某公司网络规划设计方案
XX公司网络规划方案
第一.网络规划分析 (3)
1.前言 (3)
2.需求分析 (3)
3.网络设备配置 (4)
第二.网络规划设计 (5)
1网络总体设计 (5)
2网络拓扑结构 (5)
3网络系统配置说明 (6)
(1)IP地址分配 (6)
(2)WEB服务器配置 (7)
(3)ADSL modem配置 (8)
<1>设置ADSL用户名密码 (8)
<2>设置NAT (9)
<3> IP限制 (11)
第三.报价 (11)
第四.培训计划 (11)
1.网络的应用 (11)
2.网络常见问题 (11)
3.网络升级扩展 (12)
第一、网络规划分析
1.前言
随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此
行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数小型企业集中办公这一现实特点以及XX公司实际网络需求情况,我设计的小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
2.需求分析:
XX公司内部部门划分为市场部、财务部、技术支持部等,并在公司外设有分部。总部和分部距离很远,故需要单独规划网络结构。公司总部各部门机器需要链接到互联网查询资料或办理业务,同时要在内网里访问共享资源。分部同样需要连接互联网,并通过互联网使总部技术支持部访问到分部web应用服务器。
另外,由于公司晚上无人值班,下班后所有用电设备都要关闭,故公司web 服务器采用服务器托管形式,不在公司内架设web服务器。
3.网络设备配置:
本方案采用的关键设备是交换机,处于小型企业局域网的核心。在网络结构不复杂的情况下,尤其是接触设备不多的时候采用交换机是一个相对较好的选择。
本规划中我选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机(见图)。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN支持。
在公司分部的网络设计中由于要在内网里加入web服务器,而交换机只是二层设备,在ADSL拨号上网后外网无法直接访问到内网web服务器,所以在ADSL modem选择上采用了中兴的ZXDSL831型号。这款ADSL modem内部整合了路由功能,可以通过端口映射实现外网访问内网服务器的功能。另外它提供了web配置模式,简化了配置过程。
WEB服务器采用了联想的高档PC商用机。在这种简单web应用服务中采用高档pc商用机完全可以满足需要。
第二、网络规划设计
1.网络总体设计
采用ADSL加交换机的方式接入互联网,这不仅出于网络成本的考虑,更因为公司实际没有太多的带宽需求,普通的512K带宽就可以满足需要。另外由于接入网络的终端数量有限不足以使用vlan技术,故在不划分vlan的情况下采用将终端全部接在一个交换机上的扁平式的结构。这种扁平式结构虽然有很多缺点,比如在以太网中不利于多终端接入时的数据访问,容易产生冲突使数据传输效率降低。但在接入设备量很少时还是比较常见的的连接方式。在这种环境下有结构简单,易于维护等特点,故这次网络规划采用的这种结构。
2.网络拓扑结构:
本网络拓扑结构见下图
在网络拓扑图中,左下部分是公司分部网络结构,右部分为总部网络结构。
在分部网络中,各台机器连接一台交换机,通过ADSL拨号连接Internet网。
在总部网络中以同样形式连接Internet。这两个局域网不同之处在于分部网络中有一台web服务器,在这种ADSL拨号上网的方式下会采取不同的配置方式获取外部用户的访问。
在这两个网络中由于是通过ADSL拨号上网,每次拨号IP地址都会改变,故在网络中没有单独加入防火墙,而是通过ADSL内部集成防火墙功能进行防护。
3.网络系统配置说明
(1)IP地址分配:
在ADSl加交换机这种方式下比较简单的IP地址分配方式就是利用ADSL modem内置的DHCP服务自动分配IP地址,这样可以有效的防止网内IP地址冲突的问题。但不利的方面就是无法实时掌握网络内部的IP地址分配情况,加重网络管理的负担。所以这两个局域网都采用了手动设置IP地址的方式。
总部:
ADSl modem:IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.1
市场部办公用机1:IP地址:192.168.1.12
子网掩码:255.255.255.0
网关:192.168.1.1
市场部办公用机2:IP地址:192.168.1.13
子网掩码:255.255.255.0
网关:192.168.1.1
