网络规划初步方案

网络规划初步方案

职务：姓名：1 / 17

2012 年 9月

日

目录

一 前言 二 需求分析 三 网络方案概述

3.1网络部分的总体要求 3.2系统部分的总体要求 3.3 建设规划

四 网络拓扑图 五 设备选型及功能报价 六 IP地址规划 七 布 线 方 案

7.1 设计依据 7.1.1 设计标准 7.1.2 设计目标及原则

7.1.3 系统的先进性、开放性和灵活性 7.1.4 设计的合理性

7.2 布线系统的基本情况分析、组成 7.2.1、 基本情况分析

八 设计总结

一 前言

随着现在社会的高速发展，办公自动化也在逐渐的普及，所以网络的建设就显得尤为重要。网络的建设时利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各个办公室之

2 / 17

间通过网络连接起来，与Internet相连。方便了各部门之间的信息交流，节约了时间。使得公司在强烈的社会竞争中赢得了成功的基础。

二 需求分析

（1）公司办公区：为避免出现网络故障时互相干扰，以及可以快速查错，各部门均划分各自使用IP段：综合办、财务部、工程部 、领导、其他。初步划分5个IP段。 （2）公司内部骨干网络采用UTP双绞线；内部网络与Internet 相连，由于现阶段并无复杂信息化系统或平台，且网络拓扑较为简单，主机少，将采用单独备份与软件防护的初级安全策略。

（3）而且在以后的信息化办公中，将推进WIN 7系统的使用，由于WIN XP系统于明年年初将停止一切更新，而且XP系统长达十多年的服役过程中自身安全与稳定性均未能从根本上解决。

三 网络方案概述

3.1网络部分的总体要求

（1）满足公司办公自动化的要求，为各类应用系统提供方便、、快捷的信息通讯 （2）良好的性能，能够支持大容量和实时性的各类应用。 （3）能够可靠的运行，较低的故障率和维护的要求。 （4）提供安全机制，满足保护公司信息安全的要求。 （5）具有较高的性价比。

（6）未来升级扩展容易，保护用户投资。

3.2系统部分的总体要求

（1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用

（2）稳定性及可靠性：系统的运行应具有高稳定性，保障高性能无故障运行。 （3）可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理；

（4）更低的成本：系统设计应尽量降低整个系统和拥有成本；

（5）安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全，。 除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，随着未来的信

3 / 17

息化进程逐渐开展，具体网络设施根据具体需求再进行配套，避免软硬件的失衡造成浪费。

3.3 建设规划

（1）网络系统采用TCP/IP协议栈，采用统一的客户端应用软件。

（2）网络系统采用全交换网络，主干1000Mbps，100/1000Mbps自适应到房间或桌面。 （3）网络系统按部门、工作内容划分IP，网络多层交换采用802.1Q协议。 （4）网络系统必须满足标准化的要求，以实现开放性和可扩展性。 （5）服务器系统安全的实现，与网络系统的安全策略紧密相关。

四 网络拓扑图

4 / 17

六 IP地址规划

公司IP地址分配满足合理利用的要求。 公司IP地址分配满足分类控制的要求。 公司IP地址分配满足未来公司网络扩容的需要。 公司网络的IP地址的一些具体使用规定： IP地址的使用需要报公司负责人审批备案。 规划原则：

♦ IP地址规划应该在网络施工前全部规划好，否则在施工过程中随意分配地址， 将会产生一系列问题 规划IP地址注意事项：

♦ 在分配地址前设计结构化的地址模块，预留地址空间，以便今后的扩充。 ♦ IP地址规划应以表格方式记录下来，以便实施。

♦ 网络管理人员通过IP地址即可定位其所属部门、房间、工位。

♦ IP分配完毕后，每台电脑的IP地址会与自身物理硬件MAC地址相绑定，任何人不能随意更改IP。 IP地址初步划分：

192.168.1.1—192.168.1.10 （为主干网络设备预留） 192.168.1.11—192.168.1.20 （领导使用IP地址） 192.168.1.21—192.168.1.50 （综合办使用IP地址） 192.168.1.51—192.168.1.70 （工程部使用IP地址） 192.168.1.91—192.168.1.110 （其他办公室等使用IP地址） 剩余IP以20个地址为一组划分8个段落。

