(完整)基础网络建设

广域网设计方案

电子商务发展促进了信息化又一次深刻革命，其信息的需求已经跨越了传统经济空间的限制.广域网主要满足跨地域大型企事业各分支机构,以及政府部门上下级局域网,以实现下述目标：

下属分支机构统一的自动化无纸办公;

通过大型应用软件的应用，实现数据共享、大量数据检索；

构建内部邮件系统,实现信息快速传递；

接入 Internet 扩展，快速实现企业、政府上网.

1．网络技术设计

专用线路为远程端点之间提供点对点固定带宽的数字传输通路,尤其在对速度、安全和控制要求甚高的WAN 应用环境,是实现WAN连接的主要手段，其通信费用由专用线路的带宽和两端之间距离决定。由于各单位地距离不是很远,如宽带数字电路（SDH），不仅可靠性高、并且具有很好的性能价格比。因此在网络设计中我们选用SDH 或DDN线路作为广域网的首选线路。

主干网的拓扑图：

2、交换以太网技术

交换以太网是先进并比较成熟的网络技术.动态交换代表了当今交换技术发展的方向,它在保证与以太网协议兼容的前提下，提高网络利用率，减少网络资源争夺造成的冲突，使网络性能大幅度提高，以满足各类数据信息传输的要求。

千兆以太网是采用以太网采用同样的桢结构,千兆以太网相对其他高速网络技术更容易被掌握，它可以应用在共享式和主干环境下，提供带宽的共享式网络或主干连接，同时也可以应用在交换式环境下,提供优异的服务质量 (QOS）。千兆以太网与传统的以太网技术相似，与其它新型网络技术相比，更方便地使现有的10M、100M LAN 无缝连接到1000MbpsLAN上。

3、VLAN(虚拟局域网)技术

VLAN是逻辑上的网络，可以避免许多实际网络的缺点和限制。在同一个虚拟网络VLAN内部的成员属于同一个共享介质区域，可以相互连通；不同VLAN之间的成员是不可能直接进行相互访问的，从而可以满足实际生活中各机构管理的需要,使得日常的管理维护非常方便。利用VLAN技术,对不同部门或不同的服务性质划分,保证信息资源仅对合法用户开放，同时可以简化终端的删除、增加、改动，控制通信活动，保护工作组和网络安全。

4、第三层或多层交换技术

从网络用户的角度看，LAN通讯被分成两种等级的性能。数据包直接通过交换机进行传递时，享受着高速公路快速的、稳定的传递性能。但是那些被迫经过路由器的数据包只能使用慢速通路，当流量负荷严重时，会受到更严重的延迟困扰.多层（三层）交换技术正是交换技术和路由技术智能化的组合，它为各种结构的局域网提供一个完整的、系统集成的解决方案.

5、广域网设计

主干网的拓扑结构一般采用星型结构。以SDH或DDN等专线系统为基础，设立信息中心，将各二级单位局域网连接起来，同时考虑了线路和设备的备份.为了确保在现有和不断发展的通讯条件基础上，实现系统最大程度的互联性和管理性，在网络设计中统一采用一致的网络协议、路由协议和网络操作系统标准，建立了Intranet 网络.

6、广域网路由协议

在一个大型的广域网中，路由协议的选择主要取决于两个方面，一个是广域网的拓扑结构，另一个是路由协议的效率。在广域网中使用OSPF作为主干路由协议,OSPF是由属于IETF的IGP工作组所开发的，是为IP网络而设计的，成为一种标准的路由协议，被大多数路由器厂家支持，它不但具有较高的效率，而且具有可靠的安全机制和良好的开放性。

7、下属单位或部门网络设计

各单位配置一台路由器，采用一个同步串口经 SDH或DDN线路和市局相连。可以再配置一个其他路由备份。

8、IP地址分配

下属单位根据其网络规模得到一个或多个 C类网段的IP地址。

9、局域网设计

局域网设计采用星型结构，采用千兆扩展、多层交换的主从分布方式,实行服务器集中的应用环境设计，构

成高速、稳定的网络主干，使其具有较高的数据交换能力、 VLAN划分、第三层交换能力等性能。

10、网络安全设计

Internet出口及防火墙区域可选用专用防火墙，作为独立INTERNET出口处的安全设备。

网络防病毒设计可选用网络杀毒软件来解决，下属信息中心建立一个控制中心和一级防病毒服务器，每个下属单位建立一个二级防病毒服务器及各个客户终端构成.病毒定义码和扫描病毒引擎的更新由一级防病毒服务器及时分发，控制中心快速实现集中管理,对网络性能的影响非常小.

