XX企業(yè)大型局域網(wǎng)升級(jí)方案設(shè)計(jì)

摘要該公司現(xiàn)有網(wǎng)絡(luò)已不能滿足現(xiàn)在的業(yè)務(wù)需求，因此在原有網(wǎng)絡(luò)基礎(chǔ)上對(duì)該網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)改造。本方案重新規(guī)劃設(shè)計(jì)了該公司的網(wǎng)絡(luò)構(gòu)造，使整個(gè)網(wǎng)絡(luò)構(gòu)造更加規(guī)范、合理；更新了核心服務(wù)器和交換機(jī)，核心層采用環(huán)形構(gòu)造，使整個(gè)網(wǎng)絡(luò)性能得到提高；具體規(guī)劃設(shè)計(jì)了IP地址，增加了終端網(wǎng)絡(luò)接口，給后來(lái)的網(wǎng)絡(luò)擴(kuò)展留下了空間。同時(shí)也對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全也進(jìn)行了某些設(shè)計(jì)。核心詞：網(wǎng)絡(luò)，服務(wù)器，網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)安全小構(gòu)組員分工：XXXX：網(wǎng)絡(luò)具體設(shè)計(jì)IP地址規(guī)劃XXXX：設(shè)備選型網(wǎng)絡(luò)安全規(guī)劃XXXX：概述需求分析銳捷網(wǎng)絡(luò)介紹

XX公司大型局域網(wǎng)升級(jí)方案設(shè)計(jì)一概述一、系統(tǒng)設(shè)計(jì)原則建設(shè)該公司的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上考慮到實(shí)用性、先進(jìn)性、開放性、可擴(kuò)展性、安全性和可靠性等使該公司的網(wǎng)絡(luò)系統(tǒng)更合理、更經(jīng)濟(jì)、含有更良好的性能。實(shí)用性是網(wǎng)絡(luò)系統(tǒng)建設(shè)的首要原則，該網(wǎng)絡(luò)必須最大程度的滿足該公司顧客的需求，確保網(wǎng)絡(luò)服務(wù)的質(zhì)量，否則就會(huì)影響該公司的日常工作效率。該網(wǎng)絡(luò)系統(tǒng)應(yīng)能夠滿足住處網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)解決能力的規(guī)定。。先進(jìn)性重要是針對(duì)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想、網(wǎng)絡(luò)構(gòu)造、軟硬件設(shè)施以及所選用技術(shù)等方面。只有先進(jìn)的技術(shù)才可能為網(wǎng)絡(luò)帶來(lái)更高的性能，使公司的形象有所提高，并且能確保在技術(shù)上，公司走在前端不容易被裁減。開放性是指公司網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息交換、技術(shù)交流等方面，由于只有開放的系統(tǒng)才是最含有生命力的系統(tǒng)。它能夠使公司在第一時(shí)間與外界進(jìn)行交流使公司盡快的掌握行業(yè)之內(nèi)領(lǐng)先的技術(shù)和思想?？蓴U(kuò)展性是指該網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)當(dāng)公司的需求變化。隨著公司的發(fā)展，信息量增多和業(yè)務(wù)的擴(kuò)大，網(wǎng)絡(luò)將在規(guī)模和性能兩方面進(jìn)行一定程度的擴(kuò)展?？煽啃院屯耆允侵改軌虼_保整個(gè)公司網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的前提條件和基礎(chǔ)。安全性指確保公司內(nèi)部的商業(yè)機(jī)密的安全和數(shù)據(jù)訪問(wèn)以及傳輸?shù)男畔踩蛊浔苊夥欠ㄔL問(wèn)和攻擊?？