其他网络设备如监控、或门禁等以后可能占用网络地址的弱电设备从尾部IP地址开始使用。

七 布 线 方 案

为实现办公自动化和数据共享以及满足现代化工作的需要，并且充分利用现有办公资源，需在办公区逐步建立起完善、高速的计算机网络系统。现拟提出如下建设规划：

5 / 17

1．在主干数据线缆、模块全部采用超五类技术。

2. 建立的综合布线系统支持各种网络技术，向用户提供全面解决方案； 3．所建网络便于管理，易于维护布线；

4．清晰的网络拓扑结构，方便灵活，以便于今后的网络升级和移植。网络依据国际、国

内标准和规范，考虑整个系统设计的合理性和实用性，符合各种语音、数据以及控制信号的应用要求，确保系统的稳定性和安全性，在最经济的方式下，达到综合布线系统所要求的目的。 7.1 设计依据 7.1.1 设计标准 

IEEE802.3 10BASE-T

 JGJ/T 16-92    

IEEE 802.3u Ethernet(100BASE-T)

ANSI/EIA/TIA 568B 及EIA/TIA 568A EIA/TIA 606 ATM Forum IOS/IEC 11801.

7.1.2 设计目标及原则

该结构化布线系统将能支持楼内的网络系统,实现网络资源共享,提供电脑通信服务,数据服务,多功能的综合性服务．整个设计基于以下目标: * 满足大楼各项主要业务的需要,兼顾未来长远发展； * 符合当前和长远的信息传输要求；

* 布线系统采用国际标准建议的星型拓扑结构；

* 布线系统设计国际标准(ISO/IEC 11801),邮电部和建设部标准； * 布线系统将支持数据、并支持不同类型 不同厂商的计算机和网络产品； * 布线系统的信息出口采用国际标准的RJ45插座,以及统一的线路规格和设备接口

使任意信息点都能接插不同类型的终端设备(如计算机、打印机、网络终端及电话机等)，以支持语音、数据、图像等数据信息或多媒体信息地传输；

* 所有标牌、标签的颜色和字体直观、醒目使操作维护人员方便识别和查找； 同时我们在设计中还体现下列原则:

7.1.3系统的先进性、开放性和灵活性

6 / 17

❖ 电脑、电话的传输介质完全相同，均使用双绞线（UIP）或光纤 ❖ 符合各种厂家不同电脑系统及电话交换机的应用 ❖ 基础布线可以保证5—10年不落后于最新技术的发展 ❖ 管道占用面积较小，能节省投资

❖ 采用星型拓扑结构布线，确保系统的稳定性和安全性

7.1.4设计的合理性

本系统在设计时不仅考虑到它的开放性、灵活性，而且还必须认真考虑整个系统设计的合理性和实用性，使布线系统能够在最经济的方式下达到高速信息通道所要求的目的。 7.2布线系统的基本情况分析、组成

布线系统中所选用的双绞线必须是非屏蔽五类双绞线或超五类双绞线，利用现有可用布线，降低对正常办公的影响。建议采用全结构化布线，有利于系统维护以及系统的安全性。非屏蔽五类双绞线，平均线长约三十米,最长不应超过一百米。

7.2.1、基本情况分析 区域 信息点数 平均线长（米） （大约） 领导办公区域 4 综合办 14 工程部 12 财务部 8 备 注

本方案采用星型结构，既方便分布式管理又可改变网络结构。保证用户可以根据情

况快速改变网络结构与网络用户工作站安放地点，在通过RJ45—交换机的连接线连接工作站组成整个网络。

本方案便于管理，简单可行、可靠性高。（备线采用二备一方式，保证布线系统有更大的容余和网络的安全。）

五 设备选型及功能报价

1为了优化网络建设，更加合理的利用现有资源，采用两层交换机、路由器和一些双绞线等。

2采用路由器作为核心设备，同外网相连；利用星型拓扑结构，一个遍及路由连接各个部及服务器、打印机等，并且这些设备都各自同一个交换机相连。这样可以满足公司内有网

7 / 17

络共享打印机、办公电话、FTP服务器、WWW服务器。且也会满足各个部门的要求。 3对相应的设备进行配置，根据现有的网络设备，在较小的成本范围之内，实现内网可以访问外网并且让所有服务器，打印机等拥有独立的网络中心。并设置访问控制表，增加网络安全性。

鉴于现阶段需求，办公区网络基础设备应均使用TP—LINK的设备，在不复杂的网络情况下，该品牌设备完全能适应工作需要，且比同类产品质量、稳定性均胜出一筹。 可选交换机型号与性能： 1、

