www公司网络工程项目方案设计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

NewHuman公司简介某网络信息服务有限公司我公司是一家专业从事计算机系统集成、网络工程、安防工程、综合布线等的专业性IT公司.公司成立于2005年,拥有员工30人,其中高级网络工程师3人、网络工程师5人、技术支持2人、项目实施人员20人。公司自成立后的这几年内先后承接了西安市人民政府内部办公系统、宁波市海曙区公安局110报警控制中心、宁波市北伦港航运中心、宝鸡市进出口外贸公司等大型公司及政府机构的网络工程项目。在业内享有广泛知名度及良好声誉。我公司以自己高素质、高技能的技术队伍提供全方位安防解决方案,构建起一整套安防网络,让您从此高枕无忧,瑞翔精英的用心是为了您的安心!本公司秉承着:为客户提供最完善的服务。这一根本理念;“以技术为导向,为社会提供全方位的电脑、网络技术服务”是本公司最大的宗旨;“注重信誉,讲究实效,以技术为后盾,以服务求发展。”是本公司的座右铭,并力求以一流的技术,一流的质量,一流的信誉,为客户提供一流的服务。团结、拼搏、开拓、进取的瑞翔人将一如既往地以让“技技创造价值”为经营理念,本着“科技以人为本,科技为人服务”的道路,与您共创辉煌!NewHumanNewHuman项目成员介绍倪铜会方章和阮宇烨陈维义项目助理:交换网络设计项目经理:调查分析,方案设计资深系统集成工程师:安全备份,售后服务资深网络工程师:路由部分设计,广域网NewHumanNewHuman公司介绍分设北京总部,上海、广州分公司北京总部下设财务、研发、生产、销售等部门现有超过300个的接入信息点分设北京总部,上海、广州分公司公司所从事的业务对网络有极大的依赖性随着公司规模不断广大、业务不断拓展,信息接入点也在不断增加需求分析-1NewHumanNewHuman公司北京总公司原有网络的综合布线系统是按照骨干线路全部双线冗余来铺设的,但是由于当时的网络应用单一,对网络的要求较低,所以仅使用了3台Cisco2950交换机,通过级联方式组成网络,没有考虑网络骨干的冗余性,IP地址采用的是192.168.1.0/24网段的地址,但使用比较混乱。此次要建设企业的内联网,连接北京、广州、上海3部分为统一的网络系统,使用北京总公司统一出口访问因特网。各个办公区域和网络机房都已经预留了足够的信息点,骨干链路采用双线冗余,所以线缆带宽也能满足要求,因此此次网络建设不需要重新布线。广州、上海分公司网络规模较小,此次不需重建。需求分析-3NewHumanNewHuman北京总公司局域网架构图需求分析-4InternetNewHumanNewHuman网络总体要求满足企业信息化的要求性能良好,安全可靠易于维护管理提高安全机制,满足保护企业信息安全的要求较高性价比,易于升级使用简单、维护容易良好的售后服务支持建设要求-1开放性、实用性、先进性、安全可靠性、兼容与可扩充性、经济性、可管理性项目设计指导思想NewHumanNewHuman网络建设要求广州、上海分公司通过专线连接北京总公司,使用路由器实现北京、广州、上海三部分网络的互联互通.北京总公司通过一条以太网方式的宽带接入链路(10M带宽)连接到因特网.北京总公司的内部局域网络采用全冗余的结构来保障网络的高可用性.公司内所有的信息服务应用均由总公司提供,服务器均放置在北京总公司,广州、上海分公司通过网络远程访问.公司仅有单一的因特网访问出口,位于北京总公司,广州、上海分公司要访问因特网必须通过总公司.网络总体架构要求高效、健壮、安全,具有良好的可扩展性.网络设计为模块化的拓扑结构,总公司统一进行规划和管理,全网采用统一的网络方案和策略.每个分公司的网络自成体系.使用多个私有的C类IP地址,既要保证企业现有用户和系统的使用,又要保证未来的扩展空间.北京总公司的局域网规划使用VLAN、VTP、STP等交换技术,提高网络运行的稳定性和可靠性.建设要求-2NewHumanNewHuman网络总体规化图建设要求-3广州分公司上海分公司Internet北京总公司…NewHumanNewHuman设备清单与设备命名其他设计-1设备类型设备数量命名规范举例二层交换机9城市缩写-S-编号BJ-S-1三层交换机1城市缩写-RS-编号BJ-RS-1路由器3城市缩写-R-编号GZ-R-1代表二层交换机代表三层交换机代表路由器NewHumanNewHuman其他设计-2各类端口优先从0开始使用s0/0f0/0s0/0s0/0f0/0f0/0s0/1广州分公司连接Area1,s0/1连接Area2,f0/0连接BJ-RS-1,f0/1连接BJ-RS-2连接外网端口使用情况NewHumanNewHumanVLAN划分表地点VLAN名称VLAN的内容对应子网全部VLAN1Default管理VLAN192.168.1.0/24北京总公司VLAN2BJ-CW财务部192.168.2.0/24VLAN3BJ-GC工程部192.168.3.0/24VLAN4BJ-XS销售部192.168.4.0/24VLAN5BJ-YF研发部192.168.5.0/24VLAN127BJ-Srv服务器192.168.127.0/24广州分公司VLAN129GZ-all广州分公司全部部门192.168.129.0/24上海分公司VLAN130SH