煽啃砸_保網(wǎng)絡(luò)系統(tǒng)能不間斷的為公司提供服務(wù)，即使系統(tǒng)發(fā)生異常也要確保系統(tǒng)內(nèi)信息的完整、對(duì)的和可恢復(fù)。二、系統(tǒng)設(shè)計(jì)目的為該公司建設(shè)一種能夠滿足該公司需求的網(wǎng)絡(luò)。該公司的網(wǎng)絡(luò)建設(shè)分為總公司和子公司的兩個(gè)大的部分，其中也包含了總公司和子公司中的每個(gè)部門，總公司重要有生產(chǎn)部、銷售部、研發(fā)部、系統(tǒng)分析部、后勤部、人力資源部；子公司重要有生產(chǎn)部、銷售部、采購(gòu)部、分析部、后勤部、宣傳部。在網(wǎng)絡(luò)系統(tǒng)建設(shè)的時(shí)候重要能做到下列幾點(diǎn)：（1）采用先進(jìn)網(wǎng)絡(luò)技術(shù)（同時(shí)重視該技術(shù)的成熟性），規(guī)定選擇的技術(shù)符合國(guó)際原則。能夠與重要網(wǎng)絡(luò)廠商的產(chǎn)品及網(wǎng)絡(luò)技術(shù)較為方便的實(shí)現(xiàn)互聯(lián)。并能夠向?qū)?lái)的高速網(wǎng)絡(luò)技術(shù)過(guò)渡。（2）適應(yīng)公司的機(jī)構(gòu)建制和業(yè)務(wù)工作流程，適應(yīng)公司部門多、層次復(fù)雜的特點(diǎn)，合理進(jìn)行網(wǎng)絡(luò)劃分。（3）采用的技術(shù)及設(shè)備要含有可擴(kuò)展性。（4）適應(yīng)公司聯(lián)網(wǎng)規(guī)模大、總信息流量大的狀況，對(duì)其合理分布流量，實(shí)現(xiàn)有效的安全訪問(wèn)控制和運(yùn)行管理，并能解決互聯(lián)網(wǎng)絡(luò)帶來(lái)的一系列問(wèn)題。（5）增加網(wǎng)絡(luò)系統(tǒng)的運(yùn)行可靠性，減少安全隱患，提供系統(tǒng)的可維護(hù)性。二、需求分析1、顧客需求分析1．該公司于實(shí)現(xiàn)了業(yè)務(wù)的電子化和辦公自動(dòng)化，基本完畢了全公司范疇內(nèi)的網(wǎng)絡(luò)覆蓋。但隨著社會(huì)的發(fā)展，業(yè)務(wù)的多樣化、復(fù)雜化，5年前建成的原有網(wǎng)絡(luò)系統(tǒng)已不能滿足公司現(xiàn)在的業(yè)務(wù)需求：隨著網(wǎng)絡(luò)應(yīng)用的不停增加，接入顧客的不停增多，對(duì)核心設(shè)備的壓力不停增大，造成網(wǎng)絡(luò)效率下降，甚至造成全網(wǎng)的宕機(jī)；網(wǎng)絡(luò)經(jīng)常會(huì)受到攻擊，影響了網(wǎng)絡(luò)正常業(yè)務(wù)以及顧客正常上網(wǎng)；沒(méi)有網(wǎng)絡(luò)管理的設(shè)備，造成無(wú)法對(duì)網(wǎng)絡(luò)環(huán)路進(jìn)行解決等；因此為了增強(qiáng)公司凝聚力、提高經(jīng)濟(jì)效益、推動(dòng)公司的競(jìng)爭(zhēng)力，在原有的網(wǎng)絡(luò)基礎(chǔ)上對(duì)該公司的網(wǎng)絡(luò)進(jìn)行從新規(guī)劃已勢(shì)在必行。2、可行性分析對(duì)該公司進(jìn)行可行性分析，可行性分析以下：1)在網(wǎng)絡(luò)設(shè)計(jì)時(shí)通過(guò)采用雙核心的三層網(wǎng)絡(luò)構(gòu)造、OSPF路由設(shè)立。解決了對(duì)核心設(shè)備的壓力，增加了網(wǎng)絡(luò)的運(yùn)用效率；在公司內(nèi)部按顧客、功效進(jìn)行VLAN、網(wǎng)段劃分，采用DHCP服務(wù)分派IP地址，針對(duì)不同的顧客類型，制訂對(duì)應(yīng)的訪問(wèn)、控制權(quán)限。