企业网络设计方案.docx

《企业网络设计方案.docx》由会员分享，可在线阅读，更多相关《企业网络设计方案.docx（29页珍藏版）》请在第一文库网上搜索。

1、规划案例需求一、用户背景信息为了加快某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体味议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性： 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化； 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管

2、理服务水平； 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；.在整个企业集团内实现财务电算化； 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；在网络设计方案中，二、用户需求分析结果 要求网络设备集成的安全性（本方案设计中可以涉及专门的防火墙、VPN或者IDS产品，但在实验配置时安全是指交换机、路由器等网络基础设施产品中的集成安全,不涉及其它产品），网络平台需要提供防止非法的ARP攻击、DoS攻击、非法DHCPServer的能力。 实现内部网络按用户、功能进行V1AN划分； 分布式三层架构，启用三层路由功能及相应访问控制； 病毒攻击防护；出口实现NAT地址转换，发

3、布对外的WEB服务；支持IOGE或者将来平滑过渡到IOGE；.要求对网络主干进行流量监控；各个建造物都有1对8芯的单模光纤连接到主建造物（即网络中心所在地），所有建筑物到主建造物之间的距离在600Mr2000M之间；每一个建造物内部都有适当的内部布线，以实现所需连接；三、方案要求(1)方案设计要求o整体结构o设备选型O网络拓扑图4、IP地址规划(2)试验报告实施文档1、整体结构，根据提供的硬件设备搭建摹拟的网络环境描述;2、试验配置，包括具体配置文档；3、验证，测试验证方法目录一、 需求分析41.1 工程项目概况41.2 信息点分布41.3 需求分析5二、 方案蜘原则6三、 网络方案设计83.

4、1网络拓扑结构介绍832网络拓扑图9骨干核心层网络设计9核心层网络设计10汇聚层网络设计10接入层网络设计11广域网互联设计11冗余/负载均衡设计12路余12网络设看冗余/负载均衡设计13服务器冗余设计143.3IOIP地址献J原则153.4方案特点18四、 网选型184.1 路由协议OSPF184.2 端口安全与认证（基于802.1X）19五、 网络安全及管理机制255.1 完善的安全机制255.2 解决安全威胁265.3 VPN（虚拟专用网）27六、 网络设备选型276.1 核心层设备：RG-S6810E错误!未定义书签。6.2 汇聚层设备：STAR-S4909错误味定义书签。6.3 接入

5、层设备：STAR-S2150G、STAR-S1926G+.错误!未定义书签。七、方案的扩展性考虑28前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府发布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或者本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性，以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展

6、与社会进步的巨大推力，特别是作为国民经济信息化基础的企业信息化，当前更显得尤其重要，信息化建设己成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择！word格式-可编辑-感谢下载支持随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。一、需求分析工程项目概况XX

7、集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体味议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集

8、团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；具体要求 服务 E-mai1、FTP服务 网上多媒体教学，能提供视频点播服务 集团内行政管理 拨号上网服务1.2 信息点分布主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详细分布如表1所示。地点信息点备注网络中心40需保证速度、流量和可靠性生产部150需保证速度、流量和可靠性账务部120需保证速度、流量和安全性职工宿舍1000需保证速度和流量医疗卫生10需保证速度和可靠性销售部100综合设计30表1主要信息点分布1.3 需

9、求分析为适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面：1）现代大型企业网络应具有更高的带宽，支持IOGE或者将来平滑过渡到10GE,更强大的性能，以满足用户日益增长的通讯需求；随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载平台，它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务，因此数据流量将大大增加，特别是对核心网络的数据交换能力提出前

10、所未有的要求。此外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流。从2005年全球交换机市场分析可以看到，增长最迅速的就是IOG级别机箱式交换机，由此可见，万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才干构筑一个畅通无阻的“高品质大型企业网，从而适应网络规模扩大，业务量日益增长的需要。2）现代大型企业网络应具有更全面的可靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行；随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正

11、常的生产运营的关键。现代大型企业网络在可靠性设计方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是.业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。3）现代大型企业网络需要提供完善的端到端QoS保障，以满足企业网多业务承载的需求；大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅

12、通无阻，正如八车道的长安街也时常堵车一样，所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度，如视频、音频、数据流（MIS、ERP、OA.备份数据），同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。4）现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失；传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或者路由器的AC1来实现对于病毒和黑客攻击的谨防，但实践证明这些被动的谨防措施并不能有效的解决企业网络

13、的安全问题。在企业网络已经成为公司生产运营的重要组成部份的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才干有效的保证企业网络的稳定运行。5）现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要；当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵便的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网

14、络设备功能本身的限制，都还属于费时、费力，有时甚至是不可能的任务，所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。二、方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、谨慎的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则： 实用性和集成性系统的软硬件设计、还是集成，均以合用为第一宗旨，在系统充分适应企业信息化的需

15、求的基础上进而再来考虑其他的性能。该系统所包含的内容不少，必须能将各种先进的软硬件设备有效地集成在一起，使系统的各个组成部份能充分发挥作用，协调一致的进行高效工作。 标准性和开往性惟独支持标准性和开放性的系统，才干支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或者事实上的标准，以便能和不同厂家的word格式-可编辑-感谢下载支持放性产品在同一网络中同时共存。通信中应采用标准的通信协议以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。 先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，惟独将当今最先进的技术和我们的实际应用要求密切结合，才干获得最大的系统性能和效益。网络的安全是事关重要的，在某些情况下，宁可牺牲系统的部份功能也必须保证系统的安全。 成熟性和高可靠性作为信息系统基础的网络结构和网络设备的配置及带宽应能充分地满足网络通信的需要。网络硬件体系结构在实际应用中能经过较长期的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的