某企业组网方案Word文件下载.docx
- 文档编号:16135651
- 上传时间:2022-11-20
- 格式:DOCX
- 页数:25
- 大小:71.51KB
某企业组网方案Word文件下载.docx
《某企业组网方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《某企业组网方案Word文件下载.docx(25页珍藏版)》请在冰豆网上搜索。
1.1项目介绍
该企业为了适应现代化办公需要,决定建设自己的网络。
该企业分为新厂区和老厂区,该项目负责新厂区的组网方案。
新厂区分为A区、B区、C区以及D区。
A区为核心区域,严格控制其它区域访问控制。
B区、C区和D区在建造时采用相同的设计结构。
1.2项目方组网要求
1>
成本控制
2>
访问控制
3>
双出口
1.3接入点统计
接入点统计如下表:
接入点统计
区域
接入点
流量
A区
240
480
窗体顶端
窗体底端
B区
120
C区
D区
总计
600
1200
1.4安全需求
内部网络正常运转
内部网络数据安全
内部网络设备安全
4>
内部用户接入安全
5>
内部网络访问控制
6>
外部网络访问控制
第二章网络设计原则
运用国内外的成熟、先进技术,把握计算机网络发展的大趋势,结合实际情况、特点、使用需求及未来发展,提出以下建设原则:
1.经济使用性
升级扩容信息网络必须经济实用且具有很高的性能价格比。
2.系统可靠性和稳定性
系统的高可靠性和稳定性是网络系统应用环境正常运行的首要条件。
在保证系统可靠性的基础上,进一步提高系统的可用性。
网络的高可靠性、稳定性就是保证网络可以在任何时间、任何地点提供信息访问服务。
设备要有可靠的质量,并支持热插拔特性及线路、电源备份,以保持一个稳定的运行环境。
3.系统实用性和可管理性
当今世界,通信技术和计算机技术的发展日新月异,网络设计既要适应新技术发展的潮流,保证系统的先进性,选择代表世界先进水平的技术和设备,不使投资的设备在短时间内落伍。
但也要兼顾技术的成熟性、标准性、实用性考虑,不采用还未成为标准的技术及设备接口,也要兼顾技术的成熟性、实用性降低由于新技术和新产品不成熟等因素给用户带来的风险。
网络设计中,选择先进的网络管理软件是必不可少的。
通过这个管理平台的控制,监控主机、网络设备状态,故障报警,从而简化了管理工作,提高了主机系统和网络系统的利用效率。
4.系统可扩展性和开放性
在网络设计时,首先要满足现有规模网络用户和应用的需求,同时考虑未来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。
同时,设备应采用开放技术、支持标准协议,具有良好的互连互通性,能够支持同一厂家的不同系列的产品以及不同厂家的产品之间的无缝连接与通信。
灵活扩充性:
灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。
支持新应用的能力:
产品具有支持新应用的技术准备,能够符合实际要求的,方便快捷地实施新应用。
在公司内采用统一的网络体系结构,统一网络协议。
围绕着统一网络体系结构,确定网络互连结构,网络操作系统和网络应用。
5.系统安全性和保密性
安全性是网络运行的生命线。
对人员、设备的安全有所考虑;
对网络系统安全的考虑。
硬件设备采用具有自主知识产权的设备,支持多种数字认证和加密方法,吗组电子政务网络安全性需求。
网络架构方面,根据国家对电子政务网络的要求,实现内外网隔离。
合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。
网络可以阻止任何非法的操作;
网络设备可进行基于协议、基于IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。
第三章IP地址以及Vlan规划
2.1IP地址规划原则
该企业使用私有IP地址来规划内网IP地址,选择172.16.0.0/16地址。
IP地址规划分为四块:
用户地址、设备互联地址、设备管理地址以及服务器地址。
用户IP地址:
172.16.10.0/24—172.16.20.0/24
设备管理IP地址:
172.16.9.0/24
设备互联IP地址:
172.16.8.0/24
服务器IP地址:
172.16.7.0/24
2.2具体设计
终端设备IP地址规划
终端设备IP以及Vlan规划
网段
默认网关
vlan号
Vlan名
172.16.10.0/24
172.16.10.1
10
area-A
172.16.11.0/25
172.16.11.1
20
area-B
172.16.11.128/25
172.16.11.128
30
area-C
172.16.12.0/25
172.16.12.1
40
area-D
server1
172.16.7.1/30
172.16.7.2
