大中型企业网络规划设计方案-newWord格式.doc
《大中型企业网络规划设计方案-newWord格式.doc》由会员分享,可在线阅读,更多相关《大中型企业网络规划设计方案-newWord格式.doc(21页珍藏版)》请在冰豆网上搜索。
论文分为:
网络方案设计概述、设备的选型、网络系统设计特点例等几个方面进行具体的阐述。
关键字:
网络层次、流量分析、地址规划、安全管理。
Abstract
Intoday'
srapiddevelopmentofinformationtechnology,networktechnologyhasalreadypermeatedallwalksoflife,itbringsalotofnewknowledge,newtechnology,completelychangedourdailylifeandwork.Itbroadenpeople'
shorizonstotheefficiencyofworkandlifecanbeimproved,therapidpopularizationofnetworktechnologywillultimatelybenefitus,sowehavetonewideasandwaysofworkingefficientlytomeetthechallengesofthenewtechnologicalrevolution.
Themainideaofthispaperisnetworkengineeringdesign&
planning,Itexplainshowtoplananddesignaconcreteimplementationsteps,Mediumandlarge
networks,
Thedecision-makingdependsontheanalysisnetworkrequirementsgathering&
networklevel,topology,traffic,address,routing,securityandotheraspects.
ThePaperdividedinseveralaspects,includeanoverviewofnetworkdesignequipmentselectionnetworksystemdesignfeatures.
Keywords:
networklevel,trafficanalysis,addresstheplanning,safetymanagement.
目录
引言 4
1、 网络方案设计概述 4
1.1 项目背景 4
1.2 建立目标 4
1.3 设计原则 4
2、 设备选型 6
2.1 系统功能 6
2.2 系统环境要求 6
3、 网络系统规划设计 7
3.1 系统结构 7
3.1.1. 系统特点分析 7
3.1.2. 结构设计 7
3.2 冗余性设计 9
3.2.1. 采用HSRP热备份协议技术 9
3.2.2. HSRP工作原理 10
3.2.3. 系统的可靠性 10
3.2.4. 负载均衡 10
3.2.5. 系统的高安全性 10
3.3 系统扩容方案 10
3.3.1. 核心交换机的冗余与扩容 10
3.3.2. 接入交换机的冗余与扩容 10
3.4 VLAN的划分及IP地址分配 11
3.4.1. VLAN的设计方案 11
3.4.2. IP地址原则 11
3.4.3. IP地址和Vlan具体划分 12
3.5 网络安全方案 14
3.5.1. 网络安全概述 14
3.5.2. 网络安全体系结构 14
3.5.3. 安全管理原则 15
3.5.4. 安全管理的实现 16
4、 总结 17
5、 参考文献 18
6、 致谢 19
中国农业大学毕业设计(论文)任务书 20
引言
网络飞速的发展,渗透了各行各业。
在今天的时代大环境中,企业只有在技术上领先才能在竞争中拥有优势地位。
商务应用、电子邮件、网络技术、路由交换机、千兆以太网和策略联网等不断涌现,优化这些应用,同时设置新应用。
新应用如VOIP电话、视频会议等,正在改变人们开展工作的方式,同时也改变着单位团体使用网络的方式。
选择一体化网络的解决方案,是符合时代潮流,并且是提高工作效率的有效途径。
1、网络方案设计概述
1.1项目背景
本方案为某单位办公楼的网络系统建设,主楼地上9层,地下一层,裙楼3层。
主楼作为办公实验楼,裙楼作为会堂及展厅。
本系统主要为内部工作人员提供内部局域网以及与Internet的安全连接,承载智能大厦的弱电系统各项数据信息的传输。
1.2建立目标
A.建立光纤骨干网,提供内部高速、高效、安全的信息高速公路;
B.网管中心形成具有信息转发、存储、共享、综合处理、查询服务等能力的核心交换系统;
C.充分考虑系统的安全性,提供系统数据备份等安全问题解决方案;
D.充分考虑可扩充性,网络系统可以很方便的升级和扩充;
E.建立以信息交换、信息发布和查询应用为主的网络应用基础环境,为企业的管理提供先进的支持手段。
整个网络系统技术领先,安全实用,操作、维护方便;
网络结构采用两层结构,分为核心层、接入层。
1.3设计原则
结合整个实际应用和发展要求,在进行网络系统改造设计时,主要应遵循以下原则:
(1)高性能:
