XXX汽车服务贸易(深圳)有限公司网络设计方案.doc

深圳市好修养汽车服务贸易有限公司网络设计方案 好修养汽车服务贸易（深圳） 有限公司 网络设计方案 深圳市XXX网络有限公司 一、工程概况 1、工程详述 好修养汽车服务贸易（深圳）有限公司目前现有 150 台 PC；公司共有多个部门，不同部门的相互访问要有限制，公司有自己的内部网页与外部网站；公司有自己的 OA 系统、WEB服务器；公司中的台机能上互联网；核心技术采用VPN。 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用千兆以太网1000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求。；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带宽，提高网络的运行效率。 2、设备要求 根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到256Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。 三、网络系统设计规划 1、网络设计指导原则 网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则 、经济性原则 、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证 2、网络设计总体目标 先进性：系统具有高速传输的能力。工作站子系统传输速率达到1000Mb/S，水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求；主干系统传输速率达到1000Mb/s,同时具有较高的带宽，满足现在和未来的图像、影像传输的需求。 灵活性：系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。 实用性：系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。 3、网络通信联网协议 TCP/IP ：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。 Telnet：远程登录访问协议，使其他跨省区域的子公司通过远程访问总部的内外，在远程访问时，会设置相应的ACL认证和相对的权限设置。 SNMP网络管理协议：SNMP 用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及 HUBS 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络效能，发现并解决网络问题以及规划网络增长。通过 SNMP 接收随机消息（及事件报告）网络管理系统获知网络出现问题。 路由协议：静态路由协议。 4、网络拓扑设计规划 方案一 上图为经济型方案 产品型号 描 述 数量 备注 ASA5512-K9 思科下一代出口防火墙 1 S5500-28C-EI H3C园区网络核心交换机 1 S5110S-28P-SI H3C园区网络接入交换机 6 方案二 下图为高可用冗余拓扑文案 产品型号 描 述 数量 备注 ASA5512-K9 思科下一代出口防火墙 1 S5500-28C-EI H3C园区网络核心交换机 2 S5110S-28P-SI H3C园区网络接入交换机 6 5、网络技术方案设计 总体网络采用基于树型的双星型结构，使之具有链路冗余特性；整体网络规划为核心及服务器群区域，接入层上联区域，客户端接入区域；核心交换机位于集团总部机房，并为双核心，使用双主干网络设计，保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行，也不用手工切换和维护，保证网络的可靠性。采用全交换硬件体系结构，可实现全线速的IP交换；网络主干采用先进的千兆位以太交换技术，可最大限度地提高主干的数据传输速率。使用千兆网络保证网络交易速度与实时性，使用了FEC/GEC 技术实现网络带宽的扩展，适应网络不断扩展的要求。 根据需求概括，XXX公司内部有多台服务器及核心数据，建议出口采用防火墙，能更有效的将各种不安全因素拒之墙外，出口防火墙为CISCO ASA5512-K9，它为下一代的防火墙，状态检测吞吐量最大为1Gbps，多协议状态检测吞吐量：500Mbps，IPS吞吐量：250Mbps ，并发连接数为100000。 核心层交换机为H3C的S5500-28C-EI，核心交换机为本次网络建设总部机房的核心交换。H3C S5500-EI系列交换机是H3C公司最新开发的增强型IPv6强三层万兆以太网交换机产品，具备业界盒式交换机最先进的硬件处理能力和最丰富的业务特性。支持最多4个万兆扩展接口，支持IPv4/IPv6硬件双栈及线速转发，使客户能够从容应对即将带来的IPv6时代；除此以外，其出色的安全性，可靠性和多业务支持能力使其成为大型企业网络和园区网的汇聚，中小企业网核心、以及城域网边缘设备的第一选择 接入交换机采用H3C S5110-28P-SI，接入层交换机为本次网络建设各楼层机房的接入设备，H3C S5110S-SI系列交换机是H3C公司自主开发的全千兆以太网交换机产品，具备丰富的业务特性，广泛应用于企业网和园区网的接入。并支持创新的IRF2（智能弹性架构）技术，用户可以将多台S5110S-SI交换机连接形成一个逻辑上的独立实体，从而为用户构建高性能、易管理、易扩展、低成本的千兆到桌面的解决方案，是千兆接入的理想选 7、网络安全系统设计 内网安全设计：访问控制，通过密码、口令（不定期修改、定期保存密码与口令）等禁止非授权用户对服务器的访问，以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。 外网安全设计：安装软件、硬件、防火墙，网络防病毒软件，客户端防病毒软件；利用代理服务器提供Internet与Intranet之间的防火墙功能；通过网管实时记录网络的运行状态。设置远程访问身份认证，防止垃圾邮件等。 8、网络管理维护设计 根据集团和服务器应用模式及全网范围资源集中管理的原则，在集团总部机房建立中心管理机房，统一网络中的交换设备的管理配置，虚网设计和配置，各种服务建立等。网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护；进行故障隔离、分析、统计、报警、设置；网管软件采用图形化界面，支持广泛的网管平台。 8 深圳市天地和网络有限公司