某大型连锁商业企业网络系统规划与设计课程设计正文学位论文Word格式文档下载.docx

某大型连锁商业企业网络系统规划与设计课程设计正文学位论文Word格式文档下载.docx

《某大型连锁商业企业网络系统规划与设计课程设计正文学位论文Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《某大型连锁商业企业网络系统规划与设计课程设计正文学位论文Word格式文档下载.docx（25页珍藏版）》请在冰点文库上搜索。

1.在全市范围内建设一个某大型连锁商业企业专用通讯子网,

2.建立一个多协议的数据网络,并支持TCP/IP协议。

3.网络的可扩展性和升级性。

适应网络以后的变化和子网的扩展。

4.网络的高效性。

总部与分部之间的数据能够快速传输。

5.网络的可靠性，实现数据和链路的冗余备份，网络不存在单点故障。

6.网络的安全性。

实现商场总部与分部的信息安全，防止黑客的攻击。

第2章企业网络设计方案

1、方案设计目标

1.在深圳市内建立起一个某大型连锁商业企业网络，网络节点支持TCP/IP计算机网络协议。

2.在城域网上能将OA、ERP集成在同一个网络中。

充分利用所申请的专线带宽，是利益最大化，保护用户的投资。

3.企业网络应具备冗余备份的功能，保证网络的正常运行。

4.核心设备选型性能相对较高，适应后期网络扩展升级。

5.具有相对完善的网管系统，对计算机网络进行进行有效的监控管理。

优化网络流量，提高网络运行安全性，通过日志文件等多种手段，保证网络的高效运行。

通过以上几个目标的努力，是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。

2、方案说明

1.网络总体设计规划分析

总体网络拓扑

该企业有8家大型百货商场，其中罗湖区两家，盐田区两家，其他区各有一家。

分部各有一台边界路由器，通过DDN线路与总部路由器相连，并且为了保证网络的可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据的可靠传输，实现冗余备份。

