XX企業(yè)大型局域網(wǎng)升級(jí)方案設(shè)計(jì)

摘要該企業(yè)既有網(wǎng)絡(luò)已不能滿足目前的業(yè)務(wù)需求，因此在原有網(wǎng)絡(luò)基礎(chǔ)上對(duì)該網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)改造。本方案重新規(guī)劃設(shè)計(jì)了該企業(yè)的網(wǎng)絡(luò)構(gòu)造，使整個(gè)網(wǎng)絡(luò)構(gòu)造愈加規(guī)范、合理；更新了關(guān)鍵服務(wù)器和互換機(jī)，關(guān)鍵層采用環(huán)形構(gòu)造，使整個(gè)網(wǎng)絡(luò)性能得到提高；詳細(xì)規(guī)劃設(shè)計(jì)了IP地址，增長(zhǎng)了終端網(wǎng)絡(luò)接口，給后來的網(wǎng)絡(luò)擴(kuò)展留下了空間。同步也對(duì)網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全也進(jìn)行了某些設(shè)計(jì)。關(guān)鍵詞：網(wǎng)絡(luò)，服務(wù)器，網(wǎng)絡(luò)規(guī)劃，網(wǎng)絡(luò)安全小組組員分工：XXXX：網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)IP地址規(guī)劃XXXX：設(shè)備選型網(wǎng)絡(luò)安全規(guī)劃XXXX：概述需求分析銳捷網(wǎng)絡(luò)簡(jiǎn)介

XX企業(yè)大型局域網(wǎng)升級(jí)方案設(shè)計(jì)一概述一、系統(tǒng)設(shè)計(jì)原則建設(shè)該企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)原則上考慮到實(shí)用性、先進(jìn)性、開放性、可擴(kuò)展性、安全性和可靠性等使該企業(yè)的網(wǎng)絡(luò)系統(tǒng)更合理、更經(jīng)濟(jì)、具有更良好的性能。實(shí)用性是網(wǎng)絡(luò)系統(tǒng)建設(shè)的首要原則，該網(wǎng)絡(luò)必須最大程度的滿足該企業(yè)顧客的需求，保證網(wǎng)絡(luò)服務(wù)的質(zhì)量，否則就會(huì)影響該企業(yè)的平常工作效率。該網(wǎng)絡(luò)系統(tǒng)應(yīng)可以滿足住處網(wǎng)絡(luò)內(nèi)各項(xiàng)業(yè)務(wù)對(duì)處理能力的規(guī)定。。先進(jìn)性重要是針對(duì)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)思想、網(wǎng)絡(luò)構(gòu)造、軟硬件設(shè)施以及所選用技術(shù)等方面。只有先進(jìn)的技術(shù)才也許為網(wǎng)絡(luò)帶來更高的性能，使企業(yè)的形象有所提高，并且能保證在技術(shù)上，企業(yè)走在前端不輕易被淘汰。開放性是指企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息互換、技術(shù)交流等方面，由于只有開放的系統(tǒng)才是最具有生命力的系統(tǒng)。它可以使企業(yè)在第一時(shí)間與外界進(jìn)行交流使企業(yè)盡快的掌握行業(yè)之內(nèi)領(lǐng)先的技術(shù)和思想。可擴(kuò)展性是指該網(wǎng)絡(luò)系統(tǒng)可以適應(yīng)當(dāng)企業(yè)的需求變化。伴隨企業(yè)的發(fā)展，信息量增多和業(yè)務(wù)的擴(kuò)大，網(wǎng)絡(luò)將在規(guī)模和性能兩方面進(jìn)行一定程度的擴(kuò)展?？煽啃院屯耆允侵缚梢员ＷC整個(gè)企業(yè)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)轉(zhuǎn)的前提條件和基礎(chǔ)。