收藏
下载资源

网络组成应用设计方案

上传人:桔**** 文档编号:573142527 上传时间:2024-08-14 格式:PDF 页数:11 大小:713.97KB
返回 下载 相关 举报
网络组成应用设计方案_第1页
第1页 / 共11页
网络组成应用设计方案_第2页
第2页 / 共11页
网络组成应用设计方案_第3页
第3页 / 共11页
网络组成应用设计方案_第4页
第4页 / 共11页
网络组成应用设计方案_第5页
第5页 / 共11页
点击查看更多>>
资源描述

《网络组成应用设计方案》由会员分享,可在线阅读,更多相关《网络组成应用设计方案(11页珍藏版)》请在金锄头文库上搜索。

1、 网络组成应用设计方案 宁波大学信息学院暑期短学期实训 A6 组 2010 年 7 月 15 日 一、现状分析和效果预估 1公司情况概况 * 新租用的办公环境 * 办公地点为双子楼 A、B 座 * 其中常务部门在 A 座 14 层,高官部门在 B 座的 1 层 * 企业员工约有 200 名 * 公司组成部门如下 、 2用户需求描述 * A 楼的 401 室是该企业的中心机房(数据中心) 要求配置服务器和网络设备的 UPS 系统 * A 楼 1-4 层每层有 200 个用户节点左右 * A 楼网络要求较高的可用性和可靠性 * B 楼约有 20 个用户节点 * B 楼 101 室是电信接入点 *

2、公司已经申请到了若干公网 IP 地址 * 公司内部使用私网地址 * 采用先进的网络通信技术完成企业网络的建设, 连接 2 个相距较远的办公地点 * 为了提高数据的传输效率,在整个企业网络内控 制广播域的范围 * 在整个企业集团内实现资源共享,并保证骨干网 络的高可靠性 * 企业内部网络中实现高效的路由选择 * 在企业网络出口对数据流量进行一定的控制 * 能够使用较少的公网 IP 接入 Internet 3用户需求分析 * 在接入层采用二层交换机,并采取一定方式分隔广播域 * 核心交换机采用高性能的三层交换机,且双核心互为备份 * 接入层交换机分别通过 2 条上行链路连接到 2 台核心交换机,由

3、三层交 换机实现 VLAN 之间的路由 * 2 台核心交换机之间也采用双链路连接,并提高核心交换机之间的带宽 * 接入交换机的 access 端口上实现对允许连接数量的控制,提高安全性 * 为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能 造成的广播风暴等 * 三层交换机配置路由接口,与 RA、RB 之间实现全网互通 * RA 和 B 办公地点的路由器 RB 之间通过广域网链路连接,并提供一定 的安全性 * RB 配置静态路由连接到 Internet * 在 RB 上用少量公网 IP 地址实现企业内网到互联网的访问 * 在 RB 上对内网到外网的访问进行一定控制,要求不允许财务部访

4、问互联网,业务部只能访问 WWW 和 FTP 服务,而综合部只能访问 WWW 服务,其余访问不受控制 * A 办公地点数据中心的 WWW、FTP、EMAIL 能被外网访问 二、部署规划 1项目设计目标 * 用二层交换机连接每个部门,实现每个部门里的员工之间实现相互通信,各个部门之间拒绝通信。 * 通过划分子网,为每个部门分配足够的 IP 地址,同时也对各个部门进行了隔离,预留一部分 IP 以便以后拓展。 * 各部门之间通过划分 VLAN 进行隔离。 * 董事会、总经理划分到同一子网中。 * 各个部门如果要进行互访,可以通过单臂路由实现。 2网络功能介绍 * 汇聚层交换机以及汇聚层和接入层交换机

