下载文档原格式
XX公司网络设计方案一、用户需求xx公司一共有三栋楼,分别为1号,2号和3号,而且每栋楼直线距离为100米。
1号楼三层为行政办公楼,总共20台电脑并且分散分布。
2号楼五层为产品研发部和供销部,总共30台电脑,其中的20台专设一个机房,其余的10台分散分布。
这里要求供销部的电脑能够连接Internet,单位生产的产品的信息能向网上发布,其余的一律不用上网。
3号楼五层为生产车间,总共15台电脑。
预计在未来的3年,单位电脑会增加到150台左右,主要增加在2号楼的研发部,计划该部门增加两间专用机房用于新产品的研发和设计。
二、用户需求分析及网络功能为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
根据公司现有规模,业务需要及发展范围建立的网络有如下功能:a)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
b)要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
c)公司内部网络实现资源共享,以提高工作效率。
d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
e)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
三、网络结构设计1.根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:a)网络上个信息电(即办公点)的分布图,工作空间大小与距离b)电源插座的位置,包括目前正在使用的插座的设备c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等)d)所有办公家具的当前位置e)所有计算机和类似打印机的外部设备的位置f)门和窗口的位置g)通风管道和目前电线的位置另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
中小型企业网络规划设计与方案(完整版)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档目录第1章需求分析 (5)1.1 实施背景 (5)1.2 网络应用需求 (5)1.3 网络性能需求 (7)1.4 信息点统计 (7)第2章网络总体设计 (8)2.1 网络设计总体要求 (8)2.1布线的设计 (9)2.2 楼宇间互连的介质选择 (9)2.3 主干网带宽的考虑 (10)2.4 客户机的带宽分析 (11)2.5网络三层结构设计 (12)2.5.1核心交换机设备选型 (13)2.5.2接入层交换机备选型 (13)2.5.3 路由器设备选型 (14)2.5.4无线路由器设备选型 (15)第3章网络设备配置清单 (15)3.1 PC配置 (15)3.2路由器配置 (18)3.3交换机配置 (19)4.项目总结 (20)4.1本项目运行情况 (20)4.2项目不足 (21)第1章需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。
1.选用技术先进、具有容错能力的网络产品。
2.具有较好的可扩展性,为今后的网络扩容作好准备。
3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。
本网络应采用现在较新的网络技术。
研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。
宿舍楼为一般用户使用,所以没必要要求太高的网络。
中小型企业网络规划设计方案完整版(一)中小型企业网络规划设计方案完整版随着信息化的发展,企业网络已经成为企业稳定发展不可或缺的一部分。
中小型企业由于资金和技术资源的限制,往往存在一些网络建设和规划方面的问题,如何设计一个适合中小型企业的网络规划,降低网络建设和维护成本,保障网络安全和管理效率,成为了网络规划设计的重点问题。
一、需求分析1.1业务需求中小型企业业务主要涉及到电子邮件、网站建设、资料共享、网络电话等,因此需求较为简单明确。
1.2压力需求中小型企业应对行业竞争所产生的压力需要高效网络和信息化服务支持。
1.3风险需求中小型企业缺少专业技术人员,容易出现网络安全和管理方面的问题,需要一定程度的增强。
二、设计原则2.1可行性原则中小型企业设计网络方案应当综合考虑企业实际情况、技术实际和经济实际。
2.2可靠性原则中小型企业的网络方案应当选择高可靠、稳定的网络设备,减少网络故障。
2.3安全性原则中小型企业的网络方案应加强网络安全控制,保护信息安全。
三、设计内容3.1网络设备选型和部署中小型企业需要选择功能全面,稳定可靠的路由器和交换机等网络设备,同时应合理布局,考虑网络容量扩展。
3.2网络拓扑结构中小型企业的网络拓扑结构应当选择线形或者星形,以减少网络拥堵和故障。
3.3网络软件选用中小型企业在网络软件选用方面,应当选择可靠的操作系统和网络管理软件,如Windows Server等软件。
3.4网络安全控制中小型企业在网络安全控制方面,应加强用户身份认证、加密通信、访问控制等措施,如使用VPN等安全机制。
四、设计实施4.1设备部署中小型企业企业网络设备应当按照设计方案要求进行布局和安装。
4.2网络参数设置中小型企业的网络参数设置应当合理,并加把重要业务数据备份妥善,以避免可能出现的数据丢失。
4.3网络安全加固中小型企业的网络安全加固应当及时实施,如开启防火墙、加强口令安全等措施,避免网络安全遭到攻击。
一个中小企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1) 公司有 1000 台 PC(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4) 公司有自己的 OA 系统(5) 公司中的每台机能上互联网(6)核心技术采用VPN根据以上 6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