安全性指保證企業(yè)內(nèi)部的商業(yè)機(jī)密的安全和數(shù)據(jù)訪問以及傳播的信息安全，使其防止非法訪問和襲擊?？煽啃砸ＷC網(wǎng)絡(luò)系統(tǒng)能不間斷的為企業(yè)提供服務(wù)，雖然系統(tǒng)發(fā)生異常也要保證系統(tǒng)內(nèi)信息的完整、對(duì)的和可恢復(fù)。二、系統(tǒng)設(shè)計(jì)目的為該企業(yè)建設(shè)一種可以滿足該企業(yè)需求的網(wǎng)絡(luò)。該企業(yè)的網(wǎng)絡(luò)建設(shè)分為總企業(yè)和子企業(yè)的兩個(gè)大的部分，其中也包括了總企業(yè)和子企業(yè)中的每個(gè)部門，總企業(yè)重要有生產(chǎn)部、銷售部、研發(fā)部、系統(tǒng)分析部、后勤部、人力資源部；子企業(yè)重要有生產(chǎn)部、銷售部、采購部、分析部、后勤部、宣傳部。在網(wǎng)絡(luò)系統(tǒng)建設(shè)的時(shí)候重要能做到如下幾點(diǎn)：（1）采用先進(jìn)網(wǎng)絡(luò)技術(shù)（同步重視該技術(shù)的成熟性），規(guī)定選擇的技術(shù)符合國(guó)際原則?？梢耘c重要網(wǎng)絡(luò)廠商的產(chǎn)品及網(wǎng)絡(luò)技術(shù)較為以便的實(shí)現(xiàn)互聯(lián)。并可以向未來的高速網(wǎng)絡(luò)技術(shù)過渡。（2）適應(yīng)企業(yè)的機(jī)構(gòu)建制和業(yè)務(wù)工作流程，適應(yīng)企業(yè)部門多、層次復(fù)雜的特點(diǎn)，合理進(jìn)行網(wǎng)絡(luò)劃分。（3）采用的技術(shù)及設(shè)備要具有可擴(kuò)展性。（4）適應(yīng)企業(yè)聯(lián)網(wǎng)規(guī)模大、總信息流量大的狀況，對(duì)其合理分布流量，實(shí)既有效的安全訪問控制和運(yùn)行管理，并能處理互聯(lián)網(wǎng)絡(luò)帶來的一系列問題。（5）增長(zhǎng)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行可靠性，減少安全隱患，提供系統(tǒng)的可維護(hù)性。二、需求分析1、顧客需求分析1．該企業(yè)于實(shí)現(xiàn)了業(yè)務(wù)的電子化和辦公自動(dòng)化，基本完畢了全企業(yè)范圍內(nèi)的網(wǎng)絡(luò)覆蓋。但伴隨社會(huì)的發(fā)展，業(yè)務(wù)的多樣化、復(fù)雜化，5年前建成的原有網(wǎng)絡(luò)系統(tǒng)已不能滿足企業(yè)目前的業(yè)務(wù)需求：伴隨網(wǎng)絡(luò)應(yīng)用的不停增長(zhǎng)，接入顧客的不停增多，對(duì)關(guān)鍵設(shè)備的壓力不停增大，導(dǎo)致網(wǎng)絡(luò)效率下降，甚至導(dǎo)致全網(wǎng)的宕機(jī)；網(wǎng)絡(luò)常常會(huì)受到襲擊，影響了網(wǎng)絡(luò)正常業(yè)務(wù)以及顧客正常上網(wǎng)；沒有網(wǎng)絡(luò)管理的設(shè)備，導(dǎo)致無法對(duì)網(wǎng)絡(luò)環(huán)路進(jìn)行處理等；因此為了增強(qiáng)企業(yè)凝聚力、提高經(jīng)濟(jì)效益、推進(jìn)企業(yè)的競(jìng)爭(zhēng)力，在原有的網(wǎng)絡(luò)基礎(chǔ)上對(duì)該企業(yè)的網(wǎng)絡(luò)進(jìn)行從新規(guī)劃已勢(shì)在必行。2、可行性分析對(duì)該企業(yè)進(jìn)行可行性分析，可行性分析如下：1)在網(wǎng)絡(luò)設(shè)計(jì)時(shí)通過采用雙關(guān)鍵的三層網(wǎng)絡(luò)構(gòu)造、OSPF路由設(shè)置。