《企业网络案例解析.docx》由会员分享,可在线阅读,更多相关《企业网络案例解析.docx(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、企业网络案例 网络生命周期: 网络规划基本原则和目标:u 可靠性原则:u 可扩展性原则:u 可运营性原则:u 可管理性原则:u 追求最佳性能价格比: 网络设计规划流程:1、需求情况分析:u 部及分部间的广域网连接方案u 总部局域网建设方案u WLAN网络建设u 信总息化应用包括邮件、OA系统、公司网站、公司共享资源库、u 出差的员工能够远程访问公司网络2、选型分析:(1) 交换机:企业总节点数134点,另外还需要提供无线AP连接来支持WLAN网络,应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等,这些都是非时间敏感型应用,并非一刻不能停机,因此没有必要设置核心设备的冗余.可以在
2、核心放置一台Catalyst4507R,它的背板带宽达到64Gbit/s,可支持各楼层数 据的高速交换。它支持引擎的冗余,在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线,所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。交换机可以根据各部门具体位置的信息点数分别进行选择,选用三台 catalyst2950G-48交换机,这款交换机有两个GBIC插槽,可选用WS-G5484 GBIC模块用于光纤上连核心交换机。Catalyst4507R WS-G5484光纤模块 Catalyst2950G-48 (2)路由器: 根据需求描述: 企业的主要应用为内部文件共享、办公自动化系统
3、(OA)、对外提供邮件和网站服务等;外地分支机构需要和总部互连;采用经济实用的ADSL接入方式接入Internet,分支机构对总部的访问可通过Frame-Relay的方式来实现。设备的选择上,总部选用2台CiSC02621xm路由器,各配一个WIC-1T接口卡,一个路由器用于DDN的接入,另一个路由器用于Frame-Relay的接入. 分支机构选择CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1个WIC-1T接口卡,用于Frame-Relay的接入。 无线AP采用D-Link旗下的DWL-2000AP+A 54M路由器。Cisco2621 Cisco1721 WIC-1T
4、 WIC-1ADSL(3)服务器和防火墙的选择u 文件共享服务器、OA服务器、通信服务器E-mail : 快速的I/0是这类应用的关键,硬盘的I/0吞吐能力是主要瓶颈. 因为这类服务主要用来进行读/写操作,何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他因素大,因为文件不可能长时间待在内存中,也存在着可以驻留在缓存中的文件大小的限制。u Web应用服务器: Web服务器的典型功能有两个: (1)仅储存用于响应客户机HTTP请求静态文件 (2)用CGI程序、ASP脚本程序、Java等服务器端应用前者的瓶颈在缓存,如果可以预计的用量很大,多配内存即可;后者则要求要有较高的CPU处理能力
5、,如果条件允许, 可采用多处理器的服务器。另外,Web应用集中在数据查询和网络交流中,需要频繁读/写硬盘,所有,这时硬盘的性能也将直接影响服务器整体的性能。出于以上对各类服务器的分析,本方案中选择HP ProLiant ML150 G3服务器。一、 服务器的选择由于网络中,要求有文件(信息)共享服务器,而在服务器方面,考虑满足企业要求,选择:HP ProLiant ML150 G3,其主要组件配置如下:CPU主频(MHz)16002个CPUCPU二级缓存4MB内存512M最大内存容量8G硬盘160G HP ProLiant ML150 G3 二、 防火墙的选择防火墙作为网络安全体系的基础设备,
6、对通过控干线的任何通信进行安全处理, 所以防火墙的吞吐量就显得非常重要,否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界,置于路由器和内网交换机之间,在内网和外网之间树立一道屏障,而外网业务主要是提供Web、E-mail服务. 所以,防火墙要能够保护内部数据的安全,其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。出于以上对防火墙的分析,本方案选择CISCO PIX-515E-R-BUN防火墙u CISCO PIX-515E-R-BUN :u 其网络吞吐:188Mppsu 用户数限:无用户数限制CISCO PIX-515E-R-BUN 31、拓扑规划:u
7、 星型和双星型u 环型,网状或部分网状3.2、物理线路及设备端口规划高速端口(100M以上)l POS(155M、622M、2.5G)l ATM(155M、622M)l 快速以太网(100MFE、GE、100GE)中速端口(10M100M)l E3(34.368M)l T3(44.736M)l 以太网(10M)低速端口(10M以下)l PSTN异步拨号(56K)l ISDN异步拨号(64K)l V24同步SA(64K)l V35同步SA(2M)l T1(1.54M)l E1(2M)l ADSL(2M8M)u 高速端口的拆分u 低速端口的聚合u 对等型互联u 非对等型同质接口互联u 非对等型异质
