中小型企业网络工程设计方案--OKK

华中科技大学

2010~2011学年第二学期

《计算机网络》课程设计

企业网络工程设计方案

院系：控制系

年级： 08级

班级：自动化0804班

目录

目录.............................................................................................................................................................................................. II 第一章网络系统设计概述.. (1)

1.1项目背景 (1)

1.2需求分析 (1)

1.3编制依据 (3)

第二章网络系统设计 (4)

2.1网络设计原则 (4)

2.2设计要求 (4)

2.3设计目标 (5)

2.3设备分析 (6)

2.4网络拓扑结构设计 (6)

2.5内部网络设计 (9)

2.5.1核心层交换机的设计 (9)

2.5.2汇聚层交换机的设计 (11)

2.5.3接入层交换机的设计 (12)

2.5.4路由协议的设计 (13)

2.5.5 IP地址的设计 (16)

2.5.6 VLAN的设计 (17)

2.5.7网管系统的设计 (19)

2.6外部网络设计 (19)

2.7综合布线 (20)

第三章网络系统安全性设计分析 (23)

3.1网络安全设计 (23)

3.1.1人员角色划分 (23)

3.1.2路由认证和保护 (24)

3.1.3关闭IP功能服务 (24)

3.1.4用户的安全防护 (25)

3.2网络的VLAN的安全管理设计分析 (25)

3.3 Internet安全访问设计分析 (26)

第四章项目管理 (27)

4.1项目管理目标 (27)

4.2项目组织机构 (27)

4.3项目进度计划 (27)

4.3.1项目总体进度计划 (27)

4.3.2项目进度Gantt图（甘特图） (28)

4.3.3项目进度详细说明 (28)

第五章工程预算 (31)

5.1项目总体预算 (31)

5.2网络设备 (33)

5.3服务器 (36)

5.4安全系统 (38)

5.5系统软件 (38)

5.6机房建设 (39)

5.7综合布线 (40)

5.8光纤设备 (43)

5.9培训 (47)

第一章网络系统设计概述

1.1项目背景

为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，某厂准备建立一个现代化的机构内部网，实现信息的共享、协作和通讯，并和属下个部门互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。

在本方案中，我们借鉴了大型高端网络系统集成的经验，充分利用当今最成熟、最先进的网络技术，对该信息网络系统的建设与实施提出方案。

1.2需求分析

为实现上述目标，可以把整个系统建设分成两个部分，即：网络平台建设和Internet/Intranet平台建设。

（1）网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。

（2）Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图：

I nternet

I ntranet

E xtranet

Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中，Extranet部分对应于与各合作伙伴信息交流的相关部

分。

网络系统主要是以光纤作为传输媒介、以IP 和 Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统，进一步可扩展成为多功能网络平台。

总体目标是建立该企业的办公业务信息网络交换平台，集成下属各部门信息网络系统，功能齐全、技术先进、集成化的网络系统。

（一）设计网络需求如下：

(1) 信息的共享；

(2) 公司管理；

(3) 办公自动化；

(4) 高速Internet 冲浪。

（二）企业办公网主干和信息点需求及分布

拟建的企业网络主要涉及到四幢建筑物：行政楼（含附近的门卫）、

生产车间（含附近的厂区办）、运输楼（含附近的工段办）。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为：行政楼： 801个（含门卫1个）

生产车间：364个（含厂区办4个）

运输楼： 20个（全为工段办）

主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网，速率可在100Mbps左右。主干为千兆光纤线路，其它线路为超五类双绞线。

（三）投资预算

要求投资在20万元以内，包括局域网设计（可利用原有宽带设备），交换

机设备，综合布线等。

1.3编制依据

《计算机信息系统保密管理暂行规定》（国家保密局1988 年 2 月 26 日印发）

《计算机信息国际联网保密管理暂行规定》（国家保密局1999 年 12 月 29 日印发）

《中国公众多媒体通信网技术体制》

《中国公众多媒体通信网工程实施技术要求》

IEEE 工业标准：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z

支持路由协议：IP 的 RIP v1/2，OSPF，BGP-4；IPX 的 RIP

多址广播协议：IGMP，DVMRP，PIM-DM，PIM-SM

网络管理协议：SNMP，RMON，RMON2

第二章网络系统设计

本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计，详细描述所采用的设备及性能参数、网络管理。

2.1网络设计原则

(1)遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。

(2)采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。

(3)优化网络和系统结构，并在各个层面考虑冗余和备份，使系统具有较高的容错能力和应变能力，以保证系统的可靠和有效运作。

(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。

(5)采用通用的国际标准和协议，不采用有碍网络互通的厂家特有性能。

(6)提供有效的安全保密措施，确保整个网络的安全。重要网络设备应有适当的冗余备份。

(7)尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。

2.2设计要求

（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一