中小型企业网络规划设计方案的课件

1、 -1 -2某新兴科研公司办公楼网络规划方案第一组2012年3月9日星期五 -3一、项目背景 -4项目背景（1）项目名称：某科研公司办公楼网络规划方案项目实施大致目标：建立一个安全、可靠、可扩展、高效的网络环境，完全符合开放性规范，能够方便快捷的实现网络资源共享、办公自动化、出差上内网，接入Internet等目标。 -5项目背景（2） -6项目背景（3）zzzzzzzzz网络结构经理室人力资源部机密系统财务部研发部高机密系统销售部门后勤部门一般市场部门人事和行政第六部 -7二、项目需求分析 -8需求需求描述位置用户数量未来增长点及时传输响应时间服务可靠/可维护/可用性（RMA）安全性可升级性成

2、本考虑其他用户需求1 -9业务需求业务项目设计、开发软件Web/Ftp/E-Mail上网/共享/办公自动化远程访问/信息检索视频/广播/无线覆盖监控/一卡通/企业管理升级业务参数工期10-15天6层楼宇（含地下车库）高保密性，内部低负荷3-5年内，开设分公司及办事处重要部门物理隔离2 -10管理需求3管理软件内置管理功能百络网警网络管理员金盾CIS5网络管理功能性能监视和性能分析网络监视和故障分析配置管理管理者和其他网络管理员网络管理软件管理制度 -11安全需求4 -12项目方案设计 -13部门功能分布信息点信息点合计距网络中心的距离后勤系统停车场103050m大门/大厅/值班中心4+6+10

3、产研系统第六部154520m研发部10设计部20人事系统行政部174520m人力资源部20经理/董事长室8财务系统预算部102020m财务部10经营系统销售/售后部10020040m市场部50咨询部50合计340150m网络中心在四楼 -14 -15项目方案实现 -16网段及VLAN的划分序号子网名称网段IP网关IP备注1后勤系统子网192168110/24192168111Vlan 112产研系统子网第六部192168120/26192168121Vlan 12设计部4/265Vlan12研发部28/2629Vlan123从事系统子网19216

4、8130/24192168131Vlan 134财务系统子网预算部192168140/27192168141Vlan 14财务部2/273Vlan145经营系统子网192. 168. 15. 0/24192168151Vlan 15VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。 -17两种过渡技术比较IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的，就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段建立起一一映射关系，从而在两个网络

5、的边缘实现数据报文的转换。 -18NAT实现细节内部客户端NAT 路由器sina 服务器专用内部IP公共外部IP00公共IP00目的IP:00源IP：0目的端：80源端：65530(随机)数据内部IP0网关：浏览器端口：65530 -19NAT实现细节公司客户端NAT 路由器sina 服务器专用内部IP公共外部IP00公共IP00内部IP0网关：目的IP:00源IP：0目的端：80源端：65530(随机)数据源IP：00源端：10250，6553000，1025浏览器端口：65530 -20NAT实现细节公司客户端NAT 路由器sina服务器专用内部IP公共外部IP00公共IP00内部IP0网

6、关：目的IP:00源IP：0目的端：80源端：65530(随机)数据源IP：00源端：10250，6553000，1025浏览器端口：65530 -21NAT实现细节公司客户端NAT 路由器sina 服务器专用内部IP公共外部IP00公共IP00内部IP0网关：目的IP:00源IP：00目的端：80源端：80数据源IP：00源端：1025目的IP:00目的端：10250，6553000，1025浏览器端口：65530 -22NAT实现细节公司客户端NAT 路由器sina服务器专用内部IP公共外部IP00公共IP00内部IP0网关：目的IP:00源IP：00目的端：80源端：80数据源IP：00

7、源端：80目的IP:00目的端：10250，6553000，1025浏览器端口：65530 -23NAT实现细节公司客户端NAT 路由器sina 服务器专用内部IP公共外部IP00公共IP00内部IP0网关：目的IP:0源IP：00目的端：65530源端：80数据源端：80目的IP:00目的端：10250，6553000，1025浏览器端口：65530 -24NAT实现细节公司客户端NAT 路由器sina 服务器专用内部IP公共外部IP00公共IP00内部IP0网关：目的IP:0源IP：00目的端：65530源端：80数据源端：80目的IP:0目的端：655300，6553000，1025浏览

8、器端口：65530 -25系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系统、POS消费管理子系统、发卡管理子系统组成，各子系统分设管理工作站 -26 -27 -28POS机发卡器 -29网络保障供电保障存储保障软件保障脱机保障 -30OA功能系统 -31OA功能流程 -32IPSec VPN 优点 系统的可靠性高投入成本低接入方便性 外地用户通过在个人电脑上安装IPSEC VPN客户端和总部的VPN服务器端进行远程连接，之后进行验证，认证。成功后才进行数据传输 -33 -34基本规格路由器类型高端企业级路由器路由器处理器交换能力可达320Gbps网络功能网络协议IPv4,

