华迪公司网络项目设计方案

1 华迪 公司 网络 项目 设计方案 一需求分析和布线设计 总体需求分析： 华迪公司是集外包业务，产品设计，教育于一体的计算机企业，对网络质量需求较高，需要保证较高的网络质量。公司规模较大需要保证极大的网络带宽接入。并且需要较高的网络可靠性和稳定性，不允许出现网络的瘫痪。企业共三栋大楼包括：教学楼、办公楼、学生公寓。均需接入网络。采用标准综合布线设计。 网络功能需求 ： （ 1） 公司各部门及宿舍员工可以通过网络相互交流 （ 2） 保证办公部门、宿舍及网络教学实验室能够全部接入网络并且保接入交换机的工作效率 （ 3） 保证核心层交换机不 因某一台设备的故障导致整个公司网络的瘫痪 （ 4） 保证所有部门不因线路问题出现不能访问网络的情况 网络规模及信息点分布： 网络总体规模较大，共三栋楼需连接成为园区网络并接入互联网。共十三层楼及 1060 个信息点，分布如下 （ 1） 教学楼信息点情况：设备中心在 1 楼 一楼：数据点 180 个 二楼：数据点 180 个 三楼：数据点 80 个 四楼：数据点 60 个 2 （ 2） 办公楼信息点情况：设备中心在 1 楼 一楼：数据点 50 个 二楼：数据点 40 个 三楼：数据点 40 个 四楼：数据点 30 个 （ 3） 学生公寓信息点分布情况：设备中心在 1 楼 一楼：数据点 80 个 二楼：数据点 80 个 三楼：数据点 80 个 四楼：数据点 80 个 五楼：数据点 80 个 网络性能分析： （ 1） 带宽分析： 根据对该公司的需求分析预期达到的效果，对公司网络带宽具体分配如下： 外网与公司路由器间的连接采用光纤接入，带宽为 200M 路由器与公司核心层交换机（核心层交换机在办公楼）间的连接，采用光纤接入，带宽为 2000M 核心层交换机与公司中心服务器群间采用以太网连接，带宽为1000M 核心层交换机与学生宿舍采用单模光纤连接，带宽为 1000M 核心层交换机与教学楼采用单模光纤连接，带宽为 1000M 各栋大楼接 入层交换机与信息点间连接采用以太网连接，带宽为100M （ 2）可靠性： 采用两台核心层交换机做 余备份与链路均衡设计，保证网络的可靠性与稳定性 （ 3）扩展性： 此次设计方案除所需达到的效果外，还要考虑到满足公司未来的扩建和网络的升级，需要考虑一下几点： 信息点的增加，预留大量信息点。 3 出口带宽的增加，购买有足有扩展插槽的设备 公司规模的扩大 分公司的建立 综合布线设计： 共三栋大楼需布线设计包括：教学楼、办公楼、学生公寓楼。均设置进线间 教学楼采用 13公楼采用 12生公寓采用 13体布线设计如下： 学生公寓楼： 4 办公楼 ： 5 教学楼： 二网络拓扑设计 园区网拓扑架构及涉及技术： 将园区网络设计为分层架构，共分为三层：核心层、汇聚层及接入层。 通过将网络分成许多小单元降低了网络的整体复杂性使故障排除或扩展更容易，并且能隔离广播风暴的传播、防止路由环路等潜在的问题。网络容易升级到最新技术，升级任意层次不会对其他层次造成影响。无须改变整个环境。层次结构降低了设备的复杂性，使网络更 容易管理。 核心层的任务是为其他两层提供优化的数据传输功能。核心层的主干交换机一般采用最快速率的链路连接技术，在与汇聚层骨干交换机相连时采用 余备份与 载均衡技术，能够实现高带宽，大容量网络层路由交换功能，并且在一台核心设备故障时，传输的数据能快速切换到另一台核心设备，不影响网络系统正常工作。 6 汇聚层内包括千兆交换机、防火墙、服务器群集等（包括域名服务器、文件服务器、数据库服务器、 务器等）。分布层主要提供了地址的聚集、部门和工作组的接入、广播域、组播传输域的定义、 由、安全控制 等功能。 接入层的主要目标是为最终用户提供对网络访问的途径，提供了宽带共享、交换带宽、 过滤、网段划分等功能。