行政单位办公局域网规划与设计
网络方案(华三)
1计算机网络系统3.1概述以山东905工程建设为契机,建设完善人防办公室的"电子政务",可以提供更加良好的对外服务、并且提高内部办公自动化水平。
利用先进成熟的计算机和通信技术,建设一个高质量、高效率、智能化的计算机网络系统,目的是为领导决策和办公流程提供信息服务,提高办公效率、减轻办公人员负担,节约办公经费,从而实现行政机关的办公自动化、资源信息化、决策科学化。
山东905工程信息系统工程的计算机网络系统分为4个独立的子系统,四个网络物理隔离,分别是外网(Internet网)、内网(政务网)、专网(应急指挥网)和一套预留的网络(暂不配设备,只进行综合布线)。
3.2设计目标山东905工程自动化指挥系统主要实现战时防空袭、平时防灾害及应付突发事件,为省委、省政府、军区领导决策时提供信息和辅助决策的手段。
该系统是整个905工程系统通信指挥系统的重要组成部分,是实现上情下达、上下沟通的通信环节上的要点。
构建一套先进的计算机网络系统不光在平时为办公、信息处理、信息传递、协同工作服务,而且要使山东905工程信息系统和相关的政府机关、部队、公安、消防、电信、电力等部门联网,同时还要与所辖各市的人防部门联网。
配合专用的人防软件,能将各种信息资料汇总,并能随时进行情报资料的检索。
同时可将相应的计算机信息传送至大屏幕上,并能在数字电话会议系统中远程传输。
系统设计目标:1) 实现人防各部门的信息交换和资源共享,满足每个桌面的计算机均能入网的要求;2) 建立远程传输系统,实现在外人员与各部门及时有效的信息交换;3) 以网络硬件和各服务器平台为基础,形成Intranet/Internet技术为核心的企业级网络环境,建立办公自动化系统、各种业务系统、对内信息服务系统和对外信息服务系统;4) 实现人防各单位的网络互连;5) 满足实现与相关政府、部队、公安、消防等系统网络互连的总体需求。
3.3系统建设原则根据人防工作的实际应用和发展要求,在进行网络系统设计时,主要应遵循以下原则:统一规划、统一标准、统一设计、统一实施、集中管理、资源共享。
行政楼局域网网络规划及设计
行政楼局域网网络规划及设计一、需求分析1.要求能够连接行政楼内的所有办公设备、服务器和打印机,实现共享资源和互联互通。
2.考虑到行政楼楼层多,需有多个交换机进行互联,保证网络稳定性。
3.隔离行政楼网络与其他网络,保护网络安全。
4.考虑未来的扩展需求,能够满足未来新设备的加入。
二、拓扑结构设计1.采用分层结构,主干层、汇聚层和接入层。
2.主干层:连接行政楼内不同楼层的汇聚交换机,实现不同楼层的互联。
使用高带宽交换机,保证网络传输速率。
3.汇聚层:连接主干层和接入层交换机,负责不同局域网的互联,提供跨局域网的通信功能。
4.接入层:连接终端设备的交换机,将局域网内的终端设备和服务器连接到网络中。
三、IP地址规划1.采用私有IP地址,使用子网划分的方式进行规划,可根据业务需求进行调整。
2.行政楼底层为192.168.1.0/24网段,每层楼增加一个子网,例如二楼为192.168.2.0/24,三楼为192.168.3.0/24,以此类推。
3.为每个子网分配合适的IP地址数量,考虑到未来扩展和设备增加的情况,为每个子网提供足够数量的IP地址。
四、网络安全策略1.建立防火墙,隔离行政楼网络与其他网络之间的流量,保护行政楼网络的安全性。
2.配置入侵检测系统(IDS)和入侵预防系统(IPS),实时监控网络并提供实时响应。
3.进行访问控制列表(ACL)的设置,限制对行政楼网络的访问权限。
4.设立虚拟专用网络(VPN)连接,提供远程访问和安全的外部连接。
五、设备选型1.交换机:选择品牌知名、性能稳定可靠的交换机,根据具体业务需求选择适合的型号,保证带宽和吞吐量的要求。
2.防火墙:选择功能完备、性能稳定的防火墙设备,能够提供安全的网络边界保护。
3.IDS和IPS:选择能够提供实时监测和响应的入侵检测与预防设备,确保网络安全。
4.VPN设备:选择能够提供安全连接和远程访问功能的VPN设备,保证外部连接的安全性。
六、物理连接1.交换机之间通过光纤进行物理连接,保证高速稳定的数据传输。
中小型企业网络规划设计和实施方案资料ppt课件
