企业网络规划与设计56页PPT
合集下载
《网络规划与设计》PPT课件
1rgs2126g2150g安全智能交换机stars2126gs2150g是两款全线速可堆叠的安全智能交换机在提供智能的流分类完善的服务质量qos和组播应用管理特性同时并可以根据网络实际使用环境实施灵活多样的安全控制策略可有效防止和控制病毒传播和网络攻击控制非法用户使用网络保证合法用户合理使用网络资源充分保障网络安全和网络合理化使用和运营2stars355024安全智能多层交换机stars355024s355048是两款全线速安全智能多层交换机该交换机硬件支持多层交换提供二到七层的智能的流分类和完善的服务质量qos以及组播管理特性支持完善的路由协议并可以根据网络实际使用环境实施灵活多样的安全控制策略可有效防止和控制病毒传播和网络攻击控制非法用户使用网络保证合法用户合理使用网络资源充分保障网络安全和网络合理化使用和运营3stars4909全模块化骨干路由交换机stars4909是全模块化的核心路由交换机丰富的扩展模块支持灵活构建弹性可扩展的网络
4. 抵御网络攻击。结合网络攻击的检测系统,能够抵御日 益增多的内部网络攻击,并且自动对用户做出相应的控 制动作,保证网络安全。
➢ 可运营
1. 贴切校园的运营模式。结合校园的实际运营,在原有电 信策略的基础上,开发出最为贴切校园的运营模式,最 大程度上解决收费和缴费的矛盾。
2. 丰富的营帐及帐务功能。保证管理者可以随时获得运营 所需要的记录以及统计信息,从而给运营提供足够的数 据支撑。
1、用户需求分析与建网目标
(1)了解企业用户的现状 (2)弄清用户的目的 (3) 掌握资金投入的额度 (4)了解企业用户环境 (5)确定企业用户的数据流管理架构
2、建网原则
(1) 标准化及规范化 (2) 先进性 (3) 扩充性 (4) 可靠性 (5) 安全性 (6) 可管理性及可维护性 (7) 实用性 (8) 灵活性 (9) 经济性
4. 抵御网络攻击。结合网络攻击的检测系统,能够抵御日 益增多的内部网络攻击,并且自动对用户做出相应的控 制动作,保证网络安全。
➢ 可运营
1. 贴切校园的运营模式。结合校园的实际运营,在原有电 信策略的基础上,开发出最为贴切校园的运营模式,最 大程度上解决收费和缴费的矛盾。
2. 丰富的营帐及帐务功能。保证管理者可以随时获得运营 所需要的记录以及统计信息,从而给运营提供足够的数 据支撑。
1、用户需求分析与建网目标
(1)了解企业用户的现状 (2)弄清用户的目的 (3) 掌握资金投入的额度 (4)了解企业用户环境 (5)确定企业用户的数据流管理架构
2、建网原则
(1) 标准化及规范化 (2) 先进性 (3) 扩充性 (4) 可靠性 (5) 安全性 (6) 可管理性及可维护性 (7) 实用性 (8) 灵活性 (9) 经济性
网络规划与设计概述PPT课件
时钟跟踪链不宜太长,按照ITU-T相关建议,单链最好不要超过
20个。因此对于接入层,环上节点数量不要超过40个(每个方向
20个,超40个则需要新的时钟接入点)。
26
网络规划基本内容
网管及安全管理
网管采用什么级别? 是否需要网络级网管? 网管的保护方式?(对网管备份、DCC路由备份、网关网元的备
根据计算出的业务量,确定所采用设备级别及类型;
当前需要2.1个VC4,如果经济增加以每年5%计算; 则通信业务增加以10%计算,则基本网络以20%计算; 再加上数据网络发展以60%计算,总共每年带宽需要增加80%。 第一年: 1.8*2.1=3.78 第二年:1.8*3.78=6.804 第三年:1.8*6.804=12.2472=13*VC4
OptiX 10G
BWS 1600G
EDFA
BWS 1600G
OptiX 10G
9
C0
DC 1 长 途 交 换
DC 2
地 区 交 换
语音业务模型
国际关口局 国家骨干交换网络
MS
LS
LS
省域、城域交换网络
10
骨 干 BAS 层
IP、数据业务模型
GSR
省干
GSR
GSR
GSR
会 聚
L3S
L3S
层
L3S/L2S
其他运营商在本地的现状分析。例如当你对A地区的移动进行城域网规划,那 么这个地区的电信、网通、联通、广电的建网思路会对你有很大的帮助。如果你有 这一些资料就太好了。因为实际上很多地区的各种运营商所走的光纤路由都可能是 一样的(这样移动就可以很方便的租光纤了)
•运营业务的分析
规划不仅仅包括网络规划,还要为用户提供业务分析报告。即帮助运营商去主 动挖掘业务,反过来又可以促进了对带宽的需求和对光网络设备的需求。
典型中小型企业网络规划案例ppt课件
SW5
Fastethernet 0/1 Fastethernet 0/6~35 Fastethernet 0/36~45
连接SW1 连接用户PC 连接用户PC
