小型局域网设计方案.doc

小型企业局域网设计 专 业： 计算机科学与技术 班 级： 计科1201 设计人员： 蒋 文 设计课题：小型企业局域网设计 指导老师： 李芳 2015年11月2日 小型企业局域网设计方案报告 设计要求： 内网大多数用户可以实现资源共享和相互通信。但财务部可以访问市场部，市场部一般情况下不能访问财务部，若有用户需要访问，则网管人员可以通过三层交换机进行一个简单的命令行设置，使VLAN间正常通信。内网用户共用WEB服务器。外网用户可以与内网用户通信，但不能访问内网服务器和财务部以防重要数据被盗取或攻击内网服务器中。 系统需求分析 1. 部门类型： 市场部 (VLAN 20) 财务部(VLAN 10) 要求财务部可以访问市场部，但市场部一般情况下不能访问财务部，若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。 2. 流量访问模型 本地访问 远程访问 （因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大） 用户接入需求 十几个信息点 组网原则 一般可靠性 性价比高 5. 安全性需求： 内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问 使用防火墙分割内部网和外部网，不允许外部用户访问内部WEB服务器，财务部。 远程接入用户使用VPN方式访问总部网络，并且限制远程用户可以访问的主机范围。 第二部分 概要规划设计 1. 网络拓扑及拓扑图：二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。 网络接入容量：接入交换机接连接用户，核心交换机连接WEB服务器和边界路由器。 2. 网络技术选型 3. 设备选型 接入交换机选用Cisco2960系列，核心交换机选用Cisco3560系列。 边界路由器选用Cisco18XX或Cisco28XX系列 4. 网络相关技术选型： （1）使用VALN技术进行业务隔离，减少广播域的范围。 （2）使用TRUNK技术实现VLAN跨交换机进行访问 （3）端口会聚技术提高带宽，并能互作备份，提高可靠性 （4）STP技术防止二层环路，避免广播风暴，提高转发效率。 5. VLAN的应用及IP地址规划 6. 详细配置命令及调测 第三部分 详细规划设计 1. 网络拓扑图如下所示： 采用二层模型星型结构，核心设备及主干网络技术采用1000Base-T,接入层设备采用100Base-t两台交换机采用双链路会聚技术，以提高带宽和冗余作用，将两条链路捆绑在一起，速率是原来的两倍，当一条链路出现故障时，另外一条链路还可以起作用，提供IP路径不间断。但两条链路之间如果不采用STP技术，可能形成二层环路，所有内网用户都需要从WEB服务器上获取资源，所以WEB服务器必须挂接在核心交换机上。采用星型结构便于管理，因为是小型企业网，所以不须再用会聚层交换机，节约成本。防火墙一端接内网，另一端接外网，防火墙是两种机制的结合体，一种机制是对流量进行阻塞，一种机制是允许流量传输。 2.网络技术选型 根据需求，根据千兆以太网技术进行组网，它的主要特点表现在以下几个方面。 1）经济实用，且具有较高的性能价格比。 2)千兆以太网技术目前得到广泛支持，尤其是3COM公司的全系列千兆太太网解决方案及产品，使得千兆以太网的互连和设计都极其灵活和简便。 3）千兆以太网技术的兼容性，千兆以太网技术采用与传统以太网及快速以太网相同的载波监听多路访问冲突检测机制，从现有的传统以太网与快速以太网可以平滑地过度到千兆太网。 4）升级性能。千兆以太网技术与另一高性能网络—ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置，管理与故障排除技术，且有很高的性能价格比。 3．设备选型。 在小型企业局域网设计中，网络设备的选择主要是对以太网交换机的选择，因此交换机的性能将直接影响整个网络的实施，因此了解交换机的参数是非常重要的，这有助于更好的选择符合实际需求的交换机。 1）交换机的主要性能参数 eq \o\ac(○,1)背板带宽与端口速率 交换机的端口速率已经从10Mbit/s,100Mbit/s提高到1000Mbit/s和 10Gbit/s，1000Mbit/s和 10Gbit/s主要应用在大型网络的骨干网络中，对于100Mbit/s交换机来说，还有一个常用的参数是速率的自动匹配，即交换机端口速率