一个中小企业网络规划与设计的方案(1) 公司有 1000 台 PC(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4) 公司有自己的 OA 系统(5) 公司中的每台机能上互联网(6)核心技术采用VPN根据以上 6 个方面的要求说明提出一个网络设计方案目录前言 (2)一、项目概述 (2)二、需求概述........................................................................................... 错误!未定义书签。
三、网络需求 (4)四、系统需求 (8)前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:三、网络需求集团园区网项目必须实现以下的功能需求:建设一个通畅、高效、安全、可扩展的集团园区网,支撑集团信息系统的运行,共享各种资源,提高集团办公和集团生产效率,降低集团的总体运行费用。
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
中小企业网络规划与设计的方案中小企业的网络规划与设计是企业信息化建设的关键部分,它直接关系到企业的正常运转以及未来的发展。
一个科学合理的网络规划与设计方案,可以提高企业内部信息流的效率,增强企业的核心竞争力,同时还能减少企业的运营成本。
下面将就中小企业网络规划与设计的方案进行详细的介绍。
一、网络规划与设计的目标1.提高企业的内部信息传递效率,实现快速沟通和协同工作。
2.加强企业网络的安全性,保护企业的核心数据和信息不受外部攻击。
3.优化企业网络的性能,提高员工的工作效率和工作质量。
4.减少企业网络的运行成本,提升企业的竞争力。
二、网络规划与设计的步骤1.网络需求分析:首先需要了解企业的具体需求和业务特点,明确企业的网络使用对象和网络使用需求,分析网络的基本需求,并根据需求来确定网络的规模和功能。
2.网络拓扑架构设计:根据需求分析的结果,设计合理的网络拓扑架构,包括网络的布局、设备的配置、网络的连接方式等,确保网络的稳定性和高效性。
3.网络硬件设备选购:根据网络拓扑架构设计的结果,选择适合企业需求的网络设备和硬件设备,包括交换机、路由器、防火墙等,确保设备的性能和兼容性。
4.网络安全策略设计:制定网络安全策略,包括网络访问权限控制、数据加密、漏洞修补等,保护企业的核心数据和信息不受外部攻击。
5.网络管理方案设计:设计网络管理方案,包括网络设备的监控和维护、网络流量的监控和管理、网络故障的排除等,确保网络的稳定运行。
6.网络性能优化:根据实际情况对网络进行性能优化,包括网络带宽的调整、网络设备的升级、网络协议的优化等,提高网络的效率和稳定性。
7.网络故障恢复方案设计:设计网络故障恢复方案,包括网络备份方案、数据恢复方案等,确保网络在遭受意外灾害或故障时能够快速恢复正常运行。
三、网络规划与设计的关键点1.确定网络的基本需求和使用对象,明确企业的网络规模和功能需求。
2.设计合理的网络拓扑架构,并选择适合企业需求的网络设备和硬件设备。
一个中小企业网络规划与设计的方案概述:网络规划与设计是中小企业发展中至关重要的一环。
一个稳定、高效、安全的网络环境能够提高企业的工作效率和竞争力。
本文将介绍一个中小企业网络规划与设计的方案,为企业提供系统化的网络建设解决方案。
1. 现状分析在进行网络规划与设计之前,首先需要对企业现有的网络环境进行分析。
包括网络拓扑、网络设备、网络安全和性能等方面的评估。
通过对现状的了解,可以明确问题所在,并为后续的规划和设计提供基础数据。
2. 需求确定在进行网络规划与设计之前,需要明确企业的网络需求。
根据企业的规模、业务需求和未来发展的方向确定网络的需求,包括带宽需求、设备数量和类型、安全防护等方面。
通过明确需求,可以为网络规划提供明确的目标和方向。
3. 网络设计基于现状分析和需求确定的结果,进行网络设计。
包括网络拓扑的设计、设备的选择和布局、安全措施的规划等。
在设计过程中需要考虑网络的扩展性、可靠性和性能,确保网络能够满足企业未来的发展需求。
4. 网络设备采购与配置根据网络设计的结果,进行网络设备的采购与配置。
需要选择合适的网络设备供应商,购买合适的设备并进行配置。
在选择设备和供应商时,需要考虑设备的质量、功能和价格,确保设备能够满足网络设计的需求,并具备可靠性和性能。
5. 网络部署与测试在设备采购与配置完成后,进行网络的部署与测试。
需要确保网络设备正常工作,各个设备之间能够正常通信,网络性能符合设计要求。
在部署和测试过程中,需要进行严格的测试和排查,确保网络能够稳定运行。
6. 网络安全网络安全是中小企业网络规划与设计中非常重要的一环。
需要采取合适的安全措施,保护企业的网络免受恶意攻击和数据泄露的风险。
包括网络防火墙的设置、数据加密技术的应用、网络监控和安全培训等方面。
7. 网络维护与优化网络维护与优化不仅仅是网络规划与设计结束后的工作,更是一个持续进行的过程。
需要定期对网络进行维护和优化,包括设备升级、性能监测、故障排除等。
中小企业网络设计方案第一篇:中小企业网络设计方案中小企业网络设计方案老师布置了一个题目《中小企业网络设计方案》,好迷茫,不会做,有谁帮帮我1.需求分析1.1.网络环境及信息点需求 1.2.网络应用需求1.2.1.资源共享功能:网络内的各个桌面用户可共享数据库、共享打印机、共享资源,实现办公自动化系统中的各项功能。
1.2.2.数据存贮:网络存贮功能。
1.2.3.通信服务功能:最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
1.2.4.多媒体功能:视频会议、视频培训等。
