企业组网实施设计方案.docx

上传人:小飞机 文档编号:5007924 上传时间:2023-05-29 格式:DOCX 页数:33 大小:286.06KB
返回 下载 相关 举报
企业组网实施设计方案.docx_第1页
第1页 / 共33页
企业组网实施设计方案.docx_第2页
第2页 / 共33页
企业组网实施设计方案.docx_第3页
第3页 / 共33页
企业组网实施设计方案.docx_第4页
第4页 / 共33页
企业组网实施设计方案.docx_第5页
第5页 / 共33页
亲,该文档总共33页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《企业组网实施设计方案.docx》由会员分享,可在线阅读,更多相关《企业组网实施设计方案.docx(33页珍藏版)》请在三一办公上搜索。

1、企业组网实施设计方案1.1网络构建背景当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步 形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet 网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已 成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提 出了新的生活和工作方式,对提高员工的工作效率,改善工作环境,节 约成本提高社会竞争实力有着直接的影响和意义。某钢铁公司的计算机分布在各分厂和管理部门的局域网,这些局域网 均为100M共享网络,基本上是一个个信息孤岛,使生产经营信息不能实 现集中处理,直接影响着生产经营管理信息化工

2、程的实施。目前,该钢铁公司与同属的钢铁公司以及其它企业合作关系密切,业 务呈现高速成长,企业原有网络结构远远不能满足现阶段需求。为更有 效的管理交易、运输等业务资源,加强合作伙伴间的联系,适应企业信 息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要 素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高 企业市场快速反应能力及竞争力,最终提高企业经济效益。所以,该钢铁公司开始寻求更为安全、高速、智能且经济性较强的 新企业网络,希望凭借高速运转的信息化网络,来创建技术较为先进、 功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化 钢材物流平台。1.2项目建

3、设目标某钢铁公司网络建设的总体目标是建立一个覆盖该公司所有部门高 速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人 员等提供一个良好的计算机网络环境,加强所有部门的合作交流,共享 数据资源,公司外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司 各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场 竞争力。将企业网络中心建设成为企业局域网络与企业上级机构网络、企业 下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换 中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和 运

4、行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络 中心的建设实现企业部互联网Intranet和国际互联网Internet之间安全、 无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信 息化、现代化。1.3网络的建设原则由于计算机和信息技术的飞速发展,很多企业为了适应现代社会, 陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设 计算机网络或现将原有的计算机网络进行改造升级。一般来说企业计算 机网络建设和改造应遵循以下原则:1)系统工程原则本系统的设计和实施将严格按照系统工程的观点和方法进行,自始 至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2

5、)可行性原则设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管 理等方面的约束,并能很好地结合企业特点以及需求进行方案的设计。 确保系统在总体上可行,使设计出来的系统能真正发挥作用。3)先进性和实用性原则采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时 期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理 方案。设计应体现先进性和实用性的完美统一,采用先进技术必须符合实 际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立要 确保网络易维护、易管理,可实施性好,同时要以用户的需要作为设计的出发点和归宿,求得最佳效益。4)可靠性原则在实现各种功能要求的前提下,

6、系统设计应确保系统动作的正确性, 以及为防止异常情况所必需的保护性设施。系统能利用产品自身特色, 保证网络系统运行稳定可靠、高效,充分显示先进性等。在硬件的选型 和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的 动作与管理等方面采取必要的措施。5)开放性原则由于计算机网络和有关技术发展很快,可以说日新月异,在新技术 成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以 保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化 的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能 在新环境下运行。6)可管理性和经济性网络系统应能采用先进的网络管理系统,以降

7、低网络管理的复杂性。 在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成 网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社 会效益。7)安全性和灵活性网络系统应能从硬件和软件上防止非法访问。按照模块化、层次 化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不 同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。2企业网需求分析2.1企业组网需求分析面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、 查询以及预测决策等工作量越来越大,原来的计算机只是停留在单机工 作的模式,各部门间的数据不能实现共享,致使工作效率大大下降,纯 粹手工管理方式和手段

8、已不能适应需求,这都严重妨碍公司的生存和发 展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段, 建立现代企业的新形象,建立本企业的自动化管理信息系统,以提高管 理水平,增加经济和社会效益。综合管理信息系统是为实现企业信息管理和办公自动化而建设的, 它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形 成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理 系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了 各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式, 提高管理人员和工作人员的素质。因此,建立一个可靠、实用、易于管理、 具有综合先

