企业网络规划与设计方案两份

企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1)公司有1000台PC(2)公司共有多个部门，不同部门的相互访问要求有限制，公司有若干个跨省的分公司(3)公司有自己的内部网页与外部网站(4)公司有自己的OA系统(5)公司中的每台机能上互联网(6)核心技术采用VPN根据以上6个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书，主要为针对项目需求进行深入的分析，确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1.网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。良好的性能，能够支持大容量和实时性的各类应用。能够可靠的运行，较低的故障率和维护要求。提供安全机制，满足保护集团信息安全的要求。具有较高的性价比。未来升级扩展容易，保护用户投资。用户使用简单、维护容易。良好的售后服务支持。2.系统部分的总体要求：易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;更广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO：系统设计应尽量降低整个系统和TCO(拥有成本);安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。除了满足上述的基本特征外，本项目的设计还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。二、需求概述在设计方案时，无论是系统或网络都严格遵循以下原则，以保障方案能充分满足集团的需求。先进性和实用性原则高性能原则经济性原则可靠性原则安全性原则可扩展性原则标准化原则易管理性原则三、网络需求集团园区网项目必须实现以下的功能需求：建设一个通畅、高效、安全、可扩展的集团园区网，支撑集团信息系统的运行，共享各种资源，提高集团办公和集团生产效率，降低集团的总体运行费用。网络系统必须运行稳定。集团园区网需要满足集团各种计算机应用系统的大信息量的传输要求。集团园区网要具备良好的可管理性。减轻维护人员的工作量，提高网络系统的运行质量。集团园区网要具有良好的可扩展性。能够满足集团未来发展的需要，保护集团的投资。整个项目的施工，系统集成商要精心组织、严格管理、定期提交各类项目文档。在项目实施完毕之后，系统集成商要对集团的相关人员进行培训，并移交全部的项目工程资料，保证集团园区网的正常运行和管理维护。1.布线结构需求集团目前拥有六家子公司，包括集团总部在内共有2021多名员工;园区内有7栋建筑物，分别是集团总部和子公司的办公和生产经营场所;光纤+超五类综合布线系统，3000个左右信息点;集团计划为大部分的员工配置办公用计算机;集团目前有多种计算机应用系统。7栋建筑物，每栋建筑高7层，都具有一样的内部物理结构。一层设有本楼的机房，一楼布有少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到七层，每层楼布有48个信息点。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内光纤。每个子公司和集团总部之间通过两条12芯的室外光缆连接。要求将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。集团总部所在楼的一层，是集团的主机房，布有48个信息点，但目前只有20台左右的服务器和工作站。集团园区正在后期建设中，不存在遗留的网络系统。集团原有少量的网络设备，可以不作考虑或者用作临时的补充之用。2.网络设备需求集团园区网计划采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使集团实现与外界的信息交换和网络通信。集团统一一个出口访问Internet，集团能够控制网络的安全。根据集团的网络功能需求和实际的布线系统情况，系统集成商需要给出设备选择的合理建议，包括楼层接入交换机、子公司主交换机、集团核心交换机等。其中，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护。网络设备应该满足集团现有计算机设备的高速接入，应该具备未来良好的可扩展性、可升级性，保护用户的投资。网络设备必须具有良好的在满足功能与性能的基础上性能价格比最优。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。3.IP地址规划集团园区网计划使用私有的A类IP地址。