針對(duì)應(yīng)用服務(wù)器區(qū)域提出定制化的控制方略；控制了廣播風(fēng)暴，方便了IP地址的管理和對(duì)非法DHCP服務(wù)器進(jìn)行有效控制，增加了網(wǎng)絡(luò)效率和安全性；建立避免DoS攻擊網(wǎng)絡(luò)平臺(tái)。滿足網(wǎng)絡(luò)正常業(yè)務(wù)需求以及顧客正常上網(wǎng)；4)在公司園區(qū)內(nèi)部各個(gè)建筑物都有適宜的光纖連接，每個(gè)建筑物內(nèi)部都有適宜的內(nèi)部布線，從而支持10GE或?qū)?lái)平滑過(guò)渡到10GE,有助于網(wǎng)絡(luò)的擴(kuò)展；5)在公司總部和分公司之間采用VPN進(jìn)行連接。提供了簡(jiǎn)樸、便宜、安全、可靠的Internet訪問(wèn)通道。三、網(wǎng)絡(luò)具體設(shè)計(jì)1、選擇網(wǎng)絡(luò)技術(shù)對(duì)于該公司的大型園區(qū)網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)，選擇一種既能提供一種抱負(fù)的高速多媒體網(wǎng)絡(luò)主干，又含有現(xiàn)實(shí)性的網(wǎng)絡(luò)技術(shù)方案極富現(xiàn)實(shí)意義。因此選擇樣的網(wǎng)絡(luò)技術(shù)就至關(guān)重要了。具體分析以下：（1）現(xiàn)今絕大多數(shù)計(jì)算機(jī)系統(tǒng)都是采用以太網(wǎng)設(shè)備，從投資保護(hù)和技術(shù)的相容性方面考慮，采用千兆以太網(wǎng)技術(shù)對(duì)于公司現(xiàn)在現(xiàn)有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備而言有著良好的兼容性和合用性。（2）網(wǎng)絡(luò)系統(tǒng)的可靠性，這是我們進(jìn)行網(wǎng)絡(luò)技術(shù)選型中應(yīng)當(dāng)最為優(yōu)先考慮的原則。高度可靠的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于公司的成功來(lái)說(shuō)是至關(guān)重要的，沒(méi)有可靠性作確保的網(wǎng)絡(luò)系統(tǒng)是更本無(wú)法應(yīng)用的。因此，必須對(duì)多個(gè)網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)辦法和后來(lái)的技術(shù)支持等問(wèn)題作審慎的考慮。自從1986年出現(xiàn)星形布線構(gòu)造的10BaseT技術(shù)以來(lái)，構(gòu)造化的布線系統(tǒng)使得集線器和交換機(jī)的可靠性越來(lái)越高。如今，以太網(wǎng)已經(jīng)比其前輩---電話網(wǎng)技術(shù)更加可靠，并且易于理解和管理。今天的千兆以太網(wǎng)無(wú)論是在穩(wěn)定性方面，還是服務(wù)質(zhì)量確保（QoS）方面都達(dá)成了一種嶄新的高度。（3）網(wǎng)絡(luò)系統(tǒng)的經(jīng)濟(jì)性，該系統(tǒng)費(fèi)用低廉，含有較高的性能價(jià)格比。以太網(wǎng)和快速以太網(wǎng)每端口的平均價(jià)格在快速下降，并且互相間的差距越來(lái)越小。千兆位以太網(wǎng)的每端口價(jià)格現(xiàn)在已經(jīng)比ATM622M的價(jià)格低諸多，其將來(lái)的發(fā)展過(guò)程也將類似于快速以太網(wǎng)。在現(xiàn)有技術(shù)條件和同等端口密度下，普通來(lái)說(shuō)千兆方案要比ATM方案便宜三分之一以上。除了直接的投資費(fèi)用之外，網(wǎng)絡(luò)支持和維護(hù)費(fèi)用是一種不容無(wú)視的問(wèn)題。如今已有諸多成熟和專業(yè)的工具來(lái)維護(hù)以太網(wǎng)，使其以最佳的性能運(yùn)作。