网络建设方案.docx

1、网络建设方案XX公司网络建设设计方案前言企业局域网伴随着Internet的成长而高速的发展，到现在已经形成了完整的体系结构和解决方案。但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。首先是收集企业的网络办公需求，然后根据需求来设计企业网络，本设计是针对中型企业的网络，所以办公需求并不复杂.在分析完整需求后，根据网络的特点分成硬件和软件的设计。硬件设计整个网络系统的基础,其中分成三个模块的设计：交换机模块、防火墙模块和服务器模块的设计，重点是交换机模块的设计.软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和

2、数据库系统。全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展，其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融

3、资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次,就是互联网在传播和获取信息上的优势；再者,就是企业想利用内外部网络进行有效的管理，提高管理效率:上述三大因素可以看作企业建网的主要的原因。因此,可以这样讲,企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。第一章 网络设计原则与需求分析 41。1 网络设计原则 41。2 网络设计需求分析 5第二章 网络设计解决方案 62.1 企业网络结构规划 62.2 网络拓扑设计 72.3 网络设备选型 72.4 网络IP地址规划 142.5网络设计技术方案特点 16第三

4、章 网络设计技术分析 173.1企业网络技术分类 173。2 企业网中的路由技术 183.3 企业网中的交换技术 193。4 企业网中的远程接入技术 21第四章 网络实施方案 234。1 项目实施步骤 234。2 项目实施管理 234.3 测试与验收说明 23第五章 配置举例 255.1 网络拓扑 255。2 设备配置信息（NGAF、AC) 25第一章 网络设计原则与需求分析1。1 网络设计原则XX公司网络主要用于公司内部日常办公需求和通信，网络建设可参考以下原则：1、 高效性公司内部在进行日常办公和通信时网络一定要及时高效。业务的处理。2、 可靠性公司内部通信办公都需要一个可靠的网络来支持，

5、可靠的网络是确保公司日常业务正常发展的关3、 独立性公司某些部门之间有不同的业务，各自独立于其他部门，像公司财务部就应该独立出来，其他部门在没有授权的情况下无法访问财务部的业务网络。4、 实用性网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能/价格比。5、 网络的可管理网络系统有限公司的网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行.没有网络管理功能将很难保证系统的正常运行.1。2

6、 网络设计需求分析为确保XX公司企业网络建设和应用的成功，对网络方案的设计大致可归纳出哪些的需求.1、在公司内部的局域网范围内，采用标准网络协议，结合应用需求，实现内部用户访问公网的目的.2、在部门局域网中,实现文件共享，打印共享等功能。3、对内网应用实现MAC过滤，ACL规则过滤，VLAN划分等。4、系统应有高可靠性、安全性、可维护性和可扩充性，要具有良好的用户界面。第二章 网络设计解决方案2.1 企业网络结构规划我们将XX公司的内部网络设计为两级层级：接入层核心层这样规划一是能够有良好的层次感，利于实现较为复杂的网络功能要求；二是这样分层能够使每层的功能较容易实现也较清楚；三是采用这种分层

7、方式可以支持较大的网络规模便于企业网的升级扩大。2。1.1 接入层接入层主要作用是使各个信息节点接入内部网络，实现互联。接入层部署在各个楼层，为使各终端更方便连接网络,接入层应具有和节点距离短易操作，可扩展等特点。2。1。2 核心层核心层主要作用是连接各个局域网,连接各接入层的通信.核心层的特点是使整个网络稳定高效的运行。 2.2 网络拓扑设计2.3 网络设备选型2.3。1 设备选型原则 代表目前网络系统设备的先进水平。 具备较强的安全性。 具备优良的RAS性能-可靠性、可用性、可维护性。 具备优良的可扩充性和升级能力。 具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不

8、追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。基于以上原则，我们为XX公司网络建设选用H3C公司和深信服公司的系列产品，以确保网络实用与性价比。2.3.2 接入层交换机选型XX公司的接入层交换机均选用S3100-26CSI,该款交换机它是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。H3C S3100SI千兆以太网交换机具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点,满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入

9、和中小企业、分支机构汇聚交换机。该系列还包括一系列针对网络管理员所作的硬件改进，包括具有集成安全特性，包括支持命令行接口(CLI)，Telnet，Console口进行配置；支持HGMP v2集群管理;支持SNMP v1/v2/v3，WEB网管;支持RMON 1,2，3，9组MIB;支持H3C iMC智能管理中心。H3C S3100-SI系列提供了以下优势：为网络边缘提供了智能特性,如先进的访问控制列表 (ACL）和增强安全特性。双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口。每个双介质上行链路端口都有一个10/100以太网端口和一个SFP千兆以太网端口，在使用

