网络规划项目说明书.docx
《网络规划项目说明书.docx》由会员分享,可在线阅读,更多相关《网络规划项目说明书.docx(11页珍藏版)》请在冰豆网上搜索。
![网络规划项目说明书.docx](https://file1.bdocx.com/fileroot1/2022-12/12/7dcff787-c860-4b8e-9680-6a78357f92b2/7dcff787-c860-4b8e-9680-6a78357f92b21.gif)
网络规划项目说明书
印刷公司
网络规划项目说明书
项目经理:
系别计算机信息管理学院
专业计算机科学与技术
年级09网络工程
学号902105125
姓名蔡玉平
【目录】
子公司到总公司的网络线路规划1
总公司和子公司的网络拓扑图和网络设备方案表1
网络拓扑图2
费用预算2
设备费用2
项目费用4
总公司内部网络IDC机房设计与规划4
总公司与子公司的平面拓扑图4
业务完成方案6
Ip地址规划和安全设计6
公司内部网络及上网行为管理7
如图所示是一个印刷公司,所有的印务服务器、办公服务器均在总公司。
各个公司接收的订单需要上传到总公司,每一个订单容量500M左右,每个子公司有20个订单,要求每天所有的订单要在17:
00之前传到总公司,上班时间为8:
00—17:
00,接近17:
00有10—15个上传,12:
00到14:
00较多。
总公司和子公司不在一个城市。
1、请你规划出子公司到总公司的网络线路(使用的运营商、光缆情况、带宽、冗余、业务流保障)。
总体网络采用基于树型的星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域;核心交换机位于集团总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。
网络主干采用VPN传输技术,传输带宽采用10M的电信专线单模光纤。
服务器群区域采用负载均衡的技术,避免出现网络传输瓶颈。
域内采用全交换硬件体系结构,可实现全线速的IP交换;分公司与总公司内部网络全部采用六类千兆网线与千兆位以太交换技术,以保证网络交易速度与实时性,可最大限度地提高主干的数据传输速率。
2、请你规划出总公司和子公司的网络拓扑图和网络设备方案表(包含品牌、配置、价格、施工费用)。
总公司和子公司之间可采用以下拓扑和网络设备设计方案:
网络拓扑图
费用预算
1)设备费用
设备名称
品牌
标配参数
数量
单价(元)
合计(元)
服务器
IBMSystemx3850X5(7145i19)
ICPU型号:
XeonE75201.866GHz
标配CPU数量:
2颗
内存容量:
16GBDDR3
双千兆网卡
2
80000
440000
IBMSystemx3650M3(7945O55)
CPU型号:
XeonX56502.66GHz
标配CPU数量:
1颗
内存容量:
8GBDDR3
集成双端口千兆网卡
9
35000
315000
负载均衡
BARRACUDABBFI340
硬件配置:
1U机架,2×Gigabit,性能应用:
每秒连接50,000CPS,
1
361000
361000
交换机
CISCOWS-C2950SX-24
支持全双工存储-转发
8
8800
70400
CISCOWS-C4948-E
应用层级:
三层
传输速率:
10/100/1000Mbps
端口数量:
52个
背板带宽:
96Gbps
包转发率:
72Mpps
MAC地址表:
32K
4
55400
221600
CISCOWS-C6509-E
应用层级:
四层
传输速率:
10/100/1000Mbps
背板带宽:
720Gbps
VLAN:
支持
包转发率:
387Mpps
MAC地址表:
64K
网络标准:
IEEE802.3,IEEE802.3u,IEEE...
