企业网络设计与实现.docx
- 文档编号:1194969
- 上传时间:2022-10-18
- 格式:DOCX
- 页数:8
- 大小:71.82KB
企业网络设计与实现.docx
《企业网络设计与实现.docx》由会员分享,可在线阅读,更多相关《企业网络设计与实现.docx(8页珍藏版)》请在冰豆网上搜索。
企业网络设计与实现
企业网络设计与实现
Lt
D
XX公司网络改造升级设计方案书
2014-12-23
一、网络改造分析报告
现有网络存在的问题:
1、现有路由器的IP地址分配缺乏,超载、超负荷运行,无法满足现有电脑数量需求。
2、网络资源分配不合理,局部电脑如果在使用下载、游戏、看电影等大量占用网络资源的情况下,网速越来越慢,会影响其他人正常办公。
3、网络防火墙的功能缺乏,网络平安性急待提高。
4、公司需要建立自己的网站,实现各地分公司的数据资源共享及对外的宣传推广。
现有的硬件条件无法满足。
5、机房设施老旧,影响网络稳定,增加了维护难度。
6、财务、电气等各自有使用简单的台式机做效劳器,数据平安和稳定性得不到保障。
升级改造后实现的功能说明:
1、内网行为管理
1)带宽管理和P2P〔以迅雷、BT、网络视频等为代表对网络资源占用比拟大的应用〕控制,可以针对每台电脑进行个性化的带宽控制和流量管理,对P2P流量进行有效的识别和监测,对用户带宽进行有效管理,对P2P应用做限制,合理封堵非业务网络应用,保障网速通畅。
2)发现内部网络问题快速找到根源,能拥有更快更准的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共通性,更加方便以后的维护。
3)强化了上网平安选择性内容过滤,病毒、木马、恶意插件、间谍软件、僵尸网络等都将占用系统资源,频频弹出广告,还可能使公司机密或个人隐私泄露。
SECCNAC可以主动过滤风险和威胁,即使内网感染,亦能识别、过滤和报警。
2、VPN效劳器的建立和公司网站建设
VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。
例如公司员工出差到外地,他想访问企业内网的效劳器资源,这种访问就属于远程访问。
怎么才能让外地员工访问到内网资源呢?
VPN的解决方法是在内网中架设一台VPN效劳器,VPN效劳器有两块网卡,一块连接内网,一块连接公网。
外地员工在当地连上互联网后,通过互联网找到VPN效劳器,然后利用VPN效劳器作为跳板进入企业内网。
为了保证数据平安,VPN效劳器和客户机之间的通讯数据都进行了加密处理。
有了数据加密,就可以认为数据是在一条专用的数据链路上进行平安传输,就如同专门架设了一个专用网络一样。
实现网络的资源共享及网站的对外宣传推广。
3、集中的应用管理
财务软件,即时通讯,办公自动化等等应用都统一使用公司效劳器,不但速度更快,平安性更高,而且也不需要为以后增加的应用在添加新的硬件设备。
4、充足的网络地址分配,满足公司长远开展的扩容需求。
5、企业级的防火墙
防范内网木马、黑客远控、ARP欺骗、DOS攻击,识别并封堵内网主机感染木马后连接外网的行为;能够识别并封堵内网主机被黑客远程控制、成为"肉鸡"的威胁;不仅防御针对网关的ARP欺骗,同时防御三层网络环境中客户端间ARP欺骗问题;防御来自内网、外网的DOS攻击,提升网关自身平安稳定性。
二、网络设计与实现
企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要表达开放式、分布式、平安可靠,维护简单的原那么。
对企业内部建立企业局域网,对外应能联入外围网络。
对于中小企业内部网,主要实现资源共享功能,通信效劳功能,多媒体功能,远程VPN拨入效劳功能等等。
1.系统现状分析:
企业组网需求
客户端数量:
100台以上;效劳器数量:
财务两台,电气一台,经营科一台。
整个办公区域分为三块:
办公楼,电气楼,机修厂区。
将整个办公区域组成一个局域网〔现有网络改造〕。
要求局域网主干线路为千兆,到桌面为百兆。
要求有内部Web效劳、FTP效劳、DHCP效劳、DNS效劳、邮件效劳、防火墙、防病毒系统、备份系统等。
为了平安期间,特殊部门之间,计算机不能直接互相访问,经理室可以与所有部门通信。
⑦管理上网行为提高网络效率;建立公司网站,实现外网互联互通。
2、方案要求
该企业网络方案要求网络稳定,因此应采用成熟的技术,并尽可能采用先进的技术。
