下载文档原格式
某企业网络规划与设计摘要:一个科学高效且安全稳定的企业内部网络,能使公司的工作效率大大提高更加科学平稳的进行,同时也降低了企业的运营管理成本。
企业网络的设计使用三层网络架构,利用VLAN技术、DHCP技术等相关网络技术,设计出能够满足负载均衡的核心层,在汇聚层实现网络隔离和网络分段,在接入层实现自动获取IP地址、部门资源共享的功能。
本文主要基于企业网络的规划与设计展开分析,并基于华为eNSP模拟器搭建网络拓扑结构配置相关功能。
关键词:企业网络设计;三层架构;网络安全1引言随着市场经济的可持续发展企业信息量在持续增多企业就需要将计算机的主机和服务器作为其储存信息的基本工具信息流通越来越重要,这也使得企业的内部网络安全性成为焦点[1]。
中小型企业快速发展,企业内部的网络或多或少的因为企业发展而出现问题,现在某企业因为扩张需要搭建新的网络系统,以满足更大规模的企业的工作需要,原来的网络系统的功能、安全性、可靠性和所需要的设备,都需要跟随公司规模扩大和目前工作业务需求去升级和完善,这对于公司的发展更加有利,因此企业网络的搭建、完善和优化是一个需要不断研究的问题。
2需求分析在如今信息高速发展的时代,企业内部需要频繁访问网络获取信息网络堵塞时常发生,网络攻击愈加频繁容易带来网络安全的问题。
人们对于无线网络应用的便捷性有了更高的关注但是却没有重视安全性,但是防护措施的失效,造成的损失将是巨大的[2],因此企业网络规划设计应该具有安全性、实用性和可靠性偏移,保证企业内部网络平稳运行。
除此之外还需要满足一下需求:(1)员工能够访问网络,部门间能够进行信息交换。
(2)内网的主机能够访问外网,但外网主机无法访问内网。
(3)增加无线节点,确保公司内各部门无线网络全覆盖。
(4)搭建FTP服务器为员工提供上传下载服务。
搭建Web服务器提供网页服务。
(5)总公司主机能够与分公司主机进行信息交换,并保证信息传输的安全性。
3企业网络设计与实现3.1网络地址设计按照企业部门进行网络地址划分。
企业局域网的规划与设计(一)引言:企业局域网的规划与设计是建立一个高效的内部网络系统的关键步骤。
通过合理的规划和设计,可以帮助企业实现网络资源更好地共享和管理,提升员工的工作效率和整体业务水平。
本文详细介绍了企业局域网规划与设计的相关要点,并提供了一些实用的建议和指南,帮助企业构建一个稳定可靠的内部网络。
正文:一、网络拓扑结构的选择1. 研究企业的需求和现有网络结构,选择适合的网络拓扑结构,如星型、总线型或环型等。
2. 考虑网络规模和扩展性,选择合适的拓扑结构,确保网络的可靠性和稳定性。
3. 考虑到企业的安全性需求,选择支持网络隔离和访问控制的拓扑结构。
二、网络硬件设备的选型1. 根据企业的网络规模和需求,选择合适的交换机、路由器和防火墙等网络硬件设备。
2. 考虑设备的可靠性、性能和安全性,选择具有良好口碑和服务保障的品牌和型号。
3. 根据企业的预算和长期发展规划,选择性价比较高的网络硬件设备。
三、IP地址规划与子网划分1. 设计合理的IP地址规划,确保每个子网的IP地址能够满足企业的需求,避免IP地址冲突和浪费。
2. 根据网络拓扑结构和设备部署情况,合理划分子网,实现网络资源的高效利用和管理。
3. 考虑到企业的安全需求,划分子网时应进行适当的网络隔离和访问控制。
四、安全性与数据保护1. 设计网络安全策略,包括访问控制、身份认证和数据加密等措施,保护企业的网络免受外部攻击和数据泄露的威胁。
2. 配置防火墙和入侵检测系统,及时识别和应对潜在威胁,保障企业局域网的安全性。
3. 定期备份关键数据,并建立恢复机制,防止数据丢失或损坏引起的业务中断。
五、网络监控与优化1. 配置网络监控系统,实时监测网络性能和设备状态,及时发现和解决故障,保障网络的稳定运行。
2. 优化网络结构和参数设置,提升网络的传输速度和稳定性,提高用户的体验和工作效率。
3. 根据监控数据和用户反馈,及时进行网络升级和优化,确保企业局域网在不断发展中保持竞争优势。
一个中小企业网络规划与设计的方案概述:网络规划与设计是中小企业发展中至关重要的一环。
一个稳定、高效、安全的网络环境能够提高企业的工作效率和竞争力。
本文将介绍一个中小企业网络规划与设计的方案,为企业提供系统化的网络建设解决方案。
1. 现状分析在进行网络规划与设计之前,首先需要对企业现有的网络环境进行分析。
包括网络拓扑、网络设备、网络安全和性能等方面的评估。
通过对现状的了解,可以明确问题所在,并为后续的规划和设计提供基础数据。
2. 需求确定在进行网络规划与设计之前,需要明确企业的网络需求。
根据企业的规模、业务需求和未来发展的方向确定网络的需求,包括带宽需求、设备数量和类型、安全防护等方面。
