网络设计方案实例2.docx
- 文档编号:8367475
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:51
- 大小:276.95KB
网络设计方案实例2.docx
《网络设计方案实例2.docx》由会员分享,可在线阅读,更多相关《网络设计方案实例2.docx(51页珍藏版)》请在冰豆网上搜索。
网络设计方案实例2
摘要……………………………………………………………0
ABSTRACT…………………………………………………………1
第1章综述………………………………………………………1
1.1需求分析…………………………………………………………2
1.1.1业务需求………………………………………………2
1.1.2管理需求………………………………………………2
1.1.3安全性需求……………………………………………2
1.1.4通信量需求……………………………………………3
1.1.5扩展性需求……………………………………………3
1.1.6网络环境需求…………………………………………3
第2章物理设计方案……………………………………………5
2.1局域网三层设计方案…………………………………………5
2.1.1核心层…………………………………………………………5
2.1.2汇聚层……………………………………………………………5
2.1.3接入层……………………………………………………………5
2.2网络拓扑图……………………………………………………5
2.2.1网络优点……………………………………………7
2.2.2网络缺点…………………………………………………7
2.3广域网接入方案……………………………………………8
2.3.1总公司与分公司的分布结构……………………………8
2.3.2供应商比较与选择………………………………………8
2.33VPN配置原理……………………………………………12
2.4布线工程设计…………………………………………………14
2.4.1信息点计算……………………………………………14
2.4.2线缆铺设概要………………………………………16
2.4.3综合布线图……………………………………………16
第3章逻辑设计方案……………………………………………18
3.1VLAN设计与IP规划…………………………………………18
3.1.1划分VLAN的优点………………………………………18
3.1.2具体划分………………………………………………18
3.2交换机冗余配置……………………………………………19
3.2.1冗余概述………………………………………………19
3.2.2STP概述与优点………………………………………20
3.2.3配置STP………………………………………………20
3.3NAT概述……………………………………………………21
3.3.1NAT优点………………………………………………21
3.3.2NAT的缺点……………………………………………21
3.3.3配置NAT………………………………………………22
3.3.4服务器配置简介………………………………………22
3.4网络设备选型与报价…………………………………………27
3.5方案报价………………………………………………………27
第4章网络配置………………………………………………28
4.1交换机VLAN配置……………………………………………28
4.2路由器ACL配置………………………………………………31
4.3网络资源共享方案……………………………………………34
第5章结论………………………………………………………35
参考文献………………………………………………………………37
附录………………………………………………………………………38
附录A:
外文资料翻译的——原文部分………………………………38
附录B:
外文资料翻译的——译文部分………………………………43
上海国际油漆有限公司网络组建方案
摘要
上海国际油漆有限公司是总部位于荷兰的阿克苏.诺贝尔的一个子公司。
上海国际油漆有限公司的主要业务环节有采购原料,生产油漆,销售,客服,财务理算等几方面。
公司网络信息化要求公司能智能的管理这些过程,减少公司日常运营中人工的传达命令,反复审核、确认任务等情况,通过信息化减少运行各个环节时因信息流通慢而造成的不便。
从分公司的业务以及总公司对分公司的业务指导方面而言,网络的构建能加快两地的信息流通,确保公司业务发展,对稳定公司在市场上的地位有着很大的重要性。
公司网络组建包括网络中心的组建,包括网络中的交换机设备选型和配置;网络服务器的选型和用途;网络供应商的选择;网络的综合布线方案;网络VLAN和IP地址的划分;总公司与分公司的网络连接方案;分公司内部的访问控制等。
公司财务部可以通过薪资服务器对员工作出勤记录,出差记录,加班记录等等对员工的个人所得作总结。
员工通过邮件服务器接收和发送邮件。
公司内部的文件服务器根据不同的访问控制对不同的部门共享文件,包括信息技术,部门任务等等。
通过DHCP服务器对公司内的主机地址进行动态分配,方便管理。