5、之间都配置了 Trunk 链路方式, 从而实现接入层交换机不同 VLAN 之间的通信。 * 接入层交换机都连入汇聚层两个交换机上, 加快了彼此之间的数据通信速度, 同时提供冗余链路,避免了汇聚层某一交换机出现故障,网络瘫痪的现象发生。 * 同一个部门里的计算机划分到同一个 VLAN 中,不但可以抑制广播风暴,而且还增加了不同部门之间数据的安全性, 不同 VLAN 之间如果想通信, 可以通过 R1 实现单臂路由。 * 公司里的所有员工都可以通过路由器实现和远程分支机构的互访。 * 同一个部门里的计算机划分在同一个子网里, 隔绝了和其他部门之间的通信, 增加了网络之间的安全性。 3项目网络拓扑图

6、4IP 地址规划 该公司的全部地址空间是 192.168.8.0/24 和 192.168.11.0/24.远程分支机构的 IP 地址段是192.168.20.0/24。与本端直连的远程分支机构路由器接口的 IP 地址是 192.168.20.2/30,与本端直连的远程分支机构路由器接口的 IP 地址是 192.168.20.2/30 下面是 IP 子网地址规划 部门 地址空间(子网) 所属 VLAN 董事会 192.168.10.1/27 (ip 地址固定) VLAN 100 总经理 192.168.10.2/27*(ip 地址固定) VLAN 100 市场营销部 192.168.11.12

7、8/25 (129188)* (189254) VLAN 300 技术支持部 192.168.10.128/25 (129188)* (189254) VLAN 400 人力管理部 192.168.10.32/27 (3342)*(4362) VLAN 500 财务部 192.168.10.0/27 (312) (1330) VLAN 100 以后扩展部门 192.168.10.64/27 (6594) 192.168.10.96/27 (97126) * 下面是路由器接口 IP 地址规划 路由器接口 IP 地址空间 用途 路由器对外接口地址 192.168.20.1/30 S0/0 路由器内

8、部接口地址 192.168.10.30/27 192.168.11.126/25 192.168.11.254/25 192.168.10.254/25 192.168.10.62/27 E0/0.1 VLAN 100 网关 E0/0.2 VLAN 200 网关 E0/0.3 VLAN 300 网关 E0/0.4 VLAN 400 网关 E0/0.5 VLAN 500 网关 5端口的规划 R1 E 0/0 S 0/0 连接 Sw7 连 接 远 程 分支机构 路由接口 路由接口 SW1 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/348 连接

9、 SW7 连接 SW8 连接用户 PC Trunk 接口 Trunk 接口 Access 接口,Vlan 400 SW2 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 1830 Fastethernet 0/314148 连接 SW7 连接 SW8 连接用户 PC 连接用户 PC Trunk 接口 Trunk 接口 Access 接口,Vlan 400 Access 接口,Vlan 500 SW3 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/348 连接 SW7 连接 SW8 连接用户

10、 PC Trunk 接口 Trunk 接口 Access 接口,Vlan300 SW4 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 1726 Fastethernet 0/27 4148 连接 SW7 连接 SW8 连接用户 PC 连接用户 PC Trunk 接口 Trunk 接口 Access 接口,Vlan200 Access 接口,Vlan300 SW5 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/348 连接 SW7 连接 SW8 连接用户 PC Trunk 接口 Trunk

11、 接口 Access 接口,Vlan200 SW6 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 Fastethernet 0/5 1548 连接 SW7 连接 SW7 连接总经理 连 接 副 总 经理 连接用户 PC Trunk 接口 Trunk 接口 Access 接口,Vlan100 Access 接口,Vlan100 Access 接口,Vlan100 SW7 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/4 F

12、astethernet 0/5 Fastethernet 0/6 Fastethernet 0/22 Fastethernet 0/23 Fastethernet 0/24 连接 SW1 连接 SW2 连接 SW3 连接 SW4 连接 SW5 连接 SW6 连接 SW8 连接 SW8 连接 E0/0 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 以太网通道接口 以太网通道接口 Trunk 接口 SW8 Fastethernet 0/1 Fastethernet 0/2 Fastethernet 0/3 Fastethernet 0/