通过明确需求,可以为网络规划提供明确的目标和方向。
3. 网络设计基于现状分析和需求确定的结果,进行网络设计。
包括网络拓扑的设计、设备的选择和布局、安全措施的规划等。
在设计过程中需要考虑网络的扩展性、可靠性和性能,确保网络能够满足企业未来的发展需求。
4. 网络设备采购与配置根据网络设计的结果,进行网络设备的采购与配置。
需要选择合适的网络设备供应商,购买合适的设备并进行配置。
在选择设备和供应商时,需要考虑设备的质量、功能和价格,确保设备能够满足网络设计的需求,并具备可靠性和性能。
5. 网络部署与测试在设备采购与配置完成后,进行网络的部署与测试。
需要确保网络设备正常工作,各个设备之间能够正常通信,网络性能符合设计要求。
在部署和测试过程中,需要进行严格的测试和排查,确保网络能够稳定运行。
6. 网络安全网络安全是中小企业网络规划与设计中非常重要的一环。
需要采取合适的安全措施,保护企业的网络免受恶意攻击和数据泄露的风险。
包括网络防火墙的设置、数据加密技术的应用、网络监控和安全培训等方面。
7. 网络维护与优化网络维护与优化不仅仅是网络规划与设计结束后的工作,更是一个持续进行的过程。
需要定期对网络进行维护和优化,包括设备升级、性能监测、故障排除等。
企业局域网的规划与设计企业局域网的规划与设计1. 引言1.1 目的本文档旨在为企业设计和规划一个高效、安全、可靠的局域网(LAN)网络,以满足企业内部用户之间的通信需求,并提供文档附件和法律名词的参考。
1.2 范围本文档涵盖了以下内容:- 网络拓扑设计- IP地址规划- 网络设备选型- 网络安全策略- 网络管理和维护计划2. 网络拓扑设计2.1 局域网划分根据企业内部的组织结构和需求,将局域网划分为不同的子网。
每个子网可根据部门或区域进行划分,以便更好地管理和控制网络流量。
2.2 网络布线根据企业的物理布局和需求,确定网络布线方案,包括网络线缆类型、长度和连接方式。
同时需考虑网络设备的布置和线缆的可靠性。
2.3 网络拓扑图为了更好地理解和传达网络设计,制作详细的网络拓扑图,标明各个子网、设备位置和连接方式,并注明网络设备详细信息。
3. IP地址规划3.1 IPv4地址分配根据企业的需要,使用合适的IPv4地址分配方案,确保每个子网都有足够的IP地址可供使用,并避免地址冲突问题。
3.2 子网掩码为每个子网选择适当的子网掩码,以确保在局域网内进行更有效和准确的IP地址分配。
4. 网络设备选型4.1 路由器选择适合企业需求的路由器设备,考虑其性能、可靠性和安全性。
根据网络拓扑设计和流量需求,确定所需的路由器数量和规格。
4.2 交换机选择适当的交换机设备,考虑其端口数量、传输速度和可管理性。
根据网络拓扑设计和使用需求,确定所需的交换机数量和规格。
4.3 防火墙根据企业的安全策略,选择合适的防火墙设备,保护局域网免受潜在的外部网络攻击和威胁。
5. 网络安全策略5.1 访问控制实施访问控制策略,限制对局域网的访问,确保只有授权的用户可以访问企业内部网络资源。
5.2 防病毒保护部署有效的防病毒软件和策略,防止病毒和恶意软件对局域网造成潜在威胁和损坏。
5.3 数据备份和恢复制定数据备份和恢复策略,确保关键数据的安全性和可恢复性,以防止数据丢失和应急情况的发生。
企业局域网的规划与设计在当今数字化的商业环境中,企业局域网(Local Area Network,LAN)已成为企业运营的重要基础设施。
一个设计合理、规划完善的企业局域网能够极大地提高工作效率、保障数据安全,并为企业的发展提供有力的支持。
接下来,让我们深入探讨企业局域网的规划与设计。
一、需求分析在规划企业局域网之前,充分了解企业的业务需求是至关重要的。
这包括确定企业的规模(员工数量、分支机构数量等)、业务类型(如研发、销售、生产等)、应用系统(如办公自动化、财务管理、客户关系管理等)以及未来的发展规划。
例如,如果企业是一家以研发为主的科技公司,可能需要高带宽来支持大量的数据传输和协同工作;如果是一家拥有多个分支机构的销售企业,就需要考虑如何实现跨地域的网络连接和数据共享。
二、网络拓扑结构的选择常见的企业局域网拓扑结构有星型、总线型、环型和树型等。
星型拓扑结构是目前应用最广泛的一种,其优点是易于扩展、故障诊断和隔离容易,缺点是中心节点负担较重。
对于大型企业,可能会采用多层的星型拓扑结构,将网络分为核心层、汇聚层和接入层。
核心层负责高速数据传输和路由选择,汇聚层将多个接入层的流量汇聚并进行处理,接入层则为终端设备提供接入端口。
三、网络设备的选型1、交换机根据端口数量、速率和功能选择合适的交换机。
例如,接入层交换机可以选择端口数量较多但功能相对简单的型号,而核心层交换机则需要具备高背板带宽、高转发性能和丰富的路由功能。
