企业网络规划与设计方案
- 格式:docx
- 大小:75.40 KB
- 文档页数:27
下载文档原格式
合集下载
基于云计算的企业网络规划与设计
基于云计算的企业网络规划与设计一、引言随着云计算技术的快速发展,越来越多的企业开始将自己的业务迁移到云平台上。
云计算为企业提供了更灵活、可扩展且成本效益高的解决方案。
本文旨在提供一份基于云计算的企业网络规划与设计,以帮助企业充分利用云计算技术并构建稳定、高效的网络环境。
二、网络需求分析在进行网络规划与设计之前,首先需要对企业的网络需求进行全面分析。
这包括考虑企业的规模、业务需求、安全要求以及数据传输量等方面。
同时,对现有网络基础设施的评估也是必要的,以确定网络升级和改进的重点。
三、云网络架构设计1. 虚拟私有云(VPN)虚拟私有云是建立在公有云上的一种安全虚拟网络。
通过使用虚拟化技术,企业可以在云平台上建立专用的、隔离的网络环境,以满足对安全性和隐私性的要求。
2. 负载均衡在云计算环境中,负载均衡是实现高可用性和性能优化的关键。
通过将流量分散到多个虚拟机或服务器上,负载均衡可以平衡服务器的负载,提高系统的稳定性和响应速度。
3. 弹性扩展云计算的优势之一是可以根据业务需求灵活扩展资源。
网络设计应考虑到如何实现自动化的资源扩展,以适应不同业务负载的变化。
4. 数据备份与灾备为了保障数据的安全性和可靠性,应该考虑对数据进行备份和灾备。
云计算环境下,可采用异地备份和冷热备份等技术手段,确保数据的持久性和可用性。
四、云计算安全策略在进行云计算网络规划与设计时,安全性是一个重要考虑因素。
以下是一些常见的云计算安全策略:1. 访问控制通过使用身份验证、授权和审计等技术手段,限制用户对云资源的访问权限,从而保护敏感数据和系统免受未经授权的访问。
2. 数据加密对于敏感数据的传输和存储,应使用加密算法来保护数据的机密性。
同时,管理好密钥和证书,防止密钥泄露和篡改。
3. 安全监控与日志管理建立有效的安全监控系统,及时检测和响应可能的安全威胁。
同时,定期审查和管理日志,以跟踪已发生的安全事件并进行调查分析。
五、总结基于云计算的企业网络规划与设计是一个复杂且关键的任务。
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案中小企业的网络规划与设计是企业信息化建设的关键部分,它直接关系到企业的正常运转以及未来的发展。
一个科学合理的网络规划与设计方案,可以提高企业内部信息流的效率,增强企业的核心竞争力,同时还能减少企业的运营成本。
下面将就中小企业网络规划与设计的方案进行详细的介绍。
一、网络规划与设计的目标1.提高企业的内部信息传递效率,实现快速沟通和协同工作。
2.加强企业网络的安全性,保护企业的核心数据和信息不受外部攻击。
3.优化企业网络的性能,提高员工的工作效率和工作质量。
4.减少企业网络的运行成本,提升企业的竞争力。
二、网络规划与设计的步骤1.网络需求分析:首先需要了解企业的具体需求和业务特点,明确企业的网络使用对象和网络使用需求,分析网络的基本需求,并根据需求来确定网络的规模和功能。
2.网络拓扑架构设计:根据需求分析的结果,设计合理的网络拓扑架构,包括网络的布局、设备的配置、网络的连接方式等,确保网络的稳定性和高效性。
3.网络硬件设备选购:根据网络拓扑架构设计的结果,选择适合企业需求的网络设备和硬件设备,包括交换机、路由器、防火墙等,确保设备的性能和兼容性。
4.网络安全策略设计:制定网络安全策略,包括网络访问权限控制、数据加密、漏洞修补等,保护企业的核心数据和信息不受外部攻击。
5.网络管理方案设计:设计网络管理方案,包括网络设备的监控和维护、网络流量的监控和管理、网络故障的排除等,确保网络的稳定运行。
6.网络性能优化:根据实际情况对网络进行性能优化,包括网络带宽的调整、网络设备的升级、网络协议的优化等,提高网络的效率和稳定性。
7.网络故障恢复方案设计:设计网络故障恢复方案,包括网络备份方案、数据恢复方案等,确保网络在遭受意外灾害或故障时能够快速恢复正常运行。
三、网络规划与设计的关键点1.确定网络的基本需求和使用对象,明确企业的网络规模和功能需求。
2.设计合理的网络拓扑架构,并选择适合企业需求的网络设备和硬件设备。
中小企业的网络设计和规划方案-完整版
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
企业网络架构设计与规划
企业网络架构设计与规划企业网络架构设计与规划是企业建立和维护网络基础设施的重要工作,它涉及到网络拓扑结构、网络设备选择、网络安全、网络服务等方面。
下面是一个详细的企业网络架构设计与规划的步骤:1.需求分析:了解企业的业务需求和网络需求,包括用户数量、业务流量、网络应用等。
2.网络拓扑设计:根据需求分析结果,设计企业网络的拓扑结构。
常见的网络拓扑结构有星型、总线型、环形、网状等,选择合适的拓扑结构可以提高网络的可靠性和性能。
3.网络设备选择:根据拓扑设计结果,选择合适的网络设备,包括路由器、交换机、防火墙、服务器等。
考虑设备的性能、可靠性、扩展性以及与其他设备的兼容性。
4.网络安全规划:制定网络安全策略和措施,包括防火墙设置、访问控制、入侵检测系统等。
确保网络的安全性和可靠性。
5.网络地址规划:规划企业的IP地址段和子网划分,确保网络的地址资源合理利用和管理。
6.网络服务规划:规划企业所需的网络服务,包括域名解析、邮件服务、文件共享、远程访问等。
确定服务的需求和配置。
7.网络性能优化:监控和优化网络的性能,包括带宽管理、流量控制、负载均衡等。
确保网络的稳定性和高效性。
8.容灾备份规划:制定容灾备份策略,包括备份数据、灾难恢复计划等。
确保网络在灾难事件发生时能够快速恢复。
9.网络管理规划:制定网络管理策略和流程,包括设备监控、故障排除、变更管理等。
确保网络的可管理性和可维护性。
10.网络扩展规划:考虑企业未来的发展需求,规划网络的扩展性和可升级性。
确保网络能够适应企业的发展和变化。
以上是一个基本的企业网络架构设计与规划的步骤,具体的设计和规划方案需要根据企业的实际情况和需求进行定制化。
中小型企业的网络规划与设计
中小型企业的网络规划与设计一、本文概述随着信息技术的飞速发展,网络已成为中小型企业日常运营不可或缺的一部分。
中小型企业的网络规划与设计,不仅关系到企业内部的信息流通和资源共享,更对企业的发展战略、业务连续性以及数据安全性产生深远影响。
本文旨在探讨中小型企业在网络规划与设计过程中应遵循的原则、考虑的因素以及实际操作步骤,为企业在构建和管理网络系统时提供有益的参考。
本文首先对网络规划与设计的基本概念进行界定,明确网络规划设计的目标和任务。
接着,分析中小型企业在网络规划与设计过程中面临的主要挑战,如资源有限、技术更新迅速、业务需求多变等。
在此基础上,探讨如何通过合理的网络架构设计、设备选型、安全防护措施等手段,解决这些挑战,实现网络的高效、稳定、安全运行。
本文还将关注网络规划与设计的可持续发展性,探讨如何在满足当前业务需求的为企业的未来发展预留足够的扩展空间。
本文还将分享一些成功的网络规划与设计案例,为中小型企业提供实践参考和借鉴。
通过本文的阅读,读者将能够对中小型企业的网络规划与设计有一个全面的了解,掌握网络规划设计的核心原则和方法,为企业的网络建设和管理提供有力的支持。
二、中小型企业网络规划基础中小型企业(SMEs)的网络规划与设计是确保企业高效运营、数据安全及未来发展的关键。
在进行网络规划时,需要考虑到企业的业务需求、现有资源、未来扩展性、安全性等多方面因素。
要深入了解企业的业务需求。
这包括日常办公、数据存储、资源共享、通信交流、客户服务、市场营销等各个方面。
了解这些需求后,可以为企业量身定制一个合适的网络架构。
要对企业现有的网络资源进行评估。
这包括硬件设备(如服务器、路由器、交换机等)、软件应用、网络带宽等。
了解现有资源可以更好地进行网络规划,避免资源浪费或不足。
由于企业的发展是一个持续的过程,因此在规划网络时要考虑到未来的扩展性。
这包括设备的可升级性、网络的可扩展性、数据的可增长性等。
通过合理的设计,可以确保企业在未来发展时,网络架构能够轻松应对。
中小型企业网络规划及实施方案
中小型企业网络规划及实施方案1.引言随着信息化时代的到来,网络已成为企业不可或缺的重要基础设施,对于中小型企业而言,建立稳定、高效的网络系统更是关键。
本文将提供中小型企业网络规划及实施方案,旨在帮助企业实现网络化的管理和运作。
2.网络规划2.1网络需求分析首先,对企业的网络需求进行全面分析。
包括员工人数、工作场所结构、业务流程等方面的调查,确定网络带宽需求和硬件规格。
2.2网络拓扑设计根据企业的实际情况,选择适合的网络拓扑结构。
常用的网络拓扑包括星型结构、总线型结构和环型结构等。
在设计网络拓扑时,需要考虑企业的规模、功能需求、可扩展性和安全性。
2.3网络设备选择根据网络需求,选择适当的网络设备,如路由器、交换机、防火墙等。
在选择设备时,要考虑到设备的性能、可靠性、易用性和价格。
2.4IP地址规划进行IP地址规划,确保网络设备和终端设备都能够正确获取IP地址并互相通信。
可以按照分层规划的原则进行地址规划,确保网络可管理和易维护。
2.5网络安全策略制定网络安全策略,包括访问控制、防火墙设置、漏洞修复、数据备份等。
保障网络的安全性和稳定性,避免信息泄露和不必要的损失。
3.网络实施3.1网络设备采购和安装根据网络规划确定的设备清单,进行设备采购和安装。
确保设备的正确安装和配置,以保证网络的正常运行。
3.2网络布线进行网络布线工作,包括水平布线和垂直布线。
水平布线是指连接楼层或房间内的设备,垂直布线是指连接楼层之间的设备。
确保布线的质量和可靠性,减少信号干扰和线路故障。
3.3网络设置和测试根据网络规划配置网络设备和终端设备,进行网络设置和测试。
确保设备和应用程序之间的连接正常,网络性能达到预期目标。
3.4网络优化和调试进行网络优化和调试,根据实际情况调整网络设备和配置。
确保网络运行稳定,提高网络性能和用户体验。
4.网络维护和管理4.1网络巡检和故障排除定期进行网络巡检,发现和解决潜在问题,及时排除故障,保障网络的稳定性和可用性。
企业网络规划设计方案
企业网络规划设计方案1. 引言企业网络规划设计方案是指为满足企业业务需求,提供稳定、高效和安全的网络环境所进行的规划和设计工作。
本文将从需求分析、网络架构设计、安全方案以及实施和维护等方面,介绍一套完整的企业网络规划设计方案。
2. 需求分析在进行网络规划设计之前,首先需要了解企业的业务需求。
通过与相关部门和人员的沟通,了解企业的网络使用情况和存在的问题。
根据需求分析的结果,确定网络规划设计的目标和重点。
3. 网络架构设计网络架构设计是企业网络规划设计的核心。
根据企业的规模和业务需求,设计出适合的网络拓扑结构。
常用的网络拓扑结构包括星型、环型、总线型和网状型等。
同时,还需考虑网络的层次结构划分,如核心层、汇聚层和接入层等,以满足不同层次的网络需求。
在网络架构设计中,还需要考虑网络设备的选型和布局。
选择适合企业需求的网络设备,并合理布局,以保证网络的稳定性和可扩展性。
同时,还需考虑网络的容灾和负载均衡,以避免单点故障和提高网络的性能。
4. 安全方案网络安全是企业网络规划设计中的重要环节。
针对不同的安全需求,设计出合适的安全方案。
首先是边界安全方案。
通过设置防火墙、入侵检测系统和虚拟专网等安全设备和技术手段,保护企业网络免受外部恶意攻击和非法访问。
其次是内部安全方案。
建立访问控制策略,限制员工对网络资源的访问权限,减少内部威胁。
同时,还需加强网络设备的安全配置和管理,防止被攻击者利用漏洞进行攻击。
5. 实施和维护完成网络规划设计后,需要按照设计方案进行网络实施。
根据网络架构设计,进行网络设备的配置和部署。
同时,还需进行网络测试,确保网络的正常运行和性能稳定。
在网络实施完成后,还需进行网络的日常维护和管理。
包括对网络设备和系统的监控、故障排除和升级等工作。
此外,还需定期进行网络安全审计,发现潜在的安全隐患并及时进行修复。
6. 总结企业网络规划设计方案是保证企业网络稳定、高效和安全运行的重要基础。
本文从需求分析、网络架构设计、安全方案以及实施和维护等方面,介绍了一套完整的企业网络规划设计方案。
企业网络规划与设计方案
企业网络规划与设计方案引言企业网络规划与设计是在企业中建立和维护一个高效可靠的网络基础设施的关键步骤。
一个良好设计的企业网络可以提供快速、可靠、安全的数据传输,促进企业业务的高效运作和发展。
本文档旨在提供一个全面的企业网络规划与设计方案,包括网络架构、硬件设备、网络拓扑、安全策略和故障恢复等。
网络架构一个企业网络的架构应该能够适应企业规模的扩展和未来的发展需求。
以下是一个常见的企业网络架构示例:1.核心层:核心层是整个网络的中心枢纽,负责处理大流量的数据传输和核心业务功能。
在核心层,常使用高性能的设备,如三层交换机和防火墙。
核心层应该具备高度的可用性和冗余备份,以保证网络的稳定运行。
2.分布层:分布层是连接核心层和接入层的桥梁,负责数据分发和流量控制。
在分布层,可以采用层三交换机来提供对外连接和路由功能。
3.接入层:接入层是网络中最靠近用户的一层,包括局域网接入和无线接入。
在接入层,常使用交换机来连接用户终端设备。
4.无线网络:随着移动设备的普及,无线网络已成为企业网络中重要的一部分。
企业应该建立覆盖良好、稳定可靠的无线网络。
硬件设备选择合适的硬件设备是企业网络设计的关键因素之一。
以下是几种常用的硬件设备:1.交换机:用于连接不同网络之间的数据传输,可以按照企业规模和需求选择不同规格和型号的交换机。
2.路由器:用于连接不同子网之间的数据传输和路由功能。
3.防火墙:用于保护企业网络不受来自外部的未经授权的访问和攻击。
4.服务器:用于存储和处理企业的核心数据和应用程序。
5.无线接入点:用于提供企业内部和外部的无线网络连接。
网络拓扑网络拓扑是网络架构的物理布局形式,可以决定整个企业网络的性能和可靠性。
以下是几种常见的网络拓扑形式:1.星型拓扑:所有设备都直接连接到一个中心设备,如交换机或路由器。
2.环形拓扑:设备通过一个环形链路连接在一起,数据可以沿着环形链路传递。
3.总线拓扑:设备通过一根中央的传输线连接在一起,数据通过该传输线进行传递。
中小型企业网络规划与及设计方案
中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训中⼩型企业⽹络规划与及设计⽅案⽹络⼯程项⽬实训任务书⼀设计题⽬:中⼩型企业⽹络规划与设计⽅案⼆设计内容:了解计算机⽹络的基础知识了解交换机和路由器的基本功能掌握交换机和路由器的⼯作原理掌握交换机和路由器的命令⾏各种操作模式的区别掌握如何进⾏配置交换机和路由器的各种功能掌握中⼩型局域⽹的组⽹⽅法掌握中⼩型局域⽹⼯程实现⽅法摘要当今信息时代,科技迅猛发展,⼈类社会总是在不断的发⽣着巨⼤的变化。
我们正迈向⼀个崭新的信息时代。
⽹络的逐步普及,企业内部⽹络的规划与建设是企业向信息化发展的必然选择,企业建⽹的最终⽬的和它的经营策略是吻合的,它不仅为现代化发展、综合信息管理和办公⾃动化等⼀系列应⽤提供基本操作平台,⽽且能提供多种应⽤服务,使信息能及时、准确地传送给各个系统。
⽽中⼩型企业⽹络⼯程建设中主要应⽤了⽹络技术中的重要分⽀局域⽹技术来建设与管理的,因此本设计课题将主要以中⼩型企业内部⽹络规划建设过程可能⽤到的各种技术及实施⽅案为设计⽅向,综合企业的需求,为中⼩企业⽹的建设提供理论依据和实践指导。
⽬录摘要 (2)⽬录 (3)⼀项⽬题⽬ (5)⼆项⽬⽬的 (5)三项⽬背景.............................. 错误!未定义书签。
四项⽬内容.............................. 错误!未定义书签。
4.1需求分析............................ 错误!未定义书签。
4.2设备简介............................ 错误!未定义书签。
4.3 ⽅案设计 (6)4.4 ⽹络拓扑图 (8)4.5 配置步骤 (8)4.6 综合布线 (15)五项⽬总结 (15)六参考⽂献 (16)项⽬设计报告⼀项⽬题⽬中⼩型企业⽹络规划与设计⽅案⼆项⽬⽬的通过对中⼩型企业⽹络规划与设计,了解如何对中⼩型企业建设⽹络的需求进⾏分析,给出解决⽅案,并进⾏实施,使该⽹络满⾜中⼩企业信息化的要求,为各类应⽤系统提供⽅便、快捷的信息通路,辅助领导掌握企业发展进⾏决策;建⽴先进的办公⾃动化管理系统。
企业网络规划设计方案
企业网络规划设计方案一、引言随着信息化时代的快速发展,企业对网络的需求也变得越来越重要。
一个良好的企业网络规划设计方案可以为企业提供高效、安全、可靠的网络环境,促进企业的发展和竞争力提升。
本文旨在提供一个全面的企业网络规划设计方案,以指导企业在建设、优化和维护企业网络方面的决策。
二、目标和需求分析1. 目标分析企业网络规划的目标应该是为企业提供一个稳定、高效且安全的网络环境,满足企业内部各部门之间的通信需求,支持企业的日常运营和业务发展。
2. 需求分析根据企业的特点和业务需求,确定以下几个方面的需求:2.1. 带宽需求根据企业的规模和业务需求,确定网络的带宽需求。
包括内部各部门之间的通信、对外互联网访问、远程办公等。
2.2. 安全需求为了保护企业机密信息和数据资产的安全,需要建立一套完善的网络安全机制,包括防火墙、入侵检测系统、加密通信等。
2.3. 可靠性需求网络的可靠性是企业正常运营的基础。
需要采用冗余设计和备份策略,确保网络的稳定性和容错性,减少网络故障对企业运营的影响。
