企業(yè)網絡規(guī)劃

企業(yè)網絡規(guī)劃（總17頁）--本頁僅作為文檔封面，使用時請直接刪除即可----內頁可以根據需求調整合適字體及大小-中小型企業(yè)網絡規(guī)劃與實施Ll 以包含100節(jié)點四個部門為例班級：學號：班級：目錄目錄一、需求分析二、網絡規(guī)劃三、設備選型四、網絡實施五、工程造價一、需求分析企業(yè)現狀分析1、該公司是一個正處于快速發(fā)展中的中型企業(yè)；2、該公司擁有自己獨立的辦公大樓；3、該公司現有四部門，且分別位于四個不同的樓層4、該公司對于網絡的穩(wěn)定性要求十分嚴格；5、企業(yè)擁有雄厚的資金實力。企業(yè)網絡應具備的功能企業(yè)網絡應包括但不限于以下功能：1、連接公司的所有PC和網絡設備；2、至少提供100個接點；3、企業(yè)網絡組成局域網，部門間具有訪問限制；4、企業(yè)擁有自己的網站，外部可以訪問；5、可以訪問外網，滿足工作需求；6、具有網控中心，實現對網絡的統(tǒng)一管理；7、網絡具有相對完善的防御體系，可以保證網絡的安全穩(wěn)定運行；8、具有訪問控制功能，限制對一些敏感詞與工作無關內容的訪問；9、網絡應具備一定的擴展性。企業(yè)網絡設計方案應滿足的要求1、網絡方案應采用成熟的技術，并盡可能采用先進的技術；2、采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品；3、方案應合理分配帶寬，防止出現網絡堵塞現象；4、該網絡方案要具有高擴展性，能滿足未來一定時期內用戶增長和部門發(fā)展；5、從硬件和軟件兩個方面來保障企業(yè)上網環(huán)境的安全。6、能夠為部門訪問控制提供解決方案。企業(yè)網絡對網絡設備的要求1、高性能：所有網絡設備都應有足夠的吞吐量；2、穩(wěn)定性：設備應全天無故障運行；3、高可用性：應考慮多種容錯技術；4、可管理性：所有網絡設備均可用適當的網管軟件進行監(jiān)控、管理和設置5、企業(yè)的網絡設備應采用國際統(tǒng)一的標準，以方便以后的擴充。總結1、先進性：采用市場覆蓋率高、標準化和技術成熟的軟硬件產品；2、實用性：建網時應考慮利用和保護現有的資源、充分發(fā)揮設備效益；采用樹型設計，使系統(tǒng)配置靈活，滿足公司以后發(fā)展的建網原則，使網絡具有強大的可增長性；3、可靠性：對網絡的設計、選型、安裝、調試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠；4、經濟性：投資合理，有良好的性能價格比；5、可擴展性：要考慮到將來公司規(guī)模的擴大，網點數的增加等因素，使系統(tǒng)具有強大可擴充性能；6、安全性：采用的產品能保證網絡的安全運行，并能具有訪問控制功能。網絡規(guī)劃網絡規(guī)劃的要求1、實現100個及100個以上節(jié)點的接入；2、實現對部門間數據共享與相互訪問的控制3、合理劃分VLAN；4、保證網絡安全；5、使網絡便于維護。網絡拓撲結構根據公司的結構和部門的位置，做出如圖設計：JriUJZLM；子■初能勰：3StZM.25A.tIP-■轉LI：&tglS4 '干剛J4JriUJZLM；子■初能勰：3StZM.25A.tIP-■轉LI：&tglS4 '干剛J4職：25S.2W.2!?hI>I冉沁隔謂XpIE?^dtLI]]]I.-HMrtfPk JW..?r^.4.1圖企業(yè)網絡拓撲圖三、設備選型設備選型要求設備選型是網絡組建中最關鍵的一步，它關乎著網絡的穩(wěn)定性與網絡的安全性，也關乎著網絡是否便于使用。設備選型須符合以下要求：1、高性能：所有網絡設備都應有足夠的吞吐量；2、穩(wěn)定性：設備應全天無故障運行；3、高可用性：應考慮多種容錯技術；4、可管理性：所有網絡設備均可用適當的網管軟件進行監(jiān)控、管理和設置；5、企業(yè)的網絡設備應采用國際統(tǒng)一的標準，以方便以后的擴充。服務器的選型思科CISCOUCSC24M3(2U)

