已阅读5页,还剩28页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1 电子 网络建设应用设计方案 络设计需求分析 第一章 网络设计解决方案 X 公司网络系统基本应用 在企业网建成的同时,基于该网络的应用也应到位,其中包括: A 应用 加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。可以概括的说, 售、财务等具体的业务范畴,更集中关注于企业日常 办公的效率和可控性。在 提高企业整体运转能力不可缺少的一项工作。 用 公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。 用 信息技术的发展,信息市场的开拓,以及信息 2 社会的形成都起着十分重要的作用。 的网络正是通过 样 网络上提供网站可以包括:综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及 研生产、产品价格和市场营销等方面。并为电子商务打下基础。 业网络结构规划 我们将 司总部和分部的内部网络设计为两级层级: (1) 接入层 (2) 核心层 这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是 采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。 入层 (接入层作用、特点。) 心层 (核心层作用、特点。) 3 络拓扑设计 络设备选型 备选型原则 代表目前网络系统设备的先进水平。 具备较强的安全性。 具备优良的 能 用性、可维护性。 具备优良的可扩充性和升级能力。 具备优良的性能价格比,根据现在的需求和可以预见的 需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。 网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。众所周知:任何一个项目的选型都存在产品风险和原厂家的风险。之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:港湾、网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形 成了极大的投资浪费。 用的是经检验已成为业界标准的强健稳定的 具有广泛的协议支持,这是其他厂商所不能企及的;思科将其 络操作系统)打造成为网络系统中坚实、可靠的智能 神经中枢 ,作为应用最为广泛的 4 网络软件,思科 件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。思科 得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务 务和首屈一指的平台支持能力。 基于以上原则,我们为 司网络建设选用 司的系列产品,以确保网络实用与性价比。 入层交换机选型 总部和分部接入层交换机均选用 该款交换机 主要参数 (可根据对产品的了解程度增删相应的参数) 交换机类型 应用层级 内存 传输速率 网络标准 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 持 持 网管支持 网管功能 址表 模块化插槽数 指示面板 电源 环境标准 尺寸 ( 心层交换机选型 总部核心层交换机选用 560款交换机 主要参数 (可根据对产品的了解程度增删相应的参数) 应用类型 应用层级 内存 5 交换方式 背板带宽 ( 包转发率 持 址表 网络标准 传输速率 ( 端口类型 端口结构 固定端口数 模块化插槽数 是否支持全双工 网管支持 网管功能 堆叠 口路由器选型 总部出口路由器选用 块化路由器。 