下载文档原格式
数据中心网络建设方案目录第一章数据中心现状分析 (4)第二章数据中心网络技术分析 (4)2.1路由与交换 (4)2.2EOR 与TOR (5)2.3网络虚拟化 (5)2.3.1网络多虚一技术 (5)2.3.2网络一虚多技术 (7)2.4VM 互访技术(VEPA) (7)2.5虚拟机迁移网络技术 (11)第三章方案设计 (13)3.1网络总体规划 (13)3.2省级数据中心网络设计 (15)3.3市级数据中心网络设计 (16)3.4区县级数据中心网络设计 (17)3.5省、市、区/县数据中心互联设计 (18)3.5.1省、市数据中心互联 (18)3.5.2市、区/县数据中心互联 (19)3.5.3数据中心安全解决方案 (19)第四章方案的新技术特点 (21)4.1量身定制的数据中心网络平台 (21)4.1.1最先进的万兆以太网技术 (21)4.1.2硬件全线速处理技术 (22)4.1.3Extreme Direct Attach 技术 (24)4.1.5帮助虚机无缝迁移的XNV技术 (29)4.1.6环保节能的网络建设 (33)4.2最稳定可靠的网络平台 (34)4.2.1.................................................................................................................... 独有的模块化操作系统设计 (34)4.2.2超强的QOS服务质量保证 (35)4.3先进的网络安全设计 (37)4.3.1设备安全特性 (38)4.3.2用户的安全接入 (39)4.3.3智能化的安全防御措施 (40)4.3.4常用安全策略建议 (41)附录方案产品资料 (45)1.核心交换机BD 8800 (45)2.SummitX670 系列产品 (49)3.三层千兆交换机Summit X460 (61)4.核心路由器MP7500 (69)5.汇聚路由器MP7200 (75)6.接入路由器MP3840 (81)7.接入路由器MP2824 (85)8.MSG4000综合安全网关 (90)第一章数据中心现状分析云计算数据中心相比较传统数据中心对网络的要求有以下变化:1、Server-Server流量成为主流,而且要求二层流量为主。
目录第一章需求分析1.1.1办公楼综合布线项目要求 (2)1.1.2有关技术要求 (3)1.2 项目设计目标 (3)第二章综合布线系统整体设计2.1 综合布线系统分析 (4)2.2 综合布线的特点 (4)2.3布线系统的结构 (5)2.4 综合布线设计标准 (6)2.5综合布线设计原则 (7)2.6 综合布线目标功能 (7)第三章综合布线系统详细设计3.1工作区子系统 (8)3.2水平子系统 (9)3.3管理子系统 (9)3.4设备间子系统 (11)3.5.1水平子系统布线要求 (12)3.5.2管理子系统设计建议 (13)3.6综合布线系统拓扑图 (14)3.7综合布线测试 (14)3.8各种设备价格清单 (15)办公大楼网络综合布线设计方案第一章需求分析在企业信息化建设过程中,网络综合布线是非常关键的一个环节,根据该集团信息化建设项目的要求,网络建设布线必须按照设计标准(SP-2840国际综合布线标准,EIA/TIA569电信服务商业布线标准)进行,达到1000M以太网距离要求。
1.1.1办公楼综合布线项目要求基本情况:整个局域网采用以太网技术,主干带宽达1000Mbps,100Mbps到桌面。
1、满足集团公司本部各项业务的需求,且兼顾未来长远的发展;2、符合当前信息传输的要求,并考虑未来发展的需求;3、布线系统遵从国际(ISO/IEC 11801)标准和邮电部、建设部标准,布线系统采用国际标准建议的星型拓扑结构;4、布线系统支持语音、图像、数据等综合信息的高质量传输,并能够适应集团公司内部各种不同类型不同厂家的电脑及网络产品;5、布线的信息出口采用国际标准的RJ45插座,统一线路规格和设备接口,使任意信息点都能接插不同类型的终端设备,如电脑、打印机、网络终端、电话机、传真机等,以支持语音、图像、数据等信息及多媒体信息的传输;6、采用目前流行,具有一定先进技术的超五类系列产品。
7、易于管理。
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
南科技职业学院(南院)校园网湖南科技职业学院(本院)校园网设计方案书设指计导人老:师刘:厚卓任群尚清科声明:本方案设计书由刘厚群起草书写只做为毕业设计之用。
其内容并不与湖南科技学院校园网完全符合。
仅供参考,请勿传阅用于它用,如用于它用本人对此不负任何责任。
