企业网络规划与设计方案修订稿
中小型企业网络规划设计与方案(完整版)
中小型企业网络规划设计与方案(完整版)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN2015~2016学年上半年期末考核《局域网组建管理》铝业公司网络设计作品文档目录第1章需求分析 (5)1.1 实施背景 (5)1.2 网络应用需求 (5)1.3 网络性能需求 (7)1.4 信息点统计 (7)第2章网络总体设计 (8)2.1 网络设计总体要求 (8)2.1布线的设计 (9)2.2 楼宇间互连的介质选择 (9)2.3 主干网带宽的考虑 (10)2.4 客户机的带宽分析 (11)2.5网络三层结构设计 (12)2.5.1核心交换机设备选型 (13)2.5.2接入层交换机备选型 (13)2.5.3 路由器设备选型 (14)2.5.4无线路由器设备选型 (15)第3章网络设备配置清单 (15)3.1 PC配置 (15)3.2路由器配置 (18)3.3交换机配置 (19)4.项目总结 (20)4.1本项目运行情况 (20)4.2项目不足 (21)第1章需求分析1.1 实施背景一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。
1.选用技术先进、具有容错能力的网络产品。
2.具有较好的可扩展性,为今后的网络扩容作好准备。
3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务.所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。
本网络应采用现在较新的网络技术。
研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。
宿舍楼为一般用户使用,所以没必要要求太高的网络。
企业网络规划与设计方案
企业网络规划与设计方案第一章企业网络概述1.1公司简介以及网络系统建设目标略。
随着网络的发展,Internet在我们的日常生活中越来越普及,现在很多公司都有自己的网络,通过网络来宣传自己的品牌,使员工的工作越来越方便。
网络组建成功之后,能够提供Web浏览(WWW)、电子邮件(E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。
1.2用户需求1.2.1企业网应提供以下功能➢连接公司的所有PC和网络设备;➢同时支持约100台电脑访问Internet;➢公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问);➢公司有自己的网站,从外网能够访问;➢公司要有自己的OA系统;➢提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:电子邮件、文件传输、远程登录、打印机传真共享等。
1.2.2企业对主机系统的主要要求➢主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;➢主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;➢支持通用大型数据库,如SQL、Oracle等;➢具有广泛的软件支持,软件兼容性好,并支持多种传输协议;➢能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
1.2.3企业网络系统设计方案应满足如下要求➢网络方案应采用成熟的技术,并尽可能采用先进的技术;➢采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;➢方案应合理分配带宽,使用户不受网上“塞车”的影响;➢应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;➢该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法;➢该网络应是面向连接的,能够实现虚拟网(VLAN)连接;➢考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
中小企业的网络设计和规划方案-完整版
中小企业的网络设计和规划方案第一章网络建设目标与原则 (2)1.1企业网络建设目标. (2)1.2 网络设计原则 (2)第二章网络总体规划 (4)2.1 搭建企业网络系统 (4)2.2网络拓扑结构. (2)2.3 IP地址规划. (3)第三章网络设备选型 (7)3.1网络结构分析 (7)3.2 设备选型 (8)第四章网络的综合布线系统 (19)4.1 综合布线标准 (19)4.2 设计范围及要求 (19)4.3布线的实施. (20)第五章网络应用和网络安全 (23)5.1 网络应用系统选择 (23)5.2 网络安全系统设计 (23)5.3 网络管理维护设计 (23)第一章网络建设目标与原则1.1企业网络建设目标企业准备组建内部的局域网,并要接入互联网。
