技术服务部
高恩二标临建项目部办公网络
技术建议书
广州市微柏软件股份有限公司
2016年8月3日
技术服务部
目录
第一章 网络总体设计 ..................................... 3 1.1 网络总体拓扑图 ..................................... 3 1.2 网络层次化设计 ..................................... 5
1.2.1. 核心层 ..................................... 6 1.2.2 汇聚层 ..................................... 7 1.2.3 接入层 ..................................... 8
1.3 核心层设计 ......................................... 9 1.4 接入层设计 ........................................ 10 1.5 内联接入 .......................................... 10 第二章 路由设计 ........................................ 11 2.1 路由协议选择 ...................................... 11 2.2 路由规划拓扑图 .................................... 11 2.2 IP地址规划 ........................................ 12 第三章 网络安全解决方案 ................................. 14 3.1 网络边界安全威胁分析 .............................. 14 3.2 网络内部安全威胁分析 .............................. 16 3.3 安全产品选型原则 .................................. 17 3.4 网络常用技术介绍 .................................. 18
PPP协议 ............................................ 18
技术服务部
Vtp ................................................ 19 HSRP 协议 .......................................... 20 VLAN 技术 .......................................... 20 Trunk 技术 ......................................... 21 SPT协议 ............................................ 23 OSPF协议 ........................................... 24 Qos技术 ............................................ 24
第四章 产品简介 ........................................ 26
二层交换机 .......................................... 26 三层交换 ............................................ 27 工程部专用电脑 ...................................... 28 五、打印系统 ........................................... 29 六、文件服务器 ......................................... 32 系统磁盘管理: ...................................... 33
第一章 网络总体设计 1.1 网络总体拓扑图
由于考虑到总公司的实际需求,我们给贵公司设计的方案是采用两台路由双线接入负载均衡,都在路由端口上做nat转换节约ip地址。四台CISCO WS-C3750G-24TS-S 做双机热备(两台总部两台分部,可扩展),根据当前贵公司的人数需求,我们用四台WS-C2960-48TT-L二层交换机(可扩展)做vlan划分。用Cisco 专有热备份路由协议技
技术服务部
术,根据需求配置成多组HSRP;同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性,还能够充分利用现有设备的资源,以避免单台核心设备的负载太重而导致的网络性能问题。
如上图所示,,这是总部内网的架构,整体网络可以根据功能划分为总部核心网络、内联接入包括办公网络,各部门相对独立,通过 核心网络进行数据的交互。各部门可以各自建立相互通讯,各部门的网络安全体系,可以有独立的安全策略、数据流量控制等个体的特性,而需要和其他区域的设备进行通讯的时候,则必须遵守核心网络区的策略。
技术服务部
在这里,我们对总公司的实际情况考虑,在总公司和分公司之间建立PPP专线连接,让分公司和总司可以进行安全的数据交换,对于虚拟分部(可扩展),我们根据距离和施工的情况建立PPP专线或者VPN,来进行对数据的保护和有效传输,对于在外出差员工我们用easy-VPN的方式来让外部员工进行内部连接 1.2 网络层次化设计
随着网络技术的迅速发展和网络需求量的不断增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。我们将采用层次化网络设计,构建高
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说教育文库网络建设项目解决方案 - 图文在线全文阅读。
相关推荐: