1.1 网络规划方案
1.1.1 工作任务描述
根据用户方案的具体要求,绘制该网络的拓扑结构图,确定网络中的IP地址规划方案,并完成网络设备的选型。
1.1.2 需求分析
搭建一个网络,首先要清楚用户对网络的需求,明确网络的功能和用途,通过分析制定规划方案。
1.规划设计人员通过与用户方进行沟通得知用户信息
公司现在有员工18人,下设有服务部和技术部,位于写字楼5楼的相邻两个房间,每个房间使用面积约100平方米。目前公司的业务中,涉及了解市场商品信息、收发邮件。为了方便内部传输资料和访问互联网络,因此需搭建一个适合员工使用的SOHO网络。具体信息如下:
(1)18个节点需要接入互联网,主要应用包含网络浏览、E-mail收发等;
(2)局域网内能进行网络打印、高速的文件传输;
(3)两个部门(服务部和技术部)可以高速互相访问;
(4)公司网络建设预算有限,希望能以较低的成本,满足业务的需求。
2.根据用户的上述需求,本项目的设计与实施需要明确的要点
(1)目前,Internet接入主要有ADSL接入、光纤宽带接入、专线接入等,具体接入参数及价格如表1.1所示。
表1.1 Internet接入参数一览表
本项目为一个小型办公室网络,由于公司的网上业务量较小,考虑到降低互联网接入的成本,以较低的投入满足日常办公的需要,采取适用SOHO办公、用户量少的ADSL宽带接入,组建SOHO办公网络。随着公司今后的发展,当网络业务需求较大时,可以考虑升级为光纤接入。
(2)在内部局域网中,为了确保数据的传输,在网络主干采用六类双绞线实现1000Mbps数据的传输,用户终端采用100Mbps到桌面。一旦当公司的网上业务需求量扩大时,在接入方式上可以考虑带宽更大的光纤接入方式,但局域网内部的带宽也能够满足需求,局域网内部的设计完全能够满足未来5年的需求。
在这个办公网络中,现有总节点20个,其中18个节点为公司的用户计算机,1个节点为服务器,1个节点为网络打印机。
由于公司员工数量较少,规划在一个子网内就可以满足实际的需要,因此局域网内IP地址可采用C类IP地址。
1.1.3 IP规划设计
众所周知,对于在Internet和Intranet网络上,使用TCP/IP时每台主机必须具有唯一的IP地址,具有合法IP地址的主机之间才能进行互相通信。而一个局域网在搭建之前,首先要对局域网内的IP地址做出合理的规划。
1.IP地址
互联网中的每台计算机都是通过其自身的IP地址而被唯一标识的,每个网络也有自己的标识符,IP地址由“网络标识号”+“主机标识号”组成,国际互联网代理成员管理局(Internet Assigned Numbers Authority,IANA)是在国际互联网中使用的IP地址、域名和许多其他参数的管理机构,只有经过IANA分配的地址才是合法的IP地址,才能够被路由至Internet,并且在Internet中是唯一的,可以被Internet中的其他主机访问到。公司网络中的主机要想接入Internet,就必须至少拥有一个合法的IP地址。
(1)IP地址分类。为了能够有效地利用有限的地址资源,IANA将IP地址的32位地址空间划分为不同的地址级别,定义了A、B、C、D、E五类地址,IP地址分类规则如图1.1所示。
图1.1 IP地址分类规则
(2)特殊用途的IP地址。在各类IP地址中,存在一些在特定情况下使用的IP地址,如表1.2所示。
表1.2 特殊用途的IP地址
(3)私有IP地址。IANA将A、B、C类地址的一部分保留下来,作为私有IP地址空间,专门用于各类专有网络(如公司网、校园网等)的使用。私有IP地址段如表1.3所示。在本地局域网中可以使用这些IP地址,互联网中的路由器或网关会自动将这些IP地址拦截在局域网之内,而不会将其路由到公有网络中,即使在两个局域网中均使用相同的私有IP地址段,彼此之间也不会发生冲突。使用内部IP地址的计算机通过局域网访问Internet时,需要使用地址转换(NAT)才能实现。
表1.3 私有IP地址使用范围