需要一个对外网站宣传本企业,还需要建立一个内部使用的网站,起到发布通知、内部交流、共享文件等功能。
本期项目的目标是建立如下系统:1. 构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;4.具有较好的可扩展性,为今后的网络扩容作好准备5.采用OA 办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本6.整个公司计划采用10M 光纤接入到运营商提供的Internet 。
集团统一一个出口,便于控制网络安全7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。
应具备未来良好的可扩展性,可升级性,保护公司的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务1.2 网络设计原则1. 先进性:总体设计起点高,采用先进的计算机网络技术和管理模式,采用先进的网络设计、网络结构、开发工具,技术上采用市场占有率高、标准化、且技术成熟的目前网络流行的TCP/IP协议和目前最先进的千兆以太网和百兆以太网到桌面技术,保证网络的安全、稳定和容量。
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案中小企业的网络规划与设计是企业信息化建设的关键部分,它直接关系到企业的正常运转以及未来的发展。
一个科学合理的网络规划与设计方案,可以提高企业内部信息流的效率,增强企业的核心竞争力,同时还能减少企业的运营成本。
下面将就中小企业网络规划与设计的方案进行详细的介绍。
一、网络规划与设计的目标1.提高企业的内部信息传递效率,实现快速沟通和协同工作。
2.加强企业网络的安全性,保护企业的核心数据和信息不受外部攻击。
3.优化企业网络的性能,提高员工的工作效率和工作质量。
4.减少企业网络的运行成本,提升企业的竞争力。
二、网络规划与设计的步骤1.网络需求分析:首先需要了解企业的具体需求和业务特点,明确企业的网络使用对象和网络使用需求,分析网络的基本需求,并根据需求来确定网络的规模和功能。
2.网络拓扑架构设计:根据需求分析的结果,设计合理的网络拓扑架构,包括网络的布局、设备的配置、网络的连接方式等,确保网络的稳定性和高效性。
3.网络硬件设备选购:根据网络拓扑架构设计的结果,选择适合企业需求的网络设备和硬件设备,包括交换机、路由器、防火墙等,确保设备的性能和兼容性。
4.网络安全策略设计:制定网络安全策略,包括网络访问权限控制、数据加密、漏洞修补等,保护企业的核心数据和信息不受外部攻击。
5.网络管理方案设计:设计网络管理方案,包括网络设备的监控和维护、网络流量的监控和管理、网络故障的排除等,确保网络的稳定运行。
6.网络性能优化:根据实际情况对网络进行性能优化,包括网络带宽的调整、网络设备的升级、网络协议的优化等,提高网络的效率和稳定性。
7.网络故障恢复方案设计:设计网络故障恢复方案,包括网络备份方案、数据恢复方案等,确保网络在遭受意外灾害或故障时能够快速恢复正常运行。
三、网络规划与设计的关键点1.确定网络的基本需求和使用对象,明确企业的网络规模和功能需求。
2.设计合理的网络拓扑架构,并选择适合企业需求的网络设备和硬件设备。
(完整版)企业网络规划与设计的方案
企业网络规划与设计的方案网络工程设计方案需要一个中小企业网络规划与设计的方案(1) 公司有1000 台PC(2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司(3) 公司有自己的内部网页与外部网站(4) 公司有自己的OA 系统(5) 公司中的每台机能上互联网(6)核心技术采用VPN根据以上6 个方面的要求说明提出一个网络设计方案目录前言一、项目概述二、需求概述三、网络需求1.布线结构需求2.网络设备需求3.IP地址规划四、系统需求1.系统要求2.网络和应用服务五、存储备份系统需求1.总体要求2.存储备份系统建设目标3.存储系统需求4.备份系统需求六、网络安全需求1.网络安全体系要求2.网络安全设计模型前言根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据一、项目概述1. 网络部分的总体要求:满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
良好的性能,能够支持大容量和实时性的各类应用。
能够可靠的运行,较低的故障率和维护要求。
