收藏
下载资源

中小型企业网络规划设计方案

上传人:鲁** 文档编号:592868196 上传时间:2024-09-23 格式:PPT 页数:42 大小:12MB
返回 下载 相关 举报
中小型企业网络规划设计方案_第1页
第1页 / 共42页
中小型企业网络规划设计方案_第2页
第2页 / 共42页
中小型企业网络规划设计方案_第3页
第3页 / 共42页
中小型企业网络规划设计方案_第4页
第4页 / 共42页
中小型企业网络规划设计方案_第5页
第5页 / 共42页
点击查看更多>>
资源描述

《中小型企业网络规划设计方案》由会员分享,可在线阅读,更多相关《中小型企业网络规划设计方案(42页珍藏版)》请在金锄头文库上搜索。

1、某新兴科研公司办公楼某新兴科研公司办公楼某新兴科研公司办公楼某新兴科研公司办公楼网络规划网络规划方案方案第一组第一组2012年年3月月9日星期五日星期五一、项目背景一、项目背景一、项目背景一、项目背景项目背景(1)项目名称:项目名称:某科研公司办公楼网络规划方案某科研公司办公楼网络规划方案项目实施大致目标:项目实施大致目标:建立一个安全、可靠、可扩展、高效的网络环境,完全符合开放性建立一个安全、可靠、可扩展、高效的网络环境,完全符合开放性规范,能够方便快捷的实现网络资源共享、办公自动化、出差上内规范,能够方便快捷的实现网络资源共享、办公自动化、出差上内网,接入网,接入InternetInter

2、net等目标。等目标。项目背景(2)项目背景(3)zzzzzzzzz网络结构经理室人力资源部机密系统财务部研发部高机密系统销售部门后勤部门一般市场部门人事和行政第六部相同的安全级别,不同的部门系统,怎么办?二、项目需求分析二、项目需求分析二、项目需求分析二、项目需求分析需求需求需求描述需求描述位置用户数量未来增长点及时传输响应时间服务可靠/可维护/可用性(RMA)安全性可升级性成本考虑其他用户需求1业务需求业务项目设计、开发软件Web/Ftp/E-Mail上网/共享/办公自动化远程访问/信息检索视频/广播/无线覆盖监控/一卡通/企业管理升级业务参数工期10-15天6层楼宇(含地下车库)高保密性

3、,内部低负荷3-5年内,开设分公司及办事处重要部门物理隔离2管理需求3管理软件内置管理功能内置管理功能百络网警百络网警网络管理员网络管理员金盾金盾CIS5网络管理功能性能监视和性能分析网络监视和故障分析配置管理管理者和其他网络管理员网络管理软件管理制度管理制度网络访问的控制网络访问的控制信息访问的控制信息访问的控制信息传输的保护信息传输的保护攻击的检测和反应攻击的检测和反应偶然事故的防备偶然事故的防备事故恢复计划和制定事故恢复计划和制定物理安全的保护物理安全的保护灾难防备计划灾难防备计划安全需求4项目方案设计项目方案设计项目方案设计项目方案设计项目信息点项目信息点部门部门功能分布功能分布信息点

4、信息点信息点合计信息点合计距网络中心的距网络中心的距离距离后勤系统后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统产研系统第六部154520m研发部10设计部20人事系统人事系统行政部174520m人力资源部20经理/董事长室8财务系统财务系统预算部102020m财务部10经营系统经营系统销售/售后部10020040m市场部50咨询部50合计合计340150m网络中心在四楼网络中心在四楼项目拓扑图项目拓扑图项目方案实现项目方案实现项目方案实现项目方案实现网段及VLAN的划分序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan 11

5、2产研系统子网第六部192168120/26192168121Vlan 12设计部192.168.12.64/26192.168.12.65Vlan12研发部192.168.12.128/26192.168.12.129Vlan123从事系统子网192168130/24192168131Vlan 134财务系统子网预算部192168140/27192168141Vlan 14财务部192.168.14.32/27192.168.14.33Vlan145经营系统子网192. 168. 15. 0/24192168151Vlan 15VLAN(VirtualLocalAreaNetwork)称为虚

6、拟局域网,是指在逻辑上将物理)称为虚拟局域网,是指在逻辑上将物理的的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。IPV4至至IPV6过渡过渡两种过渡技术比较两种过渡技术比较IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的,就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系,从而在两个网络的边缘实现数据报文的转换。NAT实现细节内部客户端内部客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共

