《企业组网设计方案》由会员分享,可在线阅读,更多相关《企业组网设计方案(27页珍藏版)》请在金锄头文库上搜索。
1、某企业网组网方案姓名 : 梅莎莉学号 : 1001210317指导老师 : 何斌颖2012年 5月 18日目录前言 3第一章 需求分析 41.1 项目介绍 41.2 项目方组网要求 41.3 接入点统计 41.4 安全需求 5第二章 网络设计原则 5第三章 IP 地址以及 Vlan 规划 62.1 IP 地址规划原则 62.2 具体设计 7第四章 网络总体设计 93.1 网络拓扑图 93.2 网络拓扑描述 93.3 区域设计 93.4 技术选型 103.5 网络安全 10第五章 设备选型 144.1 设备选型 144.2 设备介绍 14第六章 设备配置与验证 165.1 接入层交换机配置 16
2、5.2 接入层交换机配置验证 185.3 核心交换机配置 195.4 核心交换机配置验证 225.5 出口设备配置 24第七章 参考文献 26八 前言从 1959 年 ARPA 建立了 ARPANET 网开始,互联网只经过短短四十多年 的发展,今天,网络已经开始对整个经济体系产生影响。网络将像电话、汽车等 的发明一样产生深刻影响,并比他们的影响更深远。许多发达国家和一些发展中 国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成 为衡量一个国家现代化水平和综合国力强弱的重要标志。“天下大势,顺之者昌,逆之者亡”,摆在我国大中小型企业面前的,已经不 是要不要利用互联网的问题,而
3、是如何应用的问题了。然而目前,中国的大多数 企业,无论是对网络经济的认识,还是对网络手段的运用都远远不够,更谈不上 利用网络经济提高竞争力、确立竞争优势。中国网络的发展,不仅实践上远远落 后,理论上也是严重滞后,甚至出现误导,对网络对企业经济的影响认识不够许 多企业并没有理解企业发展与网络的真正联系,没有意识到企业网络化发展带来 的冲击、挑战和机遇。如果网络没有被有效的利用到现代企业的发展中,那么中国企业的信息化建 设将普遍滞后,未能从战略的高度把信息化作为企业自我发展的内在需求,未能 把网络提供的市场机会和管理运营创新作为企业提高竞争力的有效途径和企业 可持续发展的新的增长点。对大多数企业而
4、言,成长方式、经营模式、运行机制 和组织结构等都还沿着用工业经济条件下的那一套,很多企业内部联网都没有建 立,远不能适应网络经济发展对企业的需要和要求。企业信息化滞后是构成网络 经济发展的“瓶颈”,企业的良好发展当然也无从谈起。基于上面一系列中国企业面临的信息化问题,中国企业能否实现信息化已经 成为企业能否顺利发展的必要条件。信息技术作为新技术革命的核心 .具有高增 值性、高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效 益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力。第一章 需求分析1.1 项目介绍该企业为了适应现代化办公需要,决定建设自己的网络。该企业分为
5、新厂区 和老厂区,该项目负责新厂区的组网方案。新厂区分为A区、B区、C区以及D 区。A区为核心区域,严格控制其它区域访问控制。B区、C区和D区在建造时 采用相同的设计结构。1.2 项目方组网要求1 成本控制2 访问控制3 双出口1.3 接入点统计接入点统计如下表:接入点统计区域接入点流量A区240480B区120240C区120240D区120240总计60012001.4 安全需求1 内部网络正常运转2 内部网络数据安全3 内部网络设备安全4 内部用户接入安全5 内部网络访问控制6 外部网络访问控制第二章 网络设计原则运用国内外的成熟、先进技术,把握计算机网络发展的大趋势, 结合 实际情况、
6、特点、使用需求及未来发展,提出以下建设原则: 1经济使用性升级扩容信息网络必须经济实用且具有很高的性能价格比。2系统可靠性和稳定性系统的高可靠性和稳定性是网络系统应用环境正常运行的首要条件。在保证 系统可靠性的基础上,进一步提高系统的可用性。网络的高可靠性、稳定性就是 保证网络可以在任何时间、任何地点提供信息访问服务。设备要有可靠的质量, 并支持热插拔特性及线路、电源备份,以保持一个稳定的运行环境。 3系统实用性和可管理性当今世界,通信技术和计算机技术的发展日新月异,网络设计既要适应新 技术发展的潮流,保证系统的先进性,选择代表世界先进水平的技术和设备,不 使投资的设备在短时间内落伍。但也要兼
7、顾技术的成熟性、标准性、实用性考虑, 不采用还未成为标准的技术及设备接口,也要兼顾技术的成熟性、实用性降低由 于新技术和新产品不成熟等因素给用户带来的风险。网络设计中,选择先进的网络管理软件是必不可少的。通过这个管理平台的 控制,监控主机、网络设备状态,故障报警,从而简化了管理工作,提高了主机 系统和网络系统的利用效率。4系统可扩展性和开放性在网络设计时,首先要满足现有规模网络用户和应用的需求,同时考虑未 来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新 应用的能力。同时,设备应采用开放技术、支持标准协议,具有良好的互连互通 性,能够支持同一厂家的不同系列的产品以及不同厂
8、家的产品之间的无缝连接与 通信。灵活扩充性:灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。 支持新应用的能力:产品具有支持新应用的技术准备,能够符合实际要求的,方 便快捷地实施新应用。在公司内采用统一的网络体系结构,统一网络协议。围绕着统一网络体系结 构,确定网络互连结构,网络操作系统和网络应用。5系统安全性和保密性安全性是网络运行的生命线。对人员、设备的安全有所考虑;对网络系统安 全的考虑。硬件设备采用具有自主知识产权的设备,支持多种数字认证和加密方 法,吗组电子政务网络安全性需求。网络架构方面,根据国家对电子政务网络的 要求,实现内外网隔离。合理的网络安全控制,可以使应用环境中的信