ERP系统是公司的重心,员工通过访问可以完成从订单处理,材料批发,生产,入库出库以及财务收入支出运算,维护公司业务流程。
通过公司内部的代理服务器对其他服务器的地址解析使员工能通过URL方式访问服务器提供的服务。
组建公司网络的目的是方便公司业务管理,保证公司业务效率。
关键字:
网络交换机、服务器、VLAN和IP规划、访问控制、网络连接方案、网络共享方案
ShanghaiInternationalPaintCo.,Ltd.establishednetworkprogramme
ABSTRACT
ShanghaiInternationalPaintCo.,Ltd.isheadquarteredintheNetherlandsAksu.Nobel,asubsidiary.ShanghaiInternationalPaintCo.,Ltd.Themajorlinesofbusinesslinkswiththeprocurementofrawmaterials,productionofpaints,marketing,customerservice,financialadjustments,andotherareas.Corporatenetworkinformationrequirecompaniestomanagetheintelligenceprocessandreducethecompany'sday-to-dayoperationsofconveyingorders,repeatedauditstoconfirmtasks,andsoon,throughthereductionofallaspectsofoperationduetotheslowinformationflowandtheinconveniencecaused.Fromtheheadofficeandbranchofficesofthebusinessbranchofthebusinessintermsofguidance,thenetworkcanspeeduptheconstructionofthetwoflowofinformationtoensurethatthecompany'sbusinessdevelopment,thestabilityofthecompanypositioninthemarkethavegreatimportance.
Thecompanysetupnetworks,includingtheestablishmentofnetworkcentres,includingtheswitchinthenetworkequipmentselectionandconfiguration,networkserverselectionanduse;networkproviderofchoicefortheintegratednetworkcabling;VLANnetworkandIPaddressofthetotalCompaniesandsubsidiariesofnetworkconnection;branchwithintheaccesscontrol.
Financecompaniescanpayemployeestomakegroundontheserverrecords,travelrecords,overtimerecordsonthepersonalstafffromtheconclusion.Staffthroughthemailservertoreceiveandsendmail.Thecompany'sfileserverbasedondifferentaccesscontrolfordifferentdepartmentstosharefiles,includinginformationtechnology,thedepartmenttasks,andsoon.DHCPserverstothecompanythroughthehostaddressthedynamicallocation,facilitatemanagement.ERPsystemisthecompany'scenterofgravity,tobecompletedbyvisitingstafffromtheorderprocessing,wholesalematerials,production,storagetotheoperationsandfinancialincomeandexpenditure,maintainingthecompanybusinessprocesses.Throughthecompany'sproxyservertootherserverstoresolvesothatemployeescanaccesstheserverURLoftheservicesprovided.
Formationofthecompany'snetworkistofacilitatethecompany'sbusinessmanagement,guaranteebusinessefficiency.