13、4 Fastethernet 0/5 Fastethernet 0/6 Fastethernet 0/22 Fastethernet 0/23 连接 SW1 连接 SW2 连接 SW3 连接 SW4 连接 SW5 连接 SW6 连接 SW8 连接 SW8 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 Trunk 接口 以太网通道接口 以太网通道接口 6交换路由配置的数据 交换机的配置数据 序号 需要配置的参数 内容 1 主机名 SW1、SW2、SW3、SW4、SW5、SW6、SW7、SW8 3 添加 VLAN ID:100 name:caiwu ID

14、:200 name:xiaoshou ID:300 name:shichang ID:400 name:jishuzhichi ID:500 name:renshixingzheng 2 加密保存的密码 * 4 配置 VLAN Trunk 详细请参考端口的规划 路由器的配置数据 序号 需要配置的参数 内容 1 主机名 R1 2 加密保存的密码 * 3 配置单臂路由 封装 802.1Q, 支持 VLAN ID 100、 200、 300、400、500 4 配置默认路由 连接远程分支机构 三、项目管理与项目进度安排 在施工方案中, 还需要根据用户的要求与实际安装配置的工作量制定时间计划, 按时完

15、成。 四、 工程测试与验收 1. 调试阶段 * 技术人员应该对到货的设备进行检测,看是否是自己选购的型号。 * 技术人员在全部安装工程完成后,要对各个设备进行调试,看其是否配置了正确的参数。 * 调试好的系统必须达到所要求使用的功能。 * 如果调试中出现问题,必须排除故障反复实验,务必使系统完善。 * 安装人员可随装随测,以及时发现问题并改正。 2. 测试阶段 * 设备连接好之后,测试人员首先应分段测试网络的连通性,如果测试通过,再测试整个网络的连通性 序号 测试项目 测试方法 测试结果 1 相同 VLAN 的主机之间是否能通信 相同 VLAN 之间的主机互相ping 对方的主机 可以 pin

16、g 通 2 不同 VLAN 之间的主机是否能通信 不同 VLAN 之间的主机互相ping 对方的主机 Ping 不通 3 主机是否能 ping 通自己的网关 主机 ping 网关地址 可以 ping 通 4 主机是否能与远程分支机构的主机连通 Ping 192.168.20.2 看其是否能 ping 通 可以 ping 通 5 配置单臂路由的 VLAN 是否能通信 配置单臂路由的 VLAN 里的主机互相 ping 对方,看能否 ping 通 可以 ping 通 * 检验测试时,必须要有详细的技术记录。测试结束后,供应商将整理好的测试送交给 工程师。 3. 验收阶段 * 当供应商认为系统调试好达

17、到使用要求时,同网络工程师及业主进行系统验收。 * 系统验收过程中某些部分出现问题, 要在纠正错误后再重做实验, 直到问题消失为止。 * 经测试后的系统需经过一段时间的试运行,试运行期间,系统由供应商及 业主工作人员共同管理。 * 试运行结束后,供应商应将套完整的竣工图纸连同整个系统交付业主。交付之前必须经工程师审阅,认为符合要求时方正式交付业主。 五、 售后服务条款 5.1 维护 * 在系统交付业主使用后,供应商应负责提供一年的免费维修保养期,在此期间,供应商应提供非人为损坏的设备、材料及维修的人员、工具等;应对所有设备予以定期测试和检查并对设备进行必要的运行维护,更换不合格的设备和材料。如

