1、中小型企业网络规划设计方案企业网络规划和设计方案一、工程概况 错 误. !未定义书签。二、需求分析 2 1、用户要求 2 2、稳定可靠需求 3 三、网络系统设计规划 4 1、网络设计总体目标 4 2、网络 IP 地址规划及 VLAN 划分 5.3、网络方案设计拓扑图 5 4、网络平面设计图 6 5、网络方案设计 6 6、设备选择 7 7、网络安全系统设计 7-四、 网络布线系统设计 8 1、布线系统总体结构设计 8 五、 主要代码 8 六、总结 9 一工程概况公司有一栋独立大楼,高 4 层,每层面积 2000 平方米。由研发技术 部(成员 60 人,分成硬件( 25 )和软件( 35)2 大部
2、门)、生产部 (主要产品是手持电子产品, 110 人,管理人员 10 人)和市场部(30 个销售, 10 个工程师)组成。还有一般企业都有的后勤部门和财务 部门等。公司管理层组成:董事会, 1 个总经理, 3 个副总经理。 3 个总监。二需求分析1. 用户需求公司网络需求主要有以下几点:(1).1 层为市场部和后勤部;2 层为生产部;3 层为研发技术部;4 层为公司内部管理人员办公室和财务部。(2) . 各部门都有各自独立的文件服务器, 且文件服务器通常不允许跨 部门访问。 .但管理层办公室可以访问四个部门的文件服务器。(3) . 公司内部的计算机间采用公司内部的电子邮件系统和 IM (即时
3、通讯)系统联系。(4) . 公司内部网络与 Interner 之间采用 10M 光纤接入。(5) . 公司内部架设 Web 服务器,对 Internet 提供公司的形象和电子 商务服务。(6) . 财务部可以访问财务数据服务器, 其他部门不能访问财务数据服 务器。(7) . 为保证安全, Internet 与公司内部网络间应该采用防护措施, 防 止外界对内部网络XX的访问。(8) . 具体要求:WWW 服务E-mail 、FTP 服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务视频会议系统2.稳定可靠需求现代企业的网络应具有更全面的可靠性设计, 以实现网络
4、通信的实时 畅通,保障企业生产运营的正常进行。 随着企业各种业务应用逐渐转 移到计算机网络上来, 网络通信的无中断运行已经成为保证企业正常 生产运营的关键。 现代大型企业网络在可靠性设计方面主要应从以下 3 个方面考虑。(1)、设备的可靠性设计: 不仅要考察网络设备是否实现了关键部件 的冗余备份, 还要从网络设备整体设计架构、 处理引擎种类等多方面 去考察。(2)、业务的可靠性设计: 网络设备在故障倒换过程中, 是否对业务 的正常运行有影响。(3)、链路的可靠性设计: 以太网的链路安全来自于多路径选择, 所 以在企业网络建设时, 要考虑网络设备是否能够提供有效的链路自愈 手段,以及快速重路由协
5、议的支持。三网络系统设计规划1. 网络设计总体要求 灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生 变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展 能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线 系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操 作简单、使用方便、易于扩展的特点。可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并 考虑主干设备的备份2.网络IP地址规划及VLAN划分企业网计划使用私有的 C类IP地址。IP地址分配原则如下:集 团使用IPv4地址方案。VL
6、AN 号VLAN名称IP网段默认网关说明VLAN 2SCB192.168.1.0/24192.168.1.254市场部VLAN 3HQB192.168.2.0/24192.168.2.254后勤部VLAN 4SCB1192.168.3.0/24192.168.3.254生产部1VLAN 5SCB2192.168.4.0/24192.168.4.254生产部2VLAN 6YFBYJ192.168.5.0/24192.168.5.254研发部(硬件)VLAN 7YFBRJ192.168.6.0/24192.168.6.254研发部(软件)VLAN 8GLC192.168.70/24192.168.