9、息资源得 到有效的保护。网络可以阻止任何非法的操作;网络设备可进行基于协议、基于 IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。第三章IP地址以及Vlan规划2.1 IP 地址规划原则该企业使用私有IP地址来规划内网IP地址,选择172.16.0.0/16地址。IP 地址规划分为四块:用户地址、设备互联地址、设备管理地址以及服务 器地址。用户 IP 地址:172.16.10.0/24172.16.20.0/24设备管理 IP 地址:172.16.9.0/24设备互联 IP 地址:172.16.8.0/24服务器 IP 地址:172.16.7.0/242.2 具体设计1终端设备IP地
10、址规划终端设备IP以及Vlan规划区域网段默认网关vlan 号Vlan 名A区172.16.10.0/24172.16.10.110area-AB区172.16.11.0/25172.16.11.120area-BC区172.16.11.128/25172.16.11.12830area-CD区172.16.12.0/25172.16.12.140area-Dserverl172.16.7.1/30172.16.7.2server2172.16.7.5/30172.16.7.6sever3172.16.7.9/30172.16.7.10DMZserver172.16.7.13/30172.16
11、.7.142设备管理IP地址规划设备管理IP地址规划区域管理IP/32设备命名A区172.16.9.1Switch-A1172.16.9.2Switch-A2172.16.9.3Switch-A3172.16.9.4Switch-A4172.16.9.5Switch-A5B区172.16.9.6Switch-B13设备互联IP地址规划设备互联IP规划使用位置IP网段备注核心交换机防火墙172.16.8.0/30172.16.8.0/24 网 络用作设备IP核心交换机老厂区172.16.8.4/30第四章 网络总体设计3.1 网络拓扑图3.2 网络拓扑描述基于该企业现有结构,分为A区域、B区域、
12、C区域、D区域,加上出口内 部服务器群以及老厂区,分为七个模块来设计的。该网络设计的整体结构采用的 是单核心单链路,使用防火墙做网络出口,按照企业的要求,为双出口,电线和 联通。3.3 区域设计A 区共有 240 个接入点,需要使用 5 台交换机,设计时,该区总流量为 480M , 选取设备完全能拿承受五个接入层交换机级联方式。使用一条千兆多模光纤和核 心设备连接。B区、C区、D区该区 120 个接入点,需要使用 3 台交换机,级联后使用一条千兆上行线路 和核心设备连接。3.4 技术选型参加设备配置章节。3.5 网络安全这个企业的局域网是一个信息点较为密集的万兆局域网络系统,它所联接的 现有上
13、千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交 流平台。不仅如此,通过专线与 Internet 的连接,打通了一扇通向外部世界的窗 户,各个部门可以直接与互联网用户进行交流、查询资料等。通过对外服务器, 企业可以直接对外发布信息或者发送电子邮件。高速交换技术的采用、灵活的网 络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全 带来了更大的风险。因此,实施一套完整、可操作的安全解决方案不仅是可行的, 而且是必需的。网络安全可以从以下几个方面来理解:网络物理是否安全网络的物理安全主要指地震、水灾、火灾等环境事故;电源故障;人为操作 失误或错误;设备被盗、被毁;
14、电磁干扰;线路截获等。它是整个网络系统安全 的前提。在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安 全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免 的。保证网络的物理安全主要包括三个方面: 环境安全:对系统所在环境的安全保护,如区域保护和灾难保护;(参见国 家标准GB50173 93电子计算机机房设计规范、国标GB2887 89计算站场 地技术条件GB9361 88计算站场地安全要求)设备安全:主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截 获、抗电磁干扰及电源保护等;媒体安全:包括媒体数据的安全及媒体本身的安全。网络平台是否安全网络结构的安全
15、涉及到网络拓扑结构、网络路由状况及网络的环境等。企业 局域网内服务器区(包括对内、对外服务器)作为公司的信息发布和共享的平台, 一旦不能运行或者受到攻击,对企业的声誉影响巨大。我们有必要将对外服务器、 对内服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;同时还要 对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请 求服务在到达主机之前就应该遭到拒绝。安全的应用往往是建立在网络系统之上的。网络系统的成熟与否直接影响安 全系统成功的建设。在这个企业局域网络系统中,使用了一台路由器和一个防火 墙,用作与In ter net连结的边界路由器,网络结构相对简单,具体配置时可以考 虑使用静态路由,这就大大减少了因网络结构和
