完整项目实现(方案)(精)

系统集成项目实现(方案）,主要内容,1.项目需求分析2.综合布线方案3.项目拓扑设计方案4.项目设备选型方案5.项目命名方案6.交换部分方案7.IP地址方案8.路由部分方案9.网络服务方案10.网络安全方案,1.项目需求分析,1.1企业内部组织结构根据招标书和前期现场调研的结果，企业的组织结构如下：总经办市场部销售部技术部财务部售后部生产部,1.项目需求分析,1.2企业地域结构分析总公司：总公司在广州，规模为一栋5层的办公楼，每层楼有10个办公室。分公司1：分公司1在上海，规模为5个办公室。分公司2：分公司2在北京，规模为5个办公司。,1.项目需求分析,1.3项目功能性要求1.3.1实现企业内各部门和功能区有独立的子网和VLAN。1.3.2实现企业内客户端IP地址的自动分配。1.3.3实现总公司和分公司的Internet接入。1.3.4实现交换网络的优化和负载均衡。,1.项目需求分析,1.3项目功能性要求1.3.5实现路由和负载均衡。1.3.6实现分公司和总公司之间的安全访问。1.3.7在企业内实现DSN、FTP和WEB等功能。1.3.8实现企业内的网络安全配置。1.3.9实现企业网络流量监控和管理。,2.综合布线方案,工作区子系统(WorkAreaSubsystem)水平布线子系统(HorizontalSubsystem)管理子系统建筑物主干子系统(BuildingBackboneSubsystem)设备间子系统建筑群布线子系统(CampusCablingSubsystem),2.综合布线方案,综合布线设计方案：,3.项目拓扑设计方案,根据项目需求，设计拓扑图如下：,4.项目设备选型方案,4.1网络设备选型接入层设备汇聚层设备核心层设备广域网出口设备安全设备,4.项目设备选型方案,4.2本项目具体设备选型,5.项目命名方案,5.1设备命名方案为了方便管理和维护需要对设备进行命名命名规则为：AAAA-BBBB-CC例如：公司的两台核心交换机命名,设备所属公司,设备类型,设备序号,12,6.交换部分方案,6.1VLAN设计方案6.2VTP设计方案6.3STP设计方案6.4Port-channel方案,6.交换部分方案,6.1VLAN设计方案,6.交换部分方案,6.2VTP设计方案企业内VLAN数量比较多，需要配置VLAN的交换机也比较多，为了方便、统一的管理企业VLAN，在交换网络内配置VTP，对VLAN进行统一管理。具体方案如下：VTPDOMAIN:companyVTPSERVER：配置在两个核心交换机（GZ-SWCENTER01和02）上。VTPClient：配置在所有其他交换机上。VTPPassword：company123VTPVersion:2,6.交换部分方案,6.3STP设计方案本项目所涉及的VLAN数量和实施环境来看，可以使用cisco的PVST+的STP模式，具体方案为：,6.交换部分方案,6.4Port-channel方案在两个核心交换机之间，为了增加骨干链路带宽，利用交换机的Port-channel特性实现链路聚合。,7.IP地址方案,7.IP地址方案,8.路由部分方案,8.1企业路由设计8.2路由器接入Internet8.3路由器NAT实现8.4分公司与总公司连接,8.路由部分方案,8.1企业路由设计本项目使用企业应用最为广泛的OSPF协议实现企业路由，具体设计如下：总公司设计为骨干区域0，上海分公司为区域10，北京分公司可以为20,8.路由部分方案,8.2路由器接入Internet总公司和分公司路由器全部采用光纤接入，通过光电转换单元，接入到路由器的以太网口。ISP均分配静态IP地址，其中总公司建议获得5-10个公网地址。分公司具备1-2个公网地址。,8.路由部分方案,8.3路由器NAT实现8.3.1利用NAT实现客户机访问Internet利用在总公司和分公司路由器上设计Port-NAT，使总公司分公司的客户机可以访问Internet，其中分公司拿出1个IP，总公司拿出5个IP。,8.路由部分方案,8.3路由器NAT实现8.3.2利用NAT实现外网用户访问内网服务器利用在总公司设计NAT，实现内网服务器能够被外网用户访问。,8.路由部分方案,8.4分公司与总公司连接为了实现OSPF的路由，需要通过Internet把两个分公司与广州的总公司路由器连接，在本项目中使用GREOverIPSEC来实现。,9.网络服务方案,9.1DHCP服务方案9.1.1在Windows2008Server上配置DHCP服务器，給全网客户机分配正确的IP地址。9.1.2在RHEL上配置DHCP服务器，給全网客户机分配正确的IP地址。9.1.3在SOLARIS上配置DHCP服务器，給全网客户机分配正确的IP地址。,9.网络服务方案,9.2NFS服务方案9.2.1在RHEL上配置NFS服务器，使全网可以对RHEL服务器上的共享资源进行访问。9.2.2在SOLARIS上配置NFS服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。,9.网络服务方案,9.3SAMBA服务方案9.3.1在RHEL上配置SAMBA服务器，使全网可以对RHEL服务器上的共享资源进行访问。9.3.2在SOLARIS上配置SAMBA服务器，使全网可以对SOLARIS服务器上的共享资源进行访问。,9.网络服务方案,9.4FTP服务方案9.4.1在Windows2008Server上配置FTP服务器，使全网客户机可以正常访问。9.4.2在RHEL上配置FTP服务器，使全网客户机可以正常访问。9.4.3在SOLARIS上配置FTP服务器，使全网客户机可以正常访问。,9.网络服务方案,9.5DNS服务方案9.5.1在Windows2008Server上配置DNS服务器，使全网客户机可以正常访问。9.5.2在RHEL上配置DNS服务器，使全网客户机可以正常访问。9.5.3在SOLARIS上配置DNS服务器，使全网客户机可以正常访问。,9.网络服务方案,9.6WEB服务方案9.5.1在Windows2008Server上配置WEB服务器，使全网客户机可以正常访问。9.5.2在RHEL上配置WEB服务器，使全网客户机可以正常访问。9.5.3在SOLARIS上配置WEB服务器，使全网客户机可以正常访问。,10.网络安全方案,10.1防火墙安全方案,10.网络安全方案,10.2入侵检测方案10.2.1在路由器上启用并配置入侵检测策略。10.2.2在