• 4)计算机终端设备的选型既考虑性能、价格比、设备的 运行维护费用,也考虑设备的可扩充性,确保系统主要设 备的投入在整个系统的生命周期内能得到充分利用并具有 强健灵活的体系结构。同时,也考虑局部子网对硬件和信 息流量的要求,必须能够提供专用的高速带宽,以处理日 常数据信息和峰值操作,并能够支持各种新技术和新增用 户。
• 5)安全性是另一个关键要求,要保证能够安全地接入 Internet。
完整版ppt课件
22
3.5网络拓扑结构设计
• 在用户的网络结构设计中,我们建议采用层次化的结构设 计。
• 对于用户即将建设的网络系统来说,想要建设成为一个覆 盖范围广、网络性能优良、具有很强扩展能力和升级能力 的网络,在起初的设计中就必须采用层次化的网络设计原 则。采用这样的结构所建设的网络具有良好的扩充性、管 理性,因为新的子网模块和新的网络技术能被更容易集成 到整个系统中,而不破坏已存在的骨干网。
Page 3
项目流程:
网络项目施工一般可以分 成三个阶段:项目调查与 分析、项目实施、项目验 收。对不同类型的网络项 目施工,这三个阶段地具 体内容可能会有所不同。 制定项目计划时,要针对 网络项目施工类型制定完 整、准确的项目流程,为 后续工作做好充分的准备。 本项目包括IP地址、交换 机和路由器配置,
• (2) 采用层次化设计,网络结构的不同部分有不同的功能,使网络具 有优良的结构。
• (3) 优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具 有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
• (4) 选用的技术确保开放性、可移植性、兼容性和可扩展性。 • (5) 采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性
政务信息系统整合共享实施方案
政务信息系统整合共享实施方案根据《X省人民政府办公厅关于印发X省政务信息系统整合共享实施方案的实施方案》(X政办发〔X〕75号)有关要求,结合我市实际,制定本实施方案。
一、总体目标按照“统一机构,统一规划,统一网络,统一软件”的总体要求和“先联通,后提高”的基本原则,到X年年底前,全面整合、清理、规范全市各级各部门政务信息系统,初步完成全市电子政务规划和顶层设计“两个中心、三个平台、四大支撑体系”建设任务,实现全市政务信息资源跨部门、跨地域、跨层级共享,基本形成设施集约统一、资源高度共享、业务有机协同、服务便捷高效、安全保障有力的发展格局,为构建精简高效的政务环境,实施新旧动能转换重大工程,加快推进新型智慧城市建设,推动我市现代化组群式大城市建设和全面深化改革率先突破,提供有力支撑和基础保障。
纳入整合共享范畴的政务信息系统包括由政府投资建设、政府与社会企业联合建设、政府向社会购买服务或需要政府资金运行维护的,用于支撑政府政务信息的各类非涉密信息系统。
二、开展政务信息系统普查清理,促进部门政务信息系统有机整合(一)自查摸底,全面掌握部门内部政务信息系统情况。
组织开展全市政务信息系统普查工作。
市直各部门、各区县梳理自有政务信息系统,全面掌握各类信息系统的数量、名称、功能、使用范围、使用频度、审批部门、审批时间、建设运维经费来源、承载网络等。
X 年年底前,完成我市各类政务信息系统建设和应用现状的普查工作,摸清我市“僵尸”系统、“影子”系统相关情况,形成系统清理清单和清理计划。
(市政府办公厅、市电政信息办牵头,市直各部门,各区县政府,X区、经济开发区、X湖省级旅游度假区管委会负责)(二)“审”“清”结合,加快消除“僵尸”“影子”信息系统。
市直各部门、各区县全面清理系统使用与实际业务流程长期脱节、功能可被其他系统替代、所占用资源长期处于空闲状态、运行维护停止更新服务,以及适用范围小、频度低的“僵尸”系统;全面整合设置重复、功能相近的“影子”系统。
中小型企业网络规划设计与方案(完整版)
