姓 名 抗石击涂料: xX
学 号 : xx
指导老师 : xx
2009年12月21日
目录
前沿 2
第一章 需求分析 2
1.1 项目介绍 2
1.2 项目方组网要求 2
1.3 接入点统计 2
1.4 安全需求 2
第二章 网络设计原则 2
第三章 IP地址以及Vlan规划 2
2.1 IP地址规划原则 2
2.2 具体设计 2
第四章 网络总体设计 2
3.1 网络拓扑图 2
3.2 网络拓扑描述 2
3.3 区域设计 2
3.5网络安全 2
4.1 设备选型 2
4.2 设备介绍 2
第六章 设备配置与验证 2
5.1 接入层交换机配置 2
5.2接入层交换机配置验证 2
5.3 核心交换机配置 2
5.4 核心交换机配置验证 2
5.5 出口设备配置 2
第七章 参考文献 2
前沿
从1959年ARPA建立了ARPANET网开始,互联网只经过短短四十多年的发展,今天,网络已经开始对整个经济体系产生影响。网络将像电话、汽车等的发明一样产生深刻影响,并比他们的影响更深远。许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。 “天下大势,顺之者昌,逆之者亡”,摆在我国大中小型企业面前的,已经不是要不要利用互联网的问题,而是如何应用的问题了。然而目前,中国的大多数企业,无论是对网络经济的认识,还是对网络手段的运用都远远不够,更谈不上利用网络经济提高竞争力、确立竞争优势。中国网络的发展,不仅实践上远远落后,理论上也是严重滞后,甚至出现误导,对网络对企业经济的影响认识不够许多企业并没有理解企业发展与网络的真正联系,没有意识到企业网络化发展带来的冲击、挑战和机遇。 如果网络没有被有效的利用到现代企业的发展中,那么中国企业的信息化建设将普遍滞后,未能从战略的高度把信息化作为企业自我发展的内在需求,未能把网络提供的市场机
会和管理运营创新作为企业提高竞争力的有效途径和企业可持续发展的新的增长点。对大多数企业而言,成长方式、经营模式、运行机制和组织结构等都还沿着用工业经济条件下的那一套,很多企业内部联网都没有建立,远不能适应网络经济发展对企业的需要和要求。企业信息化滞后是构成网络经济发展的“瓶颈”,企业的良好发展当然也无从谈起。
基于上面一系列中国企业面临的信息化问题,中国企业能否实现信息化已经成为企业能否顺利发展的必要条件。信息技术作为新技术革命的核心.具有高增值性、高渗透性, 以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力。
第一章 需求分析
1.1 项目介绍
该企业为了适应现代化办公需要,决定建设自己的网络。该企业分为新厂区和老厂区,该项目负责新厂区的组网方案。新厂区分为A区、B区、C区以及D区。A区为核心区域,严格控制其它区域访问控制。B区、C区和D区在建造时采用相同的设计结构。
1.2 项目方组网要求
1> 成本控制
2> 访问控制
3> 双出口
1.3 接入点统计
接入点统计如下表:
接入点统计 |
区域 | 接入点 | 流量 |
A区 | 240 | 480 窗体顶端 窗体底端 |
B区 | 120 | 240 窗体顶端 窗体底端 |
C区 | 120 | 240 窗体顶端 窗体底端 |
D区 | 120 | 坡度板240 |
总计 | 600 | 1200 |
| | |
1.4 安全需求
1> 内部网络正常运转
2> 内部网络数据安全
3> 内部网络设备安全
4> 内部用户接入安全
5> 内部网络访问控制
6> 外部网络访问控制
第二章 网络设计原则
运用国内外的成熟、先进技术,把握计算机网络发展的大趋势, 结合实际情况、特点、使用需求及未来发展,提出以下建设原则:
1.经济使用性
升级扩容信息网络必须经济实用且具有很高的性能价格比。
2.系统可靠性和稳定性
系统的高可靠性和稳定性是网络系统应用环境正常运行的首要条件。在保证系统可靠性的基础上,进一步提高系统的可用性。网络的高可靠性、稳定性就是保证网络可以在任何时间、任何地点提供信息访问服务。设备要有可靠的质量,并支持热插拔特性及线路、电源备份,以保持一个稳定的运行环境。
3.系统实用性和可管理性
当今世界,通信技术和计算机技术的发展日新月异,网络设计既要适应新技术发展的潮流,保证系统的先进性,选择代表世界先进水平的技术和设备,不使投资的设备在短时间内落伍。但也要兼顾技术的成熟性、标准性、实用性考虑,不采用还未成为标准的技术及设备接口,也要兼顾技术的成熟性、实用性降低由于新技术和新产品不成熟等因素给用户带来的风险。
网络设计中,选择先进的网络管理软件是必不可少的。通过这个管理平台的控制,监控主机、网络设备状态,故障报警,从而简化了管理工作,提高了主机系统和网络系统的利用效率。
4.系统可扩展性和开放性
在网络设计时,首先要满足现有规模网络用户和应用的需求,同时考虑未来业务发展、规模的扩大,应该设计关键网络设备具备扩展能力以及网络实施新应用的能力。同时,设备应采用开放技术、支持标准协议,具有良好的互连互通性,能够支持同一厂家的不同系列的产品以及不同厂家的产品之间的无缝连接与通信。
灵活扩充性:灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。
支持新应用的能力:产品具有支持新应用的技术准备,能够符合实际要求的,方便快捷地实施新应用。
