企业网络解决方案的设计与实施.docx
- 文档编号:12290624
- 上传时间:2023-04-17
- 格式:DOCX
- 页数:10
- 大小:167.65KB
企业网络解决方案的设计与实施.docx
《企业网络解决方案的设计与实施.docx》由会员分享,可在线阅读,更多相关《企业网络解决方案的设计与实施.docx(10页珍藏版)》请在冰豆网上搜索。
企业网络解决方案的设计与实施
企业网络解决方案的设计与实施
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
姓名:
薛世贤
班级:
网络2班
学号:
08104034
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
课程:
局域网技术
指导老师:
石光华
前言
IT企业宏发科技,规模100人,有客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。
企业办公地址为一栋5层大楼,客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。
IT企业宏发科技需要提供至少120个接入点,考虑到公司的发展要预留少量做扩展,由于宏发科技是IT企业,对网络要求较高,要具有一定的防意外事故能力,要求要有设备和链路的备份,另外由于是科技企业,所以对数据的安全性要有一定的保障能力.速度方面要求百兆到桌面,保证工作的应用.
网络要求稳定性与经济性相结合.考虑到公司未来的发展,要求网络具有比较便捷的拓展性!
一、拓扑机构
二、设备选型
公司简介:
CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球IT用户所知,网络建设首选CISCO产品已经成为业界主流。
通过以上分析,结合局方设备现状和需求,同时考虑设备统一管理的原则,我们建议此次改造建设新增设备选择CISCO公司产品。
骨干层设备选择CISCO3550交换机,以满足改造后网络性能需要。
深圳市吉祥腾达科技有限公司(简称“腾达公司”)成立于1998年8月,是一家专业生产“TENDA”网络产品的公司,属于自主研发、生产、销售的高科技企业,其生产基地位于深圳南山区西丽镇锡星工业园,并相继在北京、香港、上海、成都、广州等地成立了分公司,开拓了北美、南美、欧洲、中东、东南亚等海外市场,其营销网络已覆盖到全球。
防火墙
华为赛门铁克USG2110(USG2110)
参考价格:
¥2800
商家报价:
¥2520至¥5600
设备类型:
企业级防火墙
网络吞吐:
2000
网络端口:
2*ComboGEWAN,10*10/100
用户数限:
无用户数限制
入侵检测:
Dos,DDoS
适用环境:
工作温度:
0℃-40℃;工作湿
电源:
AC:
90-264V(47/63Hz)12W
安全标准:
FCC,CE
防火墙尺:
280*190*35mm
控制端口:
Console口
其他性能:
采用固定接口形态
管理:
Web和命令行
VPN支持:
支持
处理器:
多核处理器
核心交换机报价与型号:
华为S6506R-AC
参考价格:
¥30000
商家报价:
¥24000至¥56150
交换机类:
智能以太网交换机
传输速率:
10Mbps/100Mbps/1000Mbps
传输模式:
支持全双工
处理器:
MPC8245或8260
内存:
BOOTROM:
1MB,FLASHMemory:
16
网络标准:
IEEE802.1d、IEEE802.3、I
二层交换机
Ciscows-c2918-24tc-c交换机
参考价格:
¥5500
商家报价:
¥4950至¥10000
交换机类型:
快速以太网交换机
应用层级:
二层
内存:
64MB
传输速率:
0Mbps/100Mbps/1000Mbps
网络标准:
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
端口结构:
非模块化
端口数量:
24
传输模式:
支持全双工
交换方式:
存储-转发
背板带宽:
16Gbps
包转发率:
6.5Mpps
VLAN支持:
支持
网管支持:
支持
网管功能:
CiscoIOSCLI,Web浏览器,IGMPv3监听功能让客户端能够迅速地加入或者退出组播流,将占用带宽很高的视频流量仅传输到发出请求的用户,内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)
MAC地址表:
8K
指示面板:
每个端口的状态:
连接完整性、禁用、活动、速度、全双工;系统状态:
系统、链路状态、链路双工、链路速度
电源:
100-240VAC(自动调节),1.3-0.8A,50-60Hz;115VAC时输入电流<30A,230VAC时输入电流<60A
环境标准:
工作温度:
0℃-45℃、-25℃-70℃、10%-85%(非冷凝)
集线器TP-LINKTL-HP16MU
参考价格:
¥180
商家报价:
162元
适用网络:
以太网
传速速率:
10Mbps
端口数:
16
网络标准:
IEEE802.310Base-T
网络协议:
CSMA/CD
介质:
10Base-T:
3,4或5类屏蔽/非
其他技术:
16个10MRJ-45端口
特点:
16口单10M以太网集线器
路由器D-LinkDI-7400(D-LinkDI-7400)