1.2.5.企业应用:企业应用系统如电子商务运营平台、ERP(企业资源计划)、CRM(客户关系管理)、SCM(供应链管理)等1.2.6.企业电子邮箱。
1.2.7.远程VPN拨入访问功能:系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
2.设计原则2.1.实用性和经济性系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
2.2.先进性和成熟性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
2.3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
2.4.安全性和保密性在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
一个中小企业网络规划与设计的方案网络工程 设计方案 需要一个中小企业网络规划与设计的方案公司有 1000台 PC(1)公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (2)公司有自己的内部网页与外部网站(3)公司有自己的 OA系统(4)公司中的每台机能上互联网(5)核心技术采用VPN(6)个方面的要求说明 提出一个网络设计方案根据以上 6目 录前言一、项目概述二、需求概述三、网络需求布线结构需求1.网络设备需求2.地址规划3.IP四、系统需求1.系统要求网络和应用服务2.五、存储备份系统需求1.总体要求存储备份系统建设目标2.存储系统需求3.备份系统需求4.六、网络安全需求网络安全体系要求1.网络安全设计模型2.前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述网络部份的总体要求:1.满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
⌝⌝良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
⌝⌝提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
⌝⌝未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
⌝良好的售后服务支持。
⌝系统部份的总体要求:2.易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;⌝⌝更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;的高性能无故障运行。
⌝稳定性及可靠性:系统的运行应具有高稳定性,保障7*24⌝可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;拥有成本);:系统设计应尽量降低整个系统和TCO(⌝更低的TCO⌝安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;⌝良好的售后服务支持。
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
2. 实用性:综合考虑未来的扩展与保护投资,制定统一全面的发展规划,充分发挥设备效益,能使用户最方便地实现各种功能。
3. 开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4. 发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
5. 可靠性:服务器具备超强容错功能和先进的备份技术,交换机的模块化、端口冗余和网管功能,使日后的管理和维护更方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
6. 安全性:提供多层次安全控制手段,建立完善的安全管理体系,防止数据受破坏,有可靠的防病措施。
7. 使用性:中文界面功能完善,界面友好,兼容性强。
8. 抗干扰性:能满足当地电力的环境、电磁环境、气候环境等,抗干扰能力强。
9. 经济性:投资合理,具有最高的性能价格比。
突出体现在保护投资方面,系统的开放性,硬件设备的独立性,升级时能保护已有的投资。
10. 高传输性:主干网1000M ,快速以太网100M 到桌面。
第二章网络总体规划2.1 搭建企业网络系统本方案采用成熟的千兆以太网技术,采用分层结构的解决方案。
整个网络设计为:中心交换机为整个网络的核心,它对整个网络的性能、可靠性起决定作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN 间访问,保证信息安全。
因此,选用中心交换机除了提供高速的网络连接之外,还具有多种信息的管理控制能力。
全部的网络设备均支持高效的Intranet 多媒体和多点广播技术,为多媒体和多点广播应用等提供端到端的带宽保证。
网络采用层次结构,不仅逻辑结构清晰,管理方便;更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在分布层交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:网络具有的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充,升级模块即可大量提高主干带宽;中心配置两台多层交换机,网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。
配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