9、 MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SXVPN功能支持VPNQos功能支持其他功能可靠性及可用性:系统冗余:结构卡冗余4:1时钟调度程序卡冗余1:1电源冗余(DC 1:1, AC负载平衡)通风组件冗余路由处理器冗余1:1报警卡冗余1:1通过线路卡实现双归支持APS平均故障间隔时间(MTBF)时钟调度程序卡240,078hr交换结构卡=276,062hr思科12416/32 -35基本规格交换机类型万兆核心路由交换机传输速率10/100/1000/10000应用层级三层交换方式存储-转发背板带宽1800Gbps包转发

10、率XRCoreEngine I: 428Mpps, XRCoreEngine II: 857Mpps网络网络标准802.1P, IEEE 802.2, IEEE 802.3端口接口类型14个槽位, 12个业务单板槽位其它其他功能支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能安全性用户分级管理和口令保护支持IP+MAC+PORT 任意组合的绑定支持IEEE 802.1X 认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH华为Quidway S8512 -36基本规格交换机类型万兆核心路由交换机传输速率10/100/1000/10000应用层级

11、三层交换方式存储-转发背板带宽1200Gbps包转发率288Mpps其它其他功能支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能安全性用户分级管理和口令保护支持IP+MAC+PORT 任意组合的绑定支持IEEE 802.1X 认证支持非法帧报文过滤支持端口隔离支持深度业务感知支持SSH -37部门级次交换机：华为Quidway S3952P-EI电话程控交换机：中联通信DK1208-L384无线路由器 思科SRP532W 无线AP思科AIR-CT6-1042C3-K9 -38主服务器 曙光天阔A950r-F(Opteron 83788/16GB/214

12、6GB)应用服务器 IBM System x3650 M3(7945I75)外网防火墙 华为赛门铁克USG9120内部防火墙 华为赛门铁克USG2210 -39项目总结 -40设备名称品牌标配 参数数量单价（元）合计（元）服务器主服务器 曙光天阔950r-F(Opteron 83788/16GB/2146GB)Intel Xeon 3200MHz最大内存容量12GB内存ECC DDR2 SDRAM226.85万53.7万应用服务器 IBM System x3650 M3(7945I75)Intel Xeon X5670 2.93GHz8GB(24GB) PC3-10600 DDR3 RDIMM

13、36.4万19.2万路由器无线路由器 思科SRP532W无线智能路由器10.47万0.47万主干路由器 思科12416/32高端企业级路由器交换能力可达320Gbps支持VPNIPv4, MPLS, BGPv4, IS-IS, OSPFv2.0, RIPv2, IGMP, DVMRP, PIM DX/SX135.5万35.5万交换机主交换机华为Quidway S8512支持三层MPLS VPN支持二层MPLS VPN: VLL 和VPLS支持PE 和P 功能218万36万次交换机华为Quidway S8508存储-转发214万28万部门级次交换机：华为Quidway S3952P-EI支持命令

14、行接口(CLI)配置, 支持Telnet 远程配置, 支持通过Console 口配置, 支持SNMP, 支持RMON1, 2, 3, 9组MIB, 支持华为iManager N2000 DMS网管系统, 支持WEB 网管, 支持系统日志, 分级告警995008.55万防火墙外网防火墙 华为赛门铁克USG9120千兆级 防火墙 并发连接数 无限制网络吞吐量1000Mpps 入侵检测DoS、IDS137.5万37.5万内部防火墙 华为赛门铁克USG2210USG2210统一安全网关除了提供2个固定千兆光电互斥WAN接口，还提供4个MIC扩展插槽和2个FIC扩展插槽，0FE，可以适应不同的网络环境，

15、便于用户灵活组网23.5万7万电脑选型普通办公pc：联想 扬天 W2090V（税控）系统：Windows XP 中文家庭版主板：Intel G31Cpu：Intel 赛扬双核 E32001800.42万75.6万研发部pc：戴尔DELL OptiPlex GX270系统：Windows 7 Home Premium（家庭高级版）主板：Intel Q65Cpu：Intel 酷睿 i7 2600402.15万86万后勤部：联想 扬天 A4630F系统：dows 7 Home Basic（家庭普通版）Cpu：l 奔腾双核 E5700500.35万16.5万机柜TOPER ServerTPS61042 2000 x600 x1000mm2米 42U 黑色90.5万4.5万配线架康普100对配线架4