企业网络规划.docx
《企业网络规划.docx》由会员分享,可在线阅读,更多相关《企业网络规划.docx(16页珍藏版)》请在冰点文库上搜索。
中小型企业网络规划与实施
----以包含100节点四个部门为例
班 级:
学 号:
班 级:
一、需求分析
二、网络规划
三、设备选型
四、网络实施
五、工程造价
一、需求分析
1.1企业现状分析
1、该公司是一个正处于快速发展中的中型企业;
2、该公司拥有自己独立的办公大楼;
3、该公司现有四部门,且分别位于四个不同的楼层;
4、该公司对于网络的稳定性要求十分严格;
5、企业拥有雄厚的资金实力。
1.2企业网络应具备的功能
企业网络应包括但不限于以下功能:
1、连接公司的所有PC和网络设备;
2、至少提供100个接点;
3、企业网络组成局域网,部门间具有访问限制;
4、企业拥有自己的网站,外部可以访问;
5、可以访问外网,满足工作需求;
6、具有网控中心,实现对网络的统一管理;
7、网络具有相对完善的防御体系,可以保证网络的安全稳定运行;
8、具有访问控制功能,限制对一些敏感词与工作无关内容的访问;
9、网络应具备一定的扩展性。
1.3企业网络设计方案应满足的要求
1、网络方案应采用成熟的技术,并尽可能采用先进的技术;
2、采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
3、方案应合理分配带宽,防止出现网络堵塞现象;
4、该网络方案要具有高扩展性,能满足未来一定时期内用户增长和部门发展;
5、从硬件和软件两个方面来保障企业上网环境的安全。
6、能够为部门访问控制提供解决方案。
1.4企业网络对网络设备的要求
1、高性能:
所有网络设备都应有足够的吞吐量;
2、稳定性:
设备应全天无故障运行;
3、高可用性:
应考虑多种容错技术;
4、可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
5、企业的网络设备应采用国际统一的标准,以方便以后的扩充。
1.5总结
1、先进性:
采用市场覆盖率高、标准化和技术成熟的软硬件产品;
2、实用性:
建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性;
3、可靠性:
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;
4、经济性:
投资合理,有良好的性能价格比;
5、可扩展性:
要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能;
6、安全性:
采用的产品能保证网络的安全运行,并能具有访问控制功能。
二、网络规划
2.1网络规划的要求
1、实现100个及100个以上节点的接入;
2、实现对部门间数据共享与相互访问的控制;
3、合理划分VLAN;
4、保证网络安全;
5、使网络便于维护。
2.2网络拓扑结构
根据公司的结构和部门的位置,做出如图2.1设计:
图3.1 企业网络拓扑图
三、设备选型
3.1设备选型要求
设备选型是网络组建中最关键的一步,它关乎着网络的稳定性与网络的安全性,也关乎着网络是否便于使用。
设备选型须符合以下要求:
1、高性能:
所有网络设备都应有足够的吞吐量;
2、稳定性:
设备应全天无故障运行;
3、高可用性:
应考虑多种容错技术;
4、可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
5、企业的网络设备应采用国际统一的标准,以方便以后的扩充。
3.2服务器的选型
思科CISCOUCSC24M3(2U)
思科CISCOUCSC24M3(2U) 详细参数
产品类别
机架式
产品结构
2U
处理器
CPU类型
Intel至强E5-2400
标配CPU数量
1颗/2颗
主板
主板芯片组
IntelC600
扩展槽
5×PCI-E3.0
内存
内存类型
DDR3
内存插槽数量
12
存储
硬盘接口类型
SATA/SAS/SSD
最大硬盘容量
24块3.5英寸SATA/SAS/SSD
硬盘描述
24块2.5英寸
热插拔盘位
支持热插拔
RAID模式
RAID0,1,10,5
网络
网络控制器
一个千兆管理口,双千兆网卡口
接口类型
标准接口
1×RJ45网络接口
6×USB2.0接口(2个前置,4个后置)
1×VGA接口
1×DB-9串口
1×Gigabit管理口
电源性能
电源类型
双冗余650W/1200W
电源数量
2个
外观特征
产品尺寸
660.4×430×87.6mm
3.3路由器选型
思科CISCO3925/K9 模块化多业务路由器是思科公司面向运营商网络和企业用户的网络产品,提供了极其丰富的软件特性,支持哑终端接入服务器功能和金融 POS 接入功能,支持 SNA/DLSw、VoIP 特性等,提供丰富的备份方案及 QoS 特性;硬件采用模块化结构,在提供集成的高速以太网接口同时,提供丰富的可选配模块。