網絡控制器一個千兆管理口，雙千兆網卡口接口類型標準接口1xRJ45網絡接口6xUSB接口（2個前置，4個后置）IxVGA接口1xDB-9串口IxGigabit管理口電源性能電源類型雙冗余650W/1200W電源數量2個外觀特征產品尺寸x430x路由器選型思科CISCO3925/K9模塊化多業(yè)務路由器是思科公司面向運營商網絡和企業(yè)用戶的網絡產品，提供了極其豐富的軟件特性，支持啞終端接入服務器功能和金融POS接入功能，支持SNA/DLSw、VoIP特性等，提供豐富的備份方案及QoS特性；硬件采用模塊化結構，在提供集成的高速以太網接口同時，提供豐富的可選配模塊。CISCO3925/K9路由器具有更靈活的配置方式和更高的處理能力，采用華為公司VRP網絡操作系統(tǒng)平臺，支持更多的功能特性，如華為公司的動態(tài)VPN（DVPN）、分支機構智能管理解決方案（BIMS），具備MPLSVPN功能、可平滑升級支持IPv6等等，符合未來IP技術的發(fā)展潮流，既適合于在中小型企業(yè)網中擔當核心路由器，也可在一些大的分支機構擔當接入路由器。華為在成熟的VRP軟件平臺的基礎上，結合CISCO3925/K9的硬件體系結構和軟件業(yè)務要求，度身定做的的CISCO3925/K9的軟件體系，完全繼承了VRP平臺的穩(wěn)定性、成熟性和可靠性，所提供的軟件業(yè)務均為VRP平臺的成熟特性，同時可以隨著VRP平臺的不斷發(fā)展同步提供新的特性。支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、MPLSL3VPN，MPLSL2VPN、華為動態(tài)VPN等多種VPN業(yè)務。CISCO3925/K9路由器支持華為公司動態(tài)VPN（DVPN）技術，相比傳統(tǒng)IPVPN組網，不僅維護成本低，同時網絡應用更加靈活，動態(tài)VPN提供完善的認證和加密特性，完全保證用戶的網絡安全。

思科CISCO3925/K9基本參數路由器類型多業(yè)務路由器傳輸速率10/100/1000Mbps端口結構模塊化局域網接口3個其它端口2個基于SFP的端口2個外部端口1個串仃控制臺端口1個串仃輔助端口擴展模塊2個服務模塊插槽+1個雙寬度服務模塊插槽+4個EHWIC插槽數+2個雙寬度EHWIC插槽+1個ISM插槽數+4個板載DSP（PVDM）插槽功能參數防火墻內置防火墻Qos支持支持VPN支持支持其他參數產品內存DRAM內存：1GB，最大2GB電源電壓AC100-240V,47-63HZ產品認證UL60950-1,CAN/CSA,EN60950-1,AS/NZS60950-1,IEC60950-1產品尺寸XX產品重量（帶父流電源，無模塊）環(huán)境標準工作溫度：0-40°C工作濕度：10%-85%RH存儲溫度：-40-70C存儲濕度：5%-95%RH交換機選型核心交換機選型CiscoCatalyst4948是一款線速、低延遲、第二到四層、1機架單元（1RU）固定配置交換機，可提供進行了優(yōu)化設計的服務器集群機架的交換。CiscoCatalyst4948以成熟的CiscoCatalyst4500系列硬件和軟件架構為基礎，為高性能服務器和工作站的低密度、多層匯聚提供了出色性能和可靠性。CiscoCatalyst4948具有48個線速10/100/1000BASE-T端口，并另有4個線速端口，可容納可選1000BASE-X小型可插拔(SFP)光接口1。可選的內部AC或DC1+1熱插拔電源和帶冗余風扇的一個熱插拔風扇架提供了優(yōu)秀的可靠性和可維護性。CiscoCatalyst4948采用了一個96Gbps交換矩陣，在硬件中為第二到四層流量提供了72Mpps的轉發(fā)速率，從而為數據密集型應用提供了線速吞吐率和低延遲。無論有多少路由條目或啟用了多少第三層和第四層服務，都能保證交換性能。基于硬件的思科快速轉發(fā)路由架構提高了可擴展性和性能。CiscoCatalyst4948通過1+1冗余熱插拔內部AC或DC電源，為關鍵應用提供了可靠性。當電源連接到不同電路時，1+1電源設計提供了A到B故障轉換。同一設備中可混用AC和DC電源，以實現最大部署靈活性。CiscoCatalyst4948也擁有一個帶4個冗余風扇的熱插拔風扇架，可提供更高可維護性和可用性。在單一CiscoCatalyst4948上，可安全地建立多個服務器群。此交換機能同時隔離不同的第二層群組流量，并保留IP地址空間。在萬一發(fā)生服務器遭破壞的情況下，CiscoCatalyst4948無需更改服務器配置，即能防止中間人和IP電子欺騙攻擊群組的其余部分。CiscoCatalyst4948會記錄這些攻擊，以進行審查。CiscoCatalyst4948提供了豐富的網絡流量安全功能。安全策略可通過訪問控制列表(ACL)方便地制訂。所有ACL查詢都在硬件中完成，所以在網絡中實施基于ACL的線速安全性時，不會影響線速轉發(fā)和路由性能。CiscoCatalyst4948也支持SSH(版本1和2)協(xié)議以及簡單網絡管理協(xié)議版本3(SNMPV3)，用于安全遠程訪問和網絡管理。CiscoCatalyst4948參數主要參數產品類型千兆以太網交換機應用層級三層傳輸速率10/100/1000Mbps處理器266MHz交換方式存儲-轉發(fā)冃板帶寬96Gbps

