51CTO-某公司网络设计方案

烟台浩通造船有限公司网络建设方案1目录1.用户需求分析..................................21.1概述.........................................................21.2项目背景.....................................................21.3用户需求分析.................................................21.4企业网的设计目标.............................................31.4．1系统建设设计原则..........................................32.企业网络中心—数据交换部分设计.................42.1烟台浩通造船有限公司网络现状.................................42.2网络方案描述.................................................42.2.1企业网络方案描述........................................42.2.2烟台浩通造船有限公司全网解决方案........................52.2.2.1路由器分析............................................52.2.2.2防火墙................................................62.2.2.3核心交换机分析........................................72.2.2.4接入层交换设备分析及配置..............................82.3网络安全设计.................................................92.3.1VLAN策略..............................................102.3.2用户身份唯一标识.......................................102.4.3用户网络资源访问控制策略...............................113.项目实施方案..................................113.1工程管理与实施..............................................113.1.1工程目标...............................................113.1.2工程内容...............................................113.1.3工程管理的主要内容.....................................123.1.4工程实施阶段的组织结构.................................133.1.4.1人员安排.............................................133.2售后服务、支持与承诺........................................133.2.1工程合作承诺...........................................143.2.2服务优势...............................................143.2.3技术支持与售后服务体系.................................143.2．3．1售后服务内容.......................................143.2．4硬件设备保修承诺.....................................15烟台浩通造船有限公司网络建设方案21.用户需求分析1.1概述当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；各企业部门间数据的存储、传输、应用等的不断成熟；以上这些技术的发展对企业传统的计算机业务系统产生变革，使用户能更方便、更直观的使用系统，也使系统的性能更完善、功能更强大。为了满足公司的实际需要，专业系统信息化整体解决方案应运而生。它利用先进的网络技术、软件技术、信心交流，将公司的实际应用延伸到企业的最前沿，其显示了强大的可用性，全面提高企业效率，从而推动企业网和互连通全面进入实用阶段。1.2项目背景公司原系蓬莱市第二造船厂，农业部定点船用螺旋桨生产厂家之一，是一个集科研制造维修于一体的中型工业企业。通过网络升级改造，使企业融入正规的国际大环境，进而与WTO接轨。通过建设一个高速、安全、可靠、可扩充的网络系统，实现企业内信息的高度共享、传递，交流及管理信息化，企业领导能及时、全面、准确地掌握全集团的科研、管理、财务、人事等各方面情况，建立出口信道，实现与Internet互联。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为企业着想，合理使用建设资金，使系统经济可行。1.3用户需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。还要注意到由于逻辑上业务网和管烟台浩通造船有限公司网络建设方案3理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化，即VLAN的整体划分。1.4企业网的设计目标在网络层面上，建设一个以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的企业主干网络，将企业的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的信息资源。形成结构合理、内外沟通的企业计算机网络系统，在此基础上建立能满足研发、交流和管理工作的软硬件环境，开发各类信息库和应用系统，为企业各类人员提供充分的网络信息服务。1.4．1系统建设设计原则建设烟台浩通造船有限公司企业网络，本着少花钱办大事的原则，充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比最好的设备，我们认为企业网建设应该遵循以下原则：●先进性以先进、成熟的网络通信技术进行组网，支持数据、软件等实际应用，用基于交换的技术替代传统的基于路由的技术。●标准化和开放性网络协议采用符合ISO及其他标准，如：IEEE、ITUT、ANSI等制定的协议，采用遵从国际和国家标准的网络设备。●可靠性和可用性选用高可靠的产品和技术，充分考虑系统在程序运行时的应变能力和容错能力，确保整个系统的安全与可靠。●灵活性和兼容性选用符合国际发展潮流的国际标准的软件技术，以便系统有可靠性强、可扩展和可升级等特点，保证今后可迅速采用计算机网络发展出现的新技术，同时为现存不同的网络设备、小型机、工作站、服务器、和微机等设备提供入网和互连手段。●实用性和经济性烟台浩通造船有限公司网络建设方案4从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的网络系统。●安全性和保密性在接入Internet的情况下，必须保证网上信息和各种应用系统的安全。●扩展性和升级能力网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时，必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。●网络的灵活性系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。同时也可以通过平衡网络的流量，以提高网络的性能。2.企业网络中心—数据交换部分设计2.1烟台浩通造船有限公司网络现状烟台浩通造船有限公司已有七层楼,将布250个信息点。根据公司要求防火墙采用ASA5510，路由器采用思科2811，核心交换机采用思科3560系列，接入层选择linksysSRW22G4系列。2.2网络方案描述2.2.1企业网络方案描述根据烟台浩通造船有限公司网络的建设要求，整个网络采用星型结构的层次化设计，由两个层次组成：核心层和接入层。网络中心配置了一台CiscoCatalyst3560系列交换机作为企业的核心层交换机。接入层部分交换机配置linksysSRW224G4系列。烟台浩通造船有限公司网络建设方案52.2.2烟台浩通造船有限公司全网解决方案烟台浩通造船有限公司网络中心的cisco2811连接外网和asa5510防火墙，防火墙链接内网，Catalyst3560核心路由交换机上已配置24个以太网10/100端口，通过百兆双绞线直接连接二层智能交换机linksysSRW224G4，再通过10/100兆双绞线接到其他各部门，这样烟台浩通造船有限公司的企业网就成为一体了。下面是烟台浩通造船有限公司企业整网的拓扑图：烟台浩通造船有限公司的整个网络的核心是Catalyst3560交换机。通过Catalyst3560可以作整网的规划，可以根据需要把整个企业的功能相同的子网划在一个VLAN（虚拟局域网）当中。2.2.2.1路由器分析Cisco2811路由器能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务，提供了内嵌加密加速和主板话音数字信号处理器（DSP）插槽；入侵保护和烟台浩通造船有限公司网络建设方案6防火墙功能；集成化呼叫处理和语音留言；用于多种连接需求的高密度接口；以及充足的性能和插槽密度，以用于未来网络扩展和高级应用。路由器类型:模块化路由器最大Flash内存:256MB最大DRAM内存:760MB固定局域网接口:10/100Mbps×2扩展插槽:4个控制端口:Console支持VPN/支持Qos/内置防火墙路由器网络协议:IEEE802.3X路由器网管协议:CiscoClickStart,SNMP安全标准:UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS609502.2.2.2防火墙Cisco®ASA5500系列自适应安全设备是思科专门设计的解决方案，将最高的安全性和出色VPN服务与创新的可扩展服务架构有机地结合在一起。作为思科自防御网络的核心组件，CiscoASA5500系列能够提供主动威胁防御，在网络受到威胁之前就能及时阻挡攻击，控制网络行为和应用流量，并提供灵活的VPN连接。思科强大的多功能网络安全设备系列不但能为保护家庭办公室、分支机构、中小企业和大型企业网络提供广泛而深入的安全功能，还能降低实现这种新安全性相关的总体部署和运营成本及复杂性。并发连接数:50,000/130,000网络吞吐量:300Mbps用户数量:无限制是否支持VPN:支持安全标准:UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001烟台浩通造船有限公司网络建设方案72.2.2.3核心交换机分析核心交换设备作为整个企业网络的核心交换平台，其提供的转发性能、交换容量、可扩展性、可靠性等决定了整个网络的建设