中型企业(或中等规模公司)网络集成方案.doc

1、 中型企业(或中等规模公司) 网络集成方案 前言 中小企业信息化是指在企业经营管理的各个活动环节中，充分利用现代信息技术建立信息网络系统，使企业的信息流、资金流、物流、工作流集成和整合，不断提高企业管理的效率和水平，实现资源的优化配置，进而提高企业经济效益和竞争能力的过程。 　　中小企业信息化的内容主要有: 　　(1)、企业网络建设(Network)。包括局域网和internet接入，规模大的还有广域网建设; 　　(2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公，加快企业内部的办事效率; 　　(3)、各部门或单位的管理信息系统(MIS)

2、典型的有销售部门的购销存系统，人事部门的员工档案管理，财务部门的财务软件等; 　　(4)、为加强各部门和单位协作，整合企业资源，还有企业资源计划管理(ERP)， 供应链管理(SCM)，客户关系管理(CRM); 　　(5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通，和客户沟通，从而实现电子商务。 一、网络功能 1、同满足300~500台主机同时连上互联网，使员工能及时与外部联系； 2、办公室里采用无线网络方式实现联网； 3、可以灵活方便升级网络； 4、在公司内部可以方便快捷地共享各种资料和数据； 5

3、使用性价比较高的ADSL宽带接入，实现低成本的接入； 6、方便管理。 二、拓扑结构 三、设计思想 核心层主要实现大容量的数据交换，保证整个网络的冗余能力、可靠性和高速传输。Cisco公司三层交换功能的CISCO WS-C3750G-24TS-S 交换机是这一网络的核心设备，CISCO WS-C2960-48TT-L 提供了 48 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口。CISCO WS-C2960-48TT-L 分别利用多模光纤连接到CISCO WS-C3750G-24TS-S 核心交换机。同时，为保证主服务器群的高速数据传输，核心交

4、换机CISCO WS-C3750G-24TS-S 又以 1000Mbps 带宽分别与各台服务器相连，使下级工作站对服务器的大量数据访问得以畅通无阻，解决了服务器端口的瓶颈效应。 　　 在广域网连接，使用思科公司的 Cisco 2800 系列路由器。它们是功能灵活、应用广泛的中端路由器产品，除了有固定的 10Mbps 或 10/100Mbps 局域网端口外，还具备 WIC 广域网接口卡插槽，可选模块有多种组合： WIC-1T 可通过 DDN 专线或帧中继接入 Internet 或公司总部； WIC-1B 则可提供 ISDN 拨号链路 …… ； Cisco 2800 系列路由器还具有 N

5、M 网络模块插槽，可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块，空余的插槽可为以后网络升级和扩展留出空间。 Cisco 2800 系列路由器为中小企业安全接入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了建立 VPN 所需的部件，包括接入路由器、高速加密、 VPN 隧道服务器以及稳健的安全特征，其中包括 IPsec 加密和可选的防火墙。 　　 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面，我们利用华为赛门铁克Eudemon 100E 防火墙严密把守，对进出网络的数据流量、数据内容进

6、行安全检查和分析处理，防止非法用户侵入到内部局域网。 四 、IP地址划分 经理办公室 Vlan 1 10.1.1.0~10.1.1.254 市场部 Vlan 10 10.1.10.0~10.1.10.254 财务部 Vlan 20 10.2.20.0~10.2.20.254 人事部 Vlan 30 10.3.30.0~10.3.30.254 后勤部 Vlan 40 10.4.40.0~10.4.40.254 Web 服务器 10.5.1.10 FTP服务器 10.5.1.20 DNS服务器 10.5.1.30 邮件 服务器 10.

7、5.1.40 五、有效利用VPN技术 目前，防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火墙或专用的VPN服务器）使用隧道协议，利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。

8、 对于客户端，如果为远程用户，可以利用系统中内嵌的虚拟专用网络(VPN)功能，也可以安装专业的VPN客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙，这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。 六、设备选型 防火墙 华为赛门铁克Eudemon 100E参数 参考价格： ￥1.39万[北京] 商家报价： ￥12510 至 ￥20000 华为赛门铁克Eudemon 100E主要参数 设备类型 纠错电信级防火墙 并发连接数 纠错200000 网络吞吐量(Mbps) 纠错26

9、0 安全过滤带宽 纠错100Mbps 网络端口 纠错5个固定10/100以太网口,1个AUX口,1个配置口 用户数限制 纠错无用户数限制 入侵检测 纠错DoS 安全标准 纠错支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等 控制端口

