网络组成应用设计方案.docx
《网络组成应用设计方案.docx》由会员分享,可在线阅读,更多相关《网络组成应用设计方案.docx(19页珍藏版)》请在冰豆网上搜索。
网络组成应用设计方案
网络组成应用设计方案
宁波大学信息学院暑期短学期实训A6组
2010年7月15日
一、现状分析和效果预估
1.公司情况概况
*新租用的办公环境
*办公地点为双子楼A、B座
*其中常务部门在A座1—4层,高官部门在B座的1层
*企业员工约有200名
*公司组成部门如下
、
2.用户需求描述
*A楼的401室是该企业的中心机房(数据中心)
要求配置服务器和网络设备的UPS系统
*A楼1-4层每层有200个用户节点左右
*A楼网络要求较高的可用性和可靠性
*B楼约有20个用户节点
*B楼101室是电信接入点
*公司已经申请到了若干公网IP地址
*公司内部使用私网地址
*采用先进的网络通信技术完成企业网络的建设,
连接2个相距较远的办公地点
*为了提高数据的传输效率,在整个企业网络内控
制广播域的范围
*在整个企业集团内实现资源共享,并保证骨干网
络的高可靠性
*企业内部网络中实现高效的路由选择
*在企业网络出口对数据流量进行一定的控制
*能够使用较少的公网IP接入Internet
3.用户需求分析
*在接入层采用二层交换机,并采取一定方式分隔广播域
*核心交换机采用高性能的三层交换机,且双核心互为备份
*接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交
换机实现VLAN之间的路由
*2台核心交换机之间也采用双链路连接,并提高核心交换机之间的带宽
*接入交换机的access端口上实现对允许连接数量的控制,提高安全性
*为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能
造成的广播风暴等
*三层交换机配置路由接口,与RA、RB之间实现全网互通
*RA和B办公地点的路由器RB之间通过广域网链路连接,并提供一定
的安全性
*RB配置静态路由连接到Internet
*在RB上用少量公网IP地址实现企业内网到互联网的访问
*在RB上对内网到外网的访问进行一定控制,要求不允许财务部访问互联网,业务部只能访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制
*A办公地点数据中心的WWW、FTP、EMAIL能被外网访问
二、部署规划
1.项目设计目标
* 用二层交换机连接每个部门,实现每个部门里的员工之间实现相互通信,各个部门之间拒绝通信。
* 通过划分子网,为每个部门分配足够的IP地址,同时也对各个部门进行了隔离,预留一部分IP以便以后拓展。
*各部门之间通过划分VLAN进行隔离。
* 董事会、总经理划分到同一子网中。
* 各个部门如果要进行互访,可以通过单臂路由实现。
2.网络功能介绍
*汇聚层交换机以及汇聚层和接入层交换机之间都配置了Trunk链路方式,从而实现接入层交换机不同VLAN之间的通信。
*接入层交换机都连入汇聚层两个交换机上,加快了彼此之间的数据通信速度,同时提供冗余链路,避免了汇聚层某一交换机出现故障,网络瘫痪的现象发生。
*同一个部门里的计算机划分到同一个VLAN中,不但可以抑制广播风暴,而且还增加了不同部门之间数据的安全性,不同VLAN之间如果想通信,可以通过R1实现单臂路由。
*公司里的所有员工都可以通过路由器实现和远程分支机构的互访。
*同一个部门里的计算机划分在同一个子网里,隔绝了和其他部门之间的通信,增加了网络之间的安全性。
3.项目网络拓扑图
4.IP地址规划
该公司的全部地址空间是192.168.8.0/24和192.168.11.0/24.远程分支机构的IP地址段是192.168.20.0/24。
与本端直连的远程分支机构路由器接口的IP地址是192.168.20.2/30,与本端直连的远程分支机构路由器接口的IP地址是192.168.20.2/30
下面是IP子网地址规划
部门
地址空间(子网)
所属VLAN
董事会
192.168.10.1/27(ip地址固定)
VLAN100
总经理
192.168.10.2/27*(ip地址固定)
VLAN100
市场营销部
192.168.11.128/25(129~188)*(189~254)
VLAN300
技术支持部
192.168.10.128/25(129~188)*(189~254)
VLAN400
人力管理部
192.168.10.32/27(33~42)*(43~62)
VLAN500
财务部
192.168.10.0/27(3~12)(13~30)
VLAN100
以后扩展部门
192.168.10.64/27(65~94)
192.168.10.96/27(97~126)
*
下面是路由器接口IP地址规划
路由器接口
IP地址空间
用途
路由器对外接口地址
192.168.20.1/30
S0/0
路由器内部接口地址
192.168.10.30/27
192.168.11.126/25
192.168.11.254/25
192.168.10.254/25
192.168.10.62/27
E0/0.1VLAN100网关
E0/0.2VLAN200网关
E0/0.3VLAN300网关
E0/0.4VLAN400网关
E0/0.5VLAN500网关
