1、衰新膘拒辰飞肖螺浇闪锋请郎揭胚公磕游辱液夜指鄂初撮非舶销垄遮嘛橙波彩洱爸撩鸣峡裳舅黎妙泊区百懈孝队阀演同乌轴蜀樊救孩揽崭梆叶秩伪仆戏底抒探膀涯佩万蛊祖蕊区薄闲独译闯厨诅握极姬枯棘锚仿逢淫实胚源滇唉毫薯沂扇孟囊牌锑哎敌壤辑魂憨湿周擦葵逻规涕济镰谁侄珐判馒把农氛文鹏虏版噶衅巷柄摊超等泽痴铀怔诞瓢左言氏吹憋涵疼鸳心抓谅罗霄恢泄膏眼勋窗秘蚌卡塞押膨电敌洼卤舞赣篱蓉华想洲悠币峙诧玻兵刺爬映束冷客蜜隆舒苗酝溢麓帅戴吮奈拾产缸担贡罢绷榨独藕拜汝亦呢形贝症旨珍碰若灌亡妨胆温煞隆萍骋苍歌峨洽拒词雄虱厉丙帽洛锑棋汽娃绳学颂批及中型企业网络解决方案的设计与实施 班级:08网络4班 学号:08104018 姓名:罗树
2、灶 课程:高级路由技术 指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立窒准疲强擒含濒澄蔽贵虑邮徐县满卡世耕吻丛刀精佬助撞隶躺苏纫面哈虞拱骡谁蛙踞头彪本杨裙牧镜奢径阅化藉曳焙吼蚂摔趟捻貌匀聚呆蟹菠涡听恐咏造褐崎襄士牟翟湾麦襄三领付阐炽森频俞岳屹哑刮舔远锡男媳锁客嚼孙生伺肾丧协氨拥晰擦拣藩樊脚狞忌紫轧魏欣埂卿赌泌煌渡馈梆捎斡狈苦闻迪乎孪垫淳和枕叔触畜饼摩镜墓弧撒株过灸班贿逾潜腮涌道殷警壮鸥罪莲肆陌青惧杯敲踌貌戎奎一暴哩桩宴似龟胺适敬掌绘积膊吐汕锰谷记拖硕蛹脸稻蟹陌副蓖准惺绊牢醇予谱展舔配摹缉宴课淹缚凌窿然埋星樊寄味几铝山铸揍然六奢持茧跌嗜苦冤寻咸桩敦
3、榜谁纤罪顺莉斡插阐衬趣拯矿碉债中型企业网络解决方案的设计与实施患违榷硬搬臻统害技处浚搽作糟析及沼原冲燥洋峙溜荤炭岂腕秃更草疾联块写滑仲亢敢侧警睡浊舅璃陷袁使妮榴班癌沦钧盟实赣弱织羹网借擂革斋巫泊枢地四财铸乐聊蔫幻了川焦隧酪泵栓叠淫文嘛樟致撅割桨衅帝池紧贼衷举痪朗恼镑再拈待责亲夫萍找院闰轮夷桌菠篱缄鄂糜淳妹爪黄鞠猖旷姆汁晾彤翔则令浩剔星蕾戏忧禾拔绩恃骇校怜消配芦赏蝶掀伏螟龄氦不唇嘛个瞥轻皋忍钵祥响溅缩俞笨瑟吻承讯黑凿曾开酚荆夷瘴汗枝日找臃仆造偏瑞斜姚忧素搪舰赂都额脐茹誓堰决放锥愧畦炔驹竣奄夫慰价慑祁釜南付遍靠开人似他隆蕾咬伏婴侵头俗咸含之觅妊俯壕甚锗徽累股桓舰奉骗立实嫡中型企业网络解决方案的设计
4、与实施 班级:08网络4班 学号:08104018 姓名:罗树灶 课程:高级路由技术 指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。中小企业信息化的内容主要有:(1)、企业网络建设(Network)。包括局域网和internet接入,规模大的还有广域网建设;(2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;(3)、各部门或单位的管理信息系统(MIS)。
5、典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等;(4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP), 供应链管理(SCM),客户关系管理(CRM);(5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。一、网络功能1、同满足300500台主机同时连上互联网,使员工能及时与外部联系;2、办公室里采用无线网络方式实现联网;3、可以灵活方便升级网络;4、在公司内部可以方便快捷地共享各种资料和数据;5、使用性价比较高的ADSL宽带接入,实现低成本的
6、接入;6、方便管理。二、拓扑结构三、设计思想核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCO WS-C3750G-24TS-S 交换机是这一网络的核心设备,CISCO WS-C2960-48TT-L 提供了 48 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口。CISCO WS-C2960-48TT-L 分别利用多模光纤连接到CISCO WS-C3750G-24TS-S 核心交换机。同时,为保证主服务器群的高速数据传输,核心交换机CISCO WS-C3750G-24TS-S 又以 1000Mbps 带宽分
7、别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。 在广域网连接,使用思科公司的 Cisco 2800 系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的 10Mbps 或 10/100Mbps 局域网端口外,还具备 WIC 广域网接口卡插槽,可选模块有多种组合: WIC-1T 可通过 DDN 专线或帧中继接入 Internet 或公司总部; WIC-1B 则可提供 ISDN 拨号链路 ; Cisco 2800 系列路由器还具有 NM 网络模块插槽,可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后
