小型局域网设计方案

小型企业局域网设计

专业：计算机科学与技术

班级：计科1201

设计人员：蒋文

设计课题：小型企业局域网设计

指导老师：李芳

2015年11月2日

小型企业局域网设计方案报告

设计要求：

内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部，市场部一般情况下不能访问财务部，若有用户需要访问，则网管人员可以通过三层交换机进行一个简单的命令行设置，使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信，但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。

第一部系统需求分析

1. 部门类型：

●市场部 (VLAN 20)

●财务部(VLAN 10)

要求财务部可以访问市场部，但市场部一般情况下不能访问财务部，若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。

2. 流量访问模型

●本地访问

●远程访问

（因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大）

3.用户接入需求

●十几个信息点

4.组网原则

●一般可靠性

●性价比高

5. 安全性需求：

●内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问

●使用防火墙分割内部网和外部网，不允许外部用户访问内部WEB服务器，财务部。

●远程接入用户使用VPN方式访问总部网络，并且限制远程用户可以访问的主机范

围。

第二部分概要规划设计

1. 网络拓扑及拓扑图：二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。

网络接入容量：接入交换机接连接用户，核心交换机连接WEB服务器和边界路由器。

2. 网络技术选型

3. 设备选型

接入交换机选用Cisco2960系列，核心交换机选用Cisco3560系列。

边界路由器选用Cisco18XX或Cisco28XX系列

4. 网络相关技术选型：

（1）使用VALN技术进行业务隔离，减少广播域的范围。

（2）使用TRUNK技术实现VLAN跨交换机进行访问

（3）端口会聚技术提高带宽，并能互作备份，提高可靠性

（4）STP技术防止二层环路，避免广播风暴，提高转发效率。

5. VLAN的应用及IP地址规划

6. 详细配置命令及调测

第三部分详细规划设计

1. 网络拓扑图如下所示：

采用二层模型星型结构，核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术，以提高带宽和冗余作用，将两条链路捆绑在一起，速率是原来的两倍，当一条链路出现故障时，另外一条链路还可以起作用，提供IP路径不间断。但两条链路之间如果不采用STP技术，可能形成二层环路，所有内网用户都需要从WEB服务器上获取资源，所以WEB服务器必须挂接在核心交换机上。采用星型结构便于管理，因为是小型企业网，所以不须再用会聚层交换机，节约成本。防火墙一端接内网，另一端接外网，防火墙是两种机制的结合体，一种机制是对流量进行阻塞，一种机制是允许流量传输。

2.网络技术选型

根据需求，根据千兆以太网技术进行组网，它的主要特点表现在以下几个方面。

1）经济实用，且具有较高的性能价格比。

2)千兆以太网技术目前得到广泛支持，尤其是3COM公司的全系列千兆太太网解决方

案及产品，使得千兆以太网的互连和设计都极其灵活和简便。

3）千兆以太网技术的兼容性，千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制，从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。

4）升级性能。千兆以太网技术与另一高性能网络—ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置，管理与故障排除技术，且有很高的性能价格比。

3．设备选型。

在小型企业局域网设计中，网络设备的选择主要是对以太网交换机的选择，因此交换机的性能将直接影响整个网络的实施，因此了解交换机的参数是非常重要的，这有助于更好的选择符合实际需求的交换机。

1）交换机的主要性能参数

○1背板带宽与端口速率

交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s，1000Mbit/s和 10Gbit/s主要应用在大型网络的骨干网络中，对于100Mbit/s交换机来说，还有一个常用的参数是速率的自动匹配，即交换机端口速率可以与网卡的速率匹配，决定是运行100Mbit/s还是10Mbit/s，除子端口速率外还有背板带宽，它为交换机的高负荷下提供高速速率。

○2交换方式

以太网交换机有3种交换方式：直通交换，存储转发，无碎片交换。目前大多数交换机都支持直通和存储转发，部分交换机支持无碎片交换，存储转发相对于其它方式可靠性高些，因此存储转发是最常用。

○3模块化及固定配置交换机的选择。

目前市场上的交换机有两种：模块化和固定化。

模块化交换机能提供一系列扩展模块，比如千兆以太网模块，FDDI模块，ATM模块等，能将具有不同协议，不同拓扑结构的网络连接起来，具有很强的可扩展性，但是价格昂贵。

固定配置交换机一般具有固定端口的配置，可扩展性显然不如模块化交换机，但成本低很多。

一般大型网络的中心交换机应考虑选择模块化交换机，这样有利于网络的可扩展性和冗余性，而二级交换机或小型网络的主干交换机则选择价格低廉的固定化交换机。

○4交换机采用何种VLAN

VLAN的划分方法有：基于端口的VLAN划分，基于MAC地址的VLAN划分，基于IP地址的VLAN划分，目前在小型网络中，基于端口的VLAN划分以其价格低廉，针对性强得到广泛应用。

○5是否支持堆叠

提供堆叠端口的交换机可以通过专用的堆叠方式连接起来，对于不支持堆叠的交