推荐某大型连锁商业企业网络系统规划与设计 精品Word下载.docx
- 文档编号:19840991
- 上传时间:2023-01-10
- 格式:DOCX
- 页数:26
- 大小:719.64KB
推荐某大型连锁商业企业网络系统规划与设计 精品Word下载.docx
《推荐某大型连锁商业企业网络系统规划与设计 精品Word下载.docx》由会员分享,可在线阅读,更多相关《推荐某大型连锁商业企业网络系统规划与设计 精品Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
信息网络中心
信息点数量
30
60
40
38
35
20
其他部门用户信息点数量为15个左右。
各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
为保证企业业务的正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠的互连互通。
二、某大型连锁商业企业网络的建设目标
1.在全市范围内建设一个某大型连锁商业企业专用通讯子网,
2.建立一个多协议的数据网络,并支持TCP/IP协议。
3.网络的可扩展性和升级性。
适应网络以后的变化和子网的扩展。
4.网络的高效性。
总部与分部之间的数据能够快速传输。
5.网络的可靠性,实现数据和链路的冗余备份,网络不存在单点故障。
6.网络的安全性。
实现商场总部与分部的信息安全,防止黑客的攻击。
第2章企业网络设计方案
1、方案设计目标
1.在深圳市内建立起一个某大型连锁商业企业网络,网络节点支持TCP/IP计算机网络协议。
2.在城域网上能将OA、ERP集成在同一个网络中。
充分利用所申请的专线带宽,是利益最大化,保护用户的投资。
3.企业网络应具备冗余备份的功能,保证网络的正常运行。
4.核心设备选型性能相对较高,适应后期网络扩展升级。
5.具有相对完善的网管系统,对计算机网络进行进行有效的监控管理。
优化网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络的高效运行。
通过以上几个目标的努力,是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。
2、方案说明
1.网络总体设计规划分析
总体网络拓扑
该企业有8家大型百货商场,其中罗湖区两家,盐田区两家,其他区各有一家。
分部各有一台边界路由器,通过DDN线路与总部路由器相连,并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份。
考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。
总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。
另外方便节点扩张和业务拓展。
2.网络中心规划设计
总部网络拓扑图
总部网络分成三层,分别是接入层、汇聚层和核心层。
商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机。
汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。
汇聚层交换机跟接入层交换机之间用100Base-T进行连接。
在汇聚层交换机上将各部门划入相应VLAN。
核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。
总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。
总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网的功能。
防火墙则保护内部网络,以防黑客的攻击。
总部还设有数据中心,共有5台服务器,并与接入层交换机相连。
3.分部网络规划与设计
分部主要由一台边界路由器和一台二层交换作为主体,路由器通过DDN线路与总部连接,通过ISDN线路作为备份。
交换机与路由器进行双线连接,实现链路冗余。
各信息点和服务器通过10/100Base-T以太网线与交换机连接。
4.IP地址规划与VLAN划分
总部IP划分(掩码均为24)
部门
信息数量
IP范围
VLAN
网关
企业总部办公室
15
10.1.1.1-10.1.1.15
2
10.1.1.254
人力资源部
10.1.2.1-10.1.2.15
3
10.1.2.254
10.1.3.1-10.1.3.30
4
10.1.3.254
10.1.4.1-10.1.4.60
5
10.1.4.254
10.1.5.1-10.1.5.40
6
10.1.5.254
采购部
10.1.6.1-10.1.6.40
7
10.1.6.254
仓储物流部
10.1.7.1-10.1.7.38
8
10.1.7.254
业务管理部
10.1.8.1-10.1.8.35
9
10.1.8.254
设备技术部
10.1.9.1-10.1.9.15
10
10.1.9.254
10.1.10.1-10.1.10.20
11
10.1.10.254
党群工作部
10.1.11.1-10.1.11.15
12
10.1.11.254
安全保卫部
10.1.12.1-10.1.12.15
13
10.1.12.254
物业管理部
10.1.13.1-10.1.13.15
14
10.1.13.254
网管中心IP划分(掩码均为24)
网管中心
10.1.14.1-10.1.14.15
10.1.14.254
数据中心