5.端口的规划
R1
E0/0
S0/0
连接Sw7
连接远程分支机构
路由接口
路由接口
SW1
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3~48
连接SW7
连接SW8
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan400
SW2
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3~18~30
Fastethernet0/31~41~48
连接SW7
连接SW8
连接用户PC
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan400
Access接口,Vlan500
SW3
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3~48
连接SW7
连接SW8
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan300
SW4
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3~17~26
Fastethernet0/27~41~48
连接SW7
连接SW8
连接用户PC
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan200
Access接口,Vlan300
SW5
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3~48
连接SW7
连接SW8
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan200
SW6
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3
Fastethernet0/4
Fastethernet0/5~15~48
连接SW7
连接SW7
连接总经理
连接副总经理
连接用户PC
Trunk接口
Trunk接口
Access接口,Vlan100
Access接口,Vlan100
Access接口,Vlan100
SW7
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3
Fastethernet0/4
Fastethernet0/5
Fastethernet0/6
Fastethernet0/22
Fastethernet0/23
Fastethernet0/24
连接SW1
连接SW2
连接SW3
连接SW4
连接SW5
连接SW6
连接SW8
连接SW8
连接E0/0
Trunk接口
Trunk接口
Trunk接口
Trunk接口
Trunk接口
Trunk接口
以太网通道接口
以太网通道接口
Trunk接口
SW8
Fastethernet0/1
Fastethernet0/2
Fastethernet0/3
Fastethernet0/4
Fastethernet0/5
Fastethernet0/6
Fastethernet0/22
Fastethernet0/23
连接SW1
连接SW2
连接SW3
连接SW4
连接SW5
连接SW6
连接SW8
连接SW8
Trunk接口
Trunk接口
Trunk接口
Trunk接口
Trunk接口
Trunk接口
以太网通道接口
以太网通道接口
6.交换路由配置的数据
交换机的配置数据
序号
需要配置的参数
内容
1
主机名
SW1、SW2、SW3、SW4、SW5、SW6、SW7、SW8
3
添加VLAN
ID:
100name:
caiwu
ID:
200name:
xiaoshou
ID:
300name:
shichang
ID:
400name:
jishuzhichi
ID:
500name:
renshixingzheng
2
加密保存的密码
*********
4
配置VLANTrunk
详细请参考端口的规划
路由器的配置数据
序号
需要配置的参数
内容
1
主机名
R1
2
加密保存的密码
*********
3
配置单臂路由
封装802.1Q,支持VLANID100、200、300、400、500
4
配置默认路由
连接远程分支机构
三、项目管理与项目进度安排
在施工方案中,还需要根据用户的要求与实际安装配置的工作量制定时间计划,按时完成。
四、工程测试与验收
1.调试阶段
* 技术人员应该对到货的设备进行检测,看是否是自己选购的型号。
* 技术人员在全部安装工程完成后,要对各个设备进行调试,看其是否配置了正确的参数。
* 调试好的系统必须达到所要求使用的功能。
* 如果调试中出现问题,必须排除故障反复实验,务必使系统完善。
* 安装人员可随装随测,以及时发现问题并改正。
2.测试阶段
* 设备连接好之后,测试人员首先应分段测试网络的连通性,如果测试通过,再测试整个网络的连通性
序号
测试项目
测试方法
测试结果
1
相同VLAN的主机之间是否能通信
相同VLAN之间的主机互相ping对方的主机
可以ping通
2
不同VLAN之间的主机是否能通信
不同VLAN之间的主机互相ping对方的主机
