1、某某电脑公司的公司网络改造方案目录1现在状分析 (2)1.1网络现状 (2)1.2硬件现状 (3)2 用户需求分析 (5)2.1 业务需求分析 (5)2.2客户要求分析 (5)3 方案设计 (8)3.1 网络设计原则 (8)3.2 网络设计概述 (9)3.3 原网络原拓扑 (10)3.3.1现有网络的优点和缺点 (10)3.4网络拓扑设计 (11)3.4.1网络总览示意图 (12)3.4.2网络逻辑拓扑图 (13)3.4.3网络模块示意图 (13)3.4.4 核心层设计 (14)3.4.5分布层设计 (14)3.4.6接入层设计 (16)3.5 Vlan的设计 (17)3.6 IP地址设计 (2、18)4 设备选型 (19)4.1 核心层设备 (19)4.1.1主推设备 (20)4.2 接入层设备 (21)4.2.1 主推设备 (22)5 施工方案 (22)6 项目验收 (23)7 设备报价清单 (23)8 售后服务 (23)9 参考文献 (24)1现在状分析1.1网络现状XX公司是一家电脑配件生产、销售的一体化公司。经过多年的努力与发展，已具有一定的规模，现有员工500多人，一家分公司，分别负责电脑的生产、销售、售后维系等公司相关业务。分公司和总公司之间是由两台CISCO 1800系列的路由器通过一条2M的线路连接。整个网络通过总公司的路由器连接到Internet。分公司通过两台Ci3、sco Catalyst Express 500的交换机作为节点连接到分公司的路由器。其中市场部和后勤部在节点1，经理部和财务部在节点2，两节点之间实现端口聚会。总公司核心层是由一台Cisco带防火墙功能的三层交换构成。公司的服务器直接连接到主干的核心三层交换上。公司的分布层路由四台不带防火墙功能的三层交换构成。其中办公楼有两台，与接入层构成冗余。生产车间有两台。XX电脑公司的现网络现状网络拓扑图如下：图表1-1 XX电脑公司现网络拓扑图1.2硬件现状XX电脑公司的设备大部分是Cisco的网络设备，设备大部购买于2021年。核心层网络设备：路由器：CISCO 1841图表2-2 CISCO 14、841主要参数核心三层交换：CISCO WS-C3560G-24TS-S图表3-3 CISCO WS-C3560G-24TS-S主要参数分布层网络设备：三层交换：CISCO WS-C3560-24TS-S图表4-4分布层三层交换参数分布层网络设备：二层交换机：H3C S1024图表5-5 二层交换主要参数2 用户需求分析2.1 业务需求分析XX电脑公司是一家电脑配件生产、销售一体化的公司。XX电脑公司信息系统主要建设一个企业信息化的信息系统，它以管理信息为主体连接行政、研发、人事、财务等子系统，是一个面向公司的日常业务、立足生产、面向.，辅助领导决策的计算机信息网络系统。公司有六个部门，一个分5、公司。总公司和分公司各个部门的人员如下：XX电脑公司部门人数分布图表2-1XX电脑公司部门人数2.2客户要求分析既然，XX电脑公司网络的改造作为一项工程，要把这项工程做好，并且让客户满意，首先要分析目前网络存在的主要问题，并且要了解客户对网络的期望和网络改造能够带给客户的具体效益，以便给客户提供满意的高质量服务。客户主要对实训楼网络的改造提出了以下要求：图2-2：用户具体需求表除了上述考虑我们在组建网络时需要考虑外，我们还必须为客户考虑到网络今后的可用性和管理性，建成后的企业网络必须能够支持多个网段划分和隔离，支持多种不同的生产需求。同时新网络还必须具备有良好的冗余扩展展性、灵活性，安全性和易6、于管理性。从上面的各种性能考虑，在做网络规划时必须要为客户考虑以下方面，尽可能做到让客户满意，让客户放心，为客户提供最好的服务。为了实现网络的规范化和标准化，实现网络的现代化，方便今后网络的维护和扩展，对主要项目作如下考虑：图2-3：用户具体需求表3 方案设计3.1 网络设计原则网络在设计之初我们首先要考虑遵循网络的扩展性、开放性、安全性和易于管理性。从扩展性考虑，网络的使用并不仅仅局限于现在，应该考虑到未来的发展。因此在网络的设计时应该考虑到将来的发展，当前所选的设备不仅要超前而已还要有一定的扩展性，方便今后网络的扩展。这样使得以后我们在不遗弃有重要设备的条件下对网络进行扩展。因此在建网的规7、划方面，因采用总体规划，分期实施，但基础设施（如光缆敷设）尽可能一步到位。从开放性考虑，硬件产品的选型应考虑开放性、标准性、强调兼容性，要考虑到一旦主干网络技术的发展，不至于使主要设备的硬件产品被淘汰。从安全性考虑，不仅要要考虑病毒软件的安全以为还用考虑软件设备的安全性、硬件设备的安全性、和整合网规划的安全的。对于病毒安全必须要有安全的防毒软件和安全的配置设置，和优秀的管理平台；对于硬件必须选购符合标准的硬件设备和支持多种安全协议的设备；对于整个网络应该有足够的冗余连接。这样才不会至于某一设备出问题，整个网络崩溃。从易于管理性考虑，网络的设计应该考虑整体网络规划合理，既要布置详细也要方便今后的8、管理方便。3.2 网络设计概述XX电脑公司的网络是2021组建的，公司前后对网络进行过多次改成，经过多面的经常和发展，公司的网络也初具规模。2021年公司对网络的核心层和分布进行了改造，核心层的数据处理能力已经大大提升。