良品公司网络设备规划设计方案.doc
《良品公司网络设备规划设计方案.doc》由会员分享,可在线阅读,更多相关《良品公司网络设备规划设计方案.doc(18页珍藏版)》请在咨信网上搜索。
1、 项目实训设计说明书良品公司网络设备规划设计方案设 计 者:指导教师:专 业:计算机网络技术系 (院):信息工程系提交日期:摘要内容摘要21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。随着科学术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。信息网络不再是虚拟,更是更加贴近我们生活,甚至我们已经离不开网
2、络,正因为我们如此需要网络,网络购物,公司资料,等等,这些非常重要的资料,文件都存储在网络上,所以我们就更应该保证网络的安全和网络的畅通。在整个网络中,我们需要实现一个很好的网络架构,安全,稳定,方便,根据预先设计好的拓扑结构,思想进行设计,对路由器、交换机等配置来实现整个网络架构。本文良品公司网络需求开始分析,根据主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。首先,我们利用visio制图制作基本网络拓扑图来实现良品公司网络大体架构,本课题实施部分由cisco模拟器来搭建网络模拟拓扑结构,然后用对路由器交换机的相关配置,在虚拟和理论部悖逆的情况,并且达到理想的效
3、果,进行现场实施.并测试其结果最终验证网络的规划与设计符合企业的需求.在良品公司内部往往也涉及到不同部门需要使用不同的vlan划分,他们之间需要权限,有些部门之间是允许互相访问,资源共享,而对于一些特定的部门,是不允许他们之间进行访问,这样更能促进公司的发展,也能保证公司资料安全不泄露等等,也需要对交换机和路由器进行密码设置,这样特别是核心层交换机,一旦奔溃将使整个公司网络瘫痪,所以我们必须在核心交换机上面实现交换机备份,这样无论是网络的安全性,稳定性,都提高了不少。关键词:局域网,拓扑结构 ,网络设备2目录 目 录第一章 需求分析41.1项目背景41。2 设计目标41.3 用户实现需求5第二
4、章 设计方案52.1 设计原则52.2 网络拓扑结构- 6 2。3 VLAN的分配和ip的划分 7 -第三章 设备选型- 7 3。1交换机- 7 3.2路由器 9 3。3服务器 13 -第四章 安全策略 14 4.1 网络威胁分析- 14 -4。2 安全要求 14 -4。3 安全产品选型- 14 4.4 安全策略部署 15 -4。4。1VLAN技术 15 4.4。2访问控制列表- 16 4。4.3 VPN 17 4。5 防火墙部署 18 第五章 方案实现结果 20 -第六章 总结 21 - 2 -第二章 设计方案第一章 需求分析1。1项目背景良品公司是一家中型企业,企业规模为800多人。企业办
5、公地址主要为一栋20层大楼,有销售部、办公室、生产部、后勤部及信息中心等多个部门。公司为了加快信息化建设,集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代化网络技术为低耗,技术先进、扩展性强,将企业的各种办公室、多媒体会议室、网络终端设备、应用系统通过网络连接起来,实现内外沟通的现代化计算机网络系统。1.2 设计目标(1)高可靠性网络系统的稳定可靠是应用系统正常运行的关键保证,在设计中选用高可靠性网络产品,合理设计网络架构,制定可靠的的网络备份策略,保证网络具有故障自愈的能力,最大限度的支持各个系统的正常运行.(2)技术先进性
6、和实用性保证满足系统业务的同时,又要体现出网络系统的先进性.在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势.(3)高性能承载网络性能是网络通讯系统良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保障各种信息的高质量传输,才能使网络不成为公司各项业务开展的瓶颈。(4)标准开放性-支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其他网络之间的平滑连接互通,以及将来网络的扩展。(5)灵活性及可扩展性根据未来业务的增长和变化,网络可以平滑地扩充和升级,减少最大程度对网络架构和设备的调整。(6)可管理性对网络