10、 纠错Console口 管理 纠错SNMP,WEB,CONSOLE,命令行,MIB VPN支持 纠错支持 一般参数 适用环境 纠错工作温度:0℃～40℃;工作湿度:10%～90%;存储温度:-20℃～60℃;存储湿度:5%～95% 电源 AC:100-240V(50/60Hz),DC:-48V～-65V 防火墙尺寸 纠错442*450*44mm 防火墙重量 纠错6kg 其他性能 纠错NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性 产品特性 产品特性1 认证标准:UL,CE,FCC,ICSA认证 其他端口:支持以太网接口支持各种低

11、速接口, 如E1、T1、CE1、CT1等接口支持4个扩展插槽, 最大可支持10个FE接口 三层交换机CISCO WS-C3750G-24TS-S 参考价格： ￥2.4万[北京] 商家报价： ￥23040 至 ￥42000 CISCO WS-C3750G-24TS-S主要参数 交换机类型 纠错企业级交换机 应用层级 纠错三层 产品内存 纠错128MB 传输速率 纠错10Mbps/100Mbps/1000Mbps 网络标准 纠错IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab 端口结构 纠错非模块化 端口

12、数量 纠错24 接口介质 纠错10/100/1000Base-TX、1000Base-FX/SX 传输模式 纠错支持全双工 配置形式 纠错可堆叠 交换方式 存储-转发 背板带宽 纠错32Gbps 包转发率 38.7Mpps VLAN支持 纠错支持 QOS支持 纠错支持 网管支持 纠错支持 网管功能 纠错SNMP,CLI,Web,管理软件 MAC地址表 12k 模块化插槽数 纠错4 产品尺寸(mm) 纠错295*445*66 产品重量(Kg) 5.68 其他技术参数 纠错提供到网络边缘的企业级智能化服务 ； 预装标准多层软件镜像（E

13、MI）； 基本的RIP和静态路由器，可以升级到完全动态的IP路由 其它特点 纠错3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 -- 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。 3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者

14、252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。 二层交换机CISCO WS-C2960-48TT-L 参考价格： ￥7000[北京] 商家报价： ￥6721 至 ￥12000 CISCO WS-C2960-48TT-L主要参数

15、 交换机类型 纠错智能交换机 应用层级 纠错二层 产品内存 纠错64MB 传输速率 纠错10Mbps/100Mbps/1000Mbps 网络标准 纠错IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 端口结构 纠错非模块化 端口数量 48 接口介质 10/100Base-T、10/100/1000Base-Tx 传输模式 纠错全双工/半双工自适应

16、交换方式 纠错存储-转发 背板带宽 纠错6.8Gbps 包转发率 纠错10.1Mpps VLAN支持 纠错支持 QOS支持 支持 网管支持 支持 网管功能 Web浏览器,SNMP,CLI MAC地址表 纠错8K 模块化插槽数 2 指示面板 纠错每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度 环境标准 纠错工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 产品尺寸(mm) 纠错44*445*236 产品重量(Kg) 纠

17、错3.6 有线路由器CISCO 2811 参考价格： ￥5200[北京] 商家报价： ￥4992 至 ￥9800 CISCO 2811基本特征 路由器类型 纠错多业务路由器 端口结构 纠错模块化 网络协议 纠错IEEE 802.3X 传输速率 纠错10/100Mbps 固定的局域网接口 纠错2个 其他端口 纠错Console 内置防火墙 纠错是 Qos支持 纠错支持 支持VPN 纠错支持 扩展模块 纠错4 产品内存 256MB(最大760MB) 网络管理 协议：Cisco ClickStart，SNMP 电源电压 纠错100-

18、240 VAC 产品尺寸 445*438.2*416.2mm 产品重量 6.4Kg 适用环境 纠错工作温度:0℃-40℃、工作湿度:5%–95%无凝结、存储温度:-20℃-65℃、存储湿度:5%–95%无凝结 其它性能 安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 名称 型号 单价 数量 合计（单位：元） 防火墙 华为赛门铁克Eudemon 100E 1.39万 1 1.39万 三层交换机 CISCO WS-C3750G-24TS-S 2.4万 2

19、 4.8万 二层交换机 CISCO WS-C2960-48TT-L 7000 11 7.7万 无线路由器 TP-Link TL-WR743N 350 1 350 FTP服务器 IBM X3650 M2 2.95万 1 2.95万 Web服务器 戴尔PowerEdge R710 2.32万 1 2.32万 邮件服务器 联想万全B300-20 S5405 2GN 2.4万 1 2.4万 DNS服务器 联想万全B300-20 S5405 2GN 2.4万 1 2.4万 共计约：24万元。 【本文档内容可以自由复制内容或自由编辑修改内容期待你的好评和关注，我们将会做得更好】 精选范本,供参考！