【精品】中小型公司企业网络构建与安全设计.doc

中小型企业网络构建及安全实现方案 一、工程概况 2 1、工程详述 2 2、项目工期 2 二、需求分析 3 1、网络要求 3 2、系统要求 4 3、用户要求 4 4、设备要求 5 三、网络系统设计规划 6 1、网络设计指导原则 6 2、网络设计总体目标 6 3、网络通信联网协议 7 4、网络 IP 地址规划 7 5、网络技术方案设计 8 6、网络应用系统选择 12 7、网络安全系统设计 13 8、网络管理维护设计 13 四、网络布线系统设计 14 1、布线系统总体结构设计 14 2、工作区子系统设计 14 3、水平子系统设计 15 4、管理子系统设计 15 5、干线子系统设计 15 6、设备间子系统设计 15 7、建筑群子系统设计 16 一、工程概况 1、工程详述 企业总部公司有 300 台 PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的 OA 系统；公司中的台机能上互联网；核心技术采用VPN；，企业内共有多名员工建筑高7层，都具有一样的内部物理结构。一设有本的机房，少量的信息点，供未来可能的需求使用，目前并不使用。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。 二、需求分析 网络上的要求： 稳定，有安全机制，升级扩展容易，用户使用简单，维护容易等。 系统要求： 配置简单方便，系统运行有高稳定性，可管理性等。 用户要求： 满足基本带宽要求，保留一定的余量供扩展等。 设备要求： 技术上具有先进性，易管理，具有良好的性价比。 三、网络系统设计规划 1、网络设计指导原则 网络设计应该遵循开放性和标准化原则可用性原则高性能原则经济性原则可靠性原则安全第一原则适度的可扩展性原则易管理性原则易维护性原则最佳的性能价格比原则QoS保证TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。OSPF。园区网计划使用私有的A类IP地址。园区网的IP地址分配原则如下：使用IPv4地址方案。使用私有IP地址空间：10.0.0.0/8。使用VLSM(变长子网掩码)技术分配IP地址空间。IP地址分配满足利用。IP地址分配满足便于路由汇聚。IP地址分配满足分类控制等。IP地址分配满足未来公司网络扩容的需要。CISCO 2811 参考价：5200 思科2811路由器采用模块化端口结构，传输速率 10/100Mbps 设置一个10/100Mbps固定广域网接口，2个固定局域网接口10/100Mbps，支持4个扩展模块插槽，1个NM插槽和1个Console控制端口，配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器，配备最大256MB的Flash闪存和最大760MB的DRAM内存，极大的提高了该产品的安全性能。思科2811支持IEEE 802.3X网络协议以及SNMP网管协议，同时还配备Cisco ClickStart网管软件，支持VPN-虚拟专用网，以及QoS，协议方面支持比较完善。安全方面，2811内置了防火墙，并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等众多安全标准，为企业用户提供更安全的网络服务。 　　DES-3326交换机前面板插槽可选插2口千兆模块，不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工，可处理大量数据。支持优先级队列和QoS机制，优先级队列功能可以根据数据交换的重要性进行排队，优先交换重要数据。该款交换机具有端口聚合功能，最大可将8个10/100Mbps端口聚合成一个端口，而聚合之后的这个端口性能非常强大，这项功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用，而这项功能最主要的应用场合是VLAN划分，VLAN划分需要设置汇聚链路，而汇聚链路对带宽要求非常高，通过端口聚合功能可提供一个高带宽的端口。 DES-3326支持SNMP管理和RMON监控功能，并且还支持端口镜像功能，通过这些功能，管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-33