7、7.254管理层VLAN 9CWB192.168.8.0/24192.168.8.254财务部3.网络方案设计拓扑图aoud-FTInternetSarver-PT Serverl wbl.务器PC-PTPCO市场部Server-PT Serverf 遨据库服各器 PC-PTPC-FTPCI FC2PC-PT PC-PT PCS后勁毎竺产郃PC4技木都硬件POP1PC-FTPCS FC縈岸言理人氏财务卸4.网络方案设计平面图5.网络应用方案邮件服务器邮件服务器构成了电子邮件系统的核心。 每个收信人都有一个位 于某个邮件服务器上的邮箱 (mailbox) 。 Bob 的邮箱用于管理和维护 已经发
8、送给他的邮件消息。 一个邮件消息的典型旅程是从发信人的用 户代理开始,游经发信人的邮件服务器, 中转到收信人的邮件服务器, 然后投递到收信人的邮箱中。当 Bob 想查看自己的邮箱中的邮件消 息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。 Alice 的邮件服务器还得处理 Bob 的邮件服务器出故障的情况。 如果 Alice 的邮件服务器无法把邮件消息立即递送到 Bob 的邮件服务器, A1ice 的服务器就把它们存放在消息队列 (message queue) 中,以后 再尝试递送。这种尝试通常每 30 分钟左右执行一次:要是过了若干 天仍未尝试成功, 该服务器就把这个消息从消息队
9、列中去除掉, 同时 以另一个邮件消息通知发信人 (即 Alice) 。6. 设备选择( 1)汇聚层采用三层交换机,选择 CISCO WS-C3560G-24TS-S , 功能较全面,稳定可靠,接口丰富。可以在其上配置 ACL,控制各部 门访问的权利。实现流量的汇聚。( 2)核心层的路由器选择 CISCO 2911/K9 ,内置了防火墙,但防 火墙主要还是应用华为赛门铁克 USG5320(4GE/AC) ,支持 VPN 。 优点是业务多重,智能管理,安全性高,集成多业务路由器均提供嵌 入式硬件加密加速、 支持语音和视频的数字信号处理器插槽、 可选防 火墙、入侵预防、呼叫处理、语音信箱以及应用程序
10、服务。(3)防火墙选择华为赛门铁克 USG5320(4GE/AC),网络吞吐量为 2000Mbps ,支持VPN,可以抵御大流量的 DDOS攻击,甚至达 到每秒数百万包以上的 DDOS攻击,还能提供病毒流量的识别和防 范能力。防火墙应连在核心层的路由器上,作为病毒进入企业网络的 第一层抵御,保护企业的网络不被破坏,数据不丢失。7.网络安全系统设计网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不 因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠 正常地运行,网络服务不中断。本项目用采用华为赛门铁克 USG5320(4GE/AC)型号的防火墙,其系列安全网关采用多核并行处
11、理技术,最大可支持数十条线程并行处理, 要性能指标在业界处于领 先位置,其作为防火墙最关键的性能指标“每秒新建连接数” ,达到了惊人的每秒15万条,能在短时间内为用户的网络访问建立大量的 连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络 中产生的大量突发流量和网络攻击流量。还可以为用户提供超高的 VPN性能和多达20000条的VPN并发隧道数。四网络布线系统设计1.布线系统总体结构设计总体四层,从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间 |FD| ,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用 10M 的
12、光纤以太网接入到因特网服务提供商的网络,然后接入到因 特网中,使集团实现与外界的信息交换和网络通信。 集团统一由总部 机房的一个出口访问 Internet ,集团能够控制网络的安全。 在服务器 和核心交换机间:使用 UTP 电缆来将服务器连接到核心交换机。五主要代码交换机:Swithch#vlan database / 划分 VLANSwitch(vlan) #vlan 2 name VLAN SCBSwitch(config)#interface f0/1Switch(config-if)#switch mode accessSwitch(config-if)#swtich access v
13、lan 2Switch(config)#interface f0/3Switch(config-if)#switch mode trunk三层交换机:Switch(config)#interface f0/0.1 / 单臂路由Switch(config-subif)#encap dot1q 1255.255.255.0Switch(config)#router rip /RIP 协议Switch(config-rip)#network 192.189.1.0Switch(config-rip)#network 192.189.2.0Switch(config-rip)#network 10.1
14、0.10.0Switch(config)#access-list 1 permit host 192.168.8.0 /ACLSwitch(config)# access-list 1 deny anySwitch(config)#int f0/1Switch(config-if)#ip access-group 1 out六总结通过这次的课程设计, 让我了解到了如何完成一个网络系统的构 建策划,其中包括项目的需求分析, 网络拓扑图的制作以及网络设备 的选择。我深深地体会到了知识积累的重要性,在这个过程中,涉及 到了多方面的知识, 这就要求你对这些知识有些或多或少的了解, 这 样才能完成一个项目的策划。另外,在本次撰写中, 要了解文本的基本格式, 让实验报告整洁, 不至于凌乱,要查看资料,理解内容,用自己的话描述出来,不要写 些太概括的内容,应要详细的描述出各技术的应用。对于这次课程设计, 我学到了许多东西, 这些东西不能在课本中学到,只能由自己在实践中慢慢地了解。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1