CISCO3925/K9路由器具有更灵活的配置方式和更高的处理能力,采用华为公司 VRP 网络操作系统平台,支持更多的功能特性,如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案(BIMS),具备 MPLSVPN 功能、可平滑升级支持 IPv6 等等,符合未来 IP 技术的发展潮流,既适合于在中小型企业网中担当核心路由器,也可在一些大的分支机构担当接入路由器。
华为在成熟的 VRP 软件平台的基础上,结合 CISCO3925/K9的硬件体系结构和软件业务要求,度身定做的的 CISCO3925/K9的软件体系,完全继承了 VRP 平台的稳定性、成熟性和可靠性,所提供的软件业务均为 VRP 平台的成熟特性,同时可以随着 VRP 平台的不断发展同步提供新的特性。
支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、MPLSL3VPN, MPLSL2VPN、华为动态 VPN 等多种 VPN 业务。
CISCO3925/K9路由器支持华为公司动态 VPN(DVPN)技术,相比传统 IPVPN 组网,不仅维护成本低,同时网络应用更加灵活,动态 VPN 提供完善的认证和加密特性,完全保证用户的网络安全。
思科CISCO3925/K9
基本参数
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
3个
其它端口
2个基于SFP的端口
2个外部USB2.0端口
1个串行控制台端口
1个串行辅助端口
扩展模块
2个服务模块插槽+1个双宽度服务模块插槽+4个EHWIC插槽数+2个双宽度EHWIC插槽+1个ISM插槽数+4个板载DSP(PVDM)插槽
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
其他参数
产品内存
DRAM内存:
1GB,最大2GB
电源电压
AC100-240V,47-63Hz
产品认证
UL60950-1,CAN/CSAC22.2No.60950-1,EN60950-1,AS/NZS60950-1,IEC60950-1
产品尺寸
133.35×438.15×476.25mm
产品重量
17.7kg(带交流电源,无模块)
环境标准
工作温度:
0-40℃
工作湿度:
10%-85%RH
存储温度:
-40-70℃
存储湿度:
5%-95%RH
3.4交换机选型
3.4.1核心交换机选型
CiscoCatalyst4948是一款线速、低延迟、第二到四层、1机架单元(1RU)固定配置交换机,可提供进行了优化设计的服务器集群机架的交换。
CiscoCatalyst4948以成熟的CiscoCatalyst4500系列硬件和软件架构为基础,为高性能服务器和工作站的低密度、多层汇聚提供了出色性能和可靠性。
CiscoCatalyst4948具有48个线速10/100/1000BASE-T端口,并另有4个线速端口,可容纳可选1000BASE-X小型可插拔(SFP)光接口1。
可选的内部AC或DC1+1热插拔电源和带冗余风扇的一个热插拔风扇架提供了优秀的可靠性和可维护性。
CiscoCatalyst4948采用了一个96Gbps交换矩阵,在硬件中为第二到四层流量提供了72Mpps的转发速率,从而为数据密集型应用提供了线速吞吐率和低延迟。
无论有多少路由条目或启用了多少第三层和第四层服务,都能保证交换性能。
基于硬件的思科快速转发路由架构提高了可扩展性和性能。
CiscoCatalyst4948通过1+1冗余热插拔内部AC或DC电源,为关键应用提供了可靠性。
当电源连接到不同电路时,1+1电源设计提供了A到B故障转换。
同一设备中可混用AC和DC电源,以实现最大部署灵活性。
CiscoCatalyst4948 也拥有一个带4个冗余风扇的热插拔风扇架,可提供更高可维护性和可用性。
在单一CiscoCatalyst4948上,可安全地建立多个服务器群。
此交换机能同时隔离不同的第二层群组流量,并保留IP地址空间。
在万一发生服务器遭破坏的情况下,CiscoCatalyst4948无需更改服务器配置,即能防止中间人和IP电子欺骗攻击群组的其余部分。
CiscoCatalyst4948会记录这些攻击,以进行审查。
CiscoCatalyst4948提供了丰富的网络流量安全功能。
安全策略可通过访问控制列表(ACL)方便地制订。
所有ACL查询都在硬件中完成,所以在网络中实施基于ACL的线速安全性时,不会影响线速转发和路由性能。
CiscoCatalyst4948也支持SSH(版本1和2)协议以及简单网络管理协议版本3(SNMPv3),用于安全远程访问和网络管理。
CiscoCatalyst4948参数
主要参数
产品类型
千兆以太网交换机
应用层级
三层
传输速率
10/100/1000Mbps
处理器
266MHz
交换方式
存储-转发
