中小型企业网络规划设计和实施方案.ppt

VLAN 用途 命名规范表 VLAN 10 财务部 FINANCIAL VLAN 11 市场销售部 MARKET VLAN 12 管理部 MANAGING …… …… …… 3.8.3 VLAN 之间安全控制 在用户网络系统中，由于在中心使用了三层核心交换机，因此所有的VLAN 之间的访问都需要通过三层核心交换机进行，因此可以通过ACL（访问控制列表）控制VLAN之间的流量，这样就可以允许高优先级的VLAN段访问低优先级的VLAN段，而低优先级的VLAN 段不能访问或有限的访问高优先级 VLAN段。 3.10外部网络设计 该企业网络用户为对Internet进行访问，而且为了保证其安全性，要求能够访问Internet的用户与不能访问Internet的用户进行完全的物理隔离，则需要另建立一套网络系统(简称为外网)。网络用户(即外网用户) 通过外网布线系统接至各楼层的交换机，汇总到外网的主交换机后，接入到防火墙上，防火墙通过 IP 地址转换功能（NAT），将网络用户(即外网用户)的私有 IP 地址转换成Internet公网 IP 地址，通过光电转换器与电信相连的方式访问Internet，以使该企业网络内外网互相独立，达到完全的物理隔离的目的。 与外部网络互连的设备是带防火墙的路由器，根据需要选择企业级路由器D-Link DI-7500的性能特性及技术指标情况如下： 端口结构：非模块化 广域网接：2个 局域网接：4个 传输速率：10/100/1000Mbps 网络管理：GUI/WEB管理 用户数量：800台 防火墙：内置防火墙 Qos支持：支持 VPN支持：支持 处理器：64位全千兆网络芯片 网络安全：支持网站过滤 上网限制 状态指示：Link/Act，速度，电源， 电源功率：最大25W 环境标准：工作温度：0-40℃ 工作 其它性能：ADSL、光纤、以太网、CA 3.11 综合布线 企业综合布线系统由工作区子系统、水平布线子系统、垂直干线子系统、管理子系统和建筑群子系统组成。它的设计原则如下： （1）开放性 严格按照IEEE802、EIA/TIA 568等工业及建筑布线标准和中国建筑电气设计/工业企业通信设计规范。 （2）实用性 适应企业现在和将来发展的需要，具备数据通信、语音通信和图像通信的功能。 （3）灵活性 布线系统中任一信息点能够很方便地与多种类型设备（如电话、计算机、检测器件以及传真等）进行连接。 3.9 网管系统的设计 网络管理系统时对整个网络进行监视、控制和维护管理，以提高网络的有效性、利用率、安全性和可靠性。网络管理系统由网管中心、网管单元、管理信息库和网络管理协议四部分组成。 网管中心是网管人员和管理信息系统间的接口，它将网管人员的命令转换为对实际网元的监视和控制。网管单元在每个节点执行各项网络管理任务，采集网络资源信息，存储本地相关数据并响应网管人员命令。管理信息库(MIB)存放各种网络管理信息的特征参数和逻辑结构。 网络管理协议按规约执行网管人员与网管单元和管理信息库之间的通信。 该企业网络系统设一个网管中心，该中心设在行政楼机房，负责对全网进行管理。 （4）可扩展性 布线系统具有较强的可扩展性，在将来需要时可以很容易地将所扩充的设备连接到系统中来，实现各种网络服务与应用。 （5）经济性 综合布线系统是一种既具有良好的初期投资特性，即在今后若干年中不增加新的投资情况下仍能保持建筑物的先进性，又是具有极高的性能价格比的高科技产品。通常情况下，综合布线系统的使用寿命为15年。 （6）可靠性 综合布线系统采用高品质的材料和组合压接的方式构成一套高标准的信息通道。每条通道都采用专用仪器校核线路衰减、串音、信噪比，以保证其电气性能不会造成交叉干扰。所以，北方公司应采用综合布线系统，才能更好的发挥千兆局域网的威力。 第四章 方案实施 4.1 实施原则 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 （1）C类私有地址的容量可以满足今后的扩容需求，可以满足整个教学楼IP配置需要。 （2）交换机留有空余接口，可供未来扩充之用。 4.2 网络拓扑图 为了使网络管理更加方便，划分VLAN，设置访问控制列表，将一个部门分为一个VLAN，总经理分为一个VLAN。如图所示: 4.3 项目实施 4.3.1设备用途与命名规则 设备安装位置代码 安装地点 地点名称 备注 营销部 101 办公室 营销部