考虑是否支持虚拟局域网(VLAN)、链路聚合等功能,以提高网络的灵活性和性能。
2、路由器用于连接不同的网络,实现路由选择和数据转发。
选择路由器时要考虑其性能、接口类型和支持的路由协议。
3、防火墙作为网络安全的第一道防线,防火墙能够防止未经授权的访问和网络攻击。
应根据企业的安全需求选择具备合适功能的防火墙,如入侵检测与防御、VPN 支持等。
4、无线接入点(AP)如果企业需要提供无线网络覆盖,选择合适的 AP 至关重要。
一个中小企业网络规划与设计的方案网络工程 设计方案 需要一个中小企业网络规划与设计的方案公司有 1000台 PC(1)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (2)公司有自己的内部网页与外部网站(3)公司有自己的 OA系统(4)公司中的每台机能上互联网(5)核心技术采用VPN(6)个方面的要求说明 提出一个网络设计方案根据以上 6目 录前言一、项目概述二、需求概述三、网络需求布线结构需求1.网络设备需求2.地址规划3.IP四、系统需求1.系统要求网络和应用服务2.五、存储备份系统需求1.总体要求存储备份系统建设目标2.存储系统需求3.备份系统需求4.六、网络安全需求网络安全体系要求1.网络安全设计模型2.前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述网络部份的总体要求:1.满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
⌝⌝良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
⌝⌝提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
⌝⌝未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
⌝良好的售后服务支持。
⌝系统部份的总体要求:2.易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;⌝⌝更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;的高性能无故障运行。
⌝稳定性及可靠性:系统的运行应具有高稳定性,保障7*24⌝可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;拥有成本);:系统设计应尽量降低整个系统和TCO(⌝更低的TCO⌝安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;⌝良好的售后服务支持。
一个中小企业网络规划与设计的方案引言:在当今数字化时代,一个高效且安全的网络架构对于中小企业的发展至关重要。
一个良好的网络规划和设计可以确保公司的内部通信畅通无阻,并提供保护敏感信息和数据的安全性。
本文旨在提供一个中小企业网络规划与设计的方案,以帮助企业建立一个可靠且高效的网络结构。
一、需求分析在制定网络规划和设计方案前,首先需要对企业的需求进行全面的分析。
这包括以下几个方面:1. 人员规模和需求:确定员工数量以及他们对网络资源和应用的需求。
2. 办公场所:明确企业办公场所的结构和布局,包括大楼或办公室的大小、楼层分布等。
3. 网络应用:了解企业目前或未来所使用的各种网络应用,如电子邮件、文件共享、网页浏览等。
4. 安全需求:评估企业是否需要额外的网络安全措施来保护敏感信息和数据。
二、网络架构设计根据需求分析的结果,设计一个合理的网络架构是有效管理和传输数据的关键。
以下是一些建议的网络架构设计:1. 局域网(LAN)和广域网(WAN)划分:根据企业的规模和办公场所的布局,将网络划分为不同的局域网和广域网,并使用合适的设备(如交换机、路由器等)进行连接。
2. 网络设备选型:根据企业的需求和预算,选择适用于中小企业的网络设备。
考虑到成本和性能方面的平衡,选择可靠且具有良好性能的设备。
3. 网络拓扑设计:确定企业的网络拓扑结构,如星型、总线型、环形等,并确保网络的可扩展性和灵活性。
4. IP地址分配:为企业内部设备分配合适的IP地址,并采用动态主机配置协议(DHCP)来简化地址管理工作。
三、网络安全方案为了保护企业的网络和数据安全,一个强大的网络安全方案是必不可少的。
以下是一些建议的网络安全措施:1. 防火墙设置:在企业网络的边界上安装和配置防火墙,以阻止未经授权的访问和网络攻击。
2. 访问控制策略:实施基于角色的访问控制,限制用户只能访问他们所需的资源,以减少潜在的安全风险。
