方案建议书
一、 项目背景
二、 系统总体设计方案
2.1 技术需求
2.2 网络拓扑的基本雏形
三、 内部局域网设计
3.1 内部局域网的组网方式及体系结构
3.2 内部局域网的选型及配置
3.3 核心层交换机
3.4 汇聚层交换机
3.5 接入层交换机
五、 网络体系的安全设计
六、 综合布线的设计与实施
七、 日常运营
八、 补充说明
一、项目背景
为使企业内能够方便快捷的实现网络资源共享、全网接入Internet等目标,计划建设自己的企业园区网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环 境,将多个办公地点连接到一起,同时实现公司内部的信息保密隔离,以及对于公网的安全访问。
1.1该企业的具体环境如下:
⑴ 企业具有多个办公地点,且相距较近,最远不超过500米 。
⑵ 办公地点具有的部门较多,例如业务部、财务部、综合部等,为主要的办公场所,因此这部分的交换网络对可用性和可靠性要求较高。员工宿舍也具备上网条件。
⑶ 公司已经申请到了三个公网IP地址,供企业内网接入使用 。
⑷ 公司内部使用私网地址。
1.2针对以上技术要求我们做出以下方案要求:
第一部分 对该企业进行需求分析(包括企业概述、业务需求、环境需求、通信量需求、安全需求、管理需求等)
第二部分 对企业网络进行逻辑设计(包括网络结构设计、核心层、汇聚层和接入层的设计,根据需求画出网络拓扑图,制作出详细的IP地址规划和vlan划分表格)
第三部分 对企业网络进行技术选型(包括主干网技术选型、路由协议选型、NAT、ACL等技术,概况描述选择某项技术的原因)
第四部分 对企业网络进行物理设计(包括核心层、汇聚层和物理层设备选型,并对所选设备主要技术指标、功能以及在本企业方案中起到的作用进行介绍,防火墙和服务器的设计可考虑,也可不做)
第五部分 网络安全与管理设计(包括防火墙的应用,网管的应用等)
1.3 系统的设计原则:
⑴ 充分满足功能上的需求。
⑵ 结构和性能上都留足余量和升级空间。
⑶ 遵循业界先进标准。
⑷ 本着结构合理,高效低成本的原则。
⑸ 用户使用上和管理上的灵活性。
二、系统总体设计方案
2.1 技术需求(采用先进的网络通信技术完成企业网络的建设)
1、方案采用层次结构设计。核心层采用两台模块化、高性能交换机,互为冗余。核心交换机之间用两条光纤连接,通过链路的捆绑技术实现双千兆或双万兆的高带宽。
2、分布层使用三层交换机,通过两条光纤上连到两台核心交换机,实现在冗余线路上 的负载均衡和上行链路发生故障时的快速恢复。分布层交换机通过光纤连接到接入层交换机,并通过其三层交换功能实现接入层虚网之间的数据交换。
在主干连接(主干设备之间、与汇聚设备之间的连接)具备可靠的线路冗余方式,采用负载均衡的冗余方式,即通常情况下两条连接均提供数据传输,并互为备份。主线路切换到备份线路的时间应小于500ms,高速的网络自愈特性应可以保证不会引起IP路由的重新计算。
设备冗余
在核心节点使用两台核心设备提供设备级冗余,当其中一个设备因故障停止工作时,另一台设备自动接替其工作,并且不引起其他节点的路由表重新计算,从而提高网络的稳定性。
路由冗余
网络的结构设计应提供足够的路由冗余功能,在上述冗余特性仍不能解决问题时,数据链应寻其他路径达到目的地址。
可管理性和易维护性
网络需要很高的可管理性,特别是在数据、视频等多业务的网络系统里,要使用可管理的网络设备,可以识别关键资源,根据流量状况以及网络性能配置阈值并为不同的应用提供不同的带宽,使所有的服务能够顺利完成。
随着系统的投入运行和系统资源的不断增加,网络系统应具有很好的易维护性,使管理人员易于维护,减少不必要的额外劳动,提高工作效率。
汇聚层是楼或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定.
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
