《企业网络案例30630.docx》由会员分享,可在线阅读,更多相关《企业网络案例30630.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业网络案例 网络生命周周期: 网络规划基基本原则和和目标:u 可靠性原则则:u 可扩展性原原则:u 可运营性原原则:u 可管理性原原则:u 追求最佳性性能价格比比: 网络设计规规划流程:1、需求情情况分析:u 部及分部间间的广域网网连接方案案u 总部局域网网建设方案案u WLAN网网络建设u 信总息化应应用包括邮邮件、OAA系统、公公司网站、公公司共享资资源库、u 出差的员工工能够远程程访问公司司网络2、选型分分析:(1) 交换机:企业总节点点数1344点,另外还还需要提供供无线APP连接来支支持WLAAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间
2、敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数 据的高速交换。它支持引擎的冗余,在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线,所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台 catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484 GBIC模块用于光纤上连核心交换机。Catallyst44507RR WS-GG54844光纤模块块 Catallyst22950G
3、G-48 (2)路路由器: 根根据需求描描述: 企企业的主要要应用为内内部文件共共享、办公公自动化系系统(OAA)、对外外提供邮件件和网站服服务等;外地分支支机构需要要和总部互互连;采用用经济实用用的ADSSL接入方方式接入IInterrnet,分支机构构对总部的的访问可通通过Fraame-RRelayy的方式来来实现。设备的选择择上,总部部选用2台台CiSCC026221xm路路由器,各配一个个WIC-1T接口口卡,一个路由由器用于DDDN的接接入,另一个路路由器用于于Framme-Reelay的的接入. 分支机构构选择CIISC011721加加WIC-1ADSSL接口卡卡用于ADDSL的接
4、接入。再加加1个WIC-1T接口口卡,用于Fraame-RRelayy的接入。 无线APP采用D-Linkk旗下的DDWL-22000AAP+A 54M路路由器。Ciscoo26211 Ciisco11721 WIC-11T WIC-1ADSSL(3)服务务器和防火火墙的选择择u 文件共享服服务器、OOA服务器器、通信服服务器E-maill : 快快速的I/0是这类类应用的关关键,硬盘盘的I/00吞吐能力力是主要瓶瓶颈. 因为这这类服务主主要用来进进行读/写操作,何何况用户还还总是在不不断地修改改文件。RRAM对其其性能的影影响没有其其他因素大大,因为文文件不可能能长时间待待在内存中中,也存在
5、在着可以驻驻留在缓存存中的文件件大小的限限制。u Web应用用服务器: Web服服务器的典典型功能有有两个: (1)仅仅储存用于于响应客户户机HTTTP请求静静态文件 (2)用用CGI程序序、ASPP脚本程序序、Javva等服务务器端应用用前者的瓶颈颈在缓存,如如果可以预预计的用量量很大,多多配内存即即可;后者者则要求要要有较高的的CPU处理理能力,如如果条件允允许, 可可采用多处处理器的服服务器。另另外,Weeb应用集集中在数据据查询和网网络交流中中,需要频频繁读/写硬盘,所所有,这时硬盘盘的性能也也将直接影影响服务器器整体的性性能。出于以上对对各类服务务器的分析析,本方案中中选择HPP P
6、rooLiannt MLL150 G3服务务器。一、 服务器的选选择由于网络中中,要求有有文件(信信息)共享享服务器,而在服务务器方面,考虑满足足企业要求求,选择:HP PrroLiaant MML1500 G3,其主要组组件配置如如下:CPU主频频(MHzz)160002个CPUUCPU二级级缓存4MMB内存5122M最大内存容容量8G硬盘1600G HP ProLLiantt ML1150 GG3 二、 防火墙的选选择防火墙作为为网络安全全体系的基基础设备,对对通过控干干线的任何何通信进行行安全处理理, 所以防防火墙的吞吞吐量就显显得非常重重要,否则则防火墙就就会成为整整个网络的的瓶颈。本
7、本方案中,防火墙主主要用于网网络的边界界,置于路路由器和内内网交换机机之间,在在内网和外外网之间树树立一道屏屏障,而外网业业务主要是是提供Weeb、E-maail服务务. 所以,防火墙要要能够保护护内部数据据的安全,其其吞吐量和和并发数要要满足网络络要求,对服务协协议的多样样性等可以以不作特殊殊要求。出于以上对对防火墙的的分析,本方案选选择CISSCO PPIX-5515E-R-BUUN防火墙墙u CISCOO PIXX-5155E-R-BUN :u 其网络吞吐吐:1888Mppssu 用户数限:无用户数数限制CISCOO PIXX-5155E-R-BUN 31、拓拓扑规划:u 星型和双星星型
8、u 环型,网状状或部分网网状3.2、物物理线路及及设备端口口规划高速端口(1100M以以上)l POS(1155M、6622M、22.5G)l ATM(1155M、6622M)l 快速以太网网(1000MFE、GGE、1000GE)中速端口(110M100MM)l E3(344.3688M)l T3(444.7366M)l 以太网(110M)低速端口(110M以下下)l PSTN异异步拨号(556K)l ISDN异异步拨号(664K)l V24同步步SA(664K)l V35同步步SA(22M)l T1(1.54M)l E1(2MM)l ADSL(22M8M)u 高速端口的的拆分u 低速端口的
