2022年XX大型企业网络工程设计方案 .docx

精品_精品资料_湖南科技职业学院毕业答辩设计文档工程名称：XX大型企业网络工程设计班级：网络思科 3081姓名：蒋琨 寻亮平 高尚 戴瀚樊 张兴富学号：_任课老师：陈志高可编辑资料 - - - 欢迎下载精品_精品资料_一、网络建设 11.1 工程简况 11.2 建设目标和要求 21.2.1 建设目标 21.2.2 设计要求： 2二、公司系统说明22.1 网络整体设计 22.2 网络具体设计 3 2.3VLAN 划分 3三、设备介绍 43.1 路由器的性能要求4二一一年五月目录可编辑资料 - - - 欢迎下载精品_精品资料_3.2 核心层设备的性能要求53.3 汇聚层设备的性能要求73.4 接入层交换机的性能要求83.5 服务器 9四、工程造价 10一、网络建设1.1 工程简况XX 企业是一家大型企业,工程实施内容主要为该企业重新建设网络,以满意无纸化办可编辑资料 - - - 欢迎下载精品_精品资料_公以及外部拜访.1.2 建设目标和要求该网络建设应当分期建设,第一建立该网络的主干,然后建立各个应用子系统,最终 可通过路由器与INTERNET 相连.在此基础上建立的软件和信息资源可使公司内各个单位的运算机自由拜访INTERNET资源,实现治理自动化和办公自动化.实现情报数据检索和电子邮件通讯,形成无纸办公环境和公司内电子公告栏.并可通过公司WEB服务器向INTERNET网供应公司信息资源.另外,该网络仍要挂接各种应用系统,如办公自动化系统、治理信息系统等.1.2.1 建设目标1） 实现治理网络化,完成公司治理信息的采集、处理、查询、统计、分析.同时,实现公司各部门办公自动化,提高公司治理工作效率.对公司财务、工资、员工治理、后勤等各种基本数据进行收集、整理,按用户需求供应必备的查询、爱护权限.必要时可打印输出.2） 发挥运算机在办公中的作用,实现文档制作电子化和传输网络化.3） 保证网络系统的开放性、可连续进展性,便于治理等功能.4） 网络系统必需安全牢靠,保证公司数据的安全运行,并能满意公司不断进展的需要.5） 公司网以INTERNET 的方式来组织网内信息.建立电子邮局,同时公司网能与INTERNET全面接入.6） 接入因特网（ INTERNE）,实现真正意义上的数据共享、信息共享.1.2.2 设计要求：1）一共有 15 个不同部门,部门电脑最多不超过50 台.2 ） 5个 网 段 ： 192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24,192.168.4.0/24, 192.168.5.0/24,合理规划 VLAN与子网.3）网络拓扑结构,要求采纳三层结构设计.二、公司系统说明2.1 网络整体设计在设备上采纳三层网络设计：第一级为核心层,供应汇聚点之间的全千兆路由交换, 采纳 2 台三层千兆以太网交换机作为核心交换机,与相应的汇聚点以千兆光纤相连,形成公司宽带互联网络的主干,实现汇聚层与核心层的全千兆路由交换和强大的吞吐才能.第 二级为汇聚层,各由1 台交换机通过千兆光纤以星形拓扑连接至核心交换机.第三级为接可编辑资料 - - - 欢迎下载精品_精品资料_入层,接入层交换机可通过双绞线电缆或光纤连接到汇聚层交换机的千兆埠.最终实现千兆骨干,百兆到桌面的高性能公司网络.可编辑资料 - - - 欢迎下载精品_精品资料_2.2 网络具体设计公司整体网络拓扑结构图可编辑资料 - - - 欢迎下载精品_精品资料_XX 司网络工程的建设我们本着“充分爱护用户投资,安全牢靠,有用先进,标准而开放,便于治理和易扩容”的网络设计基本原就,结合用户实际需求,制定如下的网络设计方案.整个网络PC情形如下：部门 140 台 PC部门240 台PC部门340 台PC部门 440 台 PC部门540 台PC部门640 台PC部门 745 台 PC部门845 台PC部门945 台PC部门 1020 台 PC部门1120 台PC部门1220 台PC部门 1321 台 PC部门1422 台PC部门1522 台PC可编辑资料 - - - 欢迎下载精品_精品资料_2.3 VLAN划分XX 企业 IP 子网划分可编辑资料 - - - 欢迎下载精品_精品资料_名称所属 VLANIP子网掩码核心交换机VALN1192.168.1.1255.255.255.0可编辑资料 - - - 欢迎下载精品_精品资料_VALN2192.168.2.1255.255.255.192聚层交换VALN3192.168.3.1255.255.255.192机 2聚层交换VALN4192.168.4.1255.255.255.192机 3聚层交换VALN5192.168.5.1255.255.255.192机 4部门 1VALN2192.168.2.65104255.255.255.192部门 2VALN2192.168.2.129168255.255.255.192部门 3VALN2192.168.2.192231255.255.255.192部门 4VALN3192.168.3.65104255.255.255.192部门 