第三章网络设计方案.doc

第三章 网络设计方案3.1 网络设计需求 1.实施intranet 应用，增加web 服务，e-mail 服务，实现自动化办公 2.一楼和二楼分布层提供100Mbit/s 带宽增加一条冗余线路，使用Trunking技术，将带宽提高到200Mbit/s ,三楼和四楼带宽按1Gbit/s 设计 ，使用冗余线路，将带宽提高1倍 3.管理工作站放在核心层。 4.总部使用带宽约10Mbit/s 的接入，各远程连接点申请2Mbit/s 的宽带接入。实现 远程接入点和移动办公业务通过vpn 连接到总部网络 5.内部使用vlan 分段，隔离广播域，防止网络内部窃听和非法授权的跨网段访问 6.使用网络防火墙分割内部网和外部网，不允许外部用户访问内部web 服务器、财务数据库和OA服务器等，内部用户都必须经过代理服务器访问internet3.2总体方案设计策略1.采用千兆以太网技术进行组网2.本网络采用三层结构设计，即核心层、汇聚层、接入层。核心设备及主干网络技术采用1000base-T 技术，汇聚设备及线路喜爱用100base-T技术，接入层设备采用10base-T技术。10Mbit/s 的桌面带宽。3.虚拟局域网划分及地址分配方案公司申请一个C类地址，内部地址使用B类地址：172.16.0.0 使用掩码255.255.255.0 VLAN与地址分配表部门工作组名VLAN 号IP 地址掩码所长办公室ZjlVlan1172.16.1.0255.255.255.0秘书处MscVlan2172.16.2.0255.255.255.0人事部RsbVlan3172.16.3.0255.255.255.0财务部CwbVlan4172.16.4.0255.255.255.0营销部YxbVlan5172.16.8.0255.255.255.0企划部QhbVlan6172.16.9.0255.255.255.0研发一部Yfb1Vlan7172.16.10.0255.255.255.0研发二部Yfb2Vlan8172.16.12.0255.255.255.0网管处wgcVlan9172.16.14.0255.255.255.04.使用ADSL接入internet ，向本地电信局申请10Mbit/s ADSL 业务。申请一个C类公开地址5.个人用户申请2Mbit/s 的带宽，使用虚拟拨号软件，ip地址是动态的6.远程接入点使用2Mbit/s的ADSL连接7各vlan 网段的主机被限定在本网络内部可以自由访问，快虚拟网段访问必须通过核心交换机路由，符合访问控制规则集的数据包才会被转发8.使用公共子网隔离内部网络和外部网络。将公共WEB 服务器放在子网，在内部与外部网络之间提供防火墙，只允许7个远程办公室的外部访问通过防火墙9.远程办事处与研究所主网络连接均采用vpn3.3公司园区结构示意图 3.4网络设备选型 三层交换机：Cisco ws-c3750g-12s-s： 产品类型：企业级交换机 应用层级：三层 传输速率：10/100/1000Mbps 端口数量：12个 背板带宽：32Gbps VLAN：支持 网络管理：SNMP，CLI，Web，管理软件 包转发率：17.8Mpps MAC地址：12K 端口结构：非模块化 交换方式：存储-转发 端口描述：12个基于SFP的千兆位以太网端口 传输模式：支持全双工 汇集层交换机：Ws-ce500-24tt：传输方式:存储转发方式 背板带宽:8.8 Gbps 包转发率:6.6Mpps 外形尺寸:251.5444.543.9mm 重量:3.7Kg 硬件参数接口类型:10/100Base-T端口,10/100/1000BASE-T端口 接口数目：26口 传输速率：10M/100M/1000Mbps 模块化插槽数：0可堆叠 网络与软件支持网络标准：IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE 802.3z,IGMP (v1, v2和v3) 监听 ,SSL,SNMPv3 (只读) VLAN支持：支持VLAN功能 有奖找错网管功能：支持网管功能 支持全双工 MAC地址表：8K 其它参数电源电压：100-240Vac, 1.3-0.8A, 5060Hz 最大功率：30W连接服务器的交换机: Ws-ce500g-12tc : 产品类型：网管交换机应用层级：二层传输速率：10Mbps/100Mbps/1000Mbps端口数量：12背板带宽：24GbpsVLAN：支持网络管理：BRIDGE-MIB,ENTITY-MIB,ETHERNET-MIB,IF-MIB,RFC1213-MIB (MIB II) ,RMON-MIB (统计，历史，报警和事件组) ,CISCO-PRODUCTS-MIB,CISCO-SYSLOG-MIB ,CISCO-ENVMON-MIB包转发率：18MppsMAC地址：8K网络标准：IEEE 802.1d,IEEE 802.1p,IEEE 802.1q,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3af,IEEE 802.3x,IEEE 802.3,IEEE 802.3u, IEEE 802.3ab,IEEE 802.3z,IGMP(v1,v2和v3)监听,SSL,SNMPv3(只读)端口结构：非模块化交换方式：存储-转发扩展模块：4防火墙: Asa5505-sec-bun-k8: 防火墙类型 :企业级防火墙网络吞吐量 :150Mbps并发连接数 :25000主要功能 :高性能防火墙、IPS、以及IPSec 和SSL VPN和IPSec VPN (150 个设备对) 软件,支持防垃圾邮件、URL 阻拦和过滤，以及防网络钓鱼网络管理 :思科安全管理器 (CS-Manager) ,Web端口类型 :8 端口快速以太网交换机,1个SSC扩展插槽，3个USB2.RAM:256MB,FLASH:64MB,过滤带宽 :100Mbps人数限制 :无用户数限制安全标准 :UL 60950, CSA C22.2 No. 60950, EN 60950 IEC 60950, AS/NZS60950控制端口 :console,RJ-45电源电压 :100 - 240VAC,50/60 Hz电源功率 :额定：20W,最大：96产品重量 :1.8kg长度(mm) :174.5宽度(mm) :200.4高度(mm) :44.5工作温度 :0 - 40工作湿度 :5% - 95% (非冷凝)存储温度 :-25 - 70存储湿度 :5% - 95% (非冷凝)路由器: CISCO RV042 : 设备类型品牌型号个数单价总价三层交换机Cisco ws-c3750g-12s-s22.2万4.4万汇聚层交换机Ws-ce500-24tt53499元17495连接服务器的交换机Ws-ce500g-12tc197009700防火墙Asa5505-sec-bun-k811139911399路由器CISCO RV0421115011503.5 路由交换技术部分设计1.在核心交换机上使用stp ，使每个vlan 一个生成树，达到双核心的冗余备份，汇聚层和接入层使用vlan 隔离广播域，便于管理。在两个核心交换机上使用dhcp ，并实现备份。2.在核心交换机上和防火墙上运行ospf协议。并在防火墙上配置了nat地址转换，在非军事化区放了公共的web服务器和代理服务器。3.路由器上只提供接入作用 3.6 安全设计1各vlan 网段的主机被限定在本网络内部可以自由访问，快虚拟网段访问必须通过核心交换机路由，符合访问控制规则集的数据包才会被转发2.使