中型企业网络解决方案的设计与实施.docx
- 文档编号:26764592
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:11
- 大小:237.71KB
中型企业网络解决方案的设计与实施.docx
《中型企业网络解决方案的设计与实施.docx》由会员分享,可在线阅读,更多相关《中型企业网络解决方案的设计与实施.docx(11页珍藏版)》请在冰豆网上搜索。
中型企业网络解决方案的设计与实施
中型企业网络解决方案
的设计与实施
班级:
08网络4班
学号:
08104018
姓名:
罗树灶
课程:
高级路由技术
指导老师:
梁广民
前言
中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。
中小企业信息化的内容主要有:
(1)、企业网络建设(Network)。
包括局域网和internet接入,规模大的还有广域网建设;
(2)、企业的办公自动化(OA)。
主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;
(3)、各部门或单位的管理信息系统(MIS)。
典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等;
(4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP),
供应链管理(SCM),客户关系管理(CRM);
(5)、企业网站建设。
利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。
一、网络功能
1、同满足300~500台主机同时连上互联网,使员工能及时与外部联系;
2、办公室里采用无线网络方式实现联网;
3、可以灵活方便升级网络;
4、在公司内部可以方便快捷地共享各种资料和数据;
5、使用性价比较高的ADSL宽带接入,实现低成本的接入;
6、方便管理。
二、拓扑结构
三、设计思想
核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。
Cisco公司三层交换功能的CISCOWS-C3750G-24TS-S交换机是这一网络的核心设备,CISCOWS-C2960-48TT-L提供了48个10/100Mbps自适应的快速以太网端口和2个千兆以太网端口。
CISCOWS-C2960-48TT-L分别利用多模光纤连接到CISCOWS-C3750G-24TS-S核心交换机。
同时,为保证主服务器群的高速数据传输,核心交换机CISCOWS-C3750G-24TS-S又以1000Mbps带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。
在广域网连接,使用思科公司的Cisco2800系列路由器。
它们是功能灵活、应用广泛的中端路由器产品,除了有固定的10Mbps或10/100Mbps局域网端口外,还具备WIC广域网接口卡插槽,可选模块有多种组合:
WIC-1T可通过DDN专线或帧中继接入Internet或公司总部;WIC-1B则可提供ISDN拨号链路……;Cisco2800系列路由器还具有NM网络模块插槽,可以有多种模块供选择。
企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后网络升级和扩展留出空间。
Cisco2800系列路由器为中小企业安全接入Internet/Intranet提供了灵活的集成化解决方案。
它们提供了建立VPN所需的部件,包括接入路由器、高速加密、VPN隧道服务器以及稳健的安全特征,其中包括IPsec加密和可选的防火墙。
安全性是网络设计中一项不可忽视的因素。
此网络方案的安全性包含了广域网和局域网两方面。
在广域网方面,我们利用华为赛门铁克Eudemon100E防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。
四、IP地址划分
经理办公室
Vlan1
10.1.1.0~10.1.1.254
市场部
Vlan10
10.1.10.0~10.1.10.254
财务部
Vlan20
10.2.20.0~10.2.20.254
人事部
Vlan30
10.3.30.0~10.3.30.254
后勤部
Vlan40
10.4.40.0~10.4.40.254
Web服务器
10.5.1.10
FTP服务器
10.5.1.20
DNS服务器
10.5.1.30
邮件服务器
10.5.1.40
五、有效利用VPN技术
目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。
在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。
这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。
VPN服务器可以由内部网络的防火墙来担当。
对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。
六、设备选型
防火墙华为赛门铁克Eudemon100E参数
参考价格:
¥1.39万[北京]
商家报价:
¥12510至¥20000
华为赛门铁克Eudemon100E主要参数
设备类型
纠错电信级防火墙
并发连接数
纠错200000
网络吞吐量(Mbps)
纠错260
安全过滤带宽
纠错100Mbps
网络端口
纠错5个固定10/100以太网口,1个AUX口,1个配置口
用户数限制
纠错无用户数限制
入侵检测
纠错DoS
安全标准
纠错支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等