9、进水平的企业局域网是必要的。2.2企业网络规划网络设计是一个系统建立和优化的过程,建设网络的根本目的是在 Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设 计成了网络设计中的重要容,它提供了网络设计应到达的目标,并有助 于设计者更好地理解网络应该具有的性能。1)网络需求特点以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第 三层交换技术;具有良好的可扩展性,并且要便于网络管理员进行日常 维护;部门之间划分虚拟子网(VLAN),保证网络部数据的安全,并降低 主干数据量的压力;控制服务的优先级和质量,可以根据特定的地址、 协议来划分优先级,满足重要应用的带宽需求;多种

10、路由协议支持;支 持多点组播;室外采用单模光纤布线方式,选用单模8芯光纤,采用架 空布线的方式敷设;室布线材料选用超五类非屏蔽双绞线,合理安排配 线间位置,尽量避免传输距离超长情况的发生。2)网络总体结构从逻辑上,整个网络可分为核心层、汇聚层和接入层,每层都有其 特点。主干网络定义为中心机房到各汇聚点的通信干线。骨干网络为三层架构,网络考虑环网结构,保证各网主干通信可靠性。核心层:核心层位于信息楼中心的中心机房。核心层负责整个信息 楼基础平台汇聚层网络接入,同时承担未来应用的网络接入。汇聚层:以汇聚层机房为单元设置多个汇聚点,汇聚层有以太网口 (RJ45)接入能力。接入层:接入层采用星形结构并

11、上联到汇聚层。层次化设计的特点可以总结为如下几点:(1)可扩展性:因为网络可模块化增长而不会遇到问题;(2)简单性:通过将网络分成许多小单元,降低了网络的整体复杂 性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在 的问题;(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次 的网络不会对其他层次造成影响,无需改变整个环境;(4)可管理性:层次结构使单个设备的配置的复杂性大大降低,更 易管理。2.3企业结构及信息点分布该钢铁公司信息点与应用分布情况,如表2.1所示,公司总信息点 分布为207个。考虑到今后的网络发展需要,设计时已预留一定的信息 点。在整个公司网络中,从经济上

12、和以后的网络发展需求考虑,大概整 个公司网络里预留有48个的信息点,以备今后公司网络的升级与发展。表2.1 某钢铁公司信息点与应用分布表建筑物归属部门栋数每层信 息点总信息点备注主要应用信息楼网络 中心188在信息楼的第2层资源共享、编程管理、应用软件、Internet 月艮务服务器群39在信息楼的 第3-5层资源共享、应用软件开发、Internet月艮务办公楼高层管理部1515在办公楼的 第7-9层OA办公、资源 共享、Internet 服务财务部510在办公楼的第5、6层OA办公、资源 共享、Internet 服务销售部2020在办公楼的第4层OA办公、资源 共享、电子商 务、Intern

13、et月艮 务物资部2525在办公楼的第3层OA办公、资源 共享、Internet 服务人力资 源部1020在办公楼的第1、2层OA办公、资源 共享、Internet 服务生产楼生产安 全部4540生产楼有4 栋,每栋2 层资源共享、Internet月艮务续上表科研楼研发部1420科研楼有1 栋,共5层软件应用与开 发、OA办公、 资源共享、Internet月艮务仓储楼资源管 理部1420仓储楼1栋,共5层资源共享、Internet月艮务宿舍楼综合部2220宿舍楼有2栋,每栋5层OA办公、资源 共享、Internet 服务2.4技术方案综述本方案是以千兆交换设备构建主干,实现百兆交换到桌面,通过

14、下 级交换机与各单位、部门的工作站和服务器连结,并为之提供100 M的 独享带宽。利用与中心交换机连结的Cisco防火墙,授权用户可直接访 问 Internet。这个企业的局域网按访问区域可以划分为三个主要的区域:Internet 区域、部网络、公开服务器区域。部网络按照生产区域划分为多个子网, 包括:财务子网、生产区子网、办公子网、部中心服务器子网等。基于 安全的重要程度和要保护的对象,在交换机上按地域和部门划分了多个 虚拟局域网(VLAN)。基于对于办公网结构的研究,结合用户的应用需求,我们设计一个 配线间作为整个系统的网络中心,其他各楼通过千兆单模光纤连接到核 心交换机。实现主干链路的冗