网络要求具有数据、图像、语音等多媒体实时同步通讯能力。
主干网提供可保证的服务质量和充足的带宽。
采用最新科技,以适应大量数据传输以及多媒体信息的传输。
整个系统在国内五到十年内保持领先的水平,并具有长足的发展能力,以适应未来网络技术的发展。
如:
具有三层及以上线速交换能力;
支持灵活的跨网络交换机(主干、部门)的基于IP、端口、MAC地址的VLAN划分功能。
(2)高可靠性:
网络系统是日常业务和各种应用系统的基础设施,应保证工作日和重点时期不间断运行。
整个网络有足够的冗余,设备在发生故障时能以热插拔的方式在最短时间内加以修复。
同时,在核心层采用双机容灾设置,降低了由系统故障引起的停滞时间。
可靠性还充分考虑网络系统的性价比,使整个网络具有一定的容错能力,减少单点故障。
(3)标准化:
所有网络设备都符合有关国际标准以保证不同厂家网络设备之间的互操作性和网络系统的开放性。
(4)高可用度和冗余:
核心交换机采用双机热备容灾式设计,主控、电源、端口卡、制冷设备等关键部位均有硬件冗余,单个部件的故障不影响网络的正常运行,可用度超过99.99%。
关键部件具有热插拔功能,可保证在部件的更换或增加时不影响网络正常运行。
(5)可扩充性和可扩展性:
所有网络设备不但满足当前需要,并在扩充模块后,满足可预见将来需求。
网络设计要考虑当前应用和今后网络的发展,便于向更新技术的升级与衔接。
要留有扩充余量,包括端口数量和带宽的升级能力。
(6)易管理性:
网络设备应易于管理,易于维护,操作简单,易学,易用,便于进行网络配置,发现故障。
(7)三层交换与VLAN的结合:
在网络中,各个部门可根据实际情况灵活的进行VLAN的划分,在整个网络中使用虚拟技术,以便提供网络的安全性和灵活性。
中心设备和骨干设备能提供高速的VLAN路由和高性能的三层数据包处理。
(8)支持多媒体:
支持文本、语音、图形、图像及音频、视频等多种媒体信息的传输、查询服务,具有多种基于优先级队列的QoS保证,多媒体应用对服务质量有很高的要求,如带宽,延迟的变化等,需要网络对服务质量(QoS)有很好的支持。
(9)安全性:
网络系统的数据和文件多数要求具有高度的安全性,因此,网络系统本身要有较高的安全性,对使用的信息进行严格的权限管理,在技术上提供先进的、可靠的、全面的安全方案和应急措施,确保系统万无一失。
同时符合国家关于网络安全标准和管理条例。
(10)实用性:
系统建设首先要从系统的实用性角度出发,未来国际园内部的信息传输都将依赖于计算机网络系统,所以系统设计必须具有很强的实用性,满足不同用户信息服务的实际需要,具有很高的性能价格比,能为多种应用系统提供强有力的支持平台;
同时应很好地利用现有设备资源,保护用户的已有投资。
2、设备选型
本次方案计算机网络交换设备我方选用国产H3C公司的产品。
对于核心交换机我方选用两台ERS8610系列交换机,ERS8610系列交换机支持广泛的接口类型和密度。
接入层交换机我方均选用ERS4500系列智能以太网交换机,该系列交换机是一个固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可提供增强LAN服务。
LS-3100系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QoS)和永续性,可为网络边缘提供智能服务。
主要性能指标参见主要设备技术指标。
与外部网络连接的安全网关,我们选用H3C公司的NS-SecPathF1000-S-AC,它可以提供业界领先的状态防火墙和IP安全(IPSec)虚拟专用网服务,具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。
中心配置2台核心交换机互为备份,接入层配15台48口交换机和3台24口交换机。
2.1系统功能
本次网络系统实现以下功能:
A.适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;
达到主干10000M,10M/100M自适应交换到桌面。
B.适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;
C.提供对应用服务器的特别支持;
D.适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理。
E.能够向未来的高速网络技术和不断出现的新应用过渡。
F.保护已有投资,使原有的设备和网络能够平稳升级。
G.实现网络互联,解决互联网络带来的安全问题和管理问题。
H.适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑。
I.增加网络系统的运行可靠性,核心设备实现冗余,降低故障隐患,提高系统的可管理性。
J.适应机构建制和工作流程,提供多层次的安全保障。
2.2系统环境要求
工作温度要求:
范围在0℃-45℃;
工作湿度要求:
范围在10%-85%(非冷凝);
供电要求:
保证每个设备间、配线间的供电功率在所属设备额定功率总和的1-1.5倍之间,并保持稳定;
安装间距要求:
设备安装间距保证在1
升级会员 