版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
目录TOC\o"1-3”\h\z\uHYPERLINK\l”_Toc282371428"1需求分析ﻩPAGEREF_Toc282371428\h5HYPERLINK\l"_Toc282371429"1。1中小型企业网络设计需求 PAGEREF_Toc282371429\h5HYPERLINK\l”_Toc282371430"1.2网络设计需求分析 PAGEREF_Toc282371430\h5HYPERLINK\l”_Toc282371431”1。3硬件环境ﻩPAGEREF_Toc282371431\h6HYPERLINK\l”_Toc282371432”2网络维护ﻩPAGEREF_Toc282371432\h7HYPERLINK\l”_Toc282371433"2。1网络维护的必要性ﻩPAGEREF_Toc282371433\h7HYPERLINK\l"_Toc282371434"2.2防护能力是静态的ﻩPAGEREF_Toc282371434\h7HYPERLINK2。3防护具有很大的被动性ﻩPAGEREF_Toc282371435\h7HYPERLINK\l"_Toc282371436”2.4不能识别新的网络攻击ﻩPAGEREF_Toc282371436\h7HYPERLINK\l”_Toc282371437"2。5网络维护的实现ﻩPAGEREF_Toc282371437\h7HYPERLINK\l"_Toc282371438”3企业网络所需网络设备介绍ﻩPAGEREF_Toc282371438\h8HYPERLINK\l"_Toc282371439"3.1路由器:H3CMSR50-60 PAGEREF_Toc282371439\h8HYPERLINK\l"_Toc282371440"3.2核心交换机:华为S9303ﻩPAGEREF_Toc282371440\h9HYPERLINK\l”_Toc282371441”3.3接入层交换机:华为QuidwayS3328TPﻩPAGEREF_Toc282371441\h9HYPERLINK\l"_Toc282371442”3.4无限AP:TL-WA501G+ PAGEREF_Toc282371442\h10HYPERLINK\l"_Toc282371443"3.5设备清单ﻩPAGEREF_Toc282371443\h10HYPERLINK\l"_Toc282371444"4企业网系统整体方案设计ﻩPAGEREF_Toc282371444\h12HYPERLINK\l"_Toc282371445"4。1网络拓扑设计ﻩPAGEREF_Toc282371445\h12HYPERLINK5.1网络测试和维护 PAGEREF_Toc282371449\h14HYPERLINK\l"_Toc282371450"5.2路由策略测试和维护 PAGEREF_Toc282371450\h14HYPERLINK\l"_Toc282371451”5.3服务器测试ﻩPAGEREF_Toc282371451\h14HYPERLINK\l"_Toc282371452"6总结ﻩPAGEREF_Toc282371452\h15中型企业网络方案设计摘要:当今世界信息化浪潮席卷正全球.因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题.总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分.关键词:中型企业;网络建设;ﻬ1需求分析1.1中小型企业网络设计需求在本方案中,企业以45台办公计算机为例,设定该企业对网络需求如下:企业计划有45台办公计算机,要求如下:都能访问Internet资源;外网能通过Internet只能访问企业DMZ区域的各种共享服务器,如FTP、WWW等,不能访问其他内网信息;两栋楼之间通过广域网联通;出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行数据传送;网络要求是可以扩展的、高速的、冗余的、安全的,并可满足为现在或将来进行语音、视频、图像等各种服务的应用;要保证企业内部服务器可以集中管理及企业内部信息安全;为了简化起见,在本方案中,把公司的设计部、财务部、技术部、经理办公室,人力资源部、销售部、企划部、生产车间和库房9个部门分于不同的vlan.1.2网络设计需求分析根据企业提出需求,进行分析,最终将采取以下方案解决企业需求:申请一个10M的带宽,以满足45台计算机访问Internet.申请2个公网IP:一个分配给Internet接入路由器的串行借口,另一个用作NAT。购买一台华为路由器以实现企业内部网络连接到Internet。企业目前有45太计算机连入网络,考虑在未来5年内可能会有所增加,预计增加幅度为20台,因此接入层交换机48口的华为,需要1台用于楼宇1,24口的华为需要1台用于楼宇2。将各部门划分在不同的VLAN。邮件服务器,web服务器,ftp服务器直接与核心交换机华为连接,置于管理机房,方便管理,同时配置ACL控制各部门访问权限。在路由器上配置VPN,以实现出差工作人员及在家办公人员远程访问企业内部资源及数据交换。1。