文档介绍：Xx集团办公室网络
项目技术建议书
易阳科技有限公司
2010年3月10日
目录
第一章网络总体设计 3
网络总体拓扑图 3
网络层次化设计 5
. 核心层 6
汇聚层 7
接入层 8
核心层设计 9
接入层设计 10
内联接入 10
第二章路由设计 11
路由协议选择 11
路由规划拓扑图 11
IP地址规划 12
第三章网络安全解决方案 14
网络边界安全威胁分析 14
网络内部安全威胁分析 16
安全产品选型原则 17
网络常用技术介绍 18
PPP协议 18
Vtp 19
HSRP 协议 20
VLAN 技术 20
Trunk 技术 21
SPT协议 23
OSPF协议 24
Qos技术 24
第四章产品简介 25
二层交换机 26
三层交换 27
工程部专用电脑 28
五、打印系统 28
六、文件服务器 33
系统磁盘管理: 34
工程报价 35
第一章网络总体设计
网络总体拓扑图
由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做nat转换节约ip地址。四台CISCO WS-C3750G-24TS-S 做双机热备(两台总部两台分部,可扩展),根据当前贵公司的人数需求,我们用四台WS-C2960-48TT-L二层交换机(可扩展)做vlan划分。用Cisco 专有热备份路由协议技术,根据需求配置成多组HSRP;同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。
如上图所示,,这是总部内网的架构,整体网络可以根据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过
核心网络进行数据的交互。各部门可以各自建立相互通讯,各部门的网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。
在这里,我们对总公司的实际情况考虑,在总公司和分公司之间建立PPP专线连接,让分公司和总司可以进行安全的数据交换,对于虚拟分部(可扩展),我们根据距离和施工的情况建立PPP专线或者VPN,来进行对数据的保护和有效传输,对于在外出差员工我们用easy-VPN的方式来让外部员工进行内部连接
网络层次化设计
随着网络技术的迅速发展和网络需求量的不断增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。我们将采用层次化网络设计,构建高效、可靠、安全的网络。
多层网络系统设计能最有效地利用多种业务,包括负载分担和故障恢复等。在多层网络中运用智能多业务可以大大减少因配置不当或故障设备引起的一般问题。多层模式使网络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。
. 核心层
为网络提供骨干组件或高速交换组件,高效速度传输是核心层的目标。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。核心层具有如下几个特性:高可靠性、提供冗余、提供容错、能够迅速适应网络变化、低延时、可管理性良好、网络直径限定和网络直径一致。
当网络中使用路由器时,从网络中的一个终端到另一个终端经过的路由器的数目称为网络的“直径”。在一个层次化网络中,应该具有一致的网络直径。也就是说,通过网络主干从任意一个终端到另一个终端经过的路由器的数目是一样的,从网络上任一终端到主干上的服务器的距离也应该是一样的。限定网络的直径,能够提供可预见的性能,排除故障也容易一些。分布层路由器和相连接的局域网可以在不增加网络直径的前提下加入网络,因为它们不影响原有的站点的通信。
在核心层中,网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以我们对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。我们将采用高带宽的千兆级交换机,充当核心层设备。因为核心层是网络的枢纽部分,网络流量最大,因此需要提供高带宽。
汇聚层
是核心层和终端用户接入层的分界面,访问层的汇接点,用于分隔访问层的不同网络拓扑,并实现网络的聚合与流量的收敛。汇聚层完成网络访问的策略控制、广播域的定义、VLAN间的路由、数据包处理、过滤寻址及其他数据处理的任务。一般采用中端设备。
汇聚层是连接接入