某大型连锁商业企业网络系统规划与设计.doc
《某大型连锁商业企业网络系统规划与设计.doc》由会员分享,可在线阅读,更多相关《某大型连锁商业企业网络系统规划与设计.doc(33页珍藏版)》请在咨信网上搜索。
1、网络集成实训 深 圳 职 业 技 术 学 院网络集成实训 某大型连锁商业企业网络系统规划与设计 班级:计算机网络技术132班 姓名: 目录第一章 需求分析6一、 某大型连锁商业企业网络系统规划与设计背景与需求6二、某大型连锁商业企业网络的建设目标7第二章 企业网络设计方案7一、 方案设计目标7二、 方案说明91. 网络总体设计规划分析92.网络中心规划设计103.分部网络规划与设计124.IP地址规划与VLAN划分135.网络设备选型146.关键技术24第三章 配置命令261.端口汇聚262.创建VLAN273.启用GVRP274.划分VLAN285.启动RSTP生成树296.VRRP 配置2
2、97.配置缺省路由318.启用OSPF协议329.ACL3210.ISDN的配置3311.PPP chap双向验证33前言伴随全球信息化的日益发展网络领域也在飞速发展过程中。由于需要高效率、迅速处理各式各样事务,更加多的企业通过进行企业内部的内网连接进行日常工作的沟通交流和衔接工作。公用网络通讯工具作用于信息保密程度较高的大型公司网络会出现一些信息安全保密性的阻碍因素,因而公网上运行的通讯工具在一定程度上影响了员工的工作效率。企业要实现信息化管理,首要的条件就是建立企业内网,然后在该系统的基础上开发应用各种基础和专业软件。网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。此
3、外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要根据 使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。一般地说,在公用数
4、据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。第一章 需求分析一、 网络的分布情况和应用需求分析某商场百货企业由商场百货企业总部和8个商场百货构成,商场百货遍布全市各区域。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,
5、每个部门电脑用户情况如下:部门计划财务部市场营销部客户服务中心资金运营中心会计结算部资产评估部信息网络中心信息点数量30604040383520其他部门用户信息点数量为15个左右。各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。整个企业的数据中心设于企业总部信息网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器8台为保证企业业务的正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠的互连互通。二、某大型连锁商业企业网络的设计原则1. 采用适当的的网络技术,构建先进成熟的企业专网。2. 充分考虑企业发
6、展的需求,在拓扑设计和设备选型等方面确保网络具有较高的可扩展性。3. 充分考虑网络高可靠性的要求,对网络重要环节、重要部分进行冗余设计,不能存在单点故障。 4. 充分考虑网络对安全性的要求,根据企业用户性质和业务特点,对网络的安全措施进行统筹规划,综合应用各类安全技术对网络的安全进行设计。 5. 在技术选择、设备选型方面,考虑性价比最大化。第二章 企业网络设计方案一、 方案设计目标1. 采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备。2. 合标准的设备在城域网上能将OA、ERP集成在同一个网络中。充分利用所申请的专线带宽,是利益最大化,保护用户的投资。3. 安全可靠性,确
7、保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。核心设备选型性能相对较高,适应后期网络扩展升级。4. 具有相对完善的网管系统,对计算机网络进行进行有效的监控管理。优化网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络的高效运行。通过以上几个目标的努力,是连锁商场的企业网络系统具有更好的先进性、可靠性、安全性和可扩展性。二、 方案说明1.网络中心规划设计总部网络拓扑图总部网络分成三层,分别是接入层、汇聚层和核心层。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、