3硬件环境在最低配置的情况下,系统的性能往往不尽如人意,现在的硬件性能已经相当出色,而且价格也很便宜,因此我们通常给服务器端配置高性能硬件.处理器:英特尔至强5600系列内存:16GB硬盘空间:300GB显卡:NVIDIA中高端显卡ﻬ2网络维护2。1网络维护的必要性良好的网络维护是取得良好的网络服务质量的前提和保障.2。2防护能力是静态的传统防御完全依靠网络管理员对设备的人工配置来实现,难以应对当前越来越多的、技术手段越来越高的网络入侵事件。2.3防护具有很大的被动性采用传统的防御技术只能被动地接受入侵者的每一次攻击,而不能对入侵者实施任何影响;2.4不能识别新的网络攻击传统防御技术大多都依靠基于特征库的检测技术,这就使网络防御始终落后于网络攻击,难以从根本上解决网络安全问题。2。5网络维护的实现主动防御是一种前摄性防御,由于一些防御措施的实施,使攻击者无法完成对目标的攻击,或者使系统能够在无需人为被动响应的情况下预防安全事件。作为一种新的对抗网络攻击的技术,其优势主要体现在以下几个方面:1.主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面。2.具有自学习的功能,可以实现对网络安全防御系统进行动态的加固。3。主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。ﻬ3企业网络所需网络设备介绍中小型企业由于在资金投入上有很大限制,所以设备的选择应该在考虑其成本的前提下进行.一般来说,用于中小型企业的华为网络设备有以下几种:3.1路由器:H3CMSR50-60
产品概述MSR(MultipleServicesRouters)多业务开放路由器是杭州华三通信技术有限公司(以下简称“H3C")专门面向行业分支机构和大中型企业而推出的新一代网络产品.MSR先进的软件结构与硬件平台,能够在最小的投资范围内为企业边缘网络提供一体化解决方案,更能充分满足未来业务扩展的多元化应用需求,符合企业IT建设的现状与趋势。企业信息架构正在由C/S模式向B/S模式转变,MSR具备高数据转发能力与高加密能力,很好的解决了转变过程中凸现的网络带宽压力与安全隐患,保障企业关键业务流可以高速、机密的通过广域网传输。MSR集数据安全、语音通信、视频交互、业务定制等功能于一体,能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点,不仅能够最大程度的避免网络中多设备繁杂异构问题,而且极大降低了企业网络建设的初期投资与长期运维成本。针对企业用户日益个性化的应用需求,MSR领先集成了可以定制开发的高性能开放业务平台,任何人都可以基于该平台开发自身需要的高级网络业务,企业用户只需安装软件便能在网络中方便的部署相应业务,节省了购置各类高昂专用网络设备的投资。MSR在突破性提高数据处理能力与插槽扩展性的同时,还能完全兼容原AR系列的硬件模块与软件功能,为客户提供了最为经济的网络升级方案。MSR产品包括MSR50、MSR30和MSR20三个系列.H3CMSR50系列多业务开放路由器包含MSR50—40和MSR50-60两款设备,这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的多业务并发应用。该系列产品可以为大型分支机构提供高性能、多业务的一体化网络方案,也可以作为大中型企业的核心网络设备,完成数据、语音、视频等多种流量的广域网交互。MSR50针对安全数据连接进行设计,采用内置硬件加密功能的CPU和主板上内置的硬件加密引擎,大大提高产品的数据加密性能,同时节省接口插槽。MSR50在提供高质量数据业务转发的同时,还提供了强大而灵活的VoIP解决方案,客户可在单一平台上为其分支机构灵活地部署程控交换机、模拟电话和IP电话,降低网络运维成本。另外,MSR50系列路由器还通过集成以太网交换模块提供二层数据交换功能,实现了真正的路由交换一体化解决方案。MSR50系列产品采用H3C成熟商用的软件操作系统,提供丰富的QoS特性,全面支持IPv6,同时大大地增强部署MPLSVPN业务的能力.MSR50采用OAA(OpenApplicationArchitecture)开放应用体系架构,产品提供了一个公开软硬件接口及标准规范的开放平台,任何厂商与合作伙伴均可以基于此平台开发更为深层智能的网络应用功能,以形成业务定制、优势互补、深度集成、合作共赢。MSR50系列路由器还通过OAA架构提供基于路由器的统一通信功能,为用户提供灵活的语音呼叫处理、IP-PBX、IP电话会议和即时通讯等功能一体化的开放通信解决方案3.2核心交换机:华为S9303Quidway®S9300系列T比特路由交换机是华为公司面向以业务为核心的网络架构而推出的新一代高端以太汇聚交换机。该产品基于华为公司智能多层交换的技术理念,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,进一步提供业务流分析、完善的QOS策略、可控组播等智能业务优化手段,同时具备超强扩展性和可靠性,广泛适用于运营商IP城域网,企业广域网/城域网,企业出口/核心/汇聚,高密度千兆桌面接入,以及数据中心,帮助电信运营商和企业构建面向业务的网络平台,提供交换路由一体化的端到端融合网络服务.ﻫS9300系列提供4插槽、8插槽、14插槽三种产品形态,支持不断扩展的交换能力和端口密度.