8、口互联3.3、IP地址规划l IP地址的合理规划是网络设计中的重要一环,大型网络必须对IP地址进行统一规划并得到实施。l 规划原则:唯一性、连续性、扩展性、实意性。l 对于设备互连地址建议使用30位掩码。3.4、路由协议的规划和选择4、网关规划及其他规划 技术选择u 操作系统的选择:1)根据企业的要求,需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便简洁.服务器的操作系统,选择Windows20032)对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作系统,选择Red Hat linux 9.03)客户端操作系统选择Windows XPu 局域网技术:
9、网络的主干选择1000Base-FX(千兆以太网),光纤介质,需要中心网络设备(交换机),带宽为1000Mbit/s.千兆以太 网是目前大规模投入使用的最快速的以太网技术,在网络结构上与快速以太网相同, 主要优点是提供高带宽和高质量的服务。支干线路选择100Base-TX(快速交换式以太网)采用2对5类UTP双绞线,网段最大距离为100m。需要中心网络设备(如交换机),带宽为100Mbit/su 广域网技术:企业选择DDN接入internet,在路由器上配置NAT分支机构通过帧中继与总部连接,能提供突发性的数据传输分支机构选择ADSL接入internet,在路由器上配置NATu IP地址的规划
10、如下:内网节点数共计134点,额外信息点用以提供无线AP支持,可以按照部门划分IP,内部使用C类的私有IP即可. IP地址规划:设备名称广域网端口名IP地址子网掩码局域网端口IP地址子网掩码Cisco2621路由器S0/0202.110.100.1255.255.255.0Fa0/0192.168.0.253255.255.255.0S0/1200.200.200.1255.255.255.0PIX防火墙e0192.168.0.254255.255.255.0e1192.168.1.254255.255.255.0e2192.168.2.254255.255.255.0文件共享服务器NIC19
11、2.168.0.1255.255.255.0OA服务器NIC192.168.0.2255.255.255.0WEB服务器NIC192.168.1.1255.255.255.0邮件服务器NIC192.168.1.2255.255.255.0 VLAN及IP地址规划部门VLAN名VLAN ID网关地址网段地址市场部market10192.168.10.253192.168.10.0/24行政部administration 11192.168.11.253192.168.11.0/24技术部skill12192.168.12.253192.168.12.0/24客服部service 13192.16
12、8.13.253192.168.13.0/24信息中心Information14192.168.14.253192.168.14.0/24领导办公室leaderoffice15192.168.15.253192.168.15.0/24会议室meeting16192.168.16.253192.168.16.0/24服务器 server 17 192.168.1.253 192.168.1.0/24 拓扑图 设备清单及报价:序号名称设备说明单价(元)数量单位金额(元)1交换机Catalyst 4507R 240个10Mbps/100Mbps/1000Mbps端口100G背板带宽630001台63
13、000WS-G5484光纤模块190010个19000Catalyst 2950G-48-EI2个GBIC插槽,48个10Mbps/100Mbps端口13.6G背板带宽160003台480002路由器Cisco172110/100BastT模块路由器,32M闪存/64M DRAM52001台5200D-Link DWL-2000AP+A+54M符号802.11g 54M无线标准,室内传输距离100m,室外400m3451台345WIC-1ADSL1个端口的ADSL 接口板10001个1000WIC-1T广域网模块8002个1600Cicsco26212个10Mbps/100Mbps端口,2个WIC插槽16M闪存,32M内存129003台3870033防火墙CISCO PIX-515-RBUN 网络吞吐:188Mbps用户数量:无用户数限制210001台2100044服务器HP ProLiant ML 150 G3CPU 主频(MHz)16002个CPUCPU二级缓存4MB内存512M最大内存容量8G硬盘160G118004台4720055客户端Inter芯片(组装)CPU 赛扬 2.4GHz内存512M 硬盘 80G3200134台428800
限制150内