随着公司的业务增长，但是总公司和分公司之间的出口设备仍然只有2M的带宽容量，总公司的所有业务流量都是通过这条链路传送。目前总公司主干主要采用星型网络结构，核心节点只有一台设备，单点失效可能导致整个网络出现故障。核心层与生产车间之间采用单链路连接。网络接入层的设备只有10Mbps/100Mbps的吞吐量，形成了严重的网络瓶颈。随着公司各个部门网络的增长，数据流量的需求尤为迅猛，现9、在网络规模与结构已不能满足业务发展的需要。3.3 原网络原拓扑图表3-1 公司原网络拓扑3.3.1现有网络的优点和缺点优点：网络采用星型网络结构，使用性好，网络传输数据块，节点扩展方便，维护方便。核心层和分布层的设备吞吐量较好。服务器、核心层、汇集层的设备都是新型号，无需要更新，可以用于现设计。缺点：核心节点的交换机工作负荷重，没有冗余，核心层网络一但出问题，整个网络可能将出现问题。没有进行虚拟子网的划分，冗余产生广播风暴。接入层的交换网络吞吐量较小只有10Mbps/100Mbps的吞吐量，容易产生网络瓶颈。整个网络没有足够的冗余。总公司和分公司之间的数据传输速度较慢。3.4网络拓扑设计XX电10、脑公司主要由总公司和一家分公司组成，两节点间距离为15公里，两公司之间必须通过光纤进来连接。总公司通过一台路由器连接到INTERNET。公司的网络架构图如下：图表3-2 XX电脑公司网络架构图新组建的网络与旧的网络相比较，最突出的特点就是增加了网络数据流量的传输速度和数量流量的隔离。新网络在总公司和分公司之间使用1000Mbps单模光纤连接，核心层与汇聚层各个节点之间使用单模光纤连接。网络中增加数据流量隔离，进行了子网的划分。增加了网络的安全性，和容易性，同时在原有设备的基础上，主要在核心层和接入层增加了性设备，使网络有足够的冗余。图表3-3 XX电脑公司总揽图3.4.3网络模块示意图图表3-11、5 模块示意图3.4.4 核心层设计公司核心层主要是由总公司和分公司两部分组成。总公司和分公司之间通过1000Mps的单模光纤连接。总公司核心层是两台转包率为38.7Mpps的三层核心交换机，其中一台连接着总公司的边缘路由，另外一台与另外一台核心三层交换连接。图表3-6 XX电脑公司核心层拓扑图3.4.5分布层设计总公司的汇聚主要是由四台高性能的三层交换组成，其中办公区域作为重要的服务区域，所以在设置两台三层交换交两两与核心层交换相连接形成冗余环路。生产区域也有两台三层交换机直接连接到核心层，生产楼没有冗余设备。公司的服务器通过一台二层交换直接连接核心层的三层交换机上。图表3-7 XX电脑总公12、司汇聚层拓扑图3.4.6接入层设计3.4.6.1总公司接入层总公司的接入层主要是由七台数据传输为10Mbps/100Mbps/1000M的二层交换机组成，其中五台分布在办公楼，二台分布在生产楼。财务部和研发部的Vlan交换机与汇聚层的交换机两两相连形成环路，后勤部，人事部，市场部连接另外的一台汇聚层的交换机。生产间的二层交换机分别连接着汇聚层的三层交换。人事由于人流量大，所以在人事部安装无线AP接入点。图表3-8 XX电脑总公司接入层拓扑图3.4.6.2 分公司接入层分公司的网络接入层是由两台二层交换形成端口聚会，通过单臂路由连接到分公司的接入路由。图表3-9 XX电脑分公司接入层拓扑图3.513、 Vlan的设计通过划分Vlan，可以实现流量和用户的隔离。通过把不同的流量映射到不同的Vlan中并分配相应的优先级，可以为用户提供不同优先级别的服务质量保证。但是，Vlan的划分必须进行合理的规划，首先，二层网络的范围不宜过大，过大的二层网络将导致大量的STP 计算，使设备的性能下降并降低网络的效率；其次，Vlan ID资源有限，每台交换机全局支持4096个802.1q Vlan ID，每台交换机能同时支持的STP实例也是有限的。当然路由器没有这个限制，每个路由器端口即可支持4096个ID。因此为了更加科学，合理的使用Vlan，为Vlan做了以下的规划：图表3-10Vlan 规划表3.6 I14、P地址设计网络地址规划遵从简单、连续、可扩充、灵活、可管理、安全的原则,从明确用户设备、了解网络拓扑、获取IP、划分子网、分配设备IP、划分虚拟网络、命名设备端口等几个方面进行。给各个部门子网划分IP要考虑子网的扩张性和可用性。DNS服务器、FTP服务器、WEB服务器需要分配固定的IP地址，分便用户的访问。重要的网络设备，路由器最好分配固定的IP方便路由的管理。无线设备考虑到接入的不固定性，一般考虑自动分配。图表3-11 ip地址规划表4 设备选型4.1 核心层设备核心三层交换：CISCO WS-C3560G-24TS-S 13000元图表4-1 CISCO WS-C3560G-24TS-S主要参数核心三层交换：CISCO WS-C3750-24TS-S 9000元图表4-2 CISCO WS-C3750-24TS-S参数4.1.1主推设备同过两款核心三层交换机的比较，CISCO WS-C3560G-24TS-S的性能较好，转包速度较快，但是价格较贵。CISCO WS-C3750-24TS-S 相对CISCO WS-C3560G-24TS-S来说性能方便比CISCO WS-C3560G-24TS-S要低，但是性价格比较高，同时XX电脑公司作为一家中小型的网络公司，使用CISCO WS-C3750-24TS-S已经足够运