Keyword:
NetworkSwitches,Servers,VLANandIPPlanning,AccessControl,NetworkConnectivitySolutions,NetworkSharingScheme
第1章综述
上海国际油漆有限公司是总部位于荷兰的阿克苏.诺贝尔的一个子公司。
阿克苏.诺贝尔向全世界客户提供医疗保健品、涂料...国际油漆在中国开展业务已有20多年的历史。
1990年注册成立的上海国际油漆有限公司是国际油漆历史上最成功企业之一。
上海国际油漆有线公司的建筑分布图如下:
其中,一号楼为公司的中心建筑,不仅是核心职能部门的所在地也是公司的网络中心,通过底楼的机房接入电信网络。
公司其他各大楼的职能如下表所示:
楼号
职能
备注
一号楼
一楼:
机房、技术服务部
客户支持
二楼:
销售部
电话销售
三楼:
人事、财务、IT部
收支管理
二号楼
会议室
三号楼
物流部
采购
四号楼
原材料仓库
五号楼
生产部
配色生产
六号楼
成品仓库
上海国际油漆有限公司的主要业务环节有采购原料,生产油漆,销售,客服,财务理算等几方面。
公司网络信息化要求公司能智能的管理这些过程,减少公司日常运营中人工的传达命令,反复审核、确认任务等情况,通过信息化减少运行各个环节时因信息流通慢而造成的不便。
从分公司的业务以及总公司对分公司的业务指导方面而言,网络的构建能加快两地的信息流通,确保公司业务发展,对稳定公司在市场上的地位有着很大的重要性。
1.1需求分析
1.1.1业务需求
从公司的业务特色分析,公司的业务环节可以利用ERP资源系统对各个环节流程的网络话,方便信息交流,能快速知道业务流程中出现的需要,保持生产销售一条线稳定发展。
公司需购置薪资服务器,邮件服务器,文件服务器,DHCP服务器,ERP财务管理系统以及代理服务器。
公司财务部可以通过薪资服务器对员工作出勤记录,出差记录,加班记录等等对员工的个人所得作总结。
员工通过邮件服务器接收和发送邮件。
公司内部的文件服务器根据不同的访问控制对不同的部门共享文件,包括信息技术,部门任务等等。
通过DHCP服务器对公司内的主机地址进行动态分配,方便管理。
ERP系统是公司的重心,员工通过访问可以完成从订单处理,材料批发,生产,入库出库以及财务收入支出运算,维护公司业务流程。
通过公司内部的代理服务器对其他服务器的地址解析使员工能通过URL方式访问服务器提供的服务。
1.1.2管理需求
需要对网络进行远程管理,公司IT部管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效.通过设定域管理,有效管理员工公司的重要信息的访问控制。
公司采用的网络交换机,路由器设备均为Cisco系列产品,拥有良好的兼容性和可管理性。
网管控制台设立于公司一号楼IT部,方便管理员对公司网络故障的及时修复和对网络运行实况的了解。
1.1.3安全性需求
分公司通过总公司才能访问到internet,因此分公司的安全性依靠荷兰总公司的防火墙设置,分公司与总公司之间通信的安全通过VPN配置实现。
分公司内部员工对服务器的访问权限则通过ACL访问控制列表实现。
通过NAT配置,允许总公司对分公司的文件服务器和ERP资源系统访问。
分公司统一使用正版卡巴斯基杀毒软件,清除网络中存在的病毒和人为的从硬盘介质带入的病毒。
最后分公司通过划分VLAN,控制广播风暴的影响范围,方便管理。
1.1.4通信量需求
(1)PC连接100kb/s;
(2)远程连接,服务器的访问>=100kb/s以上;
(3)压缩视频256kb/s以上,非压缩视频2Mb/s以上
1.1.5扩展性需求
网络扩展性需求从两个方面考虑,网络硬件设备的可扩展性以及信息点的预留。
在选购交换机的时候不能仅仅满足现在的业务需求而使用一些接近淘汰的产品,在选购时要高瞻远瞩,但同时也不能造成投资浪费。
此外随着公司业务的增长,企业对于数据信息点的有一定的可扩充预算,本方案中网络节点的布线预留比率为20%,采用的设备和布线方案均容易扩展,主机设备的拥有良好的升级性能。