目录第一章前言 (8)第二章用户需求分析 (5)第三章. 网络总体设计方案 (7)3.1. 网络方案设计原则 (7)3.2. 吉比特太网组网方案 (8)3.2.1 吉比特太网骨干 (9)3.2.1 信息点连接 (10)3.2.1 广域网连接方案 (14)3.2.1 其它 (14)第四章.IP地址与VLAN划分 (15)4.1. IP地址划分原则 (15)4.2. VLAN划分原则 (16)第五章.网络全局设置 (17)5.1 设备命名,链路类型 (17)5.2VTP设置,STP设置 (17)5.3路由协议 (18)5.4概况图 (20)第六章.产品主要性能描述 (21)6.1 Catalyst 系列交换机 (21)6.2 CISCO 2600系列路由器 (27)6.3. Cisco PIX防火墙 (30)第七章.网络管理系统设计 (34)7.1网管系统设计原则 (34)7.2网管系统 (34)第八章.工程实施规划 (35)8.1实施计划 (35)8.2 安装 (35)8.3系统网络产品验收、确认服务 (36)附录 (37)方案设备报价 (38)第一章前言一、公司简介略二、现状概述本方案是针对湖南科技职业学院(以下简称科技学院)校园网建设的具体需求,结合学院的的未来发展需要,所作的校园网具体设计方案。
根据学院的具体需要,我们提供了主干吉比特以太网解决方案,并通过帧中继与其它校区互连。
根据系统建设目标及应用系统的特点,当前计算机网络普遍采用结构化三层设计,即核心层,分布层,接入层。
鉴于Internet技术的迅猛发展及其在信息系统领域的广泛应用,我们在系统中同时提供Internet环境和应用开发平台。
企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况 (1)1.1 工程详述 (1)1.2 项目工期 (2)第二章需求分析 (2)2.1 网络要求 (2)2.2 系统要求 (3)2.3 用户要求 (3)2.4 设备要求 (4)第三章网络系统设计规划 (4)3.1 网络设计总体原则 (4)3.2 网络通信联网协议 (4)3.3 网络IP地址规划 (5)3.4 网络技术方案设计 (8)3.5 网络应用系统选择 (9)3.6 网络安全系统设计 (9)3.7 网络管理维护设计 (9)第四章网络布线系统设计 (9)4.1 布线系统结构设计 (9)4.2 工作区子系统设计 (10)4.3 水平子系统设计 (10)4.4 管理子系统设计 (10)4.5 干线子系统设计 (10)4.6 设备间子系统设计 (11)4.7 建筑群子系统设计 (11)第五章工程预算 (11)企业网络规划和设计方案——《计算机网络》课程设计第一章工程概况1.1 工程详述企业共有4个子公司,总公司为8层的主楼,4个分公司都是7层楼。
第一分公司与主楼相距50米,第二分公司与主楼相距也是50米,第三分公司与主楼相距5公里,第四分公司与主楼相距8公里。
各子公司部门结构:这4个分公司都有各自的微机室(10人、10PC),财务部(20人、20PC),行政部(20人、20PC),生产部(100人、100PC),研发部(30人、30PC),后勤部(10人、10PC),业务部(80人、80PC),人力资源部(10人、10PC)共280人,280PC。
总公司行政划分也是如此,人数比例大致类似4个分公司。
公司共计1400人,1400PC。
子公司楼每层有一信息间,280PC按部门分布在子公司楼的每一层,总公司楼与子公司楼相似。
信息分部点概况如下表:1.2 项目工期2011/12/2——2011/1/2第二章需求分析2.1 网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
第三章网络设计方案
3.1 网络设计需求
1.实施intranet 应用,增加web 服务,e-mail 服务,实现自动化办公
2.一楼和二楼分布层提供100Mbit/s 带宽增加一条冗余线路,使用Trunking技术,将
带宽提高到200Mbit/s ,三楼和四楼带宽按1Gbit/s 设计,使用冗余线路,将带宽提高1倍
3.管理工作站放在核心层。
4.总部使用带宽约10Mbit/s 的接入,各远程连接点申请2Mbit/s 的宽带接入。
实现
远程接入点和移动办公业务通过vpn 连接到总部网络
5.内部使用vlan 分段,隔离广播域,防止网络内部窃听和非法授权的跨网段访问
6.使用网络防火墙分割内部网和外部网,不允许外部用户访问内部web 服务器、财务
数据库和OA服务器等,内部用户都必须经过代理服务器访问internet
3.2总体方案设计策略
1.采用千兆以太网技术进行组网
2.本网络采用三层结构设计,即核心层、汇聚层、接入层。
核心设备及主干网络技术采
用1000base-T 技术,汇聚设备及线路喜爱用100base-T技术,接入层设备采用10base-T技术。
10Mbit/s 的桌面带宽。
3.虚拟局域网划分及地址分配方案
公司申请一个C类地址,内部地址使用B类地址:172.16.0.0 使用掩码255.255.255.0
开地址
5.个人用户申请2Mbit/s 的带宽,使用虚拟拨号软件,ip地址是动态的
6.远程接入点使用2Mbit/s的ADSL连接
7.各vlan 网段的主机被限定在本网络内部可以自由访问,快虚拟网段访问必须通过核心交换机路由,符合访问控制规则集的数据包才会被转发
8.使用公共子网隔离内部网络和外部网络。
将公共WEB 服务器放在子网,在内部与外
部网络之间提供防火墙,只允许7个远程办公室的外部访问通过防火墙