例如,IP地址为10.0.1.1、 172.16.1.1、192.168.1.1等都是私有IP地址。
在局域网中可根据网络的规模选择私有地址,小型公司可以选择“192.168.0.0”地址段,大中型公司则可以选择“172.16.0.0”或“10.0.0.0”地址段。
2.子网掩码
子网掩码是与IP地址结合使用的一种技术。它的主要作用有两个:
(1)用于确定IP地址中的网络号和主机号。
(2)用于将一个大的IP网络划分为若干小的子网络。
子网掩码以4个字节32位表示,默认的子网掩码如图1.2所示。子网掩码中为1的部分代表网络号,为0的部分代表主机号。通过IP地址和子网掩码与运算确定地址的网络号和主机号。
例如,IP地址为10.0.1.1,子网掩码为255.0.0.0时,网络号为10.0.0.0;IP地址为172.16.1.1,子网掩码为255.255.0.0时,网络号为172.16.0.0;IP地址为192.168.1.1子网掩码为255.255.255.0时,网络号为192.168.1.0。
图1.2 默认的子网掩码
3.IP地址规划
由于本公司的用户数在20个以内,根据其网络的规模和使用要求,在IP管理中需要包含如下范畴:
(1)选择一个适合几十个网络终端的IP地址分配范围;
(2)每个终端设备具有网络中的唯一IP地址,确保在网络中实现通信;
(3)分配内部每台终端的IP地址;
(4)通过地址转换,将私有IP地址转换为互联网公有地址;
(5)所有客户端要进行测试。
根据实际情况,ADSL路由器的WAN接口可以使用ADSL MODEM从ISP动态获取互联网公有IP地址。内部用户配置C类私有IP地址:192.168.1.0/24,即可满足需求。配置ADSL路由器实现对私有IP地址段(192.168.1.0/24)进行NAT转换,从ISP动态获取的互联网公有IP地址。从而实现内部用户访问互联网。ADSL路由器内部接口IP可设置为:192.168.1.1/24。
1.1.4 使用Visio绘制拓扑图
设计网络结构图的第一步是清楚已有的网络布局,通过研究建筑平面图,选择放置网络设备的最佳位置,以减少所需交换机和电缆的数量。这不仅能够降低实施的成本,而且能够提高网络的效率。
确定网络的整体拓扑结构,公司拥有2个部门共18个用户,分布在2个办公室内,可以根据房间分布设计交换机端口的数量总数。扩展星形拓扑结构是最流行的拓扑结构,因此适用于这种网络类型的交换机设备也更为广泛。要实现局域网到互联网的共享访问,并考虑到公司的网络业务量较少,既要减少投入成本,又要兼顾公司未来的发展,采用“ADSL MODEM+宽带路由器+交换机+客户机”的组网模式。
Microsoft Visio可以根据网络需要,灵活地创建简单或复杂的关系图。本学习领域所有的网络拓扑图均由Visio绘制。
Microsoft Visio产品提供的绘图类型有Web图表、表格和图、地图、电子工程、工艺工程、机械工程、建筑设计图、框图、流程图、软件、数据库、网络、项目计划图及组织结构图。在这里只介绍“网络”类型中的“基本网络图”的绘制方法。“基本网络图”可应用于演示文稿、建议书和概念布局。
(1)Visio软件主界面介绍。打开Microsoft Visio软件,会看到“模板类别”中提供的绘图类型,可根据需要进行选择。如果是初学者,可进入Visio软件自带的入门教程。
(2)Visio软件自带的入门教程。运行Visio 2007软件,在如图1.3所示的主界面窗口中选择“帮助”菜单下“Microsoft Office Visio帮助”,可根据内容自行学习,如图1.4所示。
图1.3 Visio软件主界面
图1.4 Visio帮助
绘制网络结构图时,首先应正确全面地反映网络设计思路,其次在画面布局、美观生动方面也要考虑,根据实际情况决定设备的摆放、比例、标注位置等。
(3)根据本项目的网络需求分析,完成用Visio软件绘制网络结构图。
