中型企业网络解决方案的设计与实施【模板范本】.doc

《中型企业网络解决方案的设计与实施【模板范本】.doc》由会员分享，可在线阅读，更多相关《中型企业网络解决方案的设计与实施【模板范本】.doc（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、中型企业网络解决方案的设计与实施 班级：08网络4班 学号：08104018 姓名：罗树灶 课程:高级路由技术 指导老师:梁广民前言中小企业信息化是指在企业经营管理的各个活动环节中，充分利用现代信息技术建立信息网络系统，使企业的信息流、资金流、物流、工作流集成和整合，不断提高企业管理的效率和水平，实现资源的优化配置，进而提高企业经济效益和竞争能力的过程。中小企业信息化的内容主要有：(1)、企业网络建设(Network）。包括局域网和internet接入，规模大的还有广域网建设；(2)、企业的办公自动化（OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;(3）、各部门或单位

2、的管理信息系统(MIS).典型的有销售部门的购销存系统,人事部门的员工档案管理，财务部门的财务软件等;（4)、为加强各部门和单位协作，整合企业资源，还有企业资源计划管理（ERP)， 供应链管理（SCM），客户关系管理(CRM）;（5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通，和客户沟通，从而实现电子商务。一、网络功能1、同满足300500台主机同时连上互联网，使员工能及时与外部联系；2、办公室里采用无线网络方式实现联网;3、可以灵活方便升级网络；4、在公司内部可以方便快捷地共享各种资料和数据；5、使用性价比较高的AD

3、SL宽带接入,实现低成本的接入；6、方便管理。二、拓扑结构三、设计思想核心层主要实现大容量的数据交换，保证整个网络的冗余能力、可靠性和高速传输.Cisco公司三层交换功能的CISCO WS-C3750G24TSS 交换机是这一网络的核心设备,CISCO WS-C296048TTL 提供了 48 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口。CISCO WSC2960-48TT-L 分别利用多模光纤连接到CISCO WSC3750G24TSS 核心交换机。同时,为保证主服务器群的高速数据传输，核心交换机CISCO WS-C3750G24TSS 又以 1000Mbps

4、带宽分别与各台服务器相连，使下级工作站对服务器的大量数据访问得以畅通无阻，解决了服务器端口的瓶颈效应。 在广域网连接，使用思科公司的 Cisco 2800 系列路由器.它们是功能灵活、应用广泛的中端路由器产品,除了有固定的 10Mbps 或 10/100Mbps 局域网端口外，还具备 WIC 广域网接口卡插槽，可选模块有多种组合： WIC1T 可通过 DDN 专线或帧中继接入 Internet 或公司总部； WIC1B 则可提供 ISDN 拨号链路 ； Cisco 2800 系列路由器还具有 NM 网络模块插槽，可以有多种模块供选择.企业可根据自身需求选择适合的型号和相应模块，空余的插槽可为以

5、后网络升级和扩展留出空间. Cisco 2800 系列路由器为中小企业安全接入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了建立 VPN 所需的部件，包括接入路由器、高速加密、 VPN 隧道服务器以及稳健的安全特征，其中包括 IPsec 加密和可选的防火墙. 安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面.在广域网方面,我们利用华为赛门铁克Eudemon 100E 防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理，防止非法用户侵入到内部局域网。四 、IP地址划分经理办公室Vlan 110.1.1.010.1。

6、1。254市场部Vlan 1010.1.10.010。1。10。254财务部Vlan 2010。2。20.010。2.20。254人事部Vlan 3010。3.30.010.3。30。254后勤部Vlan 4010。4。40。010。4。40。254Web 服务器10.5。1。10FTP服务器10.5.1.20DNS服务器10。5。1.30邮件 服务器10。5.1.40五、有效利用VPN技术 目前，防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径.在VPN方式下，VPN客户端（远程用户或分支机构）和设置在内部网络边界的VPN服务器（防火

7、墙或专用的VPN服务器）使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道，同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改，从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用，实现起来也比较方便.VPN服务器可以由内部网络的防火墙来担当. 对于客户端，如果为远程用户，可以利用系统中内嵌的虚拟专用网络(VPN）功能,也可以安装专业的VPN客户端软件；如果为分支机构的小型办公网络，可以在分支机构网络的边缘处设置一个具有VPN功能的性能相对较低的防火墙，这样可以实现在两个网络之间利用Internet或公用网络进行安

8、全通信.六、设备选型防火墙 华为赛门铁克Eudemon 100E参数 参考价格:￥1。39万北京商家报价：￥12510 至 ￥20000华为赛门铁克Eudemon 100E主要参数设备类型纠错电信级防火墙并发连接数纠错200000网络吞吐量(Mbps)纠错260安全过滤带宽纠错100Mbps网络端口纠错5个固定10/100以太网口，1个AUX口，1个配置口用户数限制纠错无用户数限制入侵检测纠错DoS安全标准纠错支持SMTP、H。323（包括T.120、RAS等）、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测；NAT支持H.323（包括T.120、RAS等）、SIP、MGCP、I

