全部栏目

首页 旅游资讯 线路攻略 景点大全 国内游 境外游 美食特产
您的当前位置:首页正文

XX大型企业网络工程设计

2020-12-23 来源:榕意旅游网


湖南科技职业学院

毕业答辩设计文档

项目名称: XX大型企业网络工程设计

班 级: 网络思科3081

姓 名: 蒋琨 寻亮平 高尚 戴瀚樊 张兴富 学 号:_____ _ 任课教师: 陈志高

二○一一年五月

目 录

一、网络建设 .................................................................................................................................. 3

1.1项目概况 ........................................................................................................................... 3 1.2建设目标和要求................................................................................................................ 3

1.2.1建设目标 ................................................................................................................ 3 1.2.2设计要求: ............................................................................................................ 3

二、公司系统说明 .......................................................................................................................... 4

2.1网络整体设计.................................................................................................................... 4 2.2网络详细设计.................................................................................................................... 4 2.3VLAN划分 ........................................................................................................................... 5 三、设备介绍 .................................................................................................................................. 6

3.1路由器的性能要求............................................................................................................ 6 3.2核心层设备的性能要求.................................................................................................... 7 3.3汇聚层设备的性能要求.................................................................................................... 9 3.4接入层交换机的性能要求.............................................................................................. 10 3.5服务器 ............................................................................................................................. 12 四、工程造价 ................................................................................................................................ 13

一、网络建设

1.1项目概况

XX企业是一家大型企业,项目实施内容主要为该企业重新建设网络,以满足无纸化办公以及外部访问。

1.2建设目标和要求

该网络建设应该分期建设,首先建立该网络的主干,然后建立各个应用子系统,最后可通过路由器与 INTERNET相连。在此基础上建立的软件和信息资源可使公司内各个单位的计算机自由访问INTERNET资源,实现管理自动化和办公自动化。实现情报数据检索和电子邮件通讯,形成无纸办公环境和公司内电子公告栏。并可通过公司WEB服务器向INTERNET网提供公司信息资源。另外,该网络还要挂接各种应用系统,如办公自动化系统、管理信息系统等。

1.2.1建设目标

1)实现管理网络化,完成公司管理信息的采集、处理、查询、统计、分析。同时,实现公司各部门办公自动化,提高公司管理工作效率。对公司财务、工资、员工管理、后勤等各种基本数据进行收集、整理,按用户需求提供必备的查询、维护权限。必要时可打印输出。

2)发挥计算机在办公中的作用,实现文档制作电子化和传输网络化。 3)保证网络系统的开放性、可持续发展性,便于管理等功能。

4)网络系统必须安全可靠,保证公司数据的安全运行,并能满足公司不断发展的需要。 5)公司网以INTERNET的方式来组织网内信息。建立电子邮局,同时公司网能与INTERNET全面接入。

6)接入因特网(INTERNE),实现真正意义上的数据共享、信息共享。

1.2.2设计要求:

1)一共有15个不同部门,部门电脑最多不超过50台。

2)5个网段:192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24,192.168.5.0/24,合理规划VLAN与子网。 3)网络拓扑结构,要求采用三层结构设计。

二、公司系统说明

2.1网络整体设计

在设备上采用三层网络设计:第一级为核心层,提供汇聚点之间的全千兆路由交换,采用 2 台三层千兆以太网交换机作为核心交换机,与相应的汇聚点以千兆光纤相连,形成公司宽带互联网络的主干,实现汇聚层与核心层的全千兆路由交换和强大的吞吐能力。第二级为汇聚层,各由1台交换机通过千兆光纤以星形拓扑连接至核心交换机。第三级为接入层,接入层交换机可通过双绞线电缆或光纤连接到汇聚层交换机的千兆埠。最终实现千兆骨干,百兆到桌面的高性能公司网络。

公司整体网络拓扑结构图

2.2网络详细设计

XX司网络工程的建设我们本着“充分保护用户投资, 安全可靠,实用先进,标准而开放,便于管理和易扩容”的网络设计基本原则, 结合用户实际需求,制定如下的网络设计

方案。整个网络PC情况如下:

部门1 部门4 部门7 部门10 部门13

40台PC 40台PC 45台PC 20台PC 21台PC 部门2 部门5 部门8 部门11 部门14 40台PC 40台PC 45台PC 20台PC 22台PC 部门3 部门6 部门9 部门12 部门15 40台PC 40台PC 45台PC 20台PC 22台PC 2.3VLAN划分