10.1.15.1-10.1.15.5
10.1.15.254
各分部IP划分(掩码均为24)
营业点
福田区
10.2.0.1-10.2.0.20
10.2.0.254
罗湖区1
10.2.1.1-10.2.1.20
10.2.1.254
罗湖区2
10.2.2.1-10.2.2.20
10.2.2.254
南山区
10.2.3.1-10.2.3.20
10.2.3.254
龙岗区
10.2.4.1-10.2.4.20
10.2.4.254
宝安区
10.2.5.1-10.2.5.20
10.2.5.254
盐田区1
10.2.6.1-10.2.6.20
10.2.6.254
盐田区2
10.2.7.1-10.2.7.20
10.2.7.254
5.网络设备选型
1.设备选型
产品
型号
数量(台)
价格(元)
核心层交换机
H3CS7506-AC
35000
汇聚层交换机
H3CLS-3600-52P-SI
13650
接入层交换机
H3CS1224R
29
1250
防火墙
H3CSecPathF100-S-AC
1
9900
总部路由器
H3CRTMSR3020-AC-H3
7580
分部路由器
H3CER5200
3600
总计
187410
2.设备参数
核心交换机H3CS7506-AC
H3CS7506(AC)详细参数
查看:
|
基本参数
产品型号
S7506(AC)
产品类型
企业级,三层,可网管型交换机
背板带宽
1600Gbps
包转发率
198Mpps
传输方式
存储转发方式
硬件参数
扩展插槽
堆叠支持
可堆叠
网络与软件
网络标准
IEEE802.1d.802.1q,802.3x,802.3ad,802.3af
VLAN支持
支持VLAN功能
网管功能
支持网管功能
双工传输
支持全双工
其它参数
外形尺寸
480×
436×
486.2m
电源电压
100V-240V,47-63Hz
最大功率
750W
重量
≤70kg
数据来源:
汇聚层交换机H3CLS-3600-52P-SI
H3CLS-3600-52P-SI详细参数
LS-3600-52P-SI
企业级
应用层级
三层
13.2Mpps
接口类型
10/100Base-T端口,1000Base-XSFP端口,(48个10/100Base-T以太网端口,4个1000Base-XSFP千兆以太网端口)
接口数目
48口
传输速率
10M/100Mbps,1000Mbps,10M/100M/1000Mbps
4个1000Base-XSFP千兆以太网端口
管理端口
1个Console口
支持VLAN功能,支持4K个符合IEEE802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP
命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持RMON1,2,3,9组MIB,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警
支持全双工,支持IEEE802.3x流控(全双工),支持背压式流控(半双工)
MAC地址表
16K,地址自学习,IEEE802.1D标准,支持静态MAC地址1K
认证标准
FCCClassA,CISPR22ClassA,EN55022ClassA,ICES-003ClassA,VCCIClassA,AS/NZS3548ClassA,EN61000-3-2,EN61000-3-3
其他性能
支持流量控制(FlowControl),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持
440×
260×
43.6mm
额定电压:
100-240VAC50/60Hz,最大电压:
90-264VAC50/60Hz
50W
4Kg
接入层交换机H3CS1224R
H3CS1224R详细参数
S1224R
SOHO交换机
二层
48Gbps
36Mpps
10/100/1000BASE-T端口
24口
10M/100M/1000Mbps
不可堆叠
IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab
无VLAN功能
无网管功能
8k
330×
230×
43mm
100V-240V,50/60Hz
30W
防火墙H3CSecPathF100-S-AC
华为3SecPathF100-S-AC详细参数
SecPathF100-S
SOHO级,企业级,硬件
300×
42×
220mm
2Kg
1个配置口(CON),1个备份口(AUX),4FE,F:
16MB,DDRSDRAM:
128MB
SDRAM内存
128M
FLASH内存
16M
固定接口
3FE,1个Console口
1FE/2FE/4FE/NDECII
网络管理
通过Web方式进行远程配置管理
VPN
支持VPN功能,支持L2TPVPN,GREVPN,IPSecVPN,动态VPN等多种VPN业务模式
NAT
支持NAT功能
入侵检测
Dos
功能特点
增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理
100-240VAC,50Hz
11W
其它
控制端口:
Console口
管理:
支持标准网管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP时间同步,支持Web方式进行远程配置管理,支持QuidviewBIMS系统进行设备管理,支持QuidviewVPNManager系统进行VPN业务管理和监控,命令行接口.
