中财网韩娱之如果重来百度云:企业网络规划和设计方案
来源:百度文库 编辑:中财网 时间:2024/05/04 07:06:15
%D%A
本文章转自精品素材网 www.jpscw.net 更多精彩文章及图片素材下载 即日起充值享受买一送一优惠 企业网络规划和设计方案
目录
一、工程概况1、工程详述2、项目工期二、需求分析1、网络要求2、系统要求3、用户要求4、设备要求三、网络系统设计规划1、网络设计指导原则2、网络设计总体目标5、网络技术方案设计6、网络应用系统选择7、网络安全系统设计8、网络治理维护设计
一、需求分析
1、网络要求
满足团体信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足团体信息安全的要求,具有较高的性价比,未来升级扩展轻易,保护用户投资;用户使用简单、维护轻易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据室内设计量和密集服务请求的实时响应题目,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接进交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性题目,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地制作运转;网络带宽的分配:应根据所属单位网络的信息流量情况公道分配网段,以充分利用网络带宽,进步网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中治理、数占有效共享、存储空间共享、同一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中治理和数据仓库的建设奠定坚实的基础 2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和治理的,并保障客户真个方便使用;广泛的设备支持:所有操纵系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可治理性:系统中应提供尽量多的治理方式和治理工具,便于系统治理员在任何位置方便的对整个系统进行治理;更低的本钱:系统设计应尽量降低整个系统的本钱;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操纵系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和团体的结构变更。 3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户治理、界面简单、逻辑清楚 ;满足用户使用网络系统的运行质量,进步网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。答应网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保存一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操纵失误造成的损害和来自外部的恶意攻击。 4、设备要求
根据团体的网络功能需求和实际的布线系统情况,楼层接进设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于治理、维护,应该满足团体现有计算机设备的高速接进,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则 、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则 、安全第一原则 、适度的可扩展性原则 、充分利用现有资源原则 、易治理性原则 、易维护性原则 、最佳的性能价格比原则 、QoS保证 2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低本钱、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料本钱;布线系统具有操纵简单、使用方便、易于扩展的特点。 3、网络通讯联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP答应与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络治理协议:SNMP 用于在 IP 网络治理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络治理员能够治理网络效能,发现并解决网络题目以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络治理系统获知网络出现题目。
路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。 4、网络IP地址规划
团体园区网计划使用私有的A类IP地址。团体园区网的IP地址分配原则如下:团体使用IPv4地址方案。团体使用私有IP地址空间:10.0.0.0/8。团体使用VLSM(变宗子网掩码)技术分配IP地址空间。团体IP地址分配满足团体的利用。团体IP地址分配满足便于路由汇聚。团体IP地址分配满足分类控制等。团体IP地址分配满足未来公司网络扩容的需要。 5、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接进层上联区域,客户端接进区域;核心交换机位于团体总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地进步主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接进、路由交换一体化的安全融合网络解决方案。
专业 ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。
高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。
大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及 4096组VLAN、 8K条安全和访问控制策略,保证了数据线速转发的要求。
增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的进口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全治理、802.1x接进认证及透传,VLAN ID与MAC地址、端口号、IP地址***等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。
电信级可靠性:时装g>系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protecti style="color:#000000" >风格,是因为我没坐过教室。
本文章转自精品素材网 www.jpscw.net 更多精彩文章及图片素材下载 即日起充值享受买一送一优惠 企业网络规划和设计方案
目录
一、工程概况1、工程详述2、项目工期二、需求分析1、网络要求2、系统要求3、用户要求4、设备要求三、网络系统设计规划1、网络设计指导原则2、网络设计总体目标5、网络技术方案设计6、网络应用系统选择7、网络安全系统设计8、网络治理维护设计
一、需求分析
1、网络要求
满足团体信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足团体信息安全的要求,具有较高的性价比,未来升级扩展轻易,保护用户投资;用户使用简单、维护轻易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据室内设计量和密集服务请求的实时响应题目,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接进交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性题目,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。;UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地制作运转;网络带宽的分配:应根据所属单位网络的信息流量情况公道分配网段,以充分利用网络带宽,进步网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中治理、数占有效共享、存储空间共享、同一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中治理和数据仓库的建设奠定坚实的基础 2、系统要求