XX企业IP子网划分 名称 核心交换机 汇聚层交换VALN2 机1 汇聚层交换VALN3 机2 汇聚层交换VALN4 机3 汇聚层交换VALN5 机4 部门1 部门2 部门3 部门4 部门5 部门6 部门7

所属VLAN VALN1 IP 192.168.1.1 192.168.2.1 子网掩码 255.255.255.0 255.255.255.192 192.168.3.1 255.255.255.192 192.168.4.1 255.255.255.192 192.168.5.1 192.168.2.65~104 192.168.2.129~168 192.168.2.192~231 192.168.3.65~104 192.168.3.129~168 192.168.3.192~231 192.168.4.65~99 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 255.255.255.192 VALN2 VALN2 VALN2 VALN3 VALN3 VALN3 VALN4

部门8 部门9 部门10 部门11 部门12 部门13 部门14 部门15

VALN4 VALN4 VALN5 VALN5 VALN5 VALN5 VALN5 VALN5 192.168.4.129~173 192.168.4.192~236 192.168.5.33~52 192.168.5.65~84 192.168.5.97~116 192.168.5.129~49 192.168.5.161~182 192.168.5.193~214 255.255.255.192 255.255.255.192 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 255.255.255.224 三、设备介绍

3.1路由器的性能要求

随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响网络效能的重要问题。而 Internet 所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。

如何使公司网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是网络建设必须考虑的重要事情之一。

考虑到公司的具体网络应用情况,可选用一台企业级千兆路由器,路由器应支持多种工作模式(NAT、路由等)、多种网络协议,具有包过滤、VPN 和入侵检测功能等。路由器来与互联网(Internet)相连,为内网用户访问外网提供高质量的安全防范服务。选用CISCO 2801由器

名称 路由器类型 端口结构 网络协议 传输速率 固定的局域网接口 其他端口 包转发率 内置防火墙 Qos支持 支持VPN 扩展模块 内存 网络管理 CISCO 2801 多业务路由器 模块化 IEEE 802.3X 10/100Mbps 2个 Console 10Mbps:14,800pps,100Mbps:148,800pps 是 支持 支持 4 128MB(最大384MB) Cisco ClickStart,SNMP 工作温度:0℃-40℃、工作湿度:10%–85% 无适用环境 凝结 电源 尺寸 重量 100-240 VAC 43.7*445*419mm 6.2Kg 安全:UL 60950:CAN/CSA C22.2 No. 其他性能 60950,IEC 60950,EN 60950-1,AS/NZS 60950

3.2核心层设备的性能要求

核心层设备作为公司网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各埠的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。

同时,核心交换机应支持千兆、IPV6 技术,用于满足校园网络未来发展的 需求,采用硬件的方式提供线速组播、线速 QOS、线速路由和线速 ACL 的四个线速功能,在满足性能的

前提下,还可以大大提高网络的安全性和适用特性。

综上所述,在该公司网络中我公司选用了锐捷网络RG-S2126,这款网管交换机,它提供了多层交换能力和线速的路由转发能力。提供24个1000BASE-LX/SX SFP光接口或者1000BASE-TX电接口(做成模块形式)或者8个固定1000BASE-TX电接口加16个

1000BASE-LX/SX SFP光接口(做成模块形式),或者16个固定1000BASE-TX电接口加8个1000BASE-LX/SX SFP光接口(做成模块形式),用户可根据需要选取合适的模块,以达到

灵活地配置网络的目的。

名称 交换机类型 传输速率 端口结构 端口数量 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 锐捷网络RG-S2126 网管交换机 10Mbps/100Mbps/1000Mbps 非模块化 24 全双工/半双工自适应 存储-转发 12.8Gbps 6.6Mpps 支持 支持 支持 SNMPv1/v2/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、网管功能

SSH、Syslog MAC地址表 模块化插槽数 电源 8K 2 AC 160V~240V,48Hz~60Hz 工作温度:0℃-50℃、存储温度:-40℃-70℃、环境标准 工作湿度:10%-90% RH、存储湿度:5%-90% RH 尺寸(mm) 440*44*240

3.3汇聚层设备的性能要求

汇聚层节点必须能够提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。从可靠性角度来说,由于电源模块是最容易出故障的设备,因此汇聚设备必须提供电源冗余。同时还要求汇聚层设备必须能够支持 ACL、QOS、策略路由等功能,为整个公司网络提供网络的安全和优化服务。