提供安全机制,满足保护集团信息安全的要求。
具有较高的性价比。
未来升级扩展容易,保护用户投资。
用户使用简单、维护容易。
良好的售后服务支持。
2. 系统部分的总体要求:易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本);安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;良好的售后服务支持。
公司网络规划方案
公司网络规划方案一、引言随着信息技术的迅速发展,网络已成为现代企业不可或缺的基础设施之一。
公司网络规划方案是为了确保企业的信息技术建设与发展能够适应企业未来的发展需求,提高企业的工作效率和竞争力而制定的。
本文将从网络设备规划、拓扑结构规划、安全保障规划和网络管理规划等方面,为公司的网络规划提供详细的指导和建议。
二、网络设备规划1.网络设备概述网络设备是公司网络基础设施的核心,包括路由器、交换机、防火墙等。
在网络设备的选择上,需考虑容量、性能、稳定性、可扩展性和兼容性等因素。
建议采用知名品牌的设备,确保设备的质量和稳定性。
2.设备布局与部署根据公司的规模和需求,确定设备的布局和部署方式。
建议将核心设备放置在机房中央位置,以便于管理和维护。
边缘设备可根据实际情况放置在不同的办公区域。
三、拓扑结构规划1.拓扑结构选择在拓扑结构的选择上,可根据公司的规模和需求选择星型、树状、环状或混合型拓扑结构。
建议采用星型拓扑结构,以提高网络的可靠性和可管理性。
2.子网划分根据公司的业务需求和安全要求,将网络划分为不同的子网。
合理的子网划分可提高网络的性能和安全性。
可以根据部门、功能或安全等级来进行子网划分。
四、安全保障规划1.网络安全设备选择为了保障网络的安全,需要选择适当的网络安全设备,如防火墙、入侵检测系统等。
建议采用多层次的安全防护措施,以防止恶意攻击和数据泄露等安全问题。
2.访问控制策略制定合理的访问控制策略,限制未授权访问和控制用户的权限。
建议采用强密码策略、访问控制列表和身份验证等手段,加强对网络资源的保护。
五、网络管理规划1.网络监控与管理建议采用网络监控系统对网络设备进行实时监控和管理,及时发现和解决网络故障和安全威胁。
同时,建议制定网络设备巡检和故障处理的流程和标准。
2.备份与恢复策略制定完善的数据备份和恢复策略,确保重要数据不会因意外故障或人为失误而丢失。
建议定期对备份数据进行测试和验证,以保证备份的完整性和可用性。
企业局域网的规划与设计
企业局域网的规划与设计企业局域网的规划与设计1. 引言1.1 目的本文档旨在为企业设计和规划一个高效、安全、可靠的局域网(LAN)网络,以满足企业内部用户之间的通信需求,并提供文档附件和法律名词的参考。
1.2 范围本文档涵盖了以下内容:- 网络拓扑设计- IP地址规划- 网络设备选型- 网络安全策略- 网络管理和维护计划2. 网络拓扑设计2.1 局域网划分根据企业内部的组织结构和需求,将局域网划分为不同的子网。
每个子网可根据部门或区域进行划分,以便更好地管理和控制网络流量。
2.2 网络布线根据企业的物理布局和需求,确定网络布线方案,包括网络线缆类型、长度和连接方式。
同时需考虑网络设备的布置和线缆的可靠性。
2.3 网络拓扑图为了更好地理解和传达网络设计,制作详细的网络拓扑图,标明各个子网、设备位置和连接方式,并注明网络设备详细信息。
3. IP地址规划3.1 IPv4地址分配根据企业的需要,使用合适的IPv4地址分配方案,确保每个子网都有足够的IP地址可供使用,并避免地址冲突问题。
3.2 子网掩码为每个子网选择适当的子网掩码,以确保在局域网内进行更有效和准确的IP地址分配。
4. 网络设备选型4.1 路由器选择适合企业需求的路由器设备,考虑其性能、可靠性和安全性。
根据网络拓扑设计和流量需求,确定所需的路由器数量和规格。
4.2 交换机选择适当的交换机设备,考虑其端口数量、传输速度和可管理性。
根据网络拓扑设计和使用需求,确定所需的交换机数量和规格。
4.3 防火墙根据企业的安全策略,选择合适的防火墙设备,保护局域网免受潜在的外部网络攻击和威胁。
5. 网络安全策略5.1 访问控制实施访问控制策略,限制对局域网的访问,确保只有授权的用户可以访问企业内部网络资源。
5.2 防病毒保护部署有效的防病毒软件和策略,防止病毒和恶意软件对局域网造成潜在威胁和损坏。
5.3 数据备份和恢复制定数据备份和恢复策略,确保关键数据的安全性和可恢复性,以防止数据丢失和应急情况的发生。
企业网络规划与设计方案
企业网络规划与设计方案引言企业网络规划与设计是在企业中建立和维护一个高效可靠的网络基础设施的关键步骤。
一个良好设计的企业网络可以提供快速、可靠、安全的数据传输,促进企业业务的高效运作和发展。