18、供应商认为设备、材料损坏是人为而不属于设备质量问题,应提供足够的证据及书面材料,在免费维修保养期内,供应商应继续对业主的工作人员提供维修指导。 * 在值班室内应放置实验和检查记录本, 供应商没次到现场都需将工作内 容详列并经业主工作人员确认,因维持需要而要将系统部分隔离后停机,必须通知业主。 5.2 售后服务 * 我们公司将为用户提供随时的技术咨询服务,及时解决用户在系统应用中所发现的问题。 * 我们公司将为所承担的工程提供一年的免费保修服务(有效期从工程验收后,用户在完工报告上签字之日算起)并提供三年维护。 * 在工程实施过程中,对贵公司提供 3-5 名人员进行系统培训(免费) 。培训次数为

19、 24次,如果贵公司想让你们的技术人员拥有更好的了技能,可以和我们公司进行协商,具体的事项以及费用报价里有详细记录。 六、公司简介 1.公司介绍 本公司坐落于风景宜人的宁波科技创业园创 E 慧谷。毗邻宁波大学、宁波工程学院等知名院府。公司成立于 2010 年,是一家年轻有为的企业,以服务社会、创新自我为公司的创业理念,以“责任、创新、求实”为公司文化核心,聚集了一批志同道合、敢闯敢做的有志青年,致力于将公司做成网络企业的巨擘。 2、公司成员简介 姓名 职务 主管方向 朱伯程 总经理兼首席技术官 日常行政管理、软件集成及网络设计、调试 汤鸿展 技术部经理 负责公司设备安装、管理 韩力 人力资源部

20、经理 负责人事变动及客户培训工作 胡捷 市场营销部经理 负责市场营销及客户培训工作 陈珏成 财务部经理 负责公司财务管理及客户方案报价 杨春 公关部经理 负责公司形象设计及宣传工作 龚力 售后服务部经理 负责客户售后服务工作 左毅 策划部经理 负责公司策划及文件管理、起草 附:设备及方案报价清单 序号 名称 说明 单位 数量 单价 总价 图片 01 思科WS-C3560G-48TS-S 交换机类型:企业级交换机 应用层级:二层 传输速率:10/100/1000Mbps 接口类型:10/ 100 Base-T, 10/ . 网管功能:Web 浏览器, SNMP, CLI 背板带宽:32Gbps

21、包转发率:39Mpps MAC 地址表:8K VLAN 功能:支持 端口结构:固定端口 接口数量:48 个 网络标准:EEE 802.3, IEEE 802. 台 20 ¥20,000 ¥40,000 02 思科WS-C3560G-24TS-S 交换机类型:千兆以太网交换机 应用层级:三层 传输速率:10/100/1000Mbps 接口类型:10/100/1000BASE-T/ 1. 网管功能:SNMP, CLI, Web 背板带宽:32Gbps 包转发率:38.7Mpps 台 2 ¥24,000 ¥48,000 MAC 地址表:12288K VLAN 功能:支持 端口结构:固定端口 接口数量

22、:24 个 网络标准:IEEE 802.3, IEEE 802. 03 思科 3845-SEC/K9 路由器类型:集成多业务路由器 路由器网管功能:Cisco ClickStart, SN. 广域网接口:可选 局域网接口:2 个10/100/1000Mbps端. 传输速率:10/100/1000Mbps 防火墙功能:内置 端口结构:模块化 路由器包转发率:10Mbps:14880pps, 100. 标准/认证:UL 60950, CAN/CSA C2. VPN 功能:支持 VPN Qos 功能:支持 扩展插槽:6 个 台 1 ¥60,000 ¥60,000 04 05 RJ45-RJ45 交叉跳线 1.5 米,非屏蔽 根 14+4 免费 免费 06 RJ45-RJ45 直连跳线 1.5 米,非屏蔽 根 1+2 07 方案设计施工 ¥30,000 ¥30,000 08 用户培训 3 场免费,再需要培训,需收费。 培训师:专业售后培训师 场 ¥1,000/场 ¥1,000/场 09 深信服(SINFOR)M3400-SG 网络接口:410/100Base-TX 安装:1U 机架 台 1 ¥60,000 ¥60,000 11 总费用合计:元 599000 元

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号