收藏
下载资源

华迪公司网络项目设计方案

上传人:l**** 文档编号:127471290 上传时间:2020-04-02 格式:DOC 页数:21 大小:1.16MB
返回 下载 相关 举报
华迪公司网络项目设计方案_第1页
第1页 / 共21页
华迪公司网络项目设计方案_第2页
第2页 / 共21页
华迪公司网络项目设计方案_第3页
第3页 / 共21页
华迪公司网络项目设计方案_第4页
第4页 / 共21页
华迪公司网络项目设计方案_第5页
第5页 / 共21页
点击查看更多>>
资源描述

《华迪公司网络项目设计方案》由会员分享,可在线阅读,更多相关《华迪公司网络项目设计方案(21页珍藏版)》请在金锄头文库上搜索。

1、华迪公司网络项目设计方案一需求分析和布线设计总体需求分析: 华迪公司是集外包业务,产品设计,教育于一体的计算机企业,对网络质量需求较高,需要保证较高的网络质量。公司规模较大需要保证极大的网络带宽接入。并且需要较高的网络可靠性和稳定性,不允许出现网络的瘫痪。企业共三栋大楼包括:教学楼、办公楼、学生公寓。均需接入网络。采用标准综合布线设计。网络功能需求:(1) 公司各部门及宿舍员工可以通过网络相互交流(2) 保证办公部门、宿舍及网络教学实验室能够全部接入网络并且保接入交换机的工作效率(3) 保证核心层交换机不因某一台设备的故障导致整个公司网络的瘫痪(4) 保证所有部门不因线路问题出现不能访问网络的

2、情况网络规模及信息点分布: 网络总体规模较大,共三栋楼需连接成为园区网络并接入互联网。共十三层楼及1060个信息点,分布如下(1) 教学楼信息点情况:设备中心在1楼一楼:数据点180个二楼:数据点180个三楼:数据点80个四楼:数据点60个(2) 办公楼信息点情况:设备中心在1楼一楼:数据点50个二楼:数据点40个三楼:数据点40个四楼:数据点30个(3) 学生公寓信息点分布情况:设备中心在1楼一楼:数据点80个二楼:数据点80个三楼:数据点80个四楼:数据点80个五楼:数据点80个网络性能分析:(1) 带宽分析:根据对该公司的需求分析预期达到的效果,对公司网络带宽具体分配如下:外网与公司路由

3、器间的连接采用光纤接入,带宽为200M路由器与公司核心层交换机(核心层交换机在办公楼)间的连接,采用光纤接入,带宽为2000M核心层交换机与公司中心服务器群间采用以太网连接,带宽为1000M核心层交换机与学生宿舍采用单模光纤连接,带宽为1000M核心层交换机与教学楼采用单模光纤连接,带宽为1000M各栋大楼接入层交换机与信息点间连接采用以太网连接,带宽为100M (2)可靠性: 采用两台核心层交换机做HSRP冗余备份与链路均衡设计,保证网络的可靠性与稳定性 (3)扩展性: 此次设计方案除所需达到的效果外,还要考虑到满足公司未来的扩建和网络的升级,需要考虑一下几点:信息点的增加,预留大量信息点。

4、出口带宽的增加,购买有足有扩展插槽的设备公司规模的扩大分公司的建立 综合布线设计: 共三栋大楼需布线设计包括:教学楼、办公楼、学生公寓楼。均设置进线间BD。教学楼采用1BD,3FD。办公楼采用1BD,2FD。学生公寓采用1BD,3FD。具体布线设计如下:学生公寓楼:办公楼:教学楼:二网络拓扑设计园区网拓扑架构及涉及技术:将园区网络设计为分层架构,共分为三层:核心层、汇聚层及接入层。通过将网络分成许多小单元降低了网络的整体复杂性使故障排除或扩展更容易,并且能隔离广播风暴的传播、防止路由环路等潜在的问题。网络容易升级到最新技术,升级任意层次不会对其他层次造成影响。无须改变整个环境。层次结构降低了设

5、备的复杂性,使网络更容易管理。核心层的任务是为其他两层提供优化的数据传输功能。核心层的主干交换机一般采用最快速率的链路连接技术,在与汇聚层骨干交换机相连时采用HSRP冗余备份与STP负载均衡技术,能够实现高带宽,大容量网络层路由交换功能,并且在一台核心设备故障时,传输的数据能快速切换到另一台核心设备,不影响网络系统正常工作。汇聚层内包括千兆交换机、防火墙、服务器群集等(包括域名服务器、文件服务器、数据库服务器、Web服务器等)。分布层主要提供了地址的聚集、部门和工作组的接入、广播域、组播传输域的定义、VLAN路由、安全控制等功能。接入层的主要目标是为最终用户提供对网络访问的途径,提供了宽带共享