2.4. 扩展性需求随着企业的发展,网络需要具备良好的扩展性,能够随时满足业务的增长需求,包括新增用户、新增设备等。
三、网络拓扑设计基于企业的规模和需求分析,设计一个适合的网络拓扑结构。
以下是一个示例的企业网络拓扑设计:- 核心交换机核心交换机是整个网络的核心,连接各个分支和外部网络。
它具备高性能、高可靠性和高安全性。
- 分支交换机分支交换机用于连接各个部门的终端设备,实现内部通信和对外互联网访问。
根据部门的需求和规模确定交换机的数量和位置。
- 路由器和防火墙路由器用于连接内部网络和外部网络,实现不同网络之间的通信。
防火墙用于保护内部网络的安全,筛选和检测网络流量。
- 服务器根据企业的业务需求,设计服务器的数量和位置。
可以包括文件服务器、应用服务器、数据库服务器等。
- 无线接入点根据企业的需求,设计无线接入点的分布,覆盖整个办公区域。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络规划与设计方案姓名:唐容学号:班级:计教201302院系:信息工程学院授课老师:宋勤2016年6月14日星期二1、项目概况...................................................工程项目概况...............................................信息点分布...............................................2需求分析.....................................................网络环境需求分析.........................................公司子网需求.............................................交换机路由器的配置以及VLAN的需求划分....................安全性需求分析...........................................业务需求分析...........................................3 设备要求....................................................客户端计算机的需求分析和定位选购.........................交换机/路由器的需求分析和定位选购.........................服务器的需求分析和定位选购...............................4. 网络布局设计..............................................网络拓扑结构介绍.........................................布线逻辑方案.............................................网络拓扑图...............................................骨干核心层网络设计.......................................骨干核心层网络设计....................................核心层网络设计........................................汇聚层网络设计........................................接入层网络设计........................................5项目费用.....................................................设备费用...................................................项目费用...................................................6总结.........................................................1、项目概况工程项目概况XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;4、在整个企业集团内实现财务电算化;5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 公司组织结构图1如下:A ,决定分布的数量,其中有一部分属于备用点。
