企业网络规划与设计解析

➢运维中心
核心层
网络设备管理
运
维
中
入侵检测
来自百度文库
心
DDCCSSMM
1. 采用旁路部署方式，不影响整个网络的整 体结构
2. 设备千兆级产品，具有更强的性能 3. 提高了安全性 4. 便于管理
3 方案优势
具备三层功能的交换网络结构 完善的设备安全性 良好的网络稳定性 良好的网络扩展性、先进性 良好的可管理性
员工宿舍 财务楼
网络中心
生产楼
行政楼 销售部
➢企业信息分布点
部门名称 网络中心
生产部 财务部 行政部 销售部 员工宿舍
信息点数 346 71 179 240 320 630
2 企业网络设计
➢技术要求 :
1. 采用三层网络架构,万兆核心交换机接 ,汇 聚层千兆上联到核心,千兆接入桌面
2. 核心交换机负责连接所有的汇聚层交换机、 防火墙、服务器
企业网络规划与设计
➢企业网络需求分析 ➢企业网络拓扑图的描述 ➢企业网络的方案优势
1 需求分析
➢背景：
当今社会 信息化进 程发展迅 速，已经 成为以网 络为平台 的信息时 代。
顺应时代的发展需求
构建网络 平台，利 用网络提 高本行业 的管理水 平、了解 国际信息 化发展动 态，吸收 新技术
➢企业建筑物现状分析
➢出口路由设计
出口路由
防火墙
因特网 VPN
核心层
➢出口设计优势
1. 防火墙工作在透明桥模式、路由交换机承担 NAT功能
2. 防火墙重点任务是完成过滤规则的安全访问 控制，而将其工作在透明桥模式，使得网络 结构更清晰明了
3. 在网络测试和性能分析是可以临时把防火墙 撤掉而不用修改网络的逻辑结构，也不需要 修改其他网络设备的配置，方便管理员的维 护管理
千兆光
舍
千兆电
... ... ... ... ...
➢核心—汇聚—接入
双核 心
核心层
汇聚层 接入层
层次化 的模型
➢层次化模型优势
1. 节省成本 2. 易于理解 3. 易于扩展 4. 易于排错
➢双核心
1. 互为冗余,防止单点故障保证核心网络的 可靠性
2. 运行VRRP和MSTP,2台交换机虚拟出一个 网关路由器,并且防止环路形成.
总结
由于时间和自身经验的问题，本次 方案的设计，肯定会存在许多不足 之处，还请各位评审老师给予批评 和指正。
致谢
谢谢大家!
3. 要求整个网络具有高可靠性的总体设计，采 用的技术是相对成熟的技术
➢企业网络拓扑图
网络中心
防火墙
VPN
网 络 出 口
服务器及数据存储区域
核
心
层
VRRP
网络设备管理
运 维
中
入侵检测
心
DDCCSSMM
汇聚层 接入层
... ... ... ... ...
图例
行
财
政
务
生 产
销 售
职 工
万兆光
楼
室
部
部
宿