企业网络案例解析.docx

企业网络案例解析.docx

《企业网络案例解析.docx》由会员分享，可在线阅读，更多相关《企业网络案例解析.docx（16页珍藏版）》请在冰豆网上搜索。

企业网络案例解析

企业网络案例

Ø网络生命周期：

Ø网络规划基本原则和目标：

◆可靠性原则：

◆可扩展性原则：

◆可运营性原则：

◆可管理性原则：

◆追求最佳性能价格比：

Ø

网络设计规划流程：

1、需求情况分析：

◆部及分部间的广域网连接方案

◆总部局域网建设方案

◆WLAN网络建设

◆信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、

◆出差的员工能够远程访问公司网络

2、选型分析:

（1）交换机:

企业总节点数134点，另外还需要提供无线AP连接来支持WLAN网络，应用为内部文件共享、办公自动化系统（OA）、收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R，它的背板带宽达到64Gbit/s，可支持各楼层数据的高速交换。

它支持引擎的冗余，在一定程度上提高了系统的可靠性。

由于大楼的主干采用光纤布线，所以可选用WS-G5484GBIC模块用于和各楼层光纤互连。

交换机可以根据各部门具体位置的信息点数分别进行选择，选用三台catalyst2950G-48交换机，这款交换机有两个GBIC插槽，可选用WS-G5484GBIC模块用于光纤上连核心交换机。

Catalyst4507RWS-G5484光纤模块

Catalyst2950G-48

（2）路由器：

根据需求描述:

企业的主要应用为内部文件共享、办公自动化系统（OA）、对外提供邮件和网站服务等;外地分支机构需要和总部互连；采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。

设备的选择上，总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入.分支机构选择CISC01721加WIC-1ADSL接口卡用于ADSL的接入。

再加1个WIC-1T接口卡,用于Frame-Relay的接入。

无线AP采用D-Link旗下的DWL-2000AP+A54M路由器。

Cisco2621Cisco1721

WIC-1TWIC-1ADSL

（3）服务器和防火墙的选择

◆文件共享服务器、OA服务器、通信服务器E-mail:

快速的I/0是这类应用的关键，硬盘的I/0吞吐能力是主要瓶颈.因为这类服务主要用来进行读/写操作，何况用户还总是在不断地修改文件。

RAM对其性能的影响没有其他因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小的限制。

◆Web应用服务器：

Web服务器的典型功能有两个：

（1）仅储存用于响应客户机HTTP请求静态文件

（2）用CGI程序、ASP脚本程序、Java等服务器端应用

前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可；后者则要求要有较高的CPU处理能力，如果条件允许，可采用多处理器的服务器。

另外，Web应用集中在数据查询和网络交流中，需要频繁读/写硬盘，所有,这时硬盘的性能也将直接影响服务器整体的性能。

出于以上对各类服务器的分析,本方案中选择HPProLiantML150G3服务器。

一、服务器的选择

由于网络中,要求有文件（信息）共享服务器,而在服务器方面,考虑满足企业要求,选择：

HPProLiantML150G3,其主要组件配置如下:

CPU主频（MHz）1600

2个CPU

CPU二级缓存4MB

内存512M

最大内存容量8G

硬盘160G

HPProLiantML150G3

二、防火墙的选择

防火墙作为网络安全体系的基础设备，对通过控干线的任何通信进行安全处理,所以防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。

本方案中,防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立一道屏障,而外网业务主要是提供Web、E-mail服务.所以,防火墙要能够保护内部数据的安全，其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。

出于以上对防火墙的分析,本方案选择CISCOPIX-515E-R-BUN防火墙

◆CISCOPIX-515E-R-BUN:

◆

其网络吞吐：

188Mpps

◆用户数限：

无用户数限制

CISCOPIX-515E-R-BUN

3．1、拓扑规划：

◆星型和双星型

◆环型，网状或部分网状

3.2、物理线路及设备端口规划

高速端口（100M以上）

●POS（155M、622M、2.5G）

●ATM（155M、622M）

●快速以太网（100MFE、GE、100GE）

中速端口（10M—100M）

●E3（34.368M）

●T3（44.736M）

●以太网（10M）

低速端口（10M以下）

●PSTN异步拨号（56K）

●ISDN异步拨号（64K）

●V24同步SA（64K）

●V35同步SA（2M）

●T1（1.54M）

●E1（2M）

●ADSL（2M—8M）

◆高速端口的拆分

◆低速端口的聚合

◆对等型互联

◆非对等型同质接口互联

◆非对等型异质口互联

3.3、IP地址规划

●IP地址的合理规划是网络设计中的重要一环，大型网络必须对IP地址进行统一规划并得到实施。

●规划原则：

唯一性、连续性、扩展性、实意性。

●对于设备互连地址建议使用30位掩码。

3.4、路由协议的规划和选择

4、网关规划及其他规划

✧技术选择

◆操作系统的选择:

1）根据企业的要求,需要提供内部文件共享、办公自动化系统（OA）.考虑到应用的方便简洁.服务器的操作系统,选择Windows2003

2）对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作系统,选择RedHatlinux9.0

3）客户端操作系统选择WindowsXP

◆局域网技术:

网络的主干选择1000Base-FX（千兆以太网）,光纤介质，需要中心网络设备（交换机），带宽为1000Mbit/s.千兆以太网是目前大规模投入使用的最快速的以太网技术，在网络结构上与快速以太网相同，主要优点是提供高带宽和高质量的服务。

支干线路选择100Base-TX（快速交换式以太网）采用2对5类UTP双绞线，网段最大距离为100m。

需要中心网络设备（如交换机），带宽为100Mbit/s

◆广域网技术:

企业选择DDN接入internet,在路由器上配置NAT

分支机构通过帧中继与总部连接,能提供突发性的数据传输

分支机构选择ADSL接入internet,在路由器上配置NAT

◆IP地址的规划如下:

内网节点数共计134点,额外信息点用以提供无线AP支持，可以按照部门划分IP,内部使用C类的私有IP即可.

✧IP地址规划：

设备名称

广域网端口名

IP地址

子网掩码

局域网端口

IP地址

子网掩码

Cisco2621

路由器

S0/0

202.110.100.1

255.255.255.0

Fa0/0

192.168.0.253

255.255.255.0

S0/1

200.200.200.1

255.255.255.0

PIX防火墙

e0

192.168.0.254

255.255.255.0

e1

192.168.1.254

255.255.255.0

e2

192.168.2.254

255.255.255.0

文件共享服务器

NIC

192.168.0.1

255.255.255.0

OA服务器

NIC

192.168.0.2

255.255.255.0

WEB服务器

NIC

192.168.1.1

255.255.255.0

邮件服务器

NIC

192.168.1.2

255.255.255.0

✧VLAN及IP地址规划

部门

VLAN名

VLANID

网关地址

网段地址

市场部

market

10

192.168.10.253

192.168.10.0/24

行政部

administration

11

192.168.11.253

192.168.11.0/24

技术部

skill

12

192.168.12.253

192.168.12.0/24

客服部

service

13

192.168.13.253

192.168.13.0/24

信息中心

Information

14

192.168.14.253

192.168.14.0/24

领导办公室

leaderoffice

15

192.168.15.253

192.168.15.0/24

会议室

meeting

16

192.168.16.253

192.168.16.0/24

服务器server17192.168.1.253192.168.1.0/24

✧拓扑图

✧设备清单及报价：

序号

名称

设备

说明

单价（元）

数量

单位

金额（元）

1

交换机

Catalyst4507R

240个10Mbps/

100Mbps/1000Mbps端口

100G背板带宽

63000

1

台

63000

WS-G5484

光纤模块

1900

10

个

19000

Catalyst2950G-48-EI

2个GBIC插槽,48个10Mbps/100Mbps端口

13.6G背板带宽

16000

3

台

48000

2

路由器

Cisco1721

10/100BastT模块路由器,32M闪存/64MDRAM

5200

1

台

5200

D-LinkDWL-2000AP+A+54M

符号802.11g54M无线标准，室内传输距离100m，室外400m

345

1

台

345

WIC-1ADSL

1个端口的ADSL接口板

1000

1

个

1000

WIC-1T

广域网模块

800

2

个

1600

Cicsco2621

2个10Mbps/100Mbps端口,2个WIC插槽

16M闪存,32M内存

12900

3

台

38700

33

防火墙

CISCOPIX-515-RBUN

网络吞吐：

188Mbps

用户数量：

无用户数限制

21000

1

台

21000

44

服务器

HPProLiantML150G3

CPU主频（MHz）1600

2个CPU

CPU二级缓存4MB

内存512M

最大内存容量8G

硬盘160G

11800

4

台

47200

55

客户端

Inter芯片（组装）

CPU赛扬2.4GHz

内存512M硬盘80G

3200

134

台

428800