集团网络组建方案分析及设计.docx
《集团网络组建方案分析及设计.docx》由会员分享,可在线阅读,更多相关《集团网络组建方案分析及设计.docx(21页珍藏版)》请在冰豆网上搜索。
集团网络组建方案分析及设计
一?
网络工程实践?
目的及要求
二问题述
三需求分析
四设计原那么和总体规划
五详细设计
六结果及测试
七总结及展望
一?
网络工程实践?
目的及要求
网络工程是指按方案进展的网络综合性工作。
网络工程实践培养学生掌握网络工程的根本理论与法以及计算机技术和网络技术等面的知识,能运用所学知识与技能去分析和解决相关的实际问题。
成为可在信息产业以及其他国民经济部门从事各类网络系统和计算机通信系统研究、教学、设计、开发等工作的高级科技人才。
通过?
网络工程实践?
课程的学习,系统地掌握计算机网络和通信网技术领域的根本理论、根本知识;掌握各类网络系统的组网、规划、设计、评价的理论、法与技术;获得计算机软硬件和网络与通信系统的设计、开发及应用面良好的工程实践训练,特别是应获得较大型网络工程开发的初步训练。
二问题述
大明集团是一家高科技股份制企业,成立于1996年,总部位于省市。
主要产品有太阳能热水器、全玻璃真空管、太阳能热水系统、温屏节能玻璃等四大系列。
大明集团以其产品的不断创新和过硬的质量,屡次获得消费者信得过产品、专利创新奖等级奖项。
该集团共用系列信息系统:
一套oa系统,一套生产管理信息系统,一套财务系统,一个对外宣传的。
大明集团按照地理位置,分为3块
第一区域:
总部,位于市天河区,租用某甲级写字楼3层
第一层:
前台接待处,行政管理经理办公室,行政管理办公室,人力资源办公室;财务部经理办公室,财务部办公室;
第二层:
营销管理经理办公室,贸部办公室,外贸部办公室
第三册:
董事长办公室,总经理办公室,会议室
第二区域:
北销售及售后中心,位于市区,租用某甲级写字楼3
第一层:
中心销售主任办公室,贸部办公室,外贸部办公室
第二层;中心售后主任办公室,售后办公室,中心财务主任办公室,财务办公室
第三层:
中心主任办公室,行政办公室,会议室
第三区域:
生产中心,位于市番禺区大镇。
办公楼:
第1层:
生产管理部〔主任室,管理1,管理2,管理3,管理4〕
第2层:
财务部〔主任室,管理会计,本钱会计,出纳〕
第3层:
销售部〔主任室,贸部,外贸部〕,售后部〔主任室,售后1部,售后2部〕
第4层:
质管部〔主任室,质管1部,质管2部,质管3部,质管4部〕
第5层:
生产中心〔总经理室,副总经理1,副总经理2〕行政管理部〔主任室,行政管理1,行政管理2〕
科技楼:
第1层:
研发中心主任室,实验中心主任室,中心机房〔总控室〕
第2层:
研发1部,研发2部
第3层:
研发3部,研发4部
第4层:
实验1部,实验2部
第5层:
实验3部,实验4部
接待楼:
共6层,1-2层产品展示区,3-5层培训住宿,6层会议室
第1-2层,分4个产品展示区,每层约200平米
第3-5层,每层12个房间,标准双人间,用于培训、接待
第6层,大会议室
宿舍楼1:
共6层,每层12个房间,每个房间4人
宿舍楼2:
共6层,每层12个房间,每个房间4人
宿舍楼3:
共6层,1-3层,每层12个房间,每个房间2人
4-6层,每层12个房间,每个房间1人
厂房1:
共2层,每层面积400平米,每层约80人工作
厂房2:
共2层,每层面积400平米,每层约80人工作
厂房3:
共2层,每层面积400平米,每层约80人工作
厂房4:
共2层,每层面积400平米,每层约80人工作
仓库1:
共2层,每层面积400平米,每层约20人工作
仓库2:
共2层,每层面积400平米,每层约20人工作
三需求分析
**集团网络建立具体需求如下:
1〕网络应该拥有高速的Internet接入出口;