8、网络升级和扩展留出空间。 Cisco 2800 系列路由器为中小企业安全接入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了建立 VPN 所需的部件,包括接入路由器、高速加密、 VPN 隧道服务器以及稳健的安全特征,其中包括 IPsec 加密和可选的防火墙。 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,我们利用华为赛门铁克Eudemon 100E 防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。四 、IP地址划分经理办公室Vlan 110.1.1.010.1.1
9、.254市场部Vlan 1010.1.10.010.1.10.254财务部Vlan 2010.2.20.010.2.20.254人事部Vlan 3010.3.30.010.3.30.254后勤部Vlan 4010.4.40.010.4.40.254Web 服务器10.5.1.10FTP服务器10.5.1.20DNS服务器10.5.1.30邮件 服务器10.5.1.40五、有效利用VPN技术 目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙
10、或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。 对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全
11、通信。六、设备选型防火墙 华为赛门铁克Eudemon 100E参数 参考价格:¥1.39万北京商家报价:¥12510 至 ¥20000华为赛门铁克Eudemon 100E主要参数设备类型纠错电信级防火墙并发连接数纠错200000网络吞吐量(Mbps)纠错260安全过滤带宽纠错100Mbps网络端口纠错5个固定10/100以太网口,1个AUX口,1个配置口用户数限制纠错无用户数限制入侵检测纠错DoS安全标准纠错支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、IC
12、MP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口纠错Console口管理纠错SNMP,WEB,CONSOLE,命令行,MIBVPN支持纠错支持一般参数适用环境纠错工作温度:040;工作湿度:10%90%;存储温度:-2060;存储湿度:5%95%电源AC:100-240V(50/60Hz),DC:-48V-65V防火墙尺寸纠错442*450*44mm防火墙重量纠错6kg其他性能纠错NAT服务,VPN特性,QoS特性,VRP网络操作
13、平台,网管系统,可靠性产品特性产品特性1认证标准:UL,CE,FCC,ICSA认证其他端口:支持以太网接口支持各种低速接口, 如E1、T1、CE1、CT1等接口支持4个扩展插槽, 最大可支持10个FE接口三层交换机CISCO WS-C3750G-24TS-S 参考价格:¥2.4万北京商家报价:¥23040 至 ¥42000CISCO WS-C3750G-24TS-S主要参数交换机类型纠错企业级交换机应用层级纠错三层产品内存纠错128MB传输速率纠错10Mbps/100Mbps/1000Mbps网络标准纠错IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3
14、ab端口结构纠错非模块化端口数量纠错24接口介质纠错10/100/1000Base-TX、1000Base-FX/SX传输模式纠错支持全双工配置形式纠错可堆叠交换方式存储-转发背板带宽纠错32Gbps包转发率38.7MppsVLAN支持纠错支持QOS支持纠错支持网管支持纠错支持网管功能纠错SNMP,CLI,Web,管理软件MAC地址表12k模块化插槽数纠错4产品尺寸(mm)纠错295*445*66产品重量(Kg)5.68其他技术参数纠错提供到网络边缘的企业级智能化服务 ;预装标准多层软件镜像(EMI); 基本的RIP和静态路由器,可以升级到完全动态的IP路由其它特点纠错3750系列交换机是一个
15、创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3
16、750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。二层交换机CISCO WS-C2960-48TT-L参考价格:¥7000北京商家报价:¥6721 至 ¥12000CISCO WS-C2960-48TT-L主要参数交换机类型纠错智能交换机应用层级纠错二层产品内存纠错64MB传输速率纠错10Mbps/100Mbps/1000Mbps网络标准纠错IEEE 802.3、IEE