在公司内采用统一的网络体系结构,统一网络协议。围绕着统一网络体系结构,确定网络互连结构,网络操作系统和网络应用。
5.系统安全性和保密性
安全性是网络运行的生命线。对人员、设备的安全有所考虑;对网络系统安全的考虑。硬件设备采用具有自主知识产权的设备,支持多种数字认证和加密方法,吗组电子政务网络安全性需求。网络架构方面,根据国家对电子政务网络的要求,实现内外网隔离。合理的
网络安全控制,可以使应用环境中的信息资源得到有效的保护。网络可以阻止任何非法的操作;网络设备可进行基于协议、基于IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。
第三章 IP地址以及Vlan规划
2.1 IP地址规划原则
该企业使用私有IP地址来规划内网IP地址,选择172.16.0.0/16地址。
IP地址规划分为四块:用户地址、设备互联地址、设备管理地址以及服务器地址。
用户IP地址:172.16.10.0/24—172.16.20.0/24
设备管理IP地址:172.16.9.0/24
设备互联IP地址:172.16.8.0/24
服务器IP地址:172.16.7.0/24
2.2 具体设计
1> 终端设备IP地址规划
终端设备IP以及Vlan规划 |
区域 | 网段 | 默认网关 | vlan号 | Vlan名 |
A区 | 172.16.10.0/24 | 172.16.10.1 | 10 | area-A 窗体顶端 窗体底端 |
B区 | 172.16.11.0/25 | 172.16.11.1 | 20 | area-B 窗体顶端 窗体底端 |
C区 | 172.16.11.128/25 | 172.16.11.128 | 30 | area-C 窗体顶端 窗体底端 |
D区 | 172.16.12.0/25 | 172.16.12.1 | 40 | area-D |
server1 | 172.16.7.1/30 | 172.16.7.2 | | |
server2 | 172.16.7.5/30 | 172.16.7.6 | | |
sever3 | 172.16.7.9/30 | 172.16.7.10 | | |
DMZ-server | 172.16.7.13/30 | 172.16.7.14 | | |
| 95202272 | 车载卫星电视 | | |
2> 设备管理IP地址规划
设备管理IP地址规划 |
区域 | 管理IP/32 | 设备命名 |
A区 | 172.16.9.1 | Switch-A1 |
172.16.9.2 | 发明网Switch-A2 |
172.16.9.3 | Switch-A3 |
172.16.9.4 | Switch-A4 窗体顶端 窗体底端 |
172.16.9.5 | Switch-A5 窗体顶端 窗体底端 |
B区 | 172.16.9.6 | Switch-B1 窗体顶端 窗体底端 |
172.16.9.7 | Switch-B2 |
172.16.9.8 | Switch-B3 |
C区 | 172.16.9.9 | Switch-C1 |
172.16.9.10 | Switch-C2 |
172.16.9.11 | Switch-C3 |
D区 | 172.16.9.12 | Switch-D1 |
172.16.9.13 | Switch-D2 |
172.16.9.14 | Switch-D3 |
| | |
3> 设备互联IP地址规划
设备互联IP规划 |
使用位置 | IP网段 | 备注 |
核心交换机 | 防火墙 | 172.16.8.0/30 | 172.16.8.0/24网络用作设备IP |
核心交换机 | 老厂区 | 172.16.8.4/30 |
| | | |
第四章 网络总体设计
3.1 网络拓扑图
3.2 网络拓扑描述
基于该企业现有结构,分为A区域、B区域、C区域、D区域,加上出口内部服务器以及老厂区,分为七个模块来设计的。该网络设计的整体结构采用的是单核心单链路,使用防火墙做网络出口,按照企业的要求,为双出口,电线和联通。
3.3 区域设计
A区
A区共有240个接入点,需要使用5台交换机,设计时,该区总流量为480M,选取设备完全能拿承受五个接入层交换机级联方式。使用一条千兆多模光纤和核心设备连接。
B区、C区、D区
该区120个接入点,需要使用3台交换机,级联后使用一条千兆上行线路和核心设备连接。
3.4 技术选型
参加设备配置章节。
3.5网络安全
微生物添加剂这个企业的局域网是一个信息点较为密集的万兆局域网络系统,它所联接的现有上千个信息点为在整个企业内办公的各部门提供了一个快速、方便的信息交流平台。不仅如此,通过专线与Internet的连接,打通了一扇通向外部世界的窗户,各个部门可以直接与互联网用户进行交流、查询资料等。通过对外服务器,企业可以直接对外发布信息或者发送。高速交换技术的采用、灵活的网络互连方案设计为用户提供快速、方便、灵活通信平台的同时,也为网络的安全带来了更大的风险。因此,实施一套完整、可操作的安全解决方案不仅是可行的,而且是必需的。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议