集团园区网的IP地址分配原则如下：集团使用IPv4地址方案。集团使用私有IP地址空间：/8。集团使用VLSM(变长子网掩码)技术分配IP地址空间。集团IP地址分配满足合理利用的要求。集团IP地址分配满足便于路由汇聚的要求。集团IP地址分配满足分类控制等的要求。集团IP地址分配满足未来公司网络扩容的需要。集团园区网的IP地址的一些具体使用规定：了网化后，所有的第一个子网(0子网)都不分配给用户使用。网关的地址统一使用子网的最后一个可用地址。IP地址的使用需要报集团总部审批备案。具体配置如下：机构IP地址/地址范围说明总部10.16.*.252/241号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)10.16.35./32非二层交换机的Loopback地址(*表示1至7连接办公区域、服务器区域、核心区域的6台交换机以及边界路由器)10.16.*.1～10.16.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.16.*.252、253/241号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.16.*.254/241号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)、2/30核心层交换机之间互联IP地址、6/30服务器区块汇聚层交换机互联IP地址7、18/30服务器区块汇聚层交换机与核心层交换机互联IP地址11、22/30服务器区块汇聚层交换机与核心层交换机互联IP地址25、26/30路由器与核心层交换机互联IP地址19、30/30路由器与核心层交换机互联IP地址23、34/30路由器与防火墙互联IP地址7、38/301号楼汇聚层交换机互联IP地址1、42/302号楼汇聚层交换机互联IP地址5、46/303号楼汇聚层交换机互联IP地址9、50/304号楼汇聚层交换机互联IP地址3、54/305号楼汇聚层交换机互联IP地址7、58/306号楼汇聚层交换机互联IP地址1、62/307号楼汇聚层交换机互联IP地址5、66/30网管工作站及相应的网关地址、2/27域控/DNS服务器主备IP地址、4/27NAS服务器主备IP地址、6/27Web/Mail服务器主备IP地址子公司110.32.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)、2/32三层交换机的Loopback地址10.32.*.1～10.32.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.32.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.32.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)/27子域服务器IP地址/27Mail服务器IP地址子公司210.48.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)、2/32三层交换机的Loopback地址10.48.*.1～10.48.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.48.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.48.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)/27子域服务器IP地址/27Mail服务器IP地址子公司310.64.*.252/242号楼接入层交换机管理IP地址(*表示从97至102对应2至7层)、2/32三层交换机的Loopback地址10.64.*.1～10.64.*.251/24各层客户端DHCP地址范围(*表示从97至102对应2至7层)10.64.*.252、253/242号楼汇聚层交换机对应每一Vlan的IP地址(*表示从97至102对应Vlan12至17)10.64.*.254/242号楼汇聚层交换机对应每一Vlan的虚拟IP地址即网关IP地址(*表示从97至102对应Vlan12至17)/27子域服务器IP地址/27Mail服务器IP地址四、系统需求本项目的实施目的是在集团内部建立稳定、高效的办公自动化网络，通过项目的实施，为所有员工配置桌面PC，使所有员工能通过总部网络接入Internet，从而提高所有员工的工作效率和加快企业内部的信息传递。同时需要建立集团的WEB服务器，用于在互联网上发布企业的信息。在总部及每个子公司均设立专用的服务器，使集团内所有员工能够利用服务器方便的访问公共的文件资源，并能够完成企业内外的邮件收发。