千兆位以太網(wǎng)保護(hù)了這方面的投資，千兆位以太網(wǎng)幀格式拓?fù)錁?gòu)造都是相似的，僅需要對(duì)網(wǎng)絡(luò)分析工具的速度進(jìn)行升級(jí)，而所需的專業(yè)培訓(xùn)將會(huì)減低到最少。相對(duì)于技術(shù)極為復(fù)雜，需要大量培訓(xùn)和維護(hù)費(fèi)用的ATM網(wǎng)絡(luò)技術(shù)而言，千兆網(wǎng)技術(shù)有著其無(wú)法比擬的優(yōu)勢(shì)。（4）從網(wǎng)絡(luò)的發(fā)展性的角度考慮，在該公司網(wǎng)絡(luò)建設(shè)中，我們能夠選擇千兆網(wǎng)絡(luò)技術(shù)。當(dāng)新的和現(xiàn)有的網(wǎng)絡(luò)應(yīng)用程序發(fā)展到涉及高質(zhì)量的圖形應(yīng)用程序、視頻和其它大數(shù)據(jù)量的多媒體應(yīng)用程序的應(yīng)用環(huán)境時(shí)，桌面PC、服務(wù)器、集線器和交換機(jī)都面臨著增加網(wǎng)絡(luò)帶寬的壓力。隨著這類的應(yīng)用程序不停地增加和網(wǎng)絡(luò)顧客數(shù)量的增加，人們對(duì)高帶寬網(wǎng)絡(luò)設(shè)備的需求越來(lái)越迫切。隨著LAN上信息的飛速增加，網(wǎng)絡(luò)管理員被迫去尋找更高速的網(wǎng)絡(luò)技術(shù)能夠解決帶寬的規(guī)定。他們現(xiàn)有的網(wǎng)絡(luò)多為以太網(wǎng)或FDDI主干，能夠選擇不同的升級(jí)辦法，即使多個(gè)辦法都有自己不同的形式，然而還是有某些通用的原則或規(guī)定來(lái)選擇高速的網(wǎng)絡(luò)技術(shù)，涉及：容易實(shí)現(xiàn)的、無(wú)間斷的升級(jí)技術(shù)能夠擴(kuò)展至更高的性能，支持新的應(yīng)用程序和數(shù)據(jù)形式。在Internet應(yīng)用中，迫切需要遷移至新的數(shù)據(jù)類型，涉及視頻和音頻。以前人們認(rèn)為視頻數(shù)據(jù)需要在專門的網(wǎng)絡(luò)上傳送，然而現(xiàn)在它也能夠在以太網(wǎng)上傳輸，由于：通過(guò)交換技術(shù)，使網(wǎng)絡(luò)帶寬的分派增加到100M或1000M新的網(wǎng)絡(luò)合同如RSVP，支持帶寬的分派和保存新的原則如802.1Q/p,支持專有VLAN功效和網(wǎng)絡(luò)數(shù)據(jù)包專用標(biāo)記功效廣泛應(yīng)用的視頻壓縮技術(shù),如MPEG2這些技術(shù)和合同的組合運(yùn)用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應(yīng)用的極好的解決方案。在該公司網(wǎng)絡(luò)系統(tǒng)建設(shè)中為什么沒(méi)有選用ATM技術(shù)？將對(duì)千兆與ATM技術(shù)的進(jìn)行一種比較，分析以下：（1）ATM技術(shù)采用信元和端到端連接機(jī)制，能夠?qū)α髁窟M(jìn)行非常精確的控制，但它重要是一種廣域技術(shù)。事實(shí)上ATM發(fā)展的動(dòng)力源自電話公司想給數(shù)據(jù)聯(lián)網(wǎng)重新定義。想法是對(duì)數(shù)據(jù)、話音和視頻采用不同的合同。端到端連接的一種核心因素是它們能夠統(tǒng)計(jì)數(shù)據(jù)流量，從而進(jìn)行計(jì)費(fèi)、收費(fèi)工作。（2）ATM技術(shù)進(jìn)入LAN的市場(chǎng)開始于1993年，當(dāng)時(shí)ATM行業(yè)宣稱ATM是聯(lián)網(wǎng)技術(shù)的將來(lái)，能夠擴(kuò)展、能夠進(jìn)行交換、支持視頻等等，還把IP和以太網(wǎng)看作傳統(tǒng)網(wǎng)絡(luò)。由于當(dāng)時(shí)市場(chǎng)上迫切需要高帶寬的局域網(wǎng)絡(luò)設(shè)備和技術(shù)，而當(dāng)時(shí)快速以太網(wǎng)在帶寬上還不能和ATM競(jìng)爭(zhēng)，因此ATM在LAN的市場(chǎng)中獲得了一席之地。