8、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机。汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用100Base-T进行连接。在汇聚层交换机上将各部门划入相应VLAN。核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和
9、一台防火墙,路由器提供访问互联网的功能。防火墙则保护内部网络,以防黑客的攻击。总部还设有数据中心,共有5台服务器,并与接入层交换机相连。3.分部网络规划与设计分部主要由一台边界路由器和一台二层交换作为主体,路由器通过帧中继网络进行连接。交换机与路由器进行双线连接,实现链路冗余。各信息点和服务器通过10/100Base-T以太网线与交换机连接。4.IP地址规划与VLAN划分总部IP划分(掩码均为24)部门信息数量IP范围VLAN网关企业总部办公室1510.1.1.1-10.1.1.15210.1.1.254人力资源部1510.1.2.1-10.1.2.15310.1.2.254计划财务部3010
10、.1.3.1-10.1.3.30410.1.3.254市场营销部6010.1.4.1-10.1.4.60510.1.4.254客户服务中心4010.1.5.1-10.1.5.40610.1.5.254采购部4010.1.6.1-10.1.6.40710.1.6.254仓储物流部3810.1.7.1-10.1.7.38810.1.7.254业务管理部3510.1.8.1-10.1.8.35910.1.8.254设备技术部1510.1.9.1-10.1.9.151010.1.9.254信息网络中心2010.1.10.1-10.1.10.201110.1.10.254党群工作部1510.1.11.1
11、-10.1.11.151210.1.11.254安全保卫部1510.1.12.1-10.1.12.151310.1.12.254物业管理部1510.1.13.1-10.1.13.151410.1.13.254网管中心IP划分(掩码均为24)网管中心1510.1.14.1-10.1.14.151510.1.14.254数据中心510.1.15.1-10.1.15.51510.1.15.254各分部IP划分(掩码均为24)营业点信息数量IP范围网关福田区2010.2.0.1-10.2.0.2010.2.0.254罗湖区12010.2.1.1-10.2.1.2010.2.1.254罗湖区22010.
12、2.2.1-10.2.2.2010.2.2.254南山区2010.2.3.1-10.2.3.2010.2.3.254龙岗区2010.2.4.1-10.2.4.2010.2.4.254宝安区2010.2.5.1-10.2.5.2010.2.5.254盐田区12010.2.6.1-10.2.6.2010.2.6.254盐田区22010.2.7.1-10.2.7.2010.2.7.2545.网络设备选型1.设备选型产品型号数量(台)价格(元)核心层交换机H3C LSQM1GV48SA0 S7500E235000汇聚层交换机汇聚层交换机H3C LS-3600-52P-SI213650接入层交换机H3C
13、 SMB-S5024PV2-EI291250防火墙H3C SecPath F100-S-AC19900总部路由器H3C ER8300G227580分部路由器H3C ER520083600总计1546301. 设备参数核心交换机 H3C LSQM1GV48SA0 S7500E详细参数基本参数用手机客户端查配置更方便产品型号LS-7506E产品类型企业级应用层级三层背板带宽2.56Tbps包转发率1920Mpps传输方式存储转发方式硬件参数接口类型10Base-T, 100Base-T, 1000BASE-X, 1000BaseT传输速率10M/100M/1000Mbps端口结构模块化扩展插槽6堆
14、叠支持可堆叠网络与软件网络标准IEEE 802.1P, IEEE 802.1Q, IEEE 802.1d, 802.1w, 802.1s, IEEE 802.1ad, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3, 802.3u, IEEE 802.3z, 802.3ab, IEEE 802.3ae, IEEE 802.3af 802.3ad, 802.3, 802.3u, 802.3x, 802.3z, 802.3afVLAN支持支持VLAN功能双工传输支持全双工MAC地址表128K网管功能持网管功能,支持FTP,TFTP,Xmodem,SNMP V1/V2/V