server2
172.16.7.5/30
172.16.7.6
sever3
172.16.7.9/30
172.16.7.10
DMZ-server
172.16.7.13/30
172.16.7.14
设备管理IP地址规划
设备管理IP地址规划
管理IP/32
设备命名
172.16.9.1
Switch-A1
172.16.9.2
Switch-A2
172.16.9.3
Switch-A3
172.16.9.4
Switch-A4
172.16.9.5
Switch-A5
172.16.9.6
Switch-B1
172.16.9.7
Switch-B2
172.16.9.8
Switch-B3
172.16.9.9
Switch-C1
172.16.9.10
Switch-C2
172.16.9.11
Switch-C3
172.16.9.12
Switch-D1
172.16.9.13
Switch-D2
172.16.9.14
Switch-D3
设备互联IP地址规划
设备互联IP规划
使用位置
IP网段
备注
核心交换机
防火墙
172.16.8.0/30
172.16.8.0/24网络用作设备IP
老厂区
172.16.8.4/30
第四章网络总体设计
3.1网络拓扑图
3.2网络拓扑描述
基于该企业现有结构,分为A区域、B区域、C区域、D区域,加上出口内部服务器群以及老厂区,分为七个模块来设计的。
该网络设计的整体结构采用的是单核心单链路,使用防火墙做网络出口,按照企业的要求,为双出口,电线和联通。
3.3区域设计
A区共有240个接入点,需要使用5台交换机,设计时,该区总流量为480M,选取设备完全能拿承受五个接入层交换机级联方式。
使用一条千兆多模光纤和核心设备连接。
B区、C区、D区
该区120个接入点,需要使用3台交换机,级联后使用一条千兆上行线路和核心设备连接。
3.4技术选型
参加设备配置章节。
3.5网络安全
这个企业的局域网是一个信息点较为密集的万兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。
不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。
通过对外服务器,企业可以直接对外发布信息或者发送电子邮件。
高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。
因此,实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
网络安全可以从以下几个方面来理解:
网络物理是否安全
网络的物理安全主要指地震、水灾、火灾等环境事故;
电源故障;
人为操作失误或错误;
设备被盗、被毁;
电磁干扰;
线路截获等。
它是整个网络系统安全的前提。
在这个企业区局域网内,由于网络的物理跨度不大,只要制定健全的安全管理制度,做好备份,并且加强网络设备和机房的管理,这些风险是可以避免的。
保证网络的物理安全主要包括三个方面:
环境安全:
对系统所在环境的安全保护,如区域保护和灾难保护;
(参见国家标准GB50173-93《电子计算机机房设计规范》、国标GB2887-89《计算站场地技术条件》、GB9361-88《计算站场地安全要求》)
设备安全:
主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等;
媒体安全:
包括媒体数据的安全及媒体本身的安全。
网络平台是否安全
网络结构的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。
企业局域网内服务器区(包括对内、对外服务器)作为公司的信息发布和共享的平台,一旦不能运行或者受到攻击,对企业的声誉影响巨大。
我们有必要将对外服务器、对内服务器、内部网络与外部网络进行隔离,避免网络结构信息外泄;
同时还要对外网的服务请求加以过滤,只允许正常通信的数据包到达相应主机,其他的请求服务在到达主机之前就应该遭到拒绝。
安全的应用往往是建立在网络系统之上的。
网络系统的成熟与否直接影响安全系统成功的建设。
在这个企业局域网络系统中,使用了一台路由器和一个防火墙,用作与Internet连结的边界路由器,网络结构相对简单,具体配置时可以考虑使用静态路由,这就大大减少了因网络结构和网络路由造成的安全风险。
防火墙具有以下五大基本功能:
过滤进、出网络的数据;
管理进、出网络的访问行为;
封堵某些禁止的业务;
记录通过防火墙的信息内容和活动;
对网络攻击的检测和告警。
系统是否安全
系统的安全是指整个局域网网络操作系统、网络硬件平台是否可靠且值得信任。
没有完全安全的操作系统。
但我们可以对现有的操作平台进行安全配置、对操作和访
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组网 方案