XX逻辑设计说明书一、综述XX网络逻辑设计是在充分的网络需求分析的基础上进行的下一步设计,设计过程中充分考虑企业的多方面需求,企业通信流量的需求,企业网安全性、可靠性、可用性、适用性、可扩展性需求。尽我们的努力将网络设计成高性价比,高可用性,高安全性的网络,满足用户的实际需求,提供优质的服务。本次XX网络逻辑设计主要内容有:(1)网络拓扑结构图及对应说明;(2)网络IP地址分配方案;(3)网络命名方案;(4)路由选择方案;(5)网络安全设计方案;(6)网络管理设计方案;(7)网络可用性、可靠性设计方案;(8)网络资源管理方案;(9)网络设备资源列表;(10)成本估测。二、逻辑设计1、网络拓扑结构图设计网络拓扑结构图的设计是在网络需求分析的基础上,综合考虑网络的功能、性能、安全性、可靠性、可用性、适用性、可扩展性,力求为企业节省投资并且使企业的利益最大化,满足企业的实际需要,创建易用,好用,安全,可靠的信息通信平台。在此思想的指导下设计企业的网络拓扑结构图。在设计过程中采用层次化设计思想,网络结构采用核心层,汇聚层,接入层三层结构,核心层实现高速交换,数据转发,汇聚层实现基本策略的设置,接入层实现用户的接入,具体网络拓扑结构图设计如图2-1。//插图图片图2-1XX企业网络拓扑结构图说明:(1)核心层//说明该层的设计思想,作用,从安全、可靠、数据转发等方面说明。(2)汇聚层//说明该层的设计思想,作用,从安全、可靠、策略、流量管理等方面说明。(3)接入层//说明该层的设计思想,作用,从安全、可靠、策略、带宽等方面说明。(4)地域节点说明//说明地域节点的汇聚,节点汇聚,例如宿舍等楼设计成一个节点。(5)可靠性、可用性整体说明(线路、设备的冗余)(6)安全性整体说明(7)扩展性整体说明(8)可管理性整体说明2、命名设计//整体对网络命名设计思想描述//大概跟三部分设计,部门的命名,网络设备的命名(交换机,路由器,办公设备、服务器,终端主机),域名命名,可以列表方式。说明命名规则,例如交换机的命名。。。。。。例:表2-1网络命名设计部门部门名称管理间名称部门域名设备类型设备序号设备名称行政部xzxzgljxz.abc.com交换机01xzglj-jhj-01交换机02xzglj-jhj-01路由器01xzglj-lyq-013、网络地址设计(1)网络地址设计的思想//部门地址,服务器地址,用户地址获取方式等,说明为什么这样设计(2)网络地址设计表例:表2-1网络地址设计部门Ip网段子网掩码Vlan-idVlan-id名字备注4、路由设计//整体对网络路由设计思想描述,选取路由技术,说明为什么这样选取。5、安全设计//整体对网络安全设计思想描述(1)外网访问安全设计//网络安全区域划分,哪些部门可以访问,哪些内容可以访问,安全区域的安全程度。(2)网络设备的安全设计(3)内网网段之间的访问策略(4)服务器安全设计(5)用户的认证,授权,记账设计(6)网内共享资源安全管理6、网络管理设计//整体对网络管理设计思想描述(1)网络管理软件的使用(2)网络管理地址设计//说明网络管理地址的作用部门部门名称管理间名称设备类型设备序号设备名称Ip地址子网掩码行政部xzxzglj交换机01xzglj-jhj-01交换机02xzglj-jhj-01路由器01xzglj-lyq-017、可用性、可靠性设计//整体对可用性、可靠性设计思想描述(1)链路冗余//说明设计思想和方法(2)设备冗余//说明设计思想和方法(3)数据存储冗余//说明设计思想和方法三、设备成本估测1、通信管理间成本估测(1)xx管理间成本估测设备类型厂商型号数量单价合计备注(2)xx管理间成本估测(3)部门设备成本估测部门设备类型厂商型号数量单价合计备注2、成本汇总部门/设备间设备类型数量合计备注四、审批部分