系统建立完成后，要求能满足企业各方面应用的要求，包括办公自动化、邮件收发、信息共享和发布、员工账户管理、系统安全管理等。1.系统要求①集团原有少量笔记本电脑及PC机，由各级经理及财务部门使用，操作系统均为Windows98，为了满足企业信息化建设的需要，集团将在本项目中更新所有的操作系统。本项目中的操作系统应选择占市场份额最大的主流操作系统，整个网络(服务器、客户机)采用同一厂商的操作系统产品，所选择的操作系统应简单蝗用，便于安装和管理。具体选择应依据如下规则：操作系统要求选择最新版本所选操作系统需要提供方便的更新与升级方法服务器操作系统需要能够提供目录服务功能服务器及客户机操作系统都需要支持TCP/IP协议所选操作系统应能够方便的实现用户和权限的管理秘选操作系统应能够运行常用的大多数应用软件，例如办公软件、图像处理软件、CAD财务软件等服务器操作系统应能够提供WEB、FTP、DNS服务及完善的管理功能操作系统厂商应能够提供优质的售后服务及技术支持客户端操作系统要求简单易用，提供图形界面②随着集团近年来的高速发展，集团的业务已经涉及到各个商业领域，集团及公司内部的组织结构也日益复杂，在本项目的设计实施过程中，要求工程实施方在规划系统设计时，充分考虑到集团管理的需求，设计出合理的系统管理架构，能够最大程度的降低集团的系统管理上的成本，并能满足各种商务工作的需求，具体的设计应依据以下原则：清晰的逻辑结构：要求集团范围内的系统管理结构清晰，层次分明，能够充分的与集团的管理结构想吻合。集团总部及各个子公司应是相对独立的管理单元。各个单位在自己公司范围内实现用户账户及网络安全的管理。总部管理员有权限管理各子公司的系统。便于管理：整个系统设计要便于网络管理员管理，在系统中提供便于管理员管理的各种有效方式。使管理员工在任何一个位置均能对服务器进行维护和管理。集团总部及各子公司都有自己的专职系统管理员，应保障管理员对只对本公司网络具有管理权限。总部管理员对集团所有系统具有管理权限。简单的设计：在保障满足集团需求的前提下，设计方案应以简单为佳，避免由于复杂的设计增加工程实施的难度和增加集团系统管理的复杂性。合理的用户管理：所有的用户采用统一的命名规范，每个单位对本单位员工账户进行独立的管理，并按不同的部门管理用户账户。2.网络和应用服务①WEB服务随着企业业务的不断拓展，集团在业界的影响力越来越大，越来越多的商业合作伙伴和客户需要从互联网上了解集团的信息，并希望通过互联网进行商务合作。为了进一步提高企业知名度并在互联网发布集团及子公司的商业信息，集团计划在网络中建立WEB服务器，集团已经宴请了域名gzlk.local。集团下属子公司教育公司也在Internet上注册了域名。其他子公司不需要建立自己的WEB服务器。所有的网站内容已经制作完毕。详细的需求如下所述：集团WEB服务器放置在总部机房，教育公司WEB服务器放置在该公司机房WEB服务应和操作系统具有良好的兼容性，避免由于服务的不兼容影响性能和稳定性WEB服务器具有固定的IP地址配置WEB网站允许匿名访问网站的文件存储应具备良好的安全性允许互联网及集团内部的用户可以通过www.gzlk.local访问集团及子公司网站②FTP服务为了实现集团内部的文件存储和管理，集团计划采用两种方式管理文件资源，总部及各子公司设立自己的文件服务器，上项工作由各单位的系统管理员自行完成。另外，总部及各子公司建立自己的FTP服务器，此项工作包含在本项目中，由工程实施单位完成。FTP服务的建立要求具备足够的存储空间用于存储各单位的文档资料及应用软件并能够实现利用FTP客户端软件及WEB浏览器访问。具体的需求如下所述：FTP服务器具有固定的IP地址采用所选操作系统自带的FTP服务建立FTP服务器，不采用第三方软件FTP服务器允许本公司内部员工下载只允许系统管理员上传文件到FTP服务器FTP服务器不对互联网用户开放FTP服务器需要设置合理的权限，保障公用文件不被非法的删除和改写③邮件服务随着集团规模的不断扩大，企业内部的信息交流变得越来越重要，企业迫切的需要建立内部的消息传递平台，用于让员工之间方便的传输各种文件、数据和其他消息。集团计划在本项目中利用邮件服务实现企业内部的消息传递平台，需要在集团总部及各子公司建立邮件服务器，允许所有员工方便的收发电子邮件。并且通过集团的邮件服务器，员工也可以和外部的用户之间收发电子邮件。具体的需求如下：总部及各子公司均建立邮件服务器集团内的邮件服务之间能够互相转发邮件每名员工均有公司统一分配的邮箱所有员工能够利用自己的电子邮件与外部用户通信所有员工发送邮件附件的大小不能超过4MB所有员工能够利用outlook、outlookexpress、web浏览器收发邮件企业网络规划与设计方案姓名：学号：班级：计教院系：信息工程学院授课老师：20年6月14日星期二

