中型企业网络解决方案的设计与实施
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中型企业网络解决方案的设计与实施
班级:08网络4班
学号:08104018
姓名:罗树灶
课程:高级路由技术
指导老师:梁广民
前言
中小企业信息化是指在企业经营管理的各个活动环节中,充分利用现代信息技术建立信息网络系统,使企业的信息流、资金流、物流、工作流集成和整合,不断提高企业管理的效率和水平,实现资源的优化配置,进而提高企业经济效益和竞争能力的过程。
中小企业信息化的内容主要有:
(1)、企业网络建设(Network)。包括局域网和internet接入,规模大的还有广域网建设;
(2)、企业的办公自动化(OA)。主要是利用电子文档尽可能地实现无纸办公,加快企业内部的办事效率;
(3)、各部门或单位的管理信息系统(MIS)。典型的有销售部门的购销存系统,人事部门的员工档案管理,财务部门的财务软件等;
(4)、为加强各部门和单位协作,整合企业资源,还有企业资源计划管理(ERP),
供应链管理(SCM),客户关系管理(CRM);
(5)、企业网站建设。利用网站宣传企业及企业产品;利用网站实现企业员工的远程办公或移动办公;利用网站可以更好的和合作伙伴沟通,和客户沟通,从而实现电子商务。
一、网络功能
1、同满足300~500台主机同时连上互联网,使员工能及时与外部联系;
2、办公室里采用无线网络方式实现联网;
3、可以灵活方便升级网络;
4、在公司内部可以方便快捷地共享各种资料和数据;
5、使用性价比较高的ADSL 宽带接入,实现低成本的接入;
6、方便管理。
二、拓扑结构
三、设计思想
核心层主要实现大容量的数据交换,保证整个网络的冗余能力、可靠性和高速传输。Cisco 公司三层
交换功能的CISCO WS-C3750G-24TS-S 交换机是这一网络的核心设备,CISCO WS-C2960-48TT-L 提供了 48 个 10/100Mbps 自适应的快速以太网端口和 2 个千兆以太网端口。CISCO WS-C2960-48TT-L 分别利用多模光纤连接到CISCO WS-C3750G-24TS-S 核心交换机。同时,为保证主服务器群的高速数据传输,核心交换机CISCO WS-C3750G-24TS-S 又以 1000Mbps 带宽分别与各台服务器相连,使下级工作站对服务器的大量数据访问得以畅通无阻,解决了服务器端口的瓶颈效应。
在广域网连接,使用思科公司的 Cisco 2800 系列路由器。它们是功能灵活、应用广泛的中端路由器产品,除了有固定的 10Mbps 或 10/100Mbps 局域网端口外,还具备 WIC 广域网接口卡插槽,可选模块有多种组合: WIC-1T 可通过 DDN 专线或帧中继接入 Internet 或公司总部; WIC-1B 则可提供 ISDN 拨号链路…… ; Cisco 2800 系列路由器还具有 NM 网络模块插槽,可以有多种模块供选择。企业可根据自身需求选择适合的型号和相应模块,空余的插槽可为以后网络升级和扩展留出空间。 Cisco 2800 系列路由器为中小企业安全接入 Internet/Intranet 提供了灵活的集成化解决方案。它们提供了建立 VPN 所需的部件,包括接入路由器、高速加密、 VPN 隧道服务器以及稳健的安全特征,其中包括 IPsec 加密和可选的防火墙。
安全性是网络设计中一项不可忽视的因素。此网络方案的安全性包含了广域网和局域网两方面。在广域网方面,我们利用华为赛门铁克Eudemon 100E 防火墙严密把守,对进出网络的数据流量、数据内容进行安全检查和分析处理,防止非法用户侵入到内部局域网。
四、IP地址划分
五、有效利用VPN技术
目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN服务器可以由内部网络的防火墙来担当。
对于客户端,如果为远程用户,可以利用系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN 功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。
六、设备选型
防火墙华为赛门铁克Eudemon 100E参数参考价格:
¥1.39万[北京]
商家报价:
¥12510至¥20000
三层交换机CISCO WS-C3750G-24TS-S 参考价格:
¥2.4万[北京]
商家报价:
¥23040至¥42000
二层交换机CISCO WS-C2960-48TT-L 参考价格:
¥7000[北京]
商家报价:
¥6721至¥12000
有线路由器CISCO 2811参考价格:
¥5200[北京]
商家报价:
¥4992至¥9800
共计约:24万元。