15、余和数据流量的均衡分布。即由用户接入 层交换机来完成数据包的解析和计算,以及由汇聚层交换机来完成同一 网段的数据包转发,实现不同网段VLAN之间的数据转发,整个网络数据 流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快 速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点, 保证了网络应用的安全稳定。3企业网整体设计3.1设计思想企业网是各种应用的统一通信平台,平均无故障时间及故障恢复时 间,要保持在一个可容忍的许可围之。在这种前提下,主干设备应有一 定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层和网络层的容错能力。整个主干网以企业

16、的网络中心主机房为中心节点,向外辐射。通过 各部门、单位等几个节点构成主干网,企业网物理结构分为三层:核心 层、汇聚层、接入层。企业主干网要求较高的带宽和较低的延时,而且其覆盖面积、分布 围广,传输距离较长,所以,我们采用快速以太网交换机,改善交换机 与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。 主干网中心节点配置核心路由交换机,该交换机上配置第三层交换模块 和网络监控模块,以实现网络动态管理和虚拟局域网。企业网的信息资源分中心,可采用三层交换机与企业网中心的核心 路由交换机连接,以实现主干通道信息传输的负载均衡。办公楼、科研 楼、生产楼等楼宇采用高性能汇聚层交换机,以保证

17、建筑楼信息点对交 换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机 和汇聚层交换机采用1000Mbps (单模1000BASE-LX )连接,服务器采 用1000Mbps(1000BASE-TX) 连接。具有高的可靠性,拥有I/O吞吐能力 强,数据处理快,可扩展性和可管理性良好的特点。客户机采用100Mb/s网卡,支持单点以及多点的客户服务中心结构, 同时支持业务代表的网络分布,适应目前的情况以及将来的业务扩展的 重分配。3.2网络拓扑结构钢铁公司网络规划拓扑图I服件瓷源库 DATA WB FTP耐火厂J 人力蜜源部图3.1某钢铁公司网络规划拓扑图3.2.1核心层设计整个主干网以

18、企业的计算机中心机房为中心节点,向外辐射。通过 各部门、单位等几个节点构成主干网。主干网技术的选择,根据需求分 析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金 等因素来考虑。主干网用来连接建筑群和服务器群,可容纳网络上50% 80%的信息流,是网络大动脉。根据公司的实际需求,综合考虑主干网性能、服务质量(Quos )、易 移植性、成熟性、先进性和可扩展性的角度考虑,主干网采用快速以太 网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式 网络。中心节点机房配置企业级交换机作为网络中心交换机。为实现网 络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块 和网

19、络监控模块。企业主干连接为1000Mbps,连接建筑群的主干网以光 缆做传输介质,建筑物部的用户局域网提供到桌面的100Mbps网络带宽。3.2.2汇聚层设计采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆 以太网技术,实现汇聚层与接入层的互连,汇聚层主要负责连接接入层 接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种 类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星 型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进 行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去, 在更大的围进行数据的路由以及处理。3.2.3接入层设计

20、采用100兆以太网技术,实现汇聚层与接入层的互连同样采用 10/100Mbps自适应交换到桌面,传输介质是超五类双绞线。接入层采用100Base-T 交换式以太网,提供10/100M自适应的传输 速度到桌面计算机,以双绞线为主要传输介质。选用思科 WS-C2918-24TT-C 快速以太网交换机作为接入层交换设备,该系列交换设 备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、QOS、支持远程管理和控制等,有较高的性价比。主要功能就是实现每个合法用户的安全接入。因此,对于接入层而 言,其关键安全要素就是用户的安全认证、管理和快速接入功能。3.3 IP地址及VLAN规划设计表3.1 企业网

21、VLAN划分表部门VLANVLAN名称网络设备描述网络中心11WLZX交换机、网管设施服务器群2FWQQERP、认证、计费高层管理部10GCGLPC财务部20CWBPC销售部30XSBPC物资部40WZBPC人力资源部50RLZYPC生产安全部60SCAQPC研发部70YFBPC资源管理部80ZYGLPC综合90ZHPC表3.2 企业网VLAN地址分配表部门VLAN IP子网掩码网络中心192.168.10.1-192.168.10.15255.255.255.0服务器群192.168.10.16-192.168.10.30255.255.255.0高层管理部192.168.10.31-192

22、.168.10.50255.255.255.0财务部192.168.10.51-192.168.10.65255.255.255.0销售部192.168.10.66-192.168.10.90255.255.255.0续上表物资部192.168.10.91-192.168.10.120255.255.255.0人力资源部192.168.10.121-192.168.10.145255.255.255.0生产安全部192.168.10.146-192.168.10.190255.255.255.0研发部192.168.10.191-192.168.10.215255.255.255.0资源管理部