15、3,RMON,NTP时钟,HGMP,多种配置方式其他性能槽位数量:8业务槽位数量:6其它参数电源电压100V-240V最大功率1400/ 2800W外形尺寸436575420 mm重量77Kg汇聚层交换机H3C LS-3600-52P-SI基本参数用手机客户端查配置更方便产品型号LS-3600-52P-SI产品类型企业级应用层级三层包转发率13.2Mpps传输方式存储转发方式硬件参数接口类型10/100Base-T端口,1000Base-X SFP端口,(48个10/100Base-T以太网端口,4个1000Base-X SFP千兆以太网端口)接口数目48口传输速率10M/100Mbps,10
16、00Mbps,10M/100M/1000Mbps扩展插槽4个1000Base-X SFP千兆以太网端口管理端口1个Console口网络与软件VLAN支持支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP双工传输支持全双工,支持IEEE 802.3x流控(全双工),支持背压式流控(半双工)MAC地址表16K,地址自学习,IEEE 802.1D标准,支持静态MAC地址1K网管功能命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,
17、支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警认证标准FCC Class A,CISPR 22 Class A,EN 55022 Class A,ICES -003 Class A,VCCI Class A,AS/NZS 3548 Class A,EN 61000-3-2,EN 61000-3-3其他性能支持流量控制(Flow Control),支持服务质量(QoS),生成树协议支持,广播风暴控制,802.1x认证支持,支持端口汇聚,镜像支持其它参数电源电压额定电压:100-240V AC 50/60Hz, 最大电压:
18、90-264V AC 50/60Hz最大功率50W外形尺寸44026043.6mm重量4Kg接入层交换机H3C SMB-S5024PV2-EI基本参数用手机客户端查配置更方便产品型号SMB-S5024PV2-EI产品类型千兆以太网背板带宽240包转发率42硬件参数接口类型24个10/100/1000Base-T以太网端口 4个1000Base-X以太网端口管理端口1个Console口网络与软件QoS支持支持QoSVLAN支持支持VLAN功能端口聚合支持端口聚合功能双工传输支持全双工网管功能支持网管功能其它参数电源电压AC:100V240V AC,50/60Hz最大功率 19W外形尺寸44017
19、344mm纠错重量 2.2Kg华为USG6308参数基本参数用手机客户端查配置更方便防火墙类型下一代防火墙产品型号USG6308产品类型企业级,VPN防火墙最大吞吐量防火墙吞吐量:800Mbit/s,IPSec吞吐量:400Mbit/s外形尺寸44242143.6mm重量10Kg硬件参数硬件参数产品形态:1U机架,HDD:选配,300GB单硬盘,可热插拔SDRAM内存4G固定接口4GE+2Combo扩展插槽2WSIC网络与软件用户数限制400每秒连接数25000新建连接数并发连接数FW最大并发:1000000,IPSec最大连接数:2000并发连接数策略数15000个策略数VPN支持VPN功能
20、防火墙性能入侵防御(IPS)防病毒(AV)数据防泄漏(DLP)上网行为管理&审计基于应用的QoS优化负载均衡智能策略管理Anti-DDoS其它参数电源电压AC100V-240V最大功率170W其它工作环境:温度:0-45(不含硬盘)/5-40(包含硬盘)湿度:10-90%一体化防护应用识别与管控入侵防御与Web防护防病毒数据防泄漏带宽管理与QoS优化URL过滤行为和内容审计负载均衡业务智能选路VPN加密SSL加密流量检测Anti-DDoS基于用户的防护安全虚拟化智能管理丰富的报表路由特性部署及可靠性总部路由器H3C ER8300G2基本参数用手机客户端查配置更方便产品型号ER8300G2产品类
21、型企业网吧路由传输速率10/100/1000Mbps广域网接口2个10/100/1000M WAN口局域网接口8个10/100/1000M LAN口硬件参数处理器专业的网络处理器(四核1.2GHz)DRAM内存1024MB其他性能1个USB接口1个Console口散热方式:风扇散热软件参数网络标准PPP,CHAP,PAP,MS-CHAP,PPPoE,DHCP客户端,DHCP服务器,NAPT,NTP,DDNS网络管理组策略管理(支持基于IP/MAC/时间段的组策略配置)HTTP下载文件类型过滤URL过滤(黑白名单)MAC地址过滤QQ/MSN访问控制安全性能防止Land 攻击功能,防止Smurf攻
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 连锁 商业企业 网络 系统 规划 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。