控制端口
纠错Console口
管理
纠错SNMP,WEB,CONSOLE,命令行,MIB
VPN支持
纠错支持
一般参数
适用环境
纠错工作温度:
0℃~40℃;工作湿度:
10%~90%;存储温度:
-20℃~60℃;存储湿度:
5%~95%
电源
AC:
100-240V(50/60Hz),DC:
-48V~-65V
防火墙尺寸
纠错442*450*44mm
防火墙重量
纠错6kg
其他性能
纠错NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性
产品特性
产品特性1
认证标准:
UL,CE,FCC,ICSA认证
其他端口:
支持以太网接口支持各种低速接口,如E1、T1、CE1、CT1等接口支持4个扩展插槽,最大可支持10个FE接口
三层交换机CISCOWS-C3750G-24TS-S
参考价格:
¥2.4万[北京]
商家报价:
¥23040至¥42000
CISCOWS-C3750G-24TS-S主要参数
交换机类型
纠错企业级交换机
应用层级
纠错三层
产品内存
纠错128MB
传输速率
纠错10Mbps/100Mbps/1000Mbps
网络标准
纠错IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab
端口结构
纠错非模块化
端口数量
纠错24
接口介质
纠错10/100/1000Base-TX、1000Base-FX/SX
传输模式
纠错支持全双工
配置形式
纠错可堆叠
交换方式
存储-转发
背板带宽
纠错32Gbps
包转发率
38.7Mpps
VLAN支持
纠错支持
QOS支持
纠错支持
网管支持
纠错支持
网管功能
纠错SNMP,CLI,Web,管理软件
MAC地址表
12k
模块化插槽数
纠错4
产品尺寸(mm)
纠错295*445*66
产品重量(Kg)
5.68
其他技术参数
纠错提供到网络边缘的企业级智能化服务;
预装标准多层软件镜像(EMI);
基本的RIP和静态路由器,可以升级到完全动态的IP路由
其它特点
纠错3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。
各个10/100和10/100/1000单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
二层交换机CISCOWS-C2960-48TT-L
参考价格:
¥7000[北京]
商家报价:
¥6721至¥12000
CISCOWS-C2960-48TT-L主要参数
交换机类型
纠错智能交换机
应用层级
纠错二层
产品内存
纠错64MB
传输速率
纠错10Mbps/100Mbps/1000Mbps
网络标准
纠错IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
纠错非模块化
端口数量
48
接口介质
10/100Base-T、10/100/1000Base-Tx
传输模式
纠错全双工/半双工自适应
交换方式
纠错存储-转发
背板带宽
纠错6.8Gbps
包转发率
纠错10.1Mpps
VLAN支持
纠错支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
纠错8K
模块化插槽数
2
指示面板
纠错每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
环境标准
纠错工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
产品尺寸(mm)
纠错44*445*236
产品重量(Kg)
纠错3.6
有线路由器CISCO2811
参考价格:
¥5200[北京]
商家报价:
¥4992至¥9800
CISCO2811基本特征
路由器类型
纠错多业务路由器
端口结构
纠错模块化
网络协议
纠错IEEE802.3X
传输速率
纠错10/100Mbps
固定的局域网接口
纠错2个
其他端口
纠错Console
内置防火墙
纠错是
Qos支持
纠错支持
支持VPN
纠错支持
扩展模块
纠错4
产品内存
256MB(最大760MB)
网络管理
协议:
CiscoClickStart,SNMP
电源电压
纠错100-240VAC
产品尺寸
445*438.2*416.2mm
产品重量
6.4Kg
适用环境
纠错工作温度:
0℃-40℃、工作湿度:
5%–95%无凝结、存储温度:
-20℃-65℃、存储湿度:
5%–95%无凝结
其它性能
安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
名称
型号
单价
数量
合计(单位:
元)
防火墙
华为赛门铁克Eudemon100E
1.39万
1
1.39万
三层交换机
CISCOWS-C3750G-24TS-S
2.4万
2
4.8万
二层交换机
CISCOWS-C2960-48TT-L
7000
11
7.7万
无线路由器
TP-LinkTL-WR743N
350
1
350
FTP服务器
IBMX3650M2
2.95万
1
2.95万
Web服务器
戴尔PowerEdgeR710
2.32万
1
2.32万
邮件服务器
联想万全B300-20S54052GN
2.4万
1
2.4万
DNS服务器
联想万全B300-20S54052GN
2.4万
1
2.4万
共计约:
24万元。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中型企业 网络 解决方案 设计 实施
![提示](https://static.bdocx.com/images/bang_tan.gif)