课程设计报告（第一组）

二、网络规划设计

1、网络建设目标

XX公司决定对当前的总部及办事处的办公网络进行升级改造，彻底解决当前网络存在的种种问题，提高公司的办公效率，降低公司的运营成本。为此公司召开了各部门负责人会议，讨论网络的建设目标及其他一些细节。经过深入的讨论，得出了一下建设目标。

（1） 网络带宽升级，达到千兆骨干，百兆到桌面。

目前内部网络采用是100Mbps共享Hub互联，内部各PC之间共享带宽，升级之后变为100Mbps独享到桌面，总部网络骨干升级为1000Mbps。 （2） 增强网络的可靠性即可用性。

升级之后的整个网络要具备高可用性。网络不会因为单点故障而导致全网瘫痪；设备、拓扑等要有可靠性保障，不会因雷击而 出现故障。 （3） 网络要易于管理、升级和拓展。

升级之后的网络要易于管理，要提供图形化的管理界面和故障自动告警措施。另外考虑到公司以后的发展，网络要易于升级和扩展，要满足3~5年内因人员增加、机构增加而扩展网络的需求。

（4） 确保内网安全及同办事处之间交互数据的安全。

升级之后的网络要确保总部和分支机构的内网安全，能够彻底解决ARP欺骗问题，防止外部对内网的攻击，同时要保证总部和办事处之间传递数据的安全性和可靠性。另外，要能监控和过滤员工发往外部的邮件及员工访问的网站等。 （5） 服务器管理及访问权限控制，并能监管网络中的P2P应用。 网络升级之后，要将托管在运营商IDC机房的OA及WWW服务器搬回公司，自行管理和维护。深圳办事处及上海研究所只能访问总部，深圳办事处和上海研究所之间不能互相访问。能监控网络中的P2P应用，能对P2P应用进行限制，防止网络带宽资源的占用。

2、网络规划 （1）拓扑规划

根据现有网络拓扑结构，结合建设目标及实际需求，新规划的拓扑结构如实验图图表 错误！文档中没有指定样式的文字。-2 XX公司新网络拓扑图所示。

3

图表 错误！文档中没有指定样式的文字。-2 XX公司新网络拓扑图

在此拓扑结构中，总部的一台核心交换连接3台接入层交换机和一台服务器区交换机，构成了总部内部LAN；总部一台路由器通过租用ISP的SDH线路将深圳办事处、上海研究所连接起来；总部的出口通过互联路由器连接到Internet。

在办事处的路由器下挂一台48口的交换机构成办事处的内部网络。 （2）设备选型

根据网络建设目标，结合前述的拓扑结构以及H3C目前的设备型号，总部、深圳办事处及上海研究所具体设备明细如实验表表格 错误！文档中没有指定样式的文字。-1 总部及分支结构设备明细表所示。

表格 错误！文档中没有指定样式的文字。-1 总部及分支结构设备明细表 办事处 北京总部 设备型号 H3C MSR30-20 RT-MIM-4E1-F S5600-26C CAB E1-F S5100-16P-SI 描述 2GE端口/4SIC槽位/2MIM槽位 4端口非通道化E1端口模块 24GE端口/4GE复用端口 75W E1-F线缆 16GE端口/4GE复用端口 数量 1 1 1 3 1 3 1 1 1 4

S3100-52TP-SI 48FE端口/2GE端口/2 SEP端口 深圳办事处 H3C MSR20-20 RT-SIC-1E1-F CAB E1-F

2FE端口/2SIC槽位 1端口非通道化E1端口模块 75W E1-F线缆

S3100-52TP-SI 48FE端口/2GE端口/2 SEP端口 上海研究所 H3C MSR20-20 RT-SIC-2E1-F CAB E1-F 2FE端口/2SIC槽位 2端口非通道化E1端口模块 75W E1-F线缆 1 1 1 2 1 S3100-52TP-SI 48FE端口/2GE端口/2 SEP端口 （3）设备命名及端口描述

为了方便统一管理，需要对所有设备进行统一命名。本次项目设备命名采用如下格式。

AA-BB-CC

其中，AA表示设备所处的地点，如北京简写为BJ，上海简写为SH；BB表示设备的型号，如MSR30-20表示为MSR3020，S3100-52P-SI表示为S3152P；CC表示同型号设备的数量，如第一台设备表示为0，第二台设备表示为1。

根据上述规则，总部的第一台路由器MSR30-20命名为BJ-MSR3020-0，其余以此类推。所有设备的命名明细如实验表表格 错误！文档中没有指定样式的文字。-2 设备命名明细表所示。

表格 错误！文档中没有指定样式的文字。-2 设备命名明细表 办事处 北京总部 设备型号 MSR30-20 S5600-26C S5100-16P-SI S3100-52TP-SI S3100-52TP-SI S3100-52TP-SI 深圳办事处 H3C MSR20-20 S3100-52TP-SI 上海研究所 H3C MSR20-20 S3100-52TP-SI 设备名称 BJ-MSR3020-0 BJ-S5626C-0 BJ-S5116P-0 BJ-S3152TP-0 BJ-S3152TP-1 BJ-3152TP-2 SZ-MSR2020-0 SZ-S3152TP-0 SH-MSR2020-0 SH-S3152TP-0 为了方便在配置文件中能清晰地看明白设备的实际连接关系，需要对设备的连接端口添加描述。本次项目的端口描述格式如下：

5

Link-To-AAA-BBB

其中，AAA表示为对端设备的名称，采用统一名称格式表示；BBB表示为对端设备的端口，如E1/0/1口。

例如，若总部的接入交换机连接到核心交换机的G1/0/1口，则端口描述如下：

Link-To-BJS5626-G1/0/1 （4）WAN规划

根据前面的需求分析，在总部及分支机构之间使用专线连接，并选用中国电信公司提供的基于SDH传输网络的E1线路。

考虑到上海研究所的业务数据相对较多，对带宽需求较高，总部与上海研究所之间采用2条E1线路，总部与深圳办事处之间采用1条E1线路，如实验图图表 错误！文档中没有指定样式的文字。-3 总部及分支结构互连图所示。

图表 错误！文档中没有指定样式的文字。-3 总部及分支结构互连图

所以在选用设备的广域网接口模块时，总部选用4E1-F，深圳办事处选用1E1-F，而上海研究所所选用2E1-F模块。

如果办事处继续增加，而目前或扩展后的E1模块无法满足要求，可以将E1模块换为CP0S模块。因为一个155Mbps的CP0S模块可以通过传输设备进行时隙划分，分为63个E1接口。 （5）LAN规划

局域网规划包含VLAN规划、端口聚合规划以及端口隔离、地址捆绑规划几个部分。

深圳办事处及上海研究所因员工数量较少，不会出现广播风暴现象，所以不划分VLAN。北京总部员工数量多，而且部门之间需要访问控制，所以要进行VLAN

6