9、的聚合u 对等型互联联u 非对等型同同质接口互互联u 非对等型异异质口互联联3.3、IIP地址规规划l IP地址的的合理规划划是网络设设计中的重重要一环,大大型网络必必须对IPP地址进行行统一规划划并得到实实施。l 规划原则:唯一性、连连续性、扩扩展性、实实意性。l 对于设备互互连地址建建议使用330位掩码码。3.4、路路由协议的的规划和选选择4、网关规规划及其他他规划 技术选择u 操作系统的的选择:1)根据企企业的要求求,需要提供供内部文件件共享、办办公自动化化系统(OOA).考考虑到应用用的方便简简洁.服务务器的操作作系统,选择Winndowss200332)对外提提供的WEEB服务及及收
10、发邮件件的服务,出于安全全性和可靠靠性方面考考虑,服务器的的操作系统统,选择Redd Hatt linnux 99.03)客户端端操作系统统选择Wiindowws XPPu 局域网技术术:网络的主干干选择10000Baase-FFX(千兆兆以太网),光纤介介质,需要要中心网络络设备(交换机),带宽为为10000Mbitt/s.千千兆以太 网是目目前大规模模投入使用用的最快速速的以太网网技术,在在网络结构构上与快速速以太网相相同, 主主要优点是是提供高带带宽和高质质量的服务务。支干线路选选择1000Basee-TX(快速交换换式以太网网)采用2对5类UTP双绞绞线,网段段最大距离离为1000m。
11、需要要中心网络络设备(如交换机机),带宽为为100MMbit/su 广域网技术术:企业选择DDDN接入入inteernett,在路由由器上配置置NAT分支机构通通过帧中继继与总部连连接,能提供突突发性的数数据传输分支机构选选择ADSSL接入intterneet,在路路由器上配配置NATTu IP地址的的规划如下下:内网节点数数共计1334点,额外信息息点用以提提供无线AAP支持,可以按照部门划分IP,内部使用C类的私有IP即可. IP地址规规划:设备名称广域网端口口名IP地址子网掩码局域网端口口IP地址子网掩码Ciscoo26211路由器S0/0202.1110.1100.11255.2255
12、.2255.00Fa0/00192.1168.00.2533255.2255.2255.00S0/1200.2200.2200.11255.2255.2255.00PIX防火火墙e0192.1168.00.2544255.2255.2255.00e1192.1168.11.2544255.2255.2255.00e2192.1168.22.2544255.2255.2255.00文件共享服服务器NIC192.1168.00.1255.2255.2255.00OA服务器器NIC192.1168.00.2255.2255.2255.00WEB服务务器NIC192.1168.11.1255.2255
13、.2255.00邮件服务器器NIC192.1168.11.2255.2255.2255.00 VLAN及及IP地址址规划部门VLAN名名VLAN ID网关地址网段地址市场部markeet10192.1168.110.2553192.1168.110.0/24行政部adminnistrratioon 11192.1168.111.2553192.1168.111.0/24技术部skilll12192.1168.112.2553192.1168.112.0/24客服部serviice 13192.1168.113.2553192.1168.113.0/24信息中心Inforrmatiion1419
14、2.1168.114.2553192.1168.114.0/24领导办公室室leadeerofffice15192.1168.115.2553192.1168.115.0/24会议室meetiing16192.1168.116.2553192.1168.116.0/24服务器 servver 17 192.168.1.2553 192.168.1.0/24 拓扑图 设备清单及及报价:序号名称设备说明单价(元)数量单位金额(元)1交换机Catallyst 45077R 240个110Mbpps/100Mbbps/11000MMbps端端口100G背背板带宽6300001台630000WS-G55
15、484光纤模块190010个190000Catallyst 29500G-488-EI2个GBIIC插槽,488个10Mbbps/1100Mbbps端口口13.6GG背板带宽宽1600003台4800002路由器Ciscoo1721110/1000BasstT模块块路由器,32M闪闪存/644M DRRAM52001台5200D-Linnk DWWL-20000APP+A+54M符号8022.11gg 54MM无线标准准,室内传传输距离1100m,室室外4000m3451台345WIC-11ADSLL1个端口的的ADSLL 接口板板10001个1000WIC-11T广域网模块块8002个160
16、0Cicscco262212个10MMbps/100MMbps端端口,2个WIC插槽槽16M闪存存,32MM内存1290003台38700033防火墙CISCOO PIXX-5155-RBUUN 网络吞吐:188MMbps用户数量:无用户数数限制2100001台21000044服务器HP PrroLiaant MML 1550 G33CPU 主主频(MHHz)166002个CPUUCPU二级级缓存4MMB内存5122M最大内存容容量8G硬盘1600G1180004台47200055客户端Interr芯片(组组装)CPU 赛赛扬 2.4GHzz内存5122M 硬盘盘 80GG3200134台428800012