7、实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、端口等的管理、流量统计分析,及可提供故障自动报警。(7)安全性制定统一的骨干网安全策略,整体考虑网络平台的安全性.1.3 用户实现需求(1)实现公司内部资源共享,即文件服务器,但是对不同的资源要有相应的权限。(2)公司各部可以通过即时通信软件联系,建立公司邮件服务器。(3)打印机共享(4)架设公司web服务器,发布公司网站(5)为了保证安全,Internet与公司内部网络间采用防护措施,防止外界对内部网络未经授权的访问。第二章 设计方案2.1 设计原则随着计算机网络的不断发展,信息全球化已成为人类发展的大趋势。由于
8、网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨的攻击,所以网上信息尤其是企业内部网络信息的安全和保密是一个至关重要的问题。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的同步而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要.1把握好技术先进性与应用简易性之间的平衡.2具有良好的升级扩展能力。3具有较高的可靠性和安全性。4产品功能与实际应用需求相匹配
9、。5尽可能选择成熟、标准化的技术和产品4- 4 - 17 - 第三章 设备选型2。2 网络拓扑结构 网络方案逻辑结构图 物理结构图2.3 VLAN的分配和ip的划分第三章 设备选型 3.1交换机Quidway S6506: Quidway S6500系列高端多业务交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户的系列大容量、高密度、模块化的二、三层线速以太网交换机产品。为域网、园区网、数据中心提供超高速链路,构建端到端以太网络,打造低成本、高性能、具有丰富业务支持能力的高性能网络。Quidway S6500提供大容量、高密度、模块化的二、三层线速转发性能,同时具有丰富的业务功能、
10、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、14大容量、模块化的需求。主要作为企业的核心交换机或城域网汇聚层交换机.该系列包括S6502(2槽),S6503(4槽),S6506(7槽),S6506R(8槽)。S6506的产品特点: 先进的体系结构 S6500采用全分布式体系结构设计,通过Crossbar技术进行高速报文交换,从而大大提升了路由交换机的转发性能和扩充能力。Crossbar交换网芯片内置于主控板,不再单独占用设备槽位,可提供高达768G的交换容量. 强大的QoS能力和精细化用户管理 每端口支持8个硬件队列,带宽控制粒度可达
11、64Kbps;强大的用户管理、认证计费功能支持;支持CAMS(综合访问控制管理服务器)系统,提供专业用户管理、计费解决方案;内置IEEE 802。1x认证服务器功能。内置DHCP SERVER功能。 运营级可靠性设计 系统采用分布式结构; S6500系列所有单板支持热插拔;支持STP/RSTP/MSTP协议和VRRP协议,能够满足苛刻的电信级网络可靠性要求;支持双路电源供电。 完善的安全机制 支持标准Radius协议,同时提供Radius+功能;支持TACAS+协议;HCBM(华为可控组播管理协议)功能支持;保证对用户的精确认证。支持SSH V1/2。基于最长匹配的路由方式,保证了所有报文均获
12、得相同的转发性能。对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力。接入交换机Quidway S3526C: Quidway S3500系列快速智能三层交换机是华为3Com公司为充分满足高QoS保证的需求而推出的智能型以太网交换机,包括S3526C、S3526EFS、S3526E-FM三款类型。Quidway S3500系列快速智能三层交换机支持L2L7层的流分类,在流分类的基础上可以进行ACL和QoS方面的多种操作,提供完善的路由协议、VLAN控制、流量交换、QoS保证的机制,以及完备的业务控制和用户管理能力,可作为关注业务管理控制能力的局域网/企业网、业务网和驻地网的汇聚三层交换机.
