返回
大中企业园区网建设_方案书

大中企业园区网建设_方案书

ID:33497387

大小:1.79 MB

页数:12页

时间:2019-02-26

大中企业园区网建设_方案书_第1页
大中企业园区网建设_方案书_第2页
大中企业园区网建设_方案书_第3页
大中企业园区网建设_方案书_第4页
大中企业园区网建设_方案书_第5页
资源描述:

《大中企业园区网建设_方案书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、大中企业园区网建设项目方案书目录12一、客户需求及分析31.1客户需求:31.2客户需求分析:3二、整体网络构架设计42.1网络建设目标42.2总体架构52.2.1网络拓扑架构52.2.2子网划分6三、软件集成方案73.1集成目标与分析:73.1.1目标:73.1.2分析:83.2配置服务器一:83.3配置服务器二:9四、项目预算94.1选型94.2预案11五、服务承诺115.1保修期内售后服务115.2保修期后设备维护服务12六、企业简介1212一、客户需求及分析1.1客户需求:贵公司租用了两幢大楼A楼和B楼,其办公

2、室分布在A楼的1—4层和B楼的1层,其中401室为中心机房(数据中心),要求配置服务器和网络设备的UPS系统。在A楼的1—4层每层有200个用户节点左右,总共800个用户节点左右,由企划部、综合部、财务部、业务部共同组成。在B楼的1层约有20个用户节点左右,且101室作为电信接入点。在本项目中,贵公司计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。贵公司两个办公地点相距较远,因此将两个办公地点连接到一起,使企业内能够方便快捷的实现网络资源共享、全网接入Internet

3、等目标,同时公司内部确保信息保密隔离,以及对于公网的安全访问。为了确保这些关键应用系统的正常运行、安全发展,网络必须具备以下特性:1.采用先进的网络通信技术完成企业内部网络的建设,连接两个相距较远的办公地点;2.为了提高数据的传输效率,在整个企业网络内控制广播域的范围;3.在整个企业集团内实现资源共享,并保证骨干网络的搞可靠性;4.企业内部网络中实现高效的路由选择;5.在企业网络出口对数据流量进行一定的控制;6.能够使用较少的公网IP接入Internet。该企业的具体环境如下:1.企业具有两个办公地点,且相距较远;2.

4、A办公地点具有的部门较多,包括业务部、财务部、综合部,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高;3.B办公地点只有较少的办公人员,但是Internet的接入点在这里;4.公司已经申请到了若干公网IP地址,供企业接入使用;5.公司内部使用私网地址。1.2客户需求分析:需求1:在接入层采用二层交换机,并且要采取一定方式分离广播域分析1:在接入层交换机上划分VLAN可以实现对广播域的分离。划分企划部VLAN10、综合部VLAN20、业务部VLAN30、财务部VLAN40、,并分配接口。需求2:核心交换机

5、采用高性能的三层交换机,且采用双核心互为备份的形式,接入层交换机分别通过2条上行链路连接到2台核心交换机,由三层交换机实现VLAN之间的路由。分析2:交换机之间的链路配置为Trunk模式链路,三层交换机上采用SVI方式(switchvirtualinterface)实现VLAN之间的路由。需求3:2台核心交换机之间也采用双链路连接,并提高核心交换机之间的链路带宽。分析3:在2台三层交换机之间采用两根网线互联,并将相应的两个端口聚合为一个逻辑端口即端口聚合,以提高传输带宽并实现链路冗余备份。需求4:接入交换机的acces

6、s端口上实现对允许的连接数量的控制,以提高网络的安全性。分析4:采用端口安全的方式实现。需求5:为了提高网络的可靠性,整个网络中存在大量环路,要避免环路可能造成的广播风暴等。分析5:整个交换网络内实现RSTP,通过配置交换机优先级,使指定交换机成为根交换12机,以避免环路带来的影响。需求6:三层交换机配置路由接口,与Ra、Rb之间实现全网互通。分析6:在三层交换机上配置路由接口,在Ra和Rb上分别配置接口IP地址。在三层交换机的路由接口和Ra以及Rb的内部网络上启用RIP路由协议,实现全网互通。需求7:Ra和Rb办公地

7、点的路由器Rb之间通过广域网链路连接,并提供一定的安全性。分析7:Ra和Rb的广域网接口上配置PPP(点到点)协议,并用PAP认证提高安全性。需求8:Rb配置静态路由链接到Internet。分析8:2台三层交换机上配置缺省路由,指向Ra。Ra上配置缺省路由指向Rb。Rb上配置缺省路由指向连接到互联网的下一跳地址。需求9:在Rb上使用少量的公网IP地址实现企业内网到互联网的访问。分析9:用NAT(网络地址转换)方式,实现企业内网仅用少量的公网IP地址到互联网的访问。需求10:在Rb上对内网到外网的访问进行一定的控制,要求

8、财务部不允许访问互联网,业务部只允许访问WWW和FTP服务,而综合部只能访问WWW服务,其余访问不受控制。A办公地点数据中心的WWW、FTP、EMAIL能被外网访问。分析10:安装和配置两台服务器,一台服务器作为企业的WEB服务器、并安装有FTP服务器和企业BBS论坛用以发布企业对外宣传的WWW网站或CMS;另一台服务器作为EMA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。