该 款路由 器 主要参数 (可根据对产品的了解程度增删相应的参数) 产品类型 包 转发率 外形尺寸 重量 处理器 存 固定广域网接口 固定局域网接口 控制端口 扩展插槽 网络管理 内置防火墙 认证标准 电源电压 最大功率 6 分部出口路由器选用 块化路由器 该 款路由 器 主要参数 (可根据对产品的了解程度增删相应的参数) 设备类型 处理器 最大 存( 最大 存( 支持网络协议 支持的网管协议 固定广域网接口 固定局域网接口 控制端口 持 内置防火墙 支持扩展模块数 持 电源电压( V) 电源功率( W) 重量( 长度( 宽度( 高度( 络 址规划 P 地址合理规划的意义 在企业网网络规划中, 址方案的设计至关重要,好的 址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网 址的分配应该尽可能地利 用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说 址的合理规划有如下的意义: (1) (2) (3) (4) 7 P 地址规划 根据国际互联网络技术发展的趋势,结合 司总部和分部的现实情况,我们建议 址规划遵循如下原则来设计: 详细 址规划方案见附录 A。 络 设计技术方案特点 根据 司网络建设的现有需求,并考虑到未来的发展趋势,需要建立一个统一的信息传输网络,满足数据、语音、视频、图像、多媒体等相关企业信息的传输,可以实现计算机管理系统、办公自动化系统、业务系统和 问等应用。我们提出的解决方案具有如下特点: 第二章 网络设计技术分析 业网络技术分类 企业网是园区网络的一种,应用于企业网中的技术其实就是当今园区网络中的一些实用技术,我们将园区网络技术从总体上划分为路由技术,交换技术和远程接入技术。 (1) 路由技术 所谓路由就是指 (2) 交换技术 所谓 交换技术是指 (3) 远程接入技术 8 所谓 远程接入技术 是指 业网中的路由技术 在园区网中由于受到自身网络的限制,应而不需要使用过多的路由技术,而路由技术主要应用在核心层或者是出口去往其它网络,连接出自己园区的网络。 在经过接入路由器时根据 的目的地址,在路由器的路由表中查询,是否有前往目的地的路由,如果有则根据路由条目来转发 。 静态路由技术 静态路由是指由 我们在 司 使用静态路由技术,以实现公司总部和分部的互联互通。 (写出在该项目中在何处部署静态路由) 业网中的交换技术 在企业网使用的最多也是最广泛的技术就是交换技术,交换技术的成熟带动着这个网络的发展。而企业网是基于这个交换架构的网络,因此在交换式的网络中有众多技术 层交换, 。下面将分别介绍这些技术的应用: (1) 术 (什么是 术, 术有哪些分类,在本设计方案中使用哪种 划分方法。) (2) 术 (什么是 术有何特点,本设计方案中在何设备上部署 术。) (3) 三层交换 (什么是三层交换技术,有何特点,本设计方案中在何设备上部署三层交换技术。) (4) 术 (什么是 术,有何特点,本设计方案中在何设备上部署 术。) 9 (5) (什么是 术,有何特点,本设计方案中在何设备上部署 术。) 业网中的远程接入技术 (1) 访问控制列表( (什么是 术,有何特点,本设计方案中在何设备上部署 术。) 本设计方案使用访问控制列表来实现以下需求 : 总部办公业务可以访问全网办公业务,不能访问分部生产业务。 分部办公业务可以访问全网办公业务,不能访问总部或其他分部的生产业务。 访问控制列表的另外一个重要作用是区分数据流,工程师可以使用访问控制列表来匹配感兴趣的数据流量,然后再由其他的网络协议或工具来对所匹配的数据流执行相应的动作。本设计方案中后面提到的网络地址转换技术的实现便需要利用到访问控制列表的此项功能。 (2) 网络地址转换( (什么是 术,有何特点,本设计方案中在何设备上部署 术。) (3) 通用路由器封装( (什么是 术,有何特点,本设计方案中在何设备上部署 术。) 术部署详细说明 (1) 根据 所示的 司网络拓扑,实现其全网联通性( 址分配、 分详见附录 A)。 (2) 总部交换网络 署: 所有 主根网桥。 (3) 总部 署: 总部网络 务器,为总部各部门接入用户提供动态 址 分配 。 (4) 郴州分部(分部一)交换网络 署: 所有 主根网桥。 (5) 郴州分部(分部一) 署: 10 郴州分部网络 的 务器,为 其 各部门接入用户提供动态 址分配。 (6) 吉首分部(分部二)交换网络 署: 所有 主根网桥。 (7) 吉首分部(分部二) 署: 吉首分部 网络的 务器 , 为 其 各部门接入用户提供动态 址分配。 (8) 入与静态路由实施:要求只有办公业务所处网段才能访问 总部在 配置 默认路由,下一跳指向公网出口对端 址;在配置默认路由,下一跳指向 配置静态汇 总路由,下一跳指向 郴州分部在 配置 默认路由,下一跳指向公网出口对端 址; 吉首分部在 配置 默认路由,下一跳指向公网出口对端 址。 (9) 总部分部对接: 为节省前期网络建设投资成本,总部与分公司采用 道连通: (10) 业务流量访问控制: 在 分别配置访问控制列表,以实现本方案中对流量控制的需求: 总部办公业务可以访问全网办公业务,不能访问分部生产业务。 分部办公业务可以访问全网办公业务 ,不能访问总部或其他分部的生产业务。 (11) 总部 服务器部署:在一台 003 架设 务器,全网任何用户都 能通过 问 务器。 第三章 网络实施方案 目实施步骤 详细项目实施步骤与配置脚本见附录 B 目实施管理 试与验收说明 11 第四章 技术支持 12 第五章 售后服务支持 13 附录 A 址规划表 划 (1) 总部 划: 号 名称 说明 端口划分 20 产业务 21 公业务 2 300 管 (2) 郴州 分部(分部一) 划 号 名称 说明 端口划分 36 产业务 37 公业务 2 (3) 吉首分部(分部二) 划 号 名称 说明 端口划分 44 产业务 45 公业务 2 300 管 14 址规划 本网采用先地区后业务划分方法进行 址分配。 地址位 (5 位 ) 业务功能位 (3 位 ) . 子网位 主机位 地区代码表: 地址位代码 地区 址段 备注 0 骨干 1 汇总: 0 1 骨干(预留) 1 2 总部 1 汇总: 0 3 总部(预留) 1 4 分部 1 公司 1 5 分部 2 公司 1 业务功能代码表: 业务功能位代码 业务 备注 0 三层设备 址 1 2 链路地址 3 二层交换机网管 4 生产业务 5 办公业务 6 7 保留 址分配表: 设备 接口 端设备 对端接口 对端 2 0 2/0 0 00 4 总部网管 0 4 产) 1 4 公) 2 8 8 00 4 网管地址 2 8 8 0 0 15 4 分部网管 2/4 产) 4 办公) 00 4 网管地址 00 4 网管地址 2 8 8 0 0 4 分部网管 2/4 产) 4 公) 00 4 网管地址 00 4 网管地址 附录 B 实施步骤及配置脚本 1. 网络拓扑 16 2. 具体实施细节 本信息配置 备命名: 17 该项目方案里所用到的设备命名如下: 二层交换机 三层交换机 路由器 长沙 总部 州分部 首 分部 :设备命名格式: 示所在地区的拼音的第一个大写字母 ,如 :长沙 为 示该设备的类型,是交换机还是路由器,如接入层交换机为 核心层交换机为 路由器为 R( 示该设备的序列号,如:第一台设备为 1; 示例: 示上海总部接入层 1 号交换机; 用域名解析配置: 在这个项目方案中设备没必要用到域名解析,请关闭设备域名解析功能; 理密码配置: 从设备本身的安全性考虑来说,请为每台设备都配置 码; 本信息配置如下: 长沙 总部二层交换机: /进入全局配置模式 /设备命名 长沙 总部三层交换机: /设备命名 长沙 总部路由器: 18 郴州 分部二层交换机 1: /进入全局配置模式 /设备命名 /退出 郴州 分部二层交换机 2: /进入全局配置模式 /设备命名 郴州 分部路由器: /设备命名 吉首 分部二层交换机 1: /进入全局配置模式 /设备命名 吉首 分部路由器: /设备命名 层网络全局配置与测试 建 先将各交换机配置成透明模式,然后在交换设备上创建 长沙总部: 号 名称 说明 端口划分 20 产业务 21 公业务 2 300 管 郴州分部(分部一): 号 名称 说明 端口划分 19 36 产业务 37 公业务 2 吉首分部(分部二): 号 名称 说明 端口划分 44 产业务 45 公业务 2 300 管 层接口配置: 将二层交换机上与 或服务器相连的接口配置成 交换机、路由器相连的接口配置成 将各地区的二层交换机上的 - 接口 划 入 生产业务 ; 将各地区的二层交换机上的 - 2 接口 划 入 办公业务 ; 成树配置: 在各地区各交换机上配置 成树 