9.远程办事处与研究所主网络连接均采用vpn
3.3公司园区结构示意图
3.4网络设备选型
三层交换机:Cisco ws-c3750g-12s-s:
∙产品类型:企业级交换机
∙应用层级:三层
∙传输速率:10/100/1000Mbps
∙端口数量:12个
∙背板带宽:32Gbps
∙VLAN:支持
∙网络管理:SNMP,CLI,Web,管理软件
∙包转发率:17.8Mpps
∙MAC地址:12K
∙端口结构:非模块化
∙交换方式:存储-转发
∙端口描述:12个基于SFP的千兆位以太网端口
∙传输模式:支持全双工
汇集层交换机:Ws-ce500-24tt:
传输方式:存储转发方式
背板带宽:8.8 Gbps
包转发率:6.6Mpps
外形尺寸:251.5×444.5×43.9mm
重量:3.7Kg
硬件参数接口类型:10/100Base-T端口,10/100/1000BASE-T端口
接口数目:26口
传输速率:10M/100M/1000Mbps
模块化插槽数:0
可堆叠
网络与软件支持网络标准:
IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE
802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE
802.3z,IGMP (v1, v2和v3) 监听 ,SSL,SNMPv3 (只读)
VLAN支持:支持VLAN功能有奖找错
网管功能:支持网管功能
支持全双工
MAC地址表:8K
其它参数电源电压:100-240Vac, 1.3-0.8A, 5060Hz
最大功率:30W
连接服务器的交换机: Ws-ce500g-12tc :
产品类型:网管交换机
应用层级:二层
传输速率:10Mbps/100Mbps/1000Mbps
端口数量:12
背板带宽:24Gbps
VLAN:支持
网络管理:BRIDGE-MIB,ENTITY-MIB,ETHERNET-MIB,IF-MIB,RFC1213-MIB (MIB
II) ,RMON-MIB (统计,历史,报警和事件
组) ,CISCO-PRODUCTS-MIB,CISCO-SYSLOG-MIB ,CISCO-ENVMON-MIB
包转发率:18Mpps
MAC地址:8K
网络标准:IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE
802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE
802.3z,IGMP(v1,v2和v3)监听,SSL,SNMPv3(只读)
端口结构:非模块化
交换方式:存储-转发
扩展模块:4
防火墙: Asa5505-sec-bun-k8:
防火墙类型:企业级防火墙
网络吞吐量:150Mbps
并发连接数:25000
主要功能 :高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN (150 个设
备对) 软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼
网络管理:思科安全管理器 (CS-Manager) ,Web
端口类型:8 端口快速以太网交换机,1个SSC扩展插槽,3个
USB2.RAM:256MB,FLASH:64MB,
过滤带宽:100Mbps
人数限制:无用户数限制
安全标准:UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950
控制端口:console,RJ-45
电源电压 :100 - 240VAC,50/60 Hz
电源功率 :额定:20W,最大:96
产品重量 :1.8kg
长度(mm) :174.5
宽度(mm) :200.4
高度(mm) :44.5
工作温度 :0 - 40
工作湿度 :5% - 95% (非冷凝)
存储温度 :-25 - 70
存储湿度 :5% - 95% (非冷凝)
路由器:CISCO RV042:
3.5 路由交换技术部分设计
1.在核心交换机上使用stp,使每个vlan 一个生成树,达到双核心的冗余备份,汇聚层
和接入层使用vlan 隔离广播域,便于管理。
在两个核心交换机上使用dhcp ,并实现备份。
2.在核心交换机上和防火墙上运行ospf协议。
并在防火墙上配置了nat地址转换,在非
军事化区放了公共的web服务器和代理服务器。
3.路由器上只提供接入作用
3.6 安全设计
1.各vlan 网段的主机被限定在本网络内部可以自由访问,快虚拟网段访问必须通过核心交换机路由,符合访问控制规则集的数据包才会被转发
2.使用公共子网隔离内部网络和外部网络。
将公共WEB 服务器放在子网,在内部与外
部网络之间提供防火墙,只允许7个远程办公室的外部访问通过防火墙
3.远程办事处与研究所主网络连接均采用vpn
4.内部用户上网必须通过代理主机上网
5.防火墙可有效的保护网络免遭未经授权访问和其他来自internet的外部威胁和攻击
6.防火墙上做nat地址转换,实现对内网的保护。