技术部办公用机1:IP地址:192.168.1.22
子网掩码:255.255.255.0
网关:192.168.1.1
技术部办公用机2:IP地址:192.168.1.23
子网掩码:255.255.255.0
网关:192.168.1.1
库房办公用机1:IP地址:192.168.1.32
子网掩码:255.255.255.0
网关:192.168.1.1
库房办公用机2:IP地址:192.168.1.33
子网掩码:255.255.255.0
网关:192.168.1.1
分部:
ADSl modem:IP地址:192.168.1.1
子网掩码:255.255.255.0
网关:192.168.1.1
办公用机1:IP地址:192.168.1.2
子网掩码:255.255.255.0
网关:192.168.1.1
办公用机2:IP地址:192.168.1.3
子网掩码:255.255.255.0
网关:192.168.1.1
Web服务器:IP地址:192.168.1.4
子网掩码:255.255.255.0
网关:192.168.1.1
(2)WEB服务器配置
硬件配置:
PD915 512M 80G 10M-100M
软件配置:
Windwos XP Profession SP2
IIS 5.0
卡巴斯基杀毒软件
安全卫士360
系统安全盾
花生壳动态域名解析软件
1安装WindowsXP系统,分区格式选择NTFS,打开自动更新功能升级系统补丁
2删除默认共享及多余用户,并对用户密码进行安全设置
3安装杀毒软件及相关防护工具
4安装IIS,配置web服务
5安装花生壳域名解析软件
6规划系统文件结构,设置文件文件夹访问权限
(3)ADSL modem配置
首先设置pppoe ,提供拨号上网功能,另外需要通过web配置页进行端口映射,把web服务器的8080端口既HTTP服务对应端口映射到ADSL modem的8080端口上,外网用户可以通过IP地址加端口号的方式访问web服务器,也可以通过申请域名以域名加端口号的方式访问。
<1>设置ADSL用户名密码
Web方式登录ADSL modem,在快速配置页配置ADSL拨号。配置后基本信息见下图
其中注意ATM vcc选项中参数视当地网络情况而定,北京网通参数为VPI 0 ,VCI 35
既下图中aal5-2
<2>设置NAT
先删除ADSL默认NAT规则,因为默认规则的Rule ID为1,优先权很高
故将ID改为20
然后添加新规则,ID为10
其中IP 地址为192.168.1.4的机器就是WEB服务器,目标端口应为8080不是图中的90
各参数说明:
Rule Flavor:规则种类,选择RDR
IF Name:通道名称,既拨号通道默认为ppp-0
协议:传输协议,因为提供的是WEB服务,所以选择TCP
Local地址:本地地址,内网中需要进行端口映射的IP地址
Global地址:全局地址,既对外网显示的那个IP地址
目标端口:WEB服务器的www服务端口
Local端口:对外网提供服务的端口
<3> IP限制
可以通过IP Filter 和 FireWall进行ip限制,保护内网网络的安全
第三、报价
设备报价
第四、培训计划
1.网络的应用
网络为一个简单的单局域网,将所有工作组设置为同一个名称即可在网上邻居中看到对方。可以提供共享和访问共享,可以上Internet,实现Internet绝
大部本应用。如有应用软件需要在本机上使用80,21等常见端口外的端口,可以在NAT中另加入规则。
因为网络结构简单,所以维护极为容易。当有新机器加入网络中,添加相应IP地址即可。
2.网络常见问题
网络不通时解决方法。
先看网络中是否所有机器都能上网,如全部都不能上网即可判断为ADSL拨号断开或连接交换机线路有问题,可以通过web进入ADSL modem配置页查看拨号连接情况。否则检查此计算机网线及网卡。
3.网络升级扩展
当网络内机器数量超过交换机端口数量时此网络结构将要做结构改动,建议增加一台交换机和一台宽带路由器。将各计算机合理安排到两个交换机上,然后连接到宽带路由器。见下图
某公司网络规划设计任务书