通过 VPN加密安全技术,对双向流动的数据进行加密，传输的数据就可以得到有效的保护。

11、网络设计特点

具备高安全性和可靠性的特点;

充分考虑了经济性和实用性;

具备很强的开放性的特点;

项目支持多服务功能，能够传输多种数据信息、语音信息和图像视频信息

局域网设计方案

局域网主要应用于办公信息资源共享；实现打印机共享、文件共享；以及单位内部管理软件应用；同时通过宽带或 ADSL 等形式访问互联网资源共享。

局域网按照其规模可以分为大型局域网、中型局域网和小型局域网三种

1 、小型局域网

小型局域网主要是用来实现网内用户全部信息资源共享，由于此类局域网往往接入的计算机节点比较少，一般在 20 台——50 台之间,而且各节点相对集中,每个站点与集线器或交换机之间的距离不超过 100m ，一般采用双绞线进行结构化布线就可以满足需求。

在选用硬件方面，由于交换机十分强调端口交换能力，内置交换模块，性能比集线器高出许多,采用交换机可以提高整个网络的性能;另一方面现在低端桌面交换机价格比较便宜，与集线器相比价格已经贵不了多少,所以可以采用桌面交换机。

此外由于现在 10/100 Mb/s 自适应网卡与 10Mb/s 网卡价位相差无几，因此所有计算机(包括服务器和PC 机)都可以选用 10/100 Mb/s 自适应网卡,如果交换机端口不够，可以考虑采用 PC 机通过集线器相连然后接入交换机。

考虑到更好的电磁特性和将来的可升级性，所有的连线均采用 UTP5 类或超 5 类线，并且严格桉照

EIA/TIA 568 规范进行综合布线.综合布线的优点不仅仅是使办公环境整洁，更重要的是规范、可靠安全。由于在设计网络的时候采用了桌面交换机，所以网络传输速度比较快，能适应高速网络的发展，并且升级容易。

2 、中型局域网

中型局域网需要连接的计算机节点一般都在 60 台以上，并且各节点之间的距离也较远,一般都会超过100m 甚至更远，利用双绞线作为传输介质已经远远不够。此时企业办公环境对网络的性能要求较高,对网络的传输速度也有一定的要求，相对来讲企业往往有较多的资金投入，可以使用光纤介质来连接整个企业园区的主干网络，因为光纤的有效传输距离可以达到两公里(多模光纤）或更长（单模光纤).

中型局域网可以采用两层结构,即中心交换机层和供各个节点连入的桌面交换机层。中心交换机可以采用一台高档的企业级交换机，提供多个千兆网络端口。各个节点的桌面交换机连接到中心交换机上,这些桌面交换机内部就相当于一个小型局域网。

中心服务器为了适应整体性能要求，采用千兆服务器网卡.这种方案需要大量的资金,不过相对于企业来说，可以提供优质的服务和得到较高的数据传送速度，性价比（即性能价格比)还是比较高的.

中型局域网可采用拥有 2 个端口的非网管千兆交换机,将 2 个千兆接口中的 1 个连接服务器，另外 1 个接口与其他交换机建立千兆连接，充分满足中小企业对带宽的需求。用户接入部分则可通过级联 10/100 Mb/s 自适应交换机来增加端口用户数量。该方案的特点是性价比高,即插即用，无需进行配置。

3 、大型局域网

大型的企业局域网的覆盖范围极广。因此，必须采用性能优良、功能强大的设备才能保证整个系统稳定、