但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)出現(xiàn)后，ATM的高帶寬優(yōu)勢(shì)已蕩然無(wú)存。今天人們已經(jīng)意識(shí)到，事實(shí)上，IP才是全部人都圍繞的網(wǎng)絡(luò)合同，并且IP完全獨(dú)立于底層網(wǎng)絡(luò)技術(shù)。它與以太網(wǎng)共同發(fā)展起來(lái)，也能夠運(yùn)行在令牌環(huán)、FDDI，但是在ATM上讓IP工作起來(lái)則比較困難，需要采用LANE、ClassicalIP，千兆以太網(wǎng)相對(duì)ATM、MPOA等復(fù)雜的技術(shù)，并且減少了ATM的效率，喪失了ATM的應(yīng)用優(yōu)勢(shì)。（3）千兆位以太網(wǎng)比ATM尚有一種固有的優(yōu)點(diǎn)，就是在網(wǎng)絡(luò)上的流量在合同方面的開銷要ATM少諸多，ATM的開銷大概是千兆位以太網(wǎng)的兩倍。另外如我們?cè)谇懊娑啻沃赋龅募夹g(shù)有著價(jià)格、維護(hù)費(fèi)用、使用方便性、構(gòu)造靈活性和易管理性上有著一系列的優(yōu)勢(shì)。根據(jù)以上我們對(duì)現(xiàn)在重要的園區(qū)網(wǎng)技術(shù)的細(xì)致比較，我們最后擬定采用千兆以太網(wǎng)作采用千兆技術(shù)不僅能夠較好地滿足客戶機(jī)／服務(wù)器模式對(duì)網(wǎng)絡(luò)主干的巨大需求，并且以太網(wǎng)含有的良好的移植性能夠方便的將10M以太網(wǎng)和快速以太網(wǎng)升級(jí)到千兆以太網(wǎng)，從而能夠把某些數(shù)據(jù)流很大的工作組快速集成，在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢(shì)；從網(wǎng)絡(luò)的管理與維護(hù)方面講，千兆以太網(wǎng)技術(shù)能夠節(jié)省大量的培訓(xùn)和維護(hù)等后續(xù)費(fèi)用。這一系列特點(diǎn)使得千兆以太網(wǎng)技術(shù)成為該公司網(wǎng)絡(luò)主干技術(shù)的最為抱負(fù)的選擇。2網(wǎng)絡(luò)的分層設(shè)計(jì)本方案以“千兆以太網(wǎng)技術(shù)為基礎(chǔ)，以萬(wàn)兆以太網(wǎng)和IPV6為目的”采用三層的網(wǎng)絡(luò)構(gòu)造，分為核心層、匯聚層、介入層。即在原有的單核心的基礎(chǔ)上加兩臺(tái)高性能路由交換機(jī)到核心層。增加匯聚層。具體設(shè)計(jì)內(nèi)容以下：1）核心層用使用三臺(tái)高性能的交換機(jī)RG-6806匯聚層使用RG-3760系列接入層RG-2126系列2）各部門要進(jìn)行子網(wǎng)的劃分。IP地址的規(guī)劃，實(shí)現(xiàn)各個(gè)部門的分開和聯(lián)系3）服務(wù)器劃分DMZ區(qū)域設(shè)立認(rèn)證服務(wù)器。如WEB、FTP、DNS等服務(wù)器接放火強(qiáng)上。如財(cái)務(wù)部門。公司機(jī)密等的服務(wù)器設(shè)立在DMZ內(nèi)。4）要有較好的安全性能，確保網(wǎng)絡(luò)的高安全性。選如避免DOS的攻擊。非法DHCP的控制5）選擇適宜網(wǎng)絡(luò)管理軟件。對(duì)STP等配備。提高高效率的網(wǎng)絡(luò)管理。微服網(wǎng)絡(luò)的正常運(yùn)行。6）建立與子公司的VPN。實(shí)現(xiàn)高效安全的業(yè)務(wù)交流和通信辦公。7）網(wǎng)絡(luò)必須含有較好的擴(kuò)展性和技術(shù)先進(jìn)性。2.1組織構(gòu)造圖圖2.1構(gòu)造組織圖公司總公司公司總公司生產(chǎn)部銷售部研發(fā)部系統(tǒng)分析部后勤部人力資源部圖2.1.1總公司組織構(gòu)造圖公司子公司公司子公司生產(chǎn)部銷售部采購(gòu)部分析部后勤部宣傳部圖2.1.2分公司組織構(gòu)造圖2.2．