某公司网络规划设计任务书 第1章网络需求分析 1.1 基本需求分析 通过建立Intranet,用以管理公司的各项业务。随着信息技术 的不断发展和人们对各种数据形式的信息需求和交流的不断增 长,使得当今的计算机网络,特别是Internet从传统的数据处 理设备(如计算机)和管理工具中驳离出来,担当一个非常重 要的角色——信息技术的基础设施与获取、共享和交流信息的 主要工具,并成为人们在当今社会生活及工作中不可缺少的组 成部分。经过了几年的迅猛发展,计算机网络已经在很多方面 改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ (上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万 缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透了社会生活的各个方面。公司网络(CAN ,Company Area Network)与其它园区局域网络一样,由于它属于单位自有,公 司拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,公司网络在规划设计、资源建设 和应用上很不平衡,差别很大,特别是在IT界目前还未实施网
络工程监理的条件下,造成了不少的人力、物力、财力的巨大浪费。但如果经过集成化的网络规划还是可以以有限的资金创造出更多的功能用处的! 这是公司的楼层图: 1楼办公室 2楼办公室 以下是针对某公司设计的信息点统计表: 由于要求为每个房间的信息点要保证是3—8个,那么在这我们就用每个房间用5个信息点 区域楼层信息点信息模块 一楼40 8 A栋 二楼35 7
XX 企业网络规划与设计报告
《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX
目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)
XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
中小型企业网络规划设计方案
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
XX公司网络设计方案
XX通信公司网络设计 方案 院系:信息技术学院 年级:10级 班级:网络工程 姓名:杨梦娇201007111222 刘青201007111221 郝静晓201007111215
一、项目背景 XX 公司是一家小型企业,是一家大致有200人的通信公 司。公司组织结构如下: 二、用户需求分析及网络功能 为了能让公司更好的与现代社会的发展接轨, 更快的获取 市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)用户公司需要连接内部网络,各部门员工的终端能实现连通。 b)所有公司员工都能够访问远程分支机构(远程分支机构的网络不在此项目中)。c)公司财务部门的数据很重要, 希望有一定的安全措施。 总经理 销售部 副总经理 财务部 人事行政部市场部 技术支持部
d)网络设备要求高速、运行稳定。 e)根据用户的需求描述,可以分析出,用户公司需要使 用交换机连接所以客户端。 f)需要路由器连接远程分支机构 g)需要在交换机上划分VLAN,VLAN之间需要配置单臂 路由实现互通。 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 三、网络结构设计 1.根据公司大楼的结构特点制定详细的网络连接图,其中 包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大 小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内 置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
某企业网络系统规划与设计
某企业网络系统规划与设计
目录 一、需求分析 (3) 1、背景 (3) 2、设计原则 (3) 二、总拓扑 (6) 三、总体设计思路 (6) 四、路由规划 (7) 五、Ip地址及vlan规划 (7) 六、关键技术分析 (8) 七、设备选型 (9) 1.选型原则 (9) 2.设备清单及报价 (9) 八、配置命令 (10) 1.在接入层交换机下端口配置端口安全 (10) 2.接入层与分布层之间相连的链路配置trunk (10) 3.接入层与分布层交换机配置vtp (10) 4.在分布层交换机创建vlan (10) 5.将接入层上端口划分vlan (10) 6.将交换机的链路进行捆绑 (11) 7.VRRP配置 (11) 8.配置ospf协议 (11) 9.防火墙上的nat及下放默认路由 (12)
