企业内部局域网改造设计方案书

目录

一、设计原则： (2)

1、先进性 (2)

2、可靠性 (2)

3、网络的实用性 (3)

二、项目需求分析： (3)

一、局域网改造需求 (3)

二、系统目前现状 (3)

三、设计思路： (4)

第一部分系统需求分析 (4)

第二部分概要规划设计 (5)

第三部分详细规划设计 (5)

四、综合布线系统实施要求 (13)

五、工程预算: (16)

一、设计原则：

1、先进性

先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展，先进的、新的网络技术面临着技术和产品上不十分成熟的问题，而原有的成熟的网络技术和产品又势必被新的技术所取代，所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。

网络设计的超前性是将企业网看成一个系统工程，不但要设计到它的产生还要设计它的发展和未来，将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展，使现有系统能够与业务需求同步增长，在系统规模急骤扩张中亦不需要重新进行系统规划与设计，并能够顺利、平稳地向更新的技术过渡

2、可靠性

网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性网络产品，合理设计网络架构，制订可靠的网络备份策略，保证网络具有故障自愈的能力，最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。

3、网络的实用性

系统的性能指标应能够满足网络内各项业务对处理能力的要求。整个系统的性能应当是可靠的，便于管理的，所采用的设备应当是易于配置维护。从客户方的角度出发，在完全满足网络应用要求的条件下，尽量压缩项目所需投资，争取达到最优的性能价格比。

二、项目需求分析：

一、局域网改造需求

为了实现公司内部信息的共享和快速传递，进一步提高信息化应用水平，迫切要求建设一个快速、可靠的网络运营平台。

本次改造的主要内容如下：数据交换网络的改造，随着应用的进一步深入，网络交换设备的负荷将大大增大，因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设，以满足企业办公自动化需求。

二、系统目前现状

居于现有网络组建简单，只是简单对等网的组建模式。

等网也称工作组网，它不像企业专业网络是通过域来控制的，在对等网中没有“域”，只有“工作组”，这一点要首先清楚。正因如此，在后面的具体网络配置中，就没有域的配置，而需配置工作组。很显然，“工作组”的概念远没有“域”那么广，所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单，计算机的数量通常不会超过20台。在对等网络中，对等网上各台计算机的有相同的功能，无主从之分，网上任意节点计算机既可以作为网络服务器，为其他计算机提供资源；也可以作为工作站，以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站，也可只作其中之一。同时，对等网除了共享文件之外，还可以共享打印机，可被网络上的任一节点使用，如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持，也不需要其他组件来提高网络的

性能，因而对等网络的价格相对要便宜很多。

对等网是相对与服务器-客户端网络而言的，网络中的每台机器拥有完全平等的权限，组建对等网很简单，只要把网络中的所以计算机加入工作组，并设置相同的子网掩码和一定范围的IP地址即可。 服务器-客户端网络简称CS网络，拥有一至多台服务器，网络中计算机的权限分配及管理工作全部由服务器进行，任何机器和用户只有在服务器授权以后才能进行相关操作。

它的主要优点有：网络成本低、网络配置和维护简单。

它的缺点也相当明显的，主要有：网络性能较低、数据保密性差、文件管理分散、计算机资源占用大

三、设计思路：

●系统需求分析

●概要规划设计

●详细规划设计

第一部分系统需求分析

1. 部门类型：

●财务

●办公大楼

●宿舍

要求财务部可以访问供销部，但供销部一般情况下不能访问财务部，若有用户需求，则网管人员可以通过三层交换机进行访问控制列表设置实现VLAN间通信。

2. 流量访问模型

●本地访问

●远程访问

（因企业内部人员相互共享资源多和通信频繁，所以本地访问比远程访问所占流量大）

3. 接入模式

●核心——》汇聚——》接入

4. 组网原则

●一般可靠性

●性价比高

5. 安全性需求：

●内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问

●使用VLAN技术将不同部门进行划分，不允许外部用户访问内部WEB服务器，

财务部。

第二部分概要规划设计

1. 网络拓扑及拓扑图：二层模型的星型结构，通过级连交换机来扩展，核心交换机下连接接入层交换机。

网络接入容量：接入交换机接连接用户，核心交换机连接服务器和边界路由器。

2. 网络技术选型

3. 组网设备

出口设备：欣向免疫路由NuR8268M

核心设备：H3C LS-3600-28P-SI系列交换机（支持可网管型）

接入设备：交换机（TP-LINK,金浪）

PC:80台以下

4. 网络相关技术选型：

（1）使用V ALN技术进行业务隔离，减少广播域的范围。

（2）端口会聚技术提高带宽，并能互作备份，提高可靠性

5. VLAN的应用及IP地址规划

6. 详细配置命令及调测

7.综合布线技术

第三部分详细规划设计

1.网络拓扑图如下所示：