的根网桥及边缘端口 ,具体参照技术分析 (注:二层交换机可以采用默认优先级 ) 关命令配置: 长沙 总部二层交换机 1: /进入 置模式 0 C /创建 生产 长沙 总部三层交换机 1: 0 C /创建 生产 郴州 分部 (分部一) 二层交换机 1: 6 C /创建 生产 郴州 分部 (分部一) 二层交换机 2: 20 6 C /创建 吉首 分部 (分部二) 二层交换机 1: 4 /创建 吉首 分部 (分部二) 二层交换机 2: 4 /创建 试: 第一步: 试; 结果:查看 置信息及链路 息; 具体测试请查看附录 D; 层接口配置及链路测试 层交换机上网管接口配置 依据 附录中的 址分配表,在二层交换机上配置 网管 配置相应的网关; 层交换机 口配置 依据 附录中的 址分配表,在 长沙总部 三层交换机上为所有的 口 配置 由器接口配置 依据附录中的 址分配表,在路由器上为所有接口配置 关命令配置 长沙 总部二层交换机 1: 长沙 总部三层交换机 1: 21 长沙 总部路由器 1: 郴州 分部 (分部一) 二层交换机 1: 郴州 分部 (分部一) 二层交换机 2: 郴州 分部路由器 1: 吉首 分部 (分部二) 二层交换机 1: -1( 吉首 分部 (分部二) 二层交换机 2: 吉首 分部路由器: 路测试 第一步:测试 外网 连通性 : 结果: 各路由器能够 对端 二步 : 测试 内网连通性: 结果: 各局域网内部交换机与路由器之间能够相互访问 置与测试 在 长沙总部 三层交换机 、郴州分部和吉首分部的路由器 上配置 务器; 关命令配置: 22 长沙总部 三层交换机 1: 郴州分部(分 部一)路由器 : 吉首分部(分部二)路由器 : 试: 第一步: 试; 结果:各 能正确分配到 址; 第二步 : 测试 内网连通性: 结果: 各局域网内网用户能够相互访问,内网用户能够访问各网络设备网管地址。 具体测试请查看附录 D; 入之静态路由配置与测试 在 长沙总部 配置默认路由,下一跳指向 在长沙总部 配置总部网 络静态汇总路由,下一跳指向 在长沙总部 配置默认路由,下一跳指向公网出口对端 址。 在郴州分部 配置默认路由,下一跳指向公网出口对端 址。 在吉首分部 配置默认路由,下一跳指向公网出口对端 址。 关命令配置: 长沙总部核心交换机: 长沙 总部路由器: 郴州 分部路由器: 吉首 分部路由器: 23 试: 第一步: 查看各设备路由表 ; 结果: 各路由器能够访问 的 址: 具体测试请查看附录 D; 入之 置与测试 在各地区的路由器上配置 各业务终端能够正常访问 关命令配置: 长沙 总部 路由器 : 郴州分部(分部一)路由器: 吉首分部(分部二)路由器: 试: 第一步 : 访问 试 结果: 各局域网终端能够正常访问 的 址: 体测试请查看附录 D; 网互联之 置与测试 长沙总部 地址为 网 的地址为 网 长沙总部 地址为 网 的地址为 网 郴州分部 地址为 网 的地址为 网 吉首分部 地址为 网 的地址为 网 关命令配置: 长沙 总部 路由器 : 郴州分部(分部一)路由器: 吉首分部(分部二)路由器: 24 试: 第一步: 道测试 结果: 各路由器能够 隧道对端 具体测试请查看附录 D; 网互联之静态路由配置与测试 在 置静态汇总路由(各分部路由),下一跳指向 道对端地址; 在 置与总部和其他分部的静态汇总路由,下一跳指向 道对端地址; 在 置与总部和其他分部的静态汇总路由,下一跳指向 道对端地址; 关命令配置: 长沙总部路由器: 郴州总部路由器: 吉首总部路由器: 试: 第一步:全网连通性测试: 结果:长沙总部、郴州分部、吉首分部局域网间能够互相访问。 具体测试请查看附录 D; 问控制列表配置与测试 在 分别配置访问控制列表,以实现本方案中对流量控制的需求: 总部办公业务可以访问全网办公业务,不能访问分部生产业务。 分部办公业务可以访问全网办公业务,不能访问总部或其他分部的生产业务。 2. 关命令配置 长沙总部路由器: 25 郴州分部(分部一)路由器: 吉首分部(分部二)路由器: 2. 试 第一步:流量访问控制测试: 结果: 总部办公业务可以访问全网办公业务,不能访问分部生产业务。 分部办公业务可以访问全网办公业务,不能访问总部或其他分部的生产业务。 