23、192.168.10.216-192.168.10.230255.255.255.0综合部192.168.10.231-192.168.10.254255.255.255.03.4网络设备的配置方案钢铁公司网络规划仿真图如图3.2如示。1)核心层(1)在核心层的交换机上设计冗余链路,采用链路聚合技术,增加 交换机之间的传输带宽,并实现链路的备份。(2)在核心层的交换机上实现VLAN间的路由,实现跨交换机VLAN 的通信,而不同的VLAN也能通信。2)汇聚层和接入层(1)在这两层间通过划分VLAN,实现VLAN间的路由通信(2)利用路由器快速以太网子接口以及802.1Q封装实现VLAN间 路由(

24、3)通过设置生成树协议(STP),使网络在有冗余的情况下避免环 路的产生,避免广播风暴等(4)在汇聚层上设置标准IP访问列表,实现网段间互相访问的安 全控制。3)路由器的设置(1)在路由器中进行了防火墙的设置,进行了 NAT设置(2)进行了静态路由的设置(3)进行了远程的管理Z95C3560-超大培的设计Router-PT Kouterl 322. 20. 17. 2122. 2 0.17.图3.2某钢铁公司网络规划仿真图riO-VlanLOtll-Vl3n20t?l2-Vlan30tJ13-Vlan40ti-Vlan5O主机 S-Vlmn6D|T16-Vlan70 SfxFoT T .jt.

25、Ji 卜二楠sTpt 彤击它Serve rl、3560-S4PS35&0生卢搂一fI; j3.4.1二层交换机VLAN 设置在交换机中创建vlan10 - vlan90 ,并添加端口。在每个楼宇的交换机配置相应的VLAN :switch (Config)#vlan 10switch (Config-Vlan10)# hostname GCGLswitch (Config- GCGL)#switchport interface f0/1-8switch (Config- GCGL)#exit switch (Config)#vlan 90switch (Config-Vlan10)# hostn

26、ame ZHswitch (Config- ZH)#switchport interface f0/9-16switch (Config- ZH)#exitswitch (Config)#验证配置:switch#show vlan设置交换机trunk端口switch (Config)#interface ethernet 0/0/24switch (Config-Ethernet0/0/24)#switchport mode trunkSet the port Ethernet0/0/24 mode TRUNK successfullyswitch (Config-Ethernet0/0/24

27、)#switchport trunk allowed vlan allset the port Ethernet0/0/24 allowed vlan successfullyswitch (Config-Ethernet0/0/24)#exitswitch (Config)#验证配置:switch#show vlan3.4.2三层交换机VLAN设置1) 核心层链路聚合技术的配置过程如下核心层交换机A以下简称SWA核心层交换机B以下简称SWB(1) 在SWA上创建 VLAN11 ,并将0/5端口划分到 VLAN1中SWA#configure terminalSWA(config)# vlan

28、11SWA(config-vlan)#name WLZXSWA(config)#interface f0/5SWA(config-if)#switchport access vlan 11(2) 在SWA上配置聚合端口SWA(config)#interface aggregateport 1SWA(config-if)#switchport mode trunkSWA(config-if)#exitSWA(config)#interface range f0/9-10SWA(config-if)#port-group 1(3) 在SWB 上创建 VLAN 11,并将0/5端口划分到 VLAN

29、11 中SWB#configure terminalSWB(config)# vlan 11SWB(config-vlan)#name WLZXSWB(config)#interface f0/5SWB(config-if)#switchport access vlan 11(4) 在SWB上配置聚合端口SWB(config)#interface aggregateport 1SWB(config-if)#switchport mode trunkSWB(config-if)#exitSWB(config)#interface range f0/9-10SWB(config-if)#port-

30、group 12) 汇聚层和接入层配置过程命令如下:(1)对生成树协议(STP)的配置SWC#conf tSWC(config)#spanning-treeSWC(config)#endSWC(config)#spanning-tree mode stpSWC#show spanning-treeSWC(config)#spanning-tree priority 40963.4.3 防火墙设置配置Cisco Firewall Pix ,进入Pix 525采用超级用户(enable),默然密 码为空,修改密码用passwd命令。防火墙是处网络系统里,因此它跟网 络的结构密切相关,一般会涉及的有