-all上海分公司全部部门192.168.130.0/24其他设计-3NewHumanNewHumanIP地址规划表其他设计-3序号子网IP地址规划备注1服务器192.168.127.0/24每个C类地址的前10个(1-10)保留给交换机等使用,用户计算机使用11以后的IP地址2北京总公司财务部192.168.2.0/243北京总公司工程部192.168.3.0/244北京总公司销售部192.168.4.0/245北京总公司研发部192.168.5.0/246广州分公司192.168.129.0/247上海分公司192.168.130.0/24NewHumanNewHuman交换部分NewHumanNewHuman网络交换部分总体设计交换部分-1Vlan2~5VTPNewHumanNewHumanVTP设计VTP域名:VTP版本:v1VTP域口令:VTP修剪:启用VTPServer包括:BJ-RS-1VTPClient包括:BJ-S-1~7交换部分-2NewHumanNewHuman路由部分NewHumanNewHuman路由部分设计路由部分-1Area0Area2广州分公司分公司在非骨干区域,按成立时间排序NewHumanNewHuman路由部分设计路由部分-2VTP域名:分公司区域均为完全末梢区域路由器ID规划表设备名称设备类型区域/放置地点Loopback地址BJ-R-1路由器Area0、1、2/北京1.1.2.1BJ-RS-1三层交换机Area0/北京1.1.1.1GZ-R-1路由器Area1/广州2.2.2.1SH-R-1路由器Area2/上海3.3.3.1NewHumanNewHuman广域网设计公司仅在北京总公司有因特网出口申请一条以太网方式的宽带接入链路出口部署防火墙申请1段公网IP地址NAT由主路由器实现广域网-1互联网服务提供商ISP-X连接设备主路由器申请地址段202.16.1.0/30包含地址数4本端占用地址202.16.1.2/30ISP端占用地址202.16.1.1/30公网地址表NewHumanNewHuman访问因特网的路由设计广域网-2Area0Area2TotallystubArea1Totallystub使用命令在ospf区域内发布一条缺省路由学习到ASBR通告的缺省路由Totallystub区域会自动产生到ABR的缺省路由到达因特网的缺省路由InternetNewHumanNewHuman◆网络安全建设管理原则网络建设方案机房管理制度各类人员职责分工安全保密规定安全策略文档口令管理制度系统操作规程应急响应方案用户授权管理安全防护记录定期对系统运行、用户操作等进行安全评估其它制度安全备份-1NewHumanNewHuman◆网络一般安全策略保护设备的物理安全保护设备的密码控制Telnet访问禁止CDP关闭HTTP服务安全备份-2◆ACL设计北京总公司部分:通过ISA服务器访问因特网对外屏蔽Telnet对外屏蔽简单网管协议SNMP防止DoS攻击分公司部分:不允许访问总公司的用户主机和其他分公司允许访问总公司服务器允许访问因特网NewHumanNewHuman◆网络可靠性设计HSRP设计HSRP是Cisco公司所特有的一个协议。HSRP向主机提供了默认网关的冗余性,减少了主机维护路由表的任务。公司在两台核心交换机上启用热备份路由协议(HSRP),其设计目的是支持特定情况下IP流量可以从故障设备切换到其他设备上而不会引起混乱,并允许主机使用单路由器作为网关,在实际第一跳路由器使用失败的情形下,仍能保持与网络的连通。在路由器上配置HSRP时,将不同路由器的接口划到一个HSRP组中,成为内网主机的网关。根据优先级和IP地址的大小选择活跃与备份路由器,让他们成为各自组中的活跃与备份路由器,配置优先级、占先权和端口跟踪。安全备份-3NewHumanNewHuman工程安排网络布线施工-------------20天服务器的安装-------------5天购买产品-------------3天调试及验收-------------22天NewHumanNewHuman售后服务-1客户技术人员解答疑难问题如需上门解决问题4小时内赶赴现场解决24小时热线服务我们提供1年的免费上门维护服务期定期维护在1年内每3个月将去贵公司进行系统的保养工作热线/现场服务流程本公司售后部NewHumanNewHuman售后服务-2免费培训我公司承诺对贵公司系统管理人员和维护人员的培训服务,使其能达到独立操作及维护的水平时间:在工程实施过程中安排维护技术人员跟踪学习,工程完成验收后三日内安排全体人员进行应用培训地点:精英网络技术有限公司内费用:免费人员:贵公司全体员工及管理维护技术人员内容:相关硬件产品的应用培训、对软件系统的操作培训方式:集中授课且安排现场培训指导技术人员NewHumanNewHuman联系我们某网络信息服务有限公司公司电话:029-88888888传真:029-88886666手机:13588888888联系QQ:666666666电子邮件:qqen999@163.com公司网站:联系地址:宇宙市地球村888号NewHuman工具只是武器,技术才是关键Thankyou…2010服务第一,信誉至上

1 / 30
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功