TOC\o"1-3"\u1、项目概况 31.1工程项目概况 31.2信息点分布 42需求分析 42.1网络环境需求分析 42.2公司子网需求 52.3交换机路由器的配置以及VLAN的需求划分 62.4安全性需求分析 72.5 业务需求分析 73设备要求 83.1客户端计算机的需求分析和定位选购 83.2交换机/路由器的需求分析和定位选购 93.3服务器的需求分析和定位选购 114.网络布局设计 154.1网络拓扑结构介绍 154.2布线逻辑方案 154.3网络拓扑图 164.4骨干核心层网络设计 174.4.1骨干核心层网络设计 174.4.2核心层网络设计 174.4.3汇聚层网络设计 184.4.4接入层网络设计 185项目费用 195.1设备费用 195.2项目费用 216总结 211、项目概况1.1工程项目概况XX集团为了加快信息化建设，新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；公司组织结构图1如下：预算部预算部第六部财务部研发部咨询部售后部设计部销售部人力资源部行政部后勤部董事长财务系统公关部总经理经理A总监经理B经营系统图图1公司组织结构图如图所示是该公司的职能分布图，董事长，总经理，公司分为财务部，经理A，经理B和总监，人事部，经营系统。其中总经理以下职能部分只向总经理进行工作汇报，总经理只向董事长进行工作汇报。1.2信息点分布该公司是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量，其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析，如下表所示：部门功能分布信息点信息点合计距网络中心的距离后勤系统停车场103050m大门/大厅/值班中心4+6+10产研系统第六部154520m研发部10设计部20人事系统行政部174520m人力资源部20经理/董事长室8财务系统预算部102020m财务部10经营系统销售/售后部10020040m市场部50咨询部50合计340150m表1公司信息点分析表2需求分析2.1网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑：首先是设备的可靠性设计，这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。2.2公司子网需求为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来区分的，掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。如表2所示，公司子网的划分。序号子网名称包含的信息点1后勤系统子网该系统所有的计算机2产研系统子网该系统所有的计算机3人事系统子网该系统所有的计算机4财务系统子网该系统所有的计算机5经营系统子网该系统所有的计算机6服务器群子网该区所有的计算机7无线网络子网该区所有的计算机表2公司子网的划分表2.3交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式，设置交换机管理IP地址，设置用户及管理密码；2、路由器的配置路由器支持Web浏览器的配置方式，逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等；3、VLAN的划分VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置，所以，能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示，该公司内部网络Vlan的划分及IP的分配。序号子网名称网段IP网关IP备注1后勤系统子网/24Vlan112产研系统子网第六部/26Vlan12设计部4/265Vlan12研发部28/2629Vlan123从事系统子网/24Vlan134财务系统子网预算部/27Vlan14财务部2/273Vlan145经营系统子网/24Vlan15表3公司vlan的划分及IP的分配表另外，IP地址分为公网地址和私网地址两类，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。ISP分配给公司的全局IP地址地址段为:--00/24.,私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。以下列出留用的内部私有地址C类--552.4安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行2.5 业务需求分析1）、地下BF1层作为停车场所，并包含变配电设备机房，将设置2个语音信息点和4个数据信息点用于值班中心的信息交换；2）、1楼作为公司的大堂、演示中心、消防网络控制中心以及办公厅，将集中设置语音信息点和数据信息点，用于语音通讯、专项信号控制及视频点播、公用信息发布等应用；总配线间（DMDF/VMDF）设在一层网络通讯机房，分接BF1、F1、F2层的线缆；3）、2楼作为公司的远程服务厅、办公场所，经营系统的售前、售后、咨询、远程协助等都将运作在此楼层；4）、3楼作为公司的人事系统办公场所，将包括董事长办公室、经理室、人力资源、行政和人事部门；4）、4楼作为公司的网络中心和财务系统的办公场所，其安全性和保密性将要特别考虑；5）、5楼作为公司产研系统所在地，其要求不低于4楼；6）、交换设备置于4楼的网络通讯机房，管理各分配线间引来的所有光纤、数据主干。3设备要求根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。3.1客户端计算机的需求分析和定位选购经过公司内各部门所提交的需求表的反馈，确认公司共需客户端计算机的PC数量是300套；根据业务的需求分析，从硬件划分为三种配置：1）普通办公PC：适用于财务部、人事、咨询等普通办公部门的应用，无显卡要求，标配主流的CPU、内存、硬盘、网卡、LCD显示器。总数量270台。2）产研系统PC：适用于商业机密、设计、研发等办公部门的应用，考虑其业务要求，需选购比现主流标配的性能更优越的硬件性能，需配置2G显存以上的独立显卡。总数量50台。3）后勤系统PC，适用于特殊、复杂环境的应用，无需独立显卡，需增强的散热系统，良好的工作环境适应能力，标配主流的CPU、内存、硬盘、网卡、显示器。总数量60台。3.2交换机/路由器的需求分析和定位选购XX公司交换机需求如下：1）主交换机支持三层交换技术，智能化，支持WEB可管理，高安全性、可靠性；2）传输速率>1000Mbps；交换机选购需参考的数据如下：端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。选购方案如下：交换机华为QuidwayS8512网络报价为：18万基本规格 交换机类型 万兆核心路由交换机 传输速率 10/100/1000/10000 应用层级 三层 交换方式 存储-转发 背板带宽 1800Gbps 包转发率 XRCoreEngineI:428Mpps,XRCoreEngineII:857Mpps VLAN功能 支持网络 网络标准 802.1P,IEEE802.2,IEEE802.3 网络协议 STP/RSTP/MSTP 网管功能 支持SNMPv3网管端口 接口类型 14个槽位,12个业务单板槽位 模块化插槽数 26个其它 其他功能 支持三层MPLSVPN