防火墙性能:
包括多种DoS/DDoS攻击防范,ARP欺骗攻击的防范,TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范,地址/端口扫描的防范/ICMP重定向或不可达报文控制功能/Tracert报文控制功能/带路由记录选项IP报文控制功能/静态和动态黑名单功能/MAC和IP绑定功能/支持智能防范蠕虫病毒技术
总部路由器H3CRTMSR3020-AC-H3
H3CRT-MSR3020-AC-H3详细参数
RT-MSR3020-AC-H3
企业级路由器
局域网接口
2个千兆以太电口
处理器
RISC新一代处理器533MHz
DRAM内存
1024MB
Flash内存
控制端口
Console
有扩展插槽,11个
软件参数
200KPPS
支持协议
IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议
网络管理,本地管理,用户接入管理
VPN支持
支持VPN功能
有内置防火墙
QoS支持
支持QoS功能
UL609503rdEdition,CSA22.2#9503rdEdition1995,EN60950:
2000+ZB&
ZCdeviationsforEuropeanUnionLVDDirective,IEC60950:
1999+corr.Feb.2000,modified+allNationaldeviations
尺寸
442×
441.8×
44.2mm
6.9Kg
分部路由器H3CER5200
H3CER5200详细参数
ER5200
企业网吧路由
10/100/1000Mbps
端口结构
非模块化
广域网接口
2个
3个
MIPS64位双核500Hz网络处理器
64MDDRII,主频533M
1个Console接口
无扩展插槽
10Mbps:
14,880pps,100Mbps:
148,810pps,1000Mbps:
1,488,100pps
PPPoE,DHCP客户端,DHCP服务器,静态路由,NAPT,NTP,DDNS(3322.org,花生壳),VPN透传(PPTP,L2TP,IPSec)
基于WEB的用户管理接口,命令行CLI,通过HTTP升级系统软件
支持
有
NAT支持
支持,通过基于IP或基于NAT表项的网络流量限速机制
CE,FCCClassB,UL
其它性能
双WAN轻松配置/支持WAN,LAN口的MAC地址修改/支持DDNS/典型带机量:
250-350台
网管软件:
全中文WEB配置
内存:
64MDDRII,主频533M
44mm
电源
100-240VAC,50/60Hz
功率
15W
3.设备选型分析
核心层
我们在核心层选用了两台H3CS7506-AC系列高端多业务路由交换机是华为3公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机。
它的高性能也是我们所看到的,它的背板带宽达到了1600Gbps,可以实现全线速转发。
减少了数据包在核心层的拥塞。
同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。
极高的性价比,业务可平滑扩展升级,保护用户投资。
汇聚层
在企业总部的汇聚层我们采用了两台H3CLS-3600系列快速智能三层交换机是华为3公司为充分满足高QOS保证的需求而推出的智能型以太网交换机,全线速的多层交换。
48接口数目以便与接入层交换机互联,4个1000Base-XSFP千兆以太网端口扩展插槽,方便与核心层进行端口汇聚,提高更大的传输带宽。
更高的性能也是我们看重的,H3CLS-3600系列交换机支持VLAN功能,支持4K个符合IEEE802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。
多种丰富的功能方便网络管理员维护和后期管理。
接入层
在企业总部的接入层我们选用的是H3CS1224R系列二层交换机。
它是24个10/100/1000Mbps自适应以太网端口的交换机,用它来做连接各个信息点的交换机再好不过了,可以满足对整个企业网络的终端互联。
它的高性价比是我们选用它的最佳理由,作为企业最受欢迎的二层交换机,为企业也节省了不少开支,促使了企业的利益最大化。
可最大限度地保护用户的已有投资。
H3CSecPathF100-S是华为3公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。
支持外部攻击防范、内网安全、流量监控等功能,能够有效的保证网络的安全;
可对连接状态过程和异常命令进行检测;
支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;
支持多种VPN业务,如L2TPVPN、IPSecVPN、GREVPN、华为动态VPN等,可以构建Internet、Intranet、RemoteAccess等多种形式的VPN。
提高了企业的安全性,方便了企业员工后期的移动办公。
主要功能:
增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理。
路由器
在企业总部我们选用两台H3CRTMSR3020系列核心路由器,来实现与分部进行广域网互联。
之所以选用H3CRTMSR3020担当核心路由器,是因为它在企业智能业务具有更高的性价比和可扩展能力,它能给大中型企业用户提供全方位的端到端的网络解决方案。
它采用模块化结构,在提供了集成的快速以太网接口、AUX口和同/异步串口的同时,又提供了丰富的可选配的智能接口卡SIC(SmartInterfaceCard,智能接口卡)及多功能接口模块MIM(MultifunctionalInterfaceModule,多功能接口模块)。
为企业的后期扩展,提供了很大的空间。
在企业各个分部我们选用一H3CER5200系列路由器,它作为分部边缘路由器,主要负责与总部进行端到端的通信。
双WAN接口实现冗余备份,保障网络的可靠性。
以其较高的性价比,特别适合在商场分支机构做接入路由器。
业务可平滑扩展升级,保护用户投资。
6.关键技术
端口汇聚
创建VLAN
启用GVRP
划分VLAN
启动RSTP生成树
VRRP配置
配置缺省路由
启用OSPF协议
ACL
PPP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 推荐某大型连锁商业企业网络系统规划与设计 精品 推荐 大型 连锁 商业企业 网络 系统 规划 设计