考虑到公司以后业务的发展，公司向运营商申请2M的DDN专线，确保重要数据及时传输。

总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维护的特点，减少单点故障，方便故障的排除和管理。

另外方便节点扩张和业务拓展。

2.网络中心规划设计

总部网络拓扑图

总部网络分成三层，分别是接入层、汇聚层和核心层。

商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门，各部门信息点都连接到接入层交换机。

汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进行链路聚合，实现数据的快速交换和设备冗余。

汇聚层交换机跟接入层交换机之间用100Base-T进行连接。

在汇聚层交换机上将各部门划入相应VLAN。

核心层交换机与汇聚层交换机也用1000Base-T链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。

总部申请10M的ADSL接入Internet，实现访问Internet与网上商城百货企业等业务的接入。

总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。

防火墙则保护内部网络，以防黑客的攻击。

总部还设有数据中心，共有5台服务器，并与接入层交换机相连。

3.分部网络规划与设计

分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN线路与总部连接，通过ISDN线路作为备份。

交换机与路由器进行双线连接，实现链路冗余。

各信息点和服务器通过10/100Base-T以太网线与交换机连接。

4.IP地址规划与VLAN划分

总部IP划分（掩码均为24）

部门

信息数量

IP范围

VLAN

网关

企业总部办公室

15

10.1.1.1-10.1.1.15

2

10.1.1.254

人力资源部

10.1.2.1-10.1.2.15

3

10.1.2.254

10.1.3.1-10.1.3.30

4

10.1.3.254

10.1.4.1-10.1.4.60

5

10.1.4.254

10.1.5.1-10.1.5.40

6

10.1.5.254

采购部

10.1.6.1-10.1.6.40

7

10.1.6.254

仓储物流部

10.1.7.1-10.1.7.38

8

10.1.7.254

业务管理部

10.1.8.1-10.1.8.35

9

10.1.8.254

设备技术部

10.1.9.1-10.1.9.15

10

10.1.9.254

10.1.10.1-10.1.10.20

11

10.1.10.254

党群工作部

10.1.11.1-10.1.11.15

12

10.1.11.254

安全保卫部

10.1.12.1-10.1.12.15

13

10.1.12.254

物业管理部

10.1.13.1-10.1.13.15

14

10.1.13.254

网管中心IP划分（掩码均为24）

网管中心

10.1.14.1-10.1.14.15

10.1.14.254

数据中心

10.1.15.1-10.1.15.5

10.1.15.254

各分部IP划分（掩码均为24）

营业点

福田区

10.2.0.1-10.2.0.20

10.2.0.254

罗湖区1

10.2.1.1-10.2.1.20

10.2.1.254

罗湖区2

10.2.2.1-10.2.2.20

10.2.2.254

南山区

10.2.3.1-10.2.3.20

10.2.3.254

龙岗区

10.2.4.1-10.2.4.20

10.2.4.254

宝安区

10.2.5.1-10.2.5.20

10.2.5.254

盐田区1

10.2.6.1-10.2.6.20

10.2.6.254

盐田区2

10.2.7.1-10.2.7.20

10.2.7.254

5.网络设备选型

1.设备选型

产品

型号

数量（台）

价格（元）

核心层交换机

H3CS7506-AC

35000

汇聚层交换机

H3CLS-3600-52P-SI

13650

接入层交换机

H3CS1224R

29

1250

防火墙

H3CSecPathF100-S-AC

1

9900

总部路由器

H3CRTMSR3020-AC-H3

7580

分部路由器

H3CER5200

3600

总计

187410

2.设备参数

核心交换机H3CS7506-AC

H3CS7506（AC）详细参数

查看：

更多信息|产品图片

基本参数

产品型号

S7506（AC）

产品类型

企业级,三层,可网管型交换机

背板带宽

1600Gbps

包转发率

198Mpps

传输方式

存储转发方式

硬件参数

扩展插槽

堆叠支持

可堆叠

网络与软件

网络标准

IEEE802.1d.802.1q,802.3x,802.3ad,802.3af

VLAN支持

支持VLAN功能

网管功能

支持网管功能

双工传输

支持全双工

其它参数

外形尺寸

480×

436×

486.2m

电源电压

100V-240V,47-63Hz

最大功率

750W

重量

=70kg

数据来源：

太平洋电脑网产品报价（）

汇聚层交换机H3CLS-3600-52P-SI

H3CLS-3600-52P-SI详细参数

LS-3600-52P-SI

企业级

应用层级

三层

13.2Mpps

接口类型

10/100Base-T端口,1000Base-XSFP端口,（48个10/100Base-T以太网端口,4个1000Base-XSFP千兆以太网端口）

接口数目

48口

传输速率

10M/100Mbps,1000Mbps,10M/100M/1000Mbps

4个1000Base-XSFP千兆以太网端口

管理端口

1个Console口

支持VLAN功能,支持4K个符合IEEE802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP

命令行接口（CLI）配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持RMON1,2,3,9组MIB,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警

支持全双工,支持IEEE802.3x流控（全双工）,支持背压式流控（半双工）

MAC地址表

16K,地址自学习,IEEE802.1D标准,支持静态MAC地址1K

认证标准

FCCClassA,CISPR22ClassA,EN55022ClassA,ICES-003ClassA,VCCIClassA,AS/NZS3548ClassA,EN61000-3-2,EN61000-3-3

其他性能

支持流量控制（FlowControl）,支持服务质量（QoS）,生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持

440×

260×

43.6mm

额定电压:

100-240VAC50/60Hz,最大电压:

90-264VAC50/60Hz

50W

4Kg

接入层交换机H3CS1224R

H3CS1224R详细参数

S1224R

SOHO交换机

二层

48Gbps

36Mpps

10/100/1000BASE-T端口

24口

10M/100M/1000Mbps

不可堆叠

IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab

无VLAN功能

无网管功能

8k

330×

230×

43mm

100V-240V,50/60Hz

30W

防火墙H3CSecPathF100-S-AC

华为3COMSecPathF100-S-AC详细参数

SecPathF100-S

SOHO级,企业级,硬件

300×

42×

220mm

2Kg

1个配置口（CON）,1个备份口（AUX）,4FE,F:

16MB,DDRSDRAM:

128MB

SDRAM内存

128M

FLASH内存

16M

固定接口

3FE,1个Console口

1FE/2FE/4FE/NDECII

网络管理

通过Web方式进行远程配置管理

VPN

支持VPN功能,支持L2TPVPN,GREVPN,IPSecVPN,动态VPN等多种VPN业务模式

NAT

支持NAT功能

入侵检测

Dos

功能特点

增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理

100-240VAC,50Hz

11W

其它

控制端口：

Console口

管理：

支持标准网管SNMPv3,并且兼容SNMPv2c,SNMPv1,支持NTP时间同步,支持Web方式进行远程配置管理,支持QuidviewBIMS系统进行设备管理,支持QuidviewVPNManager系统进行VPN业务管理和监控,命令行接口．

防火墙性能:

包括多种DoS/DDoS攻击防范,ARP欺骗攻击的防范,TCP报文标志位不合法攻击防范/超大ICMP报文攻击防范,地址/端口扫描的防范/ICMP重定向或不可达报文控制功能/Tracert报文控制功能/带路由记录选项IP报文控制功能/静态和动态黑名单功能/MAC和IP绑定功能/支持智能防范蠕虫病毒技术

