中小型企业网络规划设计方案PPT格式课件下载.ppt
《中小型企业网络规划设计方案PPT格式课件下载.ppt》由会员分享,可在线阅读,更多相关《中小型企业网络规划设计方案PPT格式课件下载.ppt(42页珍藏版)》请在冰豆网上搜索。
建立一个安全、可靠、可扩展、高效的网络环境,完全符合开放性建立一个安全、可靠、可扩展、高效的网络环境,完全符合开放性规范,能够方便快捷的实现网络资源共享、办公自动化、出差上内规范,能够方便快捷的实现网络资源共享、办公自动化、出差上内网,接入网,接入InternetInternet等目标。
等目标。
项目背景
(2)项目背景(3)zzzzzzzzz网络结构经理室人力资源部机密系统财务部研发部高机密系统销售部门后勤部门一般市场部门人事和行政第六部相同的安全级别,不同的部门系统,怎么办?
二、项目需求分析二、项目需求分析二、项目需求分析二、项目需求分析需求需求需求描述需求描述位置用户数量未来增长点及时传输响应时间服务可靠/可维护/可用性(RMA)安全性可升级性成本考虑其他用户需求1业务需求业务项目设计、开发软件Web/Ftp/E-Mail上网/共享/办公自动化远程访问/信息检索视频/广播/无线覆盖监控/一卡通/企业管理升级业务参数工期10-15天6层楼宇(含地下车库)高保密性,内部低负荷3-5年内,开设分公司及办事处重要部门物理隔离2管理需求3管理软件内置管理功能内置管理功能百络网警百络网警网络管理员网络管理员金盾金盾CIS5网络管理功能性能监视和性能分析网络监视和故障分析配置管理管理者和其他网络管理员网络管理软件管理制度管理制度网络访问的控制网络访问的控制信息访问的控制信息访问的控制信息传输的保护信息传输的保护攻击的检测和反应攻击的检测和反应偶然事故的防备偶然事故的防备事故恢复计划和制定事故恢复计划和制定物理安全的保护物理安全的保护灾难防备计划灾难防备计划安全需求4项目方案设计项目方案设计项目方案设计项目方案设计项目信息点项目信息点部门部门功能分布功能分布信息点信息点信息点合计信息点合计距网络中心的距网络中心的距离距离后勤系统后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统产研系统第六部154520m研发部10设计部20人事系统人事系统行政部174520m人力资源部20经理/董事长室8财务系统财务系统预算部102020m财务部10经营系统经营系统销售/售后部10020040m市场部50咨询部50合计合计340150m网络中心在四楼网络中心在四楼项目拓扑图项目拓扑图项目方案实现项目方案实现项目方案实现项目方案实现网段及VLAN的划分序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan112产研系统子网第六部192168120/26192168121Vlan12设计部192.168.12.64/26192.168.12.65Vlan12研发部192.168.12.128/26192.168.12.129Vlan123从事系统子网192168130/24192168131Vlan134财务系统子网预算部192168140/27192168141Vlan14财务部192.168.14.32/27192.168.14.33Vlan145经营系统子网192.168.15.0/24192168151Vlan15VLAN(VirtualLocalAreaNetwork)称为虚拟局域网,是指在逻辑上将物理)称为虚拟局域网,是指在逻辑上将物理的的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
IPV4至至IPV6过渡过渡两种过渡技术比较两种过渡技术比较IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的,就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系,从而在两个网络的边缘实现数据报文的转换。
NAT实现细节内部客户端内部客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200目的目的IP:
202.116.64.200源源IP:
192.168.1.10目的端:
目的端:
80源端:
源端:
65530(随机随机)数数据据内部内部IP192.168.1.10网关:
网关:
192.168.1.1浏览器端口:
浏览器端口:
65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:
192.168.1.1目的目的IP:
65530(随机随机)数数据据源源IP:
202.116.64.100源端:
1025192.168.1.10,65530202.116.64.100,1025浏览器端口:
65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:
202.116.64.200目的端:
80数数据据源源IP:
1025目的目的IP:
202.116.64.100目的端:
202.116.64.200源端:
80目的目的IP:
192.168.1.10源源IP:
65530源端:
80数数据据源端:
65530192.168.1.10,65530202.116.64.100,1025浏览器端口:
65530一卡通系统一卡通系统系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系统、统、POS消费管理子系统、发卡管理子系统组成,各子系统分设管理工作站消费管理子系统、发卡管理子系统组成,各子系统分设管理工作站一卡通实现一卡通实现门门禁禁子子系系统统一卡通实现一卡通实现考勤子系统考勤子系统一卡通实现一卡通实现POS机机发卡器发卡器消费子系统消费子系统一卡通安全一卡通安全网络保障网络保障供电保障供电保障存储保障存储保障软件保障软件保障脱机保障脱机保障办公自办公自动化系动化系统统OAOA功能系统功能系统OAOA功能流程功能流程办公自办公自动化系动化系统统IPSecVPNIPSecVPNIPSecVPN优点优点优点优点系统的可靠性高系统的可靠性高系统的可靠性高系统的可靠性高投入成本低投入成本低投入成本低投入成本低接入方便性接入方便性接入方便性接入方便性外地外地用户通过在个人电脑上安装用户通过在个人电脑上安装IPSECVPNIPSECVPN客户端和总客户端和总部的部的VPNVPN服务器端进行远程连接,之后进行验证,认证。
服务器端进行远程连接,之后进行验证,认证。
成功后才进行数据传输成功后才进行数据传输普通办公普通办公PC研发系统研发系统PC后勤系统后勤系统PC客户端计算机客户端计算机选购选购基本规基本规格格路由器路由器类型类型高端企业级路由器高端企业级路由器路由器处理器交换能力可达320Gbps网络功网络功能能网络协议IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIMDX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性:
系统冗余:
结构卡冗余4:
1时钟调度程序卡冗余1:
1电源冗余(DC1:
1,AC负载平衡)通风组件冗余路由处理器冗余1:
1报警卡冗余1:
1通过线路卡实现双归支持APS平均故障间隔时间(MTBF)时钟调度程序卡240,078hr交换结构卡=276,062hr主干路由器选购主干路由器选购思科思科12416/32基本规基本规格格交换机交换机类型类型万兆核心路由交换机万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1800Gbps包转发率XRCoreEngineI:
428Mpps,XRCoreEngineII:
857Mpps网络网络网络标准802.1P,IEEE802.2,IEEE802.3端口端口接口类型14个槽位,12个业务单板槽位其它其它其他功能支持三层MPLSVPN支持二层MPLSVPN:
VLL和VPLS支持PE和P功能安全性用户分级管理和口令保护支持IP+MAC+PORT任意组合的绑定支持IEEE802.1X认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH核心层交换机选购核心层交换机选购华为华为QuidwayS8512基本规格基本规格交换机类交换机类型型万兆核心路由交换机万
升级会员 