① 运行Visio 2007软件,在打开的如图1.3所示窗口左边“模板类别”列表中选择“网络”选项,即可绘制网络拓扑图(或在“文件”菜单上,选择“新建”→“网络”下的“基本网络图”)。
② 在“绘图”工具栏上,单击“铅笔”工具
或“线条”工具
(如果看不到“绘图”工具栏,请单击“常用”工具栏上的“绘图工具”
以显示它),指向希望线条开始的位置,拖动以绘制该线条。
③ 右键单击所绘制的线条,选择“格式”、“线条”,即可修改线条的粗细及颜色等。
④ 根据“绘制线条”的方法,完成建筑平面框架,如图1.5所示。
图1.5 建筑平面框架
⑤ 在左边的形状窗口中,从“网络和外设”上,将“以太网”形状拖到绘图页上。
⑥ 从“计算机和显示器”和“网络和外设”中,将相关的网络设备形状拖到绘图页上,形状有选择手柄 
,可拖动一个选择手柄直到形状的大小符合要求为止。要成比例地调整形状的大小,请拖动角部手柄。完成如图1.6所示的布局点的设置。
图1.6 布局点的设置
⑦ 使用形状的内置连接线将设备连接到网络拓扑形状,如图1.7所示。(深色线条表示超五类双绞线,稍浅色线条表示六类双绞线)
图1.7 布局点的连接
⑧ 使用“网络和外设”中的电话机、路由器,实现网络外部设备的连接,如图1.8所示。
图1.8 网络外部设备的连接
⑨ 右击任意网络形状,然后单击属性按钮,出现如图1.9所示“形状数据…”将自定义属性值与形状相关联,如制造商名称、产品编号、房间、IP地址等信息。添加自定义属性值后,就可以生成基于这些值的报告。
图1.9 网络形状属性按钮
⑩ 最后,在左边“边框和标题”中选择合适的形状,如图1.10所示,向所绘图的不同部分或整个绘图添加标题。
图1.10 网络结构图
1.1.5 网络设备选择
建构好的SOHO环境,前提条件是搭建一个好的网络平台,而网络设备是整个平台的核心,对于用户而言,如何选择一套可靠、稳定、功能齐全、并且具有较高的性价比的设备,是SOHO用户首先要考虑的重要问题。根据网络需求分析,本公司的网络采用“ADSL MODEM+宽带路由器+交换机+客户机”的组网模式,给出合理化的网络设备选择方案。
1.网络设备介绍
(1)互联网接入设备。采用ADSL接入方式,需要使用ADSL MODEM设备,将电话线路的模拟信号转换为数字信号传入网络,同时也将网络中的数字信号转换成模拟信号发送出去,此设备在申请ADSL服务时,由ISP服务商提供;对于多人用户还需要使用ADSL路由器,将ADSL MODEM从ISP服务商获得的公网IP地址与局域网内的私有IP地址进行转换,实现局域网内多用户访问Internet,ADSL路由器一般可支持4个或8个用户。
(2)局域网接入交换设备。对于公司内部具有8人以上的用户,可以考虑添置一台交换机,来扩展网络用户的数量,实现多机共享上网,交换机的接口数量一般为16个或24个。
2.网络设备厂商介绍
(1)杭州华三通信技术有限公司
杭州华三通信技术有限公司(简称H3C),致力于IP技术与产品的研究、开发、生产、销售及服务,是中国电信市场的主要供应商之一,并已成功进入全球电信市场。总部设在杭州,前身华为3COM是2003年11月华为公司与3COM成立的合资公司,目前在国内34省、市、自治区和海外多个国家或地区设有分支机构。产品型号以H3C标识。
(2)思科公司
思科公司(Cisco)是全球领先的互联网设备供应商。成立于1985年。公司生产了全球80%以上的网络主干设备路由器,总部位于美国加利福尼亚州的圣何塞,公司目前拥有全球最大的互联网商务站点,公司全球交易的90%是在网上完成的。Cisco的交换机产品以“Catalyst”为商标,路由器产品以“Cisco”为商标。
(3)锐捷公司
锐捷网络,国内著名的网络设备及解决方案供应商,成立于2000年1月,中国网络市场三大供应商之一。目前已经发展成为一家分支机构遍布全国34个省、市、自治区,拥有包括交换、路由、软件、安全、无线、存储等全系列的网络产品线及解决方案的专业化网络厂商。其产品和解决方案被广泛应用于政府、金融、教育、医疗、企业、运营商等信息化建设领域。
(4)TP-LINK
深圳市普联技术有限公司成立于1996年,是专门从事网络与通信终端设备研发、制造和销售的业内主流厂商,也是国内少数几家拥有完全自主研发和制造能力的公司之一,创建了享誉全国的知名网络与通信品牌:TP-LINK。
(5)D-Link
友讯集团(D-Link)成立于1986年,并于1994年10月在台湾证券交易所挂牌上市,为台湾第一家公开上市的网络公司,以自创D-Link品牌行销网络产品遍及全世界100多个国家。
(6)中兴通信
中兴通信是全球领先的综合性通信制造业上市公司,是近年全球增长最快的通信解决方案提供商。1985年,中兴通信成立。2005年,中兴通信作为中国内地唯一的IT和通信制造公司率先入选全球“IT百强”。
(7)贝尔阿尔卡特
作为阿尔卡特朗讯在亚太地区的旗舰公司,上海贝尔阿尔卡特是中国电信领域第一家引进外资的股份制公司,拥有丰富的国际资源。
3.互联网接入设备
目前,生产SOHO路由器产品的厂商很多,下面主要介绍一下主流厂商H3C公司与思科公司的SOHO路由器产品。
(1)H3C系列SOHO路由器产品。
① H3C AR18-31。如图1.11所示,AR 18-20/30/31智能业务接入路由器提供以太网和ADSL宽带接口、ISDN BRI S/T备份口、二层交换功能可以满足用户不同的接入组网需求,同时提供丰富的接入协议如PPPoE、PPPoA等。具体参数如表1.4所示。
表1.4 H3C AR18-31参数
② H3C ER5100。如图1.11所示,H3C ER5100是H3C为网吧量身定制的一款高性能1000Mbps路由器,它采用专业的64位双核网络处理器,主频高达500MHz,同时提供丰富的网吧专有特性。它是H3C公司宽带路由器中的中高端产品,是网吧用户的理想选择。具体参数如表1.5所示。
表1.5 H3C ER5100参数
③ H3C Aolynk BR104H。如图1.11所示,H3C Aoylnk BR104H宽带路由器是杭州华三通信技术有限公司为家庭及小型公司用户量身定制的宽带路由器。Aolynk BR104H提供一个10Base-T/100Base-TX自适应以太网端口用于连接以太网、xDSL或者Cable MODEM,从而接入Internet,还包括4个FE交换端口用来组建家庭局域网。具体参数如表1.6所示。
表1.6 H3C Aoylnk BR104H参数
图1.11 H3C ADSL系列宽带路器
(2)Cisco SOHO系列路由器产品。如图1.12所示,Cisco 1721路由器采取模块化架构,具有完整的安全和VPN功能,是公司级DSL,通过先进的QoS功能支持ADSL和G.SHDSL。具体参数如表1.7所示。
表1.7 Cisco 1721参数
图1.12 Cisco 1721产品外观图
(3)互联网接入设备的选购要点:
① 提供的广域网及局域网接口类型。
② 采用的处理器类型及支持的最大内存。
③ 支持的网络协议及标准。
④ 是否具备地址转换功能。
⑤ 是否自带内置防火墙功能。
⑥ 售后服务和技术支持。
⑦ 性价比。
(4)设备选购。对于20人以内用户的SOHO网络来说,网络中的核心路由器除了要具有宽带接入的功能,还要考虑到公司网络在许多方面的业务应用,如传输语音、视频、传真信号、VoIP的应用、VPN功能和防火墙的功能等。所以基本上都要采用模块化的设计,可以对网络应用进行丰富的扩展,保护用户网络的长久投资。公司的这些业务需求就要求路由器必须具备以下特点:稳定可靠、高速高效、信息安全、操作简单、节约投资等。
前面已经对Cisco和H3C公司的几款互联网接入设备在性能上做了对比,考虑到本公司在网络组建的资金投入因素,H3C Aolynk BR104H系列是最节省资金的选择。
4.局域网接入交换机
(1)H3C系列SOHO交换机产品。