網(wǎng)絡(luò)的拓?fù)鋱D網(wǎng)絡(luò)的拓?fù)鋱D見圖2.2：圖2.2網(wǎng)絡(luò)拓?fù)錁?gòu)造圖四：設(shè)備的選型網(wǎng)絡(luò)產(chǎn)品的選型鑒于系統(tǒng)的先進(jìn)性和兼容性，我們將采用美國(guó)RG公司的產(chǎn)品。我們選擇RG產(chǎn)品的重要因素出于下列考慮：（1）RG公司是中國(guó)領(lǐng)先的Intranet和Internet網(wǎng)際互聯(lián)解決方案供應(yīng)商，提供的解決方案是世界各地成千上萬(wàn)公司、大學(xué)、公司和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ)，顧客遍及電信、金融、服務(wù)業(yè)、零售業(yè)、政府部門及教育機(jī)構(gòu)等。（2）RG公司的IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化構(gòu)造和移植性，以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等許多內(nèi)嵌功效。RG總是能將其IOS特性較好的融合到其新的產(chǎn)品中去，RGIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其它公司產(chǎn)品無(wú)法媲美的優(yōu)勢(shì)。(3)RG-6800系列不僅能為公司和電信運(yùn)行商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無(wú)與倫比的投資保護(hù)能力，涉及：1最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間--運(yùn)用平臺(tái)、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)持續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少核心業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。2全方面的網(wǎng)絡(luò)安全性--將切實(shí)可行的數(shù)千兆位級(jí)思科安全解決方案集成到現(xiàn)有網(wǎng)絡(luò)中，涉及入侵檢測(cè)、防火墻、VPN和SSL。3能夠適應(yīng)將來(lái)發(fā)展并保護(hù)投資的體系構(gòu)造--在同一種機(jī)箱中支持三代可交換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施運(yùn)用率，增大投資回報(bào)，并減少總體擁有成本；設(shè)備參數(shù)詳見表2.1表2.1RG設(shè)備參數(shù)表設(shè)備名稱產(chǎn)品名稱數(shù)量性能RG-6800交換機(jī)36個(gè)（2個(gè)用于管理引擎模塊）交換容量：400G600G（V3.x引擎）包轉(zhuǎn)發(fā)速率：L2/L3：286MppsL2/L3：428M（V3.x引擎）支持的合同：L2。L3。其它合同RG-R3700路由器12個(gè)SFP接口和12個(gè)10/100/1000BASE-T的RJ45接口，光口和電口復(fù)用支持的合同：L2。L3。其它合同RG-WALL1500防火墻1固化6個(gè)10/100BaseT接口最大并發(fā)連接數(shù)：800,000吞吐量6RG-S3760-12SFP/GT交換機(jī)61.高數(shù)據(jù)解決能力，高匯聚能力2.主控板固化2個(gè)10/100/1000M快速以太網(wǎng)口，光口電口可選3.高可靠性，全方面兼容業(yè)界主流廠商路由器產(chǎn)品，良好的語(yǔ)音支持功效，完善的QoS方略強(qiáng)大的數(shù)據(jù)解決能力，全方面兼容業(yè)界主流廠商路由器產(chǎn)品4.良好的語(yǔ)音支持功效5.