品牌:
D-Link
参考价格:
¥5200[北京]商家报价:
¥4680至¥5009
路由器类:
企业级宽带路由器
端口结构:
非模块化
传输速率:
10/100Mbps
固定的广:
4/2个
固定的局:
3/5个
内置防火:
是
支持VPN:
支持
处理器:
IntelIXP266MHz
内存:
64MBSDRAM
网络管理:
WEB管理
其他性能:
最大连接数:
320000;带机数
特点:
绿色节能
三、设计思想
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,但为以后网络的升级,因此核心网络设备选择1000M的以太交换机。
所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构。
当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中。
在网络设备方面选用防火墙为华为赛门铁克USG2110(USG2110)。
网络中心核心交换机选用华为S6506R-AC,完全满足中小型企业内办公和其他应用的需要。
在S6506R-AC下方可根据实际情况级联智能型或基本型交换机,来满足不同的中小型企业网用户的不同需要,另外考虑到企业内部存在不方便布线地点或移动性很强的用户接入问题,在某些特定的区域设计了无线信号覆盖,通过TL-WA200无线接入点和TP-LINK系列无线网卡,以11M的带宽高速连上企业网。
Internet接入
对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。
对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有地址,以这样的IP地址是不能访问Internet资源的。
要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。
有效利用VPN技术
目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。
在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。
这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。
VPN服务器可以由内部网络的防火墙来担当。
对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。
四、IP地址划分
网管和服务器
172.16.0.0~172.16.9.254
开发部
172.16.10.0~172.16.19.254
财务部
172.16.20.0~172.16.29.254
客户服务部
172.16.30.0~172.16.39.254
生产部
172.16.40.0~172.16.49.254
经理办公室
172.16.50.0~172.16.59.254
***每个网段采用最后一个IP为默认网关
IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。
对于宏发科技企业网络IP地址的分配,我们将尽可能地利用地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
每个物理地点划分连续的IP地址,这样核心交换机可以使用路由汇聚减少核心路由表的条目。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由策略有非常密切的关系,将对网络的可用性、可靠性与有效性产生显著影响。
IP地址的分配需要有足够的灵活性,能够满足各种用户的需要;
IP地址的分配采用VLSM技术,保证IP地址的利用效率;
采用CIDR技术,这样可以减小路由表的大小,加快路由器路由的收敛速度,也可以减小网络中广播的路由信息的大小;
总之,要充分合理利用已申请的地址空间,提高地址的利用效率。
网络管理
大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理,这个投资对于中小企业来说可能是无法承担的。
事实上,由于中小企业的网络结构比较简单,一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。
网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些,而这些工作利用系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。
五、VLAN方案
五层楼:
每个层楼一个交换机
每台交换机是一个VLAN
还需要给一个VLAN给网管和服务器
VLAN为:
VLAN1
VLAN10
VLAN20
VLAN30
VLAN40
VLAN50
IP地址规划:
VLAN10地址:
VLAN10地址:
VLAN20地址:
VLAN30地址:
VLAN40地址:
VLAN50地址:
六、工程造价(核心设备)
核心交换机一台,二层交换机5台,集线器5台,防火墙一台,路由器一台,价格大约为:
7万
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 解决方案 设计 实施