虚拟专用网(VPN )被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
虚拟专用网是对企业内部网的扩展。
虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。
2.2网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因,将企业网为每个系划分若干个区域。
划分区域主要考虑以下几个方面:可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。
网络拓扑规划图如下:图2.1 该企业网络的拓朴图整个企业网划分为三个层次:核心层、分布层和接入层。
相应的交换机就是核心交换机、分布层交换机和接入层交换机。
核心层网络选择千兆以太网。
校网络中心将放置两台高端三层千兆交换机和一台边界路由器。
交换机间的连接要求是高带宽连接。
分布层交换机要求至少两路上行链路连至两台核心层交换机上,采用快速收敛的路由协议实现故障切换和负载均衡,当某一链路出现意外,也可以从另外一路上连。
各个分区的汇聚交换机构成,各分布层交换机放置在各系的网络中心,要求至少两路上行链路连至两台核心层交换机上。
分布层交换的下连交换机都为接入层网络。
数据传输速率方面,一般计算机上使用100Mbps 网卡就可以了,服务器则采用1 000Mbps 网卡。
由于10Gbps 的设备价格比1000Mbps 的设备贵很多,所以楼间光纤使用1 000Mbps 速率,没有必要使用10Gbps 速率,以后有必要时可以升级到10Gbps ,升级很容易,光纤不需要动,只需更换交换机即可。
公司内计算机数量众多,若只设一个网络,则广播域太大,同时管理也不方便。
利用路由器可以把企业网划分为不同的网络,但与交换机相比,路由器价格较高、管理与维护复杂,而且速率比交换机慢。
所以不应使用路由器划分网络,可以利用三层交换机与VLAN 技术,把企业网划分为多个VLAN 。
每个房间设一个网线插座,称为信息点,若要连入更多计算机,用户可以自行安装简易的交换机。
每层楼设一台二层交换机,每座楼设一台三层交换机,交换机的接口数根据信息点数量确定。
连接方法是信息点连至本层的二层交换机,二层交换机连至本楼的三层交换机,三层交换机再连至网络中心。
三层交换机启用VLAN 功能,把每一层楼划分为不同的VLAN ,并设置为允许不同VLAN 间相互通信。
某座楼内网络的结构如图2.2所示,其中二层交换机有100Mbps 接口,也要有1 000Mbps接口,三层交换机则全部是1 000Mbps接口。
图2.2该企业某楼内网络结构图2.3 IP地址规划本方案采用的地址分配方法利用VLSM 技术, 不仅有大量预留空间, 而且本企业网使用OSPF 路由协议, 有层次的IP 地址, 易于管理, 在边界路由器上可做汇聚(汇聚成10.1.0.0/17网段, 减少路由更新大小, 提高网络性能。
如表2.1所示:第三章 网络设备选型3.1网络结构分析1. 骨干层网络中心节点及其它核心节点作为企业网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。
另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。
因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。
具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。
综上所述,主干核心交换机属于高端系列的产品,所以在本方案中,核心交换机建议采用多业务万兆核心路由交换机。
可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。
多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换,强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案,是大型网络核心骨干交换机的理想选择。
RG-S68100E 是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机,RG-S6800E 在保障高性能大容量的基础上提供强大的安全防护能力,并且拥有业务按需叠加扩展能力,达到业务和性能并重的设计需求。
目前提供10竖插槽设计和6横插槽设计两种主机:RG-S6810E 和RG-S6806E 。
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议,并可扩展支持MPLS 、load balancing 、NAT 、VPN 、Firewall 、IDS 、web cache redirect 等丰富的业务功能,满足客户环境灵活而复杂的不同应用需求。
在此方案中,校区网络中心采用RG-S6810E 多业务万兆核心路由交换机作为核心交换机。
核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑,从而实现带宽的灵活扩展。
2.接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS 保证,用户接入访问控制等等。
楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS 特征。
为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。
3. 出口因为企业网出口采用以太网,所以采用路由器+ 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS 等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT 功能。