端口结构:
模块化
交换方式:
存储-转发
2
96000
192000
防火墙
CISCOASA5520-BUN-K9
设备类型:
VPN防火墙网络吞吐量:
450Mbps,并发连接数:
280000,用户数限制:
无用户数限制,千兆以太网端口×4
4
28000
112000
上网行为管理
深信服上网行为管理
千兆口
1
20000
20000
机柜
TOPERServer
TPS610422000x600x1000mm2米 42U 黑色
9
5000
45000
光纤盒
康普
机柜式光纤收发器
6
850
5100
UPS
山特K500
后备式0.5kva输出电压范围220(1+10%)V输出频率范围50Hz±1Hz
150
300
45000
山特AUPS-24K
电源阵列24kva输出电压范围215-224V输出频率范围50±0.25Hz
8
27000
216000
六类线
康普
300米/箱
600
1000
600000
水晶头
TCL电工
RJ-45接口
10000
2
20000
2)项目费用
项目
线路类别
一次性费用(元)
专线使用费(元)
初装
(楼外)
工程(楼内)
设备
调测
小计
基本流量费(元/年)
线路租金(元/月)
光纤接入
10万
布线施工
30000
11000
41000
类
合计
30000
11000
41000
10万
3、总公司内部网络IDC机房设计与规划。
IDC机房面积为100平米,放置总公司的重要服务器(印刷业务服务、内部办公服务、www服务、DNS、E-mail)
1)建筑部分:
数据中心内地板建议采用全钢抗静电地板,格满林板墙,浦飞尔吊顶,门全部采用钢化玻璃。
机房的电源室应设计位于方便强电引入的地方,同时建议UPS电源地面做加固处理,并常备应急照明比如手电筒等。
机房采用恒温湿专用空调,送风方式为下送风上回风的循环送风方向,这样可保证网络通讯设备在恒温恒湿的环境下工作。
为了防止精密空调机的加湿器漏水,在每台空调机周围安装了漏水检测波报警系统。
在进入数据中心机房的地方给工作人员分别设置了进入权限和历史记录的门禁区系统。
对于控制室,客户操作室以及大户操作室同样采用权限和历史纪录门禁管理。
采用可调摄像头对重要部位进行实时录像监控,采用16个摄像头进行不同方位的图像采集。
录像采用硬盘存储,从而提供回放画面质量。
采用消防及自动灭火系统,并教会工作人员如何使用常用气体灭火器,设置烟感,温感探测器。
2)综合布线:
为了更好为公司印刷业务服务,防止分公司传输数据时遇到瓶颈等现象,总公司机房靠近UPS处放置两台核心交换机,一台负载均衡器,两台印刷核心业务服务器IBMSystemx3850X5(7145i19),保证核心业务不间断。
印并用防火卷帘门对此区域进行隔离,其余的内部办公服务、www服务、DNS、E-mail各类IBMSystemx3650M3(7945O55)服务器每一类服务采用一排的方式,这样便于以后服务器扩展。
4、给出总公司与子公司的平面拓扑图(含总公司IDC机房的平面拓扑图和示意图(3D的))。
总公司和子公司所在城市可所在城市可自由选择。
图:
总公司的平面拓扑
总公司平面拓扑图
分公司的平面拓扑
5、列入哪些网络业务需要培训公司员工来完成,哪些网络业务需要外包出去。
ISP提供固定IP地址、网络光纤由电信公司分别接入总公司的机房和分公司的机房,VPN、负载均衡、配置路由交换可以由提供商负责配置,其他的网络运行、网络安全都由公司员工来负责。
6、请说出总公司与子公司的ip地址规划和网络安全设计。
公司内网计划使用私有的C类IP地址。
公司内网的IP地址分配原则如下:
使用IPv4地址方案。
使用私有IP地址空间:
192.168.0.0/24。
公司IP地址分配满足集团的利用。
公司IP地址分配满足便于路由汇聚。
集团IP地址分配满足分类控制等。
公司IP地址分配满足未来公司网络扩容的需要。
网络安全设计:
一个网络的安全,首先要有严格和有效执行的管理制度。
公司制定严格的网络安全管理策略,并有效的执行。
其次,必须具有一定的技术手段来保障网络的安全。
技术和管理手段相结合实施,才能够产生良好的效果。
通过以下几个技术方面的实施,可以在一定程度上保障网络的安全:
⑴提高设备的物理安全性
设备的物理安全性是指运行中的设备,XX的人员不能直接接触到。
提高设备的物理安全性,是最基本的要求。
通过将设备安置在独立的设备间中,并增加门禁系统,确保只有授权的管理和维护人员才能接触到物理设备。
⑵配置设备的口令
配置设备的口令,是防止非授权的人员更改网络系统的配置的重要手段。
要为所有的设备设置口令。
要为每一台设备配置CONSOLE口令,AUX口令,VTY口令,特权口令等
在口令方面,需要制定管理制度并严格执行。
口令管理制度包括口令的设置,保管,更改,口令的强度等内容。
⑶进行VTP域的认证
进行VTP域的认证,能够保证局域网的VLAN等的安全。
设置了口令之后,除非交换机设置了正确的口令,否则。
新交换机不能自动加入到已存在的管理域中。
保证了局域网的运行安全,可以避免因为VLAN被错误或者恶意的增加。
删除造成的运行事故。
⑷公司用户的接入控制
因为一般的安全措施都不是针对网络内的用户的,严格控制用户的接入,可以避免非法用户接入带来的潜在的安全隐患。
公司网络系统建设验收完毕之后,确保交换机的所有用户端口处于关闭状态。
只有用户使用申请通过批准之后网络管理员才能将端口激活。
⑸应用系统的访问限制
可以根据公司的应用需求,在汇聚层的多层交换机上实施访问控制,限制公司用户对特定应用系统的访问,或者只允许特定的用户访问某些资源。
⑹因特网的接入安全控制
因特网的接入安全控制是非常重要的,不仅需要布置防火墙等安全设备,还要指定严格的安全策略。
7、如何提升公司内部速度,保障公司的业务正常运行,对公司内部网络及上网行为该如何管理。
采用深信服的上网行为管理对公司的所有网络进行管理,对每一台服务器和个人PC进行IP和mac地址绑定,禁止个人更改。
对服务器群的IP的地址进行流量保证,而对用户的IP地址进行流量限制。
这样可以保证公司的整个网络始终处于平衡的.