一、需求分析 1、背景 某企业,考虑了将来,大约2000用户,基本均匀分布于四栋楼。每栋楼 约4层,人员均匀分布。服务器10台集中于机房。用户无大数据量应用。现需要组建局域网,要求网络保证一定稳定性,网络主干中断最多为1分钟。 2、设计原则 多业务网络系统方案以实现以上功能为基本要求,在设计上力 求做到既要采用国际上先进的技术,又要保证系统的安全可靠性和 实用性。具体来讲,其设计遵循以下原则: 可靠性:本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。 硬件可靠性 系统的主要部件采用冗余结构,如:传输方式的备份,提供备份组 网结构;主要的计算机设备(如数据库服务器),配备不间断电源等。 软件可靠性 充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错 误记录及预警能力并给用户以提示;并具有进程监控管理功能,保
整体架构网系统设计方案
整体架构网系统设计 方案 1.1概述 此方案主要是为了优万网络的整体网络规划,提前设计好网络会更好的让采购进行,让不合理的地方进行调整,相关技术人员的招聘与学习也会随此方案的方向进行调整。方案的设计主要是在满足公司需求的情况下,尽量的节省资金,我们要求用合适的价格,建设稳定的网络。 1.2系统互联框架 游戏行业的整体架构网,在业界基本上有着固定的模式,主要分为三部分 1.办公室网络(主要用于公司办公及运营中心的人员对游戏分区及会员中心的访问) 2.会员中心(提供会员注册、冲值、及与游戏分区的数据交换) 3.游戏分区(主要给游戏用户提供一个稳定的游戏环境) 大致如下图: 如上图所示,公司办公网、会员中心、游戏分区,这三个网络全部需要通过VPN line连接起来,上图仅仅只显示出了一个游戏分区,可能到实际的情况中,我们需要开设数十个以上
游戏分区,此中间会包含电信和网通的区,所以会员中心、官网,一般都建议采用双线机房。上图中并未画出下载服务器的布署,后面我会在相关的章节中写明此资源的需求及需要考虑的情况。 1.3路由冗余 路由冗余系统主要是针对目前办公网和各地的IDC连接来设计的,中国的互联网用户主要的运营商为电信和网通,他们之间的互联互通是存在一些问题(丢包多,延迟高,个别网络不可达等),因此,我们在设计办公网到各地的访问时,需要考虑路由冗余的问题,路由冗余主要是利用多条链路来保证网络在一条链路出现物理故障的时候,另一条链路可以自动切换,保证网络的实时稳定性。路由冗余的方法有很多种来实现,考虑到性价比,我们还是使用网关或办公网多层交换机路由优先级的方式来实现,具体实现的方法我们在后续的办公网子系统中来写明实施方案。 1.4VPN冗余 在中国,由于各种原因,经常会出现IDC之间的中间链路不通的情况,例如:机房有,,这三个的VPN都是互通的,互联网经常会出现IDC之间不通的情况,比如:至的VPN 是通的,但至可能就会断网,但至确是通的。 基于此情况,能否设计出在至是断的情况下,通过的链路自动冗余到。经过一些资料的查证(针对netscreenVPN路由器),只可以达到上述的要求。(关于VPN的实现我还需要查证一些资料)经过查证,netscreen 的防火墙利用hub and spoke的模式即可实现VPN 冗余的功能。 1.5IP地址规划 IP地址的规划,是一个合理的架构网设计的基础,合理的设置IP地址,对于未来长远规划是否能有效实施有着关键作用,并且对于以上的路由VPN的冗余是否能有效实施,起着决定性的作用。公司目前IP地址的现状如下: 网网段192.168.0.0/24 所有地址全部为C类地址,由于主要是开发,在一些网络的高可用性方面并未开始设计和使用,所以网络的结构非常简单。到运营期,我们公司的网络的高可用性方面将会属一个主要技术解决方案之一,所以,这就会牵涉到IP地址的规划,以满足我们的需求。 此章节,我们只描述大致的IP子网的规划,从整个面来描述,后面每个子系统的实施方案中,将会写明每个结点的IP地址的分配。 整个IP子网的规划如下图:
企业网络规划设计方案
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
XX公司网络建设规划
关于XX公司网络 设计方案建议书 吴舟波 2013年12月9日 目录 第一章概述........................................................... 错误!未定义书签。 1.1 公司简介................................................... 错误!未定义书签。 1.2 公司网络接入简述.................................. 错误!未定义书签。 1.3 建设公司局域网的必要性 ..................... 错误!未定义书签。 1.4 需求分析................................................... 错误!未定义书签。 第二章公司局域网建设规划 ............................. 错误!未定义书签。 2.1 网络建设原则 .......................................... 错误!未定义书签。 2.2 网络建设方案简介.................................. 错误!未定义书签。 2.3 方案设计思想 .......................................... 错误!未定义书签。 错误!未定义书签。 第三章方案配置及其报价.................................. 错误!未定义书签。
