网络规划集成(文1)
文题目: 天天公司项目局域网设计报告
组 : 网络工程183—— 第2组
组 员: 徐国权范婷洁方凯云吉林
课教师: 盛啸涛
2021年 9 月 25 日
目录
1 网络总体建设目标 3
11网络建设目标 3
12网络系统建设容求 4
13 网络设计原 4
2 网络设计方案 6
21 网络总体设计拓扑图 6
22 网络层次化设计 7
221核心层设计 9
222 接入层设计 9
223 联接入 10
23 路协议选择 10
24 IP址规划 11
1 网络总体建设目标
11网络建设目标
先进成熟网络应技术规划设计天天公司网络系统采先进计算机网络设备软件先进系统集成技术构建高效办公网络实际出发正确规划设计计算机网络企业实现数享资源享提供稳定信息交换网络系统服务台
项系统网络项目工程建设目标包括方面:
1 公司业务数提供便捷查询服务
2 搭建公司核心网络服务器实现生产销售等系统高效运行公司户够进行资源享够进行网查阅资料电子邮件外发布等等
3 确保企业网安全性服务器客户机提供安全网络环境求实现网络安全需求
4 高效低成求采核心交换层接入层两层网络结构样易维护具较高性价
5 求计算机网络系统满足系统集成网络台需求考虑设备投资保护保证未系统扩展果公司收购攻击直接总公司路器添加模块通专线路进行连接果距离较远通IPSECVPN进行连接
6 员工户安全账户理户权限理网络访问控制等提供完善日志功
7 通种网络技术组建高效稳定易理安全企业网
12网络系统建设容求
根公司中心机房网络情况整网络分部交换网络设计网络出口设计网络安全设计等分部交换网络采分层设计部交换网络分成核心层接入层两部分公司数中心网络台承载着公司关键核心业务设计时保证中心机房网络高性稳定性关重设计时中心路交换机建议采双机热备(HSPR)分支交换机两条联千兆路线分联两台中心路交换机构成全路交换网络助跨骨干VLAN技术网络关Server访问变更加安全效
13 网络设计原
1) 性
构建网络性基网络设计目标网络数安全性求较高网络总体设计时重点考虑网络身安全性设备身安全性
2) 高性
网络系统稳定应系统正常运行关键保证网络设计中选高性网络产品合理设计网络架构指定备份策略快速恢复策略保证网络系统具障愈力限度支持系统正常运行
3) 安全性
网络建设中安全性显尤重整网络必须保证万失安全性部门信息严格分离保护办法防止网络黑客非法入侵网络系统应配备全面病毒防治安全保护功
4) 易操作易理性
保证网络方面性时注意网络理易操作易理性
5) 扩展性
企业说发展迅速具预料特点保证网络具较扩张性包括IP址扩展性物理链路扩展性
6) 冗余性
网络规划中考虑具适冗余度软硬件设备应具定冗余性提高网络运行效率
2 网络设计方案
21 网络总体设计拓扑图
考虑总公司实际需求(总公司办公楼三座员工宿舍楼5座公司实际数800)进行网络设计时仅考虑二层冗余时进行三层冗余二层冗余思科私协议VALN树协议总五部门会广播BPDU帧影响网络正常运行充分利现网络资源防止单台核心设备负载太重导致网络性问题进行三层冗余时采两台Cisco Catalyst 3560(49系列)做热备时Cisco私热备份路协议技术(HSRP)Cisco Catalyst 35系列交换机种价格低廉较高转发速率三层交换机时CISCO生产线中适合做HSRP交换机HSRP思科私协议优点网络收敛速度快够更适应网络变化根需求配置成组HSRP实现网络冗余容错等功样设计保证网络高性稳定性充分利现设备资源避免单台核心设备负载太重导致网络性问题
图示整体网络根功划分总部核心网络联接入包括办公网络数中心分公司接入等区域独立通核心网络进行数交互区域建立交换网络路接入网络安全体系独立安全策略数流量控制等体特性需区域设备进行通讯时候必须遵守核心网络区策略
22 网络层次化设计
着网络技术迅速发展网应量增长分布式网络服务交换已移户级形成新更适应现代高速型网络分层设计模型层设计
1 层设计容错功
2 层设计模块化冗余度高网络容量着日网络节点增加断增网络兼容性
3 层网络运行扩展程中进行障查找排非常简单运第三层业务减少配置设备障引起般问题
分层设计网络台接入层交换机连接两台汇聚层交换机台汇聚层交换机连接两台核心层交换机确保路径冗余性
针实际情况采三层结构模型二层结构模型划分核心层汇聚层接入层层完成功
核心层作整网络系统核心功实现骨干网络间优化传输核心层直认流量终承受者汇聚者核心层设计网络设备安全十分严格核心层设备功高速进行数交换
汇聚层重点务通常冗余力性接入层交换机提供接口高速传输时进行接入层数流量汇聚数流量进行访问控制(包括访问控制列表ACLVLAN路等)汇聚层台接入层交换机汇聚点必须够处理接入层设备通信量提供核心层行链路汇聚层交换机接入层交换机较需更高性更少接口更高交换速率
接入层务终端户提供足量接口接入层交换机具低成高端口密度特性时接入层终户网络接口应该提供插接口时应该非常易维护进行VLAN划分分布层连接等
221核心层设计
核心交换机作快提供区域间数交换两台Cisco Catalyst 3560交换机完成项功两台3560交换机高性性性考虑素区安全性边界防火墙提供需3560面部署安全策略核心交换区安全性进步增强Cisco Catalyst 3560系列众智服务控制扩展网络边缘中包括先进服务质量
(QoS)预测性高级安全性全面理时支持图形化配置提供带集成永续性出色控制永续性集成硬件软件中缩短网络停运时间Cisco Catalyst 3560 系列模块化架构介质灵活性扩展性减少重复运营开支提高投资回报(ROI)延长部署寿命时降低拥成
222 接入层设计
公司连接员工接入层交换机采思科WSC2960千兆太链路汇聚交换机相连接户终端提供10100M适应接入形成千兆骨干百兆桌面太网三层结构办公系统需种服务器WEB服务器邮件服务器FTP服务器域控制器等组成服务器群数中心种金融系统应服务器连接汇聚交换机千兆模块面部局域网采双层结构组建连接服务器接入层交换机较高吞吐量交换机二层交换机做接入层接入满足前未网络需求
223 联接入
联接入作连接总公司分公司间网络忽略
23 路协议选择
达路快速收敛寻址方便网络理员理目采动态路协议目前较动态路协议OSPF协议EIGRP协议OSPF协议标准化强支持厂家收广泛应EIGRP协议Cisco公司发明便未网络扩展考虑网络快速收敛扩展性公开性投资保护等原设计采OSPF路协议静态路相结合路方式OSPF部网关协议单治系统决策路
优点:
1 OSPF收敛速度快:够短时间路变化传递整治系统
2 协议身开销控制
3 良安全性OSPF支持基接口明文MD5
4 OSPF适应种规模网络达数千台
5 OSPF支持CIDR址VLSM
24 IP址规划
IP址表示网络中节点IP址空间分配网络层次结构相适应效利址空间便理员手动配置IP址扩展性灵活性时满足路协议求提高路算法效率加快路变化收敛程度
根原分配IP址:
唯性:IP网络中两机采相IP址
简单性:址分配应简单易理降低网络扩展复杂性简化路表款项
连续性:连续址层次结构网络中易进行路总结缩减路表提高路算法效率
扩展性:址分配层次留余量保证网络规模扩展连续性
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档