支持二层MPLSVPN:VLL和VPLS

支持PE和P功能 安全性 用户分级管理和口令保护

支持IP+MAC+PORT任意组合的绑定

支持IEEE802.1X认证

支持非法帧报文过滤

支持端口隔离

支持深度业务感知

支持SSH主干路由器思科12416/32网络报价：35.5万基本规格 路由器类型 高端企业级路由器 路由器处理器 交换能力可达320Gbps网络功能 网络协议 IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIMDX/SX VPN功能 支持VPN Qos功能 支持 其他功能 可靠性及可用性:

系统冗余:

结构卡冗余4:1时钟调度程序卡冗余1:1

电源冗余(DC1:1,AC负载平衡)

通风组件冗余

路由处理器冗余1:1

报警卡冗余1:1

通过线路卡实现双归

支持APS

平均故障间隔时间(MTBF)

时钟调度程序卡＝240,078hr

交换结构卡=276,062hr网络端口 扩展插槽 16个其它 标准/认证 CSA-22.2No.950-UL1950

EN60950/IEC60950

EN60825/IEC60825

ACATS001

AS/NZS3260 电源电压 200～240VAC/-40.5～75VDC 功耗 4706W(AC)/2400W(DC)3.3服务器的需求分析和定位选购XX公司服务器需求如下：1）WEB服务、FTP、E-mail服务，智能化，高安全性、可靠性；2）根据公司的应配备不同的服务器，主服务器负责内部机密数据，WEB服务器负责Internet服务，FTP/E-Mail服务放在一起，数据据服务器存放网络数据。服务器选购需参考的数据如下：CPU、内存、I/O扩展、电源、冷却、操作系统。选购方案如下：主服务器曙光天阔A950r-F(Opteron8378×8/16GB/2×146GB)报价：27万基本参数 服务器级别 企业级 服务器类型 机架式 服务器结构 5U主要性能 主板芯片组 NvidianForcePro2200/2050 标配CPU个数 8颗 最大CPU个数 8颗 CPU类型 AMDOpteron83782.4GHz处理器 标称主频 2.4GHz 二级缓存 2MB 多核运算 四核

内存 内存容量 16GB 内存描述 ECCDDR2

内存扩展 128GB存储 标配硬盘容量 146GB 标配硬盘类型 SAS

存储控制 支持SAS控制 RAID阵列模式 256MSASRAID卡 存储扩展位 8个热插拔硬盘 光驱 DVD网络 网络控制器 集成三个千兆网卡电源 电源类型 冗余电源 散热系统 每处理器独立风扇;机箱中部3个风扇;电源模块独立风扇其他 PCI扩展槽 2个PCI-Ex16扩展插槽

2个PCI-Ex16扩展插槽(x4速率)

1个PCI32bit33MHz扩展插槽 I/O接口 1个后部串口

1个后部VGA接口

2个后部USB2.0接口

2个前置USB2.0接口

3个后置RJ45网口

1个后置标准PS/2鼠标/键盘接口 显示芯片 XGIGX20图形控制器(16MB显存) 机身尺寸 220×425×680mm应用服务器IBMSystemx3650M3(7945I75)报价：64000基本参数 服务器级别 企业级 服务器类型 机架式 服务器结构 2U主要性能 标配CPU个数 1颗 最大CPU个数 2颗 CPU类型 IntelXeonX5670处理器 标称主频 2.93GHz 智能加速主频 3.333GHz