中小型企业网络规划设计与方案(完整版)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档目录第1章需求分析 (5)1.1 实施背景 (5)1.2 网络应用需求 (5)1.3 网络性能需求 (7)1.4 信息点统计 (7)第2章网络总体设计 (8)2.1 网络设计总体要求 (8)2.1布线的设计 (9)2.2 楼宇间互连的介质选择 (9)2.3 主干网带宽的考虑 (10)2.4 客户机的带宽分析 (11)2.5网络三层结构设计 (12)2.5.1核心交换机设备选型 (13)2.5.2接入层交换机备选型 (13)2.5.3 路由器设备选型 (14)2.5.4无线路由器设备选型 (15)第3章网络设备配置清单 (15)3.1 PC配置 (15)3.2路由器配置 (18)3.3交换机配置 (19)4.项目总结 (20)4.1本项目运行情况 (20)4.2项目不足 (21)第1章需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。
1.选用技术先进、具有容错能力的网络产品。
2.具有较好的可扩展性,为今后的网络扩容作好准备。
3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。
本网络应采用现在较新的网络技术。
研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。
宿舍楼为一般用户使用,所以没必要要求太高的网络。
计算机网络设计---公司局域网组建与方案
计算机网络设计---公司局域网组建与方案计算机网络设计公司局域网组建与方案在当今数字化的商业环境中,一个高效、稳定和安全的局域网对于公司的运营至关重要。
它不仅能够提高员工的工作效率,还能促进信息的快速流通和资源共享。
接下来,将为您详细介绍公司局域网的组建方案。
一、需求分析在设计局域网之前,我们需要对公司的需求进行全面的分析。
这包括公司的规模、业务类型、员工数量、工作流程以及对网络性能、安全性和扩展性的要求等。
假设我们的公司有100 名员工,分布在不同的部门,如行政、销售、研发等。
行政部门主要进行日常的办公工作,如文档处理、邮件收发等,对网络的稳定性和带宽要求较高。
销售部门需要经常与客户进行沟通,可能会使用视频会议等应用,对网络的实时性和稳定性有一定要求。
研发部门则需要进行大量的数据处理和文件传输,对网络的带宽和速度要求较高。
此外,公司还需要考虑未来的发展,预留一定的网络扩展空间,以适应业务的增长和新应用的引入。
二、网络拓扑结构设计根据需求分析,我们可以选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型和环型等。
对于我们的公司,星型拓扑结构是一个比较合适的选择。
在星型拓扑结构中,所有的计算机都连接到一个中心交换机上。
这种结构具有易于管理、故障诊断容易和扩展性好等优点。
中心交换机可以选择具有较高性能和端口数量的企业级交换机,以满足公司的网络需求。
为了提高网络的可靠性,我们还可以考虑采用冗余设计,如使用双核心交换机,或者在重要的节点上使用备份链路。
三、网络设备选型1、交换机核心交换机:选择具有高背板带宽、大容量缓存和强大路由功能的交换机,以确保网络的高速和稳定运行。
接入交换机:根据不同的部门和工作区域,选择具有适当端口数量和性能的接入交换机。
2、路由器用于连接公司内部网络和外部互联网,实现网络地址转换(NAT)和访问控制等功能。
3、防火墙安装在网络边界,防止外部的非法访问和攻击,保护公司内部网络的安全。
网络建设方案
网络建设方案目录一、前言 (2)二、建设需求 (2)三、总体架构 (2)四、总体设计 (5)五、服务器选择 (5)六、主交换机的选择 (6)七、活动目录 (6)八、文件服务器 (8)九、防病毒服务器和ERP服务器 (10)一、前言XXX集团有限公司旗下有三个分公司:1#公司、2#公司、3#公司。
由于新厂房的建立,故需要建立一套完整、安全的网络系统。
二、建设需求1.公司使用2台核心交换机(冗余备份),连接所有网络设备,并把所有服务器连接到该核心交换机上,划分到一个单独的VLAN中。
2.接入层交换机连接所有的终端用户,并把管理层人员和普通的办公人员划分到不同的VLAN中。
3.公司的管理层人员可以访问普通办公人员的计算机,但普通办公人员不能访问管理层人员的计算机。
4.所有用户的计算机都采用DHCP的方法获得IP地址。
5.公司采用Linux iptables 防火墙+路由器上网。
公司申请一条100M带宽光纤上网(分两条线路,一条40M,一条60M;要求:服务器占用40M,供外网用户访问,局域网用户占用60M出口访问INTERNET)。
6.公司采用微软的域管理方法,对所有用户的账号和权限通过AD来管理。
