企业网络规划方案设计

目 录
1 企业网络方案设计概述 1
1.1 项目背景 1
1.2 网络需求分析 1
1.2.1 企业网应提供以下功能 1
1.2.2 企业对主机系统的主要要求 1
1.2.3 企业网络系统设计方案应满足如下要求 2
1.2.4 企业网络对网络设备的要求 2
1.3 建立目标 2
1.4 网络设计原则 2
2 网络系统规划 5
2.1 系统结构 5
2.1.1 系统特点分析 5
2.1.2 结构设计 5
2.2 VLAN划分及IP分配 7
2.2.1 IP地址简述 7
2.2.2 IP地址的分配方式 7
2.2.3 VLAN的优点 8
2.2.4 IP地址分配及VLAN划分 9
2.3 冗余性设计 9
2.3.1 采用HSRP热备份协议技术 9
2.3.2 HSRP工作原理 10
2.3.3 系统的可靠性 10
2.3.4 负载均衡 10
2.3.5 系统的高安全性 10
2.4 系统扩容方案 10
2.4.1 核心交换机的冗余与扩容 11
2.4.2 接入交换机的冗余与扩容 11
2.5 路由交换技术部分设计 11
2.5.1 VLAN的配置 11
2.5.2 内部网段的访问控制 12
2.5.3 NAT的配置 12
2.5.4 DHCP的配置 13
3 网络设备选型 14
3.1 交换机 14
3.2 防火墙 15
3.3 入侵检测系统IDS 16
3.4 流量控制 16
3.5 客户机和服务器 16
4 网络服务 18
4.1 常用服务器安装与配置 18
4.1.1 配置DNS服务器 18
4.1.2 Web服务 19
4.1.3　Mail服务 21
4.2 OA办公系统和VPN代理 22
4.2.1 OA办公系统 22
4.2.2 VPN服务 23
结 论 26
致 谢 27
参考文献 28
1.2 网络需求分析
1.2.1 企业网应提供以下功能
连接公司的所有PC和网络设备；
同时支持约700台电脑访问Internet；
公司共有多个部门，不同部门的相互访问要求有限制（财务部只有总经理可以访问）；
公司有自己的网站，从外网能够访问；
提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：电子邮件、文件传输、远程登录、打印机传真共享等。
1.2.2 企业对主机系统的主要要求
主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；
主机系统应具有高的可靠性，能长时间连续工作；
支持通用大中型数据库，如Oracle、SQL Server等；
具有广泛的软件支持，软件兼容性好，并支持多种传输协议；
能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
1.2.3 企业网络系统设计方案应满足如下要求
网络方案应采用成熟的技术，并尽可能采用先进的技术；
采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；
方案应合理分配带宽，使用户不受网上阻塞的影响；
应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；
该网络方案要具有高扩展性，能为用户未来数目的扩展具有调整、扩充的手段和方法；
考虑对公司现有网络的平滑过度，使公司现有陈旧设备尽量保持较好的利用价值。
1.2.4 企业网络对网络设备的要求
高性能：所有网络设备都应有足够的吞吐量；
高可靠性和高可用性：应考虑多种容错技术；
可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；
采用国际统一的标准。
1.3 建立目标
(1)建立光纤骨干网，提供内部高速、高效、安全的信息高速公路；
(2)网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统；
(3)充分考虑系统的安全性，提供系统数据备份等安全问题解决方案；
(4)充分考虑可扩充性，网络系统可以很方便的升级和扩充；
(5)建立以信息交换、信息发布和查询应用为主的网络应用基础环境，为企业的管理提供先进的支持手段。整个网络系统技术领先，安全实用，操作、维护方便；网络结构采用两层结构，分为核心层、接入层。
1.4 网络设计原则
结合整个实际应用和发展要求，在进行网络系统改造设计时，主要应遵循以下原则：
（1）高性能：网络要求具有数据、图像、语音等多媒体实时同步通讯能力。主干网提供可保证的服务质量和充足的带宽。采用最新科技，以适应大量数据传输以及多媒体信息的传输。具有长足的发展能力，以适应未来网络技术的发展。如：具有三层及以上线速交换能力；支持灵活的跨网络交换机（主干、部门）的基于IP、端口、MAC地址的VLAN划分功能。
（2）高可靠性：网络系统是日常业务和各种应用系统的基础设施，应保证工作日和重点时期不间断运行。整个网络有足够的冗余，设备在发生故障时能以热插拔的方式在最短时间内加以修复。同时，在核心层采用双机容灾设置，降低了由系统故障引起的停滞时间。可靠性还充分考虑网络系统的性价比，使整个网络具有一定的容错能力，减少单点故障。
（3）标准化：所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
（4）高可用度和冗余：核心交换机采用双机热备容灾式设计，主控、电源、端口卡等关键部位均有硬件冗余，单个部件的故障不影响网络的正常运行，可用度高。关键部件具有热插拔功能，可保证在部件的更换或增加时不影响网络正常运行。
（5）可扩充性和可扩展性：所有网络设备不但满足当前需要，并在扩充模块后，满足可预见将来需求。网络设计要考虑当前应用和今后网络的发展，便于向更新技术的升级与衔接。要留有扩充余量，包括端口数量和带宽的升级能力。
（6）易管理性：网络设备应易于管理，易于维护，操作简单，易学，易用，便于进行网络配置，发现故障。
（7）三层交换与VLAN的结合：在网络中，各个部门可根据实际情况灵活的进行VLAN的划分，在整个网络中使用虚拟技术，以便提供网络的安全性和灵活性。中心设备和骨干设备能提供高速的VLAN路由和高性能的三层数据包处理。
（8）安全性：网络系统的数据和文件多数要求具有高度的安全性，因此，网络系统本身要有较高的安全性，对使用的信息进行严格的权限管理，在技术上提供先进的、可靠的、全面的安全方案和应急措施，确保系统万无一失。本文转载自http://www.biyezuopin.vip/onews.asp?id=13613同时符合国家关于网络安全标准和管理条例。
（9）实用性：系统建设首先要从系统的实用性角度出发，未来国际园内部的信息传输都将依赖于计算机网络系统，所以系统设计必须具有很强的实用性，满足不同用户信息服务的实际需要，具有很高的性能价格比，能为多种应用系统提供强有力的支持平台；同时应很好地利用现有设备资源，保护用户的已有投资。