中小型企业网络规划与实施----以包含100节点四个部门为例.doc

1、中小型企业网络规划与实施 -以包含100节点四个部门为例班级：学号：班级：目 录1、 需求分析2、 网络规划3、 设备选型4、 网络实施五、工程造价一、需求分析1.1企业现状分析1、该公司是一个正处于快速发展中的中型企业；2、该公司拥有自己独立的办公大楼；3、该公司现有四部门，且分别位于四个不同的楼层；4、该公司对于网络的稳定性要求十分严格；5、企业拥有雄厚的资金实力。1.2企业网络应具备的功能企业网络应包括但不限于以下功能：1、连接公司的所有PC和网络设备；2、至少提供100个接点；3、企业网络组成局域网，部门间具有访问限制；4、企业拥有自己的网站，外部可以访问；5、可以访问外网，满足工作需

2、求；6、具有网控中心，实现对网络的统一管理；7、网络具有相对完善的防御体系，可以保证网络的安全稳定运行；8、具有访问控制功能，限制对一些敏感词与工作无关内容的访问；9、网络应具备一定的扩展性。1.3企业网络设计方案应满足的要求1、网络方案应采用成熟的技术，并尽可能采用先进的技术；2、采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；3、方案应合理分配带宽，防止出现网络堵塞现象；4、该网络方案要具有高扩展性，能满足未来一定时期内用户增长和部门发展；5、从硬件和软件两个方面来保障企业上网环境的安全。6、能够为部门访问控制提供解决方案。1.4企业网络对网络设备的要求1、高性能：所

3、有网络设备都应有足够的吞吐量；2、稳定性：设备应全天无故障运行；3、高可用性：应考虑多种容错技术；4、可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；5、企业的网络设备应采用国际统一的标准，以方便以后的扩充。1.5总结1、先进性：采用市场覆盖率高、标准化和技术成熟的软硬件产品；2、实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益；采用树型设计，使系统配置灵活，满足公司以后发展的建网原则，使网络具有强大的可增长性；3、可靠性：对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠；4、经济性：投资合理，有良好的性能价格比；5、可扩展性：要考虑到将来公

4、司规模的扩大，网点数的增加等因素，使系统具有强大可扩充性能；6、安全性：采用的产品能保证网络的安全运行，并能具有访问控制功能。二、网络规划2.1网络规划的要求1、实现100个及100个以上节点的接入；2、实现对部门间数据共享与相互访问的控制；3、合理划分VLAN；4、保证网络安全；5、使网络便于维护。2.2网络拓扑结构根据公司的结构和部门的位置，做出如图2.1设计：图3.1 企业网络拓扑图三、设备选型3.1设备选型要求设备选型是网络组建中最关键的一步，它关乎着网络的稳定性与网络的安全性，也关乎着网络是否便于使用。设备选型须符合以下要求：1、高性能：所有网络设备都应有足够的吞吐量；2、稳定性：设

5、备应全天无故障运行；3、高可用性：应考虑多种容错技术；4、可管理性：所有网络设备均可用适当的网管软件进行监控、管理和设置；5、企业的网络设备应采用国际统一的标准，以方便以后的扩充。3.2服务器的选型思科CISCO UCS C24 M3(2U)思科CISCO UCS C24 M3(2U) 详细参数产品类别机架式产品结构2U处理器CPU类型Intel 至强E5-2400标配CPU数量1颗/2颗主板主板芯片组Intel C600扩展槽5PCI-E 3.0内存内存类型DDR3内存插槽数量12存储硬盘接口类型SATA/SAS/SSD最大硬盘容量24块3.5英寸SATA/SAS/SSD硬盘描述24块2.5