7.公司内部要有自己的邮件服务器,并可以和INTERNET的邮件服务器实现收发邮件。
8.公司的防病毒采用统一集中的网络管理模式。
9.严格控制上网时间。
10.出差用户能方便的访问公司内部资料。
三、总体架构1.根据需求所规划出的整个公司网络系统的拓扑结构图如下图所示:internet宿舍楼1宿舍楼2宿舍楼3宿舍楼4宿舍楼5厂房1厂房23厂房4厂房5办公楼2.根据规划出的网络拓扑图所分配的整个公司网络中VLAN及IP编址方案如下:四、总体设计1.配置防火墙:创建规则,允许内网用户使用客户端邮件,严格控制人员上网权限,启用VPN服务。
2.发布内部邮件服务器和WEB服务器。
3.配置核心交换机,创建VLAN,划分端口,添加路由表,配置接口地址。
局域网的组网方案设计
设计总说明当今信息社会,必须以加强企业网络信息化建设,建立完善的信息系统和快捷的信息交流来作为促进企业经济开展、科技进步、事业兴旺的战略举措。
信息化社会的根底是计算机和互连技术的信息网络,计算机网络是信息化网络建设的重要根底。
随着计算机网络技术的日趋成熟,计算机网络的企业化应用已成为计算机网络开展的必然趋势。
"企业网"(Enterprise Network)是当前企业界和网络界的热门话题之一,针对计算机网络应用的飞速增长,对于广阔企业来说,如何选择适当的网络方案建立本单位的企业网,是各单位的信息技术(IT)部门负责人所面临的重要问题。
企业网的概念企业网,顾名思义,是指面向生产或经营型企业的计算机网络。
一个完整的企业网应是一个把企业各部门的所有计算机设备、工作组网络连接在一起,面向企业应用,具有功能较完善的网络应用支撑环境的计算机互连网。
企业信息化是现代企业的重要标志,如何组建一个高效、平安的企业网络,是许多企业亟待解决的问题。
本文在对企业网组网技术进行分析的根底上,以某企业网络建设为背景,提出了搭建大型企业网的技术解决方案,通过构建企业VPN网络实现企业与其分支机构信息的平安共享,以期为小型企业网的组建提供理论及应用参考。
关键词:计算机网络,企业网,局域网,拓扑结构,网络建设1 网络规划1.1 地理布局本次局域网组网方案设计的目标是小型公司,该公司有三栋楼,A楼,B楼,C楼。
各栋楼之间得知距离100米。
如以下图所示:A楼:三层,作为行政办公楼,共有60台电脑分布在各个办公室中,一楼有15台,二楼30台,三楼15台。
B楼:五层,产品研发部,供销部,共有60台电脑,其中40台集中在三楼研发部,设计室中专设两个机房,其他20局部散在办公室中。
C楼:五层,生产车间,共15台电脑,每层一个车间,每个车间有6台电脑。
B楼图1.2 用户设备情况根据调查可知,大局部使用的是台式机和笔记本,其中台式机较多,其中打印和扫描每一层均有单独设房,满足一定使用即可。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
行政事业单位网络建设与管理客户情况1、某行政单位现欲建设办公局域网络。
2、其申请了一条电信的公网出口,单位现有员工三十多名,共分为三个办公室:财务部、宣传部、有关部门,平均每人一台电脑,其中财务部的电脑不能访问公网。
3、此外,单位还有3台服务器,一台WEB服务器(域名已经注册)对公网开放。
两台台SQL服务器,用于保存和备份账务等。
办公网络的规划设计1.网络拓扑的设计网络拓扑是指单位网络中各节点间相互连接的方式。
换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。
网络布线中应用最为广泛的是树形拓扑。
拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,并决定着对网络设备的选择。
大中型网络通常采用树形拓扑。
树形拓扑的可折叠性非常适用于构建网络主干。
由于树形拓扑具有非常好的可扩展性,并可通过更换集线设备使网络性能迅速得以升级,极大地保护了用户的布线投资,因此非常适宜于作为网络布线系统的网络拓扑。
与此相适应,集线设备也呈树形拓扑。
树形拓扑事实上是星形拓扑的扩展,该拓扑结构拥有以下优点:A.易于故障的诊断集线设备居于网络或子网络的中心,这也正是放置网络诊断设备的绝好位置。
就实际应用来看,利用附加于集线设备中的网络诊断设备,可以使得故障的诊断和定位变得简单而有效。