选用了锐捷网络RG-S1826T一款高性能、可网管的二层以太网交换机。该交换机提供10Mbps 、100Mbps、1000Mbps的线速交换。主要应用是为公司网络建设提供支持二层交换的以太网交换机,支持24个1000BASE-TX接口和2个扩展模块。

名称 交换机类型 传输速率 端口结构 端口数量 锐捷网络RG-S1826T 千兆以太网交换机 10Mbps/100Mbps/1000Mbps 非模块化 26

传输模式 交换方式 背板带宽 VLAN支持 QOS支持 网管支持 MAC地址表 模块化插槽数 电源 全双工/半双工自适应 存储-转发 9.6Gbps 支持 支持 支持 8K 2 AC 160V~240V,48Hz~60Hz 工作温度:0℃-50℃、存储温度:-40℃-70℃、环境标准 工作湿度:10%-90% RH、存储湿度:5%-90% RH 尺寸(mm) 440*44*220

3.4接入层交换机的性能要求

对于部门接入节点的交换机,必须考虑到安全接入控制、线速转发、组播支持等技术。采用D-Link DES-1126T。具有 24 个 10/100M 自适应电口,2 个 100/1000M 自适应电口,可以实现对网络中关键链路和数据传输信道进行链路备份,支持堆栈技术,本方案中,根据信息点的分布情况适当的选择接入交换机的数量,所有的接入交换机均通过千兆电口与汇聚交换机相连,并向终端用户提供百兆网络带宽。具有VLAN化分方便管理员进行规化,方便管理。

名称 交换机类型 传输速率 端口结构 端口数量 传输模式 交换方式 背板带宽 VLAN支持 QOS支持 网管支持 MAC地址表 模块化插槽数 电源 环境标准 工作湿度:10%-90% RH、存储湿度:5%-90% RH 尺寸(mm)

D-Link DES-1126T参数 智能交换机 10Mbps/100Mbps/1000Mbps 非模块化 26 全双工/半双工自适应 存储-转发 8.8Gbps 支持 支持 支持 8K 2 AC 160V~240V,48Hz~60Hz 工作温度:0℃-50℃、存储温度:-40℃-70℃、441×210×44mm

3.5服务器

公司服务器主要用于Web、FTP、Mail以及打印服务,正确选择公司网络服务器,将关系到公司网络建设利用的质量和效率。服务器选型的重要性,在于更充分地利用服务器资源,更好地发挥服务器性能来满足城域网应用需求,而付出的代价又是最小。如果不考虑资金问题,服务器的选择可能变得简单,可直接购买更高配置的服务器或小型机,但是在资金有限情况下,购买能够满足要求、价格合理的服务器显得很重要。科学的服务器选型关键在于寻找服务器的应用中的瓶颈,然后提高瓶颈的配置,从而避免资源的闲置或服务器性能得不到充分发挥。

IBM System x3650 M2 (7947I01)

名称 基本类别 IBM System x3650 M2 (7947I01) 机架式/2U Xeon E5504/2000MHz/标配1个Xeon E5504处理器/四核 处理器 主板 800MHz 4个 PCI-Express(4x8)第二代插槽;2x8 全长、全高;1x8 半长、全高;1x8 小型4x8 通过可扩展槽 选的扩展卡可转换为 2x16;另外,通过可选的扩展卡可提供 2个 PCI-X 内存 DDRIII/4GB/ 2*2GB DDR3 RDIMM内存(MAX128GB) 硬盘 磁盘阵列卡 146GB/ SAS(MAX3.6TB) ServerRAID BR10i

光驱 CDRW/DVD Combo 集成的双千兆以太网(标配 2个端口,加 2个网络控制器 可选端口 电源性能 外观特征 热插拔电源/675W 85.4×443.6×698mm/29.6Kg

四、工程造价

设备名称 型号

路由器 CISCO 2801

核心层交换

机 锐捷网络RG-S2126

汇聚层交换

机 锐捷网络RG-S1826T 接入层交换

机 D-Link DES-1126T

服务器 IBM System x3650 M2 (7947I01)

本次设计预计花费为701025元RMB。

单价 数量 6300 1 5625

1

2000 4 800 24 15500 2

总计

合计 6300 5625

8000

19200 31000 70125

因篇幅问题不能全部显示,请点此查看更多更全内容

查看全文