还有各部门距离网络中心的距离。
通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。
一下是对公司信息点的分析,如下表所示:表1 公司信息点分析表2需求分析网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代企业网络在可靠性设计方面主要应从三方面考虑:首先是设备的可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
公司子网需求为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2所示,公司子网的划分。
表2公司子网的划分表交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码;2、路由器的配置路由器支持Web浏览器的配置方式,逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等;3、VLAN的划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
采用基于MAC地址的VLAN划分。
这种划分VLAN的方法是根据每个主机的MAC 地址来划分,即对每个MAC地址的主机都设置他属于哪个组。
这种划分VLAN方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。
如表下所示,该公司内部网络Vlan的划分及IP的分配。
表3 公司vlan的划分及IP的分配表另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
通过它直接访问因特网。
ISP分配给公司的全局IP地址地址段为:--/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行业务需求分析1)、地下BF1层作为停车场所,并包含变配电设备机房,将设置2个语音信息点和4个数据信息点用于值班中心的信息交换;2)、1楼作为公司的大堂、演示中心、消防网络控制中心以及办公厅,将集中设置语音信息点和数据信息点,用于语音通讯、专项信号控制及视频点播、公用信息发布等应用;总配线间(DMDF/ VMDF)设在一层网络通讯机房,分接BF1、F1、F2层的线缆;3)、2楼作为公司的远程服务厅、办公场所,经营系统的售前、售后、咨询、远程协助等都将运作在此楼层;4)、3楼作为公司的人事系统办公场所,将包括董事长办公室、经理室、人力资源、行政和人事部门;4)、4楼作为公司的网络中心和财务系统的办公场所,其安全性和保密性将要特别考虑;5)、5楼作为公司产研系统所在地,其要求不低于4楼;6)、交换设备置于4楼的网络通讯机房,管理各分配线间引来的所有光纤、数据主干。
3 设备要求根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
客户端计算机的需求分析和定位选购经过公司内各部门所提交的需求表的反馈,确认公司共需客户端计算机的PC 数量是300套;根据业务的需求分析,从硬件划分为三种配置:1)普通办公PC:适用于财务部、人事、咨询等普通办公部门的应用,无显卡要求,标配主流的CPU、内存、硬盘、网卡、LCD显示器。
总数量270台。
2)产研系统PC:适用于商业机密、设计、研发等办公部门的应用,考虑其业务要求,需选购比现主流标配的性能更优越的硬件性能,需配置2G显存以上的独立显卡。
总数量50台。
3)后勤系统PC,适用于特殊、复杂环境的应用,无需独立显卡,需增强的散热系统,良好的工作环境适应能力,标配主流的CPU、内存、硬盘、网卡、显示器。
总数量60台。
交换机/路由器的需求分析和定位选购XX公司交换机需求如下:1)主交换机支持三层交换技术,智能化,支持WEB可管理,高安全性、可靠性;2)传输速率> 1000Mbps;交换机选购需参考的数据如下:端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。