企业网络案例.docx
- 文档编号:5315573
- 上传时间:2022-12-15
- 格式:DOCX
- 页数:9
- 大小:18.97KB
企业网络案例.docx
《企业网络案例.docx》由会员分享,可在线阅读,更多相关《企业网络案例.docx(9页珍藏版)》请在冰豆网上搜索。
企业网络案例
企业网络案例
网络生命周期:
网络规划基本原则和目标:
可靠性原则:
可扩展性原则:
可运营性原则:
可管理性原则:
追求最佳性能价格比:
网络设计规划流程:
1、需求情况分析:
部及分部间的广域网连接方案
总部局域网建设方案
WLAN网络建设
信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、
出差的员工能够远程访问公司网络
2、选型分析:
(1)交换机:
企业总节点数134点,另外还需要提供无线AP连接来支持WLAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数据的高速交换。
它支持引擎的冗余,在一定程度上提高了系统的可靠性。
由于大楼的主干采用光纤布线,所以可选用WS-G5484GBIC模块用于和各楼层光纤互连。
交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484GBIC模块用于光纤上连核心交换机。
Catalyst4507RWS-G5484光纤模块
Catalyst2950G-48
(2)路由器:
根据需求描述:
企业的主要应用为内部文件共享、办公自动化系统(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连;采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。
设备的选择上,总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入.分支机构选择CISC01721加WIC-1ADSL接口卡用于ADSL的接入。
再加1个WIC-1T接口卡,用于Frame-Relay的接入。
无线AP采用D-Link旗下的DWL-2000AP+A54M路由器。
Cisco2621Cisco1721
WIC-1TWIC-1ADSL
(3)服务器和防火墙的选择
文件共享服务器、OA服务器、通信服务器E-mail:
快速的I/0是这类应用的关键,硬盘的I/0吞吐能力是主要瓶颈.因为这类服务主要用来进行读/写操作,何况用户还总是在不断地修改文件。
RAM对其性能的影响没有其他因素大,因为文件不可能长时间待在内存中,也存在着可以驻留在缓存中的文件大小的限制。
Web应用服务器:
Web服务器的典型功能有两个:
(1)仅储存用于响应客户机HTTP请求静态文件
(2)用CGI程序、ASP脚本程序、Java等服务器端应用
前者的瓶颈在缓存,如果可以预计的用量很大,多配内存即可;后者则要求要有较高的CPU处理能力,如果条件允许,可采用多处理器的服务器。
另外,Web应用集中在数据查询和网络交流中,需要频繁读/写硬盘,所有,这时硬盘的性能也将直接影响服务器整体的性能。
出于以上对各类服务器的分析,本方案中选择HPProLiantML150G3服务器。
一、服务器的选择
由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择:
HPProLiantML150G3,其主要组件配置如下:
CPU主频(MHz)1600
2个CPU
CPU二级缓存4MB
内存512M
最大内存容量8G
硬盘160G
HPProLiantML150G3
二、防火墙的选择
防火墙作为网络安全体系的基础设备,对通过控干线的任何通信进行安全处理,所以防火墙的吞吐量就显得非常重要,否则防火墙就会成为整个网络的瓶颈。
本方案中,防火墙主要用于网络的边界,置于路由器和内网交换机之间,在内网和外网之间树立一道屏障,而外网业务主要是提供Web、E-mail服务.所以,防火墙要能够保护内部数据的安全,其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。
出于以上对防火墙的分析,本方案选择CISCOPIX-515E-R-BUN防火墙
CISCOPIX-515E-R-BUN:
其网络吞吐:
188Mpps
用户数限:
无用户数限制
CISCOPIX-515E-R-BUN
3.1、拓扑规划:
星型和双星型
环型,网状或部分网状
3.2、物理线路及设备端口规划
高速端口(100M以上)
POS(155M、622M、2.5G)
