网络设计方案模板BG皇冠体育

　　BG皇冠体育汇聚层是网络核心层与接入层之间的分界点，主要任务是提供与流量控制，安全及路由相关的策略。从物理上看，汇聚层交换机属于楼层交换机，或者说是楼层的核心交换机。从逻辑上看，它可以是应用系统的汇聚，汇聚层可以通过两条上行线路连接到核心层，以保证线 VLAN划分与IP地址规划表

　　在现有的网络中，所有部门在网络上都是相通的。同时，缺乏管理的公司网络，很容易造成广播风暴。处在同一台接入层交换机下的计算机，由于没有划分VLAN，都处在一个广播域下，所有信息全部暴露在所有终端端口，容易造成数据被拦截，监听，截取。所以在改造方案中，必须为公司内部划分VLAN，更好的管理公司网络。

　　光纤直接接入方式，是为有独享光纤高速上网需求的大企事业单位或集团用户提供的BG皇冠体育，传输带宽2M-155M不等。

　　业务特点：可根据用户群体对不同速率的需求，实现高速上网或企业局域网间的高速互联。同时由于光纤接入方式的上传和下传都有很高的带宽，尤其适合开展远程教学、远程医疗、视频会议等对外信息发布量较大的网上应用。

　　在公司网络出口处设置防火墙，同时在中心机房的一台服务器上配置Anti-Virus和ISA2004，起到内网防火墙的作用，保证公司内网安全

　　总经理办公室能对所有系统进行访问，开发部、测试部只能访问自己FTP的独立空间。WEB能提供外网访问。

　　汇聚层：由三台3层交换机组成，分别放置在3幢大楼中，负责汇聚3幢楼中所有的接入层交换机。

　　接入层：由连接用户的2层交换机或者无线接入点（AP）组成，在该拓扑中，设计为连接到公司的不同部门。

　　冗余：为保证网络的可用性，要有适当的冗余。在公司关键的网络节点设计了冗余，如核心层的交换机和服务器。同时，在路由器连接到外网的链路上，也设计了冗余，包含两条链路（ISDN和光纤）。

　　本次部署无线网络全部在室内进行，在已有局域网的基础上再安装无线局域网，在本方案中，将部门所需的AP点直接连在对应的接入层交换机上。

　　依据公司对无线网络的需求，为公司会议室配置2个无线个无线接入点，物流部和质量部各配1个无线号楼1楼。将这些接入点连接到大楼管理配线间接入层的交换机上，使之接入公司网络，并划分在同一个VLAN内。

　　通过这一改进计划，将基本缓解该公司原有网络存在的缺点，逐步提高公司的网络性能，便于公司网络运行的管理，以最终达到改善公司网络运行的目的。

　　接入层交换机与各楼内信息点间的连接BG皇冠体育，采用以太网（超5类UTP），带宽为100M

　　企业网络要求具有高度可靠性与稳定性，在完成对该公司的需求分析后，总结出网络中有这些地方对可靠性要求最高：

　　Cisco Aironet 1200系列的模块化设计可以在2.4GHz和5GHz这两个无须申请许可的频段使用单频和双频操作，并可以进行现场升级，以便在用户需求发生变化或者行业进一步发展时更改这些配置。目前，Cisco Aironet 1200系列的标准版本可以通过一个802.11b无线收发模块支持Wi-Fi客户端。Cisco Aironet 1200系列 AP还为一个802.11a无线收发模块准备了一个专门的插槽。客户可以作为出厂安装选件购买这两种无线收发模块，也可以单独购买这些模块进行现场安装。这些无线收发模块还可以通过升级为将来的技术提供支持，例如802.11g。

　　根据对该公司的需求分析和改造后预期达到的效果，对公司网络带宽具体分配如下：

　　核心层交换机与公司网络中心服务器群间的连接，采用以太网（6类UTP）连接，带宽为1000M

　　适合的用户群体：居住在已经或便于进行综合布线的住宅、小区和写字楼的较集中的用户；有独享光纤需求的大企事业单位或集团用户。

　　ISDN（Integrated Service Digital Network），即综合业务数字网。它利用公众电话网向用户提供了端对端的数字信道连接，用来承载包括话音和非话音在内的各种电信业务。ISDN是基于公共电话网的全数字网络，利用普通的电话线，可开展各种业务，例如大电话、发传真、上网、局域网互联、开会议电视、专线备份等。虽然ISDN的速度不快，但价格便宜，作为公司外网连接路由器的备份链路，比较合适。