总部路由器H3CRTMSR3020-AC-H3

H3CRT-MSR3020-AC-H3详细参数

RT-MSR3020-AC-H3

企业级路由器

局域网接口

2个千兆以太电口

处理器

RISC新一代处理器533MHz

DRAM内存

1024MB

Flash内存

控制端口

Console

有扩展插槽,11个

软件参数

200KPPS

支持协议

IP服务,非IP服务,IP应用,IP路由,MPLS,IPv6,广域网协议,局域网协议

网络管理,本地管理,用户接入管理

VPN支持

支持VPN功能

有内置防火墙

QoS支持

支持QoS功能

UL609503rdEdition,CSA22.2#9503rdEdition1995,EN60950:

2000+ZB&

ZCdeviationsforEuropeanUnionLVDDirective,IEC60950:

1999+corr.Feb.2000,modified+allNationaldeviations

尺寸

442×

441.8×

44.2mm

6.9Kg

分部路由器H3CER5200

H3CER5200详细参数

ER5200

企业网吧路由

10/100/1000Mbps

端口结构

非模块化

广域网接口

2个

3个

MIPS64位双核500Hz网络处理器

64MDDRII,主频533M

1个Console接口

无扩展插槽

10Mbps:

14,880pps,100Mbps:

148,810pps,1000Mbps:

1,488,100pps

PPPoE,DHCP客户端,DHCP服务器,静态路由,NAPT,NTP,DDNS（www.3322.org,花生壳）,VPN透传（PPTP,L2TP,IPSec）

基于WEB的用户管理接口,命令行CLI,通过HTTP升级系统软件

支持

有

NAT支持

支持,通过基于IP或基于NAT表项的网络流量限速机制

CE,FCCClassB,UL

其它性能

双WAN轻松配置/支持WAN,LAN口的MAC地址修改/支持DDNS/典型带机量:

250-350台

网管软件：

全中文WEB配置

内存：

64MDDRII,主频533M

44mm

电源

100-240VAC,50/60Hz

功率

15W

3.设备选型分析

核心层

我们在核心层选用了两台H3CS7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品，主要作为企业的核心交换机。

它的高性能也是我们所看到的，它的背板带宽达到了1600Gbps,可以实现全线速转发。

减少了数据包在核心层的拥塞。

同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计，完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。

极高的性价比，业务可平滑扩展升级，保护用户投资。

汇聚层

在企业总部的汇聚层我们采用了两台H3CLS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机，全线速的多层交换。

48接口数目以便与接入层交换机互联，4个1000Base-XSFP千兆以太网端口扩展插槽，方便与核心层进行端口汇聚，提高更大的传输带宽。

更高的性能也是我们看重的，H3CLS-3600系列交换机支持VLAN功能,支持4K个符合IEEE802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口（CLI）配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。

多种丰富的功能方便网络管理员维护和后期管理。

接入层

在企业总部的接入层我们选用的是H3CS1224R系列二层交换机。

它是24个10/100/1000Mbps自适应以太网端口的交换机，用它来做连接各个信息点的交换机再好不过了，可以满足对整个企业网络的终端互联。

它的高性价比是我们选用它的最佳理由，作为企业最受欢迎的二层交换机，为企业也节省了不少开支，促使了企业的利益最大化。

可最大限度地保护用户的已有投资。

H3CSecPathF100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。

支持外部攻击防范、内网安全、流量监控等功能，能够有效的保证网络的安全；

可对连接状态过程和异常命令进行检测；

支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；

支持多种VPN业务，如L2TPVPN、IPSecVPN、GREVPN、华为动态VPN等，可以构建Internet、Intranet、RemoteAccess等多种形式的VPN。

提高了企业的安全性，方便了企业员工后期的移动办公。

主要功能：

增强型状态安全过滤,抗攻击防范能力,应用层内容过滤,多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理。

路由器

在企业总部我们选用两台H3CRTMSR3020系列核心路由器，来实现与分部进行广域网互联。

之所以选用H3CRTMSR3020担当核心路由器，是因为它在企业智能业务具有更高的性价比和可扩展能力，它能给大中型企业用户提供全方位的端到端的网络解决方案。

它采用模块化结构，在提供了集成的快速以太网接口、AUX口和同/异步串口的同时，又提供了丰富的可选配的智能接口卡SIC（SmartInterfaceCard，智能接口卡）及多功能接口模块MIM（MultifunctionalInterfaceModule，多功能接口模块）。

为企业的后期扩展，提供了很大的空间。

在企业各个分部我们选用一H3CER5200系列路由器，它作为分部边缘路由器，主要负责与总部进行端到端的通信。

双WAN接口实现冗余备份，保障网络的可靠性。