返回
集团办公室网络建设项目解决方案

集团办公室网络建设项目解决方案

ID:6365727

大小:909.50 KB

页数:35页

时间:2018-01-11

集团办公室网络建设项目解决方案_第1页
集团办公室网络建设项目解决方案_第2页
集团办公室网络建设项目解决方案_第3页
集团办公室网络建设项目解决方案_第4页
集团办公室网络建设项目解决方案_第5页
资源描述:

《集团办公室网络建设项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2021-6-17Xx集团办公室网络项目技术建议书易阳科技有限公司2010年3月10日2021-6-17目录第一章网络总体设计31.1网络总体拓扑图31.2网络层次化设计51.2.1.核心层61.2.2汇聚层71.2.3接入层81.3核心层设计91.4接入层设计101.5内联接入10第二章路由设计112.1路由协议选择112.2路由规划拓扑图112.2IP地址规划12第三章网络安全解决方案143.1网络边界安全威胁分析143.2网络内部安全威胁分析163.3安全产品选型原则173.4网络常用技术介绍18PPP协议18Vtp19HSRP协议20VLAN技术20Trun

2、k技术21SPT协议23OSPF协议24Qos技术24第四章产品简介25二层交换机26三层交换27工程部专用电脑28五、打印系统28六、文件服务器33系统磁盘管理:34工程报价352021-6-17第一章网络总体设计1.1网络总体拓扑图由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做nat转换节约ip地址。四台CISCOWS-C3750G-24TS-S做双机热备(两台总部两台分部,可扩展),根据当前贵公司的人数需求,我们用四台WS-C2960-48TT-L二层交换机(可扩展)做vlan划分。用Cisco专有热备份路由

3、协议技术,根据需求配置成多组HSRP;同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。2021-6-17如上图所示,,这是总部内网的架构,整体网络可以根据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过核心网络进行数据的交互。各部门可以各自建立相互通讯,各部门的网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。2021-6-17在这里,我们对总公司的实际情况考虑,在总公司和分

4、公司之间建立PPP专线连接,让分公司和总司可以进行安全的数据交换,对于虚拟分部(可扩展),我们根据距离和施工的情况建立PPP专线或者VPN,来进行对数据的保护和有效传输,对于在外出差员工我们用easy-VPN的方式来让外部员工进行内部连接1.2网络层次化设计随着网络技术的迅速发展和网络需求量的不断增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。我们2021-6-17将采用层次化网络设计,构建高效、可靠、安全的网络。多层网络系统设计能最有效地利用多种业务,包括负载分担和故障恢复等。在多层网络中运用智能多业务可以大

5、大减少因配置不当或故障设备引起的一般问题。多层模式使网络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。1.2.1.核心层为网络提供骨干组件或高速交换组件,高效速度传输是核心层的目标。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。当网络中使用路由器时,从网络中的一个终端到另一个终端经过的路由

6、器的数目称为网络的“直径”。在一个层次化网络中,应该具有一致的网络直径。也就是说,通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的,从网络上任一终端到主干上的服务器的距离也应该是一样的。限定网络的直径,能够提供可预见的性能,排除故障也容易一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络,因为它们不影响原有的站点的通信。2021-6-17在核心层中,网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以我们对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。我们将采用高带宽

7、的千兆级交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。1.2.2汇聚层是核心层和终端用户接入层的分界面,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。汇聚层完成网络访问的策略控制、广播域的定义、VLAN间的路由、数据包处理、过滤寻址及其他数据处理的任务。一般采用中端设备。汇聚层是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。