返回
青鸟网络设计方案

青鸟网络设计方案

ID:30875461

大小:148.50 KB

页数:6页

时间:2019-01-04

青鸟网络设计方案_第1页
青鸟网络设计方案_第2页
青鸟网络设计方案_第3页
青鸟网络设计方案_第4页
青鸟网络设计方案_第5页
资源描述:

《青鸟网络设计方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、新机房网络系统设计方案S1T42班二零零捌年梁月先进的网络系统对于企业加强管理.提高工作效率和增加市场竞争力是至关重要的。因此,企业网络采用的技术必须先进、成熟.稳定、可靠,整个系统设计既要立足于现实,也要考虑到今后的发展。S1T42班非常感谢学校给我们这个宝贵的机会参加网络项目实践。作为网络专业的学员,我们要以认真的态度,团结合作的精神去从事此次活动。第一部分项目概述及需求分析随着学员数量的增加,青鸟朝阳门校门希望通过建立新机房来缓解现有机房的压力,同时藉此之机将原有公司网络进行升级。我们从学校的实际出发,根据发展需要,将经理.财务、业务、等各部门为

2、节点的二级交换结构网络,各部门到信息中心为1000M,部门内部100M交换到桌面。考虑到企业各种应用模式及系统可管理性的原则,将各种服务器集中放置于信息中心,充分发挥高速骨干网优势。第二部分系统设计原则整个系统的设计必须遵循一定的规则,我们在进行网络系统设计时,坚持如下原则:第一,确保实现技术的标准化,系统的可扩展。当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准,才能确保整个系统的开放性和长久的生命力。产品的标准化是改扩建工程的保证。可扩展性也即可伸缩性,即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时,无

3、需增加新的设备,只需要增加相应的设备模块即可,这既能有效地降低用户的投资,又可以降低整体的复杂性。第二,确保可靠性。为了确保计算机系统能够正常地运行,我们在进行设计时,将充分地考虑提高整个系统的高可靠性,为此我们将采取核心设备冗余电源、模块备份、通信线路备份等一系列措施。第三,确保技术的先进性。先进性能确保整个系统有一个较长的生命周期,这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级,平滑的升级就意味着并不会造成前期投资的废弃。为了确保技术的先进性,我们将从如下几个方面入手:首先,选来的设备以及那些推出时间较长并

4、且获得了良好的市场声誉的有生命力的产品;其次,采用新的技术,如快速以太、千兆网等。第四,保护用户已有的投资。网络系统的建设要尽可能地保护用户在主机、网络设备以及通信线路等方面的投资,避免造成不必要的浪费。第五,保证整个系统的安全性。防止非法用户盗用和破坏,采用多种安全防范措施,确保信息万无一失、系统运行万无一失。具体措施主要是可通过硬件防火墙等。第三部分系统设计方案校区布线系统要求以信息中心为中心节点,网络主干由信息中心至各个部门及机房,信息中心(包含各服务器)为千兆主干,各部门网络为百兆网络。PROXYPRINTserverSWITCH3SWITCH

5、1SWITCH2网络系统设计描述网络设计方案具体描述网络的主要结构是以一台cisco2821的高端路由器为中心,安放在计算中心,因路由器带有防火墙功能,可以保证系统的高安全性,我们采用机箱冗余电源,避免了电源单点故障造成的系统瘫痪,路由器WAN口接入SWITCH3,其它各部门交换机分别连接,并用TRUNK打通,各交换机分别连接各机房部门PC。将PROXY,PRINTSERVER,DC等接入SWITCH3中并划入同一VLAN。系统安全策略网络安全措施划分多个VLAN在大钢企业集团网络系统中,为了保证整个网络系统的安全性,实现财务子系统、销售子系统、办公子

6、系统以及Internet服务子系统的隔离,我们运用了VLAN技术。即在核心交换机上将属于以上几个子系统的计算机分别划分到不同的VLAN中去。这样各个子系统就形成了自己独自的广播域。交换机是通过VLAN标记来识别报文是属于哪一个VLAN的。在交换机内部,到达接口的所有报文都打上该接口的VLANID。在交换机内部,就用该VLANID解决报文与VLAN之间的有关问题。VLAN可将流量、局部冲突分成几段,以及控制广播的能力。划分VLAN后能提高网络的安全性,因为发送到网络上的报文对每个人都不可见。如果不同VLAN间需要交换数据时,可通过核心Catalyst65

7、09的三层交换即可实现。防火墙技术防火墙是一种网络级的访问控制技术,它通过在内部网与外部网(公共网)之间设立一道屏障,控制进出的交通,达到保护内部网络资源的目的。基本的防火墙技术包括包过滤(packetfiltering)和应用代理(proxy)。包过滤是一种基于地址信息的技术,它通过检查进出数据包的源IP地址、目的IP地址、源TCP/UDP口地址及目的TCP/UDP口地址来过滤数据包,控制进出的资源访问。某些高性能的路由器可以配置为包过滤防火墙。由于地址易于伪造,包过滤的安全度很有限。应用代理类似于应用网关,是客户与服务器之间的中间人,客户与服务器只

8、能通过它交换信息,从而实现了对进出资源访问的控制。包过滤与应用代理一般配合使用,以保证较高的安

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。