上的標準，以便能和不同廠家的開放性產品在同一網絡中同時共存。通信中應采用標準的通信協議以使不同的操作系統與不同的網絡系統及不同的網絡之間順利進行通訊。平安性系統應該充分的考慮其先進性

47、和平安性，不能一味的追求實用而忽略了先進和平安，只有將當今社會先進的技術和實用相結合，才能獲得最大的性能和效益。網絡平安是至關重要的一點，在某些情況下即使一些功能不能實現也必須要保證系統的平安性。可靠性作為信息系統根底的網絡結構和網絡設備的配置及帶寬應能充分地滿足網絡通信的需要。網絡硬件體系結構在實際應用中能經過較長時間的考驗，在運行速度和性能上都應是穩定可靠的、擁有完善的、實用的解決方案，并通到較多的第三方開發商和用戶在全球的廣泛支持和使用。同時，應從長遠的技術開展來選擇具有很好前景的、較為先進的技術和產品，以適應系統未來的開展需要。可靠性也是衡量一個計算機應用系統的重要標準之一。在確保系統

48、網絡環境中單獨設備穩定、可靠運行的前提下，還需要考慮網絡整體的容錯能力、平安性及穩定性，使系統出現問題和故障時能迅速地修復。一個高可用性的系統才能使用戶的投資真正得到回報。可維護管理性整個信息網絡系統中的互連設備，應是使用方便、操作簡單易學，并便于維護。網絡所選的網絡設備應支持多種協議，管理員能方便進行網絡管理、維護甚至修復。在設計和實現時，必須充分考慮整個系統的便于維護性，以使系統萬一發生故障時能提供有效手段及時進行恢復，盡量減少損失。可擴展性系統的軟硬件都會有升級換代的可能，采用的產品應該要遵循群眾化的標準，以便不同的設備能接連入網，以滿足系統規模擴充的要求。本錢合理性為了使所實現系統能夠

49、在應用發生變化的情況下保護原有的開發投資，在設計系統時，應將系統按功能做成模塊化的，可根據需要增加和刪除功能模塊，盡量的到達以合理的本錢到達最高質量的系統開發。4. 網絡方案設計4.1 網絡拓撲結構介紹在此次系統設計中，我們采用分層設計方法，將網絡的邏輯結構化整為零，分層討論設計與實現的細節問題。將網絡拓撲結構劃分為3個層次，即核心層、會聚層和接入層。采用分層設計方法的好處：節約本錢流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發散到低速鏈接上，因此接入層路由器可以采用較小的設備。在采用分層設計方法之后，各層次負責不同的數據傳送，不再需要同時考慮同一個問題。層次模

50、型模塊化的特性使網絡中的每一層都能夠很好地利用帶寬，減少了對系統資源的浪費。易于理解采用分成設計方法設計出來的網絡拓撲結構層次結構清楚，結晰，可以在不同層次上實施不同難度的管理，降低了管理的本錢。易于擴展分層設計方法設計出來的層次模塊化更有利于系統的擴展。易于排錯層次模塊化能夠使網絡拓撲結構分解成易于理解的子網結構，管理者能夠更方便確實定網絡故障的范圍，從而更快的排出網絡故障。4.2 公司建筑物理圖圖4.1 司的建筑物理分部圖如圖4.1示，公司建筑物理圖，公司各部門董事長室，總經理室，財務室，茶水間，衛生間，會議室，機房，網管室，人事部，車間A，車間B，等分布一目了然，通過這張圖片，可以進行網

51、絡布線的系統邏輯的方案設計，以最低的開支，完成最大限度的利用。4.3 布線邏輯方案布線只要采取外線進入公司機房然后星形對外布線，如以下圖：圖4.2 布線邏輯分布方案圖圖4.2示，是公司布線邏輯分布圖，電信網絡通過防火墻，進入通過公司路由設備，然后由主交換機，分配到各效勞器，各領導辦公室，無線路由設備，辦公區交換機1，辦公區交換機2，然后通過辦公區交換機1分配到各辦公區1，辦公區交換機2分配到各辦公區2，由此來實現整個公司網絡井然有序的工作。4.3 網絡拓撲圖圖4.3 網絡拓撲圖 圖4.3示，是公司網絡拓撲圖，紅色上面虛線為外網接入，紅色局部是防火墻，由防火墻進入到主交換機，然后由主交換機分配到

