企业网络规划与设计方案.docx

上传人:h**** 文档编号:26962836 上传时间:2022-07-20 格式:DOCX 页数:12 大小:16.14KB
返回 下载 相关 举报
企业网络规划与设计方案.docx_第1页
第1页 / 共12页
企业网络规划与设计方案.docx_第2页
第2页 / 共12页
点击查看更多>>
资源描述

《企业网络规划与设计方案.docx》由会员分享,可在线阅读,更多相关《企业网络规划与设计方案.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业网络规划与设计方案 企业网络规划与设计方案姓名:唐容 学号: 班级:计教202202 院系:信息工程学院 授课老师:宋勤 2022年6月14日星期 二 1、项目概况. 工程项目概况. 信息点分布. 2需求分析. 网络环境需求分析. 公司子网需求. 交换机路由器的配置以及VLAN的需求划分. 安全性需求分析. 业务需求分析. 3 设备要求. 客户端计算机的需求分析和定位选购. 交换机/路由器的需求分析和定位选购. 服务器的需求分析和定位选购. 4. 网络布局设计. 网络拓扑结构介绍. 布线逻辑方案. 网络拓扑图. 骨干核心层网络设计. 骨干核心层网络设计. 核心层网络设计. 汇聚层网络设计.

2、 接入层网络设计. 5项目费用. 设备费用. 项目费用. 6总结. 1、项目概况 工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的 特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司

3、的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统; 公司组织结构图1如下: A , 决定分布的数量,其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析,如下表所示: 表1 公司信息点分析表 2需求分析 网络环境需求分析 随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已

4、经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑:首先是设备的可靠性设计,这里不仅要考察网络设备是否实现了关键 部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。 公司子网需求 为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的

5、部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2所示,公司子网的划分。 表2公司子网的划分表 交换机路由器的配置以及VLAN的需求划分 1、交换机的配置 交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码; 2、路由器的配置 路由器支持Web浏览器的配置方式,逐一设置接入WAN

6、口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等; 3、VLAN的划分 VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。 采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC 地

7、址来划分,即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示,该公司内部网络Vlan的划分及IP的分配。 表3 公司vlan的划分及IP的分配表 另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分配给注册并向Inter NIC提出申请的组织机构。通过它直接访问

8、因特网。ISP分配给公司的全局IP地址地址段为:-/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址 安全性需求分析 传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行业务需求分析 1)、地下BF1层作为停车场所,并包含变配电

9、设备机房,将设置2个语音信息点和4个数据信息点用于值班中心的信息交换; 2)、1楼作为公司的大堂、演示中心、消防网络控制中心以及办公厅,将集中设置语音信息点和数据信息点,用于语音通讯、专项信号控制及视频点播、公用信息发布等应用;总配线间(DMDF/ VMDF)设在一层网络通讯机房,分接BF1、F1、F2层的线缆; 3)、2楼作为公司的远程服务厅、办公场所,经营系统的售前、售后、咨询、远程协助等都将运作在此楼层; 4)、3楼作为公司的人事系统办公场所,将包括董事长办公室、经理室、人力资源、行政和人事部门; 4)、4楼作为公司的网络中心和财务系统的办公场所,其安全性和保密性将要特别考虑; 5)、5

10、楼作为公司产研系统所在地,其要求不低于4楼; 6)、交换设备置于4楼的网络通讯机房,管理各分配线间引来的所有光纤、数 据主干。 3 设备要求 根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时

11、设备厂商必须要有良好的市场形象与售后技术支持。 客户端计算机的需求分析和定位选购 经过公司内各部门所提交的需求表的反馈,确认公司共需客户端计算机的PC 数量是300套;根据业务的需求分析,从硬件划分为三种配置: 1)普通办公PC:适用于财务部、人事、咨询等普通办公部门的应用,无显卡要求,标配主流的CPU、内存、硬盘、网卡、LCD显示器。总数量270台。 2)产研系统PC:适用于商业机密、设计、研发等办公部门的应用,考虑其业务要求,需选购比现主流标配的性能更优越的硬件性能,需配置2G显存以上的独立显卡。总数量50台。 3)后勤系统PC,适用于特殊、复杂环境的应用,无需独立显卡,需增强的散热系统,

12、良好的工作环境适应能力,标配主流的CPU、内存、硬盘、网卡、显示器。总数量60台。 交换机/路由器的需求分析和定位选购 XX公司交换机需求如下: 1)主交换机支持三层交换技术,智能化,支持WEB可管理,高安全性、可靠性; 2)传输速率 1000Mbps; 交换机选购需参考的数据如下:端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。 选购方案如下: 交换机华为Quidway S8512 网络报价为:18万 主干路由器思科12416/32 网络报价:万 基本规格路由器类型高端企业级路由器 基本规格交换机类型万兆核心路

13、由交换机 传输速率10/100/1000/10000 应用层级三层 交换方式存储-转发 背板带宽1800Gbps 包转发率XRCoreEngine I: 428Mpps, XRCoreEngine II: 857Mpps VLAN功能支持 网络网络标准, IEEE , IEEE 网络协议STP/RSTP/MSTP 网管功能支持SNMPv3 网管 端口接口类型14个槽位, 12个业务单板槽位 模块化插槽数26个 其它其他功能支持三层MPLS VPN 支持二层MPLS VPN: VLL 和VPLS 支持PE 和P 功能 安全性用户分级管理和口令保护 支持IP+MAC+PORT 任意组合的绑定 支持IEEE 认证 支持非法帧报文过滤 支持端口隔离 支持深度业务感知 支持SSH

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