本文档旨在提供一个全面的企业网络规划与设计方案,包括网络架构、硬件设备、网络拓扑、安全策略和故障恢复等。
网络架构一个企业网络的架构应该能够适应企业规模的扩展和未来的发展需求。
以下是一个常见的企业网络架构示例:1.核心层:核心层是整个网络的中心枢纽,负责处理大流量的数据传输和核心业务功能。
在核心层,常使用高性能的设备,如三层交换机和防火墙。
核心层应该具备高度的可用性和冗余备份,以保证网络的稳定运行。
2.分布层:分布层是连接核心层和接入层的桥梁,负责数据分发和流量控制。
在分布层,可以采用层三交换机来提供对外连接和路由功能。
3.接入层:接入层是网络中最靠近用户的一层,包括局域网接入和无线接入。
在接入层,常使用交换机来连接用户终端设备。
4.无线网络:随着移动设备的普及,无线网络已成为企业网络中重要的一部分。
企业应该建立覆盖良好、稳定可靠的无线网络。
硬件设备选择合适的硬件设备是企业网络设计的关键因素之一。
以下是几种常用的硬件设备:1.交换机:用于连接不同网络之间的数据传输,可以按照企业规模和需求选择不同规格和型号的交换机。
2.路由器:用于连接不同子网之间的数据传输和路由功能。
3.防火墙:用于保护企业网络不受来自外部的未经授权的访问和攻击。
4.服务器:用于存储和处理企业的核心数据和应用程序。
5.无线接入点:用于提供企业内部和外部的无线网络连接。
网络拓扑网络拓扑是网络架构的物理布局形式,可以决定整个企业网络的性能和可靠性。
以下是几种常见的网络拓扑形式:1.星型拓扑:所有设备都直接连接到一个中心设备,如交换机或路由器。
2.环形拓扑:设备通过一个环形链路连接在一起,数据可以沿着环形链路传递。
3.总线拓扑:设备通过一根中央的传输线连接在一起,数据通过该传输线进行传递。
企业网络工程规划方案
企业网络工程规划方案一、前言随着信息时代的到来,企业对于网络工程的依赖度越发重要。
一个好的网络工程规划方案不仅关系到企业内部的信息传输和管理效率,也关系到企业在市场竞争中的优势和发展潜力。
因此,本规划方案将就企业网络工程规划方案进行全面的分析和规划,以确保企业内部网络的高效和安全。
二、全面分析现有网络结构及存在问题1. 现有网络结构目前公司内部网络主要分为局域网(LAN)、广域网(WAN)和互联网(Internet)三部分。
通常局域网构建于企业内部,用于内部设备之间的信息交流,广域网则可以实现不同地域之间的信息传递,互联网则是为了与外界进行信息交流。
2. 存在问题(1)网络拓扑结构混乱,缺乏整体规划(2)网络设备老化、功能落后(3)网络安全性较低,容易受到黑客攻击(4)网络带宽不足,影响办公效率(5)网络维护管理不到位,导致网络运行成本高三、企业网络工程规划方案1. 网络整体规划针对现有网络结构问题,我们需要进行网络整体规划,包括网络拓扑结构的重新设计和设备的升级更新。
首先,需要对整个企业网络进行勘测和测量,了解网络的实际使用情况和业务需求,然后根据勘测结果确定合理的网络拓扑结构,选择合适的网络设备。
同时,提高网络带宽和完善网络管理系统。
2. 网络设备升级对现有的网络设备进行全面升级,将老化的设备更换为新的设备。
在设备选择上,需要考虑到设备的性能、稳定性和兼容性,确保设备的高效运行。
3. 网络安全防护加强网络安全防护能力,建立完善的安全防护体系,包括防火墙、入侵检测系统(IDS)、入侵防御系统(IPS)、反病毒系统等,以提高网络的安全性和稳定性。
同时,对网络进行加密处理,确保信息传输的安全。
4. 提高网络带宽通过升级网络设备、增加带宽等措施,提高网络带宽,以满足企业日益增长的业务需求。
同时,利用CDN、SD-WAN等技术,实现带宽的智能调配,提高网络的利用率。
5. 完善网络管理系统和维护管理建立完善的网络管理系统,实现对网络设备、服务和流量的实时监控和管理。
企业局域网规划方案
企业局域网规划方案企业局域网规划方案⒈引言企业局域网是指在企业范围内建立的一个局域网,用于实现内部员工之间的信息交流和资源共享。
本文档旨在提供一个详细的企业局域网规划方案,帮助企业建立一个高效、安全的局域网环境。
⒉目标与目的- 目标:建立一个可靠、高效、安全的企业局域网,满足企业内部员工的信息交流和资源共享需求。
- 目的:提高员工工作效率,加强部门间的协作,保障信息安全。
⒊网络拓扑根据企业的规模和需求,我们建议采用以下网络拓扑:- 核心交换机:连接各个子网和Internet,提供网络的核心功能和服务。
- 子网划分:按照部门或地理位置划分子网,便于管理和控制访问权限。
- 交换机:连接各个终端设备,提供局域网的通信功能。
- 路由器:连接不同子网,提供子网间的互联功能。
⒋IP地质规划为了有效管理和控制IP地质分配,建议采用以下规划方案:- 根据子网划分和部门需求,为每个子网分配一个独立的IP地质段。
- 为服务器、交换机、路由器等网络设备分配固定IP地质,以便管理和控制。