52、各個分交換機，再由各個分交換機分配到分配到各個部門的電腦，通過這個圖，可以清晰的了解到整個公司的網絡分布。4.4 骨干核心層網絡設計.1 骨干核心層網絡設計網絡核心層的主要工作是交換數據包，核心層的設計應該注意以下兩點:1)不要在核心層執行網絡策略：所謂策略就是一些設備支持的標準或系統管理員定制的規劃。牢記核心層的任務是交換數據包，應盡量防止增加核心層路由器配置的復雜程度，因為一旦核心層執行策略出錯將導致整個網絡癱瘓。2核心層的所有設備應具有充分的可到大性：可到達性是指核心層設備具有足夠的路由信息來智能地交換發往網絡中任意目的地的數據包。在具體設計中，當網絡很小時，通常核心層只包含一個路由器，

53、該路由器與會聚層上所有的路由器相連。在骨干核心層中，我們采用數臺BROCADE SilkWorm 300E核心光纖通道交換機組成一個環形多機熱備份的核心交換機系統解決方案。為提高核心網絡的健壯性，實現鏈路的平安保障，本方案骨干核心層環網中可以采用VRRP虛擬路由器冗余協議。對于各個業務VLAN可以指向這個虛擬的IP地址作為網關，因此應用VRRP技術為核心交換機提供一個可靠的網關地址，以實現在核心層核心交換機之間進行設備的硬件冗余，一主兩備，共用一個虛擬的IP地址和MAC地址，通過內部的協議傳輸機制可以自動進行工作角色的切換。進而雙引擎、雙電源的設計為網絡高效處理大集中數據提供了可靠的保障。.2

54、 核心層網絡設計大型企業生產辦公網絡的核心層網絡主要完成園區內各會聚層設備之間的數據交換和與骨干核心層網絡之間的路由轉發。BROCADE SilkWorm 300E具有強大的業務和路由處交換理能力，可以充分滿足大型企業不同園區網絡的高速數據交換和支持多業務功能的要求，并能夠提供完善的平安防御策略，保障企業園區網絡的穩定運行。核心層是網絡互聯的最高層次，應具有如下能力：核心設備之間應該具有最高速的鏈路；比擬粗的QoS控制粒度；最高的路由前綴；為網絡其他模塊提供互聯。在聯合公司自動化系統中，核心層為各區域配線間會聚層交換機以及效勞器會聚交換機之間提供互聯。.3 會聚層網絡設計會聚層網絡主要完成企業

55、各園區內辦公樓宇和相關單位的內接入交換機的會聚及數據交換和VLAN終結，會聚層是核心層和接入層的連接模塊，主要功能如下：細到粗QoS粒度的轉換；提供到核心的路由合并；提供到訪問層的路由過濾。聯合公司自動化系統的會聚層，主要是為各個配線間以及效勞器群的中心網絡設備提供接入層設備的集中和核心層鏈路的接入。.4 接入層網絡設計接入層是面向最終用戶的設備，主要功能如下：提供高密度的用戶端口；提供許可控制，包括：平安控制和QoS控制。采用多層網絡的設計方法，必須依賴于利用網絡的高彈性和擴充性。所謂的彈性指的是對故障的容忍度和故障情況下的恢復能力；所謂擴充性是指根據實際需要，可以在各個不同層次實現升級和擴

