企业网络案例

1、企业网络案例?网络生命周期：?网络规划基本原则和目标:可靠性原则：可扩展性原则：可运营性原则：可管理性原则：追求最佳性能价格比:?网络设计规划流程:1、需求情况分析:部及分部间的广域网连接方案JZL总部局域网建a网络建设23霆!WL信总息化应用包括邮件、设备选型. 物理线路规划0A系统公司司网站、公司共享资源库出差的员工能够远程访问公司网络-2、选型分析:网管规划及玮他规创綸出网络规划建设方案书I（1）交换机：企业总节点数134点，另外还需要提供无线 AP连接来支持 WLA网络，应用为内部 文件共享、办公自动化系统（0A）、收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此

2、没有必要设置核心设备的冗余.可以在核心放置一台 Catalyst4507R，它的背板带宽达到64Gbit/s，可支持各楼层数 据的高速交换。它支 持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线，所以可选用WS-G548GBIC模块用于和各楼层光纤互连。交换机可以根据各部门具体位置的信息点数分别进行选择，选用三台catalyst2950G-48 交换机，这款交换机有两个GBIC插槽，可选用 WS-G5484 GBI（模块用于光纤上连核心交换机。Catalyst4507RWS-G548光 纤模块路由器:根据需求描述：企业的主要应用为内部文件共享、办公自动化系统 (0A)、

3、对外提供 邮件和网站服务等；外地分支机构需要和总部互连；采用经济实用的 ADSL接入方式接入 In ternet,分支机构对总部的访问可通过 Frame-Relay的方式来实现。设备的选择上，总部选用2台CiSC02621xn路由器,各配一个 WIC-1T接口卡,一个路 由器用于DDN勺接入，另一个路由器用于Frame-Relay的接入.分支机构选择CISC01721 加 WIC-1ADSI接口卡用于 ADSL勺接入。再加1个 WIC-仃接口卡,用于Frame-Relay的接 入。 无线AP采用D-Link旗下的DWL-2000AP+A 54路由器。Cisco2621WIC-1TCisco17

4、21WIC-1ADSL(3)服务器和防火墙的选择文件共享服务器、OA服务器、通信服务器E-mail :快速的I/0是这类应用的关键，硬盘的1/0吞吐能力是主要瓶颈.因为这类服务主 要用来进行读/写操作，何况用户还总是在不断地修改文件 他因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小 的限制。Web应用服务器：Web服务器的典型功能有两个：(1)仅储存用于响应客户机HTTP青求静态文件RAM寸其性能的影响没有其(2)用CGI程序、ASP脚本程序、Java等服务器端应用前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可；后者则要求要有较高的CPU处理能力，如果条件允

5、许，可采用多处理器的服务器。另外， Web应用集中在数据查询和网络交流中，需要频繁读/写硬盘，所有，这时硬盘的性能也将直接影响服务 器整体的性能。出于以上对各类服务器的分析,本方案中选择HP ProLiant ML150 G3服务器服务器的选择由于网络中，要求有文件(信息)共享服务器，而在服务器方面，考虑满足企业要求，选择: HP ProLiant ML150 G3,其主要组件配置如下：CPU主 频(MHz)16002 个 CPUCP级缓存4MB内存512M最大内存容量8G硬盘160GHP ProLienfML150 G3二、防火墙的选择何通信行全处理所防火墙作为网络安全体系的基础设备，对通过

6、控干线的任何以防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中，防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立一道屏障,而外网业务主要是提供 Web E-mail服务.所以,防火墙要能够保护内部数据的安 全，其吞吐量和并发数要满足网络要求，对服务协议的多样性等可以不作特殊要求。出于以上对防火墙的分析,本方案选择CISCO PIX-515E-R-BUN防火墙CISCO PIX-515E-R-BUN :其网络吞吐：188Mpps用户数限：无用户数限制CISCO PIX-515E-R-BUN3. 1、拓扑规划:星型和双星环型，网状或部分网状3.2、

7、物理线路及设备端口规划高速端口( 100M以上)POS( 155M 622M 2.5G)ATM( 155M 622M 快速以太网(100MFE GE 100GE中速端口( 10M 100ME3 (34.368M)T3 (44.736M)以太网(10M)低速端口( 10M以下)PSTN异步拨号(56K)ISDN异步拨号(64K)V24 同步 SA( 64K)V35 同步 SA( 2M)T1 (1.54M)E1 (2M)ADSL( 2M- 8IM高速端口的拆分低速端口的聚合对等型互联非对等型同质接口互联非对等型异质口互联3.3、IP地址规划IP地址的合理规划是网络设计中的重要一环，大型网络必须对I

8、P地址进行统一规划并得到实施。规划原则：唯一性、连续性、扩展性、实意性。对于设备互连地址建议使用30位掩码。3.4、路由协议的规划和选择4、网关规划及其他规划技术选择操作系统的选择：1）根据企业的要求，需要提供内部文件共享、办公自动化系统（0A）.考虑到应用的方便简 洁.服务器的操作系统，选择Windows20032）对外提供的WEB服务及收发邮件的服务,出于安全性和可靠性方面考虑,服务器的操作 系统,选择 Red Hat linux 9.03）客户端操作系统选择 Windows XP局域网技术：网络的主干选择1000Base-FX（千兆以太网）,光纤介质，需要中心网络设备（交换机），带宽为1

9、000Mbit/s.千兆以太 网是目前大规模投入使用的最快速的以太网技术，在网络结构上与快速以太网相同，主要优点是提供高带宽和高质量的服务。支干线路选择100Base-TX（快速交换式以太网）采用2对5类UTP双绞线，网段最大距离 为100m需要中心网络设备（如交换机），带宽为100Mbit/s广域网技术：企业选择 DDNS入in ternet, 在路由器上配置 NAT分支机构通过帧中继与总部连接，能提供突发性的数据传输分支机构选择ADSL接入in ternet,在路由器上配置NATIP地址的规划如下：内网节点数共计134点，额外信息点用以提供无线 AP支持，可以按照部门划分IP,内部使 用C

10、类的私有IP即可.IP地址规划:备名称广域网端口名IP地址子网掩码局域网端口IP地址子网掩码CO2621由器S0/0Fa0/0S0/1防火墙e0ele2件共享服NIC服务器NIC服务器NIC件服务器NICVLAN及 IP地址规划部门VLAN 名VLAN ID网关地址网段地址部market10部admi nistrati on11部skill12部service13中心In formatio n14办公室leaderoffice15室meet ing16服务器 server 17拓扑图设备清单及报价:名称设备说明单价（元）数量单位金额（元）交换机Catalyst 4507R240 个 10Mbp

11、s/100Mbps/1000Mbps 端口100G背板带宽630001台63000WS-G5484光纤模块190010个19000Catalyst 2950G-48 七12个GBIC插槽,48个10Mbps/100Mbps 端口13.6G背板带宽160003台48000路由器Cisco172110/100BastT 模块路由器,32M 闪存 /64M DRAM52001台5200D-Li nkDWL-2000AP+A+54M符号802.11g 54M 无线标准，室内传输距离100m，室外400m3451台345WIC-1ADSL1个端口的ADSL接口板10001个1000WIC-1T广域网模块8002个1600Cicsco26212 个 10Mbps/100Mbps 端口 ,2个WIC插槽129003台3870016M闪存,32M内存防火墙CISCOPIX-515-RB