高效安全的終端服務(wù)RG-S2126交換機(jī)881．靈活的端口擴(kuò)展?jié)M足遠(yuǎn)距離高速傳輸2．超高速背板帶寬支撐無(wú)阻塞交換3．高安全智能ACL特性避免病毒及網(wǎng)絡(luò)攻擊基于交換機(jī)的三元素綁定實(shí)現(xiàn)顧客身份唯一4基于802.1X認(rèn)證系統(tǒng)的六元素綁定保障網(wǎng)絡(luò)安全、運(yùn)行、計(jì)費(fèi)端到端QoS（服務(wù)質(zhì)量）方略保障網(wǎng)絡(luò)的高可用性5．基于流識(shí)別的靈活帶寬限制能力6．豐富的生成樹合同提供網(wǎng)絡(luò)高可靠性7．IGMP源端口檢查提高組播控制能力靈活的VLAN劃分和PVLAN技術(shù)五：IP地址的規(guī)劃VLAN的分派與IP地址規(guī)劃1IP地址規(guī)劃設(shè)備IP/24可支持254個(gè)設(shè)備IP地址業(yè)務(wù)IP/16可支持65536個(gè)IP對(duì)于信息點(diǎn)的容納可達(dá)六萬(wàn)多個(gè)2VLAN的分派RG-S6800RG-S3760采用的是802.1qVLAN,支持4096個(gè)VLAN。再這里我們根據(jù)不同的部門采用動(dòng)態(tài)和靜態(tài)的辦法劃分VLAN。對(duì)于大部分人員調(diào)換房間的的部門，如/我們?cè)趨R聚層上能夠把一種房間劃為一種VLAN,這樣能夠起到互相隔離，避免廣播風(fēng)暴，隔離病毒傳染。IP及Vlan的劃分見表4.1表4.1IP及Vlan的劃分表地點(diǎn)房間數(shù)接入層交換機(jī)個(gè)數(shù)（24口）交換機(jī)斷口數(shù)Vlan號(hào)IP劃分顧客量辦公樓30（間）*6（層）=18081922----193/20共有4096個(gè)3840職工活動(dòng)生活區(qū)30（間）*6（層）*10（棟）=1800751800194----1993/18共有1638410800產(chǎn)品開發(fā)，實(shí)驗(yàn)綜合大樓聯(lián)合生產(chǎn)區(qū)51201994-----2113/共有個(gè)2400表4.1闡明:這里總共用了2113個(gè)VLAN號(hào)，剩余的VLAN號(hào)用于將來(lái)的需要擴(kuò)展時(shí)再加入。規(guī)劃分析：對(duì)于業(yè)務(wù)IP，一種B類二地址能夠容納255*255-255*2=64515這樣多個(gè)主機(jī),因次我們考慮用一種B類地址做為業(yè)務(wù)IP地址的規(guī)劃,在這里我們選用/16.考慮在每個(gè)房間(一種VLAN中)有10-20個(gè)顧客,需要分派20個(gè)IP址，總共需要２０＊１９２＝３８４０（個(gè)）。這樣考慮同時(shí)為了將來(lái)網(wǎng)絡(luò)升級(jí)的需要,我們?cè)趧澐諭P時(shí)要預(yù)留一部分做為將來(lái)網(wǎng)絡(luò)升級(jí)時(shí)合使用。要滿足3840個(gè)ＩＰ，我們能夠采用掩碼為/20，共有4096個(gè)IP地址，這里4096只是一種規(guī)劃，在工程實(shí)施中，不會(huì)這樣多，需要根據(jù)接入顧客量配備對(duì)應(yīng)的ＩＰ。在接入層中采用DHCP分派，對(duì)于顧客的方便性有很大協(xié)助。六．網(wǎng)絡(luò)安全的規(guī)劃防火墻被應(yīng)用于內(nèi)部網(wǎng)與外部網(wǎng)的連接之間，通過(guò)2~6塊100M快速以太網(wǎng)卡直接連在——交換機(jī)上。使用虛擬網(wǎng)（VLAN）技術(shù)，來(lái)自INTERNET對(duì)內(nèi)部網(wǎng)的訪問(wèn)首先要通過(guò)防火墻，防火墻對(duì)進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進(jìn)行各個(gè)層次的安全檢查、控制和過(guò)濾，以確保網(wǎng)絡(luò)的安全。