为了网络良好维护性,及网络平安性考虑,应采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,同时尽可能选择国内产品。
企业办公中需要用到大量的数据交流,因此方案应合理分配带宽,使用户不受网上“塞车〞的影响。
根据企业办公业务的需要及平安性的考虑,需要方案的设计中,尤其是在办公的局域网内能够实现虚拟网〔VLAN〕连接。
企业中现在已经有一定数量的网络设备,PC机设备,及其他相关设备,考虑对用户现有网络的平滑过度,需要使现有陈旧设备尽量保持较好的利用价值。
3、网络设备的要求
1〕、高性能
2〕、高可靠性和高可用性
3〕、可管理性
4〕、采用国际统一的标准。
5〕、方便管理及维护
6〕、本钱也应该考虑
4、网络方案拓扑结构图
5、网络系统规划
高性能,具有高速交换的能力。
多功能,可同时连接并支持多种网络环境,如以太网/高速以太网/FDDI/ATM等。
高可靠性,具有冗余电源,模块可热插拨及一定的自动切换能力,不存在“单点故障〞。
可扩展性,具有多槽机箱结构,可升级和扩展,可配制高端口密度和大吞吐量的扩展卡。
很强的管理特性,支持通用的网管协议。
具有良好的技术升级特性,可以实现由现有网络向未来网络技术的平滑过度,保护原有投资。
6、设备、材料、施工、维护。
1〕、设备局部
类型
型号
配置及参数
价格
效劳器
擎龙KL-850U
INTELE5-2603V2
DDR332GETC效劳器内存
64位双千兆效劳器网卡
板载8通道SAS2.0RAID
板载6通道SATAⅡRAID
擎龙909塔/卧两用机箱
主动PFC600W电源
硬盘:
2T企业级*2个
17800元
上网行为管理防火墙
SECCNAC200
具体参数请看上述说明
28500元
UPS
易事特
EA902H
●UPS类型:
在线互动式UPS
●UPS额度容量:
2KVA
●UPS标称后备时间:
60分钟
●UPS转换时间:
≤ms
●电池类型:
免维护密封铅酸蓄电池
●输出电压:
220V
●输出电压频率范围:
50±1Hz
●输出电压:
165-265
6800元
交换机
华为〔Huawei〕S5700-24TP-SI-AC24口全千兆三层可管理交换机
●千兆以太网交换机
●应用层级三层
●传输速率10/100/1000Mbps
●交换方式存储-转发
●背板带宽256Gbps
●包转发率72Mpps
●MAC地址表16K
●非模块化
●端口数量28个
●端口描述24个10/100/1000Base-T端口,4个100/1000Base-X千兆Combo口
●扩展模块1个堆叠扩展插槽
●传输模式全双工/半双工自适应
4600元
机柜
慧远机柜
●类型:
标准加厚机柜纠错
●标准:
19”国际标准
●门及门锁:
前置玻璃门,有门锁纠错
●附加功能:
带风扇和插座
●高度:
1200mm
●宽度:
600mm
●深度:
600mm
1600元
显示器
戴尔19寸
790元
网站建设
网站建设及培训
8500元
AP
7台
TP-LINK-300C-POE无线AP单价:
270元
1890元
POE
1台
TP8+1POE无线AP供电
850元
AC
1台
TP-LINKAC控制器
350元
合计:
71680元
2〕、材料局部
网线
华思千兆网线
1、全办公楼网线改造。
2、无线AP用。
国标无氧铜780元/箱/300米,约需8箱
6240元
千兆交换机
办公室用分机
TP-LINK8口千兆交换机280元/每台。
5台
1120
PVC线槽及附件
假设干1.5元/米
3150元
隔开墙面
260元/每平方*20
5200元
墙面及电源
墙面粉刷及电源改造〔单独走专线供电,电源局部做防雷处理。
〕
2000元
合计:
17710
3〕、施工局部
布线人工费用
2元/每米
4200元
墙面打孔
50元/个,20个
1000元
上网行为管理及路由功能设置
2000元
主交换机设置
2000元
效劳器安装调试
2000元
无线AP安装调试
500元
工作站调试
1000元
合计:
12700元
4〕、维护局部
网站维护
第一年免费,以后维护及升级费用为3500元/每年
3500元
网络及电脑的维护费用
每个点100元/每年计算
100元/点
合计:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 设计 实现