局域网络规划与设计

摘要：局域网络规划与设计主要包括企业内部网络建设，也就是企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。

由于企业的需求的增长和快速发展，公司以前的网络已经逐渐不再能满足企业的需求。企业网络重建是迫在眉睫的任务，这是企业改革发展、提高自身管理水平，追求长远发展的大事，它也可以为一个公司的生活和工作环境增加很多便利。网络将采用的树形结构，是为了管理，维修方便；网络将会采用三层开发，以此来提高网络的冗余性；为了达到各个部门之间的访问限制，我们将各个部门划分了不同的VLAN；在安全性方面，我们会采用内网防火墙并且在出口路由配置ACL路由协议，来防止外网的部分IP攻击。希望网络的改善可以大大提高企业工作效率。

关键词：网络规划；三层路由交换机；访问控制列表

Local area network planning and design

Abstract: Local area network planning and design mainly includes the enterprise internal network building, is the enterprise internal computer nodes and the distribution of physical line connection and reasonable layout of the entire network, and construction of the portal websites, e-commerce platform.

Due to the growth in demand of enterprises and the rapid development of my company's network has gradually no longer able to meet the needs of enterprises. Enterprise network reconstruction is an urgent task, which is the enterprise reform and development, to improve their management level, the pursuit of long-term development of the event, you can also add a lot of convenience for a company's life and work. Network mainly uses a tree structure, which is to manage, easy maintenance; network will use the three-tier development, in order to improve the redundancy of the network; To access restrictions between the various departments to achieve, we will divide the different departments the VLAN. In terms of security, we will use the network firewall and ACL export routing configuration routing protocol to prevent attacks outside the network portion of the IP. I hope to improve the network can greatly improve the work efficiency and heat businesses.

Keywords: Network planning, Three levels routing switch, Access Control List

一、绪论 1

（一）课题背景 1

（二）企业背景 1

二、需求分析 2

（一）网络功能需求分析 2

（三）系统需求分析 2

三、网络规划设计 2

（一）网络的结构 2

1、星型网络 2

2、环形网络 3

4、树形网络 5

（二）分层设计 5

（三）关键网络技术 6

1、VLAN 6

2、IRF 6

3、ACL 6

（四）网络拓扑结构 8

（五）网络设备选型 8

1、接入层设备 8

2、汇聚层设备 9

3、核心层设备 10

4、路由器设备 10

5、防火墙设备 11

6.设备报价 12

(六)VLAN及IP地址规划 12

1、VLAN 划分 12

2、 IP地址 13

四、设备配置 14

（一）设备部路由器CR16000的ACL配置 14

（二）交换机及irf配置 16

五、小结 20

参考文献 21

一、绪论

（一）课题背景

网络使得世界经济，政治得以快速发展，它既可以帮助我们查阅大量的信息，又能带给我们最新、最前沿的消息，提供了无穷无尽的信息资源。但是随着网络的飞速发展，很多企业的网络性能已经跟不上现代网络的变化了。

当网络受到外网的特定ip攻击时，企业的网络需要保证内网的安全，因此我们要使用各种网络技术，让其可以过滤需要过滤的流量，并且可以允许特定设备的访问，指定特定的端口转发数据包。因此，配置新的网络，使用新的技术对于网络来说很有必要。

（二）企业背景

江苏好望科技公司是江苏一家软件制作公司，由于企业的需求和快速发展，公司规模不断扩大，所以当前公司的网络现状已经满足不了江苏好望科技公司业务的需求，我们公司将在江苏总部重新搭建一个网络，来满足现在业务的需求。由于以前公司的规模小，传统的网络设计要求不是很高，在发展过程中，公司的规模不断扩大，网络故障问题遇到十分频繁，曾经多次受到外网的特定ip攻击，所以现在公司迁移时候，打算对网络进行再设计，希望公司分为技术研发、销售部、设备部、人力资源、财务部、运营部、管理部、售后服务等8个部门并且每个部门之互相访问需要限制，还要保证网络有很强的安全性，稳定性以及可拓展能力、冗余能力等。

二、需求分析

（一）网络功能需求分析

1、我们需要建立好望公司自己的网站服务器和数据中心；

2、我们建立的网络需要提供网络服务，实现软件及硬件资源的共享，包括文件传输、电子邮件、远程登录等等，并且要保证最基础的安全性。

3、我们建立的好望公司的网络一定注意要网络的扩展性，以便以后的网络升级和维护的计划；

4、好望公司内部网络需要实现资源共享，以此提高工作效率，满足同时约1200台电脑的访问。

5、公司共有多个部门相互访问要求有限制，即需要划分不同的VLAN；

6、我们需要向网民展示好望公司的形象，建立公司的网站。公司要有自己的OA系统。

（三）系统需求分析

1、我们需要保证整个系统的能用性、完整性、机密性和可过性，所以关键设备必须要有备份。并且需要能够通过合理的手段防御和阻止网络病毒。

2、我们组建内网时应考虑保护并且利用现有好望公司的资源，充分发挥出以前设备的最大效益。

3、我们需要及时的发现公司网络中的不一样的流量，因此需要有效的控制网络设备，需要及时的对异常网络设备进行远程控制同时也要满足操作简易、方便管理与维护的功能，最后要有强大可扩充性能。

4、要能够保证整个网络系统可靠、稳定，确保在单点故障的情况下不会对所有网络造成致命的冲击，保证重要、核心设备在出问题的时候能够无缝的切换和及时恢复。

小结

在这个方案设计中，我以不同的部门对整个企业网络进行了VLAN的划分，这就是我在接入层采用VLAN技术的规则。常规的局域网规划中，传输信道被每个站点共享因此造成的信道冲突和广播风暴会影响网络性能。我之所以把不同部门划分到不同的VLAN，是因为这样可以实现二层隔离并且防止二层广播风暴。

网络也带来了危害，诸如数据的安全性，互联网被员工利用来做与工作不相关的事情等严重不良影响。如何有效的管理一个网络，尽可能把网络所带来的危害减少，这是摆在网络管理员面前的一个难题。为了提高公司的安全性能，我对ACL的配置也进行了优化，采用梯形结构等方法从而实现。

按照上述提出的方案搭建企业网络系统，将会使我公司网络的可管理性和可拓展性都相对提高，这样方便了我公司网络的管理和维护。之所以方便是因为采用分层设计。兼顾了实用性、可扩展性、高带宽、先进性的同时，我采用了比较成熟先进的网络技术，采用多层交换技术。同时也合理地选择交换产品搭配合理的带宽，在体现了性能卓越同时又不能忽略了经济实用的原则。

我所采用的千兆主干，高性能的全交换，可以满足超大负荷网络运行的需要。具有一定的先进性，可以满足江苏好望科技公司对信息服务的要求。汇聚层的设备我选用S3600V2系列交换机。采用链路聚合的技术可以实现网关备份和链路冗余，网络稳定性就此得到保障。在出口上选择用了路由器增加内部的防火墙，以此来保护内部网络免受非法用户的侵入。

参考文献

[1] 杭州华三通信技术有限公司.路由基础知识[M].人民邮电出版社.2011.

[2] 杭州华三通信技术有限公司编著.路由交换技术[M].人民邮电出版社.2011.

[3] 回金强.企业网络规划建设应用研究[J].大连：大连海事大学，2013.

[4] 回金强.企业网络规划建设应用研究[D].大连：大连海事大学，2013.

[5]孙小俊.如何打造安全的企业网络管理系统[J].新观察，2013.