第一章概述 1.1 公司简介 飞成集团是研制生产现代歼击机的重点军工企业,是美国波音和欧洲空中客车的重要合作伙伴,位居中国企业500强的前列。成飞集团包装机械有限公司,是成飞集团下属的全资子公司,拥有资产 1.2亿元。员工350人,专业技术人员占员工总数的三分之一。其经营范围为研制生产并销售纸制品包?机械。其拳头产品包括三、五、七层瓦楞纸板生产线,数控分切压痕机和纸箱成型设备。公司集成飞集团高、精、尖、技术、设备、人才为一体,充分发挥军工产业优势,把开发生产具备国际水平的现代包装机械作为企业的发展方向和目标。在成飞包装,我们拥有为瓦楞纸板工业设计制造一流机器的令人骄傲的历史。现在我们面临着的是更加辉煌的未来,这是因为无论我们的机器运行有多快,效率有多高,性能有多可靠,我们将一如既往地追求超越自我的境界。 飞成集团包装机械有限公司以其雄厚的技术优势和严格的质量管理体系在中国包装机械行业中赢得了举足轻重的龙头地位。公司早在1988年就通过了ISO9001的质保体系认证,从而正式与国际惯例接轨。公司秉承了大型军工企业的雄厚实力,同时溶入市场化的经营格局。以市场为先导的现代企业格局使公司在顺应市场,开拓市场上从长远着想,在产品的开发,生产,销售中紧紧盯住世界先进水平,依靠严格的管理和先进的质量控制体系,来使自己的产品从每一个细
完整word版,企业网络规划与设计方案
企业网络规划与设计 方案 姓名:唐容 学号:20133511 班级:计教201302 院系:信息工程学院 授课老师:宋勤 2016年6月14日星期二
1、项目概况 (3) 1.1工程项目概况 (3) 1.2 信息点分布 (4) 2需求分析 (4) 2.1 网络环境需求分析 (4) 2.2 公司子网需求 (5) 2.3 交换机路由器的配置以及VLAN的需求划分 (6) 2.4 安全性需求分析 (7) 2.5业务需求分析 (7) 3 设备要求 (8) 3.1 客户端计算机的需求分析和定位选购 (8) 3.2 交换机/路由器的需求分析和定位选购 (9) 3.3 服务器的需求分析和定位选购 (10) 4. 网络布局设计 (15) 4.1 网络拓扑结构介绍 (15) 4.2 布线逻辑方案 (15) 4.3 网络拓扑图 (16) 4.4 骨干核心层网络设计 (17) 4.4.1 骨干核心层网络设计 (17) 4.4.2 核心层网络设计 (17) 4.4.3 汇聚层网络设计 (18) 4.4.4 接入层网络设计 (18) 5项目费用 (19) 5.1设备费用 (19) 5.2项目费用 (21) 6总结 (21)
1、项目概况 1.1工程项目概况 XX集团为了加快信息化建设,新的集团网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性: 1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化; 2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水 平; 3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布; 4、在整个企业集团内实现财务电算化; 5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;公司组织结构图1如下: 预算部 第 六 部 财 务 部 研 发 部 咨 询 部 售 后 部 设 计 部 销 售 部 人 力 资 源 行 政 部 后 勤 部 董事长 财务系统 公关部 总经理 经理A总监经理B经营系统图1 公司组织结构图
网站整体架构设计及搭建
