中小型园区网的设计与实现

综合课程设计报告题目：中小型园区网络的设计与实现

班级：

姓名：

学号：

指导教师：

完成日期：

项目分工：

Xxx：①、网络总体方案设计

②、网络设备的配置与管理

Yyy：①、公司网络规划需求分析

②、网络拓扑与布线方案设计

目录

第1章设计内容 (4)

第2章设计目标 (4)

2.1项目建设目标 (4)

2.2项目建设原则 (4)

2.3基本建设描述 (4)

第3章需求分析 (5)

3.1企业背景 (5)

3.2网络需求分析 (5)

3.3综合布线需求分析 (6)

3.4网络中心组建需求分析 (7)

第4章设计思想 (8)

4.1划分子网 (8)

4.2划分vlan (8)

4.3连接广域网 (9)

4.4网络安全控制及管理 (10)

第5章具体实现 (10)

5.1子网及IP地址分配，vlan划分 (10)

5.2设备配置及综合布线 (11)

第6章附录 (24)

参考文献...................................... 错误!未定义书签。

第1章设计内容

利用所学的计算机网络、综合布线、系统集成、网络互联等知识，为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座，请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体，以达到共享信息资源，节约成本，提高生产效率。

主要包括两个部分：

1、该企业公司网络规划；

2、大厦布线方案设计。

学生应当具备自学能力，具备运用所学知识解决实际问题的能力，具备规划、设计园区网络以及troubleshooting的能力。

第2章设计目标

2.1 项目建设目标

建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。

2.2 项目建设原则

（1）、先进性：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。

（2）、实用性：应充分考虑利用资源，能使用户最方便地实现各种功能。

（3）、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

（4）、灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。

（5）、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。

（6）、可靠性：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

2.3 基本建设描述

首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后

通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有IP。

第3章需求分析

3.1企业背景

该企业拥有青岛总部、上海子公司和深圳生产基地三处，需将三处网络连成一个整体，以达到共享信息资源，节约成本，提高生产效率。其中青岛总部办公大楼10层，每层结构都一样，如下图所示（以2楼为例），即建筑平面示意图。

3.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络，建立一条高速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。

3.2.2要求财务部的电脑不允许上INTERNET，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问；

3.2.3计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网；

3.2.4系统采用3层网络架构，PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。

根据网络需求分析得到网络拓扑如下：

3.3综合布线需求分析

3.3.1总体需求

①满足主干1000Mbps,水平100Mbps交换到桌面的网络传输要求；

②主干光纤的配置冗余备份，满足将来扩展的需要；

③满足与电信及自身专网的连接；

④信息点功能可随需要灵活调整；

⑤兼容不同厂家、不同品牌的网络设备；

3.3.2 功能需求：

本设计中的综合布线系统应当能满足下述通信需要：

电话；计算机网络；具备实现视频传输的条件；其他符合布线标准的信号、数据传输；

3.3.3 性能需求：

有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等；

①根据本工程的特殊性，语音点和数据点使用相同的传输介质，即统一使用超5

类4对双绞电缆，以实现语音、数据相互备份的需要；

②对于网络主干，数据通信介质全部使用光纤，语音通信主干使用大对数电缆；

光缆和大对数电缆均留有余量；

③对于其他系统数据传输，可采用超5类双绞线或专用线缆；

④支持目前水平100M、主干1000M的网络应用，及未来扩展的需要

3.3.4 环境需求：

主要指地理分布，用户数量及其位置，用户之间的距离，用户群的组织特点，还有特殊的限制（如电缆等介质的布线是否有禁区）等；

本工程中，布线主要在室内，在工地现场勘测时没有发现有特殊限制等。

3.3.5其他需求：

①按有效面积，每十平方米设一个语音点和一个数据点；

②要求工程能够满足未来20年的需求；

③每个信息点能够灵活的应用，可随时转换接插电话、微机或数据终端、门禁、消

防等；

④设备间放在2楼的弱电井房，其他楼层的弱电井房为楼层配线间，

配线间都使用立式机柜，机柜放在弱电井下侧；

⑤信息点分布在各个房间中。

3.4网络中心组建需求分析

根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分二层，分别为核心层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；接入层交换机的作用是提供足够多的端口，将终端联入INTERNET。

根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站等等。核心层交换机采用CISCO WS-3560G-24TS-S，这是一款适用于小型企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。客户可在整个网络范围中部署智能服务－如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。办公大楼每层配线间放置3台接入层交换机，选用CISCO WS-C2560-24。路由器和交换机、交换机和交换机之