6、英寸热插拔盘位支持热插拔RAID模式RAID 0，1，10，5网络网络控制器一个千兆管理口，双千兆网卡口接口类型标准接口1RJ45网络接口6USB 2.0接口（2个前置，4个后置）1VGA接口1DB-9串口 1Gigabit 管理口电源性能电源类型双冗余650W/1200W电源数量2个外观特征产品尺寸660.443087.6mm3.3路由器选型思科CISCO 3925/K9 模块化多业务路由器是思科公司面向运营商网络和企业用户的网络产品，提供了极其丰富的软件特性，支持哑终端接入服务器功能和金融 POS 接入功能，支持 SNA/DLSw、VoIP 特性等，提供丰富的备份方案及 QoS 特性；硬件

7、采用模块化结构，在提供集成的高速以太网接口同时，提供丰富的可选配模块。CISCO 3925/K9路由器具有更灵活的配置方式和更高的处理能力，采用华为公司 VRP 网络操作系统平台，支持更多的功能特性，如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案（BIMS），具备 MPLS VPN 功能、可平滑升级支持 IPv6 等等，符合未来 IP 技术的发展潮流，既适合于在中小型企业网中担当核心路由器，也可在一些大的分支机构担当接入路由器。华为在成熟的 VRP 软件平台的基础上，结合 CISCO 3925/K9的硬件体系结构和软件业务要求，度身定做的的 CISCO 3925/K9的软件体系，

8、完全继承了 VRP 平台的稳定性、成熟性和可靠性，所提供的软件业务均为 VRP 平台的成熟特性，同时可以随着 VRP 平台的不断发展同步提供新的特性。支持L2TP VPN、GRE VPN、IPSec VPN、SSL VPN、MPLS L3VPN， MPLS L2VPN、华为动态 VPN 等多种 VPN 业务。CISCO 3925/K9路由器支持华为公司动态 VPN（DVPN）技术，相比传统 IP VPN 组网，不仅维护成本低，同时网络应用更加灵活，动态 VPN 提供完善的认证和加密特性，完全保证用户的网络安全。思科CISCO 3925/K9基本参数路由器类型多业务路由器 传输速率10/100/

9、1000Mbps 端口结构模块化 局域网接口3个 其它端口2个基于SFP的端口2个外部USB2.0端口1个串行控制台端口1个串行辅助端口 扩展模块2个服务模块插槽+1个双宽度服务模块插槽+4个EHWIC插槽数+2个双宽度EHWIC插槽+1个ISM插槽数+4个板载DSP（PVDM）插槽 功能参数防火墙内置防火墙 Qos支持支持 VPN支持支持 其他参数产品内存DRAM内存：1GB，最大2GB 电源电压AC 100-240V，47-63Hz 产品认证UL 60950-1，CAN/CSA C22.2 No.60950-1，EN 60950-1，AS/NZS 60950-1，IEC 60950-1 产

10、品尺寸133.35438.15476.25mm 产品重量17.7kg（带交流电源，无模块） 环境标准工作温度：0-40工作湿度：10%-85%RH存储温度：-40-70存储湿度：5%-95%RH 3.4交换机选型3.4.1核心交换机选型Cisco Catalyst 4948是一款线速、低延迟、第二到四层、1机架单元（1RU）固定配置交换机，可提供进行了优化设计的服务器集群机架的交换。Cisco Catalyst 4948以成熟的Cisco Catalyst 4500系列硬件和软件架构为基础，为高性能服务器和工作站的低密度、多层汇聚提供了出色性能和可靠性。Cisco Catalyst 4948具

11、有48个线速10/100/1000BASE-T端口，并另有4个线速端口，可容纳可选1000BASE-X小型可插拔(SFP)光接口1。 可选的内部AC或DC 1+1热插拔电源和带冗余风扇的一个热插拔风扇架提供了优秀的可靠性和可维护性。Cisco Catalyst 4948采用了一个96Gbps交换矩阵，在硬件中为第二到四层流量提供了72Mpps的转发速率，从而为数据密集型应用提供了线速吞吐率和低延迟。无论有多少路由条目或启用了多少第三层和第四层服务，都能保证交换性能。基于硬件的思科快速转发路由架构提高了可扩展性和性能。Cisco Catalyst 4948通过1+1冗余热插拔内部AC或DC电源，

12、为关键应用提供了可靠性。当电源连接到不同电路时，1+1电源设计提供了A到B故障转换。同一设备中可混用AC和DC电源，以实现最大部署灵活性。Cisco Catalyst 4948 也拥有一个带4个冗余风扇的热插拔风扇架，可提供更高可维护性和可用性。在单一Cisco Catalyst 4948上，可安全地建立多个服务器群。此交换机能同时隔离不同的第二层群组流量，并保留IP地址空间。在万一发生服务器遭破坏的情况下，Cisco Catalyst 4948无需更改服务器配置，即能防止中间人和IP电子欺骗攻击群组的其余部分。Cisco Catalyst 4948会记录这些攻击，以进行审查。Cisco Ca

13、talyst 4948提供了丰富的网络流量安全功能。安全策略可通过访问控制列表（ACL）方便地制订。所有ACL查询都在硬件中完成，所以在网络中实施基于ACL的线速安全性时，不会影响线速转发和路由性能。Cisco Catalyst 4948也支持SSH（版本1和2）协议以及简单网络管理协议版本3 (SNMPv3)，用于安全远程访问和网络管理。Cisco Catalyst 4948参数主要参数产品类型千兆以太网交换机 应用层级三层 传输速率10/100/1000Mbps 处理器266MHz 交换方式存储-转发 背板带宽96Gbps 包转发率72Mpps MAC地址表32K 端口参数端口结构非模块化

14、 端口数量52个 端口描述48个10/100/1000Mbps端口，4个GE端口 功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 802.1D，IEEE 802.1w，IEEE 802.1s，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1Q，IEEE 802.1x VLAN支持 QOS支持 网络管理基于命令行界面（CLI）的管理控制台提供具体的带外管理 其它参数电源功率300W 产品尺寸409.9439.144.5mm 产品重量7.48kg 环境标准工作温度：0-40存储温度：-40-75相对湿度

15、：10%-90%（非冷凝） 3.4.2二层交换机的选型CISCO WS-C2960S-24TS-L主要参数产品类型企业级交换机 纠错 应用层级二层 纠错 传输速率10/100/1000Mbps 纠错 产品内存DRAM内存：128MBFLASH内存：64MB 纠错 交换方式存储-转发 纠错 背板带宽88Gbps 纠错 包转发率41.7Mpps 纠错 MAC地址表8K 纠错 端口参数端口结构非模块化 纠错 端口数量28个 纠错 端口描述24个以太网10/100/1000Mbps端口，4个1GbE SFP端口 纠错 传输模式全双工/半双工自适应 纠错 功能特性网络标准IEEE 802.1D，IEEE

16、 802.1p，IEEE 802.1Q，IEEE 802.1s，IEEE 802.1w，IEEE 802.1X，IEEE 802.1ab，IEEE 802.3ad，IEEE 802.3ah，IEEE 802.3x，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z 纠错 VLAN支持 纠错 QOS支持 纠错 其它参数状态指示灯每端口，系统 纠错 电源电压AC 100-240V，50-60Hz 纠错 产品尺寸30044545mm 纠错 产品重量4.5kg 纠错 平均无故障时间349，824小时 纠错 环境标准工作温度：-5-45工作湿度：10%-95%

17、（非冷凝）存储温度：-5-45存储湿度：10%-95%（非冷凝） 纠错 主要参数 产品类型：企业级交换机 纠错 应用层级：二层 纠错 传输速率：10/100/1000Mbps 纠错 产品内存：DRAM内存：128MBFLASH内存：64MB 纠错 交换方式：存储-转发 纠错 背板带宽：88Gbps 纠错 包转发率：41.7Mpps 纠错 MAC地址表：8K 纠错 端口参数 端口结构：非模块化 纠错 端口数量：28个 纠错 端口描述：24个以太网10/100/1000Mbps端口，4个1GbE SFP端口 纠错 传输模式：全双工/半双工自适应 纠错 功能特性 网络标准：IEEE 802.1D，I