1.1.6网络环境需求
网络环境中的信息点分为数据信息点和语音信息点,数据信息点用于连接pc,语音信息点用于连接电话。
根据公司的业务范围,在职员工数,对信息点的规划如下:
一号楼:
1楼为技术服务部,实际运用的信息点数30,可扩充的端口5个
2楼为销售部,实际运用的信息点数20,可扩充的端口5个
3楼为人事部、财务部和IT部,实际运用的端口30,可扩充端口15个
二号楼:
会议室,运用无线路由技术
三号楼:
物流部,实际运用的端口20个,可扩充的端口5个
四号楼:
原材料仓库,实际运用到的端口3个,可扩充的端口2个
五号楼:
生产部,实际运用到的端口26个,可扩充的端口5个
六号楼:
成品仓库,实际运用到的端口3个,可扩充的端口2个
表1-1信息点统计
楼号
层数
部门职能
数据信息点
单位:
(个)
扩充信息点
单位:
(个)
总计
单位:
(个)
一号楼
1
技术服务部
30
5
35
2
销售部
20
5
25
3
人事、财务、IT部
30
15
45
三号楼
1
物流部
20
5
25
四号楼
1
原材料仓库
3
2
5
五号楼
1
生产部
26
5
31
六号楼
1
成品仓库
3
2
5
总计
单位:
(个)
122
39
171
第2章物理设计方案
2.1局域网三层设计方案
2.1.1核心层
核心层由两台CISCOWS-C3750G-48TS-E企业级交换机组成,机房位于一号楼的机房。
需要在这两台交换机上配置生成数协议以及配置不同的优先级,做到拓扑结构的冗余,在一台交换机失效的时另一台交换机能保证网络的正常运行。
此外公司的薪资服务器,代理服务器,DHCP服务器,ERP资源系统,邮件服务器和文件服务器都连接到核心交换机上。
注意通过在核心交换机上划分不同的管理vlan对服务器设备和核心交换机设备进行管理,维护好公司的信息中心。
2.1.2汇聚层
公司的汇聚层设备由五台CISCOWS-C2960G-48TC-L企业级二层交换机组成,三台位于一号楼的一楼机房,满足二号楼会议室,销售部,技术服务部,人事部对信息点的需求,与核心交换机利用多模光纤相连接。
另外两台交换机分别位于五号楼的生产部和三号楼的物流部处,通过单模光纤与核心交换机相连,以此构建出公司网络的雏形。
2.1.3接入层
公司的接入层设备为Cisco-LinksysWRT54G无线路由,通过单模光纤与公司销售部所在的交换机相连,满足会议室的互联要求。
2.2网络拓扑图
图1-1公司网络拓扑
2.2.1网络优点:
优点体现在以下几方面:
1)网络传输数据快
因为整个网络呈星型连接,网络的上行通道不是共享的,所以每个节点的数据传输对其他节点的数据传输影响非常之小,这样就加快了网络数据传输的速度。
星型网络所对应的双绞线和光纤以太网标准的传输速率可以非常高,如通常的5类线、超5类线都可以通过4对芯线实现1000Mbps传输,7类屏蔽双绞线则可实现10Gbps,光纤则更是可以轻松实现千兆位、万兆位的传输速率。
2)实现容易
星型结构所采用的传输介质通常采用常见的双绞线(也可以采用光纤),这种传输介质相对其他传输介质(如同轴电缆和光纤)来说比较便宜。
如目前常用的主流平拍得5类(或超5类线)非屏蔽双绞线(UDP)每米也仅1.5元左右,而最便宜的细同轴电缆也要1.8元以上,可以节约成本。
3)节点扩展、移动方便
在星型网络中,节点扩展时只需要从交换机等几种设备空余端扩种拉一条电缆即可;而要移动一个节点只要把相对应的电设别连接网线从设备端口拔出,然后移到新设备端口即可,并不影响其他人和已有设备的连接和使用。
4)维护容易
在星型网络中,每个节点都是相对独立的,一个节点出现故障不会影响到其他节点的连接,可任意拆走故障节点。
正因为如此这种网络结构受到广泛的应用,成为应用最广的拓扑结构类型。
2.2.2网络缺点:
缺点体现在如下几个方面:
1)核心交换机工作负荷重