3. 加密和认证机制:使用加密和认证机制来保护敏感信息的传输和存储,如虚拟专用网络(VPN)、身份验证等。
企业网络系统规划与设计随着信息技术和互联网的快速发展,企业网络系统的规划和设计变得越来越重要。
一个合理、高效的企业网络系统可以提高企业的工作效率,减少沟通成本,提升竞争力。
因此,企业的网络系统规划和设计需要经过细致的考虑和策划。
首先,企业网络系统规划需要明确企业的实际需求。
不同企业的网络需求各不相同,比如一些企业需要大量的数据传输,而另一些企业则需要高速的互联网连接。
因此,在规划和设计之前,需要对企业进行全面的需求调研,了解其具体的网络需求。
其次,网络系统规划需要确定适合企业的网络拓扑结构。
常见的拓扑结构有星型、环形、树状、总线等。
在选择拓扑结构时需要考虑企业的规模、业务需求以及安全性等因素。
比如,拓扑结构确定后,需要规划网络设备的布局和位置,确保网络信号的传输有效和稳定。
第三,网络系统规划需要综合考虑网络安全和数据保护。
随着网络攻击的日益增多,企业网络的安全成为一个极其重要的问题。
因此,在网络系统规划过程中,需要考虑网络的基本安全策略,比如防火墙、入侵检测系统和数据加密等。
此外,规划和设计过程还需要确定数据备份和恢复策略,以保证企业数据的安全性和可靠性。
第四,网络系统规划需要合理规划带宽和网络性能。
带宽和网络性能对于企业的网络通信至关重要。
因此,在规划和设计过程中,需要评估企业的带宽需求,并选择适合的网络设备和传输介质。
此外,还需要考虑网络的负载均衡和流量控制,以确保企业网络的高效运行。
第五,网络系统规划需要考虑企业的未来发展。
随着企业规模的扩大和业务的增加,网络系统必须具备良好的扩展性和灵活性。
因此,在规划和设计网络系统时,需要预留一定的容量,同时考虑未来可能的扩展和升级需求。
最后,网络系统规划需要明确定义网络系统的管理和维护策略。
一个良好的管理和维护策略可以确保网络系统的长期稳定运行。
因此,在规划和设计网络系统时,需要明确网络的管理责任和权限,并制定相应的管理和维护流程。
综上所述,企业网络系统规划和设计需要综合考虑企业的需求、安全性、带宽、网络性能、未来发展和管理维护等因素。
个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
三、课程设计任务1、做好企业网络需求分析;2、做好企业网络的总体规划;3、完成网络中心备份的规划与技术选择,完成各商场网点与总部网络中心连接的备份规划与设计;4、完成网络的逻辑设计,包括:网络拓扑设计,VLAN规划,路由规划等;5、完成网络的物理设计,包括:设备选型等;6、进行网络安全规划;7、企业内部应用程序的设计;8、使用VISIO软件画出网络拓扑图。
四、网络设计方案1.构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
2.在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
3.对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
4.对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
5.对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
五、设计方案内容1.需求分析南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这一定的安全性。
(5)对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
2、企业网络的总体规划根据需求分析,南京市这家大型商业企业有11家大型百货企业分部,分部各有一台边界路由器,通过DDN线路与总部路由器相连(图③分部网络图可见),并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份(图③可见)。
考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。
总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。
另外方便节点扩张和业务拓展。
由图可见:(图①为总体网络拓扑,图②总部网络拓扑图,图③分部网络拓扑图):南京总部R1R2R3玄武区R4鼓楼区R5建邺区DDN网络ISDN网络R13高淳区R12溧水区R11六合区R6秦淮区R7雨花区R9栖霞区R10江宁区区R8浦口图①总体网络拓扑图这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,各部门信息点都连接到接入层交换机。