處理了對(duì)關(guān)鍵設(shè)備的壓力，增長(zhǎng)了網(wǎng)絡(luò)的運(yùn)用效率；在企業(yè)內(nèi)部按顧客、功能進(jìn)行VLAN、網(wǎng)段劃分，采用DHCP服務(wù)分派IP地址，針對(duì)不一樣的顧客類型，制定對(duì)應(yīng)的訪問、控制權(quán)限。針對(duì)應(yīng)用服務(wù)器區(qū)域提出定制化的控制方略；控制了廣播風(fēng)暴，以便了IP地址的管理和對(duì)非法DHCP服務(wù)器進(jìn)行有效控制，增長(zhǎng)了網(wǎng)絡(luò)效率和安全性；建立防止DoS襲擊網(wǎng)絡(luò)平臺(tái)。滿足網(wǎng)絡(luò)正常業(yè)務(wù)需求以及顧客正常上網(wǎng)；4)在企業(yè)園區(qū)內(nèi)部各個(gè)建筑物均有合適的光纖連接，每個(gè)建筑物內(nèi)部均有合適的內(nèi)部布線，從而支持10GE或未來平滑過渡到10GE,有助于網(wǎng)絡(luò)的擴(kuò)展；5)在企業(yè)總部和分企業(yè)之間采用VPN進(jìn)行連接。提供了簡(jiǎn)樸、廉價(jià)、安全、可靠的Internet訪問通道。三、網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)1、選擇網(wǎng)絡(luò)技術(shù)對(duì)于該企業(yè)的大型園區(qū)網(wǎng)絡(luò)系統(tǒng)來說，選擇一種既能提供一種理想的高速多媒體網(wǎng)絡(luò)主干，又具有現(xiàn)實(shí)性的網(wǎng)絡(luò)技術(shù)方案極富現(xiàn)實(shí)意義。因此選擇樣的網(wǎng)絡(luò)技術(shù)就至關(guān)重要了。詳細(xì)分析如下：（1）現(xiàn)今絕大多數(shù)計(jì)算機(jī)系統(tǒng)都是采用以太網(wǎng)設(shè)備，從投資保護(hù)和技術(shù)的相容性方面考慮，采用千兆以太網(wǎng)技術(shù)對(duì)于企業(yè)目前既有的計(jì)算機(jī)及網(wǎng)絡(luò)設(shè)備而言有著良好的兼容性和合用性。（2）網(wǎng)絡(luò)系統(tǒng)的可靠性，這是我們進(jìn)行網(wǎng)絡(luò)技術(shù)選型中應(yīng)當(dāng)最為優(yōu)先考慮的原則。高度可靠的計(jì)算機(jī)網(wǎng)絡(luò)對(duì)于企業(yè)的成功來說是至關(guān)重要的，沒有可靠性作保證的網(wǎng)絡(luò)系統(tǒng)是更本無法應(yīng)用的。因此，必須對(duì)多種網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)措施和后來的技術(shù)支持等問題作審慎的考慮。自從1986年出現(xiàn)星形布線構(gòu)造的10BaseT技術(shù)以來，構(gòu)造化的布線系統(tǒng)使得集線器和互換機(jī)的可靠性越來越高。如今，以太網(wǎng)已經(jīng)比其前輩---電話網(wǎng)技術(shù)愈加可靠，并且易于理解和管理。今天的千兆以太網(wǎng)無論是在穩(wěn)定性方面，還是服務(wù)質(zhì)量保證（QoS）方面都到達(dá)了一種嶄新的高度。（3）網(wǎng)絡(luò)系統(tǒng)的經(jīng)濟(jì)性，該系統(tǒng)費(fèi)用低廉，具有較高的性能價(jià)格比。以太網(wǎng)和迅速以太網(wǎng)每端口的平均價(jià)格在迅速下降，并且互相間的差距越來越小。千兆位以太網(wǎng)的每端口價(jià)格目前已經(jīng)比ATM622M的價(jià)格低諸多，其未來的發(fā)展過程也將類似于迅速以太網(wǎng)。在既有技術(shù)條件和同等端口密度下，一般來說千兆方案要比ATM方案廉價(jià)三分之一以上。除了直接的投資費(fèi)用之外，網(wǎng)絡(luò)支持和維護(hù)費(fèi)用是一種不容忽視的問題。如今已經(jīng)有諸多成熟和專業(yè)的工具來維護(hù)以太網(wǎng)，使其以最佳的性能運(yùn)作。