56、充，實現對網絡可控的、有序的優化。在這種體系結構內，接入層為終端用戶提供10/100M交換端口，并提供到網絡會聚層的上聯鏈路。各個樓層的終端設備或局域網絡全部通過接入層進入網絡系統。網絡會聚層聚集配線間內所有的接入交換機，提供千兆鏈路連接到核心層網絡中，并采用第二和第三層交換技術來劃分網段工作組，提供故障或問題的隔離，使得核心網絡免于外圍故障的影響。由于會聚層設備連接的用戶數較多，涉及的虛擬網絡VLAN信息較多，此次網絡方案設計將第三層交換設計在會聚層上，以提升虛擬網絡之間的互通能力。核心網絡層連接各個不同的配線間會聚層交換機以及效勞器會聚交換機，核心網絡設備之間提供冗余的、高帶寬的交換數據通

57、道，形成網絡的核心結構。核心網絡中同時會有第二和第三層交換技術的存在，但第三層交換應占有主導地位。第三層交換有利于網絡的規模調整并為新的多址發送應用提供更好的性能和流量路由。同時，將效勞器群通過效勞器會聚交換機連接在高交換性能的核心網絡中，結合虛網技術，為網絡提供更平安、效率更高的應用效果。.5 廣域網互聯設計該方案致力實現網絡的資源最大程度共享，最廣范圍的可用。提供一個高性能的、具有擴充能力的，能為新興應用提供根底環境的局域網絡，采用模塊化和可擴充的網絡體系結構來解決局域網絡設計的方面的挑戰。多層局域網絡的設計提供了很多優點。包括：透明性：無需修改端點系統以及對子網重新編號，它能與DHCP協

58、同工作，也無需新的路由協議。 快速收斂：利用這項功能，用戶可以借助硬件協助對于信息流的條目執行失效操作，以回應路由失靈和路由拓撲結構的變化。 恢復能力：提供HSRP的優點，但是不需要附加配置。利用這一功能特征，當主路由器脫機后可以將交換透明地切換到熱備路由器，這就消除了在網絡上單點失靈的問題。 記賬功能和數據流管理：利用這一功能，用戶可以查看數據流的交換情況，這將有助于排除故障，進行數據流管理和執行集中賬號功能。 網絡設置更為簡化：利用這一功能，可使用戶的網絡加速，但又保存現已存在的子網結構。利用這一功能，使得在企業內的網絡設計中，不用再考慮第三層網絡段的數目。 工作組間的快速連接性：通過In

59、tranet和多媒體應用程序，滿足對工作組間對于連接性的更高性能要求。通過菜單多層交換技術用戶可以在同一平臺上獲取交換和路由兩方面的好處。 訪問效勞器群的媒體速度：利用這一功能，用戶不需要將多個VLAN的效勞器集中管理也能獲得直接連接。通過逐個以信息流為根底而提供平安性，用戶可以控制對效勞器的存取，可以基于子網編號和傳輸層應用程序端口過濾數據流，而不會對第三層的交換性能而產生不利影響。.6 冗余設計1、冗余設計是網絡設計的重要局部，是保證網絡整體可靠性能的重要手段。但是投資也將增加。局部企業園區網在早期的建設中由于本錢的原因并未在設計中考慮冗余問題，而在優化工作中那么需從網絡鏈路和網絡設備兩方

60、面著手。冗余設計可以貫穿整個層次化結構，每個冗余設計都有針對性，可以選擇其中一局部或幾局部應用到網絡中以針對重要的應用。萬一網絡中某條路徑失效時，冗余鏈路可以提供另一條物理路徑。2、冗余設計的目標：1在主干連接核心層設備之間及其會聚層設備之間的連接具備可靠的線路冗余方式。建議采用鏈路聚合的冗余方式，通常情況下兩條連接均提供數據傳輸，帶寬擴大一倍并互為備份。主線路切換到備份線路的時間應小于50MS，以充分表達采用光纖技術的優越性。這種高速的網絡自愈特性應保證不會引起IP路由的重新計算，不會引起業務的瞬間質量惡化，更不會引起業務的中斷。(2)模塊冗余主要設備核心層設備和會聚層的重要設備的所有模塊和