第一章网站发展历史与基础概念 1.1 网站的诞生与发展 因特网起源于美国国防部高级研究计划管理局建立的阿帕网。网站(Website)开始是指在因特网上,根据一定的规则,使用HTML等工具制作的用于展示特定内容的相关网页的集合。简单地说,网站是一种通讯工具,人们可以通过网站来发布自己想要公开的资讯,或者利用网站来提供相关的网络服务。人们可以通过网页浏览器来访问网站,获取自己需要的资讯或者享受网络服务。 在因特网的早期,网站还只能保存单纯的文本。经过几年的发展,当万维网出现之后,图像、声音、动画、视频,甚至3D技术等多媒体资源开始在因特网上流行起来,网站也慢慢地发展成我们现在看到的图文并茂的样子,即基于HTTP协议(超文本传输协议)的多媒体资源展示与共享。 在信息技术飞速发展的今天,通过综合运用软件开发技术、多媒体技术、网页呈现技术、数据库技术以及矢量动画技术,使得现代网站拥有丰富多彩的功能和用户UI。 目前互联网已经来到了Web3.0的时代,大量复杂的富浏览器端功能在网站中得到应用。给网站的发展和推广带来新的活力和机遇。 1.2 与网站相关的概念 ●域名(Domain Name) 域名是由一串用点分隔的字母组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置),目前域名已经成为互联网的品牌、网上商标保护必备的产品之一。 域名与IP地址一一对应,用于在互联网上区分开各个主机。 扩展学习:域名域名分类 ●域名分类 ●常用国家地区代码
●空间(虚拟主机 Virtual Machine) 虚拟主机也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP、E-mail等)功能。这种技术极大的促进了网络技术的应用和普及。租用主机也成了网络时代新的经济形式。扩展学习:虚拟主机 ●界面与程序(UI、Program) 网站的界面与后台程序是网站外貌、风格和功能的集中体现,是网站的核心组成部分。界面和程序的实现需要综合运用多种技术,如HTML、XHTML、Css、 Javascript、XML、Flash、Sliverlight、Jsp、.Net等。 ●通信协议(Communication protocol) 所有的需要互通信息的机器或设备都要采用通用的通信标准。类似于不同国家的人要交流时讲述同一种语言。网络通信协议为连接不同操作系统和不同硬件体系结构的互联网络引提供通信支持,是一种网络通用语言。 ●常见的网络通信协议 ◆ TCP/IP协议(Transmission Control Protocol/Internet Protocol,传输控制协议 /网际协议) ◆HTTP协议(Hypertext Transfer Protocol,超文本传输协议) ◆SMTP协议(Simple Mail Transfer Protocol,简单邮件传输协议) ◆POP3协议(Post Office Protocol 3,电子邮件协议的第3个版本) 第二章网站建设的目标、原则与规划 2.1 明确网站建设的目标 常见的网站建设目标:
某公司网络规划
XXX公司的网络规划报告 姓名:邹德劲学号:2012140146 班级:计算机网络班 一、公司大致体系 该公司主要结构分为客户接待部和管理层两大部分,其中有公司内部的服务器。 二、需求调查 1.所有接入公司内网的PC机都可联网。 2.客户机和管理层PC可以相互访问。路由器之间也能相互访问。 3.所有交换机和路由器都要支持配置设备的远程登录,但要有密码保护。 4.客户机不能访问公司内部的服务器,其它功能正常。管理层可访问内部服务器。 5.ISP给公司分配了2个公网ip地址:12.1.1.1/24、12.1.1.2/24。使公司内部PC机全都能访问Internet。还要使Internet可以通过路由器R1的TCP 2323端口Inter登录到SW1。 网络平台设计 网络拓扑图及介绍如下: 所有PC机通过路由器R1介入internet,R2、R3和R4模拟internet中的网云,其中PC1和PC3在vlan 2里面,属于客户机;PC2和PC4在vlan 3里面,属于管理层PC机。其中学生机(vlan 2里面所有PC)不允许访问Web服务器,但是其他功能不受影响,教师机(vlan 3里面所有PC)不受任何限制,整个网络拓扑图如下:
R1: S0/0/0:12.1.1.1/24 F0/0.1:192.168.1.1/24 F0/0.2:192.168.2.1/24 F0/0.3:192.168.3.1/24 R2: S0/0/0:12.1.1.2/24 F0/0:24.1.1.2/24 F0/1:23.1.1.2/24 R3: S0/0/0:34.1.1.3/24 F0/1:23.1.1.3/24 R4: S0/0/0:34.1.1.4/24 F0/0:24.1.1.4/24 F0/1:218.1.1.1/24 SW1: Vlan 1:192.168.1.2/24 SW2: Vlan 2:192.168.1.3/24 Web服务器: 218.1.1.2/24 PC1、PC2、PC3和PC4的IP地址均为自动获取。