背板带宽
96Gbps
包转发率
72Mpps
MAC地址表
32K
端口参数
端口结构
非模块化
端口数量
52个
端口描述
48个10/100/1000Mbps端口,4个GE端口
功能特性
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab,IEEE802.1D,IEEE802.1w,IEEE802.1s,IEEE802.3ad,IEEE802.1p,IEEE802.1Q,IEEE802.1x
VLAN
支持
QOS
支持
网络管理
基于命令行界面(CLI)的管理控制台
提供具体的带外管理
其它参数
电源功率
300W
产品尺寸
409.9×439.1×44.5mm
产品重量
7.48kg
环境标准
工作温度:
0-40℃
存储温度:
-40-75℃
相对湿度:
10%-90%(非冷凝)
3.4.2二层交换机的选型
CISCOWS-C2960S-24TS-L
主要参数
∙产品类型:
企业级交换机
∙应用层级:
二层
∙传输速率:
10/100/1000Mbps
∙产品内存:
DRAM内存:
128MB
FLASH内存:
64MB
∙交换方式:
存储-转发
∙背板带宽:
88Gbps
∙包转发率:
41.7Mpps
∙MAC地址表:
8K
端口参数
∙端口结构:
非模块化
∙端口数量:
28个
∙端口描述:
24个以太网10/100/1000Mbps端口,4个1GbESFP端口
∙传输模式:
全双工/半双工自适应
功能特性
∙网络标准:
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1X,IEEE802.1ab,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z
∙VLAN:
支持
∙QOS:
支持
其它参数
∙状态指示灯:
每端口,系统
∙电源电压:
AC100-240V,50-60Hz
∙产品尺寸:
300×445×45mm
∙产品重量:
4.5kg
∙平均无故障时间:
349,824小时
∙环境标准:
工作温度:
-5-45℃
工作湿度:
10%-95%(非冷凝)
存储温度:
-5-45℃
存储湿度:
10%-95%(非冷凝)
3.5防火墙选型
CISCOASA5510-BUN-K9
主要参数
设备类型
VPN防火墙
并发连接数
130000
网络吞吐量
300Mbps
安全过滤带宽
170Mbps
用户数限制
无用户数限制
网络端口
3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽
控制端口
console
VPN支持
支持
入侵检测
DoS
管理
思科安全管理器 (CS-Manager),Web
安全标准
UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001
一般参数
电源
100-240VAC,47/63Hz
产品尺寸
362*200.4*44.5mm
产品重量
9.07kg
适用环境
工作温度:
0℃-40℃、工作湿度:
5%-95%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
5%-95%(非冷凝)
其他性能
思科安全管理器 (CS-Manager),Web
产品特性
产品特性1
其他端口:
3 个FE 端口,2个USB
3.6杀毒软件选型
瑞星杀毒软件——大中型企业版
功能特点:
1、“云安全”系统
通过互联网,将所有“云安全”客户端(瑞星用户)与“云安全”服务器实时连接,组成庞大的木马病毒、挂马网站监测网络,监测到这些安全威胁后,在最短时间内将解决方案瞬时送达所有用户。
使得杀毒软件网络版用户,也可享受到上亿瑞星用户的 “云安全”成果。
使用全网智能管理功能,依据“云安全”系统提供的数据,网络管理员可以轻松掌握每台客户端的木马病毒感染情况、漏洞等安全信息,彻底查杀局域网内的盗号木马、木马下载器等。
2、智能主动防御
采用全新的“木马入侵拦截”技术(网站拦截+U盘拦截),全网防范网页挂马、U盘等木马入侵途径;全面加固系统脆弱点,把挂马网站、木马病毒阻挡在电脑之外。
使用全网智能管理功能,网络管理员可以快速制定每台PC的主动防御规则,部署针对性的防挂马网站、防木马策略,从而在最大程度上阻止木马病毒、挂马网站的侵袭。
智能全网漏洞管理
作为微软MAPP合作伙伴,瑞星可以提前获取漏洞信息,结合全新的漏洞扫描引擎,全网打补丁更快更权威。
结合强大的全网管理功能,即时分类统计、汇总、备份,让网络管理员全面掌握、即时修补网络系统内所有漏洞。
强大的网络管理能力是网络安全的基础
部署:
针对国内复杂网络环境设计,轻松实现覆盖每台服务器和客户端的全网部署,支持Web安装、定制客户端安装包,提高全网安装效率。
管理:
管理员可以智能、快速、全面、直观的对全网电脑配置木马查杀、主动防御、升级等功能,实时远程获取客户端安全信息、客户端按规则自动分组管理、管理员权限分级。
