《网络建设项目解决方案》由会员分享,可在线阅读,更多相关《网络建设项目解决方案(33页珍藏版)》请在金锄头文库上搜索。
1、 高恩二标临建项目部办公网络技术建议书广州市微柏软件股份有限公司2016年8月3日 书目第一章 网络总体设计31.1 网络总体拓扑图31.2 网络层次化设计51.2.1. 核心层61.2.2 汇聚层7 接入层81.3 核心层设计91.4 接入层设计101.5 内联接入10其次章 路由设计112.1 路由协议选择112.2 路由规划拓扑图112.2 地址规划12第三章 网络平安解决方案143.1 网络边界平安威逼分析143.2 网络内部平安威逼分析163.3 平安产品选型原则173.4 网络常用技术介绍18协议1819 协议20 技术20 技术21协议23协议24技术24第四章 产品简介25二层
2、交换机26三层交换27工程部专用电脑28五、打印系统28六、文件服务器33系统磁盘管理:34第一章 网络总体设计1.1 网络总体拓扑图由于考虑到总公司的实际需求,我们给贵公司设计的方案是采纳两台路由双线接入负载均衡,都在路由端口上做转换节约地址。四台 375024 做双机热备(两台总部两台分部,可扩展),依据当前贵公司的人数需求,我们用四台2960-48二层交换机(可扩展)做划分。用 专有热备份路由协议技术,依据需求配置成多组;同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避开单台核心设备的负载太重而导致的网络性能问题。如上图所示,这是总部内
3、网的架构,整体网络可以依据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过核心网络进行数据的交互。各部门可以各自建立相互通讯,各部门的网络平安体系,可以有独立的平安策略、数据流量限制等个体的特性,而须要和其他区域的设备进行通讯的时候,则必需遵守核心网络区的策略。在这里,我们对总公司的实际状况考虑,在总公司和分公司之间建立专线连接,让分公司和总司可以进行平安的数据交换,对于虚拟分部(可扩展),我们依据距离和施工的状况建立专线或者,来进行对数据的爱护和有效传输,对于在外出差员工我们用的方式来让外部员工进行内部连接1.2 网络层次化设计随着网络技术的快速发展和网络需求量的不断增长,
4、分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。我们将采纳层次化网络设计,构建高效、牢靠、平安的网络。多层网络系统设计能最有效地利用多种业务,包括负载分担和故障复原等。在多层网络中运用智能多业务可以大大削减因配置不当或故障设备引起的一般问题。多层模式使网络的移植更为简洁易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。. 核心层为网络供应骨干组件或高速交换组件,高效速度传输是核心层的目标。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余
5、实力、牢靠性和高速的传输。核心层具有如下几个特性:高牢靠性、供应冗余、供应容错、能够快速适应网络变更、低延时、可管理性良好、网络直径限定和网络直径一样。当网络中运用路由器时,从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”。在一个层次化网络中,应当具有一样的网络直径。也就是说,通过网络主干从随意一个终端到另一个终端经过的路由器的数目是一样的,从网络上任一终端到主干上的服务器的距离也应当是一样的。限定网络的直径,能够供应可预见的性能,解除故障也简洁一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络,因为它们不影响原有的站点的通信。在核心层中,网络的限制功能最
6、好尽量少在骨干层上实施。核心层始终被认为是全部流量的最终承受者和汇聚者,所以我们对核心层的设计以及网络设备的要求特别严格。核心层设备将占投资的主要部分。我们将采纳高带宽的千兆级交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此须要供应高带宽。 汇聚层是核心层和终端用户接入层的分界面,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。汇聚层完成网络访问的策略限制、广播域的定义、间的路由、数据包处理、过滤寻址及其他数据处理的任务。一般采纳中端设备。 汇聚层是连接接入层和核心层的网络设备,为接入层供应数据的汇聚传输管理分发处理.汇聚层为接入层供应基于策略
7、的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如)与网络隔离可以防止某些网段的问题扩散和影响到核心层.汇聚层同时也可以供应接入层虚拟网之间的互连,限制和限制接入层对核心层的访问,保证核心层的平安和稳定。汇聚层设计为连接本地的逻辑中心,仍须要较高的性能和比较丰富的功能。 汇聚层设备一般采纳可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气干净度等都有肯定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采纳光纤互联,以提高系统的传输性能和吞吐量。一般来说,用户访问限制会支配
