中型企业网络解决方案的设计与实施班级:08网络4班学号:08104018姓名:罗树灶课程:高级路由技术指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。中小企业信息化的内容主要有:(1)、企业网络建设(Network)。包括局域网和internet接入,规模大的还有广域网建设;(2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;(3)、各部门或单位的管理信息系统(MIS)。典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等;(4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP),供应链管理(SCM),客户关系管理(CRM);(5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。一、网络功能1、同满足300~500台主机同时连上互联网,使员工能及时与外部联系;2、办公室里采用无线网络方式实现联网;3、可以灵活方便升级网络;4、在公司内部可以方便快捷地共享各种资料和数据;5、使用性价比较高的ADSL宽带接入,实现低成本的接入;6、方便管理。二、拓扑结构三、设计思想核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCOWS-C3750G-24TS-S交换机是这一网络的核心设备,CISCOWS-C2960-48TT-L提供了48个10/100Mbps自适应的快速以太网端口和2个千兆以太网端口。CISCOWS-C2960-48TT-L分别利用多模光纤连接到CISCOWS-C3750G-24TS-S核心交换机。同时,为保证主服务器群的高速数据传输,核心交换机CISCOWS-C3750G-24TS-S又以1000Mbps带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。在广域网连接,使用思科公司的Cisco2800系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的10Mbps或10/100Mbps局域网端口外,还具备WIC广域网接口卡插槽,可选模块有多种组合:WIC-1T可通过DDN专线或帧中继接入Internet或公司总部;WIC-1B则可提供ISDN拨号链路……;Cisco2800系列路由器还具有NM网络模块插槽,可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后网络升级和扩展留出空间。Cisco2800系列路由器为中小企业安全接入Internet/Intranet提供了灵活的集成化解决方案。它们提供了建立VPN所需的部件,包括接入路由器、高速加密、VPN隧道服务器以及稳健的安全特征,其中包括IPsec加密和可选的防火墙。安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,我们利用华为赛门铁克Eudemon100E防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。四、IP地址划分经理办公室Vlan110.1.1.0~10.1.1.254市场部Vlan1010.1.10.0~10.1.10.254财务部Vlan2010.2.20.0~10.2.20.254人事部Vlan3010.3.30.0~10.3.30.254后勤部Vlan4010.4.40.0~10.4.40.254Web服务器10.5.1.10FTP服务器10.5.1.20DNS服务器10.5.1.30邮件服务器10.5.1.40五、有效利用VPN技术目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。六、设备选型防火墙华为赛门铁克Eudemon100E参数参考价格:¥1.39万[北京]商家报价:¥12510至¥20000华为赛门铁克Eudemon100E主要参数设备类型电信级防火墙并发连接数200000网络吞吐量(Mbps)260安全过滤带宽100Mbps网络端口5个固定10/100以太网口,1个AUX口,1个配置口用户数限制无用户数限制入侵检测DoS安全标准支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口Console口管理SNMP,WEB,CONSOLE,命令行,MIBVPN支持支持一般参数适用环境工作温度:0℃~40℃;工作湿度:10%~90%;存储温度:-20℃~60℃;存储湿度:5%~95%电源AC:100-240V(50/60Hz),DC:-48V~-65V防火墙尺寸442*450*44mm防火墙重量6kg其他性能NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性产品特性产品特性1认证标准:UL,CE,FCC,ICSA认证其他端口:支持以太网接口支持各种低速接口,如E1、T1、CE1、CT1等接口支持4个扩展插槽,最大可支持10个FE接口三层交换机CISCOWS-C3750G-24TS-S参考价格:¥2.4万[北京]商家报价:¥23040至¥42000CISCOWS-C3750G-24TS-S主要参数交换机类型企业级交换机应用层级三层产品内存128MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab端口结构非模块化端口数量24接口介质10/100/1000Base-TX、1000Base-FX/SX传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率38.7MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽数4产品尺寸(mm)295*445*66产品重量(Kg)5.68其他技术参数提供到网络边缘的企业级智能化服务;预装标准多层软件镜像(EMI);基本的RIP和静态路由器,可以升级到完全动态的IP路由其它特点纠错3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。二层交换机CISCOWS-C2960-48TT-L参考价格:¥7000[北京]商家报价:¥6721至¥12000CISCOWS-C2960-48TT-L主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准纠错IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3端口结构非模块化端口数量48接口介质10/100Base-T、10/100/1000Base-Tx传输模式全双工/半双工自适应交换方式存储-转发背板带宽6.8Gbps包转发率10.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽数2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度环境标准纠错工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重量(Kg)3.6有线路由器CISCO2811参考价格:¥5200[北京]商家报价:¥4992至¥9800CISCO2811基本特征路由器类型多业务路由器端口结构模块化网络协议IEEE802.3X传输速率10/100Mbps固定的局域网接口2个其他端口Console内置防火墙是Qos支持支持支持VPN支持扩展模块4产品内存256MB(最大760MB)网络管理协议:CiscoClickStart,SNMP电源电压100-240VAC产品尺寸445*438.2*416.2mm产品重量6.4Kg适用环境工作温度:0℃-40℃、工作湿度:5%–95%无凝结、存储温度:-20℃-65℃、存储湿度:5%–95%无凝结其它性能安全标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950名称型号单价数量合计(单位:元)防火墙华为赛门铁克Eudemon100E1.39万11.39万三层交换机CISCOWS-C3750G-24TS-S2.4万24.8万二层交换机CISCOWS-C2960-48TT-L7000117.7万无线路由器TP-LinkTL-WR743N3501350FTP服务器IBMX3650M22.95万12.95万Web服务器戴尔PowerEdgeR7102.32万12.32万邮件服务器联想万全B300-20S54052GN2.4万12.4万DNS服务器联想万全B300-20S54052GN2.4万12.4万共计约:24万元。