① H3C S1526。如图1.13所示,H3C S1526交换机是H3C公司自主开发的二层线速以太网交换机产品,是为要求具备高性能且易于安装的网络环境而设计的智能型交换机。S1526提供了24个10/100Mbps端口,2个1000Mbps铜缆/SFP(mini GBIC)组合端口用于灵活的1000Mbps铜缆或光纤骨干连接,用户可根据传送距离的不同要求灵活地选择1000BASE-LX、1000BASE-SX、1000BASE-T等多种接口类型。该款交换机支持VLAN划分、端口镜像、端口聚合和QoS等功能,可以通过Web界面进行方便地配置,具体参数如表1.8所示。
表1.8 H3C S1526参数
② H3C S1016。如图1.13所示,H3C S1016交换机是H3C公司自主开发的无管理以太网交换机产品,提供16个符合IEEE 802.3u标准的10/100Mbps自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能,可以安装于19英寸标准机架,具体参数如表1.9所示。
表1.9 H3C S1016参数
③ H3C Aolynk S1008A。如图1.13所示,Aolynk S1008A桌面型交换机是H3C公司自主开发的无管理以太网交换机产品,提供8个符合IEEE 802.3u标准的10/100Mbps自适应以太网接口,所有端口均支持全线速无阻塞交换以及端口自动翻转功能。Aolynk S1008A交换机采用桌面型塑胶壳设计,具体参数如表1.10所示。
表1.10 H3C Aolynk S1008A参数
图1.13 H3C SOHO系列交换机
(2)TP-LINK系列SOHO交换机产品。
① TP-LINK TL-SG1024D。如图1.14所示,TL-SG1024D桌面型钢壳全1000Mbps以太网交换机提供24个10/100/1000Mbps自适应端口,所有端口均支持自动翻转功能(Auto MDI/MDIX),既可用作普通口,也可用作Uplink口。TL-SG1024D提供了一个简单、经济、高性能、无缝隙、标准的迁移到1000M网络的解决方法,在提高工作组性能上提供了很大的灵活性,具体参数如表1.11所示。
表1.11 TP-LINK TL-SG1024D参数
② TP-LINK TL-SF1016。如图1.14所示,TL-SF1016双速16口10/100Mbps以太网交换器,工程机架型钢壳结构设计,适用于中小型办公和家庭网络,兼容100BASE-TX和10BASE-T两种网络环境。端口速度10/100Mbps自动匹配外设,提供级联端口Uplink方便网络扩容,具体参数如表1.12所示。
表1.12 TP-LINK TL-SF1016参数
③ TP-LINK TL-SF1008+。如图1.14所示,TL-SF1008+以太网交换机提供8个10/100Mbps自适应端口,高集成度桌面型设计,小巧、轻便,操作简单,适用于中小型办公和家庭网络。采用存储转发技术,结合动态内存分配,确保有效地分配到每一个端口。流量控制保证节点在传送和接收时,尽可能地避免数据包丢失。兼容10Base-T和100Base-TX两种网络环境,端口速度10/100M自动匹配,具体参数如表1.13所示。
表1.13 TP-LINK TL-SF1008+参数
图1.14 TP-LINK SOHO系列交换机
(3)D-LINK系列SOHO交换机产品。
① D-Link DES-1024D。如图1.15所示,24口的10/100Base-TX以太网交换机,桌面式结构设计。该桌面型交换机专为SOHO及较大规模的工作组网络设计,该交换机所有端口都能自动适应计算机或集线器的网络速率,也都能够在全/半双工模式之间自动适应,并且支持流量控制,具体参数如表1.14所示。
表1.14 D-Link DES-1024D参数
② D-Link DES-1016D。如图1.15所示,DES-1016D是一款非网管独立型二层交换机。该桌面型交换机专为SOHO及较大规模的工作组网络设计。该交换机所有端口都能自动适应计算机或集线器的网络速率,也都能够在全/半双工模式之间自动适应,并且支持流量控制。具体参数如表1.15所示。
