企业网络解决方案的设计与实施

企业网络解决方案的设计与实施姓名：薛世贤班级：网络2班学号：08104034课程：局域网技术指导老师：石光华前言IT企业宏发科技，规模100人，有客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。企业办公地址为一栋5层大楼，客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。IT企业宏发科技需要提供至少120个接入点,考虑到公司的发展要预留少量做扩展,由于宏发科技是IT企业,对网络要求较高,要具有一定的防意外事故能力,要求要有设备和链路的备份,另外由于是科技企业,所以对数据的安全性要有一定的保障能力.速度方面要求百兆到桌面,保证工作的应用.网络要求稳定性与经济性相结合.考虑到公司未来的发展,要求网络具有比较便捷的拓展性!一、拓扑机构二、设备选型公司简介:CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球IT用户所知，网络建设首选CISCO产品已经成为业界主流。通过以上分析，结合局方设备现状和需求，同时考虑设备统一管理的原则，我们建议此次改造建设新增设备选择CISCO公司产品。骨干层设备选择CISCO3550交换机,以满足改造后网络性能需要。深圳市吉祥腾达科技有限公司（简称“腾达公司”）成立于1998年8月，是一家专业生产“TENDA”网络产品的公司，属于自主研发、生产、销售的高科技企业，其生产基地位于深圳南山区西丽镇锡星工业园，并相继在北京、香港、上海、成都、广州等地成立了分公司，开拓了北美、南美、欧洲、中东、东南亚等海外市场，其营销网络已覆盖到全球。防火墙华为赛门铁克USG2110(USG2110)参考价格：￥2800商家报价：￥2520至￥5600设备类型：企业级防火墙网络吞吐：2000网络端口：2*ComboGEWAN,10*10/100用户数限：无用户数限制入侵检测：Dos,DDoS适用环境：工作温度:0℃-40℃;工作湿电源：AC:90-264V(47/63Hz)12W安全标准：FCC,CE防火墙尺：280*190*35mm控制端口：Console口其他性能：采用固定接口形态管理：Web和命令行VPN支持：支持处理器：多核处理器核心交换机报价与型号：华为S6506R-AC参考价格：￥30000商家报价：￥24000至￥56150交换机类：智能以太网交换机传输速率：10Mbps/100Mbps/1000Mbps传输模式：支持全双工处理器：MPC8245或8260内存：BOOTROM:1MB,FLASHMemory:16网络标准：IEEE802.1d、IEEE802.3、I二层交换机Ciscows-c2918-24tc-c交换机参考价格：￥5500商家报价：￥4950至￥10000交换机类型：快速以太网交换机应用层级：二层内存：64MB传输速率：0Mbps/100Mbps/1000Mbps网络标准：IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z端口结构：非模块化端口数量：24传输模式：支持全双工交换方式：存储-转发背板带宽：16Gbps包转发率：6.5MppsVLAN支持：支持网管支持：支持网管功能：CiscoIOSCLI,Web浏览器,IGMPv3监听功能让客户端能够迅速地加入或者退出组播流，将占用带宽很高的视频流量仅传输到发出请求的用户,内嵌远程监控（RMON）软件代理支持4个RMON群组（历史、统计、警报和事件）MAC地址表：8K指示面板：每个端口的状态:连接完整性、禁用、活动、速度、全双工;系统状态:系统、链路状态、链路双工、链路速度电源:100-240VAC(自动调节),1.3-0.8A,50-60Hz;115VAC时输入电流30A,230VAC时输入电流60A环境标准:工作温度:0℃-45℃、-25℃-70℃、10%-85%(非冷凝)集线器TP-LINKTL-HP16MU参考价格：￥180商家报价：162元适用网络：以太网传速速率：10Mbps端口数：16网络标准：IEEE802.310Base-T网络协议：CSMA/CD介质：10Base-T:3,4或5类屏蔽/非其他技术：16个10MRJ-45端口特点：16口单10M以太网集线器路由器D-LinkDI-7400(D-LinkDI-7400)品牌：D-Link参考价格：￥5200[北京]商家报价：￥4680至￥5009路由器类：企业级宽带路由器端口结构：非模块化传输速率：10/100Mbps固定的广：4/2个固定的局：3/5个内置防火：是支持VPN：支持处理器：IntelIXP266MHz内存：64MBSDRAM网络管理：WEB管理其他性能：最大连接数:320000;带机数特点：绿色节能三、设计思想中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中，但为以后网络的升级，因此核心网络设备选择1000M的以太交换机。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构。当工作站到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间设置一台交换机，以级联的方式与中心交换机连接，工作站接入到级联的交换机中。在网络设备方面选用防火墙为华为赛门铁克USG2110(USG2110)。网络中心核心交换机选用华为S6506R-AC，完全满足中小型企业内办公和其他应用的需要。在S6506R-AC下方可根据实际情况级联智能型或基本型交换机，来满足不同的中小型企业网用户的不同需要，另外考虑到企业内部存在不方便布线地点或移动性很强的用户接入问题，在某些特定的区域设计了无线信号覆盖，通过TL-WA200无线接入点和TP-LINK系列无线网卡，以11M的带宽高速连上企业网。Internet接入对Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有地址，以这样的IP地址是不能访问Internet资源的。要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。有效利用VPN技术目前，防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火墙或专用的VPN服务器）使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端，如果为远程用户，可以利用系统中内嵌的虚拟专用网络(VPN)功能，也可以安装专业的VPN客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙，这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。四、IP地址划分网管和服务器172.16.0.0~172.16.9.254开发部172.16.10.0~172.16.19.254财务部172.16.20.0~172.16.29.254客户服务部172.16.30.0~172.16.39.254生产部172.16.40.0~172.16.49.254经理办公室172.16.50.0~172.16.59.254***每个网段采用最后一个IP为默认网关IP地址的合理分配是保证网络顺利运行和网络资源有效利用的关键。对于宏发科技企业网络IP地址的分配，我们将尽可能地利用地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。每个物理地点划分连续的IP地址，这样核心交换机可以使用路由汇聚减少核心路由表的条目。IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由策略有非常密切的关系，将对网络的可用性、可靠性与有效性产生显著影响。IP地址的分配需要有足够的灵活性，能够满足各种用户的需要；IP地址的分配采用VLSM技术，保证IP地址的利用效率；采用CIDR技术，这样可以减小路由表的大小，加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小；总之，要充分合理利用已申请的地址空间，提高地址的利用效率。网络管理大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理，这个投资对于中小企业来说可能是无法承担的。事实上，由于中小企业的网络结构比较简单，一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些，而这些工作利用系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成。五、VLAN方案五层楼：每个层楼一个交换机每台交换机是一个VLAN还需要给一个VLAN给网管和服务器VLAN为：VLAN1VLAN10VLAN20VLAN30VLAN40VLAN50IP地址规划：VLAN10地址：172.16.0.0~172.16.9.254VLAN10地址：172.16.10.0~172.16.19.254VLAN20地址：172.16.20.0~172.16.29.254VLAN30地址：172.16.30.0~172.16.39.254VLAN40地址：172.16.40.0~172.16.49.254VLAN50地址：172.16.50.0~172.16.59.254六、工程造价（核心设备）核心交换机一台，二层交换机5台，集线器5台，防火墙一台，路由器一台，价格大约为：7万