包轉發(fā)率72MppsMAC地址表32K端口參數端口結構非模塊化端口數量52個端口描述48個10/100/1000Mbps端口，4個GE端口功能特性網絡標準IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEEVLAN支持QOS支持網絡管理基于命令行界面（CLI）的管理控制臺提供具體的帶外管理其它參數電源功率300W產品尺寸XX產品重量環(huán)境標準工作溫度：0-40°C存儲溫度：-40-75C相對濕度：10%-90%（非冷凝）二層交換機的選型CISCOWS-C2960S-24TS-L主要參數產品類型：企業(yè)級交換機應用層級：二層傳輸速率：10/100/1000Mbps產品內存：DRAM內存：128MBFLASH內存：64MB交換方式：存儲-轉發(fā)背板帶寬：88Gbps包轉發(fā)率MAC地址表：8K

端口參數端口結構：非模塊化端口數量：28個端口描述：24個以太網10/100/1000Mbps端口，4個1GbESFP端口傳輸模式：全雙工/半雙工自適應功能特性網絡標準：IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEE，IEEEVLAN：支持QOS:支持其它參數狀態(tài)指示燈：母端口，系統(tǒng)電源電壓：AC100-240V，50-60HZ產品尺寸：300x445x45mm產品重量：平均無故障時間：349，824小時環(huán)境標準：工作溫度：-5-45°C工作濕度：10%-95%（非冷凝）存儲溫度：-5-45C存儲濕度：10%-95%（非冷凝）防火墻選型CISCOASA5510-BUN-K9主要參數設備類型VPN防火墻