31、Route(路由器)、网络IP地址。还有 必须清楚标准的TCP和UDP端口的定义。1) 激活以太端口激活以太端口必须用enable 进入,然后进入configure 模式PIX525enablePassword:PIX525#config tPIX525(config)#interface ethernet0 autoPIX525(config)#interface ethernet1 auto在默认情况下ethernet0 是属外部网卡outside, ethernet1 是属部网卡 inside,inside在初始化配置成功的情况下已经被激活生效了,但是outside 必须命令配置激活。2

32、) 命名端口与安全级别,采用命令nameifPIX525(config)#nameif ethernet0 outside security0PIX525(config)#nameif ethernet0 outside security100security0 是外部端口 outside 的安全级别(100安全级别最高), security100 是部端口 inside 的安全级别,如果中间还有以太口,则 security10,security20 等等命名,多个网卡组成多个网络,一般情况下 增加一个以太口作为DMZ(Demilitarized Zones 非武装区域)。3) 配置以太端口

33、IP地址采用命令为:ip address,部网络为:192.168.1.0 255.255.255.0 ,外 部网络为:222.20.16.0 255.255.255.0PIX525(config)#ip address inside 192.168.1.1 255.255.255.0PIX525(config)#ip address outside 222.20.16.1 255.255.255.04)配置远程访问telnet在默然情况下,PIX的以太端口是不允许telnet的,这一点与路由器 有区别。Inside端口可以做telnet就能用了,但outside端口还跟一些安全 配置有关。P

34、IX525(config)#telnet 192.168.1.1 255.255.255.0 insidePIX525(config)#telnet 222.20.16.1 255.255.255.0 outside测试telnet在开始-运行telnet 192.168.1.1PIX passwd:输入密码:cisco5) 访问列表(access-list)此功能与Cisco IOS基本上是相似的,也是Firewall的主要部分,有 permit和deny两个功能,网络协议一般有IPITCPIUDPIICMP 等等,如: 只允许访问主机:222.20.16.254 的www,端口为:80PI

35、X525(config)#access -list 100 permit ip any host 222.20.16.254 eqPIX525(config)#access -list 100 deny ip any anyPIX525(config)#access -group 100 in interface outside6) 地址转换(NAT)和端口转换(PAT)NAT跟路由器基本是一样的,首先必须定义IP Pool,提供给部IP 地址转换的地址段,接着定义部网段。PIX525(config)#global (outside) 1 222.20.16.100 -222.20.16.20

36、0netmask 255.255.255.0PIX525(config)#nat (outside) 1 192.168.0.0 255.255.255.0如果是部全部地址都可以转换出去则:PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.04网络设备选型4.1 网络通信设备选型原则根据网络系统的需求和具体特点,在进行厂商和设备选型时主要考 虑以下几个方面:1)选型的网络产品在国际/具有一定先进性同时较好地满足需求2)所有网络产品符合标准并且具有开放性,厂商对产品有长远的发 展计划3)选型产品应是成熟的,在国/国外有着广泛的实际应用,并占有 一定市场份额

37、4)网络厂商具有完善的售后服务体系根据以上原则,我们综合考虑国际主流网络设备厂商(Nortel Networks, Cisco, 3Com 等)及其旗帜设备,我们选择 Cisco Systems, Inc (思科系统)公司的综合网络解决方案来建设网络系统。钢铁公司网络工程建设共有207个信息点,分布在信息楼、办公楼、 科研楼、生产楼、仓储楼和宿舍楼。网络中心设在信息楼二层的中心机房,在此放置中心交换机,汇聚 层采用三层交换机,以1000兆以太网技术,实现核心层与汇聚层的互连, 以100兆以太网技术,实现汇聚层与接入层的互连,其余各楼采用二级 交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入

38、,整个网络 采用三级网络结构,结构清晰合理。4.2 所需的设备选型表4.1 设备选型表楼宇设备型号数量端口结构网络中心CISCO WS-C6509-E2模块化CISCO 38452模块化ASA5520-BUN-K92模块化续上表服务器群CISCO WS-C3750-24TS-S124 口Cisco WS-C2918-24TT-C124 口办公楼CISCO WS-C3750-24TS-S124 口Cisco WS-C2918-24TT-C424 口生产楼CISCO WS-C3750-24TS-S124 口CiscoWS-C2918-24TT-C224 口科研楼CISCO WS-C3750-24T

