返回
网络总体拓扑图

网络总体拓扑图

ID:34590681

大小:384.00 KB

页数:10页

时间:2019-03-08

网络总体拓扑图_第1页
网络总体拓扑图_第2页
网络总体拓扑图_第3页
网络总体拓扑图_第4页
网络总体拓扑图_第5页
资源描述:

《网络总体拓扑图》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.第三章网络总体设计3.1.网络总体拓扑图考虑到总公司的实际需求(总公司办公楼三座,员工住宿楼5座公司实际人数800人),因此在进行网络设计是不仅要2017xingcai.com/考虑二成的冗余,同时还要进行三层的冗余。在二层冗余建议使用思科的私有协议每VLAN生成树协议,由于总共五个部门,不会因为广播BPDU帧而影响网络的正常运行,而且还可以充分利用现有的网络资源,防止单台核心设备的负载太重而导致的网络性能问题。在进行三层冗余时,我们建议采用两台CiscoCatalyst3560(或使用49系列)做热备,同时使用Cisco私有热备份路由协议技术(HSRP)。CiscoCa

2、talyst35系列交换机是一种价格低廉,有较高转发速率的三层交换机,同时还是CISCO生产线中适合做HSRP的交换机之一。HSRP是思科的私有协议,它的优点是网络的收敛速度快,能够更好的使用网络变化,它可以根据需求配置成多组HSRP,实现网络的冗余容错等功能,这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。由于公司的MAIL、DNS服务器都很少进行配置的更改,我们建议使用高端、稳定、具有良好安全性的LINUX操作系统;对于FILE、FTP、WEB...2(由于使用两台web,我们建议web1使用liu

3、nx操作系统)作为公司中需要不断的进行性能改善与配置更改得设备,我们建议使用易操作、以管理的window操作系统。对于AD的选择,由于要不断的进行策略的更改下发、加上LINUX系统域服务远不如WINDOW,我们建议使用window操作系统,这样便于网络管理员进行操作。由于公司有大量的顾客以及公司员工要访问公司web服务器,我们将通过在核心路由器上配置轮训,以实现两台web服务器的负载均衡。由于分公司也连接internet,那么内部网络安全问题仍然不能忽视。分公司人员只有40-50人,那么访问internet占用的流量不多我们建议使用ISA来做分公司的网络防火墙。这样虽说能够

4、承载的网络流量不如硬件防火墙,但能够满足分公司的现在以及未来的网络需求。对于外出的工作人员,他需要了解公司的相关情况,我们建议通过使用廉价、方便、快捷的easyVPN实现外出用户的远程拨入,同时这样还能为公司工作人员实现家庭办公提供有利的条件。由于总公司与分公司相距较近,且两公司之间有大量的实时数据进行传递,同时从安全的角度进行考虑,总公司与分公司之间使用专线连接(协议选择PPP协议)是最佳选择。为保证网路的冗余性如果专线出现问题,我们建议分公司通过IPSECVPN实现与总公司的网络链接。如上图所示,整体网络可以根据功能划分为总部核心网络hlbeemo.com/、内联接入包

5、括办公网络、数据中心、分公司接入等,各区域相对独立,通过核心网络进行数据的交互。各区域可以各自建立交换网络、路由接入、网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。作为总公司,需要向分公司及总公司内的员工进行软件的安全,策略的发布等。如果通过管理员手动设置的方式进行相关操作,很不现实,通过域模型可以很方便的解决这个问题。因此我们建议在总公司设立一台域控制器,以便于对公司员工的计算机进行统一的管理。由于公司员工不仅要上公司内部网络,同时还要能够进Internet网络,而公司内部有自己的DNS服务

6、器,显然使用DNS转发器是一种方便快捷的技术。3.2网络层次化设计...随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。这种分级方法被称为“多层设计”。多层设计有以下一些好处:1:多层设计有很好的容错功能.2:多层设计是模块化的,网络容量可随着日后网络节点的增加而不断增大。3:多层网络有很大的确定性,因此在运行和扩展过程中进行故障查找和排除非常简单。4:多层网络系统设计最有效地利用多种第3层业务,包括分段﹑负载分担和故障恢复等。5:多层网络中运用智能第3层业务可以大大减少因配置不当或

7、故障设备引起的一般问题。6:多层模式使网络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。7:多层结构也能够对网络的故障进行很好的隔离。通常pc及无法通过连接多台交换机实现冗余,但接入层交换机出现故障,连接此台交换机的pc不能正常运行,其它交换机上的设备仍能正常工作。9:多层设计有很好的冗余性。随着网络规模的不断扩大,网络的可用性变的越来越重要。由于分层设计的网络每台接入层交换机连接两台汇lwczkj.com/聚层交换机,每台汇聚层交换及连接两台核心层交换机,借以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。