企业网络案例doc.docx
《企业网络案例doc.docx》由会员分享,可在线阅读,更多相关《企业网络案例doc.docx(17页珍藏版)》请在冰豆网上搜索。
企业网络案例doc
企业网络案例
Ø网络生命周期:
Ø网络规划基本原则和目标:
◆可靠性原则:
◆可扩展性原则:
◆可运营性原则:
◆可管理性原则:
◆追求最佳性能价格比:
Ø
网络设计规划流程:
1、需求情况分析:
◆部及分部间的广域网连接方案
◆总部局域网建设方案
◆WLAN网络建设
◆信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、
◆出差的员工能够远程访问公司网络
2、选型分析:
(1)交换机:
企业总节点数134点,另外还需要提供无线AP连接来支持WLAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数据的高速交换。
它支持引擎的冗余,在一定程度上提高了系统的可靠性。
由于大楼的主干采用光纤布线,所以可选用WS-G5484GBIC模块用于和各楼层光纤互连。
交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484GBIC模块用于光纤上连核心交换机。
Catalyst4507RWS-G5484光纤模块
Catalyst2950G-48
(2)路由器:
根据需求描述:
企业的主要应用为内部文件共享、办公自动化系统(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连;采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。
设备的选择上,总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入.分支机构选择CISC01721加WIC-1ADSL接口卡用于ADSL的接入。
再加1个WIC-1T接口卡,用于Frame-Relay的接入。
无线AP采用D-Link旗下的DWL-2000AP+A54M路由器。
Cisco2621Cisco1721
WIC-1TWIC-1ADSL
(3)服务器和防火墙的选择
◆文件共享服务器、OA服务器、通信服务器E-mail:
快速的I/0是这类应用的关键,硬盘的I/0吞吐能力是主要瓶颈.因为这类服务主要用来进行读/写操作,何况用户还总是在不断地修改文件。
RAM对其性能的影响没有其他因素大,因为文件不可能长时间待在内存中,也存在着可以驻留在缓存中的文件大小的限制。
◆Web应用服务器:
Web服务器的典型功能有两个:
(1)仅储存用于响应客户机HTTP请求静态文件
(2)用CGI程序、ASP脚本程序、Java等服务器端应用
前者的瓶颈在缓存,如果可以预计的用量很大,多配内存即可;后者则要求要有较高的CPU处理能力,如果条件允许,可采用多处理器的服务器。
另外,Web应用集中在数据查询和网络交流中,需要频繁读/写硬盘,所有,这时硬盘的性能也将直接影响服务器整体的性能。
出于以上对各类服务器的分析,本方案中选择HPProLiantML150G3服务器。
一、服务器的选择
由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择:
HPProLiantML150G3,其主要组件配置如下:
CPU主频(MHz)1600
2个CPU
CPU二级缓存4MB
内存512M
最大内存容量8G
硬盘160G
HPProLiantML150G3
二、防火墙的选择
防火墙作为网络安全体系的基础设备,对通过控干线的任何通信进行安全处理,所以防火墙的吞吐量就显得非常重要,否则防火墙就会成为整个网络的瓶颈。
本方案中,防火墙主要用于网络的边界,置于路由器和内网交换机之间,在内网和外网之间树立一道屏障,而外网业务主要是提供Web、E-mail服务.所以,防火墙要能够保护内部数据的安全,其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。
出于以上对防火墙的分析,本方案选择CISCOPIX-515E-R-BUN防火墙
◆CISCOPIX-515E-R-BUN:
◆
其网络吞吐:
188Mpps
◆用户数限:
无用户数限制
CISCOPIX-515E-R-BUN
3.1、拓扑规划:
◆星型和双星型
◆环型,网状或部分网状
3.2、物理线路及设备端口规划
高速端口(100M以上)
●POS(155M、622M、2.5G)
●ATM(155M、622M)
●快速以太网(100MFE、GE、100GE)
中速端口(10M—100M)
●E3(34.368M)
●T3(44.736M)
●以太网(10M)
低速端口(10M以下)
●PSTN异步拨号(56K)
●ISDN异步拨号(64K)
●V24同步SA(64K)
●V35同步SA(2M)
●T1(1.54M)
●E1(2M)
●ADSL(2M—8M)
◆高速端口的拆分
◆低速端口的聚合
◆对等型互联
◆非对等型同质接口互联
◆非对等型异质口互联
3.3、IP地址规划
●IP地址的合理规划是网络设计中的重要一环,大型网络必须对IP地址进行统一规划并得到实施。
●规划原则:
唯一性、连续性、扩展性、实意性。
●对于设备互连地址建议使用30位掩码。
3.4、路由协议的规划和选择
4、网关规划及其他规划
✧技术选择
◆操作系统的选择:
1)根据企业的要求,需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便简洁.服务器的操作系统,选择Windows2003
2)对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作系统,选择RedHatlinux9.0
3)客户端操作系统选择WindowsXP
◆局域网技术:
网络的主干选择1000Base-FX(千兆以太网),光纤介质,需要中心网络设备(交换机),带宽为1000Mbit/s.千兆以太网是目前大规模投入使用的最快速的以太网技术,在网络结构上与快速以太网相同,主要优点是提供高带宽和高质量的服务。
支干线路选择100Base-TX(快速交换式以太网)采用2对5类UTP双绞线,网段最大距离为100m。
需要中心网络设备(如交换机),带宽为100Mbit/s
◆广域网技术:
企业选择DDN接入internet,在路由器上配置NAT
分支机构通过帧中继与总部连接,能提供突发性的数据传输
分支机构选择ADSL接入internet,在路由器上配置NAT
◆IP地址的规划如下:
内网节点数共计134点,额外信息点用以提供无线AP支持,可以按照部门划分IP,内部使用C类的私有IP即可.
