完整项目实现(方案).ppt

1、系统集成项目实现 (方案）,主要内容,1. 项目需求分析 2. 综合布线方案 3. 项目拓扑设计方案 4. 项目设备选型方案 5. 项目命名方案 6. 交换部分方案 7. IP地址方案 8. 路由部分方案 9. 网络服务方案 10. 网络安全方案,1. 项目需求分析,1.1 企业内部组织结构 根据招标书和前期现场调研的结果，企业的组织结构如下： 总经办 市场部 销售部 技术部 财务部 售后部 生产部,1. 项目需求分析,1.2 企业地域结构分析 总公司： 总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。 分公司1： 分公司1在上海，规模为5个办公室。 分公司2： 分公司2在北京，规

2、模为5个办公司。,1. 项目需求分析,1.3 项目功能性要求 1.3.1 实现企业内各部门和功能区有独立的子网和VLAN。 1.3.2 实现企业内客户端IP地址的自动分配。 1.3.3 实现总公司和分公司的Internet接入。 1.3.4 实现交换网络的优化和负载均衡。,1. 项目需求分析,1.3 项目功能性要求 1.3.5 实现路由和负载均衡。 1.3.6 实现分公司和总公司之间的安全访问。 1.3.7 在企业内实现DSN、FTP和WEB等功能。 1.3.8 实现企业内的网络安全配置。 1.3.9 实现企业网络流量监控和管理。,2. 综合布线方案,工作区子系统(Work Area Subs

3、ystem) 水平布线子系统(Horizontal Subsystem) 管理子系统 建筑物主干子系统(Building Backbone Subsystem) 设备间子系统 建筑群布线子系统(Campus Cabling Subsystem),2. 综合布线方案,综合布线设计方案：,3. 项目拓扑设计方案,根据项目需求，设计拓扑图如下：,4. 项目设备选型方案,4.1 网络设备选型 接入层设备 汇聚层设备 核心层设备 广域网出口设备 安全设备,4. 项目设备选型方案,4.2 本项目具体设备选型,5. 项目命名方案,5.1 设备命名方案 为了方便管理和维护需要对设备进行命名 命名规则为：AAA

4、A-BBBB-CC 例如：公司的两台核心交换机命名,设备所属公司,设备类型,设备序号,12,6. 交换部分方案,6.1 VLAN设计方案 6.2 VTP设计方案 6.3 STP设计方案 6.4 Port-channel方案,6. 交换部分方案,6.1 VLAN设计方案,6. 交换部分方案,6.2 VTP设计方案 企业内VLAN数量比较多，需要配置VLAN的交换机也比较多，为了方便、统一的管理企业VLAN，在交换网络内配置VTP，对VLAN进行统一管理。具体方案如下： VTP DOMAIN:company VTP SERVER：配置在两个核心交换机（GZ-SWCENTER01和02）上。 VTP

5、 Client：配置在所有其他交换机上。 VTP Password：company123 VTP Version: 2,6. 交换部分方案,6.3 STP设计方案 本项目所涉及的VLAN数量和实施环境来看，可以使用cisco的PVST+的STP模式，具体方案为：,6. 交换部分方案,6.4 Port-channel方案 在两个核心交换机之间，为了增加骨干链路带宽，利用交换机的Port-channel特性实现链路聚合。,7. IP地址方案,7. IP地址方案,8. 路由部分方案,8.1 企业路由设计 8.2 路由器接入Internet 8.3 路由器NAT实现 8.4 分公司与总公司连接,8.

6、路由部分方案,8.1 企业路由设计 本项目使用企业应用最为广泛的OSPF协议实现企业路由，具体设计如下： 总公司设计为骨干区域0，上海分公司为区域10，北京分公司可以为20 ,8. 路由部分方案,8.2 路由器接入Internet 总公司和分公司路由器全部采用光纤接入，通过光电转换单元，接入到路由器的以太网口。 ISP均分配静态IP地址，其中总公司建议获得5-10个公网地址。 分公司具备1-2个公网地址。,8. 路由部分方案,8.3 路由器NAT实现 8.3.1 利用NAT实现客户机访问Internet 利用在总公司和分公司路由器上设计Port-NAT，使总公司分公司的客户机可以访问Inter

7、net，其中分公司拿出1个IP，总公司拿出5个IP。,8. 路由部分方案,8.3 路由器NAT实现 8.3.2 利用NAT实现外网用户访问内网服务器 利用在总公司设计NAT，实现内网服务器能够被外网用户访问。,8. 路由部分方案,8.4 分公司与总公司连接 为了实现OSPF的路由，需要通过Internet把两个分公司与广州的总公司路由器连接，在本项目中使用GRE Over IPSEC来实现。,9. 网络服务方案,9.1 DHCP服务方案 9.1.1 在Windows2008 Server上配置DHCP服务器，給全网客户机分配正确的IP地址。 9.1.2 在RHEL上配置DHCP服务器，給全网客

8、户机分配正确的IP地址。 9.1.3 在SOLARIS上配置DHCP服务器，給全网客户机分配正确的IP地址。,9. 网络服务方案,9.2 NFS服务方案 9.2.1 在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。 9.2.2 在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。,9. 网络服务方案,9.3 SAMBA服务方案 9.3.1 在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。 9.3.2 在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。

9、,9. 网络服务方案,9.4 FTP服务方案 9.4.1 在Windows2008 Server上配置FTP服务器，使全网客户机可以正常访问。 9.4.2 在RHEL上配置FTP服务器，使全网客户机可以正常访问。 9.4.3 在SOLARIS上配置FTP服务器，使全网客户机可以正常访问。,9. 网络服务方案,9.5 DNS服务方案 9.5.1 在Windows2008 Server上配置DNS服务器，使全网客户机可以正常访问。 9.5.2 在RHEL上配置DNS服务器，使全网客户机可以正常访问。 9.5.3 在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。,9. 网络服务方案,9.6 WEB服务方案 9.5.1 在Windows2008 Server上配置WEB服务器，使全网客户机可以正常访问。 9.5.2 在RHEL上配置WEB服务器，使全网客户机可以正常访问。 9.5.3 在SOLARIS上配置WEB服务器，使全网客户机可以正常访问。,10. 网络安全方案,10.1 防火墙安全方案,10. 网络安全方案,10.2 入侵检测方案 10.2.1 在路由器上启用并配置入侵检测策略。 10.2.2