其中,PC1和PC3属于vlan 2,vlan 2所在的IP子网是192.168.2.0/24。PC2和PC4属于vlan 3,vlan 3所在的IP 子网是192.168.3.0/24。配置要求: (1)在Packet Tracer模拟器中绘制出上面给出的拓扑图,注意设备间线缆的类型的选用。(2)根据上面给出的IP地址,为每个设备配置IP地址,保证所有配置的接口状态为开启。 (3)配置设备的远程登录和密码保护。配置图中的2台交换机,4台路由器,使6台设备均支持远程登陆和配置,配置中出现的所有密码均使用cisco,并且不能在配置文件中明文显示。 (4)配置VTP协议。配置SW1为VTP Server,SW2为VTP Client。 (5)Vlan配置。在SW1上配置vlan,保证SW2可以使用VTP协议从SW1上同步vlan 配置信息。配置4台PC对应的vlan。配置路由器R1的子接口,使其支持vlan间路由。 (6)配置STP协议。配置生成树协议,使SW1为根交换机。 (7)配置DHCP。在路由器R1上配置DHCP,使4台PC都可以获取到正确的IP地址、
中小型企业网络规划设计与方案(完整版)
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
某公司网络规划与设计
某公司网络规划与设计 院系理学院 专业信息与计算科学 班级信计2班 指导教师柳文涛 组员 2010年7月4日 XX企业网络设计方案一需求分析班级:计算机系07级二班组别:第二组成员:林运吉、廖淳、盖力军、唐琦
1.用户需求分析 1.1概述 当前由于网络、数据库及与之相关的应用技术不断发展,尤其国际互联网 (Internet )和内部网(Intranet )技术的广泛应用,世界正在迈入网络中心计算(NetworkCentricComputing )时代。人们传统的交互和工作模式正在改 变。处在不同地理位置的人们可以共享数据,使用群件技术( GroupWare进而能够协同工作;各企业部门间数据的存储、传输、应用等的不断成熟;以上 这些技术的发展对企业传统的计算机业务系统产生变革,使用户能更方便、更直观的使用系统,也使系统的性能更完善、功能更强大。 1.2项目环境需求 在公司分别设立了机房、会议室、办公室等含信息设备等信息点如下图办公室会议室 机房
2.设备需求 XX企业采用光纤到单位的介入方式,并且用光纤覆3个区区的主要建筑。各建筑内采用双绞线链接各节点。由于各建筑的地理分布比较散,采用在各建筑使用汇聚交换机为二层交换机,同时各二层交换机连接到一个核心交换机上的方式进行。 1.3企业用户需求分析 对于这个项目,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术,提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开,所以建成后企业网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应企业办公环境的调整和变化,即VLAN的整体划分。 4.成本需求 成本主要包括网络干线敷设、硬件设备、软件和施工、网络设置,和将来的维护、升级等费 5企业规划分析 这个企业规划范围不大,这类企业往往仅单一地使用下面的应用,包括财务系统、办公自动化系统、CAD库存管理系统或人事等管理系统等,或者同时使用其中的两三种应用。 企业在组建网络时,在信息系统的设备,尤其是系统的心脏一一服务器的选择方面非常重。挑选不好不利于中小企业信息化的开展。根据多年的服务经验,对小型企业选购服务器提出一些建议。 最重要来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web!务、一般应用和数据库等。 1.4企业网的设计目标 分利用计算机网络、多媒体、数据库、数字通信等先进技术构筑企业的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。 1.4 . 1系统建设设计原则
企业网络架构规划应从哪些方面着手
