中小型公司企业网络构建与安全设计

中小型企业网络构建及安

全实现方案

一、工程概况 ..................................................................................................................... 2

1、工程详述 ................................................................................................................ 2 2、项目工期 ................................................................................................................ 2 二、需求分析 ..................................................................................................................... 3

1、网络要求 .............................................................................. 错误！未定义书签。 2、系统要求 .............................................................................. 错误！未定义书签。 3、用户要求 .............................................................................. 错误！未定义书签。 4、设备要求 .............................................................................. 错误！未定义书签。 三、网络系统设计规划 ..................................................................................................... 3

1、网络设计指导原则 ................................................................................................ 3 2、网络设计总体目标 ................................................................................................ 3 3、网络通信联网协议 ................................................................................................ 3 4、网络 IP 地址规划 ................................................................................................. 4 5、网络技术方案设计 ................................................................................................ 4 6、网络应用系统选择 .............................................................. 错误！未定义书签。 7、网络安全系统设计 ................................................................................................ 5 8、网络管理维护设计 .............................................................. 错误！未定义书签。 四、网络布线系统设计 ................................................................................................... 10

1、布线系统总体结构设计 ...................................................................................... 10 2、工作区子系统设计 .............................................................. 错误！未定义书签。 3、水平子系统设计 .................................................................. 错误！未定义书签。 4、管理子系统设计 .................................................................. 错误！未定义书签。 5、干线子系统设计 .................................................................. 错误！未定义书签。 6、设备间子系统设计 .............................................................. 错误！未定义书签。 7、建筑群子系统设计 .............................................................. 错误！未定义书签。

1

目 录

一、工程概况

1、工程详述

企业总部公司有 300 台 PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的 OA 系统；公司中的台机能上互联网；核心技术采用VPN；，企业内共有300多名员工；建筑高7层，都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点，共400个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。

2、项目工期

2010年3月24日-------2010年5月29日

2

二、需求分析

网络上的要求：

稳定，有安全机制，升级扩展容易，用户使用简单，维护容易等。 系统要求：

配置简单方便，系统运行有高稳定性，可管理性等。 用户要求：

满足基本带宽要求，保留一定的余量供扩展等。 设备要求：

技术上具有先进性，易管理，具有良好的性价比。

三、网络系统设计规划

1、网络设计指导原则

网络设计应该遵循开放性和标准化原则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全第一原则、适度的可扩展性原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证

2、网络设计总体目标

灵活性：系统具有较高的适应变化的能力。布线系统且具有一定的扩展能力。 实用性：使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。

安全性：具有高安全性。

3、网络通信联网协议

TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。

3

Telnet：远程登录访问协议，使其他跨省区域的用户通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。

SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。 路由协议：OSPF。

4、网络 IP 地址规划

企业园区网计划使用私有的A类IP地址。企业园区网的IP地址分配原则如下：企业使用IPv4地址方案。企业使用私有IP地址空间：10.0.0.0/8。企业使用VLSM(变长子网掩码)技术分配IP地址空间。企业IP地址分配满足集团的利用。 企业IP地址分配满足便于路由汇聚。企业IP地址分配满足分类控制等。企业IP地址分配满足未来公司网络扩容的需要。

5、网络设备方案设计

路由器：

CISCO 2811 参考价：5200

思科2811路由器采用模块化端口结构，传输速率 10/100Mbps 设置一个10/100Mbps固定广域网接口，2个固定局域网接口10/100Mbps，支持4个扩展模块插槽，1个NM插槽和1个Console控制端口，配有RS-232的控制端口。该产品搭载Motorola MPC860 160MHz的处理器，配备最大256MB的Flash闪存和最大760MB的DRAM内存，极大的提高了该产品的安全性能。

思科2811支持IEEE 802.3X网络协议以及SNMP网管协议，同时还配备Cisco ClickStart网管软件，支持VPN-虚拟专用网，以及QoS，协议方面支持比较完善。安全方面，2811内置了防火墙，并支持UL 60950:CAN/CSA C22.2 No. 60950、IEC 60950、EN 60950-1、AS/NZS 60950等众多安全标准，为企业用户提供更安全的网络服务。 三层交换机：

4

采用友讯网络（D-Link）DES-3326 参考价：6300元

DES-3326是友讯网络公司推出的一款可网管、支持千兆的10/100M智能三层交换机，是一款线速第三层交换机，提供了24个10/100BASE-TX端口及1个扩展插槽，可扩展2个可选千兆以太网端口。DES-3326交换机将第二层线速交换及第三层IP路由以及服务质量(QoS)有机集成为一体，并可采用支持SNMP标准的网管系统进行配置、监控和管理。

DES-3326交换机前面板插槽可选插2口千兆模块，不同模块可支持1000BASE-SX、1000BASE-T标准。所有模块支持流量控制和全双工，可处理大量数据。支持优先级队列和QoS机制，优先级队列功能可以根据数据交换的重要性进行排队，优先交换重要数据。该款交换机具有端口聚合功能，最大可将8个10/100Mbps端口聚合成一个端口，而聚合之后的这个端口性能非常强大，这项功能主要是帮助那些需要高带宽端口而又不想投入过多资金的用户使用，而这项功能最主要的应用场合是VLAN划分，VLAN划分需要设置汇聚链路，而汇聚链路对带宽要求非常高，通过端口聚合功能可提供一个高带宽的端口。

DES-3326支持SNMP管理和RMON监控功能，并且还支持端口镜像功能，通过这些功能，管理员可对该款交换机进行管理、配置以及对此款交换机所连接的网络进行监控。DES-3326交换机还提供了流量控制功能，支持VLAN划分，提供了冗余电源接口等。 二层交换机：

D-Link DES-1024D 参考价：530

它符合百兆以太网标准，提供了24个自适应全/半双工10/100Mbps端口，可自动判断连入设备的类型提供相应的连接方式和带宽。另外利用配备的16K的MAC地址表和2.5MB缓存，它可以利用IEEE802.3x流量控制技术动态将缓存分配到各个端口，保持网络畅通。

6、网络安全系统设计

外网安全设计：

采用：

5

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中小型公司企业网络构建与安全设计在线全文阅读。