5VALN3192.168.3.129168255.255.255.192部门 6VALN3192.168.3.192231255.255.255.192部门 7VALN4192.168.4.6599255.255.255.192部门 8VALN4192.168.4.129173255.255.255.192部门 9VALN4192.168.4.192236255.255.255.192部门 10VALN5192.168.5.3352255.255.255.224部门 11VALN5192.168.5.6584255.255.255.224部门 12VALN5192.168.5.97116255.255.255.224部门 13VALN5192.168.5.12949255.255.255.224部门 14VALN5192.168.5.161182255.255.255.224部门 15VALN5192.168.5.193214255.255.255.224汇聚层交换机 1汇汇汇三、设备介绍3.1 路由器的性能要求随着信息化的日益深刻, 信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题.而Internet所具有的开放性、国际性和自由性在增加应用自由度的 同时,对安全提出了更高的要求.如何使公司网络系统不受黑客和病毒的入侵,如何保证数据传输的安全性、牢靠性,也是网络建设必需考虑的重要事情之一.考虑到公司的具体网络应用情形,可选用一台企业级千兆路由器,路由器应支持多种工作模式（ NAT、路由等）、多种网络协议,具有包过滤、VPN和入侵检测功能等.路由器来与可编辑资料 - - - 欢迎下载精品_精品资料_互联网（ Internet）相连,为内网用户拜访外网供应高质量的安全防范服务.选用CISCO 2801 由器名称CISCO 2801路由器类型多业务路由器端口结构网络协议传输速率模块化IEEE 802.3X10/100Mbps固定的局域网接口其他端口包转发率2 个Console 10Mbps:14,800pps,100Mbps:148,800pps内置防火墙是Qos 支持支持支持 VPN扩展模块内存支持4128MB 最大 384MB网络治理Cisco ClickStart , SNMP工作温度 :0 -40、工作湿度 :10% 85%适用环境无凝聚电源尺寸重量100-240 VAC43.7*445*419mm6.2Kg其他性能安全： UL 60950:CAN/CSA C22.2 No.60950,IEC 60950,EN 60950-1,AS/NZS 609503.2 核心层设备的性能要求核心层设备作为公司网络系统的心脏,必需供应全线速的数据交换,当网络流量较大时,对关键业务的服务质量供应保证.另外作为整个网络的交换中心,在保证高性能、 无阻可编辑资料 - - - 欢迎下载精品_精品资料_塞交换的同时, 仍必需保证稳固牢靠的运行.因此在挑选核心层设备的时候必需考虑网络的高性能和高牢靠性.具体来说核心节点的交换机有两个基本要求：1）高密度端口情形下,仍能保持各埠的线速转发.2）关键模块必需冗余,如治理引擎、电源、风扇.同时,核心交换机应支持千兆、IPV6 技术,用于满意校内网络将来进展的需求,采纳硬件的方式供应线速组播、线速QOS、线速路由和线速ACL 的四个线速功能,在满意性能的前提下,仍可以大大提高网络的安全性和适用特性.综上所述,在该公司网络中我公司选用了锐捷网络RG-S2126,这款 网管交 换机,它供应了多层交换才能和线速的路由转发才能.供应24 个 1000BASE-LX/SX SFP光接口或者1000BASE-TX电接口（做成模块形式）或者8 个固定 1000BASE-TX电接口加 16 个1000BASE-LX/SX SFP光接口（做成模块形式）,或者16 个固定 1000BASE-TX电接口加 8个 1000BASE-LX/SX SFP光接口（做成模块形式）,用户可依据需要选取合适的模块,以达到敏捷的配置网络的目的.名称锐捷网络 RG-S2126交换机类型传输速率网管交换机10Mbps/100Mbps/1000Mbps端口结构端口数量传输模式交换方式背板带宽包转发率非模块化24全双工 /半双工自适应储备-转发12.8Gbps6.6MppsVLAN 支持支持QOS 支持网管支持支持支持网管功能SNMPv1/v2/v3 、WebJAVA 、可编辑资料 - - - 欢迎下载精品_精品资料_CLITelnet/Console 、RMON1,2,3,9 、集群、 SSH、SyslogMAC 的址表8K模块化插槽数2电源AC 160V 240V,48Hz 60Hz工作温度 :0 -50、储备温度 :-40 -70、可编辑资料 - - - 欢迎下载精品_精品资料_环境标准工作湿度 :10%-90% RH 、储备湿度 :5%-90% RH可编辑资料 - - - 欢迎下载精品_精品资料_尺寸 mm440*44*2403.3 汇聚层设备的性能要求汇聚层节点必需能够供应全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时, 能够对关键业务的服务质量供应保证.