　　2）保证销售部门的员工能够全部接入网络，并且要保障接入交换机的工作效率。

　　通过进一步了解客户对网络设计方面的具体要求，以及对网络技术的研究后，具体要在该网络方案中要实现的功能以及方法如下：

　　在该方案中，汇聚层采用3台三层交换机，型号为CISCO的WS-C3750G-12S-E，分别位于3幢楼的1层楼中。

　　接入层为用户提供在本地网络访问互联网络的能力，它是最终用户的网络接入点。接入层通过接入交换机的上行端口连接到汇聚层，一般通过2层交换机实现。

　　在该方案中，公司各个部门的网络属于接入层，共选用了10台接入层交换机，型号为CISCOWS-C2960-48TC-L。在财务部，配一台小型文件服务器，独立管理财务数据和资料。人事部中BG皇冠体育，配EHR（电子化人力资源管理系统）服务器，统一管理人事部门的数据。该层中的2层交换机与PC间的连接采用百兆双绞线

　　根据对该公司的实际需求分析及对网络系统集成专业知识的调研后，为其设计的网络方案拓扑图如图3-1：

　　层次化：在拓扑可以看出BG皇冠体育，该方案设计模型分为3个层次（核心层，汇聚层和接入层），每一层都有特定的功能。

　　接入层的生产车间由于特殊的工作要求，需要配备无线网络。因此，在接入层交换机下连接几个AP（无线接入点）Cisco Aironet 1200，覆盖整个生产车间。

　　外连接入层作为公司内网和外网的连接点，选用Cisco的防火墙CISCO PIX-252-R-BUN，路由器选用Cisco 2821，通过两条线路（光纤和ISDN）连接到INTERNET，其中ISDN仅用做备份链路。Cisco 2821支持VPN功能，奉贤分部对嘉定总公司的访问通过VPN来实现。

　　随着信息技术的迅猛发展，公司的网络运营对于企业的发展起着非常重要的作用。因此公司网络的设计也越加受到人们的重视。

　　本项目，通过对SOHO型网络应用需求的分析，结合对公司实际的需求分析后，决定从以下几方面着手来设计公司网络，包括公司网络方案分析，网络改造需求分析，网络结构改进拓扑BG皇冠体育，广域网接入选择，服务器设计，综合步线设计，网络设备的选购与配置，访问控制与安全措施这几大模块，制定一个切合公司实际需要的网络设计方案。在方案最后，有整套方案选用设备的具体报价，有很强的参考性。

　　此次网络改进方案所需达到的效果，除了要满足公司实际网络需要外，还要考虑到满足公司未来3-5年的扩建和网络的升级，需要考虑到以下几点：

　　外连接入层作为公司内网和外网的连接点，选用Cisco的防火墙CISCO PIX-252-R-BUN，路由器选用Cisco 2821，通过两条线M光纤和ISDN）连接到INTERNET，其中ISDN仅用做备份链路。Cisco 2821支持VPN功能，奉贤分部对嘉定总公司的访问通过VPN来实现。

　　核心层的任务是高速传输、冗余能力及可靠性。核心层一般都是由高端的路由器或第三层交换机实现。

　　本方案中核心层选用了两台CISCO的核心路由交换机WS-C4948-S，两者通过光纤聚合链路，并放在将中心机房内，位于2号楼1楼。中心机房中还包括1台路由器，1台防火墙，2台核心交换机，1台汇聚层交换机4台接入层交换机，5台应用服务器及2台部门应用服务器（人事部，财务部），这些设备分别放置在三个机柜中。

　　办公区：设计部开发部运维部测试部（共10个接入点）

　　为了满足生产车间的特殊环境和先进的移动办公方式，配置了无线宽带路由器，使整个公司成了一个有线加无线的多种接入方式的先进网络；

　　为公司配置2台服务器（1台Web/DNS/FTP Server；1台OA Server），服务器组设在中心机房，直接与交换机相连，以充分利用核心交换机的路由，控制和安全的功能，达到服务器资源的有效利用

　　AP的部署采用如上图方式，将AP放置于房间的墙面周围，保证整个房间的区域都能接收到无线信号。AP点中心信号最强，边缘处较弱。

　　鉴于公司中型企业的网络规模，终端设备很多，为了保证每台终端使用到一定的带宽，所以广域网接入采用光纤接入的方式。

　　VLAN的划分有很多种，常用的划分方法是将端口和IP地址结合来划分VLAN，某几个端口为一个VLAN，并为该VLAN配置IP地址，那么该VLAN中的计算机就以这个地址为网关，其它VLAN则不能与该VLAN处于同一子网。在该方案设计中，采用的就是这种方法。

　　模块化：根据该拓扑的3个层次，每个层中都有不同的模块，如核心层中的服务器群模块。

　　安全性：中心机房内配有Anti-Virus服务器端ISA2004，起到内网防火墙作用；公司内网连接外网的出口处，设置防火墙，保障公司全网安全。两道防火墙（“硬件外部防火墙”和“软件内部防火墙”之间的建立区域，以更好的保护内部网络的资源免于受到外部网络攻击）。