中小型企业网络规划设计方案.ppt

资源描述

,单击此处编辑母版标题样式,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,某新兴科研公司办公楼,网络规划,方案,第一组,2012,年,3,月,9,日星期五,一、项目背景,项目背景（,1,）,项目名称：,某科研公司办公楼网络规划方案,项目实施大致目标：,建立一个安全、可靠、可扩展、高效的网络环境，完全符合开放性规范，能够方便快捷的实现网络资源共享、办公自动化、出差上内网，接入,Internet,等目标。,项目背景（,2,）,项目背景（,3,）,zzzzzzzzz,网络结构,经理室,人力资源部,机密系统,财务部,研发部,高机密系统,销售部门,后勤部门,一般,市场部门,人事和行政,第六部,相同的安全级别，不同的部门系统，怎么办？,二、项目需求分析,需求,需求描述,位置,用户数量,未来增长点,及时传输,响应时间服务,可靠,/,可维护,/,可用性（,RMA,）,安全性,可升级性,成本考虑,其他,用户需求,1,业务需求,业务项目,设计、开发软件,Web/Ftp/E-Mail,上网,/,共享,/,办公自动化,远程访问,/,信息检索,视频,/,广播,/,无线覆盖,监控,/,一,卡,通,/,企业管理,升级,业务,参数,工期,10-15,天,6,层楼宇（含地下车库）,高保密性，内部低负荷,3-5,年内，开设分公司及办事处,重要部门物理隔离,2,管理需求,3,管理软件,内置管理功能,百络网警,网络管理员,金盾,CIS5,网络管理功能,性能监视和性能分析,网络监视和故障分析,配置管理,管理者和其他,网络管理员,网络管理软件,管理制度,网络访问的控制,信息访问的控制,信息传输的保护,攻击的检测和反应,偶然事故的防备,事故恢复计划和制定,物理安全的保护,灾难防备计划,安全需求,4,项目方案设计,项目信息点,部门,功能分布,信息点,信息点合计,距网络中心的距离,后勤系统,停车场,10,30,50m,大门,/,大厅,/,值班中心,4+6+10,产研系统,第六部,15,45,20m,研发部,10,设计部,20,人事系统,行政部,17,45,20m,人力资源部,20,经理,/,董事长室,8,财务系统,预算部,10,20,20m,财务部,10,经营系统,销售,/,售后部,100,200,40m,市场部,50,咨询部,50,合计,340,150m,网络中心在四楼,项目拓扑图,项目方案实现,网段及,VLAN,的划分,序号,子网名称,网段,IP,网关,IP,备注,1,后勤系统子网,192,168,11,0/24,192,168,11,1,Vlan 11,2,产研系统子网,第六部,192,168,12,0/26,192,168,12,1,Vlan 12,设计,部,192.168.12.64/26,192.168.12.65,Vlan12,研发,部,192.168.12.128/26,192.168.12.129,Vlan12,3,从事系统子网,192,168,13,0/24,192,168,13,1,Vlan 13,4,财务系统子网,预算部,192,168,14,0/27,192,168,14,1,Vlan 14,财务,部,192.168.14.32/27,192.168.14.33,Vlan14,5,经营系统子网,192.168.15.0/24,192,168,15,1,Vlan 15,VLAN,（,Virtual Local Area Network,）称为虚拟局域网，是指在逻辑上将物理的,LAN,分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。,IPV4,至,IPV6,过渡,两种过渡技术比较,IPv6,过渡中的协议翻译技术是由,IPv4,的,NAT,技术发展而来的，就是将,IPv6,数据包中的每个字段与,IPv4,数据包中的每个字段建立起一一映射关系，从而在两个网络的边缘实现数据报文的转换。,NAT,实现细节,内部客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,目的,IP:202.116.64.200,源,IP,：,192.168.1.10,目的端：,80,源端：,65530(,随机,),数,据,内部,IP,192.168.1.10,网关：,192.168.1.1,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:202.116.64.200,源,IP,：,192.168.1.10,目的端：,80,源端：,65530(,随机,),数,据,源,IP,：,202.116.64.100,源端：,1025,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