TP-LINK TL-SF1008L

参数规格

主要参数 产品类型 应用层级 传输速率 交换方式 背板带宽

楼道交换机 二层 10/100Mbps 存储-转发 1.6Gbps

MAC地址表 8K 端口参数 端口结构 端口数量 端口描述 传输模式 功能特性 网络标准

IEEE 802.3，IEEE 802.3u，IEEE 802.1Q，IEEE 802.1p，IEEE 802.3x Port VLAN 802.1Q TAG VLAN 非模块化 8个

8个10/100Mbps RJ45端口 全双工/半双工自适应

VLAN

8 / 17

QOS

优先级 队列调度

支持全中文图形化界面管理 提供管理密码保护功能 连接密码保护 硬件安全

网络管理

安全管理

其它参数 状态指示灯 电源电压 产品尺寸

Link/Act，电源 AC 100-240V，50-60Hz 250×158×44mm 工作温度：0-40℃

环境标准

工作湿度：10%-90%RH（不凝结） 存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）

保修信息 保修政策 质保时间 质保备注 客服电话 电话备注

全国联保，享受三包服务 1年 1年免费保修 400-886-3400

周一至周五：8:30-11:50，13:20-18:00（节假日休息）

保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天

详细内容

线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

2、

9 / 17

TP-LINK TL-SF1016D

参数规格

主要参数 产品类型 应用层级 传输速率 交换方式 背板带宽

快速以太网交换机 二层 10/100Mbps 存储-转发 3.2Gbps

MAC地址表 8K 端口参数 端口结构 端口数量 端口描述 传输模式 功能特性 网络标准 其它参数 状态指示灯 电源电压 产品尺寸

Link/Act，电源 AC 100-240V，50-60Hz 294×180×44mm 工作温度：0-40℃

环境标准

工作湿度：10%-90%RH（不凝结） 存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）

保修信息

IEEE 802.3，IEEE 802.3u，IEEE 802.3x 非模块化 16个

16个10/100Mbps RJ45端口 全双工/半双工自适应

10 / 17

保修政策 质保时间 质保备注 客服电话 电话备注

全国联保，享受三包服务 3年 3年免费保修 400-886-3400

周一至周五：8:30-11:50，13:20-18:00（节假日休息）

保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天

详细内容

线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

3、

TP-LINK TL-SF1024S

参数规格

主要参数 产品类型 应用层级 传输速率 交换方式 背板带宽

快速以太网交换机 二层 10/100Mbps 存储-转发 4.8Gbps 10Mbps:14800pps 100Mbps:148800pps

包转发率

MAC地址表 8K 端口参数 端口结构 端口数量 端口描述

非模块化 24个

24个10/100Mbps RJ45端口

11 / 17

传输模式 功能特性 网络标准 其它参数 状态指示灯 电源电压 产品尺寸

全双工/半双工自适应

IEEE 802.3，IEEE 802.3u，IEEE 802.3x

Link/Act，Speed，电源 AC 100-240V，50-60Hz 440×180×44mm 工作温度：0-40℃

环境标准

工作湿度：10%-90%RH（不凝结） 存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）结

保修信息 保修政策 质保时间 质保备注 客服电话 电话备注

全国联保，享受三包服务 3年 3年免费保修 400-886-3400

周一至周五：8:30-11:50，13:20-18:00（节假日休息）

保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天

详细内容

线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

4、

TP-LINK TL-SG2224E

参数规格

主要参数 产品类型

网管交换机

12 / 17

应用层级 传输速率 交换方式 背板带宽

二层

10/100/1000Mbps 存储-转发 48Gbps

10Mbps:14800pps

包转发率 100Mbps:148800pps 1000Mbps:1488000pps

MAC地址表 8K 端口参数 端口结构 端口数量 端口描述 传输模式 功能特性

IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1x，IEEE 802.3x

IEEE 802.1q标准的VLAN

VLAN

基于端口的VLAN

MTU VLAN（端口隔离VLAN） 802.1p、DSCP优先级

QOS

每端口队列数 队列调度算法

组播管理

IGMP Snooping v1/v2 配置文件导入导出 全中文系统日志

网络管理

Ping检测 线缆检测（VCT） 端口流量及非法数据统计

其它参数 状态指示灯 电源电压 产品尺寸 环境标准

Link/Act，Speed，电源，系统 AC 100-240V，50-60Hz 440×260×44mm 工作温度：0-40℃ 非模块化 26个

24个10/100/1000Mbps RJ45，2个千兆SFP光纤口 全双工/半双工自适应

网络标准

13 / 17

工作湿度：10%-90%RH（不凝结） 存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）

保修信息 保修政策 质保时间 质保备注 客服电话 电话备注

全国联保，享受三包服务 1年 1年免费保修 400-886-3400

周一至周五：8:30-11:50，13:20-18:00（节假日休息）

保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天

详细内容

线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

路由器选型

TP-LINK TL-ER6120

参数规格

基本参数 路由器类型 网络标准 网络协议 传输速率 端口结构 广域网接口 局域网接口

VPN路由器

IEEE 802.3，IEEE 802.3u，IEEE 802.3x

TCP/IP，DHCP，ICMP，NAT，PPPoE，SNTP，HTTP，DNS，H.323，SIP，DDNS 10/100Mbps 非模块化 1-4个 4-1个

