企业网络规划和设计方案
企业网络规划和设计方案
一.工程概况
公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析
1. 用户需求
公司网络需求主要有以下几点:
(1).1层为市场部和后勤部;
2层为生产部;
3层为研发技术部;
4层为公司内部管理人员办公室和财务部。
(2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。
(3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。
(4). 公司内部网络与Interner之间采用10M光纤接入。
(5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。
(6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。
(7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。
(8). 具体要求:
nWWW服务
nE-mail、FTP服务
n集团内行政管理
n拨号上网服务
n文件服务管理系统
n数据库服务
n防火墙系统
n邮件服务
n视频会议系统
2.稳定可靠需求
现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
(1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
(2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
三.网络系统设计规划
1. 网络设计总体要求
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统且具有一定的扩展能力。
实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。
可扩展性:网络结构和系统结构模块化,易于扩充,适应未来发展。
高可靠性:网络建设应立足于现有成熟的技术,具有高可靠性,并考虑主干设备的备份
2. 网络IP地址规划及VLAN划分
企业网计划使用私有的C类IP地址。IP地址分配原则如下:集团使用IPv4地址方案。
VLAN 号 |
VLAN 名称 |
IP 网段 |
默认网关 |
说明 |
VLAN 2 |
SCB |
192.168.1.0/24 |
192.168.1.254 |
市场部 |
VLAN 3 |
HQB |
192.168.2.0/24 |
192.168.2.254 |
后勤部 |
VLAN 4 |
SCB1 |
192.168.3.0/24 |
192.168.3.254 |
生产部1 |
VLAN 5 |
SCB2 |
192.168.4.0/24 |
192.168.4.254 |
生产部2 |
VLAN 6 |
YFBYJ |
192.168.5.0/24 |
192.168.5.254 |
研发部(硬件) |
VLAN 7 |
YFBRJ |
192.168.6.0/24 |
192.168.6.254 |
研发部(软件) |
VLAN 8 |
GLC |
192.168.70/24 |
192.168.7.254 |
管理层 |
VLAN 9 |
CWB |
192.168.8.0/24 |
192.168.8.254 |
财务部 |
3. 网络方案设计拓扑图
4. 网络方案设计平面图
5.网络应用方案
邮件服务器
邮件服务器构成了电子邮件系统的核心。每个收信人都有一个位于某个邮件服务器上的邮箱(mailbox)。Bob的邮箱用于管理和维护已经发送给他的邮件消息。一个邮件消息的典型旅程是从发信人的用户代理开始,游经发信人的邮件服务器,中转到收信人的邮件服务器,然后投递到收信人的邮箱中。当Bob想查看自己的邮箱中的邮件消息时,存放该邮箱的邮件服务器将以他提供的用户名和口令认证他。Alice的邮件服务器还得处理Bob的邮件服务器出故障的情况。如果Alice的邮件服务器无法把邮件消息立即递送到Bob的邮件服务器,A1ice的服务器就把它们存放在消息队列(messagequeue)中,以后再尝试递送。这种尝试通常每30分钟左右执行一次:要是过了若干天仍未尝试成功,该服务器就把这个消息从消息队列中去除掉,同时以另一个邮件消息通知发信人(即Alice)。
6. 设备选择
(1)汇聚层采用三层交换机,选择CISCOWS-C3560G-24TS-S,功能较全面,稳定可靠,接口丰富。可以在其上配置ACL,控制各部门访问的权利。实现流量的汇聚。
(2)核心层的路由器选择CISCO2911/K9 ,内置了防火墙,但防火墙主要还是应用华为赛门铁克USG5320(4GE/AC),支持×××。优点是业务多重,智能管理,安全性高,集成多业务路由器均提供嵌入式硬件加密加速、支持语音和视频的数字信号处理器插槽、可选防火墙、***预防、呼叫处理、语音信箱以及应用程序服务。