2〕网络必须能提供DNS、、FTP、、等多项Internet效劳;
3〕网络能实现企业围的自动办公和管理,以及信息资源的共享;
4〕只有财务处才可以访问财务系统;
5〕整个企业主干网络实现千兆传输,而楼根据需要选择千兆或百兆,做到百兆到桌面;
6〕网络能够使企业总部园区和各分支机构的网络实现平安可靠的传输;
7〕网络要求到达一定级别的平安性,确保信息资源的可用性和平安性;
8〕网络在管理上拥有灵活的、平安的管理模式,做到分级别、分权限、分地点的管理;
四设计原那么和总体规划
1、设计原那么
**集团的信息化建立是对于各项业务正常稳定进展的保证,信息化网络的设计必须充分考虑企业对使用的技术和设备的要求,要遵循功能性、实用性、兼容性、前瞻性、平安性、扩展性和经济性的原那么。
1〕遵循以企业功能性需求为前提
坚持以**集团具体需求为网络案设计的根本和前提,同时也要注重源于目前需求而又高于目前求的原那么,注意用专业化的技术思想进展集团网络的规划与设计,确保网络的实用性、先进性和便于扩展性。
2〕追求高性价比的原那么
选择最好的设备不一定是最正确的案。
本钱因素也是一个案设计必须考虑的问题,选择设备时必须考虑性价比,采用性价比高的设备的案才是一个优秀的案。
3〕设备选型兼顾原那么
设备选型应满足**集团对现代化管理手段的要求;满足集团信息化网络建立的要求;所选设备在国际上保持技术先进性;供给商有良好的商业信誉和优质的售后效劳。
4〕技术应用全面原那么
在技术应用面,应全面考虑其实用性、先进性、开放性、可扩大性、可靠性、平安XX性及友好性。
5)坚持标准原那么
**集团网络的设计和施工,均要格遵循国际和标准。
要着眼未来,要与日后技术的开展相适应
5)坚持标准原那么
**集团网络的设计和施工,均要格遵循国际和标准。
要着眼未来,要与日后技术的开展相适应。
2、总体规划
**集团网络建立建议采用企业级网络模型的多层次化构造;
1)整体网络规划分为集团园区、下属分支机构区、效劳提供商边缘功能区。
企业园区网络采用三层构造;效劳提供商边缘提供到效劳提供商所实施效劳的连接,通过使用不同的WAN和ISP,效劳提供商边缘功能区能够促成与其他网络的通信。
2)网络平台建议采用拥有与外网连接的高速Internet接入;
3)效劳器及网络效劳系统。
要实现DNS、、FTP、、数据库等根本网络应用以及企业应用系统效劳。
4)全面的系统平安。
应对企业网络进展全面的系统平安设计,包括防火墙、网络防病毒、入侵检测、数据的灾难性恢复等。
5)综合布线系统应该采用在技术上处于领导地位,产品成熟稳定,具有极佳应用效果的公司的布线系统和材料。
五详细设计
1、综合布线
1)总部
一楼:
100个信息点;
二楼:
100个信息点;
三楼:
100个信息点;
2)生产中心
办公楼:
100个信息点;
科技楼:
100个信息点;
接待楼:
100个信息点;
宿舍楼:
800个信息点
厂房:
100个信息点;
仓库:
100个信息点;
3)售后中心
一楼:
100个信息点;
二楼:
100个信息点;
三楼:
100个信息点;
根据上述分析可知,企业园区共有1900个信息点,外加无线WIFI接入。
2、网络总体构造图
从图中可以看到,企业两个个外局部支机构将通过VPN连接成一个统一的企业联网,满足企业对网络统一管理的要求。
3、层次化的网络模型设计
当今网络非常复杂,且对实现组织目标至关重要。
商业对网络带宽、可靠性以及功能的要求越来越高。
使用清晰的网络分层模型模式,将设计案划分为模块化组或层。
划分为多个层后,每一层都重点提供某些功能,通过这种式简化了设计,也简化了部署和管理。
并采用分布式交换网络设计案,以到达可拓展、可靠性高、可用性强、响应快、效率高、适应性强以及访问容易,同时平安性高,管理容易等要求。
本次?
网络工程实践?