目录论文摘要 (2)一、需求分析 (3)(一)**公司简介 (3)(二)网络要求 (4)(三)系统要求 (4)(四)设备要求 (4)二、网络系统设计规划 (5)(一)网络设计总体目标 (5)(二)网络IP地址规划 (5)(三)网络技术方案设计 (6)(四)网络应用系统选择 (14)(五)网络安全系统设计 (14)三、网络布线系统设计 (14)(一)布线系统总体结构设计 (14)(二)工作区子系统设计 (15)(三)水平子系统设计 (15)(四)干线子系统设计 (15)四、测试 (15)五、总结 (17)六、参考文献 (19)七、致谢 (20)论文摘要对现实的中的公司的网络构建与规划有了一定的了解。
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。
在这里对一个月实习的成果做一个总结。
整个项目主要讲述网络的构建,构建的内容主要讲述的以**公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。
一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合**公司的需求构建这个网络,通过了解**公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。
关键词:网络交换RIP VTP 单臂路由DHCP VLAN**公司的网络规划和设计方案(开封大学软件学院10级网络系统管理班)一、需求分析(一)**公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。
**公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。
公司员工都可以上外网。
某企业网络系统规划与设计目录一、需求分析 (3)1、背景 (3)2、设计原则 (3)二、总拓扑 (6)三、总体设计思路 (6)四、路由规划 (7)五、Ip地址及vlan规划 (7)六、关键技术分析 (8)七、设备选型 (9)1.选型原则 (9)2.设备清单及报价 (9)八、配置命令 (10)1.在接入层交换机下端口配置端口安全 (10)2.接入层与分布层之间相连的链路配置trunk (10)3.接入层与分布层交换机配置vtp (10)4.在分布层交换机创建vlan (10)5.将接入层上端口划分vlan (10)6.将交换机的链路进行捆绑 (11)7.VRRP配置 (11)8.配置ospf协议 (11)9.防火墙上的nat及下放默认路由 (12)一、需求分析1、背景某企业,考虑了将来,大约2000用户,基本均匀分布于四栋楼。
每栋楼约4层,人员均匀分布。
服务器10台集中于机房。
用户无大数据量应用。
现需要组建局域网,要求网络保证一定稳定性,网络主干中断最多为1分钟。
2、设计原则多业务网络系统方案以实现以上功能为基本要求,在设计上力求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:可靠性:本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),配备不间断电源等。
软件可靠性充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
先进性:网络技术应为当期国际同业中先进的,并能支持未来网络技术的高性能需求,并且在业界表现出较高的网络性能;实用性:整个网络系统要按照实用、好用的原则,使网络具有较高的实用性;时效性:网络要保证各类业务数据流的及时传输,网络时效性要强,网络延时要小,确证业务交易的实时高效完成。
完整性:网络系统应实现端到端的,能整合数据、语音和图象的多业务应用,需要在全网范围统一的实施安全策略、QoS策略、流量管理策略和系统管理策略的完整的一体化网络;可实施性:整个网络解决方案的实施要便于实际的实施,并在实施过程中要保证现有网络和切换的完整性和一致性,确保实施工作的正常、顺利。
可扩展性:随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
兼容性:跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
安全性:网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在企业园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