采用堆叠以太网交换机作为网络的接入既交换机，交换机普通端口与用户计算机相连，告诉端口用于上连高速率的分布层网络交换机。 份： 热备份路由器协议（ 设计目标是支持特定情况下 量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。换句话说，当源主机不能动态知道第一跳路由器的 址时， 议能够保 护第一跳路由器不出故障。 载均衡： 在路由器上为各个 实现负载均衡效果。 链路聚合： 链路聚合是将两个或更多数据信道结合成一个单个的信道，该信道以一个单个的更高带宽的逻辑链路出现。链路聚合一般用来连接一个或多个带宽需求大的设备，例如连接骨干网络的服务器或服务器群。 7 具体拓扑设计 广域网拓扑架构及涉及技术： 广域网连接技术有： 信专线，帧中继 术： 虚拟专用网络 功能是：在 公用网络 上建立 专用网络 ，进行 加密 通讯。在 企业网络 中有广泛应用。 关通过对 数据包 的加密和数据包目标地址的转换实现 远程访问 。 多种分类方式，主要是按 协议 进行分类。通过 服务器 、 硬件 、 软件 等多种方式实现。 有成本低，易于使用的特点。 于 远程访问 技术，简单地说就是利用 公用网络 架设 专用网络 。例如某公司员工出差到外地，他想访问企业 内网 的 服务器 资源，这种访问就属于远程访问。 8 电信专线： 电信 需要使用较大带宽企业或集团提供的专用网络线路。 帧中继： 帧中继（ 一种用于连接计算机系统的面向分组的通信方法。它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为 建立高性能的虚拟广域连接的一种途径。帧中继是进入带宽范围从 56 1 544广域分组交换网的用户接口。 本拓扑设计采用电信专线接入网络 ,各分公司之间采用 术以保证数据的保密性 具体拓扑设计： 9 互联网及网络安全拓扑设计及涉及技术： 网络安全主要采用防火墙与 合进行网络安全维护包括：包过滤， 址转换，安全策略配置，病毒检测，入侵检测等。远程出差办公采用 入公司局域网保证数据保密性与安全性。 防火墙： 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触 目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等。防火墙最基本的功能就是控制在计算机网络中，不同信任程度区域间传送的数据流。例如互联网是不可信任的区域，而内部网络是高度信任的区域。以避免安全策略中禁止的一 10 些通信，与建筑中的防火墙功能相似。它有控制信息基本的任务在不同信任的区域。 典型信任的区域包括互联网（一个没有信任的区域）和一个内部网络（一个高信任的区域）。最终目标是提供受控连通性在不同水平的信任区域通过安全政策的运行和连通性模型之间根据最少特权原则。 称“入侵检测系统”）是一种对网络传输进行即监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于， 一种积极主动的安全防护技术。 早出现在 1980 年 4 月。 1980 年代中期，渐发展成为入侵检测专家系统（ 1990 年， 化为基于网络的 基于主机的 又出现分布式 前， 展迅速，已有人宣称 以完全取代防火墙。 