企业网络设计方案

规划案例需求一、用户背景信息为了加快某集团的信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；在整个企业集团内实现财务电算化；在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；在网络设计方案中，二、用户需求分析结果要求网络设备集成的安全性（本方案设计中可以涉及专门的防火墙、VPN或IDS产品，但在实验配置时安全是指交换机、路由器等网络基础设施产品中的集成安全，不涉及其它产品），网络平台需要提供防止非法的ARP攻击、DOS攻击、非法DHCPServer的能力。实现内部网络按用户、功能进行VLAN划分；分布式三层架构，启用三层路由功能及相应访问控制；病毒攻击防护；出口实现NAT地址转换，发布对外的WEB服务；支持10GE或将来平滑过渡到10GE；要求对网络主干进行流量监控；各个建筑物都有1对8芯的单模光纤连接到主建筑物（即网络中心所在地），所有建筑物到主建筑物之间的距离在600M～～2000M之间；每个建筑物内部都有适当的内部布线，以实现所需连接；三、方案要求（１）方案设计要求o整体结构o设备选型o网络拓扑图4、IP地址规划（2）试验报告实施文档1、整体结构，根据提供的硬件设备搭建模拟的网络环境描述；2、试验配置，包括具体配置文档；3、验证，测试验证方法目录一、需求分析........................................................................................................41.1工程项目概况................................................................................................41.2信息点分布....................................................................................................51.3需求分析........................................................................................................6二、方案设计原则................................................................................................7三、网络方案设计................................................................................................93.1网络拓扑结构介绍................................................................................................93.2网络拓扑图..........................................................................................................103.3.1骨干核心层网络设计................................................................................103.3.2核心层网络设计........................................................................................113.3.3汇聚层网络设计........................................................................................123.3.4接入层网络设计........................................................................................123.3.5广域网互联设计........................................................................................133.3.6冗余/负载均衡设计...................................................................................133.3.7线路冗余....................................................................................................143.3.8网络设备冗余/负载均衡设计...................................................................153.3.9服务器冗余设计........................................................................................163.310IP地址规划原则......................................................................................173.4方案特点.............................................................................................................20四、网络技术选型..............................................................................................214.1路由协议——OSPF....................................................................................214.2端口安全与认证（基于802.1X）............................................................21五、网络安全及管理机制..................................................................................285.1完善的安全机制..........................................................................................285.2解决安全威胁..............................................................................................305.3VPN(虚拟专用网).......................................................................................30六、网络设备选型..............................................................................................316.1核心层设备：RG-S6810E.............................................错误!未定义书签。6.2汇聚层设备：STAR-S4909............................................错误!未定义书签。6.3接入层设备：STAR-S2150G、STAR-S1926G+.........错误!未定义书签。七、方案的扩展性考虑......................................................................................32前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。一、需求分析1.1工程项目概况××集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化；2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；4、在整个企业集团内实现财务电算化；5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；具体要求：服务E-mail、FTP服务网上多媒体教学，能提供视频点播服务集团内行政管理拨号上网服务1.2信息点分布主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详细分布如表1所示。地点信息点备注网络中心40需保证速度、流量和可靠性生产部150需保证速度、流量和可靠性账务部120需保证速度、流量和安