✧IP地址规划:
设备名称
广域网端口名
IP地址
子网掩码
局域网端口
IP地址
子网掩码
Cisco2621
路由器
S0/0
202.110.100.1
255.255.255.0
Fa0/0
192.168.0.253
255.255.255.0
S0/1
200.200.200.1
255.255.255.0
PIX防火墙
e0
192.168.0.254
255.255.255.0
e1
192.168.1.254
255.255.255.0
e2
192.168.2.254
255.255.255.0
文件共享服务器
NIC
192.168.0.1
255.255.255.0
OA服务器
NIC
192.168.0.2
255.255.255.0
WEB服务器
NIC
192.168.1.1
255.255.255.0
邮件服务器
NIC
192.168.1.2
255.255.255.0
✧VLAN及IP地址规划
部门
VLAN名
VLANID
网关地址
网段地址
市场部
market
10
192.168.10.253
192.168.10.0/24
行政部
administration
11
192.168.11.253
192.168.11.0/24
技术部
skill
12
192.168.12.253
192.168.12.0/24
客服部
service
13
192.168.13.253
192.168.13.0/24
信息中心
Information
14
192.168.14.253
192.168.14.0/24
领导办公室
leaderoffice
15
192.168.15.253
192.168.15.0/24
会议室
meeting
16
192.168.16.253
192.168.16.0/24
服务器server17192.168.1.253192.168.1.0/24
✧拓扑图
✧设备清单及报价:
序号
名称
设备
说明
单价(元)
数量
单位
金额(元)
1
交换机
Catalyst4507R
240个10Mbps/
100Mbps/1000Mbps端口
100G背板带宽
63000
1
台
63000
WS-G5484
光纤模块
1900
10
个
19000
Catalyst2950G-48-EI
2个GBIC插槽,48个10Mbps/100Mbps端口
13.6G背板带宽
16000
3
台
48000
2
路由器
Cisco1721
10/100BastT模块路由器,32M闪存/64MDRAM
5200
1
台
5200
D-LinkDWL-2000AP+A+54M
符号802.11g54M无线标准,室内传输距离100m,室外400m
345
1
台
345
WIC-1ADSL
1个端口的ADSL接口板
1000
1
个
1000
WIC-1T
广域网模块
800
2
个
1600
Cicsco2621
2个10Mbps/100Mbps端口,2个WIC插槽
16M闪存,32M内存
12900
3
台
38700
33
防火墙
CISCOPIX-515-RBUN
网络吞吐:
188Mbps
用户数量:
无用户数限制
21000
1
台
21000
44
服务器
HPProLiantML150G3
CPU主频(MHz)1600
2个CPU
CPU二级缓存4MB
内存512M
最大内存容量8G
硬盘160G
11800
4
台
47200
55
客户端
Inter芯片(组装)
CPU赛扬2.4GHz
内存512M硬盘80G
3200
134
台
428800
情感语录
1.爱情合适就好,不要委屈将就,只要随意,彼此之间不要太大压力
2.时间会把最正确的人带到你身边,在此之前,你要做的,是好好的照顾自己
3.女人的眼泪是最无用的液体,但你让女人流泪说明你很无用
4.总有一天,你会遇上那个人,陪你看日出,直到你的人生落幕
5.最美的感动是我以为人去楼空的时候你依然在
6.我莫名其妙的地笑了,原来只因为想到了你
7.会离开的都是废品,能抢走的都是垃圾
8.其实你不知道,如果可以,我愿意把整颗心都刻满你的名字
9.女人谁不愿意青春永驻,但我愿意用来换一个疼我的你
10.我们和好吧,我想和你拌嘴吵架,想闹小脾气,想为了你哭鼻子,我想你了
11.如此情深,却难以启齿。
其实你若真爱一个人,内心酸涩,反而会说不出话来
12.生命中有一些人与我们擦肩了,却来不及遇见;遇见了,却来不及相识;相识了,却来不及熟悉,却还要是再见
13.对自己好点,因为一辈子不长;对身边的人好点,因为下辈子不一定能遇见
14.世上总有一颗心在期待、呼唤着另一颗心
15.离开之后,我想你不要忘记一件事:
不要忘记想念我。
想念我的时候,不要忘记我也在想念你
16.有一种缘分叫钟情,有一种感觉叫曾经拥有,有一种结局叫命中注定,有一种心痛叫绵绵无期
17.冷战也好,委屈也罢,不管什么时候,只要你一句软话,一个微笑或者一个拥抱,我都能笑着原谅
18.不要等到秋天,才说春风曾经吹过;不要等到分别,才说彼此曾经爱过
19.从没想过,自己可以爱的这么卑微,卑微的只因为你的一句话就欣喜不已
20.当我为你掉眼泪时,你有没有心疼过