B.易于网络的升级由于计算机与集线设备之间分别通过各自独立的缆线进行连接,因此,多台计算机之间可以并行地同时进行通信而互不干扰,从而成倍地提高了网络传输效率。
另外,由于网络带宽主要受集线设备的影响,只需简单地更换高速率的集线设备,即可平滑地从l0Mbit/s升级至100Mbit/s、1000Mbit/s甚至10000 Mbit/s,实现网络的升级。
正是由于这两条重要的特点,星型网络才会成为网络布线的当然之选。
根据该单位的实际情况,我们推荐采用星形拓扑结构。
2.单位网络的一般结构网络分布架构与入网计算机的节点数量和网络分布情况直接相关。
如果所建设的局域网在规模上是一个由数百台至上千台入网节点计算机组成的网络,在空间上跨越在一个园区的多个建筑物,则称这样的网络为大型局域网。
对于大型局域网,通常在设计上将它组织成为核心层、汇聚层和接入层分别考虑。
接入层节点直接连接用户计算机,它通常是一个部门或一个楼层的交换机;汇聚层的每个节点可以连接多个接入层节点,通常它是一个建筑物内连接多个楼层交换机或部门交换机的总交换机;核心层节点在逻辑上只有一个,它连接多个汇聚层交换机,通常是一个园区中连接多个建筑物的总交换机的核心网络设备。
如果所建设的局域网是由空间上集中的几十台计算机构成的小型局域网,在逻辑上可以不用考虑分层,使用一组或一台交换机连接所有的入网节点即可。
单位局域网的带宽需求:接着确定局域网的带宽。
一般而言,百兆位以太网足能够满足网络数据流量不是很大小型局域网的需要。
3.网络中心机房规划与设计:考虑到网络中心机房在整个单位网中所处的核心位置,为了保持其长时间运行的可靠性,建议对机房采取以下必要的措施:A.防尘、防静电、安装数据地线对机房铺设防静电地板,以及安装必要的通风和温度调节设备,建议最好安装单独的数据地线。
B.电源保护由于市电供应的电压不稳定产生的浪涌及断电,将对各种电脑和网络设备造成不可预知的伤害,所以应在中心机房加设稳压装置,网络中心机房最好采用一台UPS,容量的大小根据网络规模与设备多少而定。
C.防雷由于中心机房内摆放了大量贵重的电子设备,南方的雷雨季节应特别注意防雷。
雷电的防护可分为直击雷和感应雷的防护两方面。
如果有条件,我们将建议对该单位的机房采取如上措施。
4.网络设备的选型:目前生产交换机的厂商比较多,著名的有Intel、3COM、Cisco、Bay、IBM等。
3COM、IBM品牌是交换机市场的领袖。
经过分析比较,我们选择性价比更高的CISCO公司的交换机。
路由器就单位局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中低端路由器。
低端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力和包交换能力。
交换机工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
防火墙防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
硬件防火墙分为包过滤防火墙、应用网关防火墙和规则检查防火墙。
对于单位网络而言,通常应当选择包过滤防火墙。
服务器对于单位办公OA或数据库之类的服务器,应当选择高性能服务器。
如果没有部门级服务器,可以将两台甚至多台工作组服务器制作为群集,提高网络服务性能。
当服务器的性能不能满足网络访问需要时,可以利用已有的多台低配置服务器构建服务器群集,或者利用软件、硬件等方式实现服务器的负载均衡,既可以提高服务器的整体处理性能,又可以有效地延长服务器的使用寿命。
网络操作系统与应用软件的选型:操作系统是整个网络中不可缺少的组成部分之一,我们必须根据单位网络应用规模、应用层次等实际情况选择最合适的操作系统。
常见网络操作系统有:Windows系列:广泛用于一般的办公网、校园网及教育系统。
Windows系列网络操作系统产品包括Windows NT/2000/2003 Server。
UNIX:主要用于大型城域网、移动运营系统、银行系统、证券系统等,它最主要的一个特征是稳定,处理大型数据较快。
NetWare:大量文件服务及打印服务功能,不直观,应用范围较窄。
Linux:2000年前后出现的,与UNIX相似,能提供较稳定的系统,不易受到病毒的攻击。