10、时其中一个端口激活，但不能同时使用这两个端口。通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。通过嵌入式设备管理器，简化了网络配置、升级和故障排除，可作为中型市场或分支机构解决方案的一部分。 主要参数 端口参数 功能特性 其它参数 保修信息主要参数 产品类型智能交换机 应用层级二层 传输速率10M/100M/1000M 交换方式存储-转发 背板带宽19。6 MC地址表8K端口参数 端口结构非模块化 端口数量24 扩展模块2 接口介质10/100BS- 传输模式全双工/半双工自适

11、应功能特性 网络标准 802.1、 802。1D、 802。3、 802。1、 802.1 堆叠功能可堆叠 支持 OS支持 网络管理支持命令行接口C）,，C口进行配置；支持MP v2集群管理;支持SMP v1/v2/v3，WB网管；支持RMO 1，2，3，9组MB;支持3C MC智能管理中心 安全管理支持其它参数 电源电压C：额定电压范围:100-240 50/60z、最大电压范围:90264 47/63z 产品尺寸43624042 产品重量小于3。2 环境标准工作温度：045、工作湿度:10%90（非凝露2.3.3 核心层交换机选型司核心交换机选用H3C 550028CEI，该款交换机产品支

12、持IRF3（Intelligent Resilient Framework 3）纵向虚拟化技术，通过将接入设备作为远程接口板加入主设备系统，在纵向维度上将核心层设备和接入层设备虚拟为一台逻辑设备，以达到扩展I/O端口能力和进行集中控制管理的目的。IRF3技术可以简化管理，大幅度降低网络管理节点；简化布线压缩网络层级，最终实现数据转发平面虚拟化.IRF3纵向虚拟化技术可以为用户带来以下好处：统一管理:IRF3架构形成之后,连接到主设备就可以集中配置和管理架构内的所有成员，而不用物理连接到每台成员设备上单独配置。统一安全策略：整网的安全策略只需在主设备上进行配置,避免了对全网设备逐一配置所带来的潜

13、在策略冲突，并大幅降低了安全部署工作量。简化网络层级：支持大规模的远程接口板扩展能力,传统需要三层网络架构才能实现的组网结构通过IRF3可以简化为二层组网,网络的物理和逻辑层次更为简化，布线更加简单。简化业务：IRF3架构中的各种业务配置基于单一逻辑设备进行配置，这样可以大幅简化整网的VLAN、IP、路由、Mpls等规划注意事项。方便维护：所有接入设备的配置和软件版本均由主设备自动分配，新增设备的加入或离开时可以实现“热插拔”和零配置，不影响其他设备的正常运行，整网的故障排除也是单点的. 主要参数 端口参数 功能特性 其它参数 保修信息主要参数 产品类型企业级交换机 应用层级三层 传输速率10

14、M/100M/1000M/10000M 交换方式存储转发 背板带宽256 包转发率96M MC地址表32K端口参数 端口结构非模块化 端口数量28个 端口描述24个10/100/1000B以太网端口，4个复用的1000B千兆SP端口 控制端口1个C口 扩展模块2个扩展插槽 传输模式支持全双工功能特性 堆叠功能可堆叠 支持基于端口的（4K个）支持基于MC的基于协议的基于P子网的支持,灵活支持 M支持 支持RP OS支持24包过滤功能支持时间段C支持入方向和出方向的双向C策略支持基于下发C支持对端口接收报文的速率和发送报文的速率进行限制支持报文重定向支持CR功能每个端口支持8个输出队列支持灵活的队

15、列调度算法，可以同时基于端口和队列进行设置，支持SP、WRR、SP+WRR三种模式支持报文的802.1和DSCP优先级重新标记 组播管理支持MP S v1/v2/v3，MD S v1/v2支持组播支持MP v1/v2/v3,MD v1/v2支持PMDM，PMSM,PMSSM支持MSDP，MSDP Pv6支持MBP，MBP Pv6 网络管理支持M/P/P加载升级支持命令行接口（C），C口进行配置支持SMPv1/v2/v3，WB网管支持RMO告警、事件、历史记录支持MC智能管理中心支持系统日志，分级告警,调试信息输出支持MPv2支持P支持电源的告警功能，风扇、温度告警支持P、支持C电缆检测功能支持DDP单向链路检测协议支持DP支持k端口环回检测 安全管理支持用户分级管理和口令保护支持802。1认证/集中式MC地址认证支持 支持RDS认证支持SS 2.0支持端口隔离支持端口安全支持POR认证支持D可支持DCP S,防止欺骗的DCP服务器支持动态RP检测，防止中间人攻击和RP拒绝服务支持BPD ，R 支持RP（单播反向路径检测），杜绝P源地址欺骗，防范病毒和攻击支持P/P/MC的绑定功能支持OSP、RPv2报文的明文及MD5密文认证