我们采用层次化的网络模型设计
5、网络技术选择
VLAN与TRUNK链路
VTP的设计
STP的设计
PPP的设计
DHCP的设计
EthernetChannel设计
VLAN间路由设计
交换机的设置
路由协议
OSPF区域的划分
广域网局部的设计
VPN(虚拟专用网)
6、网络IP地址与VLAN规划
企业园区
IP地址段
VLAN号
默认网关
公有地址
总部
效劳器
172.16.0.0
172.16.0.254
202.202.202.1
202.202.202.4
财务办
172.17.0.0
20
172.17.0.254
二楼
172.23.0.0
70
172.23.0.254
三楼
172.18.0.0
10
172.10.0.254
生产中心
财务部
172.19.0.0
50
172.19.0.254
202.202.202.2
其他
172.20.0.0
30
172.20.0.254
售后中心
财主办
172.21.0.0
60
172.21.0.254
202.202.202.3
其他
172.22.0.0
40
172.22.0.254
7、网络设备选型
核心层交换机
核心层的设备选型考虑
核心层应采用两个多层交换机作为网络的核心,以提供可扩展性能、出色的智能性和广泛的特性,要求满足最为格的型企业部署对于构建模块化、永续、可扩展、平安的第二层或第三层解决案的需求。
并凭借千兆以太网或万兆以太网接口、铜线和光纤媒体传输,以及广泛的广域网和城域网接口支持,提供任意网络核心层所需的灵活性。
此案选用思科的WS-C6506-E多层交换机作为核心层交换机。
图18思科WS-C6506-E多层交换机
CiscoCatalyst6500和6500-E系列使用户可获得最高生产率,增强了运营控制,从而为企业园区和电信运营商网络中的IP通信及应用供给设立了新标准。
作为重要的智能、多层模块化思科交换机,Catalyst6500系列提供了平安、融合的端到端效劳,围涵盖配线间、核心网络、数据中心和WAN边缘。
CiscoCatalyst6500适用于希望降低总拥有本钱〔TCO〕的大型企业和电信运营商,它提供了前所未有的投资保护,并在几种机箱配置和LAN、WAN及城域网〔MAN〕接口上提供了出色的可扩展性能和端口密度。
Catalyst6500系列具有6插槽机箱,配备了围最为广泛的集成多业务模块,包括多千兆位网络平安、容交换、和网络分析模块。
CiscoCatalyst6500系列不但能为企业和电信运营商提供市场领先的效劳、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括:
最长的网络正常运行时间--利用CiscoIOS软件模块化、平台、电源、交换管理引擎、交换矩阵和集成网络效劳冗余性,提供1~3秒的状态化故障切换,提供给用和效劳连续性统一在一起的融合网络环境,减少关键业务数据和效劳的中断。
全面的网络平安性--将切实可行的数千兆位级思科平安解决案集成到现有网络中,包括入侵检测、防火墙、VPN和SSL。
可扩展性能--利用分布式转发架构提供高达400mpps的转发性能。
能够适应未来开展并保护投资的架构--在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT根底设施利用率,增大投资回报,并降低总拥有本钱;
操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用一样的模块、CiscoIOS软件、CiscoCatalyst操作系统软件以及可以部署在网络任意地的网络管理工具。
卓越的效劳集成和灵活性--将平安、无线局域网效劳和容等高级效劳与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任工程中部署端到端地执行。
会聚层交换机
接入层交换机
效劳器接入和外网接入交换机
防火墙设备
预算费用列表:
名称
型号
数量〔台〕
单价〔元〕
总价
接入层交换机
TP-LINKTL-SF1024L
13
610
7930
会聚层交换机
思科WS-C3560-24TS-S
4
14000
56000
核心层交换机
思科WS-C506-E
1
21000
21000
外网接入交换机
思科WS-C3750G-125-S
2
22000
44000
效劳器接入交换机
思科WS-C3750G-125-S
1
22000
22000
防火墙
思科CISCOASA5510-BUN-K9
3
13000
39000
总价
189930
9、核心设备配置
1〕划分VLAN
Switch(vlan)#vlan10namezongbu
VLAN10modified:
Name:
zongbu
Switch(vlan)#exit
Switch#conft
Switch(config)#intvlan10
Switch(config-if)#ipadd172.18.0.254255.255.0.0
2〕三层交换机动态分配ipDHCP
Switch(config)#intvlan10
Switch(config-if)#ipdhcpexcluded-address172.18.0.254
Switch(config)#ipdhcppoolzb
Switch(dhcp-config)#network172.18.0.0255.255.0.0
Switch(dhcp-config)#default-router172.18.0.254
Switch(dhcp-config)#dns-server172.16.0.1
3〕将三层交换机端口转换层三层端口
Switch#conft
Switch(config)#interfaceFastEthernet0/1
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress192.168.1.2255.255.255.0
4)Vlan中继协议VTP
三层交换机中:
Switch#vlandatabase
Switch(vlan)#vtpdomainsenya
Switch(vlan)#vtpserver
二层交换机中:
Switch>en
Switch#vlandatabase
Switch(vlan)#vtpdomainsenya
Switch(vlan)#vtpclient
5〕双链路聚
三层交换机1
Switch(config)#interfaceFastEthernet0/4
Switch(config-if)#channel-group1modeon
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
Switch(config)#interfaceFastEthernet0/5
Switch(config-if)#channel-group1modeon
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
Switch(config-if)#exit
Switch(config)#vtpdomainHSRP
Switch(config)#vtpmodeserver