- 采用DHCP服务器为终端设备动态分配IP地质,减少手动配置的工作量。
⒌网络设备根据企业实际需求,选择适合的网络设备:- 交换机:选择型号稳定、端口数量丰富、支持VLAN和QoS功能的交换机。
- 路由器:选择高性能、支持QoS和VPN功能的路由器,以实现子网间的互联和安全访问。
- 防火墙:配置企业级防火墙,保护局域网免受外部威胁和攻击。
⒍网络安全保障网络安全对企业局域网至关重要,采取以下措施可以提高网络安全性:- 安全策略:制定网络访问控制策略,限制内部员工对敏感信息和资源的访问权限。
- 防火墙设置:配置防火墙规则,限制外部流量的访问,并进行入侵检测和防御。
- 数据加密:采用加密算法对敏感数据进行加密传输,保护数据的机密性。
- 审计与监控:配置系统日志,监控网络行为,及时发现和应对异常行为。
⒎附件本文档附带以下附件:- IP地质规划表格- 设备清单- 防火墙规则配置文件- 安全策略控制表格⒏法律名词及注释- GDPR:《通用数据保护条例》(General Data Protection Regulation),旨在保护欧洲公民个人数据的隐私和安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业网络规划与设计方案内部编号:(YUUT-TBBY-MMUT-URRUY-UOOY-DBUYI-0128)企业网络规划与设计方案姓名:唐容学号:班级:计教201302院系:信息工程学院授课老师:宋勤2016年6月14日星期二1、项目概况...................................................工程项目概况...............................................信息点分布...............................................2需求分析.....................................................网络环境需求分析.........................................公司子网需求.............................................交换机路由器的配置以及VLAN的需求划分....................安全性需求分析...........................................业务需求分析...........................................3 设备要求....................................................客户端计算机的需求分析和定位选购.........................交换机/路由器的需求分析和定位选购.........................服务器的需求分析和定位选购...............................4. 网络布局设计..............................................网络拓扑结构介绍.........................................布线逻辑方案.............................................网络拓扑图...............................................骨干核心层网络设计.......................................骨干核心层网络设计....................................核心层网络设计........................................汇聚层网络设计........................................接入层网络设计........................................5项目费用.....................................................设备费用...................................................项目费用...................................................6总结.........................................................1、项目概况工程项目概况XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;4、在整个企业集团内实现财务电算化;5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下:通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。