并發(fā)連接數130000網絡吞吐量300Mbps安全過濾帶寬170Mbps用戶數限制無用戶數限制網絡端口3+1個管理快速以太網端口、可升級到5個快速以太網端口、1個SSM擴展插槽控制端口consoleVPN支持支持入侵檢測DoS管理思科安全官理器（CS-Manager）,Web安全標準UL1950,CSANo.950,EN60950IEC60950,AS/NZS3260,TS001一般參數電源100-240VAC,47/63Hz產品尺寸362**產品重量適用環(huán)境工作溫度:0°C-40°C、工作濕度:5%-95%（非冷凝）、存儲溫度:-25°C-70°C、存儲濕度:5%-95%（非冷凝）其他性能思科安全官理器（CS-Manager）,Web產品特性產品特性1其他端口:3個FE端口,2個USB殺毒軟件選型瑞星殺毒軟件——大中型企業(yè)版功能特點：1、“云安全”系統(tǒng)通過互聯網，將所有“云安全”客戶端（瑞星用戶）與“云安全”服務器實時連接，組成龐大的木馬病毒、掛馬網站監(jiān)測網絡，監(jiān)測到這些安全威脅后，在最短時間內將解決方案瞬時送達所有用戶。使得殺毒軟件網絡版用戶，也可享受到上億瑞星用戶的“云安全”成果。使用全網智能管理功能，依據“云安全”系統(tǒng)提供的數據，網絡管理員可以輕松掌握每臺客戶端的木馬病毒感染情況、漏洞等安全信息，徹底查殺局域網內的盜號木馬、木馬下載器等。2、智能主動防御采用全新的“木馬入侵攔截”技術（網站攔截+U盤攔截），全網防范網頁掛馬、U盤等木馬入侵途徑；全面加固系統(tǒng)脆弱點，把掛馬網站、木馬病毒阻擋在電腦之外。使用全網智能管理功能，網絡管理員可以快速制定每臺PC的主動防御規(guī)則，部署針對性的防掛馬網站、防木馬策略，從而在最大程度上阻止木馬病毒、掛馬網站的侵襲。智能全網漏洞管理作為微軟MAPP合作伙伴，瑞星可以提前獲取漏洞信息，結合全新的漏洞掃描引擎，全網打補丁更快更權威。結合強大的全網管理功能，即時分類統(tǒng)計、匯總、備份，讓網絡管理員全面掌握、即時修補網絡系統(tǒng)內所有漏洞。強大的網絡管理能力是網絡安全的基礎部署：針對國內復雜網絡環(huán)境設計，輕松實現覆蓋每臺服務器和客戶端的全網部署，支持Web安裝、定制客戶端安裝包，提高全網安裝效率。管理：管理員可以智能、快速、全面、直觀的對全網電腦配置木馬查殺、主動防御、升級等功能，實時遠程獲取客戶端安全信息、客戶端按規(guī)則自動分組管理、管理員權限分級。執(zhí)行：在木馬查殺、漏洞掃描、升級更新等日常工作中，共享“云安全”系統(tǒng)的安全成果，利用智能全網管理中心，一個網管輕松承擔所有安全管理工作。升級：針對國內低帶寬網絡狀況，擁有極高升級成功率，減少升級時間，支持客戶端偽BT升級，支持鎖定客戶端升級代理。報警和日志：針對企業(yè)特點，全面優(yōu)化報警中心，更加穩(wěn)定、節(jié)省網絡帶寬?？啥ㄖ茍缶寮?、報表內容，并制作詳細病毒排行、客戶端染毒排行和疫情趨勢圖。二次開發(fā)：針對國內網絡及應用環(huán)境進行優(yōu)化，提供全面的第三方二次開發(fā)接口，保證全網反病毒系統(tǒng)和其它管理、應用、安全軟件的兼容和聯動。3、 兼容多種平臺支持微軟64位Windows平臺，支持Vista等各種主流Windows、Unix、Linux平臺，適應國內多操作系統(tǒng)的復雜網絡環(huán)境。攜手華為3Com、思科、邁普等硬件廠商，率先推出軟、硬件結合的安全解決方案。4、 一體化智能服務體系百余名技術服務工程師為企業(yè)客戶提供產品咨詢、安裝部署、技術支持及數據修復等服務。依靠強大的呼叫服務中心和客戶服務平臺，配合7X24小時新病毒應急響應部門，在短時間內為企業(yè)提供新病毒處理方案，解決各種網絡安全問題。PC選型聯想（lenovo）揚天T4900D商用電腦設備名稱規(guī)格

CPUIntel酷睿i53470內存4GBDDR3顯卡AMDRadeonHD7450顯示器20英寸光驅DVD-ROM硬盤1TB7200轉

四、網絡實施IP地址分配及VLAN劃分為了使以后的網絡管理變得容易，減少網絡管理員的工作量，我們制定了設備IP地址表：設備名稱參數信息備注路由器WAN:LAN:DNS:啟用敏感字過濾WEB服務器子網掩碼：DNS:FTP服務器子網掩碼：DNS:數據庫服務器子網掩碼：DNS:電子郵件服務器子網掩碼：DNS:VLAN1子網掩碼：網關：DNS:1F每個IP最大下行速度限制為2MB/