14 / 17

其它端口

1个DMZ端口 1个Console端口

10BASE-T：3类或3类以上非屏蔽双绞线 100BASE-TX：5类非屏蔽双绞线

接口介质

功能参数 防火墙 VPN支持

内置防火墙 支持

中文Web网管

网络管理

CLI管理 Telnet管理 远程管理

其他参数 状态指示灯 处理器

Link/Act，速度，电源，系统 MIPS 64位网络处理器 500MHz DRAM内存：128MB DDRII FLASH内存：8MB 100-240V，50-60Hz 最大9.3W 440×220×44mm 工作温度：0-40℃

环境标准

工作湿度：10%-90%RH（不凝结） 存储温度：-40-70℃

存储湿度：5%-90%RH（不凝结）

路由器附件

TL-ER6120主机 x1 电源线 x1 Console连接线 x1

包装清单

L型支架及其他配件 x2 安装手册 x1 保修卡 x1 光盘 x1

保修信息 保修政策 质保时间

全国联保，享受三包服务 1年

产品内存

电源电压 电源功率 产品尺寸

15 / 17

质保备注 客服电话 电话备注

主机1年保修 400-886-3400

周一至周五：8:30-11:50，13:20-18:00（节假日休息）

保修保换仅限于主机，包装及各类连线、软件产品、技术资料等附件不在保修保换范围内。无线外置天

详细内容

线及光纤头元器件保修期为3个月。若产品购买后的15天内出现设备性能问题，且外观无划伤，可直接更换新产品。在免费保换期间，产品须经过普联检测，确认故障后，将更换同一型号或与该产品性能相当的返修良品，更换下来的瑕疵备件归普联所有。

数据来源： 中关村在线 报价中心 (detail.zol.com.cn)

在安全方面，内建防火墙，支持IP过滤、域名过滤和MAC地址过滤，可防止DOS攻击，具有病毒自动隔离功能，可以针对性地开发指定计算机的上网权限。 根据设备选择分两大类方案： 无安全防御 有安全防御

方案1 方案2 方案3 方案4 路由器 使用现有 使用现有 使用现有 ER6120 交换机 需要选购一台16口交换机与8口交换机 需要选购两台2台8口 选用一台SG2224E交换机 选购一台16口 八 规划总结

此方案各个方面考虑都比较周全：针对不良信息的干扰，采用了路由器来屏蔽，从而保证了通讯进行中的安全和可靠，而且技术防止了病毒的入侵，保证了信息的安全和商业机密不被泄露，保障了公司的利益。网络有很大的扩展空间，公司的技术人员可以根据需要扩展，不必担心空间不够，为未来的更大的发展提供了保障。由于现阶段信息化底子比较薄弱，建议机房、机柜、防火墙、企业级路由器、三层交换机等设备在初步的信息化系统建立完毕后再进行展望。在网络规划的任务完成后将准备OA系统试运行，逐步完善机房的建设。

16 / 17

缺点：

和外网采用的是串联式的接入，一旦外网出现故障，网络就会无法正常运行，此方面受到外网的限制。

备选方案：

采用CISCO WRVS4400N无线路由器与无线ap中继，外部办公区将全部采用无线传输： 无线比之有线网络有明显的便利性，是有线网络所不及，就成本上，它可省下一笔可观的布线费用，修改装潢费用，基本上使用的空间较为弹性许多。

而且可以不必担心辐射问题，因无线网络的发射功率较一般的手机要微弱许多，无线网络发射功率约60~70mW，而大哥大手机发射功率约200mW左右，而且使用的方式亦非像手机一般直接接触于人体，因此较无安全上之考量，而且基本上无线网络所使用之频段是属于ISM 2.4GHz的高频率范围，就日常生活，或办公室等等所用之电器设备是不会相互干扰，因频率差异甚多，而且无线网络本身共有12个信道可供调整，自然干扰的现象就不必担心。

就无线信号的安全性而言，一般指无线信号的被窃取，但通过高强度的密码安全策略可完全避免这一问题。

17 / 17