Ping不通
3
主机是否能ping通自己的网关
主机ping网关地址
可以ping通
4
主机是否能与远程分支机构的主机连通
Ping192.168.20.2看其是否能ping通
可以ping通
5
配置单臂路由的VLAN是否能通信
配置单臂路由的VLAN里的主机互相ping对方,看能否ping通
可以ping通
* 检验测试时,必须要有详细的技术记录。
测试结束后,供应商将整理好的测试送交给工程师。
3. 验收阶段
* 当供应商认为系统调试好达到使用要求时,同网络工程师及业主进行系统验收。
* 系统验收过程中某些部分出现问题,要在纠正错误后再重做实验,直到问题消失为止。
* 经测试后的系统需经过一段时间的试运行,试运行期间,系统由供应商及 业主工作人员共同管理。
* 试运行结束后,供应商应将套完整的竣工图纸连同整个系统交付业主。
交付之前必须经工程师审阅,认为符合要求时方正式交付业主。
五、 售后服务条款
5.1 维护
* 在系统交付业主使用后,供应商应负责提供一年的免费维修保养期,在此期间,供应商应提供非人为损坏的设备、材料及维修的人员、工具等;应对所有设备予以定期测试和检查并对设备进行必要的运行维护,更换不合格的设备和材料。
如供应商认为设备、材料损坏是人为而不属于设备质量问题,应提供足够的证据及书面材料,在免费维修保养期内,供应商应继续对业主的工作人员提供维修指导。
* 在值班室内应放置实验和检查记录本,供应商没次到现场都需将工作内容详列并经业主工作人员确认,因维持需要而要将系统部分隔离后停机,必须通知业主。
5.2 售后服务
* 我们公司将为用户提供随时的技术咨询服务,及时解决用户在系统应用中所发现的问题。
* 我们公司将为所承担的工程提供一年的免费保修服务(有效期从工程验收后,用户在完工报告上签字之日算起)并提供三年维护。
* 在工程实施过程中,对贵公司提供3-5名人员进行系统培训(免费)。
培训次数为2~4次,如果贵公司想让你们的技术人员拥有更好的了技能,可以和我们公司进行协商,具体的事项以及费用报价里有详细记录。
六、公司简介
1.公司介绍
本公司坐落于风景宜人的宁波科技创业园——创E慧谷。
毗邻宁波大学、宁波工程学院等知名院府。
公司成立于2010年,是一家年轻有为的企业,以服务社会、创新自我为公司的创业理念,以“责任、创新、求实”为公司文化核心,聚集了一批志同道合、敢闯敢做的有志青年,致力于将公司做成网络企业的巨擘。
2、公司成员简介
姓名
职务
主管方向
朱伯程
总经理兼首席技术官
日常行政管理、软件集成及网络设计、调试
汤鸿展
技术部经理
负责公司设备安装、管理
韩力
人力资源部经理
负责人事变动及客户培训工作
胡捷
市场营销部经理
负责市场营销及客户培训工作
陈珏成
财务部经理
负责公司财务管理及客户方案报价
杨春
公关部经理
负责公司形象设计及宣传工作
龚力
售后服务部经理
负责客户售后服务工作
左毅
策划部经理
负责公司策划及文件管理、起草
附:
设备及方案报价清单
序号
名称
说明
单位
数量
单价
总价
图片
01
思科WS-C3560G-48TS-S
交换机类型:
企业级交换机
应用层级:
二层
传输速率:
10/100/1000Mbps
接口类型:
10/100Base-T,10/...
网管功能:
Web浏览器,SNMP,CLI
背板带宽:
32Gbps
包转发率:
39Mpps
MAC地址表:
8K
VLAN功能:
支持
端口结构:
固定端口
接口数量:
48个
网络标准:
EEE802.3,IEEE802....
台
20
¥20,000
¥40,000
02
思科WS-C3560G-24TS-S
交换机类型:
千兆以太网交换机
应用层级:
三层
传输速率:
10/100/1000Mbps
接口类型:
10/100/1000BASE-T/1...
网管功能:
SNMP,CLI,Web
背板带宽:
32Gbps
包转发率:
38.7Mpps
MAC地址表:
12288K
VLAN功能:
支持
端口结构:
固定端口
接口数量:
24个
网络标准:
IEEE802.3,IEEE802...
台
2
¥24,000
¥48,000
03
思科3845-SEC/K9
路由器类型:
集成多业务路由器
路由器网管功能:
CiscoClickStart,SN...
广域网接口:
可选
局域网接口:
2个10/100/1000Mbps端...
传输速率:
10/100/1000Mbps
防火墙功能:
内置
端口结构:
模块化
路由器包转发率:
10Mbps:
14880pps,100...
标准/认证:
UL60950,CAN/CSAC2...
VPN功能:
支持VPN
Qos功能:
支持
扩展插槽:
6个
台
1
¥60,000
¥60,000
04
05
RJ45-RJ45交叉跳线
1.5米,非屏蔽
根
14+4
免费
免费
06
RJ45-RJ45直连跳线
1.5米,非屏蔽
根
1+2
07
方案设计施工
¥30,000
¥30,000
08
用户培训
3场免费,再需要培训,需收费。
培训师:
专业售后培训师
场
¥1,000/场
¥1,000/场
09
深信服(SINFOR)M3400-SG
网络接口:
4×10/100Base-TX
安装:
1U机架
台
1
¥60,000
¥60,000
11
总费用合计:
元
599000元