具体测试请查看附录 D; 26 附录 C 工程软硬件清单 第一部分 硬件 序号 设备名称及设备型号 设备描述 单价 数量 1 总部出口路由器 美元小计 折人民币汇率 人民币小计 2 总部三层交换机 美元小计 折人民币汇率 人民币小计 3 分部出口路由器 美元小计 折人民币汇率 人民币小计 4 二层交换机 美元小计 折人民币汇率 人民币小计 5 附件 27 人民币小计 合计 28 附录 D 工程测试 第一部分:设备测试 测试项目 测试内容 说 明 结论 备注 硬 件 设 备 及 软 件 配 置 核心层交换机 测试加电后系统 是否正常启动。 测试步骤参见3 查看交换机的硬件配置 是否与定货合同相符合 测试各模块的状态 测试 查看各端口状况 接入层交换机 测试加电后系统 是否正常启动。 测试步骤参见3 测试 查看路由器的软硬件配置 是否与定货合同相符合 测试端口状态 路由器 测试加电后系统 是否正常启动。 测试步骤参见3 测试 查看路由器的软硬件配置 是否与定货合同相符合 测试 查看路由器的软硬件配置 是否与定货合同相符合 29 第二部分:功能性测试 测试项目 测试内容 说 明 结论 备注 心交换机 查看 配置情况 测试步骤参见3 查看 配置情况 查看接口是否在相应的 P 接入交换机 查看 配置情况 测试步骤参见3 查看 配置情况 查看接口是否在相应的 P 测试项目 测试内容 说 明 结论 备注 心交换机 查看 成树的配置情况 测试步骤参见第三部分 查看每 成树主根情况 查看每交换机的端口状态情况 接入交换机 查看 成树的配置情况 测试步骤 参见第三部分 查看每 成树主根情况 查看每交换机的端口状态情况 测试项目 测试内容 说 明 结论 备注 心交换机或路由器 查看 配置情况 测试步骤参见第三部分 查看各 网关及 30 测试项目 测试内容 说 明 结论 备注 由器 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 查看 配置情况 终端 查看各业务终端是否 能正常访问 试步骤参见 第三部分 核心交换机 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 测试项目 测试内容 说 明 结论 备注 全网连通测试 路由器 查看 静态路由的配置情况 测试步骤参见第三部分 查看路由表是否正确 查看 配置情况 查看 口是否正常 终端 查看总部与各分部间生产业务 和办公业务是否能相互访问 测试步骤参见 第三部分 31 第三部分 测试步骤 测试项目 测试内容 测试方法 测试结果 备注 硬件设备及软件配置 测试加电后系统是否正常启动。 用 通过 连接交换机上,或 电启动,通过超级终端查看 设备启动过程
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 淮阴师范学院《数据库原理及应用》2021-2022学年期末试卷
- 淮阴师范学院《软件工程综合设计》2021-2022学年期末试卷
- 淮阴工学院《软件测试与质量保证II》2022-2023学年期末试卷
- 淮阴师范学院《常微分方程》2023-2024学年第一学期期末试卷
- 淮阴工学院《中国古代文学作品选读》2022-2023学年第一学期期末试卷
- 淮阴工学院《信号与系统1》2022-2023学年第一学期期末试卷
- DB4403T449-2024废玻璃分类回收利用规范
- 缩孔控制培训
- 污水处理中的煤制气排放处理技术考核试卷
- 水产品行业市场定位与目标市场考核试卷
- 20世纪时尚流行文化智慧树知到期末考试答案章节答案2024年浙江理工大学
- 国开(甘肃)2024年春《地域文化(专)》形考任务1-4终考答案
- (高清版)JTGT 3331-04-2023 多年冻土地区公路设计与施工技术规范
- 增值服务具体方案怎么写范文
- 企业评标专家推荐表
- 莆田市人教版四年级数学上册期中测试卷
- 县人大常委会预算审查监督暂行办法
- 执法办案区域工作台账[表格借鉴]
- 苏州大学附属第一医院电子病历应用管理制度
- 超声造影全面总结
- 质量风险抵押金管理办法
评论
0/150
提交评论