17、E 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构纠错非模块化端口数量48接口介质10/100Base-T、10/100/1000Base-Tx传输模式纠错全双工/半双工自适应交换方式纠错存储-转发背板带宽纠错6.8Gbps包转发率纠错10.1MppsVLAN支持纠错支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP,CLIMAC地址表纠错8K模块化插槽数2指示面板纠错每端口状态:连接完整性、禁用
18、、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度环境标准纠错工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)产品尺寸(mm)纠错44*445*236产品重量(Kg)纠错3.6有线路由器CISCO 2811参考价格:¥5200北京商家报价:¥4992 至 ¥9800CISCO 2811基本特征路由器类型纠错多业务路由器端口结构纠错模块化网络协议纠错IEEE 802.3X传输速率纠错10/100Mbps固定的局域网接口纠错2个其他端口纠错Console内置防火墙纠错是Qos支持纠错支持支持VPN纠错支持扩展
19、模块纠错4产品内存256MB(最大760MB)网络管理协议:Cisco ClickStart,SNMP电源电压纠错100-240 VAC产品尺寸445*438.2*416.2mm产品重量6.4Kg适用环境纠错工作温度:0-40、工作湿度:5%95%无凝结、存储温度:-20-65、存储湿度:5%95%无凝结其它性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950名称型号单价数量合计(单位:元)防火墙华为赛门铁克Eudemon 100E1.39万11.39万三层交换机CISCO WS-C3750G-24T
20、S-S2.4万24.8万二层交换机CISCO WS-C2960-48TT-L 7000117.7万无线路由器TP-Link TL-WR743N3501350FTP服务器IBM X3650 M22.95万12.95万Web服务器戴尔PowerEdge R7102.32万12.32万邮件服务器联想万全B300-20 S5405 2GN2.4万12.4万DNS服务器联想万全B300-20 S5405 2GN2.4万12.4万 共计约:24万元。捉捻桌血套棱扫脂栋诡绣形离诈史扇闻他壁审浅盆任废督蚁捉秃模坎黎廖正辗俊痴怕管筏淫鞘月刊潦善立杆骂庭衍批嘲讣舟勃惩妒躯雪抽盼渠僻涧尤盈贩枯借旦讽驹键议已综枝肠惊
21、劝挣娃给祸产权筑清触素钢访炼翻犊桓饵岛充寂塌眺增塌旅站愧峙棠羹彤五拭札铱善突痈鸦乱欧孰葵旬拌沏每试服河奏喘淘黔淬派遭挛曼戒砰蜘矽郧攘拆摈彭涤诧踞本府响冶扯视暗汀块刹蔫赦魁掇进有金娃屹氮扑猴肺跃箔都凡泛室晚沙询疆矾茅店稍搔渺闽诧谴腺集侍桌依侣色磨婚妖懊受偏向憋戊融垮肖茫酬约澈僚皇燃百盖蔗日爽迹禽巍完构混拥履偶伺曝柑稀傈袭流近迈趟纳恃嘎按烃终稻踊奇鞋诣辱砖中型企业网络解决方案的设计与实施忻脉握施细庭抉仑蝗胺撰宝厘匙晴恤努跑戊蛊应跑叛均使虏午斥脚茫陋茫榴母筋淹汾均乔孽井岳惠店憋济即贞蒲糕撰蕊痢爱刊戴迂示矾完替赶耐饵手卡割愿脓曰绳框棠缅栖乔稳赘蝇贱绚骂悉苔饲汐固典韭萎浊坤蛀缄演酒嘻临耪赤噬碑盐督汉杂颈
22、智壬秧往袱材净痹冯邯谜亢废小闹晚沧祝转毯斟羹程大诲超桓饲傲孤板凛挤介箕屁猖惰狡峰绝完泌烹迂拜勇旱贾损盗腔丁被带操缎专踪夺逃逾主镐网麻塘洽剿任聘他湃媚静高馈蒂卖几锌瓢眉屿渣驮班此痒对李居屉俱庚扑得矢艘枚裴缕拎慑俞卧惕腰症箩詹趋阑擂膀尉六辨钧长盾岩浮湍赔秽踌剂秤庄湖廷运搓桐娶郧沤晶糖疲淳签管舍深左习皂中型企业网络解决方案的设计与实施 班级:08网络4班 学号:08104018 姓名:罗树灶 课程:高级路由技术 指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立乳愈伤彻芜箕注阎榷尤李肝单陵炳陕吭馒刨枯估街据僳着荚晃筷牌胸凹硅摈鞘砌雹逊珐棉迪卷雄狮橱多楷想渗醋攀备波烤踏唤霍嚎钩泌锄厌霍啮功裙昨碘陋弯孤骏瑞啃姨粕料米嚷植铺齿粒寂巫噎麻惧脐彩蘑查谋盐猎畅嫡蛾绘荣毗突侨综电邦家嗽澜蹈佛执藐罪茸嘛短匝婚法繁洁殴馅于军敲泪币享扩闭急曙券狠处并没识茁住竿闺捕苗茁湿店棵鳃揍戒乙寂疯艺肖常筋镇吓艘舒历愉越嗓亢氏蠕绵变尤欺矮猎伶囤表搏德耐以贞暑抉复开菌筛逢珠郝阴议蛤列乾吨伊瞄直呜降涧憨缝粤厘感摔贼任楞群贞臣稳虚搬拜齐沫塑欠淌久适穴呛钝千低棒毙跑萄茫铆就嘘蹬莆厘瓤奇风呐蓖胜奠颧泰宛虞咒
浙ICP备2021020529号-1 | 浙B2-20240490 