二级缓存 6×256KB 三级缓存 12MB 总线规格 6.4GT/s 多核运算 六核心十二线程

内存 内存容量 8GB(2×4GB) 内存描述 PC3-10600DDR3RDIMM

内存扩展 最高192GB 内存插槽 18个DDR3插槽

存储 标配硬盘类型 无标配

存储控制 ServeRAID-M5015 RAID阵列模式 支持RAID0,1,5,10 存储扩展位 标配:

16×SFF托架网络 网络控制器 2×千兆接口电源 电源功率 675W 电源数量 1 电源类型 热插拔电源其他 PCI扩展槽 标配:

4×PCI-E 保修服务 三年部件

三年人力

三年现场外网防火墙华为赛门铁克USG9120报价：37.5万基本规格 防火墙类型 企业级防火墙 网络吞吐量 120Gbps 并发连接数 48000000 VPN支持 支持 主要功能 随着"三网合一","WEB2.0","P2P视频"、"高清宽带"等理念的推出,网络带宽的需求成几何级别增长,"千兆到桌面、万兆做骨干"已经不是概念,很多交换机和路由器都拥有多万兆大容量端口,并且金融、教育等大型企事业单位需要提供更多的业务与服务,传统防火墙不可避免地成为网络瓶颈,无法真正适用于高速网络中

华为赛门铁克公司凭借丰富的硬件设计经验,结合专用的多核处理芯片以及分布式硬件平台,打造出了"多核+ATCA+分布式"的万兆高端SecospaceUSG9100系列安全网关

SecospaceUSG9100提供业界最高的防火墙/VPN性能,在确保用户对高可靠性和高性能要求的同时,以较低的投资成本就能满足金融,大型数据中心、大型WEB网站、大型企业纵向网络等高端应用的安全防护要求安全性 人数限制 无用户数限制端口参数 其他端口 12对插槽,可配置业务板和接口板