:202.116.64.200,源,IP,：,192.168.1.10,目的端：,80,源端：,65530(,随机,),数,据,源,IP,：,202.116.64.100,源端：,1025,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:202.116.64.200,源,IP,：,202.116.64.200,目的端：,80,源端：,80,数,据,源,IP,：,202.116.64.100,源端：,1025,目的,IP:202.116.64.100,目的端：,1025,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:202.116.64.200,源,IP,：,202.116.64.200,目的端：,80,源端：,80,数,据,源,IP,：,202.116.64.200,源端：,80,目的,IP:202.116.64.100,目的端：,1025,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:192.168.1.10,源,IP,：,202.116.64.200,目的端：,65530,源端：,80,数,据,源端：,80,目的,IP:202.116.64.100,目的端：,1025,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,NAT,实现细节,公司客户端,NAT,路由器,sina,服务器,专用内部,IP,192.168.1.1,公共外部,IP,202.116.64.100,公共,IP,202.116.64.200,内部,IP,192.168.1.10,网关：,192.168.1.1,目的,IP:192.168.1.10,源,IP,：,202.116.64.200,目的端：,65530,源端：,80,数,据,源端：,80,目的,IP:192.168.1.10,目的端：,65530,192.168.1.10,，,65530,202.116.64.100,，,1025,浏览器端口：,65530,一卡通系统,系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系统、,POS,消费管理子系统、发卡管理子系统组成，各子系统分设管理工作站,一卡通实现,门禁子系统,一卡通实现,考勤子系统,一卡通实现,POS,机,发卡器,消费子系统,一卡通安全,网络保障,供电保障,存储保障,软件保障,脱机保障,办公自动化系统,OA,功能系统,OA,功能流程,办公自动化系统,IPSec VPN,IPSec VPN,优点,系统的可靠性高,投入成本低,接入方便性,外地,用户通过在个人电脑上安装,IPSEC VPN,客户端和总部的,VPN,服务器端进行远程连接，之后进行验证，认证。成功后才进行数据传输,普通办公,PC,研发系统,PC,后勤系统,PC,客户端计算机,选购,基本规格,路由器类型,高端企业级路由器,路由器处理器,交换能力可达,320Gbps,网络功能,网络协议,IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIM DX/SX,VPN,功能,支持,VPN,Qos,功能,支持,其他功能,可靠性及可用性,:,系统冗余,:,结构卡冗余,4:1,时钟调度程序卡冗余,1:1,电源冗余,(DC 1:1,AC,负载平衡,),通风组件冗余,路由处理器冗余,1:1,报警卡冗余,1:1,通过线路卡实现双归,支持,APS,平均故障间隔时间,(MTBF),时钟调度程序卡,240,078hr,交换结构卡,=276,062hr,主干路由器选购,思科,12416/32,基本规格,交换机类型,万兆核心路由交换机,传输速率,10/100/1000/10000,应用层级,三层,交换方式,存储,-,转发,背板带宽,1800Gbps,包转发率,XRCoreEngine I:428Mpps,XRCoreEngine II:857Mpps,网络,网络标准,802.1P,IEEE 802.2,IEEE 802.3,端口,接口类型,14,个槽位,12,个业务单板槽位,其它,其他功能,支持三层,MPLS VPN,支持二层,MPLS VPN:VLL,和,VPLS,支持,PE,和,P,功能,安全性,用户分级管理和口令保护,支持,IP+MAC+PORT,任意组合的绑定,支持,IEEE 802.1X,认证,支持非法帧报文过滤,支持端口隔离,支持深度业务感知,支持,SSH,核心层交换机选购,华为,Quidway S8512,基本规格,交换机类型,万兆核心路由交换机,传输速率,10/100/1000/10000,应用层级,三层,交换方式,存储,-,转发,背板带宽,1200Gbps,包转发率,288Mpps,其它,其他功能,支持三层,MPLS