企业网络架构规划应从哪些方面着手? 企业网络架构规划是一个很广的话题,企业本身的本身的经营规模和网络应用的目的都决定着企业网络架构的大小和方向。在这里,雪源梅香尽量以最通用的方式来说明规划和设计企业网络架构应该从哪些方面着手,以及需要注意些什么问题。 企业网络架构规划是一个很广的话题,企业本身的本身的经营规模和网络应用的目的都决定着企业网络架构的大小和方向。在这里,笔者尽量以最通用的方式来说明规划和设计企业网络架构应该从哪些方面着手,以及需要注意些什么问题。 就目前来说,一种叫做企业总体架构(Enterprise Architecture)的设计理论,开始被广大的设计人员用来规划和设计企业网络架构。 企业总体架构包括:企业战略、业务架构、技术架构、应用架构、基础设施、信息架构、信息安全和IT管理这8个方面。其中: 企业战略是企业发展方向的决定因素,在规划和设计企业网络架构时,我们就必需指定作为核心竞争力的信息技术应该如何支持企业战略。 业务架构、技术架构、应用架构和基础设施是整个企业网络架构中最基础的构建部分,它们决定了企业IT 系统的基本形态。而业务架构又是整个企业网络架构中最有影响力的部分,它决定了企业的业务流程和信息系统应该如何支持这些流程。 信息架构包括数据实体及数据的交换和流动,它用来保证数据有效的共享和交换,包括数据的采集、存储、发布和传输。 IT管理就是要求设计的企业网络架构必需安全、可控和可管理。 因此,规划企业的总体架构要基于系统的现状和企业的业务发展策略。从企业当前和将来的应用出发,先深入了解自己的商务和IT战略,彻底了解企业的当前期望,并制定高标准的商业流程图与可行性方案。随后深入了解企业当前信息系统的现状,对企业的业务系统进行仔细的分析,梳理企业网络当前存在的问题,总结归纳企业当前的实际需求,将信息系统与业务系统充分融合起来思考,最后设计出一个能提升整个网络应用平台的整合性、安全、可靠、稳定、可控和易用的企业总体网络架构解决方案。 实际上,对于一个网络应用规模较大的企业网络架构来说,还必需遵从分层的设计理论,按信息化应用的重要程度,将它们划分为多个层次,并按具体的实施时间依次分段实现。但是,在设计和实现时,必需考虑到每一层的融合问题。 另外,在规划和设计企业总体网络架构时,还需要注意下列这些方面: (1)、坚持从企业应用为最基本的出发点。 (2)、设计时应当将企业当前和各类应用和将来会上的应用都必需全部考虑进来,特别是要为企业业务的扩展留下足够的带宽和可扩展的空间。这些方面直接关系到企业网络架构中各类网络设备(如路由器、交换机、安全网关、服务器等)的采购决策,以及决定企业互联网总出口带宽的大小和企业网络的最终拓扑及规模。
企业网络规划与设计(H3C)
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
数据中心建设架构设计
数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 功能区说明 图1:数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区:互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致,并可根据需要新增功能区。 在安全级别的设定上,互联网区最低,应用区次之,测试区等,核心数据区和存储数据区最高。 数据中心网络采用冗余设计,实现网络设备、线路的冗余备份以保证较高的可靠性。 互联网区网络 外联区位于第一道防火墙之外,是数据中心网络的Internet接口,提供与Internet高速、可靠的连接,保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状,数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路,保证优质的网络访问服务。当1条线路出现故障时,所有访问自动切换到另1条线路,即实现线路的冗余备份。
但随着移动互联网的迅猛发展,将来一定会有中国移动接入的需求,互联区网络为未来增加中国移动(铁通)链路接入提供了硬件准备,无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有:2台高性能链路负载均衡设备F5 LC1600,此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机,也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能,并且每台交换机至少保留4个未使用端口,以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品,以防止黑客在应用层上对应用系统的攻击。 应用服务器区网络 应用服务器区位于防火墙内,主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计,具有端口扩展能力,以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机,实现服务器的负载均衡。也可以采用F5虚拟化版本,即无需硬件,只需要使用软件就可以象一台虚拟服务器一样,运行在vmware ESXi上。 数据库区