配置简单方便:所有的客户端和服务器系统应该是易于配置和治理的,并保障客户真个方便使用;广泛的设备支持:所有操纵系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可治理性:系统中应提供尽量多的治理方式和治理工具,便于系统治理员在任何位置方便的对整个系统进行治理;更低的本钱:系统设计应尽量降低整个系统的本钱;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操纵系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和团体的结构变更。 3、用户要求
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户治理、界面简单、逻辑清楚 ;满足用户使用网络系统的运行质量,进步网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。答应网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保存一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操纵失误造成的损害和来自外部的恶意攻击。 4、设备要求
根据团体的网络功能需求和实际的布线系统情况,楼层接进设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于治理、维护,应该满足团体现有计算机设备的高速接进,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
三、网络系统设计规划
1、网络设计指导原则
网络设计应该遵循开放性和标准化原则 、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则 、安全第一原则 、适度的可扩展性原则 、充分利用现有资源原则 、易治理性原则 、易维护性原则 、最佳的性能价格比原则 、QoS保证 2、网络设计总体目标
先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。
灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。
实用性:系统具有低本钱、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料本钱;布线系统具有操纵简单、使用方便、易于扩展的特点。 3、网络通讯联网协议
TCP/IP :每种网络协议都有自己的优点,但是只有TCP/IP答应与Internet完全的连接。
Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络治理协议:SNMP 用于在 IP 网络治理网络节点(服务器、工作站、路由器、交换机及 HUBS 等)的一种标准协议,它是一种应用层协议。SNMP 使网络治理员能够治理网络效能,发现并解决网络题目以及规划网络增长。通过 SNMP 接收随机消息(及事件报告)网络治理系统获知网络出现题目。
路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。 4、网络IP地址规划
团体园区网计划使用私有的A类IP地址。团体园区网的IP地址分配原则如下:团体使用IPv4地址方案。团体使用私有IP地址空间:10.0.0.0/8。团体使用VLSM(变宗子网掩码)技术分配IP地址空间。团体IP地址分配满足团体的利用。团体IP地址分配满足便于路由汇聚。团体IP地址分配满足分类控制等。团体IP地址分配满足未来公司网络扩容的需要。 5、网络技术方案设计
总体网络采用基于树型的双星型结构,使之具有链路冗余特性;整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接进层上联区域,客户端接进区域;核心交换机位于团体总部机房,并为双核心,使用双主干网络设计,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。采用全交换硬件体系结构,可实现全线速的IP交换;网络主干采用先进的千兆位以太交换技术,可最大限度地进步主干的数据传输速率。使用千兆网络保证网络交易速度与实时性,使用了FEC/GEC 技术实现网络带宽的扩展,适应网络不断扩展的要求。
根据需求概括,我们选择的是D-Link企业级的DES-8503万兆核心交换机为本次网路建设总部机房的核心交换;DES-8503万兆核心路由交换机作为新一代大容量、高密度、高性能、模块化核心路由交换机产品,其背板带宽高达3.2Tbps,包转发速率最大为952Mpps,具备二到四层线速交换能力。DES-8503万兆路由交换机基于先进的模块化理念进行设计,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构,关键模块均采用1:1冗余备份。可提供10GE、GE、FE等各种丰富的接口模块,并全面支持IPv4、IPv6、MPLS、NAT、组播、QoS、带宽控制等业务功能。整个系统所具备的高可靠性、高扩展性、强大的业务能力等特点可以满足各种网络核心层的建设需求。DES-8503(3个插槽)作为D-Link行业产品线核心交换机之一,可广泛的应用在各行业的IP网核心、企业数据中心、IP城域网核心和汇聚、校园网核心等场所,为用户提供多种业务接进、路由交换一体化的安全融合网络解决方案。
专业 ES-8503万兆核心路由交换机具有一下的优点:
先进的系统架构:采用了分布式、模块化设计理念,并采用了基于多处理器分布式处理机制和Crossbar空分交换结构的体系结构。这保证了系统优异的转发性能、强大的业务能力和高度的可扩展性。
高端口密度和线速路由及交换:具有丰富的接口类型,提供10GE、GE、FE等接口。可以真正实现高端口密度和线速路由及交换。
大容量、高性能:支持高达952Mpps的路由包转发能力,并支持512K条第三层路由信息、512K第二层的MAC地址以及 4096组VLAN、 8K条安全和访问控制策略,保证了数据线速转发的要求。
增强的业务功能:具有L2/L3/L4线速交换能力、具备QoS、MPLS、NAT、带宽控制、组播等高级性能,是定位于网络核心层、实现整体网络增值的优选设备。同时,提供基于硬件的流量分类和组播以及速率限制和先进的服务质量保证(QoS)机制,可为用户开展增值业务提供强大的支持。
强大的安全功能:支持ACL安全过滤机制,可提供基于用户、地址、应用以及端口级的安全控制功能,并支持IPSec、MPLS VPN特性。同时,支持基于端口不同优先级对列的和基于流的进口和出口带宽限制、uRPF、防DDOS攻击、SSH2.0安全治理、802.1x接进认证及透传,VLAN ID与MAC地址、端口号、IP地址***等安全功能。此外,系统还具备完善的抗病毒机制,可以为网络运营提供全面的安全保证。
支持IPv6:全面实现了各种IPv6协议技术,包括IPv4和IPv6双协议栈和基于手工配置隧道、自动配置隧道、6to4隧道等IPv4向IPv6的基本过渡技术。同时,实现了IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3等动态路由协议。
全面支持二、三层MPLS VPN:二层MPLS VPN支持Martini协议(VPWS)和VPLS、三层MPLS VPN采用RFC2547bis,具有良好的兼容性,可以与其他主流厂家的设备实现MPLS VPN业务的全面互通。
电信级可靠性:时装g>系统的主控单元、电源等等关键模块均可以进行1:1方式的备份,无中断保护系统(Hitless Protecti style="color:#000000" >风格,是因为我没坐过教室。
网络设计方案
网络设计方案
生产型企业的网络规划方案?
企业电子商务设计方案
什么是房地产的建筑规划设计方案它有什么要求和风格
大连长兴岛到大连的公路和铁路的设计方案以及规划图
大连长兴岛到大连的公路和铁路的设计方案以及规划图
谁那有企业网络规划与设计论文?
大家谁有企业网络规划的实例资料?
ADSL 接入网络设计方案
ADSL 接入网络设计方案
vpn超市网络设计方案
为琼台师范高等专科学校规划一个设计方案
DELL计算机公司是世界上最成功的网络直销商,试从DELL公司的网站分析一个企业网站应该如何设计和规划。
咨询企业信息化规划
企业网规划
求一篇关于宠物交易的电子商务网站规划与设计方案
如何规划网络?
网络规划方案
网络规划图
网络设计规划论文
关于网络规划书
什么是网络规划技术
怎么进行企业物流规划?