8、在接入层,但这并非肯定,也可以支配在汇聚层进行。在汇聚层实现平安限制和身份认证时,采纳的是集中式的管理模式。 当网络规模较大时,可以设计综合平安管理策略,例如在接入层实现身份认证和地址绑定,在汇聚层实现流量限制和访问权限约束。 接入层向本地网段供应用户接入、主要供应网络分段、广播实力、多播实力、介质访问的平安性、地址的过滤和路由发觉等任务。接入层通常指网络中干脆面对用户连接或访问的部分。接入层目的是允许终端用户连接到网络,因此在接入层我们将采纳具有低成本和高端口密度特性的交换机。接入交换机是最常见的交换机,它干脆与外网联系,运用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、
9、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都供应多个具有101001000M自适应实力的端口。 在接入层是最终用户(员工) 与网络的接口,它应当供应即插即用的特性,同时应当特别易于运用和维护。当然我们也应当考虑端口密度的问题接入层由无线网卡、和L2组成,依据宽带网络的定义,接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网用户,用户终端通过无线网卡和无线接入点完成用户接入。接入层交换机一般用于干脆连接电脑,具有低成本和高端口密度特性。接入层交换机端口的 指服务器向交换机端口发送的数据,即是服务器发送出去的数据。接入层交换机端口的 指交换机端口向服务器传输的数据,
10、即是服务器收到的数据。1.3 核心层设计核心交换区的作用是高效速度传输数据,是全部流量的最终承受者和汇聚者,举荐运用高端设备。我们举荐运用 3750三台三层交换机为网络供应牢靠、高速、平安的服务。3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采纳了最新的思科智能堆叠技术,不但实现高达32的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度敏捷的交换系统 就似乎是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起
11、,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10以太网端口。各个10/100、10/100/1000和10以太网单元可以依据网络的须要随意组合。3750系列可以运用标准多层软件镜像()或者增加多层软件镜像()。功能集包括先进的服务质量()、速率限制、访问限制列表()和基本的静态和路由信息协议()路由功能。可以供应一组更加丰富的企业级功能,包括先进的、基于硬件的单播和组播路由。1.4 接入层设计接入层交换机采纳思科的2960 系列的二层交换机以千兆以太链路和汇聚交换机相连接,并为员工终端供应10/100M 自
12、适应的接入,从而形成千兆为骨干,百兆到桌面的以太网三层结构。接入层交换机一般用于干脆连接办公系统,具有低成本和高端口密度特性。接入层交换机端口的 指服务器向交换机端口发送的数据,即是服务器发送出去的数据。接入层交换机端口的 指交换机端口向服务器传输的数据,即是服务器收到的数据。我们在核心层和汇聚层的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主见运用性能价格比高的设备。接入层是最终用户(员工) 与网络的接口,它应当供应即插即用的特性,同时应当特别易于运用和维护。当然我们也考虑端口密度的问题。1.5 内联接入内联接入的作用是用于连接北京总部和北京分部。我们举荐运用两台 2821
13、系列路由器完成此项功能。由于总部网络和分部机房属于公司的内部网络的一部分,因此我们将着重重视数据的平安性、牢靠性。 2821系列具有以下功能: 集成语音留言 范围广泛的话音接口 支持 , 分支机构可利用集中呼叫限制, 并通过冗余性为电话经济有效地供应本地 分支机构备份 2821还支持,包含网络扩展性,具有内置防火墙功能,提高内部网络的平安性、牢靠性。其次章 路由设计2.1 路由协议选择全称为开放式最短路径优先协议( ),采纳链路状态协议算法,每个路由器维护一个相同的链路状态数据库,保存完全的拓扑结构。一旦每个路由器有了完整的链路状态数据库。对于大型的网络,为了进一步削减路由协议通信流量,利于管
14、理和计算,将整个划分为若干个区域,区域内的路由器维护一个相同的链路状态数据库,保存该区域的拓扑结构。 支持各种不同鉴别机制,并且允许各个系统或区域采纳互不相同的鉴别机制;供应负载均衡功能;属动态的自适应协议,对于网络的拓扑结构变更可以快速地做出反应,进行相应调整,供应短的收敛期,使路由表尽快稳定化,并且与其它路由协议相比,在对网络拓扑变更的处理过程中仅须要最少的通信流量;供应点到多点接口,支持无类型域间路由地址。2.2 路由规划拓扑图2.2 地址规划标识网络中的一个节点。 地址空间的安排,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和敏捷性,同时能满意路由协议的要求
15、,提高路由算法的效率,加快路由变更的收敛速度。我们依据以下几个原则来安排 地址:唯一性:一个 网络中不能有两个主机采纳相同的 地址简洁性:地址安排应简洁易于管理,降低网络扩展的困难性,简化路由表的款项连续性:连续地址在层次结构网络中易于进行路由总结(),大大缩减路由表,提高路由算法的效率可扩展性:地址安排在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性敏捷性:地址安排应具有敏捷性,可借助可变长子网掩码技术( ),以满意多种路由策略的优化,充分利用地址空间。的划分:总部虚拟(网关)工程部10销售部20财务部30人事部40网络部50市场部60经理70地址的划分总部地址子网工程部销售部