(3)防火墙选择华为赛门铁克USG5320(4GE/AC),网络吞吐量为2000Mbps,支持×××,可以抵御大流量的DDOS***,甚至达到每秒数百万包以上的DDOS***,还能提供病毒流量的识别和防范能力。防火墙应连在核心层的路由器上,作为病毒进入企业网络的第一层抵御,保护企业的网络不被破坏,数据不丢失。
7. 网络安全系统设计
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。本项目用采用华为赛门铁克USG5320(4GE/AC)型号的防火墙,其系列安全网关采用多核并行处理技术,最大可支持数十条线程并行处理,要性能指标在业界处于领先位置,其作为防火墙最关键的性能指标“每秒新建连接数”,达到了惊人的每秒15万条,能在短时间内为用户的网络访问建立大量的连接,提供网络的高速转发和低延迟,同时,也可以有效的应对网络中产生的大量突发流量和网络***流量。还可以为用户提供超高的×××性能和多达20000条的×××并发隧道数。
四.网络布线系统设计
1.布线系统总体结构设计
总体四层,从总部机房用十二芯单模光纤与其他四层建筑的设备间|BD|相连,每个设备间也设用十二芯多模光纤与每层的电信间|FD|,并用五类非屏蔽双绞线从电信间与工作站相连接,集团园区网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使集团实现与外界的信息交换和网络通信。集团统一由总部机房的一个出口访问Internet,集团能够控制网络的安全。在服务器和核心交换机间:使用UTP电缆来将服务器连接到核心交换机。
五.主要代码
交换机:
Swithch#vlan database //划分VLAN
Switch(vlan) #vlan 2 name VLAN SCB
Switch(config)#interface f0/1
Switch(config-if)#switch mode access
Switch(config-if)#swtich access vlan 2
Switch(config)#interface f0/3
Switch(config-if)#switch mode trunk
三层交换机:
Switch(config)#interface f0/0.1 //单臂路由
Switch(config-subif)#encap dot1q 1
Switch(config-subif)#ip address192.168.1.254 255.255.255.0
Switch(config)#router rip //RIP协议
Switch(config-rip)#network 192.189.1.0
Switch(config-rip)#network 192.189.2.0
Switch(config-rip)#network 10.10.10.0
Switch(config)#access-list 1 permit host192.168.8.0 //ACL
Switch(config)# access-list 1 deny any
Switch(config)#int f0/1
Switch(config-if)#ip access-group 1 out
六.总结
通过这次的课程设计,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。我深深地体会到了知识积累的重要性,在这个过程中,涉及到了多方面的知识,这就要求你对这些知识有些或多或少的了解,这样才能完成一个项目的策划。
另外,在本次撰写中,要了解文本的基本格式,让实验报告整洁,不至于凌乱,要查看资料,理解内容,用自己的话描述出来,不要写些太概括的内容,应要详细的描述出各技术的应用。
对于这次课程设计,我学到了许多东西,这些东西不能在课本中学到,只能由自己在实践中慢慢地了解。
转载于:https://blog.51cto.com/327788518/1308912
企业网络规划和设计方案相关推荐
- 中小型企业网络规划设计方案_案例讲解 | 某企业物流网络规划案例(上)
我们通过讲解一个某企业的物流网络规划案例来看供应链物流网络规划如何进行,本次案例分享文章共分为三篇,本篇为第一篇.完整内容可关注我们的微信公众号:环球物流咨询规划.文末附顾问助理联系方式,欢迎添加联系 ...
- 【51CTO技术论坛】中小型企业网络规划与设计案例30则
http://bbs.51cto.com 中小型企业网络规划与设计 案例30则 为企业设计规划网络环境,恐怕是每一个网络工程师的必修之课.如何让网络运行更有效率?如何让网络更安全.少出纰 ...
- 基于eNSP加防火墙的千人中型校园/企业网络规划与设计(一步一步走)
作者:BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注:未经允许禁止转发任何内容 基于eNSP加防火墙的千人中型校园/企业网络规划与设计 前言及资源下载说明( **未经允许禁止转发 ...
- 基于eNSP中大型校园/企业网络规划与设计_ensp综合大作业(ensp综合实验)
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于eNSP中大型校园/企业网络规划与设计_综合大作业(ensp综合实验) 前言及技术/资源下载说明( **未经允许 ...
- 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验
作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于MPLS-V**多分部互访的ensp企业网络规划与设计_ensp综合实验 前言及技术/资源下载说明( **未经允 ...
- 中小型企业网络规划设计方案_计算机三级网络技术(2):中小型网络系统总体规划与设计...
考核类型:选择题(5~7) 所占分值:3分 考点一:网络总体设计基本方法 1.网络工程建设总体目标与设计原则 2.网络结构与拓扑构型设计方法 3.核心层网络结构设计 整个网络系统的主干部分是核心层网络 ...
- 企业网络规划方案设计
目 录 1 企业网络方案设计概述 1 1.1 项目背景 1 1.2 网络需求分析 1 1.2.1 企业网应提供以下功能 1 1.2.2 企业对主机系统的主要要求 1 1.2.3 企业网络系统设计方案应 ...
- 毕业设计思路+PPT(某信息化企业网络规划设计)
0x00 开篇 前段时间毕业答辩顺利通过,论文查重符合毕业标准,抽出时间进行总结.因毕业相关原因,本篇只提供拓扑设计思路,以下为论文目录: 0x01 大致情况 进入大三,毕业设计正式提上日程,从九月份 ...
- 基于eNSP的IPv4加IPv6的企业/校园网络规划设计(综合实验/大作业)
作者:BSXY_19计科_陈永跃 BSXY_信息学院_名片v位于结尾处 注:未经允许禁止转发任何内容 基于eNSP的IPv4加IPv6的企业/校园网络规划设计_综合实验/大作业 前言及技术/资源下载说 ...
- 小型企业网络设计与规划
<计算机网络>课程设计报告 1 前言 随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期.同时,伴随着经济文化水平的显著提高,人们对生活质量的要求也 ...
最新文章
- JavaScript事件监听
- 解决导入第三方图片JS出现403问题
- Sitemesh排除Exclude不装饰特定页面的解决办法
- (chap4 IP协议) 路由控制表(Routing Table)
- 洛谷P1396营救(最小生成树)
- JS----javascript原型和原型链
- 被问到有没有内核开发经验_一个人就是一个开发团队!成电硬核毕业生自制迷你电脑走红!...
- 正则表达式 - 去掉乱码字符/提取字符串中的中文字符/提取字符串中的大小写字母 - Python代码
- Hadoop学习总结(1)——大数据以及Hadoop相关概念介绍
- python爬取京东数据加载失败_Python爬取京东商品数据
- MySQL 58到家数据库30条军规解读
- 解决AD不能复制粘贴
- 10.4. 嗅探工具
- word:清除格式(设置快捷键)
- AR unity制作阴影
- 24小时之内完成优秀营销方案策划
- Python批量处理图片名
- 从雄心创业到无奈打工,我与SEO的爱恨情仇
- c语言统计二维数组中数字出现次数,C语言二维数组中的查找的实例
- MetroGAN: Simulating Urban Morphology with Generative Adversarial Network
热门文章
- 数据结构——图的应用
- JanusGraph概述
- 华为电脑如何投屏到电视linux,华为手机如何投屏到电脑上?手把手教你,无线投屏怎么做...
- 超级鹰平台识别boss验证码
- nc 单据模板公式
- 四个vue后台常用模板,你用过几个?
- 2022年信息安全工程师考试知识点:信息系统安全测评
- 记:解决We‘re sorry but ... doesn‘t work properly without JavaScript enabled. Please enable it to contin
- GP数据库(三)杀进程
- 中国的KNX 智能家居系统,将实现最高级别的安全保障!