千兆位以太網(wǎng)保護(hù)了這方面的投資，千兆位以太網(wǎng)幀格式拓?fù)錁?gòu)造都是相似的，僅需要對(duì)網(wǎng)絡(luò)分析工具的速度進(jìn)行升級(jí)，而所需的專業(yè)培訓(xùn)將會(huì)減低到至少。相對(duì)于技術(shù)極為復(fù)雜，需要大量培訓(xùn)和維護(hù)費(fèi)用的ATM網(wǎng)絡(luò)技術(shù)而言，千兆網(wǎng)技術(shù)有著其無法比擬的優(yōu)勢(shì)。（4）從網(wǎng)絡(luò)的發(fā)展性的角度考慮，在該企業(yè)網(wǎng)絡(luò)建設(shè)中，我們可以選擇千兆網(wǎng)絡(luò)技術(shù)。當(dāng)新的和既有的網(wǎng)絡(luò)應(yīng)用程序發(fā)展到包括高質(zhì)量的圖形應(yīng)用程序、視頻和其他大數(shù)據(jù)量的多媒體應(yīng)用程序的應(yīng)用環(huán)境時(shí)，桌面PC、服務(wù)器、集線器和互換機(jī)都面臨著增長(zhǎng)網(wǎng)絡(luò)帶寬的壓力。伴隨此類的應(yīng)用程序不停地增長(zhǎng)和網(wǎng)絡(luò)顧客數(shù)量的增長(zhǎng)，人們對(duì)高帶寬網(wǎng)絡(luò)設(shè)備的需求越來越迫切。伴隨LAN上信息的飛速增長(zhǎng)，網(wǎng)絡(luò)管理員被迫去尋找更高速的網(wǎng)絡(luò)技術(shù)可以處理帶寬的規(guī)定。他們既有的網(wǎng)絡(luò)多為以太網(wǎng)或FDDI主干，可以選擇不一樣的升級(jí)措施，雖然多種措施均有自己不一樣的形式，然而還是有某些通用的原則或規(guī)定來選擇高速的網(wǎng)絡(luò)技術(shù)，包括：輕易實(shí)現(xiàn)的、無間斷的升級(jí)技術(shù)可以擴(kuò)展至更高的性能，支持新的應(yīng)用程序和數(shù)據(jù)形式。在Internet應(yīng)用中，迫切需要遷移至新的數(shù)據(jù)類型，包括視頻和音頻。此前人們認(rèn)為視頻數(shù)據(jù)需要在專門的網(wǎng)絡(luò)上傳送，然而目前它也可以在以太網(wǎng)上傳播，由于：通過互換技術(shù)，使網(wǎng)絡(luò)帶寬的分派增長(zhǎng)到100M或1000M新的網(wǎng)絡(luò)協(xié)議如RSVP，支持帶寬的分派和保留新的原則如802.1Q/p,支持專有VLAN功能和網(wǎng)絡(luò)數(shù)據(jù)包專用標(biāo)識(shí)功能廣泛應(yīng)用的視頻壓縮技術(shù),如MPEG2這些技術(shù)和協(xié)議的組合運(yùn)用使得以太網(wǎng)成為傳送視頻和多媒體數(shù)據(jù)應(yīng)用的極好的處理方案。在該企業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)中為何沒有選用ATM技術(shù)？將對(duì)千兆與ATM技術(shù)的進(jìn)行一種比較，分析如下：（1）ATM技術(shù)采用信元和端到端連接機(jī)制，可以對(duì)流量進(jìn)行非常精確的控制，但它重要是一種廣域技術(shù)。實(shí)際上ATM發(fā)展的動(dòng)力源自電話企業(yè)想給數(shù)據(jù)聯(lián)網(wǎng)重新定義。想法是對(duì)數(shù)據(jù)、話音和視頻采用不一樣的協(xié)議。端到端連接的一種關(guān)鍵原因是它們可以記錄數(shù)據(jù)流量，從而進(jìn)行計(jì)費(fèi)、收費(fèi)工作。（2）ATM技術(shù)進(jìn)入LAN的市場(chǎng)開始于1993年，當(dāng)時(shí)ATM行業(yè)宣稱ATM是聯(lián)網(wǎng)技術(shù)的未來，可以擴(kuò)展、可以進(jìn)行互換、支持視頻等等，還把IP和以太網(wǎng)看作老式網(wǎng)絡(luò)。