Switch(config)#vtppasswordzheng
三层交换机2
Switch(config)#interfaceFastEthernet0/4
Switch(config-if)#channel-group1modeon
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
Switch(config)#interfaceFastEthernet0/5
Switch(config-if)#channel-group1modeon
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#switchportmodetrunk
Switch(config-if)#exit
Switch(config)#vtpdomainHSRP
Switch(config)#vtpmodeclient
Switch(config)#vtppasswordzheng
6)STP生成树协议
三层交换机1
Switch(config)#spanning-treevlan10rootprimary
Switch(config)#spanning-treevlan20rootprimary
Switch(config)#spanning-treevlan70rootprimary
三层交换机2
Switch(config)#spanning-treevlan10rootsecondary
Switch(config)#spanning-treevlan20rootsecondary
Switch(config)#spanning-treevlan70rootsecondary
7)ospf配置
Switch(config)#routerospf1
Switch(config-router)#network172.18.0.00.0.255.255area1
Switch(config-router)#network172.17.0.00.0.255.255area1
Switch(config-router)#network172.23.0.00.0.255.255area1
Switch(config-router)#network192.168.1.00.0.0.255area1
8)ACL配置
Switch(config)#access-list101denyicmp172.18.0.00.0.255.255host172.16.0.3
Switch(config)#access-list101denyicmp172.23.0.00.0.255.255host172.16.0.3
Switch(config)#access-list101denyicmp172.20.0.00.0.255.255host172.16.0.3
Switch(config)#access-list101denyicmp172.22.0.00.0.255.255host172.16.0.3
Switch(config)#access-list101permitipanyany
Switch(config)#intg0/1
Switch(config-if)#ipaccess-group101out
9〕动态NAT配置〔防火墙〕
Router(config)#interfaceFastEthernet0/0
Router(config-if)#ipnatinside
Router(config)#interfaceSerial0/1/1
Router(config-if)#ipnatoutside
Router(config-if)#interfaceSerial0/1/0
Router(config-if)#ipnatoutside
Router(config-if)#ipnatpoolzong202.202.202.1202.202.202.1netmask255.255.255.0
Router(config)#ipnatinsidesourcelist1poolzong
Router(config)#ipnatinsidesourcestatic172.16.0.1202.202.202.1
Router(config)#ipnatinsidesourcestatic172.16.0.3202.202.202.1
Router(config)#ipnatinsidesourcestatic172.16.0.4202.202.202.1
Router(config)#ipnatinsidesourcestatic172.16.0.5202.202.202.1
静态NAT配置
Router(config)#ipnatinsidesourcestatic172.16.0.2202.202.202.4
10〕PPP数据链路层协议配置
路由器zongbu
zongbu(config)#interfaceSerial0/1/0
zongbu(config-if)#encapsulationppp
zongbu(config-if)#pppauthenticationchap
zongbu(config-if)#noshut
zongbu(config-if)#exit
zongbu(config)#usernameshengchapasswordzheng
路由器shengcha
zongbu(config)#interfaceSerial0/1/0
zongbu(config-if)#encapsulationppp
zongbu(config-if)#pppauthenticationchap
zongbu(config-if)#noshut
zongbu(config-if)#exit
zongbu(config)#usernamezongbupasswordzheng
11)VPN配置
zongbu(config)#aaanew-model
zongbu(config)#aaaauthenticationloginVPNAUTHgroupradiuslocal
zongbu(config)#aaaauthorizationnetworkVPNAUTHlocal
zongbu(config)#cryptoisakmppolicy10
zongbu(config-isakmp)#encraes256
zongbu(config-isakmp)#authenticationpre-share
zongbu(config-isakmp)#group2
zongbu(config-isakmp)#cryptoisakmpclientconfigurationgroupDAMING
zongbu(config-isakmp-group)#keyDAMING
AkeyalreadyexistsforgroupDAMING
zongbu(config-isakmp-group)#poolVPNCLIENTS
zongbu(config-isakmp-group)#netmask255.255.255.0
zongbu(config-isakmp-group)#cryptoips
升级会员 