具体拓扑如下： 11 区域 址规划： 位置 区域 P 网段 关 办公楼 一楼 101 4 4 二楼 102 4 4 三楼 103 4 4 四楼 104 4 4 网管中心 10 4 4 教学楼 一楼 201 4 4 二楼 202 4 4 三楼 203 4 4 四楼 204 4 4 学生公寓 一楼 301 4 4 二楼 302 4 4 三楼 303 4 4 四楼 304 4 4 五楼 305 4 4 设备 址规划 设备位置 设备名称 设备端口 址 办公楼网管中心 防火墙 外网端口 4 内网端口 4 12 口 4 网端口 1 供 外网端口 2 供 内网端口 4 核心交换机 A 连接外网端口 4 连接内网端口 4 拟 4 核心交换机 B 连接外网端口 4 连接内网端口 4 拟 4 办公楼汇聚交换机 连接核心层端口 1 4 连接核心层端口 2 4 口 4 口 4 口 4 口 4 口 4 教学楼 教学楼汇聚交换 机 连接核心层端口 1 4 连接核心层端口 2 4 口 4 口 4 口 4 13 服务器 址规划： 服务器名称 服务器 务器网关 务器 4 务器 4 务器 4 务器 4 用服务器 4 体网络拓扑结构： 在广域网中使用 术保证分公司与出差员工在与总公司传输数据时保证数据的保密性与安全性。在总公司的外网接口出设置防火墙保障公司内网不易被外网入侵，过滤数据包。在 园区网接入交换机的旁路设置 行入侵检测保障内网安全。在园区网中将园区网分为三个口 4 学生公寓 学生公寓 接核心层端口 1 4 连接核心层端口 2 4 口 4 口 4 口 4 口 4 口 4 服务器中心 服务器中心交换机 外网端口 4 内网端口 4 14 层次进行管理，减小网络的复杂性。在核心层使用 份技术保障网络的可靠性，同时使用 载均衡技术保障网络的稳定性。在接入层与汇聚层处使用链路聚合技术提高带宽。 企业整体拓扑如下 三网络设备选 型 园区网交换机设备选型： 1 核心层交换机选型： 核心层交换机选择 506 端口密度高达 244 个 10/100（ 或不带 10/100（ 或不带 1001001001000/100/1000或不带 ,或者高达 32 个万兆以太网端口。支 15 持典型和 E 些列卡。利用 高可以提供 280210者 24插槽带宽。 业务功能： 通过只能的网络服务，全面的服务质量（ ,可预测的性能，增强的安全性，最高 30 瓦的 及全面的管理功能， 500 系列将只能和运营简便性拓展到了网络边缘（配线间）。 500系列能够在硬件和软件中实现高水平的、集成化的永续性，最大限度地缩短计划内和计划外的、代价昂贵的断网时间，从而提高员工的工作效率。 6 扩展插槽支持扩展性较强。 2. 汇聚交换 机选型： 汇聚层交换机选择 16 750 系列交换机是一款适用于中型机构和大型企业分支机构的创新产品。该交换机采用了 术，通过集合易用性和可堆叠交换机的最高永续性，提高局域网运行效率。 接入层交换机选择 960 系列交换机是一个固定配置交换机系列，可以为终端市场和分支机构网络提供快速以太网，以太网供电（ 千兆以太网连接和 智能局域网服务。 960换机支持增强的安全性、服务质量（ 可用性。 17 设备 模块 规格型号 数量 核心交换机 主机型号 506 电源及风扇 风扇自带 电源： 4 核心引擎模块 以太网光纤接口卡 2 以太网光纤模块 6 无 汇聚 交换机 主机型号 千兆以太网光纤模块 无 万兆以太网光纤模块 6 教学楼 接入层交换机选配 机型号 堆叠模块 4 机型号 堆叠模块 4 机型号 堆叠模块 3 办公楼 接入层交 换机选配 机型号 堆叠模块 2 机型号 堆叠模块 2 学生公寓楼 接入层交换机选配 机型号 堆叠模块 4 机型号 18 堆叠模块 4 机型号 堆叠模块 2 广域网设备选型： 1 中心 备 ： 使用 入广域网 中心采用：深信服 口 6 个千兆电口 纠错 性能概述 防火墙吞吐量 900大并发会话数 100 万 密速度 250发 户数 1200 密速度 350道数 5200 产品尺寸 标准 1U 架构 19 备： 分支设备同样采用 入广域网 分支采用：深信服 口 4 个千兆电口 性能概述 防火墙吞吐量 150大并发会话数 35 万 密速度 100发 户数 300 密速度 75道数 3000 产品尺寸 标准 1U 架构 数量 中心设备 主机型号 深信服 分