中小型企业网络规划设计方案.ppt

1、某新兴科研公司办公楼 网络规划方案,第一组,2012年3月9日星期五,一、项目背景,项目背景（1）,项目名称： 某科研公司办公楼网络规划方案 项目实施大致目标： 建立一个安全、可靠、可扩展、高效的网络环境，完全符合开放性规范，能够方便快捷的实现网络资源共享、办公自动化、出差上内网，接入Internet等目标。,项目背景（2）,项目背景（3）,二、项目需求分析,1,业务项目 设计、开发软件 Web/Ftp/E-Mail 上网/共享/办公自动化 远程访问/信息检索 视频/广播/无线覆盖 监控/一卡通/企业管理 升级,业务参数 工期10-15天 6层楼宇（含地下车库） 高保密性，内部低负荷 3-5年

2、内，开设分公司及办事处 重要部门物理隔离,2,3,管理软件 内置管理功能 百络网警 网络管理员 金盾CIS5,网络管理功能 性能监视和性能分析 网络监视和故障分析 配置管理,管理者和其他 网络管理员 网络管理软件 管理制度,4,项目方案设计,网络中心在四楼,项目方案实现,网段及VLAN的划分,VLAN（Virtual Local Area Network）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网，每一个逻辑子网就是一个单独的播域。,两种过渡技术比较,IPv6过渡中的协议翻译技术是由IPv4的NAT技术发展而来的，就是将IPv6数据包中的每个字段与IPv4数据包中的每个字段

3、建立起一一映射关系，从而在两个网络的边缘实现数据报文的转换。,NAT实现细节,内部客户端,NAT 路由器,sina 服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,浏览器端口： 65530,NAT实现细节,公司客户端,NAT 路由器,sina 服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,目的IP:2

4、02.116.64.200,源IP：192.168.1.10,目的端：80,源端：65530(随机),数 据,源IP：202.116.64.100,源端：1025,192.168.1.10，65530202.116.64.100，1025,浏览器端口： 65530,NAT实现细节,公司客户端,NAT 路由器,sina服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,192.168.1.10，65530202.116.64.100，1025,浏览器端口

5、： 65530,NAT实现细节,公司客户端,NAT 路由器,sina 服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,目的IP:202.116.64.200,源IP：202.116.64.200,目的端：80,源端：80,数 据,源IP：202.116.64.100,源端：1025,目的IP:202.116.64.100,目的端：1025,192.168.1.10，65530202.116.64.100，1025,浏览器端口： 65530,NAT实

6、现细节,公司客户端,NAT 路由器,sina服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,192.168.1.10，65530202.116.64.100，1025,浏览器端口： 65530,NAT实现细节,公司客户端,NAT 路由器,sina 服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,目的IP

7、:192.168.1.10,源IP：202.116.64.200,目的端：65530,源端：80,数 据,源端：80,目的IP:202.116.64.100,目的端：1025,192.168.1.10，65530202.116.64.100，1025,浏览器端口： 65530,NAT实现细节,公司客户端,NAT 路由器,sina 服务器,专用内部IP 192.168.1.1,公共外部IP 202.116.64.100,公共IP 202.116.64.200,内部IP 192.168.1.10 网关：192.168.1.1,192.168.1.10，65530202.116.64.100，102

8、5,浏览器端口： 65530,系统由一卡通控制主机、门禁管理子系统、考勤管理子系统、停车场管理子系统、POS消费管理子系统、发卡管理子系统组成，各子系统分设管理工作站,POS机,发卡器,网络保障,供电保障,存储保障,软件保障,脱机保障,OA功能系统,OA功能流程,IPSec VPN 优点 系统的可靠性高 投入成本低 接入方便性,外地用户通过在个人电脑上安装IPSEC VPN客户端和总部的VPN服务器端进行远程连接，之后进行验证，认证。成功后才进行数据传输,思科12416/32,华为Quidway S8512,部门级次交换机：华为Quidway S3952P-EI,电话程控交换机：中联通信DK1208-L384,无线路由器 思科SRP532W,无线AP思科AIR-CT6-1042C3-K9,主服务器 曙光天阔A950r-F(Opteron 83788/16GB/2146GB),应用服务器IBM System x3650 M3(7945I75),外网防火墙 华为赛门铁克USG9120,内部防火墙 华为赛门铁克USG2210,项目总结,END,THE,