企业网络设计与实现.docx
《企业网络设计与实现.docx》由会员分享,可在线阅读,更多相关《企业网络设计与实现.docx(8页珍藏版)》请在冰豆网上搜索。
企业网络设计与实现
企业网络设计与实现
XX公司网络改造升级设计方案书
2014-12-23
防范内网木马、黑客远控、ARP欺骗、DOS攻击,识别并封堵内网主机感染木马后连接外网的行为;能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁;不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题;防御来自内网、外网的DOS攻击,提升网关自身安全稳定性。
二、网络设计与实现
企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
对企业内部建立企业局域网,对外应能联入外围网络。
对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。
1.系统现状分析:
企业组网需求
客户端数量:
100台以上;服务器数量:
财务两台,电气一台,经营科一台。
整个办公区域分为三块:
办公楼,电气楼,机修厂区。
将整个办公区域组成一个局域网(现有网络改造)。
要求局域网主干线路为千兆,到桌面为百兆。
要求有内部Web服务、FTP服务、DHCP服务、DNS服务、邮件服务、防火墙、防病毒系统、备份系统等。
为了安全期间,特殊部门之间,计算机不能直接互相访问,经理室可以与所有部门通信。
⑦管理上网行为提高网络效率;建立公司网站,实现外网互联互通。
2、方案要求
该企业网络方案要求网络稳定,因此应采用成熟的技术,并尽可能采用先进的技术。
为了网络良好维护性,及网络安全性考虑,应采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,同时尽可能选择国内产品。
企业办公中需要用到大量的数据交流,因此方案应合理分配带宽,使用户不受网上“塞车”的影响。
根据企业办公业务的需要及安全性的考虑,需要方案的设计中,尤其是在办公的局域网内能够实现虚拟网(VLAN)连接。
企业中现在已经有一定数量的网络设备,PC机设备,及其他相关设备,考虑对用户现有网络的平滑过度,需要使现有陈旧设备尽量保持较好的利用价值。
3、网络设备的要求
1)、高性能
2)、高可靠性和高可用性
3)、可管理性
4)、采用国际统一的标准。
5)、方便管理及维护
6)、成本也应该考虑
4、网络方案拓扑结构图
5、网络系统规划
高性能,具有高速交换的能力。
多功能,可同时连接并支持多种网络环境,如以太网/高速以太网/FDDI/ATM等。
高可靠性,具有冗余电源,模块可热插拨及一定的自动切换能力,不存在“单点故障”。
可扩展性,具有多槽机箱结构,可升级和扩展,可配制高端口密度和大吞吐量的扩展卡。
很强的管理特性,支持通用的网管协议。
具有良好的技术升级特性,可以实现由现有网络向未来网络技术的平滑过度,保护原有投资。
6、设备、材料、施工、维护。
1)、设备部分
类型
型号
配置及参数
价格
服务器
擎龙KL-850U
INTELE5-2603V2
DDR332GETC服务器内存
64位双千兆服务器网卡
板载8通道SAS2.0RAID
板载6通道SATAⅡRAID
擎龙909塔/卧两用机箱
主动PFC600W电源
硬盘:
2T企业级*2个
17800元
上网行为管理防火墙
SECCNAC200
具体参数请看上述说明
28500元
UPS
易事特
EA902H
●UPS类型:
在线互动式UPS
●UPS额度容量:
2KVA
●UPS标称后备时间:
60分钟
●UPS转换时间:
≤ms
●电池类型:
免维护密封铅酸蓄电池
●输出电压:
220V
●输出电压频率范围:
50±1Hz
●输出电压:
165-265
6800元
交换机
华为(Huawei)S5700-24TP-SI-AC24口全千兆三层可管理交换机
●千兆以太网交换机
●应用层级三层
●传输速率10/100/1000Mbps
●交换方式存储-转发
●背板带宽256Gbps
●包转发率72Mpps
●MAC地址表16K
●非模块化
●端口数量28个
●端口描述24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口
●扩展模块1个堆叠扩展插槽
●传输模式全双工/半双工自适应
4600元
机柜
慧远机柜
●类型:
标准加厚机柜纠错
●标准:
19”国际标准
●门及门锁:
前置玻璃门,有门锁纠错
●附加功能:
带风扇和插座
●高度:
1200mm
●宽度:
600mm
●深度:
600mm
1600元
显示器
戴尔19寸
790元
网站建设
网站建设及培训
8500元
AP
7台
TP-LINK-300C-POE无线AP单价:
270元
1890元
POE
1台
TP8+1POE无线AP供电
850元
AC
1台
TP-LINKAC控制器
350元
合计:
71680元
2)、材料部分
网线
华思千兆网线
1、全办公楼网线改造。
2、无线AP用。
国标无氧铜780元/箱/300米,约需8箱
6240元
千兆交换机
办公室用分机
TP-LINK8口千兆交换机280元/每台。
5台
1120
PVC线槽及附件
若干1.5元/米
3150元
隔开墙面
260元/每平方*20
5200元
墙面及电源
墙面粉刷及电源改造(单独走专线供电,电源部分做防雷处理。
)
2000元
合计:
17710
3)、施工部分
布线人工费用
2元/每米
4200元
墙面打孔
50元/个,20个
1000元
上网行为管理及路由功能设置
2000元
主交换机设置
2000元
服务器安装调试
2000元
无线AP安装调试
500元
工作站调试
1000元
合计:
12700元
4)、维护部分
网站维护
第一年免费,以后维护及升级费用为3500元/每年
3500元
网络及电脑的维护费用
每个点100元/每年计算
100元/点
合计: