网络设计方案

发布 2021-11-11 17:57:28 阅读 5599

第一部分网络建设。

清华万博网络有限总公司与分公司网络工程有总裁办公室、经理办公室、高级培训工程师办公室、财务、产品研发、培训教师等组成。项目实施内容主要为以上内部的高速数据通信、音频、**教学系统等,以满足现有的日常办公、备课及多**教学的需要。

该网络建设应该分期建设,首先建立该网络的主干,然后建立各个应用子系统,最后可通过路由器与 internet相连。在此基础上建立的软件和信息资源可使公司内各个单位的计算机自由访问internet资源,实现学校管理自动化和办公自动化。实现情报数据检索和电子邮件通讯,形成无纸办公环境和公司内电子公告栏。

并可通过公司web服务器向internet网提供公司信息资源(如公司情况,教师数据,科研成果信息,科技产业信息,最新科技动态等)。另外,该网络还要挂接各种应用系统,如办公自动化系统、教育管理信息系统等。

1)实现教学管理网络化,完成公司教学管理信息的采集、处理、查询、统计、分析。同时,实现公司各部门办公自动化,提高公司管理工作效率。对公司财务、工资、教学管理、学生、后勤等各种基本数据进行收集、整理,按用户需求提供必备的查询、维护权限。

必要时可打印输出。

2)发挥计算机在教学中的作用,实现多**课件制作网络化,实现教师备课电子化、多**化。

3)保证网络系统的开放性、可持续发展性,便于教学等功能。

4)网络系统必须安全可靠,保证公司数据的安全运行,并能满足公司不断发展的需要。

5)公司网以internet的方式来组织网内信息。建立电子邮局,同时公司网能与internet全面接入。

6)接入因特网(interne),实现真正意义上的数据共享、信息共享。

公司网络主干网通过单、多模光纤连接各子系统。各局域网采用快速以大网。系统采用星形结构连接。具体技术要求如下;

1、网络具有传递语音、图形、图像等多种信息**功能,具备性能优越的资源共享功能。

2、公司网中各终端间具有快速交换功能。

3、中心系统交换机采用虚拟网技术对网络用户具有分类控制功能。

4、对网络资源的访问提供完善的权限控制。

5、网络具有防止及便于捕杀病毒功能能,保证网络使用安全。

6、公司网与internet网相连后具有"防火墙"过滤功能,以防止网络黑客入侵网络系统。

7、可对接入因特网的各网络用户进行权限控制。

根据建设目标,总体设计原则如下:清华万博网络有限总公司与分公司网络建设。

高可靠性--网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持网络系统各业务系统的正常运行。

技术先进性和实用性--保证满足应用系统业务的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到网络应用的现状和未来发展趋势。

高性能--骨干网络性能是整个网络良好运行的基础,设计中必须保障网络及设备的高吞吐能力,保证各种信息(数据、语音、图像)的高质量传输。

标准开放性--支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议,有利于保证与其它网络(如公共数据网)之间的平滑连接互通,以及将来网络的扩展。

灵活性及可扩展性--根据未来业务的增长和变化,网络可以平滑地扩容和升级,并在扩容和升级过程中最大程度的减少对网络架构和现有设备的调整。

可管理性--对网络实行集中监测、分权管理,并统一分配带宽资源。选用先进的网络管理平台,具有对设备、埠等的管理、流量统计分析,及可提供故障自动报警。

针对清华万博网络有限总公司与分公司网络应用状况,我们采用了光纤做为整个公司网主干线路,提供1000兆带宽,满足现有公司教学和办公,采用统一接口、标准协议。方便未来线路的提升。

在设备上采用三层网络设计:第一级为核心层,提供汇聚点之间的全千兆路由交换,采用 2 台三层千兆以太网交换机作为核心交换机,与相应的汇聚点以千兆光纤相连,形成公司宽带互联网络的主干,实现汇聚层与核心层的全千兆路由交换和强大的吞吐能力。第二级为汇聚层,各由1台交换机通过千兆光纤以星形拓扑连接至核心交换机。

第**为接入层,接入层交换机可通过双绞线电缆或光纤连接到汇聚层交换机的千兆埠。最终实现千兆骨干,百兆到桌面的高性能公司网络。

清华万博网络****网络工程的建设我们本着“充分保护用户投资, 安全可靠,实用先进,标准而开放,便于管理和易扩容”的网络设计基本原则, 结合用户实际需求,制定如下的网络设计方案。整个校园网的信息点分布情况大致为:

北京总部。总裁 1名办公室一间 1个信息点

副总裁 5名办公室一间 5个信息点。

高级培训工程师 20名一间办公室 150平方 20个信息点。

财务 3名一间办公室 3个信息点。

前台2 名2个信息点。

运营经理5名一间办公室 5个信息点。

培训经理5名一间办公室 5个信息点。

产品研发10名两间办公室 10个信息点。

cisco 培训教室 2间 ,机器各20台 40个信息点。

sun 培训教室2间机器各20台 40个信息点。

hp 培训教室2间机器20台 20个信息点。

网络管理员2名网络中心服务器2台 4个信息点。

总计 155个信息点。

上海和广州分支。

校长2名办公室各一间 2个信息点。

高级培训工程师10名一间办公室 40平方 10个信息点。

财务 3名一间办公室 3个信息点。

前台2 名2个信息点。

市场经理1名一间办公室 1个信息点。

市场人员10名一间办公室 10个信息点。

培训教室4间 ,机器各30台 120个信息点。

网络管理员2名网络中心服务器2台 4个信息点。

总计 152个信息点。

核心层设备作为公司网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在选择核心层设备的时候必须考虑网络的高性能和高可靠性。