执行:
在木马查杀、漏洞扫描、升级更新等日常工作中,共享“云安全”系统的安全成果,利用智能全网管理中心,一个网管轻松承担所有安全管理工作。
升级:
针对国内低带宽网络状况,拥有极高升级成功率,减少升级时间,支持客户端伪BT升级,支持锁定客户端升级代理。
报警和日志:
针对企业特点,全面优化报警中心,更加稳定、节省网络带宽。
可定制报警插件、报表内容,并制作详细病毒排行、客户端染毒排行和疫情趋势图。
二次开发:
针对国内网络及应用环境进行优化,提供全面的第三方二次开发接口,保证全网反病毒系统和其它管理、应用、安全软件的兼容和联动。
3、兼容多种平台
支持微软64位Windows平台,支持Vista等各种主流Windows、Unix、Linux平台,适应国内多操作系统的复杂网络环境。
携手华为3Com、思科、迈普等硬件厂商,率先推出软、硬件结合的安全解决方案。
4、一体化智能服务体系
百余名技术服务工程师为企业客户提供产品咨询、安装部署、技术支持及数据修复等服务。
依靠强大的呼叫服务中心和客户服务平台,配合7X24小时新病毒应急响应部门,在短时间内为企业提供新病毒处理方案,解决各种网络安全问题。
3.7PC选型
联想(lenovo)扬天T4900D商用电脑
设备名称
规格
CPU
Intel 酷睿i534703.2GHZ
内存
4GBDDR3
显卡
AMDRadeonHD7450
显示器
20英寸
光驱
DVD-ROM
硬盘
1TB7200转
四、网络实施
4.1IP地址分配及VLAN划分
为了使以后的网络管理变得容易,减少网络管理员的工作量,我们制定了设备IP地址表:
设备名称
参数信息
备注
路由器
WAN:
111.63.30.111
LAN:
192.168.0.1
DNS:
111.11.1.1
启用敏感字过滤
WEB服务器
IP:
192.168.0.2
子网掩码:
255.255.0.0
DNS:
111.11.1.1
FTP服务器
IP:
192.168.0.3
子网掩码:
255.255.0.0
DNS:
111.11.1.1
数据库服务器
IP:
192.168.0.4
子网掩码:
255.255.0.0
DNS:
111.11.1.1
电子邮件服务器
IP:
192.168.0.5
子网掩码:
255.255.0.0
DNS:
111.11.1.1
VLAN1
IP:
192.168.1.2~192.168.1.254
子网掩码:
255.255.255.0
网关:
192.168.1.1
DNS:
111.11.1.1
1F
每个IP最大下行速度限制为
2MB/S
VLAN2
IP:
192.168.2.2~192.168.2.254
子网掩码:
255.255.255.0
网关:
192.168.2.1
DNS:
111.11.1.1
2F
每个IP最大下行速度限制为
2MB/S
VLAN3
IP:
192.168.3.2~192.168.3.254
子网掩码:
255.255.255.0
网关:
192.168.3.1
DNS:
111.11.1.1
3F
每个IP最大下行速度限制为
2MB/S
VLAN4
IP:
192.168.4.2~192.168.4.254
子网掩码:
255.255.255.0
网关:
192.168.4.1
DNS:
111.11.1.1
4F
每个IP最大下行速度限制为
2MB/S
4.2WEB、FTP、数据库、电子邮件服务器配置方案
采用WindowsServer2012操作系统,apache服务,SQLServer2012数据库,php网站程序,并配置FTP用于上传文件,邮件服务器用于沟通。
1、系统技术工程师安装配置apche、SQLServer2012、php环境。
2、系统工程师安装配置邮件服务器Sendmail。
3、系统技术工程师安装配置ftp服务器。
4、架设公司web网站,上传数据库文件。
4.3防火墙的配置
启用防火墙并对防火强设置数据包过滤功能,添加敏感字过滤。
五、工程造价
编号
名称
单价
数量
总价
1
思科CISCOUCSC24M3(2U)
14300
3
42900元
2
思科CISCO3925/K9路由器
23000元
1
23000元
3
CiscoCatalyst4948
核心交换机
30000
1
30000元
4
CISCOWS-C2960S-24TS-L
6000元
8
48000元
5
CISCOASA5510-BUN-K9
防火墙
32000元
1
32000元
6
瑞星杀毒软件——大中型企业版
1800元
100
180000元
7
联想(lenovo)扬天T4900D
4000元
100
40000元
8
网线
0.5元/米
1000米
500元
9
水晶头
0.5元
2000
1100元
10
网络设备安装费
10000元
1
10000元
总计
407500元
升级会员 