由于當(dāng)時(shí)市場(chǎng)上迫切需要高帶寬的局域網(wǎng)絡(luò)設(shè)備和技術(shù)，而當(dāng)時(shí)迅速以太網(wǎng)在帶寬上還不能和ATM競(jìng)爭(zhēng)，因此ATM在LAN的市場(chǎng)中獲得了一席之地。但到今天千兆以太網(wǎng)這種更高帶寬的以太網(wǎng)技術(shù)出現(xiàn)后，ATM的高帶寬優(yōu)勢(shì)已蕩然無存。今天人們已經(jīng)意識(shí)到，實(shí)際上，IP才是所有人都圍繞的網(wǎng)絡(luò)協(xié)議，并且IP完全獨(dú)立于底層網(wǎng)絡(luò)技術(shù)。它與以太網(wǎng)共同發(fā)展起來，也可以運(yùn)行在令牌環(huán)、FDDI，不過在ATM上讓IP工作起來則比較困難，需要采用LANE、ClassicalIP，千兆以太網(wǎng)相對(duì)ATM、MPOA等復(fù)雜的技術(shù)，并且減少了ATM的效率，喪失了ATM的應(yīng)用優(yōu)勢(shì)。（3）千兆位以太網(wǎng)比ATM尚有一種固有的長(zhǎng)處，就是在網(wǎng)絡(luò)上的流量在協(xié)議方面的開銷要ATM少諸多，ATM的開銷大概是千兆位以太網(wǎng)的兩倍。此外如我們?cè)谇懊嬉辉僦赋龅募夹g(shù)有著價(jià)格、維護(hù)費(fèi)用、使用以便性、構(gòu)造靈活性和易管理性上有著一系列的優(yōu)勢(shì)。根據(jù)以上我們對(duì)目前重要的園區(qū)網(wǎng)技術(shù)的細(xì)致比較，我們最終確定采用千兆以太網(wǎng)作采用千兆技術(shù)不僅可以很好地滿足客戶機(jī)／服務(wù)器模式對(duì)網(wǎng)絡(luò)主干的巨大需求，并且以太網(wǎng)具有的良好的移植性可以以便的將10M以太網(wǎng)和迅速以太網(wǎng)升級(jí)到千兆以太網(wǎng)，從而可以把某些數(shù)據(jù)流很大的工作組迅速集成，在局域網(wǎng)方面與ATM技術(shù)相比有較大的優(yōu)勢(shì)；從網(wǎng)絡(luò)的管理與維護(hù)方面講，千兆以太網(wǎng)技術(shù)可以節(jié)省大量的培訓(xùn)和維護(hù)等后續(xù)費(fèi)用。這一系列特點(diǎn)使得千兆以太網(wǎng)技術(shù)成為該企業(yè)網(wǎng)絡(luò)主干技術(shù)的最為理想的選擇。2網(wǎng)絡(luò)的分層設(shè)計(jì)本方案以“千兆以太網(wǎng)技術(shù)為基礎(chǔ)，以萬兆以太網(wǎng)和IPV6為目的”采用三層的網(wǎng)絡(luò)構(gòu)造，分為關(guān)鍵層、匯聚層、介入層。即在原有的單關(guān)鍵的基礎(chǔ)上加兩臺(tái)高性能路由互換機(jī)到關(guān)鍵層。增長(zhǎng)匯聚層。詳細(xì)設(shè)計(jì)內(nèi)容如下：1）關(guān)鍵層用使用三臺(tái)高性能的互換機(jī)RG-6806匯聚層使用RG-3760系列接入層RG-2126系列2）各部門要進(jìn)行子網(wǎng)的劃分。IP地址的規(guī)劃，實(shí)現(xiàn)各個(gè)部門的分開和聯(lián)絡(luò)3）服務(wù)器劃分DMZ區(qū)域設(shè)置認(rèn)證服務(wù)器。如WEB、FTP、DNS等服務(wù)器接放火強(qiáng)上。如財(cái)務(wù)部門。企業(yè)機(jī)密等的服務(wù)器設(shè)置在DMZ內(nèi)。4）要有很好的安全性能，保證網(wǎng)絡(luò)的高安全性。選如防止DOS的襲擊。非法DHCP的控制5）選擇合適網(wǎng)絡(luò)管理軟件。對(duì)STP等配置。提高高效率的網(wǎng)絡(luò)管理。微服網(wǎng)絡(luò)的正常運(yùn)行。6）建立與子企業(yè)的VPN。實(shí)現(xiàn)高效安全的業(yè)務(wù)交流和通信辦公。7）網(wǎng)絡(luò)必須具有很好的擴(kuò)展性和技術(shù)先進(jìn)性。