18、EEE 802.1p，IEEE 802.1Q，IEEE 802.1s，IEEE 802.1w，IEEE 802.1X，IEEE 802.1ab，IEEE 802.3ad，IEEE 802.3ah，IEEE 802.3x，IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z 纠错 VLAN：支持 纠错 QOS：支持 纠错 其它参数 状态指示灯：每端口，系统 纠错 电源电压：AC 100-240V，50-60Hz 纠错 产品尺寸：30044545mm 纠错 产品重量：4.5kg 纠错 平均无故障时间：349，824小时 纠错 环境标准：工作温度：-5-45

19、工作湿度：10%-95%（非冷凝）存储温度：-5-45存储湿度：10%-95%（非冷凝）3.5防火墙选型CISCO ASA5510-BUN-K9主要参数设备类型VPN防火墙 并发连接数130000 网络吞吐量300Mbps 安全过滤带宽170Mbps 用户数限制无用户数限制 网络端口3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽 控制端口console VPN支持支持 入侵检测DoS 管理思科安全管理器 (CS-Manager) ,Web 安全标准UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260,

20、 TS001 一般参数电源100-240VAC,47/63Hz 产品尺寸362*200.4*44.5mm 产品重量9.07kg 适用环境工作温度:0-40、工作湿度:5%-95%(非冷凝)、存储温度:-25-70、存储湿度:5%-95% (非冷凝) 其他性能思科安全管理器 (CS-Manager) ,Web 产品特性产品特性1其他端口:3 个FE 端口,2个USB 3.6杀毒软件选型瑞星杀毒软件大中型企业版功能特点：1、“云安全”系统通过互联网，将所有“云安全”客户端（瑞星用户）与“云安全”服务器实时连接，组成庞大的木马病毒、挂马网站监测网络，监测到这些安全威胁后，在最短时间内将解决方案瞬时送

21、达所有用户。使得杀毒软件网络版用户，也可享受到上亿瑞星用户的 “云安全”成果。使用全网智能管理功能，依据“云安全”系统提供的数据，网络管理员可以轻松掌握每台客户端的木马病毒感染情况、漏洞等安全信息，彻底查杀局域网内的盗号木马、木马下载器等。2、智能主动防御采用全新的“木马入侵拦截”技术（网站拦截+U盘拦截），全网防范网页挂马、U盘等木马入侵途径；全面加固系统脆弱点，把挂马网站、木马病毒阻挡在电脑之外。使用全网智能管理功能，网络管理员可以快速制定每台PC的主动防御规则，部署针对性的防挂马网站、防木马策略，从而在最大程度上阻止木马病毒、挂马网站的侵袭。智能全网漏洞管理作为微软MAPP合作伙伴，瑞星

22、可以提前获取漏洞信息，结合全新的漏洞扫描引擎，全网打补丁更快更权威。结合强大的全网管理功能，即时分类统计、汇总、备份，让网络管理员全面掌握、即时修补网络系统内所有漏洞。强大的网络管理能力是网络安全的基础部署：针对国内复杂网络环境设计，轻松实现覆盖每台服务器和客户端的全网部署，支持Web安装、定制客户端安装包，提高全网安装效率。管理：管理员可以智能、快速、全面、直观的对全网电脑配置木马查杀、主动防御、升级等功能，实时远程获取客户端安全信息、客户端按规则自动分组管理、管理员权限分级。执行：在木马查杀、漏洞扫描、升级更新等日常工作中，共享“云安全”系统的安全成果，利用智能全网管理中心，一个网管轻松承