6、、交换带宽、MAC层过滤、网段划分等功能。采用堆叠以太网交换机作为网络的接入既交换机,交换机普通端口与用户计算机相连,告诉端口用于上连高速率的分布层网络交换机。HSRP备份:热备份路由器协议(HSRP)的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器,以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说,当源主机不能动态知道第一跳路由器的 IP 地址时,HSRP 协议能够保护第一跳路由器不出故障。STP负载均衡:在路由器上为各个VLAN设置不同的跟桥使他们的流量平均分配给两台核心设备处理再配合HSRP以实现负载均衡效果。链路聚合:链路聚

7、合是将两个或更多数据信道结合成一个单个的信道,该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备,例如连接骨干网络的服务器或服务器群。具体拓扑设计广域网拓扑架构及涉及技术: 广域网连接技术有:VPN,电信专线,帧中继VPN技术:虚拟专用网络功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本低,易于使用的特点。VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。

8、例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。电信专线:电信ISP为需要使用较大带宽企业或集团提供的专用网络线路。帧中继:帧中继( Frame Relay)是一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务,把它作为建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从56Kbps到1544Mbps的广域分组交换网的用户接口。本拓扑设计采用电信专线接入网络,各分公司之间采用VPN技术以保证数据的保密性具体拓扑设计:互联网及网络安全拓扑设计及涉及技术:网络安全主要采用防火墙与ID

9、S配合进行网络安全维护包括:包过滤,NAT地址转换,安全策略配置,病毒检测,入侵检测等。远程出差办公采用VPN接入公司局域网保证数据保密性与安全性。防火墙:防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等。防火墙最基本的功能就是控制在计算机网络中,不同信任程度区域间传送的数据流。例如互联网是不可信任的区域,而内部网络是高度信任的区域。以避免安全策略中禁止的一些通信,与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网(一个没有信任的区域)和一

10、个内部网络(一个高信任的区域)。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。IDS:IDS(intrusion detection system,全称“入侵检测系统”)是一种对网络传输进行即监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。 IDS最早出现在1980年4月。 1980年代中期,IDS逐渐发展成为入侵检测专家系统(IDES)。 1990年,IDS分化为基于网络的IDS和基于主机的IDS。后又出现分布式IDS。目前,IDS发展迅速,已有人宣称

11、IDS可以完全取代防火墙。具体拓扑如下:IP地址规划:区域IP地址规划:位置区域VLANIP网段IP网关办公楼一楼101192.168.101.1-192.168.101.255/24192.168.101.1/24二楼102192.168.102.1-192.168.102.255/24192.168.102.1/24三楼103192.168.103.1-192.168.103.255/24192.168.103.1/24四楼104192.168.104.1-192.168.104.255/24192.168.104.1/24网管中心10192.168.10.1-192.168.10.255

12、/24192.168.10.1/24教学楼一楼201192.168.201.1-192.168.201.255/24192.168.201.1/24二楼202192.168.202.1-192.168.202.255/24192.168.202.1/24三楼203192.168.203.1-192.168.203.255/24192.168.203.1/24四楼204192.168.204.1-192.168.204.255/24192.168.204.1/24学生公寓一楼301192.168.301.1-192.168.301.255/24192.168.301.1/24二楼302192.1

13、68.302.1-192.168.302.255/24192.168.302.1/24三楼303192.168.303.1-192.168.303.255/24192.168.303.1/24四楼304192.168.304.1-192.168.304.255/24192.168.304.1/24五楼305192.168.305.1-192.168.305.255/24192.168.305.1/24设备IP地址规划设备位置设备名称设备端口IP地址办公楼网管中心防火墙外网端口10.0.10.100/24内网端口10.0.20.100/24DMZ端口10.0.30.100/24VPN外网端口1I

14、SP提供外网端口2ISP提供内网端口10.0.10.200/24核心交换机A连接外网端口10.0.20.150/24连接内网端口10.0.40.1/24HSRP虚拟IP10.0.40.5/24核心交换机B连接外网端口10.0.20.200/24连接内网端口10.0.40.2/24HSRP虚拟IP10.0.40.4/24办公楼汇聚交换机连接核心层端口110.0.40.100/24连接核心层端口210.0.40.101/24VLAN101接口192.168.101.1/24VLAN102接口192.168.102.1/24VLAN103接口192.168.103.1/24VLAN104接口192.168.104.1/24VLAN10接口192.168.10.1/24教学楼教学楼汇聚交换机连接核心层端口110.0.40.151/24连接核心层端口210.0.40.152/24VLAN201接口192.168.201.1/24VLAN202接口192.168.202.1/24VLAN203接口192.168.203.1/24VLAN204接口192.168.204.1/24学生公寓学生公寓BD连接核心层端口110.0.40.201/24连接核心层端口210.0.40.202/24VLAN301接口192.168.301.1/24VLAN302接口192.168.302.1/24

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 工作范文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号