ATM(155M、622M)
快速以太网(100MFE、GE、100GE)
中速端口(10M—100M)
E3(34.368M)
T3(44.736M)
以太网(10M)
低速端口(10M以下)
PSTN异步拨号(56K)
ISDN异步拨号(64K)
V24同步SA(64K)
V35同步SA(2M)
T1(1.54M)
E1(2M)
ADSL(2M—8M)
高速端口的拆分
低速端口的聚合
对等型互联
非对等型同质接口互联
非对等型异质口互联
3.3、IP地址规划
IP地址的合理规划是网络设计中的重要一环,大型网络必须对IP地址进行统一规划并得到实施。
规划原则:
唯一性、连续性、扩展性、实意性。
对于设备互连地址建议使用30位掩码。
3.4、路由协议的规划和选择
4、网关规划及其他规划
技术选择
操作系统的选择:
1)根据企业的要求,需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便简洁.服务器的操作系统,选择Windows2003
2)对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作系统,选择RedHatlinux9.0
3)客户端操作系统选择WindowsXP
局域网技术:
网络的主干选择1000Base-FX(千兆以太网),光纤介质,需要中心网络设备(交换机),带宽为1000Mbit/s.千兆以太网是目前大规模投入使用的最快速的以太网技术,在网络结构上与快速以太网相同,主要优点是提供高带宽和高质量的服务。
支干线路选择100Base-TX(快速交换式以太网)采用2对5类UTP双绞线,网段最大距离为100m。
需要中心网络设备(如交换机),带宽为100Mbit/s
广域网技术:
企业选择DDN接入internet,在路由器上配置NAT
分支机构通过帧中继与总部连接,能提供突发性的数据传输
分支机构选择ADSL接入internet,在路由器上配置NAT
IP地址的规划如下:
内网节点数共计134点,额外信息点用以提供无线AP支持,可以按照部门划分IP,内部使用C类的私有IP即可.
IP地址规划:
设备名称
广域网端口名
IP地址
子网掩码
局域网端口
IP地址
子网掩码
Cisco2621
路由器
S0/0
Fa0/0
S0/1
PIX防火墙
e0
e1
e2
文件共享服务器
NIC
OA服务器
NIC
WEB服务器
NIC
邮件服务器
NIC
VLAN及IP地址规划
部门
VLAN名
VLANID
网关地址
网段地址
市场部
market
10
行政部
administration
11
技术部
skill
12
客服部
service
13
信息中心
Information
14
领导办公室
leaderoffice
15
会议室
meeting
16
服务器server17
拓扑图
设备清单及报价:
序号
名称
设备
说明
单价(元)
数量
单位
金额(元)
1
交换机
Catalyst4507R
240个10Mbps/
100Mbps/1000Mbps端口
100G背板带宽
63000
1
台
63000
WS-G5484
光纤模块
1900
10
个
19000
Catalyst2950G-48-EI
2个GBIC插槽,48个10Mbps/100Mbps端口
13.6G背板带宽
16000
3
台
48000
2
路由器
Cisco1721
10/100BastT模块路由器,32M闪存/64MDRAM
5200
1
台
5200
D-LinkDWL-2000AP+A+54M
符号802.11g54M无线标准,室内传输距离100m,室外400m
345
1
台
345
WIC-1ADSL
1个端口的ADSL接口板
1000
1
个
1000
WIC-1T
广域网模块
800
2
个
1600
Cicsco2621
2个10Mbps/100Mbps端口,2个WIC插槽
16M闪存,32M内存
12900
3
台
38700
33
防火墙
CISCOPIX-515-RBUN
网络吞吐:
188Mbps
用户数量:
无用户数限制
21000
1
台
21000
44
服务器
HPProLiantML150G3
CPU主频(MHz)1600
2个CPU
CPU二级缓存4MB
内存512M
最大内存容量8G
硬盘160G
11800
4
台
47200
55
客户端
Inter芯片(组装)
CPU赛扬2.4GHz
内存512M硬盘80G
3200
134
台
428800
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 案例