7、IP202.116.64.200目的目的IP:202.116.64.200源源IP:192.168.1.10目的端:目的端:80源端:源端:65530(随机随机)数数据据内部内部IP192.168.1.10网关:网关:192.168.1.1浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:202.116.64.200源源IP:1

8、92.168.1.10目的端:目的端:80源端:源端:65530(随机随机)数数据据源源IP:202.116.64.100源端:源端:1025192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:202.116.64.200源源IP:192.168.1.10目

9、的端:目的端:80源端:源端:65530(随机随机)数数据据源源IP:202.116.64.100源端:源端:1025192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:202.116.64.200源源IP:202.116.64.200目的端:目的端:80源

10、端:源端:80数数据据源源IP:202.116.64.100源端:源端:1025目的目的IP:202.116.64.100目的端:目的端:1025192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:202.116.64.200源源IP:202.116.64.

11、200目的端:目的端:80源端:源端:80数数据据源源IP:202.116.64.200源端:源端:80目的目的IP:202.116.64.100目的端:目的端:1025192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:192.168.1.10源源IP:2

12、02.116.64.200目的端:目的端:65530源端:源端:80数数据据源端:源端:80目的目的IP:202.116.64.100目的端:目的端:1025192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530NAT实现细节公司客户端公司客户端NAT路由器路由器sina服务器服务器专用内部专用内部IP192.168.1.1公共外部公共外部IP202.116.64.100公共公共IP202.116.64.200内部内部IP192.168.1.10网关:网关:192.168.1.1目的目的IP:192.168.1.10源源IP:202.116

13、.64.200目的端:目的端:65530源端:源端:80数数据据源端:源端:80目的目的IP:192.168.1.10目的端:目的端:65530192.168.1.10,65530202.116.64.100,1025浏览器端口:浏览器端口:65530一卡通系统一卡通系统系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系统、统、POS消费管理子系统、发卡管理子系统组成,各子系统分设管理工作站消费管理子系统、发卡管理子系统组成,各子系统分设管理工作站一卡通实现一卡通实现门门禁禁子子系系统统一卡通实现一卡通实现考

14、勤子系统考勤子系统一卡通实现一卡通实现POS机机发卡器发卡器消费子系统消费子系统一卡通安全一卡通安全网络保障网络保障供电保障供电保障存储保障存储保障软件保障软件保障脱机保障脱机保障办公自办公自动化系动化系统统OAOA功能系统功能系统OAOA功能流程功能流程办公自办公自动化系动化系统统IPSecVPN IPSecVPNIPSecVPN优点优点优点优点 系统的可靠性高系统的可靠性高系统的可靠性高系统的可靠性高投入成本低投入成本低投入成本低投入成本低接入方便性接入方便性接入方便性接入方便性 外地外地用户通过在个人电脑上安装用户通过在个人电脑上安装IPSECVPNIPSECVPN客户端和总客户端和总部

15、的部的VPNVPN服务器端进行远程连接,之后进行验证,认证。服务器端进行远程连接,之后进行验证,认证。成功后才进行数据传输成功后才进行数据传输普通办公普通办公PC研发系统研发系统PC后勤系统后勤系统PC客户端计算机客户端计算机选购选购基本规基本规格格路由器路由器类型类型高端企业级路由器高端企业级路由器路由器处理器交换能力可达320Gbps网络功网络功能能网络协议IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIMDX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性:系统冗余:结构卡冗余4:1时钟调度程序卡冗余1:1电源冗余(DC1

16、:1,AC负载平衡)通风组件冗余路由处理器冗余1:1报警卡冗余1:1通过线路卡实现双归支持APS平均故障间隔时间(MTBF)时钟调度程序卡240,078hr交换结构卡=276,062hr主干路由器选购主干路由器选购思科思科12416/32基本规基本规格格交换机交换机类型类型万兆核心路由交换机万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1800Gbps包转发率XRCoreEngineI:428Mpps,XRCoreEngineII:857Mpps网络网络网络标准802.1P,IEEE802.2,IEEE802.3端口端口接口类型14个槽位,1