2.1組織構(gòu)造圖圖2.1構(gòu)造組織圖企業(yè)總企業(yè)企業(yè)總企業(yè)生產(chǎn)部銷售部研發(fā)部系統(tǒng)分析部后勤部人力資源部圖2.1.1總企業(yè)組織構(gòu)造圖企業(yè)子企業(yè)企業(yè)子企業(yè)生產(chǎn)部銷售部采購部分析部后勤部宣傳部圖2.1.2分企業(yè)組織構(gòu)造圖2.2．網(wǎng)絡(luò)的拓?fù)鋱D網(wǎng)絡(luò)的拓?fù)鋱D見圖2.2：圖2.2網(wǎng)絡(luò)拓?fù)錁?gòu)造圖四：設(shè)備的選型網(wǎng)絡(luò)產(chǎn)品的選型鑒于系統(tǒng)的先進(jìn)性和兼容性，我們將采用美國(guó)RG企業(yè)的產(chǎn)品。我們選擇RG產(chǎn)品的重要原因出于下列考慮：（1）RG企業(yè)是中國(guó)領(lǐng)先的Intranet和Internet網(wǎng)際互聯(lián)處理方案供應(yīng)商，提供的處理方案是世界各地成千上萬企業(yè)、大學(xué)、企業(yè)和政府部門建立網(wǎng)間網(wǎng)的基礎(chǔ)，顧客遍及電信、金融、服務(wù)業(yè)、零售業(yè)、政府部門及教育機(jī)構(gòu)等。（2）RG企業(yè)的IOS(InternetworkOperatingSystem,網(wǎng)間網(wǎng)操作系統(tǒng)軟件)技術(shù)提供了網(wǎng)絡(luò)擴(kuò)展性，模塊化構(gòu)造和移植性，以及多媒體、安全性、網(wǎng)絡(luò)管理、撥號(hào)和Internet應(yīng)用等許多內(nèi)嵌功能。RG總是能將其IOS特性很好的融合到其新的產(chǎn)品中去，RGIOS技術(shù)的獨(dú)特性使得其產(chǎn)品有著其他企業(yè)產(chǎn)品無法媲美的優(yōu)勢(shì)。(3)RG-6800系列不僅能為企業(yè)和電信運(yùn)行商提供市場(chǎng)領(lǐng)先的服務(wù)、性能、端口密度和可用性，還能提供無與倫比的投資保護(hù)能力，包括：1最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間--運(yùn)用平臺(tái)、電源、控制引擎、互換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)持續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。2全面的網(wǎng)絡(luò)安全性--將切實(shí)可行的數(shù)千兆位級(jí)思科安全處理方案集成到既有網(wǎng)絡(luò)中，包括入侵檢測(cè)、防火墻、VPN和SSL。3可以適應(yīng)未來發(fā)展并保護(hù)投資的體系構(gòu)造--在同一種機(jī)箱中支持三代可互換、可熱插拔的模塊，以提高IT基礎(chǔ)設(shè)施運(yùn)用率，增大投資回報(bào)，并減少總體擁有成本；設(shè)備參數(shù)詳見表2.1表2.1RG設(shè)備參數(shù)表設(shè)備名稱產(chǎn)品名稱數(shù)量性能RG-6800互換機(jī)36個(gè)（2個(gè)用于管理引擎模塊）互換容量：400G600G（V3.x引擎）包轉(zhuǎn)發(fā)速率：L2/L3：286MppsL2/L3：428M（V3.x引擎）支持的協(xié)議：L2。L3。其他協(xié)議RG-R3700路由器12個(gè)SFP接口和12個(gè)10/100/1000BASE-T的RJ45接口，光口和電口復(fù)用支持的協(xié)議：L2。L3。其他協(xié)議RG-WALL1500防火墻1固化6個(gè)10/100BaseT接口最大并發(fā)連接數(shù)：800,000吞吐量6RG-S3760-12SFP/GT互換機(jī)61.高數(shù)據(jù)處理能力，高匯聚能力2.主控板固化2個(gè)10/100/1000M迅速以太網(wǎng)口，光口電口可選3.高可靠性，全面兼容業(yè)界主流廠商路由器產(chǎn)品，良好的語音支持功能，完善的QoS方略強(qiáng)大的數(shù)據(jù)處理能力，全面兼容業(yè)界主流廠商路由器產(chǎn)品4.