以太网接口:8×GE、1×10GLAN、1×10GWAN等

POS接口:4×2.5G、1×10G等内部防火墙华为赛门铁克USG2210报价：3.5万基本规格 基本规格 防火墙类型 企业级防火墙 CPU 多核处理器 VPN支持 支持主要功能 USG2210统一安全网关除了提供2个固定千兆光电互斥WAN接口，还提供了4个MIC扩展插槽和2个FIC扩展插槽，FIC插槽可也以选配1*GE、2*E1/CE1接口卡，整机最大接口可达4GE+10FE，可以适应不同的网络环境，便于用户灵活组网网络 网络管理 Web和命令行 端口类型 2*ComboGEWAN,10*10/100MLAN，扩展：4MIC+2FIC安全性 人数限制 无用户数限制 入侵检测 Dos,DDoS 安全标准 FCC,CE 认证标准 FCC,CE端口参数 控制端口 Console口电气规格 电源电压 AC:90Vto264V;47/63Hz 电源功率 <35外观参数 产品重量 7kg 长度(mm) 420 宽度(mm) 442 高度(mm) 44.2环境参数 工作温度 0-40 工作湿度 10%-90%4.网络布局设计4.1网络拓扑结构介绍在此次系统设计中，我们采用分层设计方法，将网络的逻辑结构化整为零，分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次，即核心层、汇聚层和接入层。采用分层设计方法的好处：节约成本流量从接入层流向核心层时，被收敛在高速的链接上；流量从核心层流向接入层时，被发散到低速链接上，因此接入层路由器可以采用较小的设备。在采用分层设计方法之后，各层次负责不同的数据传送，不再需要同时考虑同一个问题。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽，减少了对系统资源的浪费。易于理解采用分成设计方法设计出来的网络拓扑结构层次结构清楚，结晰，可以在不同层次上实施不同难度的管理，降低了管理的成本。易于扩展分层设计方法设计出来的层次模块化更有利于系统的扩展。易于排错层次模块化能够使网络拓扑结构分解成易于理解的子网结构，管理者能够更方便的确定网络故障的范围，从而更快的排出网络故障。4.2布线逻辑方案布线只要采取外线进入公司机房然后星形对外布线，如下图4.9所示：图2布线逻辑分布方案图图2示，是公司布线逻辑分布图，电信网络通过防火墙，进入通过公司路由设备，然后由主交换机，分配到各服务器，各领导办公室，无线路由设备，办公区交换机1，办公区交换机2，然后通过办公区交换机1分配到各办公区1，办公区交换机2分配到各办公区2，由此来实现整个公司网络井然有序的工作。4.3网络拓扑图图3图3网络拓扑图4.4骨干核心层网络设计4.4.1骨干核心层网络设计网络核心层的主要工作是交换数据包，核心层的设计应该注意以下两点:1)不要在核心层执行网络策略：所谓策略就是一些设备支持的标准或系统管理员定制的规划。牢记核心层的任务是交换数据包，应尽量避免增加核心层路由器配置的复杂程度，因为一旦核心层执行策略出错将导致整个网络瘫痪。2）核心层的所有设备应具有充分的可到大性：可到达性是指核心层设备具有足够的路由信息来智能地交换发往网络中任意目的地的数据包。在具体设计中，当网络很小时，通常核心层只包含一个路由器，该路由器与汇聚层上所有的路由器相连。在骨干核心层中，我们采用数台BROCADESilkWorm300E核心光纤通道交换机组成一个环形多机热备份的核心交换机系统解决方案。为提高核心网络的健壮性，实现链路的安全保障，本方案骨干核心层环网中可以采用VRRP（虚拟路由器冗余协议）。对于各个业务VLAN可以指向这个虚拟的IP地址作为网关，因此应用VRRP技术为核心交换机提供一个可靠的网关地址，以实现在核心层核心交换机之间进行设备的硬件冗余，一主两备，共用一个虚拟的IP地址和MAC地址，通过内部的协议传输机制可以自动进行工作角色的切换。进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。4.4.2核心层网络设计大型企业生产办公网络的核心层网络主要完成园区内各汇聚层设备之间的数据交换和与骨干核心层网络之间的路由转发。BROCADESilkWorm300E具有强大的业务和路由处交换理能力，可以充分满足大型企业不同园区网络的高速数据交换和支持多业务功能的要求，并能够提供完善的安全防御策略，保障企业园区网络的稳定运行。核心层是网络互联的最高层次，应具有如下能力：核心设备之间应该具有最高速的链路；比较粗的QoS控制粒度；最高的路由前缀；为网络其他模块提供互联。在联合公司自动化系统中，核心层为各区域配线间汇聚层交换机以及服务器汇聚交换机之间提供互联。4.4.3汇聚层网络设计汇聚层网络主要完成企业各园区内办公楼宇和相关单位的内接入交换机的汇聚及数据交换和VLAN终结，汇聚层是核心层和接入层的连接模块，主要功能如下：细到粗QoS粒度的转换；提供到核心的路由合并；提供到访问层的路由过滤。联合公司自动化系统的汇聚层，主要是为各个配线间以及服务器群的中心网络设备提供接入层设备的集中和核心层链路的接入。4.4.4接入层网络设计接入层是面向最终用户的设备，主要功能如下：提供高密度的用户端口；提供许可控制，包括：安全控制和QoS控制。采用多层网络的设计方法，必须依赖于利用网络的高弹性和扩充性。所谓的弹性指的是对故障的容忍度和故障情况下的恢复能力；所谓扩充性是指根据实际需要，可以在各个不同层次实现升级和扩充，实现对网络可控的、有序的优化。在这种体系结构内，接入层为终端用户提供10/100M交换端口，并提供到网络汇聚层的上联链路。各个楼层的终端设备或局域网络全部通过接入层进入网络系统。网络汇聚层聚集配线间内所有的接入交换机，提供千兆链路连接到核心层网络中，并采用第二和第三层交换技术来划分网段（工作组），提供故障或问题的隔离，使得核心网络免于外围故障的影响。由于汇聚层设备连接的用户数较多，涉及的虚拟网络（VLAN）信息较多，此次网络方案设计将第三层交