可管理性:网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
二、总拓扑三、总体设计思路整个网络通过企业总部上Internet ,在企业总部设置有防火墙,用于防护企业内部网络的安全,且在防火墙上进行NAT 转换,使得整个企业的网络能上Internet 。
网络总体使用三层结构,分别是核心层、分布层和接入层。
核心层设有两台核心交换机,核心交换机使用上行链路与路由器连接,保证冗余性。
核心交换机间可以使用链路捆绑链路进行连接,保证核心交换机间的链路冗余性及提高链路的可靠性。
企业内部服务器核心交换机相连,保证数据的高速转发,且使用双链路分别与两台核心交换机相连,保证冗余性,减少因链路故障带来的影响,提高网络的可靠性。
除服务器外,各部门的信息点都连接到接入层交换机,在接入层上端口划分vlan,同一部门的计算机都在同一vlan,并采用VTP Prune技术,避免trunk链路的不必要流量。
在分布层交换机上创建vlan,自动发布到接入层交换机。
接入设备的网关设在核心交换机,并且使用vrrp在两台核心交换机间实现冗余。
四、路由规划为了使各栋楼实现高效的互联,并且便于网络管理与维护,整个网络采用OSPF协议,将总部A栋的三层交换机、防火墙、路由器划分为Area0,其他各个分部B、C、D栋分别划分为Area1,Area2,Area3,以此类推。
总部与分部相连的链路划为Area0。
在区域便界进行网络汇总,保证网络正常的同时,尽量减少路由条目,提高路由器的转发效率。
五、Ip地址及vlan规划防火墙连接ISP的ip地址为58.68.100.9/30六、关键技术分析1.在接入层交换机上做端口安全,接入层与分布层交换机之间使用stp保护。
2.交换机的连接全部使用trunk链路,并且允许所有vlan通过。
3.在每栋楼的分布层交换机上都创建要用到的vlan。
4.总部核心层交换机间使用链路捆绑技术5.总部的核心交换机使用vrrp进行网关冗余,并且调整vrrp使得一部分主网关在Multilayer Switch8,一部分主网关在Multilayer Switch9,结合MSTP实现负载分担6.在防火墙ASA1上做NAT转换,写一条出口指向Internet的缺省路由,并且通过OSPF下放缺省路由,使得整个网络能访问ISP。
7.在各个楼栋的路由器及总部的路由器上做区域间汇总8.在总部与分部的路由器上启用CHAP认证。
七、设备选型1.选型原则在设备选型时,主要考虑如下原则:稳定性只有运行稳定的网络才能投入到实际项目的使用中去,而网络的稳定性取决于很多因素,如网络的设计,产品的可靠等。
高处理性能为了支持数据、语音、视频等多媒体的传输能力,应选取转发速率高、cpu性能较好、数据包处理速度快的产品。
扩展性网络设计中要有扩展性和可升级性,随着企业业务的增长,网络中的数据流量会持续增加,所以网络中的可扩展性尤为重要。
安全性网络系统中的安全性主要体现在网络设计的安全性、产品本身的安全性以及人为因素等。
可控性随着网络规模的增大,网络的可控性会降低。
一个网络既要保证数据的正确传输,也要保证数据朝着最优的方向传输。
2.设备清单及报价八、配置命令1.在接入层交换机下端口配置端口安全S2950-24(config)#int f0/1S2950-24(config-if)#shutdownS2950-24(config-if)#switchport mode accessS2950-24(config-if)#switchport port-securityS2950-24(config-if)#switchport port-security maximum 1S2950-24(config-if)#switchport port-security violation shutdown2.接入层与分布层之间相连的链路配置trunk S2950-24(config)#int f0/1S2950-24(config-if)#switchport mode trunk//其他接口类似,就不一一列举3.接入层与分布层交换机配置vtpS2950T-24(config)#vtp mode serverS2950T-24 (config)#vtp domain SZPTS2950T-24 (config)#vtp password cisco//在vtp server模式下启用vtp pruning,其他交换机类似,就不一一列举,需要隐私的部门可以设置模式为transparent4.在分布层交换机创建vlanS2950T-24 (config)#vlan 10S2950T-24 (config-vlan)# description office//创建vlan并加以描述信息,方便管理,其他vlan类似,就不一一列举5.