RG公司PIX防火墻向公司網(wǎng)絡(luò)提供引人注目的簡(jiǎn)樸新特性和舉世無(wú)雙的安全性。PIX防火墻的高性能核心是一種基于自適應(yīng)安全算法（ASA）的防護(hù)方案，有效地對(duì)黑客隱藏起客戶機(jī)地址。PIX還含有執(zhí)行速度快、成本低的優(yōu)點(diǎn)，同時(shí)也能改善IP地址局限性的問(wèn)題。公司網(wǎng)絡(luò)的安全非常重要它做為公司向內(nèi)外實(shí)現(xiàn)業(yè)務(wù)交流的重要窗口。代表這公司的文化和相形，更重要是的某些重要信息關(guān)系到公司的發(fā)展、競(jìng)爭(zhēng)等。因此必須含有很高的安全性能。它的具體體現(xiàn)為：1）內(nèi)部安全和外部安全（涉及網(wǎng)絡(luò)攻擊。物理安全，環(huán)境安全、雷電、人員泄露等）具體的實(shí)施辦法：在網(wǎng)絡(luò)設(shè)備上配備ACL避免DOS的攻擊。2）高性能交換機(jī)自帶含有避免攻擊的功效的配備起用3）應(yīng)用硬件設(shè)備如防火墻、設(shè)立代理服務(wù)器等4）基于安全考慮的VLAN的劃分。由于個(gè)部門互相獨(dú)立。更重要的是基于安全。5）與子公司之間建立VPN連接。6）按原則實(shí)現(xiàn)網(wǎng)絡(luò)工程的實(shí)施（機(jī)房原則。三防，三度等）7）加強(qiáng)公司內(nèi)人員的安全意識(shí)。有效的避免攜帶病毒進(jìn)入或機(jī)密被泄露。增強(qiáng)安全性。

總結(jié)本方案設(shè)計(jì)的網(wǎng)絡(luò)含有高速、安全、可擴(kuò)充性和靈活性、先進(jìn)性，規(guī)劃方案優(yōu)點(diǎn)是含有先進(jìn)性、可擴(kuò)展性和安全性。具體體現(xiàn)在設(shè)備選型時(shí)采用了RG公司的產(chǎn)品，能夠較好地為該公司服務(wù)。在設(shè)計(jì)信息點(diǎn)時(shí)對(duì)后來(lái)的擴(kuò)展都做了較好的規(guī)劃，劃分VLAN時(shí)都留了對(duì)應(yīng)的空間。采用了服務(wù)器備份，交換機(jī)的冗余等都增加了安全性.通過(guò)本次對(duì)該公司網(wǎng)絡(luò)規(guī)劃完畢，熟悉了網(wǎng)絡(luò)規(guī)劃的基本環(huán)節(jié)，提高分析問(wèn)題和解決問(wèn)題的能力。具體總結(jié)以下：1對(duì)網(wǎng)絡(luò)規(guī)劃有了深刻的理解，增強(qiáng)了自信心。2、掌握實(shí)施一種網(wǎng)絡(luò)工程的基本辦法、目的、設(shè)計(jì)原則、實(shí)施環(huán)節(jié)。3、進(jìn)一步掌握了網(wǎng)絡(luò)工程中所使用的多個(gè)網(wǎng)絡(luò)技術(shù)。4、學(xué)會(huì)了實(shí)施網(wǎng)絡(luò)工程中所需要的需求分析、系統(tǒng)設(shè)計(jì)、安全設(shè)計(jì)以及應(yīng)用方案設(shè)計(jì)5、能夠綜合運(yùn)用多個(gè)網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)實(shí)際網(wǎng)絡(luò)工程解決方案。

附錄銳捷網(wǎng)絡(luò)介紹銳捷網(wǎng)絡(luò)成立于1月，七年來(lái)，秉承“敏銳把握應(yīng)用趨勢(shì)，快捷滿足客戶需求”的核心經(jīng)營(yíng)理念，在激烈的市場(chǎng)環(huán)境中，實(shí)現(xiàn)了超常規(guī)、跨越式的發(fā)展。今天的銳捷網(wǎng)絡(luò)已經(jīng)成長(zhǎng)為一家擁有2200多名高素質(zhì)員工，分支機(jī)構(gòu)遍及全國(guó)32個(gè)省、市、自治區(qū)，含有完備的全系列網(wǎng)絡(luò)產(chǎn)品線及基于應(yīng)用的端到端網(wǎng)絡(luò)解決方案的專業(yè)化網(wǎng)絡(luò)廠商。數(shù)年來(lái)，銳