整个系列秉承模块通用化、部件归一化的设计理念,最小化备件成本,在保证设备扩展性的同时最大限度地保护用户投资。此外,S9300作为新一代智能交换机采用了多项绿色节能创新技术,不断提升性能及稳定性的同时,大幅降低设备能源消耗,减小噪声污染,为网络绿色可持续发展提供领先的解决方案。3.3接入层交换机:华为QuidwayS3328TP交换机类型:万兆核心路由交换机传输速率:10/100/1000/10000Mbps交换方式:存储-转发背板带宽:1800Gbps包转发率:432MppsVLAN功能:支持网络标准:802.1P,IEEE802.2,IEEE802.3网络协议:STP/RSTP/MS..。3.4无限AP:TL—WA501G+TL-WA501G+是TP—LINK公司旗下的一款高性价比的无线AP,提供全中文Web配置界面,可以通过Web浏览器方便的对TL-WA501G+进行访问和控制,配置直观、简单、快捷。还可以通过Web界面对TL—WA501G+进行在线软件升级,以适应将来更高层次和更新要求。3.5设备清单设备名称品牌标配参数数量单价(元)合计(元)报价地址URL路由器H3CMSR50—602个固定广域网接口,8个局域网接口;支持NAT;支持1000Base—T:超5类UTP、1000Base-SX:MMF(多模光纤)、1000Base-LX:MMF(多模光纤)或SMF(单模光纤);内置防火墙17600076000HYPERLINK"http://www。bjty/Pro356。Html"http://www.b/Pro356.Html核心交换机华为S9303内存64M;支持VLAN;背板带宽12.8Gbps,包转发率6.5Mpps;支持10/100Base-T10/100/1000Base—Tx23000060000HYPERLINK"http://product。pcpop。com/000169154/Index.html"http://product.pcpop.com/000169154/Index.html接入层交换机华为QuidwayS3328TP支持10Mbps/100Mbps,背板带宽1.6Gbps,VLAN,端口数量85370018500HYPERLINK”http://detail.zol./switches/index172692.shtml”http://detail.zol.com.cn/switches/index172692.shtml服务器戴尔PowerEdgeR710(XeonE5504/2GB/146GB)2G内存,4核CPU31200036000HYPERLINK"http://product.pchome.net/network_server_dell_poweredge_r710/140472。html"http://product。pchome.net/network_server_dell_poweredge_r710/140472.html光纤HYPERLINK”http://product./000083696/Index.html"\o"4芯多模光缆"\t"_blank"汉维4芯多模光缆两芯21100021000------—网线超五类双绞线TCL超五类双绞线1盒/305米478478-—-—-五类双绞线YFC五类非屏蔽双绞线25盒/305米2205500—-—-水晶头TCL电工RJ-45接口10002200-—--—-配线架立孚24口机架式配线架-—--——-————-—--------——-8100800-——--—---—总价—--——-—--—--—--—-—---——————----——-----——---—102178--—-—--—ﻬ4企业网系统整体方案设计为了实现网络设备的统一,本设计方案中完全采用统一厂家的网络产品。即华为公司的网络设备构建.全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。4。1网络拓扑设计本企业网络设计方案主要由两大部分构成:楼宇1和楼宇2.下面是pt图。4。2主要网络设备选定根据前文对网络设备的介绍,在这些设计方案中,路由器选定为华
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 培训机构抖音营销
- 上肢静脉血栓的护理
- 家电购销合同范文
- 基于二零二四年度市场需求的蜜蜂产品销售代理合同
- 《汽车文化(第二版)》 课件 第1、2章 汽车史话、汽车外形与色彩
- 生气啵啵促销活动策划
- 2024版高空作业安全信息化管理系统开发合同2篇
- 《Onetouch技术手册》课件
- 2024年设备买卖合同标的及详细条款2篇
- 建筑工程设计合同(2篇)
- 护理职业生涯规划书成长赛道
- 2024年重庆市优质企业梯度培育政策解读学习培训课件资料(专精特新 专精特新小巨人中小企业 注意事项)
- 吉林省延边州2023-2024学年高一上学期期末学业质量检测数学试题(解析版)
- 三体二黑暗森林
- 2023年1月福建高中学业水平合格性考试语文试卷真题(含答案)
- 2024-2023-2024年中考语文三年真题分类汇编(全国版)7病句 试卷(含答案解析)
- 设备撞件不良分析报告
- 呼吸科进修总结汇报
- 小学语文新课程标准解读课件
- 作业治疗学:第八章矫形器
- ELISA检测技术教学课件
评论
0/150
提交评论