从牢靠性角度来说, 由于电源模块是最简洁出故障的设备,因此汇聚设备必需供应电源冗余.同时仍要求汇聚层设备必需能够支持ACL、QOS、策略路由等功能,为整个公司网络供应网络的安全和优化 服务.选用了锐捷网络 RG-S1826T 一款高性能、可网管的二层以太网交换机.该交换机供应10Mbps 、100Mbps、1000Mbps 的线速交换.主要应用是为公司网络建设供应支持二层交换的以太网交换机,支持 24 个 1000BASE-TX接口和 2 个扩展模块.名称锐捷网络 RG-S1826T交换机类型千兆以太网交换机传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量26传输模式全双工 /半双工自适应交换方式储备-转发背板带宽9.6Gbps可编辑资料 - - - 欢迎下载精品_精品资料_VLAN 支持支持QOS 支持支持网管支持支持MAC 的址表8K模块化插槽数2电源AC 160V 240V,48Hz 60Hz工作温度 :0 -50、储备温度 :-40 -70、可编辑资料 - - - 欢迎下载精品_精品资料_环境标准工作湿度 :10%-90% RH 、储备湿度 :5%-90% RH可编辑资料 - - - 欢迎下载精品_精品资料_尺寸 mm440*44*2203.4 接入层交换机的性能要求对于部门接入节点的交换机,必需考虑到安全接入掌握、线速转发、组播支持等技术.采纳 D-LinkDES-1126T . 具有 24 个 10/100M 自适应电口, 2 个100/1000M 自适应电口,可以实现对网络中关键链路和数据传输信道进行链路备份,支持堆栈技术, 本方案中, 依据信息点的分布情形适当的挑选接入交换机的数量, 全部的接入交换机均通过千兆电口与汇聚交换机相连,并向终端用户供应百兆网络带宽.具有 VLAN化分便利治理员进行规化,便利治理.名称D-Link DES-1126T参数交换机类型智能交换机传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量26传输模式全双工 / 半双工自适应交换方式储备 - 转发背板带宽8.8Gbps可编辑资料 - - - 欢迎下载精品_精品资料_VLAN支持支持QOS支持支持网管支持支持MAC的址表8K模块化插槽数2电源AC 160V 240V,48Hz 60Hz工作温度 :0 -50 、储备温度 :-40 -可编辑资料 - - - 欢迎下载精品_精品资料_环境标准70、工作湿度 :10%-90% RH、储备湿度:5%-90% RH可编辑资料 - - - 欢迎下载精品_精品资料_尺寸 mm441× 210×44mm3.5 服务器公司服务器主要用于Web、FTP、Mail以及打印服务,正确挑选公司网络服务器,将关系到公司网络建设利用的质量和效率.服务器选型的重要性,在于更充分的利用服务器资源,更好的发挥服务器性能来满意城域网应用需求,而付出的代价又是最小. 假如不考虑资金问题, 服务器的挑选可能变得简洁,可直接购买更高配置的服务器或小型机,但是在资金有限情形下, 购买能够满意要求、价格合理的服务器显得很重要.科学的服务器选型关键在于查找服务器的应用中的瓶颈,然后提高瓶颈的配置,从而防止资源的闲置或服务器性能得不到充分发挥.IBM System x3650 M27947I01名称IBM System x3650 M2 7947I01基本类别机架式 /2U可编辑资料 - - - 欢迎下载精品_精品资料_处理器Xeon E5504/2022MHz/ 标配 1 个 Xeon E5504处理器 /四核可编辑资料 - - - 欢迎下载精品_精品资料_主板800MHz4 个 PCI-Express4x8 其次代插槽. 2x8 全可编辑资料 - - - 欢迎下载精品_精品资料_扩展槽长、全高. 1x8 半长、全高. 1x8 小型 4x8可编辑资料 - - - 欢迎下载精品_精品资料_通过可选的扩展卡可转换为2x16.另外 ,通过可选的扩展卡可供应2 个 PCI-X内存DDRIII/4GB/ 2*2GB DDR3 RDIMM（ MAX 128GB ）内存硬盘磁盘阵列卡光驱146GB/ SAS （ MAX3.6TB ）ServerRAID BR10i CDRW/DVD Combo网络掌握器集成的双千兆以太网 标配 2 个端口 ,加 2 个可选端口电源性能热插拔电源 /675W外观特点85.4×443.6× 698mm/29.6Kg四、工程造价设备名称型号单价数量合计路由器CISCO 2801630016300锐捷网络 RG-S2126562515625锐捷网络 RG-S1826T202248000核心层交换机汇聚层交换机接入层交换D-Link DES-1126T8002419200机服务器IBM System x3650 M2 7947I0115500231000总计70125本次设计估计花费为701025 元 RMB .可编辑资料 - - - 欢迎下载