一下是对公司信息点的分析,如下表所示:表1 公司信息点分析表2需求分析网络环境需求分析随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代企业网络在可靠性设计方面主要应从三方面考虑:首先是设备的可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
公司子网需求为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2所示,公司子网的划分。
表2公司子网的划分表交换机路由器的配置以及VLAN的需求划分1、交换机的配置交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码;2、路由器的配置路由器支持Web浏览器的配置方式,逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等;3、VLAN的划分VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。
简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。
因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
采用基于MAC地址的VLAN划分。
这种划分VLAN的方法是根据每个主机的MAC 地址来划分,即对每个MAC地址的主机都设置他属于哪个组。
这种划分VLAN方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。
如表下所示,该公司内部网络Vlan的划分及IP的分配。
表3 公司vlan的划分及IP的分配表另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。
这些IP地址分配给注册并向Inter NIC提出申请的组织机构。
通过它直接访问因特网。
ISP分配给公司的全局IP地址地址段为:--/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。
以下列出留用的内部私有地址安全性需求分析传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行业务需求分析1)、地下BF1层作为停车场所,并包含变配电设备机房,将设置2个语音信息点和4个数据信息点用于值班中心的信息交换;2)、1楼作为公司的大堂、演示中心、消防网络控制中心以及办公厅,将集中设置语音信息点和数据信息点,用于语音通讯、专项信号控制及视频点播、公用信息发布等应用;总配线间(DMDF/ VMDF)设在一层网络通讯机房,分接BF1、F1、F2层的线缆;3)、2楼作为公司的远程服务厅、办公场所,经营系统的售前、售后、咨询、远程协助等都将运作在此楼层;4)、3楼作为公司的人事系统办公场所,将包括董事长办公室、经理室、人力资源、行政和人事部门;4)、4楼作为公司的网络中心和财务系统的办公场所,其安全性和保密性将要特别考虑;5)、5楼作为公司产研系统所在地,其要求不低于4楼;6)、交换设备置于4楼的网络通讯机房,管理各分配线间引来的所有光纤、数据主干。
3 设备要求根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
客户端计算机的需求分析和定位选购经过公司内各部门所提交的需求表的反馈,确认公司共需客户端计算机的PC 数量是300套;根据业务的需求分析,从硬件划分为三种配置:1)普通办公PC:适用于财务部、人事、咨询等普通办公部门的应用,无显卡要求,标配主流的CPU、内存、硬盘、网卡、LCD显示器。
总数量270台。
2)产研系统PC:适用于商业机密、设计、研发等办公部门的应用,考虑其业务要求,需选购比现主流标配的性能更优越的硬件性能,需配置2G显存以上的独立显卡。
总数量50台。
3)后勤系统PC,适用于特殊、复杂环境的应用,无需独立显卡,需增强的散热系统,良好的工作环境适应能力,标配主流的CPU、内存、硬盘、网卡、显示器。
总数量60台。
交换机/路由器的需求分析和定位选购XX公司交换机需求如下:1)主交换机支持三层交换技术,智能化,支持WEB可管理,高安全性、可靠性;2)传输速率> 1000Mbps;交换机选购需参考的数据如下:端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。