虽说各工作站用户连接的是不同的交换机,但是最终还是要与连接在网络中央核心交换机上的服务器进行用户邓洛和网络服务器的访问,所以,中央核心交换机的工作负荷相当繁重,要求担当中央设备的交换机的性能和可靠性非常高。
其他各级集线器和交换机也连接多个用户,其工作负荷同样非常重,也要求具有较高的可靠性。
2)网络布线较复杂
每个计算机直接采用专门的网线电缆与集线器设备相连,这样整个网络中至少就需要所有计算机及网络设备总量以上条数的网线电缆,使得本身节后就非常复杂的星型网络变得更加复杂了。
特别是在大中型的企业网络的机房中,大多是的电缆无论对维护、管理,还是机房安全都是一个威胁。
要求我们在布线时要注意,一定要在各条电缆和集线器和交换机端口上做好相应的标记。
同时建议做好整体布线的书面记录,以便日后的维护。
3)广播传输,影响网络性能
在以太网中,当集线器抽到节点发送的数据时,采取的是广播的方式发送,任何一个节点发送信息在整个网络中的节点都可以收到,严重影响了网络性能的发挥。
虽说交换机具有MAC地址“学习”功能,但对于那些以前没有识别的节点发送来的数据,同样是采取广播方式发送的,所以同样存在挂广播风暴的负面影响当然交换机的广播影响要比集线器的小,在局域网中使用的影响不大。
2.3广域网接入方案
上海分公司和荷兰总公司的网络互联,分公司的员工访问外网要经过荷兰总公司然后接入到Internet,同时总公司可以访问分公司的文件服务器和ERP系统。
由于公司的业务需求,总公司与分公司之间的通信带宽不能<2M,因此选择合适的ISP供应商是非常重要。
2.3.1总公司与分公司的分布结构:
图2-1总公司与分公司的分布结构
2.3.2供应商比较与选择
对供应商的筛选,主要通过不同的服务特色,服务的性价比,以及公司地理位置的限制多方面考虑筛选。
在ISP供应商选择的时候,主要把目标锁定在上海电信、东方有限宽带、上海网通,上海联通和上海铁通这几个知名品牌上。
从中国电信提供的服务来看,普线已经不再公司的考虑的范围之内,因为鉴于总公司与分公司的分布结构来看,专线连接更符合。
电信适合的服务有电信ADSL专线、EDSL接入方案、光纤专线、国际优化光纤、IPTunnel线路优化等服务。
以下便是资费信息:
表2-1上海电信服务资费
产口名称
带宽
原价(元/月)
优惠价(元/月)/年付折合优惠
IP地址(个)
初装/工程费(元)
ADSL专线
512K/2M
4000
2908
1
630
EDSL专线
2M
5100
4500
1
4500元
电信光纤专线
2M
5500
58000年
4800月
4
注:
电信光纤:
工程接入费:
1.客户所在地点有光纤资源:
7500元;2.无光纤资源:
15000元;有资源接入工期在25个工作日内,无资源接入工期在45个工作日内!
每增加一个IP地址另加100元/个/月。
EDSL描述:
EDSL利用DSL的技术在传统电话线上实现高速数据传输。
EDSL产品为用户提供ETHERNET接口,以DSL方式接入到上海ATM骨干网,再通过上海ATM骨干网做点到点、点到多点交换连接的户组网和连接国际互联网的专业解决方案。
有很强的安全性、可靠性的QOS的保障。
特性:
高速的Internet专线接入一100%保证独享带宽的专线接入,为您提供最高2M,上下行速率对称。
优质的国际互联出口一提供千兆链路直联Chinanet骨干,保证速率,无限畅游互联网
灵活的带宽接入一用户享有灵活的带宽选择,从64K-2M任意选择,为您量身定做。
便捷、经济的接入方式一用户可采用电话线等多种方式接入,电路成本便宜,没有端口费,只有PVC电路费用。
永久性的连接一省时省力,无需等待,7X24小时直接上网。
固定的公网IP地址一您可在自己专有的IP地址上自由搭建自己的互联网应用。
光纤接入描述:
光纤接入是指中国宽带互联网(CHINANET)局端与客户之间完全或部分地以光纤作为传输媒体。
光纤接入网有多
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 设计方案 实例