39、S-S124 口CISCO WS-C2918-24TT-C124 口仓储楼CISCO WS-C3750-24TS-S124 口CISCO WS-C2918-24TT-C124 口宿舍楼CISCO WS-C3750-24TS-S124 口CISCO WS-C2918-24TT-C124 口1)核心交换机根据核心交换机的高性能,高速率、高可靠性、便于升级和扩展、 强大的网络控制能力,提供Qos和网络安全等机制,良好的可管理性, 支持通用网管协议等要求,以及从本企业网构建的需求分析各方面来考 虑,我们选思科CISCO WS-C6509-E 交换机作为核心层的交换机。图 4.1 思科 WS-C6509

40、-E表4.2 思科WS-C6509-E 参数表主要参数企业级交换机产品类型续上表应用层级四层传输速率10/100/1000 Mbps交换方式存储-转发背板带宽720Gbps包转发率387 MppsMAC地址表64K端口参数端口结构模块化扩展模块9个模块化插槽传输模式支持全双工功能特性网络标准IEEE 802.3 ,IEEE 802.3u ,IEEE 802.1s ,IEEE 802.1w ,IEEE 802.3adVLAN支持QOS支持网络管理CiscoWorks2000 ,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP2)汇聚层交换机相对核心层而言,

41、汇聚层既要分担路由、交换任务,又要兼顾区域 的安全管理控制。因此,其关键安全因素是交换传输能力、QOS(服务质 量)和ACL(访问控制列表)。根据汇聚层交换机的性能需求及企业网络建设的实际需求,选择具 有扩展槽,能使用多种可选模块的WS-C3560-24TS-S。图 4.2 思科 WS-C3560-24TS-S表4.3 思科WS-C3560-24TS-S 参数表主要参数产品类型企业级交换机应用层级三层传输速率10/100/1000 Mbps交换方式存储-转发背板带宽32 Gbps包转发率6.5 MppsMAC地址表12K端口参数端口结构非模块化端口数量24个端口描述24个以太网10/100 M

42、pps端口,2个基于SFP的千兆位以太网端口传输模式支持全双工功能特性堆叠功能可堆叠VLAN支持QOS支持网络管理SNMP,CLI,Web,管理软件3)接入层交换机接入层的主要功能是为最终用户提供对企业网络访问的途径。在企 业网络环境中,接入层主要提供带宽共享、交换带宽、MAC层过滤、微分 网段等功能。根据接入层的技术要求,网络的实际需求以及与核心交换机会聚层 交换机品牌一致,这样更便于兼容管理。CISCO WS-C2918-24TT-C 系列智 能化以太网交换机是一个新型的企业级交换机系列,可以提供高水平的 可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。图 4.3 思科 WS-

43、C2918-24TT-C表4.4 思科WS-C2918-24TT-C 参数表主要参数产品类型快速以太网交换机传输速率10/100 Mbps产品存64MB交换方式存储-转发背板带宽16 GbpsMAC地址表8K端口参数端口结构非模块化端口数量24个端口描述24个10/100 Mbps以太网端口,2 个 10/100/100 0Mbps 上 行端口传输模式支持全双工功能特性网络标准IEEE 802.1D ,IEEE 802.1p ,IEEE 802.1Q ,IEEE 802.1s ,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad ,IEEE 802.3ah ,IEEE 8

44、02.3x ,IEEE 802.3,IEEE 802.3u ,IEEE 802.3ab ,IEEE 802.3zVLAN支持4)远程接入与访问设备远程接入与访问设备可以采用路由器。在现今的网络连接中,一般 采用同步口或以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO 3845 路由器,产品外观 如图:图 4.4 思科 CISCO 3845表4.5 思科CISCO 3845 参数表基本参数路由器类型多业务路由器网络协议Cisco ClickStart ,SNMP传输速率10/100/1000Mbps端口结构模块化局域网接口2个扩展模块8包转发率

45、10 Mbps:14,880 pps 、100 Mbps:148,810 pps 、1000Mbps:1,488,100 pps功能参数防火墙是Qos支持支持VPN支持支持其他参数产品存256MB电源电压交流输入 电压:100-240 VAC 、直流输入 电压:24-60 VDC产品尺寸406.4*438.15*133.35mm产品重量20.4Kg环境标准工作温度:0 C -40 C、存储温度:W0 C -85 C、湿 度:5%-95%,非冷凝在连接到Internet上的出口处,我们选用了思科 ASA5520-BUN-K9防火墙来有效的保护部网络的安全。这是企业级防火墙,它提供了专用 硬件平台。图4.5 思科 ASA5520-BUN-K9 防火墙

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号