表1.15 D-Link DES-1016D参数
图1.15 D-LINK SOHO系列交换机
③ D-Link DES-1008D。如图1.15所示,DES-1008D是一款非网管独立型二层交换机。该桌面型手掌大小交换机专为SOHO网络设计。所有端口都能自动适应计算机或集线器的网络速率,也都能够在全/半双工模式之间自动适应,并且支持流量控制,具体参数如表1.16所示。
表1.16 D-Link DES-1008D参数
(4)局域网接入设备的选购要点:
① 接口数量及类型。
② 支持的网络协议及标准。
③ 转发速率。
④ RAM缓存容量。
⑤ 流量控制。
⑥ 是否可网管。
⑦ 性价比。
(5)设备选购。考虑到网络中信息点的数量,以及将来的发展、成本及级联接口速度瓶颈等因素,选择H3C S1526二层交换机,此交换机具有24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口和2个1000Base-X SFP千兆位以太网端口,支持网管VLAN划分,即使今后网络升级后也可以继续使用,性价比高。
5.无线AP
(1)H3C系列产品。
① H3C WA2110-AG。如图1.16所示,WA2100系列产品属于瘦AP(Fit AP)需要与无线控制器系列产品配套使用;WA2200系列支持Fat和Fit两种工作模式,根据网络规划的需要,可以通过命令行灵活地在Fat和Fit两种工作模式中切换,具体参数如表1.17所示。
表1.17 H3C WA2110-AG参数
图1.16 H3C无线AP系列产品
② H3C WA2210-AG。如图1.16所示,WA2200系列产品作为瘦AP(Fit AP)时,需要与无线控制器系列产品配套使用;作为胖AP(Fat AP)时,可以独立进行组网。WA2200系列产品支持Fat/Fit两种工作模式的特性,有利于将客户的WLAN网络由小型网络平滑升级到大型网络,从而很好地保护用户的投资,具体参数如表1.18所示。
表1.18 H3C WA2210-AG参数
(2)TP-LINK系列产品。如图1.17所示,TP-LINK TL-WA200是一款室内无线接入器,适用于办公室或公司内环境,可用来将办公室现有的有线网络与无线网络连接,在不同楼层间传送资料亦可透过室内无线接入器连接,可外接无线工作站数为2048个,最佳外接无线工作站数为30个,具体参数如表1.19所示。
表1.19 TP-LINK TL-WA200参数
图1.17 TP-LINK TL-WA200产品外观图
(3)神州数码DCWL系列产品。如图1.18所示,DCWL-3000AP是一款11Mbps高速无线访问节点。该产品可运行在Infrastructure模式(带接入器的网络模式)或Ad-Hoc模式(点对点无接入器的网络模式)。在Infrastructure模式下,可以连接交换机、宽带网关或ADSL/Cable Router来接入现有网络。可以通过运行Windows 98/Me/NT4.0/2000/XP及Linux的操作系统的计算机进行管理,具体参数如表1.20所示。
表1.20 DCWL-3000AP参数
图1.18 DCWL-3000AP产品外观图
(4)设备选择。从公司的需求情况来看,无线网络设备的使用本着最低的投入,获得满意的效果,因此选择神州数码DCWL -3000AP,作为移动用户接入的AP产品。
6.网络通信介质选择
各信息点与交换机相连接的线缆采用超五类非屏蔽双绞线(UTP CAT 5e),服务器与交换机之间采用六类非屏蔽双绞线(UTP CAT 6)连接到交换机1000Base-T以太网端口。
7.网络设备统计
根据以上分析,结合各厂商技术实力、产品技术水平、市场占有率和性能价格比等情况,本项目采用的网络设备如表1.21所示。
表1.21 网络设备统计