13、S3526C产品特点: 完备的安全智能控制策略:Quidway S3500系列快速智能三层交换机支持802.1x认证,在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。 支持多种ACL访问控制策略,能够对用户访问网络资源的权限进行设置,保证网络的受控访问. 丰富的QoS策略:Quidway S3500系列快速智能三层交换机通过对ACL的引用来完成QoS流分类规则的定义,支持基于二层、三层、四层和端口的信息作为匹配依据的复杂流分类;根据服务质量要求的为不同数据流网络流量设置传输优先级标记,满足视频、语音等重要应用的需求。
14、 多样的管理方式:Quidway S3500系列快速智能三层交换机支持SNMP,可支持Open View等通用网管平台,以及Quidview、iManager 网管系统。支持Web网管,TELNET,HGMP集群管理,使设备管理更方便 3.2路由器Quidway NetEngine 80:QuidwayNetEngine 80核心路由器是华为公司推出的高端网络产品,主要应用在IP骨干网、IP城域网骨干层以及各种大型IP网络的核心位置。基于分布式的网络处理器硬件转发和无阻塞交换技术,其电信级可靠性、线速转发性能、完善的QoS机制、丰富的业务处理能力、优异的扩展能力,满足不断增长的数据和互联网业务
15、对网络骨干设备的需求。NE80是IP骨干网和IP城域网向宽带化、安全化、业务化发展的重要源动力。NE80的产品特点: 分布式第五代路由器 NE80作为第五代路由器采用了业界高性能网络处理器技术,充分继承了第四代全分布式硬件处理的架构,有机地结合了软件的灵活性和硬件的高性能,又具备快速良好的业务升级和扩展能力,最大限度地保证用户投资。 NE80都可以仅通过软件升级方式提供硬件的IPv6转发性能,不需重新购买IPv6硬件设备,为用户节省了大量费用,充分保护用户投资,体现出第五代路由器的优异的扩展能力。 业务丰富 NE80基于分布式硬件处理,具备高性能的网络业务能力,提供全面的MPLS VPN业务,
16、胜任高性能P/PE应用,提供高品质、安全和多层次的MPLS VPN解决方案;提供高性能组播能力;提供千兆线速NAT等各种业务。 NE80具备快速良好的业务扩展能力,全面支持IPv6。 强大的路由能力、线速的转发性能 NE80支持IP/MPLS分布式转发,路由能力强大,适合IP骨干网应用,支持大路由表,支持丰富的路由协议包括RIP、OSPF、ISIS、BGP4和多播路由协议,在复杂路由环境下稳定自如 电信级可靠性 NE80各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份,实现基于状态的热切换和不间断的路由转发;所有组件支持热插拔;采用无源背板设计;提供热补丁技术,
17、实现软件完全平滑升级;提供IP/MPLS快速重路由、接口自动保护切换(MSP)、虚拟路由冗余协议(VRRP)、RPR自愈环网(IPS)等保护机制,有效保证了全网运行的高速可靠. 无与伦比的性能价格比 S6500提供系列化机箱和系列化超级引擎,可以根据不同组网需要进行灵活配置;15 S6500提供多种高密度百兆、千兆、万兆接口板,有效简化网络结构、降低建网成本;S6502无需专门的主控交换引擎,主控交换功能内置于接口板内部,进一步降低建网成本。 强大的扩展性能 S6500具有强大的性能和业务扩展能力;背板带宽高达1。6Tbps;可以实现灵活的智能化业务能力,如NAT/MPLS/IP v6等高级业
18、务特性,从而有效保障用户的投资. 外网部分 在设计外网时,路由器使用Quidway R3640E,交换机使用Quidway S3026F,出口为国产知名品牌的防火墙天融信网络卫士4000UF。 天融信网络卫士4000-UF: 严格的安全区域保护 NGFW4000UF 采用多安全区域体系,NGFW4000UF 防火墙的每个物理接口对应一个独立的防火区域,每个区域的安全策略只对该区域有效。每个区域可以单独设置自己的默认安全策略,所有对该区域的访问都将匹配与该区域对应的安全策略。也可以设定是否允许从该区域PING 、TELNET 以及管理防火墙。可以定义某个接口连接的网络为安全服务器网络(SSNSe
19、curity Server Network ),将提供信息访问服务的服务器安装于该网络区域内,与内、外网络从物理上隔离开来,并提供专门的安全保护.NGFW4000-UF一般情况下,SSN 主机不允许主动向内、外网发起连接请求,只允许向内、外网回应其请求数据包;外网用户也只能访问SSN 上的主机,不能访问内部网主机.即SSN 与外部网之间受防火墙保护,同时SSN 与内部网之间也受防火墙保护,即使SSN 受破坏,内部网络仍处于防火墙保护之下。同时NGFW4000-UF 提供的SSN 保护功能针对用户最常提供的Web 访问服务进行专门保护,能定时检查SSN 区Web服务器,进行校验,一旦发现服务器被
20、入侵修改,能够根据备份的信息及时恢复服务器内容,将服务器被入侵修改造成的影响减至最小。强大的VPN功能 NGFW 4000UF支持内建VPN功能模块。选择拥 有VPN功能的NGFW4000UF,就能够与VPN 体系中的VPN网关、Windows 客户端,当然也包括另外的启用了VPN 功能的NGFW 4000UF互通。它们之间可以建立加密隧道进行加密通信,形成虚拟专用网,借助互联网组建安全可靠的私有网络.NGFW 4000UF防火墙支持内嵌VPN模块支持,支持IPSEC、IKE等国际标准,支持国家有关密码管理部门批准的密码算法;支持网关到网关、网关到远程客户端的隧道.NGFW 4000-UF无缝
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络设备 规划 设计方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。