因其安全性、开放性与二次开发能力较好,是目前中国部分地方政府部门规定使用的操作系统。
如果单位应用需要数据库软件,则数据库平台选择原则主要考虑如下因素:⏹性能:响应时间和吞吐量。
⏹事务处理:保证数据的完整性和一致性。
⏹查询优化:提高系统处理能力和降低网络流量。
⏹复制机制:透明地支持分布数据处理。
联机备份和恢复:保证系统的安全性、完整性和可恢复性。
对于数据库来说,我们可以根据单位的实际需要,采用免费的如MySQL或商业的Microsoft SQL Server、DB2、Sybase或者Oracle等产品。
另外可以选择部署一套网络版的防病毒软件,加强单位局域网的安全;针对该单位的实际情况,我们认为选择windows 2003 Server即可。
网络核心层的设计与设备选型为保证该单位的信息系统的稳定性和高效运行,因此,应该采用主流的网络产品,在当今众多的网络设备厂商中,知名大有思科(CISCO)、华为(HUAWEI)、北电(NORTEL)、锐捷(REDGIANT)、3COM、IBM、H3C等,综合考虑各家公司的发展状况、技术实力、市场占有率、产品的丰富完整等各方面因素,根据该单位的预算要求,本项目选择CISCO 公司的网络设备。
Cisco Systems(思科系统)公司是全球领先的互联网设备供应商。
它的网络设备和应用方案将世界各地的人、计算设备以及网络联结起来,使人们能够随时随地利用各种设备传送信息。
思科公司向客户提供端到端的网络解决方案,使客户能够建立起自己的统一信息基础设施或者与其他网络相连。
思科公司提供业界范围最广的网络硬件产品、互联网操作系统(IOS)软件、网络设计和实施等专业技术支持,并与合作伙伴合作提供网络维护、优化等方面的技术支持和专业化培训服务。
网络核心层是网络的中心,其功能是实现高性能的交换和传输。
因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作。
Cisco公司的路由器已经相当于业界默认的标准,并且Cisco路由器的高性能在业界中也是首屈一指的。
我们为该单位办公网络骨干选用一台Cisco Catalyst 6506(30000元)路由交换机作为核心交换机来连接各级交换机。
Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。
这些CISCO家族产品共同提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。
Catalyst 6500家族提供了出色的可扩展性和性能/价格比,能够支持广泛的接口密度、性能以及高可用性选项。
作为CISCO内容组网体系结构的一个关键组成部分,Catalyst 6500家族提供了前所未有的商业灵活性,使单位能够快速部署新的Internet应用并因而提高自己的收入和降低运营成本。
当与应用智能、服务质量(QoS)机制和安全性功能结合在一起时,客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务,如组播和单位资源规划(ERP)应用。
CISCO内容组网通过提供Internet商业应用(这些应用的例子包括电子商务、供应链管理以及劳动力优化)创造了一个Internet商业生态系统,这一系统使单位和自己的客户、供应商和商业合作伙伴更加紧密的结合在一起。
通过CiscoAssure,利用象特殊用户、IP地址或应用程序这样的Layer2、3、4信息,将能够以端对端的形式应用网络策略。
它是固定配置、可堆叠的独立设备系列,提供了线速快速以太网和千兆以太网连接,并且价格适中,带有三层路由的引擎,可使单位网具有很强的升级能力,大大增加了网络的交换能力、系统的互动性和系统的实时性,该系统外接Cisco 2821(15000元)路由器(局域网接口:10/100/1000M、内置防火墙)与光纤Lan专线上联广域网,实现办公网到Internet 的高速接入。
网络汇聚层的设计与设备选型汇聚层设备选用三台思科WS-C3750-24TS-S(15000),WS-C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层单位级交换机系列,可以提供高水平的可用性、可扩展性、服务质量(QoS)、安全性和可改进网络运营的管理能力,从而提高网络的运行效率。