具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各埠的线速**;2)关键模块必须冗余,如管理引擎、电源、风扇。

同时,核心交换机应支持千兆、ipv6 技术,用于满足校园网络未来发展的需求,采用硬件的方式提供线速组播、线速 qos、线速路由和线速 acl 的四个线速功能,在满足性能的前提下,还可以大大提高网络的安全性和适用特性。

综上所述,在该公司网络中我公司选用了cisco ws-c3560g-48ts-s参数是一款标准三层无阻塞交换机,它提供了多层交换能力和线速的路由**能力。提供24个1000base-lx/sx sfp光接口或者1000base-tx电接口(做成模块形式)或者8个固定1000base-tx电接口加16个1000base-lx/sx sfp光接口(做成模块形式),或者16个固定1000base-tx电接口加8个1000base-lx/sx sfp光接口(做成模块形式),用户可根据需要选取合适的模块,以达到灵活地配置网络的目的。具有高性能、

汇聚层节点必须能够提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。从可靠性角度来说,由于电源模块是最容易出故障的设备,因此汇聚设备必须提供电源冗余。同时还要求汇聚层设备必须能够支持 acl、qos、策略路由等功能,为整个公司网络提供网络的安全和优化服务。

选用了cisco ws-c2950c-24一款高性能、可网管、可虚拟堆栈(支持专用堆栈模块)的二层以太网交换机。该交换机提供10mbpsmbps、1000mbps的线速交换。主要应用是为公司网络建设提供支持二层交换的以太网交换机,或者配合特殊的软件(选件,支持认证和计费)用于宽带小区的以太网接入式汇聚设备,支持24个1000base-tx接口和2个扩展模块。

产品特性:16gbps背板:无阻塞架构提供线速的吞吐率。

扩展模块:1000-sx/lx/t ,100 base-fx单模/多模。

埠镜像:通过使用交换机埠对流量进行监视,可以同时监视多个埠。可以设定捕获数据报文类型(进出埠方向)

web界面:可以通过任何web浏览器,在网络上对交换机进行配置。

vlan支持:可以支持vlan

组vlan注册协议(**rp):允许vlan的自动获悉和动态分配。

生成树协议:802.1d生成树提供冗余链接,同时避免网络循环

802.1x和radius网络认证:控制基于mac的访问认证和计费功能。

埠安全性:通过使用mac地址与端口绑定,防止未经授权的设备访问,同时限定可以通过该埠访问的设备的个数;通过设置mac地址过滤项来拒绝非法用户或者恶意攻击。

**升级:可以提供**升级软件版本。

组播探测:支持igmp snooping来动态侦测组播。

qos:提供high/low两级基于埠或ieee802.1p的优先级策略。

带宽控制:基于埠的带宽控制,根据特定需求来设定带宽,改变粒度为100kbps

虚拟堆栈:通过一台分配ip的设备远程管理多台不分配ip地址的设备。将多台设备虚拟成一个堆栈组,共享一个管理ip,即通过一个ip地址就可以管理一个堆栈组中的多台设备。

流控:支持802.3x流控(全双工),半双工模式支持背压。

rmon:对于统计、历史记录、报警和事件的支持。

snmp:支持snmpv1/v2c,可以向远程服务器发送trap信息。

auto-mdix:自动识别所有10/100埠上的直连或者交叉电缆。

日志:支持本地、内存和远程的日志功能。

对于楼栋接入节点的交换机,必须考虑到安全接入控制、线速**、组播支持等技术。采用cisco srw248g4。具有 24 个 10/100m 自适应电口,2 个 100/1000m 自适应电口,可以实现对网络中关键链路和数据传输信道进行链路备份,支持堆栈技术,本方案中,根据信息点的分布情况适当的选择接入交换机的数量,所有的接入交换机均通过千兆电口与汇聚交换机相连,并向终端用户提供百兆网络带宽。

具有vlan化分方便管理员进行规化,方便管理。

主题网络设计方案

主题网络设计方案 冬天来了 feliny 我授权北京学前教育使用我的稿件并拥有电子版权,如需 必须经过作者本人或者北京学前教育网同意。主题 冬天来临,幼儿会自然而然地感受到气候得变冷,发现人们的生活起居 穿戴打扮有了变化 会因为冰雪的出现而欣喜不已。从对冬季生活的感受和体验切入,让我们和幼儿一起去拥...

网络主题班会设计方案

谈 平阳,我的家乡 设计。一 活动目的和要求。本活动重点让学生积极主动地参与活动过程,通过交流 等活动,使学生能够更好地认识家乡,培养他们从小热爱家乡 热爱祖国的情感。二 活动准备。搜集有关的风景名胜的历史资料和 查看有关常熟的名人典故 理解常熟的风俗人情 准备有关的作文 书法资料。三 活动方式。全...

网络安全设计方案

重庆科技学院网络安全设计方案。目录。一 绪论。二 网络安全介绍。三 网络安全设计方案。3.1 环境介绍3.2 需求分析3.3 设计原则3.4 逻辑结构3.5 物理结构3.6 具体施工。四 总结。一 绪论。随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数 算 文件处理,基于简单连接的内部...