9、CMP、DNS、PPTP、NetMeeting、NBT等协议；支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口纠错Console口管理纠错SNMP,WEB,CONSOLE,命令行,MIBVPN支持纠错支持一般参数适用环境纠错工作温度：040；工作湿度:10%90；存储温度：-2060;存储湿度：595%电源AC:100-240V（50/60Hz),DC：48V-65V防火墙尺寸纠错442*45044mm防火墙重量纠错6kg其他性能纠错NAT服务，VPN特性,QoS特性,VRP网络操作平台,

10、网管系统，可靠性产品特性产品特性1认证标准：UL,CE,FCC,ICSA认证其他端口：支持以太网接口支持各种低速接口, 如E1、T1、CE1、CT1等接口支持4个扩展插槽, 最大可支持10个FE接口三层交换机CISCO WS-C3750G24TSS 参考价格：￥2.4万北京商家报价：￥23040 至 ￥42000CISCO WSC3750G24TSS主要参数交换机类型纠错企业级交换机应用层级纠错三层产品内存纠错128MB传输速率纠错10Mbps/100Mbps/1000Mbps网络标准纠错IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab端口结构纠错

11、非模块化端口数量纠错24接口介质纠错10/100/1000Base-TX、1000Base-FX/SX传输模式纠错支持全双工配置形式纠错可堆叠交换方式存储-转发背板带宽纠错32Gbps包转发率38。7MppsVLAN支持纠错支持QOS支持纠错支持网管支持纠错支持网管功能纠错SNMP，CLI,Web，管理软件MAC地址表12k模块化插槽数纠错4产品尺寸（mm）纠错295445*66产品重量(Kg)5.68其他技术参数纠错提供到网络边缘的企业级智能化服务 ；预装标准多层软件镜像(EMI)； 基本的RIP和静态路由器，可以升级到完全动态的IP路由其它特点纠错3750系列交换机是一个创新的产品系列,它

12、结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准.3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合. 3750系列可以使用

13、标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP)路由功能.EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由.二层交换机CISCO WSC296048TTL参考价格:￥7000北京商家报价:￥6721 至 ￥12000CISCO WSC296048TT-L主要参数交换机类型纠错智能交换机应用层级纠错二层产品内存纠错64MB传输速率纠错10Mbps/100Mbps/1000Mbps网络标准纠错IEEE 802.3、IEEE 802.3u、IEEE

14、802.1x、IEEE 802.1Q、IEEE 802。1p、IEEE 802。1D、IEEE 802。1s、IEEE 802。1w、IEEE 802.3ad、IEEE 802。3z、IEEE 802。3端口结构纠错非模块化端口数量48接口介质10/100Base-T、10/100/1000Base-Tx传输模式纠错全双工/半双工自适应交换方式纠错存储-转发背板带宽纠错6。8Gbps包转发率纠错10。1MppsVLAN支持纠错支持QOS支持支持网管支持支持网管功能Web浏览器,SNMP，CLIMAC地址表纠错8K模块化插槽数2指示面板纠错每端口状态：连接完整性、禁用、活动、速度、全双工,系统状

15、态:系统、RPS、链路状态、链路双工、链路速度环境标准纠错工作温度：045、工作湿度：10%-85%（非冷凝)、存储温度:2570、存储湿度:1085%（非冷凝）产品尺寸(mm）纠错44*445*236产品重量(Kg)纠错3.6有线路由器CISCO 2811参考价格：￥5200北京商家报价：￥4992 至 ￥9800CISCO 2811基本特征路由器类型纠错多业务路由器端口结构纠错模块化网络协议纠错IEEE 802.3X传输速率纠错10/100Mbps固定的局域网接口纠错2个其他端口纠错Console内置防火墙纠错是Qos支持纠错支持支持VPN纠错支持扩展模块纠错4产品内存256MB(最大76

16、0MB）网络管理协议：Cisco ClickStart,SNMP电源电压纠错100-240 VAC产品尺寸445*438。2*416。2mm产品重量6.4Kg适用环境纠错工作温度：040、工作湿度:5%95%无凝结、存储温度:20-65、存储湿度:595无凝结其它性能安全标准 UL 60950:CAN/CSA C22.2 No。 60950,IEC 60950,EN 609501，AS/NZS 60950名称型号单价数量合计（单位:元）防火墙华为赛门铁克Eudemon 100E1。39万11.39万三层交换机CISCO WS-C3750G-24TSS2.4万24.8万二层交换机CISCO WS-C2960-48TT-L 7000117.7万无线路由器TPLink TLWR743N3501350FTP服务器IBM X3650 M22。95万12.95万Web服务器戴尔PowerEdge R7102.32万12.32万邮件服务器联想万全B300-20 S5405 2GN2。4万12.4万DNS服务器联想万全B300-20 S5405 2GN2.4万12.4万 共计约：24万元。