中小企业网络设计和规划方案汇总

小企业的网络设计和规划方案

目录

目录

第一章网络建设目标与原则 (2)

1.1企业网络建设目标 . (2)

1.2 网络设计原则 (2)

第二章网络总体规划 (4)

2.1 搭建企业网络系统 (4)

2.2网络拓扑结构 . (2)

2.3 IP地址规划 . (3)

第三章网络设备选型 (7)

3.1网络结构分析 (7)

3.2 设备选型 (8)

第四章网络的综合布线系统 (19)

4.1 综合布线标准 (19)

4.2 设计范围及要求 (19)

4.3布线的实施 . (20)

第五章网络应用和网络安全 (23)

5.1 网络应用系统选择 (23)

5.2 网络安全系统设计 (23)

5.3 网络管理维护设计 (23)

致谢 (24)

第一章网络建设目标与原则

1.1企业网络建设目标

企业准备组建内部的局域网，并要接入互联网。需要一个对外网站宣传本企业，还需要建立一个内部使用的网站，起到发布通知、内部交流、共享文件等功能。

本期项目的目标是建立如下系统：

1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。

2．选用技术先进、具有容错能力的网络产品，在投资和条件允许的情况下也可采用结构容错的方法

3．完全符合开放性规范，将业界优秀的产品集成于该综合网络平台之中；

4．具有较好的可扩展性，为今后的网络扩容作好准备

5．采用OA 办公，做到集数据、图像、声音三位一体，提高企业管理效率、降低企业信息传递成本

6．整个公司计划采用10M 光纤接入到运营商提供的Internet 。集团统一一个出口，便于控制网络安全

7．设备选型上必须在技术上具有先进性，通用性，且必须便于管理，维护。应具备未来良好的可扩展性，可升级性，保护公司的投资。设备要在满足该项目的

功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品，同时也要有好的售后服务

1.2 网络设计原则

1. 先进性：总体设计起点高，采用先进的计算机网络技术和管理模式，采用先进的网络设计、网络结构、开发工具，技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术，保证网络的安全、稳定和容量。

2. 实用性：综合考虑未来的扩展与保护投资，制定统一全面的发展规划，充分发挥设备效益，能使用户最方便地实现各种功能。

3. 开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。

4. 发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。

5. 可靠性：服务器具备超强容错功能和先进的备份技术，交换机的模块化、端口冗余和网管功能，使日后的管理和维护更方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。

6. 安全性：提供多层次安全控制手段，建立完善的安全管理体系，防止数据受破坏，有可靠的防病措施。

7. 使用性：中文界面功能完善，界面友好，兼容性强。

8. 抗干扰性：能满足当地电力的环境、电磁环境、气候环境等，抗干扰能力强。

9. 经济性：投资合理，具有最高的性能价格比。突出体现在保护投资方面，系统的开放性，硬件设备的独立性，升级时能保护已有的投资。

10. 高传输性：主干网1000M ，快速以太网100M 到桌面。

第二章网络总体规划

2.1 搭建企业网络系统

本方案采用成熟的千兆以太网技术，采用分层结构的解决方案。整个网络设计为：中心交换机为整个网络的核心，它对整个网络的性能、可靠性起决定作用，它连接各个物理子网，管理网络内信息交换（包括多媒体信息），控制VLAN 间访问，保证信息安全。因此，选用中心交换机除了提供高速的网络连接之外，还具有多种信息的管理控制能力。

全部的网络设备均支持高效的Intranet 多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端的带宽保证。

网络采用层次结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。

有一定的前瞻性，不仅满足当前网上应用，也为向将来更高性能的升级作好了准备：网络具有的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充，升级模块即可大量提高主干带宽；中心配置两台多层交换机，网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。

虚拟专用网（VPN ）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现

企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。

2.2网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将企业网为每个系划分若干个区域。划分区域主要考虑以下几个方面：可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。

网络拓扑规划图如下：

图2.1 该企业网络的拓朴图

整个企业网划分为三个层次：核心层、分布层和接入层。相应的交换机就是核心交换机、分布层交换机和接入层交换机。