良好的語音支持功能5.高效安全的終端服務(wù)RG-S2126互換機(jī)881．靈活的端口擴(kuò)展?jié)M足遠(yuǎn)距離高速傳播2．超高速背板帶寬支撐無阻塞互換3．高安全智能ACL特性防止病毒及網(wǎng)絡(luò)襲擊基于互換機(jī)的三元素綁定實(shí)現(xiàn)顧客身份唯一4基于802.1X認(rèn)證系統(tǒng)的六元素綁定保障網(wǎng)絡(luò)安全、運(yùn)行、計(jì)費(fèi)端到端QoS（服務(wù)質(zhì)量）方略保障網(wǎng)絡(luò)的高可用性5．基于流識(shí)別的靈活帶寬限制能力6．豐富的生成樹協(xié)議提供網(wǎng)絡(luò)高可靠性7．IGMP源端口檢查提高組播控制能力靈活的VLAN劃分和PVLAN技術(shù)五：IP地址的規(guī)劃VLAN的分派與IP地址規(guī)劃1IP地址規(guī)劃設(shè)備IP/24可支持254個(gè)設(shè)備IP地址業(yè)務(wù)IP/16可支持65536個(gè)IP對(duì)于信息點(diǎn)的容納可達(dá)六萬多種2VLAN的分派RG-S6800RG-S3760采用的是802.1qVLAN,支持4096個(gè)VLAN。再這里我們根據(jù)不一樣的部門采用動(dòng)態(tài)和靜態(tài)的措施劃分VLAN。對(duì)于大部分人員調(diào)換房間的的部門，如/我們?cè)趨R聚層上可以把一種房間劃為一種VLAN,這樣可以起到互相隔離，防止廣播風(fēng)暴，隔離病毒傳染。IP及Vlan的劃分見表4.1表4.1IP及Vlan的劃分表地點(diǎn)房間數(shù)接入層互換機(jī)個(gè)數(shù)（24口）互換機(jī)斷口數(shù)Vlan號(hào)IP劃分顧客量辦公樓30（間）*6（層）=18081922----193/20共有4096個(gè)3840職工活動(dòng)生活區(qū)30（間）*6（層）*10（棟）=1800751800194----1993/18共有1638410800產(chǎn)品開發(fā)，試驗(yàn)綜合大樓聯(lián)合生產(chǎn)區(qū)51201994-----2113/共有個(gè)2400表4.1闡明:這里總共用了2113個(gè)VLAN號(hào)，剩余的VLAN號(hào)用于未來的需要擴(kuò)展時(shí)再加入。規(guī)劃分析：對(duì)于業(yè)務(wù)IP，一種B類二地址可以容納255*255-255*2=64515這樣多種主機(jī),因次我們考慮用一種B類地址做為業(yè)務(wù)IP地址的規(guī)劃,在這里我們選用/16.考慮在每個(gè)房間(一種VLAN中)有10-20個(gè)顧客,需要分派20個(gè)IP址，總共需要２０＊１９２＝３８４０（個(gè)）。這樣考慮同步為了未來網(wǎng)絡(luò)升級(jí)的需要,我們?cè)趧澐諭P時(shí)要預(yù)留一部分做為未來網(wǎng)絡(luò)升級(jí)時(shí)合使用。要滿足3840個(gè)ＩＰ，我們可以采用掩碼為/20，共有4096個(gè)IP地址，這里4096只是一種規(guī)劃，在工程實(shí)行中，不會(huì)這樣多，需要根據(jù)接入顧客量配置對(duì)應(yīng)的ＩＰ。在接入層中采用DHCP分派，對(duì)于顧客的以便性有很大協(xié)助。六．網(wǎng)絡(luò)安全的規(guī)劃防火墻被應(yīng)用于內(nèi)部網(wǎng)與外部網(wǎng)的連接之間，通過2~6塊100M迅速以太網(wǎng)卡直接連在——互換機(jī)上。使用虛擬網(wǎng)（VLAN）技術(shù)，來自INTERNET對(duì)內(nèi)部網(wǎng)的訪問首先要通過防火墻，防火墻對(duì)進(jìn)出內(nèi)部網(wǎng)的數(shù)據(jù)內(nèi)容進(jìn)行各個(gè)層次的安全檢查、控制和過濾，以保證網(wǎng)絡(luò)的安全。