17、2个业务单板槽位其它其它其他功能支持三层MPLSVPN支持二层MPLSVPN:VLL和VPLS支持PE和P功能安全性用户分级管理和口令保护支持IP+MAC+PORT任意组合的绑定支持IEEE802.1X认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH核心层交换机选购核心层交换机选购华为华为QuidwayS8512基本规格基本规格交换机类交换机类型型万兆核心路由交换机万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1200Gbps包转发率288Mpps其它其它其他功能支持三层MPLSVPN支持二层MPLSVPN:VLL和VPLS支持P

18、E和P功能安全性用户分级管理和口令保护支持IP+MAC+PORT任意组合的绑定支持IEEE802.1X认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH次主级交换机选购次主级交换机选购其他级交换机选购其他级交换机选购部门级次交换机:华为部门级次交换机:华为QuidwayS3952P-EI电话程控交换机:中联通信电话程控交换机:中联通信DK1208-L384无线路由器无线路由器思科思科SRP532W无线无线AP思科思科AIR-CT6-1042C3-K9服务器选购服务器选购主服务器主服务器曙光天阔曙光天阔A950r-F(Opteron83788/16GB/2146GB)应用服务器应用服务

19、器IBMSystemx3650M3(7945I75)外网防火墙外网防火墙华为赛门铁克USG9120内部防火墙内部防火墙华为赛门铁克USG2210项目总结项目总结项目总结项目总结项目项目预算预算设备名称设备名称品牌品牌标配标配参数参数数量数量单单价价(元)(元)合合计计(元)(元)服务器服务器主服务器 曙光天阔950r-F(Opteron83788/16GB/2146GB)IntelXeon3200MHz最大内存容量12GB内 存 ECCDDR2SDRAM226.85万53.7万万应 用 服 务 器 IBMSystemx3650M3(7945I75)IntelXeonX5670 2.93GHz8

20、GB(24GB) PC3-10600DDR3RDIMM36.4万19.2万万路由器路由器无线路由器思科SRP532W无线智能路由器10.47万 0.47万万主干路由器思科12416/32高端企业级路由器交 换 能 力 可 达320Gbps支持VPNIPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP, DVMRP, PIMDX/SX135.5万 35.5万万交换机交换机主 交 换 机 华 为QuidwayS8512支持三层MPLSVPN支 持 二 层 MPLSVPN: VLL 和 VPLS支持PE和P功能218万36万万次 交 换 机 华 为QuidwayS850

21、8存储-转发214万28万万部门级次交换机:华为QuidwayS3952P-EI支持命令行接口(CLI)配置,支持Telnet远程配置, 支持通过Console口配置, 支持 SNMP,支 持RMON1, 2, 3, 9组MIB,支 持 华 为iManagerN2000DMS网管系统,支持WEB网管,支持系统日志,分级告警995008.55万万防火墙防火墙外网防火墙华为赛门铁克USG9120千兆级防火墙并发连接数 无限制网络吞吐量1000Mpps入侵检测DoS、IDS137.5万 37.5万万内部防火墙华为赛门铁克USG2210USG2210统 一 安 全网关除了提供2个固定 千 兆 光 电

22、互 斥WAN接口,还提供4个MIC扩展插槽和2个 FIC扩 展 插 槽 ,0FE,可以适应不同的网络环境,便于用户灵活组网23.5万7万万电脑选型电脑选型普通办公pc:联想扬天W2090V(税控)系统:WindowsXP中文家庭版主板:IntelG31Cpu:Intel赛扬双核E32001800.42万 75.6万万研 发 部 pc: 戴 尔DELLOptiPlexGX270系统:Windows7HomePremium(家庭高级版)主板:IntelQ65Cpu:Intel酷睿i72600402.15万 86万万后勤部:联想扬天A4630F系统:dows7HomeBasic(家庭普通版)Cpu:

23、 l 奔 腾 双 核 E5700500.35万 16.5万万机柜机柜TOPERServerTPS610422000x600x1000mm2米42U黑色90.5万4.5万万配线架配线架康普100对配线架4800.03万 14.4万万光纤盒光纤盒康普机柜式光纤收发器60.085万0.51万万UPS山特K500后备式0.5kva输出电压范围220( 1+10%) V输出频率范围50Hz 1Hz1500.03万 4.5万万山特AUPS-24K电源阵列24kva输出电 压 范 围 215-224V输 出 频 率 范 围500.25Hz82.7万21.6万万5类线类线康普200米/箱60000.03万 180万万水晶头水晶头TCL电工RJ-45接口13000 0.0002万2.6万万总计总计632.13万万ENDTHE

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号