将接入层上端口划分vlanS2950-24(config)#int f0/1S2950-24(config-if)#switchport mode access S2950-24(config-if)#switchport access vlan 10//其他接口类似于此操作6.将交换机的链路进行捆绑3560-24PS(config)#interface port-channel 13560-24PS(config)#interface range f0/11-123560-24PS(config-if-range)#channel-group 1 mode on3560-24PS(config-if-range)#switchport mode trunk3560-24PS(config-if-range)#exit3560-24PS(config)#port-channel load-balance dst-ip//进行端口聚合,另一台核心交换机也做同样的操作7.VRRP配置3560-24PS(config)#track 100 int f0/13 line-protocol3560-24PS(config)#int f0/113560-24PS(config-if)#vrrp 1 ip 10.2.30.2543560-24PS(config-if)#vrrp 1 priority 1203560-24PS(config-if)#vrrp 1 preempt3560-24PS(config-if)#vrrp 1 authentication MD5 key-string cisco3560-24PS(config-if)#vrrp 1 track 100 decrement 303560-24PS(config-if)#vrrp 2 ip 10.2.30.2533560-24PS(config-if)#vrrp 2 preempt3560-24PS(config-if)#vrrp 2 authentication md5 key-string cisco在另外一台核心交换机上3560-24PS(config)#track 100 int f0/14 line-protocol3560-24PS(config)#int f0/123560-24PS(config-if)#vrrp 1 ip 10.2.30.2543560-24PS(config-if)#vrrp 1 preempt3560-24PS(config-if)#vrrp 1 authentication MD5 key-string cisco3560-24PS(config-if)#vrrp 2 ip 10.2.30.2533560-24PS(config-if)#vrrp 2 priority 1203560-24PS(config-if)#vrrp 2 preempt3560-24PS(config-if)#vrrp 2 authentication MD5 key-string cisco3560-24PS(config-if)#vrrp 2 track 100 decrement 30//使用vrrp使得各部门的主网关在两个核心间进行冗余及负载分担,配置就不一一列举8.配置ospf协议3560-24PS(config)#ip routing3560-24PS(config)#router ospf 1103560-24PS (config-router)#router-id 1.1.1.13560-24PS (config-router)#network 10.1.10.1 0.0.0.0 ar 03560-24PS (config-router)#abr-summary 10.0.0.0 255.0.0.0//ospf的配置,配置router-id,按规划的区域宣告网络,在区域边界进行汇总,其他网络就不一一宣告,操作类似9.防火墙上的nat及下放默认路由[5505-ASA1]acl 2000[5505-ASA1-acl-basic-2000]rule permit source 10.0.0.0 0.16.255.255[5505-ASA1-Serial0/0]nat outbound 2000[5505-ASA1] ip route-static 0.0.0.0 0.0.0.0 s0/0[5505-ASA1-ospf-1]default-route-advertise//配置acl,控制能上外网的网段,在接口配置nat转换,写一条静态路由,通过ospf下放默认路由。