RG企業(yè)PIX防火墻向企業(yè)網(wǎng)絡(luò)提供引人注目的簡(jiǎn)樸新特性和舉世無雙的安全性。PIX防火墻的高性能關(guān)鍵是一種基于自適應(yīng)安全算法（ASA）的防護(hù)方案，有效地對(duì)黑客隱藏起客戶機(jī)地址。PIX還具有執(zhí)行速度快、成本低的長(zhǎng)處，同步也能改善IP地址局限性的問題。企業(yè)網(wǎng)絡(luò)的安全非常重要它做為企業(yè)向內(nèi)外實(shí)現(xiàn)業(yè)務(wù)交流的重要窗口。代表這企業(yè)的文化和相形，更重要是的某些重要信息關(guān)系到企業(yè)的發(fā)展、競(jìng)爭(zhēng)等。因此必須具有很高的安全性能。它的詳細(xì)體現(xiàn)為：1）內(nèi)部安全和外部安全（包括網(wǎng)絡(luò)襲擊。物理安全，環(huán)境安全、雷電、人員泄露等）詳細(xì)的實(shí)行措施：在網(wǎng)絡(luò)設(shè)備上配置ACL防止DOS的襲擊。2）高性能互換機(jī)自帶具有防止襲擊的功能的配置起用3）應(yīng)用硬件設(shè)備如防火墻、設(shè)置代理服務(wù)器等4）基于安全考慮的VLAN的劃分。由于個(gè)部門互相獨(dú)立。更重要的是基于安全。5）與子企業(yè)之間建立VPN連接。6）按原則實(shí)現(xiàn)網(wǎng)絡(luò)工程的實(shí)行（機(jī)房原則。三防，三度等）7）加強(qiáng)企業(yè)內(nèi)人員的安全意識(shí)。有效的防止攜帶病毒進(jìn)入或機(jī)密被泄露。增強(qiáng)安全性。

總結(jié)本方案設(shè)計(jì)的網(wǎng)絡(luò)具有高速、安全、可擴(kuò)充性和靈活性、先進(jìn)性，規(guī)劃方案長(zhǎng)處是具有先進(jìn)性、可擴(kuò)展性和安全性。詳細(xì)體目前設(shè)備選型時(shí)采用了RG企業(yè)的產(chǎn)品，可以很好地為該企業(yè)服務(wù)。在設(shè)計(jì)信息點(diǎn)時(shí)對(duì)后來的擴(kuò)展都做了很好的規(guī)劃，劃分VLAN時(shí)都留了對(duì)應(yīng)的空間。采用了服務(wù)器備份，互換機(jī)的冗余等都增長(zhǎng)了安全性.通過本次對(duì)該企業(yè)網(wǎng)絡(luò)規(guī)劃完畢，熟悉了網(wǎng)絡(luò)規(guī)劃的基本環(huán)節(jié)，提高分析問題和處理問題的能力。詳細(xì)總結(jié)如下：1對(duì)網(wǎng)絡(luò)規(guī)劃有了深刻的理解，增強(qiáng)了自信心。2、掌握實(shí)行一種網(wǎng)絡(luò)工程的基本措施、目的、設(shè)計(jì)原則、實(shí)行環(huán)節(jié)。3、深入掌握了網(wǎng)絡(luò)工程中所使用的多種網(wǎng)絡(luò)技術(shù)。4、學(xué)會(huì)了實(shí)行網(wǎng)絡(luò)工程中所需要的需求分析、系統(tǒng)設(shè)計(jì)、安全設(shè)計(jì)以及應(yīng)用方案設(shè)計(jì)5、可以綜合運(yùn)用多種網(wǎng)絡(luò)技術(shù)，設(shè)計(jì)實(shí)際網(wǎng)絡(luò)工程處理方案。

附錄銳捷網(wǎng)絡(luò)簡(jiǎn)介銳捷網(wǎng)絡(luò)成立于1月，七年來，秉承“敏銳把握應(yīng)用趨勢(shì)，快捷滿足客戶需求”的關(guān)鍵經(jīng)營(yíng)理念，在劇烈的市場(chǎng)環(huán)境中，實(shí)現(xiàn)了超常規(guī)、跨越式的發(fā)展。今天的銳捷網(wǎng)絡(luò)已經(jīng)成長(zhǎng)為一家擁有2200多名高素質(zhì)員工，分支機(jī)構(gòu)遍及全國(guó)32個(gè)省、市、自治區(qū)，具有完備的全系列網(wǎng)絡(luò)產(chǎn)品線及基于應(yīng)用的端到端網(wǎng)絡(luò)處理方案的專業(yè)化網(wǎng)絡(luò)廠商。數(shù)年來，