VPN,支持二层,MPLS VPN:VLL,和,VPLS,支持,PE,和,P,功能,安全性,用户分级管理和口令保护,支持,IP+MAC+PORT,任意组合的绑定,支持,IEEE 802.1X,认证,支持非法帧报文过滤,支持端口隔离,支持深度业务感知,支持,SSH,次主级交换机选购,其他级交换机选购,部门级次交换机：华为,Quidway S3952P-EI,电话程控交换机：中联通信,DK1208-L384,无线路由器,思科,SRP532W,无线,AP,思科,AIR-CT6-1042C3-K9,服务器选购,主服务器,曙光天阔,A950r-F(Opteron 8378,8/16GB/2,146GB),应用服务器,IBM System x3650 M3(7945I75),外网防火墙,华为赛门铁克,USG9120,内部防火墙,华为赛门铁克,USG2210,项目总结,项目,预算,设备名称,品牌,标配参数,数量,单价（元）,合计（元）,服务器,主服务器曙光天阔,950r-F(Opteron 8378,8/16GB/2,146GB),Intel Xeon 3200MHz,最大内存容量,12GB,内存,ECC DDR2 SDRAM,2,26.85,万,53.7,万,应用服务器,IBM System x3650 M3(7945I75),Intel Xeon X5670 2.93GHz,8GB(2,4GB)PC3-10600 DDR3 RDIMM,3,6.4,万,19.2,万,路由器,无线路由器,思科,SRP532W,无线智能路由器,1,0.47,万,0.47,万,主干路由器,思科,12416/32,高端企业级路由器,交换能力可达,320Gbps,支持,VPN,IPv4,MPLS,BGPv4,IS-IS,OSPFv2.0,RIPv2,IGMP,DVMRP,PIM DX/SX,1,35.5,万,35.5,万,交换机,主交换机华为,Quidway S8512,支持三层,MPLS VPN,支持二层,MPLS VPN:VLL,和,VPLS,支持,PE,和,P,功能,2,18,万,36,万,次交换机华为,Quidway S8508,存储,-,转发,2,14,万,28,万,部门级次交换机：华为,Quidway S3952P-EI,支持命令行接口,(CLI),配置,支持,Telnet,远程配置,支持通过,Console,口配置,支持,SNMP,支持,RMON1,2,3,9,组,MIB,支持华为,iManager N2000 DMS,网管系统,支持,WEB,网管,支持系统日志,分级告警,9,9500,8.55,万,防火墙,外网防火墙,华为赛门铁克,USG9120,千兆级防火墙并发连接数无限制网络吞吐量,1000Mpps,入侵检测,DoS,、,IDS,1,37.5,万,37.5,万,内部防火墙,华为赛门铁克,USG2210,USG2210,统一安全网关除了提供,2,个固定千兆光电互斥,WAN,接口，还提供,4,个,MIC,扩展插槽和,2,个,FIC,扩展插槽，,0FE,，可以适应不同的网络环境，便于用户灵活组网,2,3.5,万,7,万,电脑选型,普通办公,pc,：联想扬天,W2090V,（税控）,系统：,Windows XP,中文家庭版,主板：,Intel G31,Cpu,：,Intel,赛扬双核,E3200,180,0.42,万,75.6,万,研发部,pc,：戴尔,DELL OptiPlex GX270,系统：,Windows 7 Home Premium,（家庭高级版）,主板：,Intel Q65,Cpu,：,Intel,酷睿,i7 2600,40,2.15,万,86,万,后勤部：联想扬天,A4630F,系统：,dows 7 Home Basic,（家庭普通版）,Cpu,：,l,奔腾双核,E5700,50,0.35,万,16.5,万,机柜,TOPER Server,TPS61042 2000 x600 x1000mm2,米,42U,黑色,9,0.5,万,4.5,万,配线架,康普,100,对配线架,480,0.03,万,14.4,万,光纤盒,康普,机柜式光纤收发器,6,0.085,万,0.51,万,UPS,山特,K500,后备式,0.5kva,输出电压范围,220,（,1+10%,）,V,输出频率范围,50Hz 1Hz,150,0.03,万,4.5,万,山特,A UPS-24K,电源阵列,24kva,输出电压范围,215-224V,输出频率范围,500.25Hz,8,2.7,万,21.6,万,5,类线,康普,200,米,/,箱,6000,0.03,万,180,万,水晶头,TCL,电工,RJ-45,接口,13000,0.0002,万,2.6,万,总计,632.13,万,END,THE,

展开阅读全文