计算机网络规划方案

某单位计算机网络规划方案

一、单位需求分析

1.1.1 网络总体要求

满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。良好的性能，能够支持大容量和实时性的各类应用。能够可靠地运行，实现高可用性。易于维护管理。提高安全机制，满足保护企业信息安全的要求。具有较高的性价比。未来升级扩展容易，保护用户投资。使用简单、维护容易。良好的售后服务支持。

1.1.2 项目设计指导思想

此次网络建设将将采用先进的计算机、网络设备和软件，实现一个高效的办公网络系统。网络中的各类服务器设备和网络设备以及各种操作系统和应用软件必须考虑技术上的先进性，国内外及各行业的通用性，并且要有良好的市场形象与售后技术支持，便于维护和升级。

总体来讲，为了使项目的实施顺利进行，并使系统规划能够满足单位的应用和发展的需求。

1.2 计算机网络建设要求

建设一个通畅、高效、安全、稳定、可扩展的企业内联网，支撑内各类信息系统的运行，共享各种资源，提高企业的办公效率，降低企业网络的总体运行费用。

建成的网络用户大楼机关办公部分可以访问外部网络资源，也可以访问内部网络资源，另外一部分只允许实用本大楼内部网络资源。

网络整体具有良好的可扩展性，减轻维护人员的工作量，提高网络系统的运行质量。

实现和因特网的高速可靠连接，要求网络连接高效、运行稳定、同时进行必要的安全访问控制。

具备良好的可扩展性，能够满足单位未来发展的需求。由于网络中保存了办公、会议资料等众多数据，而且部分内容涉及大楼机密，因此该网络建设要充分的考虑安全的因素，全面保障网络系统和内部数据免受恶意攻击和破坏，同时可以有效的阻止内部网络病毒的传播，建成的网络需要提供全面而完善的安全特性。

在项目实施完毕后，工程实施方要对相关人员进行培训，并移交全部的项目工程资料，保证网络的正常运行和管理维护。

新建的网络支持视频会议、等多媒体的应用。

需要扩展网络与服务器有机结合，为内部网络系统提供良好的应用平台，服务器位置预设在四楼会议室，搭建的平台要求畅通、实用，避免由于数据交换频繁、数据量大而引起的网络拥塞、广播包泛滥问题，并解决大楼主机访问的安全性问题。

网络设备选型要求

为了实现网络设备的统一，也出于兼容性的考虑，此次网络建设计划在交换机和路由器选型方面全部采用思科公司的产品。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。此外，思科公司是全球领先的网络设备提供商，技术先进产品齐全，能够提供完善的支持与服务。

安全性和可靠性保证

为了保证单位的办公和生产经营，网络需要安全可靠地运行。因此在项目设计开始时就要采用统一的安全规则，以保证重要信息和网络系统本身的安全，采用的技术包括网络设备的冗余备份和线路与设备的切换机制等。在网络中也会购买和安装防火墙、入侵检测等安全设备，以增加网络的安全性。

二、方案设计

2.1 总体设计

无论是VoIP、IP视频网络，还是各种应用系统（例如办公自动化、电子商务等），都需要构建在有效、可靠及安全的网络基础之上。就像盖房子，如果不大好地基，房屋很容易倒塌，最终将以失败告终。同样，如果企业网络的基础服务并不可靠，则VoIP、IP视频及电子商务等依赖网络服务的应用最终都将遭遇性能及可靠性问题。

2.1.1 网络总体设计

按照网络建设规划和总体要求，我们计划利用原有综合布线系统和设备的基础上，重新规划实施，建设企业内联网，以满足网络整体性能的要求，并为各种网络服务和信息系统的使用提供运行良好的网络平台。

OSPF与RIP（路由信息协议）等距离矢量路由协议相比，具有快速收敛的优势，能够支持更大型的互联网络，并且不容易受到有害路由选择信息的影响。同时OSPF协议使用子区域的概念，可以有效减少路由

选择协议对路由器的CPU和内存的占用，还能降低路由选择协议的通信量，这使得构建一个层次化的互联网络拓扑成为可能。

出口处配置防火墙，出入因特网的通信流量都必须通过防火墙的过滤，通过防火墙对网络加以保护，并实现安全的控制。同时网络中也部署了入侵检测系统，与防火墙共同实现网络的安全防护。

各个LAN部分为了保证网络的健壮和可靠性，将采用全冗余结构。两台核心交换机采用三层交换机，利用三层交换技术实现VLAN之间的路由，同时两台核心交换机之间使用HSRP进行备份，以保障网络的健壮性和可靠性。在网络结构上分为2层，核心层和接入层，接入层交换机全部冗余上行链路，分别上联到2台核心交换机，也保证了网络的健壮性和可靠性。同时，LAN部分会启用VTP和STP，实现VLAN的统一配置管理和环路避免。

2.2 设备命名规范和连接规范

网络设备的命名和连接规范如同综合布线中线缆的标识、记录一样，都非常重要的。良好的设备命名和连接，可以使网络的结构清晰，帮助网络管理员更方便地管理网络，提高网络的可维护性。然而，在实际工作中，这项工作尽管简单却不容易做好，需要格外注意。

2.2.1 设备命名规范

设置路由器和交换机的名称，也就是设置路由器和交换机出现在CLI提示符中的名字。一般以地理位置、型号或者用途来为交换机命名。当需要Telnet登陆到若干台设备上以维护一个大型网络时，通过设备

名称提示符提示自己所调试的设备是位于哪里的哪一台设备，使很有必要的。

2.2.2 设备连接规范

设备连接设计要求统一实施标准的、严格的连接规范，便于工程的实施和运行管理。其基本原则如下：

总路由器各端口按顺序连接OSPF的不同区域，即S0/0端口连接Area 1， S0/1端口的子接口连接Area 2、Area 3、Area 4、Area 5。其它分路由器的S0/1端口分别连接对应的区域。

分路由器的快速以太网端口按顺序连接核心交换机，即F0/0端口连接JD-RS-1的1号端口，F0/1端口连接JD-RS-2的1号端口，其它连接方式相同。分路由器的第一个以太网端口（E0/0端口）连接ISA防火墙，其它不连。分路由器的每种端口类型（例如串口和以太网口）优先从0端口开始使用，其它相同。

2.3 VLAN划分与IP地址规划

2.3.1 网段细分

在企业网络刚刚兴起时，由于企业网络规模小、应用范围存在局限性、对因特网接入的认识程度较浅、网络安全及管理的贫乏等原因，使得企业网络仅限于交换模式的状态。在这种交换模式下，LAN交换机的每个端口均为自己独立的冲突域，但对于所有处于同一个IP网段的网络设备来说，却同在一个广播域中，当工作站的数量较多、信息流较大的时候，容易形成广播风暴，甚者造成网络的瘫痪。