23、担所有安全管理工作。升级：针对国内低带宽网络状况，拥有极高升级成功率，减少升级时间，支持客户端伪BT升级，支持锁定客户端升级代理。报警和日志：针对企业特点，全面优化报警中心，更加稳定、节省网络带宽。可定制报警插件、报表内容，并制作详细病毒排行、客户端染毒排行和疫情趋势图。二次开发：针对国内网络及应用环境进行优化，提供全面的第三方二次开发接口，保证全网反病毒系统和其它管理、应用、安全软件的兼容和联动。3、兼容多种平台支持微软64位Windows平台，支持Vista等各种主流Windows、Unix、Linux平台，适应国内多操作系统的复杂网络环境。携手华为3Com、思科、迈普等硬件厂商，率先推出

24、软、硬件结合的安全解决方案。4、一体化智能服务体系百余名技术服务工程师为企业客户提供产品咨询、安装部署、技术支持及数据修复等服务。依靠强大的呼叫服务中心和客户服务平台，配合7X24小时新病毒应急响应部门，在短时间内为企业提供新病毒处理方案，解决各种网络安全问题。3.7 PC选型联想（lenovo）扬天T4900D商用电脑设备名称规格CPUIntel 酷睿i5 3470 3.2GHZ内存4GB DDR3显卡AMD Radeon HD 7450显示器20英寸光驱DVD-ROM硬盘1TB 7200转四、网络实施4.1 IP地址分配及VLAN划分为了使以后的网络管理变得容易，减少网络管理员的工作量，我

25、们制定了设备IP地址表：设备名称参数信息备注路由器WAN:111.63.30.111LAN:192.168.0.1DNS:111.11.1.1启用敏感字过滤WEB服务器IP:192.168.0.2子网掩码：255.255.0.0DNS:111.11.1.1FTP服务器IP:192.168.0.3子网掩码：255.255.0.0DNS:111.11.1.1数据库服务器IP:192.168.0.4子网掩码：255.255.0.0DNS:111.11.1.1电子邮件服务器IP:192.168.0.5子网掩码：255.255.0.0DNS:111.11.1.1VLAN 1IP:192.168.1.21

26、92.168.1.254子网掩码：255.255.255.0网关：192.168.1.1DNS:111.11.1.11F每个IP最大下行速度限制为2MB/SVLAN 2IP:192.168.2.2192.168.2.254子网掩码：255.255.255.0网关：192.168.2.1DNS:111.11.1.12F每个IP最大下行速度限制为2MB/SVLAN 3IP:192.168.3.2192.168.3.254子网掩码：255.255.255.0网关：192.168.3.1DNS:111.11.1.13F每个IP最大下行速度限制为2MB/SVLAN 4IP:192.168.4.2192.

27、168.4.254子网掩码：255.255.255.0网关：192.168.4.1DNS:111.11.1.14F每个IP最大下行速度限制为2MB/S4.2 WEB、FTP、数据库、电子邮件服务器配置方案采用Windows Server 2012操作系统，apache服务，SQL Server2012数据库，php网站程序，并配置FTP用于上传文件，邮件服务器用于沟通。1、系统技术工程师安装配置apche、SQL Server2012、php环境。2、系统工程师安装配置邮件服务器Sendmail。3、系统技术工程师安装配置ftp服务器。4、架设公司web网站，上传数据库文件。4.3防火墙的配置

28、启用防火墙并对防火强设置数据包过滤功能，添加敏感字过滤。五、工程造价编号名称单价数量总价1思科CISCO UCS C24 M3(2U)14300342900元2思科CISCO 3925/K9路由器23000元123000元3Cisco Catalyst 4948核心交换机30000130000元4CISCO WS-C2960S-24TS-L6000元848000元5CISCO ASA5510-BUN-K9防火墙32000元132000元6瑞星杀毒软件大中型企业版1800元100180000元7联想（lenovo）扬天T4900D4000元10040000元8网线0.5元/米1000米500元9水晶头0.5元20001100元10网络设备安装费10000元110000元总计407500元