Trunk接口 Access接口,Vlan30 Access接口,Vlan50
交换机配置 配置主机名 加密保存的密码 添加VLAN 配置VLAN Trunk 路由器配置 配置主机名 加密保存的密码 在路由器上配置单臂路由 在路由器上配置默认路由访问远程分支机构
连接R1 连接Sw2 连接Sw3 连接Sw4 连接Sw5 连接总经理PC 连接副总经理PC 连接用户PC 连接用户PC
Trunk接口 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Access接口,Vlan50 Access接口,Vlan50 Access接口,Vlan10 Access接口,Vlan20
*
方案设计文档 项目概述 用户需求描述与分析 项目设计目标 网络拓朴结构 网络功能介绍 网络可靠性与可扩展性介绍 设备选择与设备功能性能介绍 设备清单与报价 售后服务条款
*
销售部
市场部
技术部
财务部
人事部
远程分支机构
人事部
财务部
销售部
市场部
技术部
R1
sw2
sw3
sw4
sw5
sw1
sw1
*
设备清单
192.168.11.192/27
部门
地址空间
所属VLAN
总经理 副总经理
192.168.11.162/27 192.168.11.163/27
VLAN 50 名称:financial
销售部
192.168.10.0/25
Fastethernet 0/1 Fastethernet 0/6~35 Fastethernet 0/36~45
连接SW1 连接用户PC 连接用户PC
Trunk接口 Access接口,Vlan30 Access接口,Vlan50
交换机配置 配置主机名 加密保存的密码 添加VLAN 配置VLAN Trunk 路由器配置 配置主机名 加密保存的密码 在路由器上配置单臂路由 在路由器上配置默认路由访问远程分支机构
连接R1 连接Sw2 连接Sw3 连接Sw4 连接Sw5 连接总经理PC 连接副总经理PC 连接用户PC 连接用户PC
Trunk接口 Trunk接口 Trunk接口 Trunk接口 Trunk接口 Access接口,Vlan50 Access接口,Vlan50 Access接口,Vlan10 Access接口,Vlan20
*
方案设计文档 项目概述 用户需求描述与分析 项目设计目标 网络拓朴结构 网络功能介绍 网络可靠性与可扩展性介绍 设备选择与设备功能性能介绍 设备清单与报价 售后服务条款
*
销售部
市场部
技术部
财务部
人事部
远程分支机构
人事部
财务部
销售部
市场部
技术部
R1
sw2
sw3
sw4
sw5
sw1
sw1
*
设备清单
192.168.11.192/27
部门
地址空间
所属VLAN
总经理 副总经理
192.168.11.162/27 192.168.11.163/27
VLAN 50 名称:financial
销售部
192.168.10.0/25
网络规划和设计ppt课件
1.2网络规划与设计基本方法
1.2.1网络生命周期PDIOO 1.2.2自顶向下的设计方法 1.2.3网络的结构化设计方法
信
息 科
山 东
学科
与技
工大
程学
学
院
1.2.1网络生命周期PDIOO
信
息 科
山 东
学科
与技
工大
程学
学
院
P 计划:输出需求报告 D设计:输出设计规范书 I 实现: 输出验收测试报告 O运营:输出运营测试报告 O优化:输出优化方案 R退役:输出退役原因报告
教学提示
信
息 科
山 东
学科
与技
工大
程学
学
院
课程次序:1 课程时间:2课时 教学内容:课程简介、网络规划与设计的任务和方法 教学目标: 1.领会网络规划与设计的任务 2.领会网络设计的原则 3.掌握网络设计主要步骤及其目标 教学方式:课堂授课 要点:网络规划与设计的主要步骤及其目标 难点:理解自顶向下、结构化规划设计方法
1.2.2自顶向下的设计方法
信
息 科
山 东
学科
与技
工大
程学
学
院
自顶向下的设计方法:
澄清用户要求和网络设计目标、并从所需应 用的解决方案开始,提供适合当前需要和未来 发展的设计。
(上)解决方案:语音、数据、视频、存储联 网等。
(下)将物理网络体系结构适配到网络解决方 案。
自顶向下的设计方法
信
息 科
原则的权重 分析各种原则对用户的重要性和约束性,给出一个恰当的原则
重要性配值,比如 n%,作为后续规划设计的决策依据。
2. 网络规划与设计的任务
《企业网设计》课件
防火墙类型
选择合适的防火墙类型,如包过 滤防火墙、应用层网关防火墙等 ,以实现对企业内部网络的安全
保护。
访问控制列表
根据企业安全需求,配置访问控制 列表,限制非法访问和恶意攻击。
端口转发
合理配置端口转发功能,将企业内 网服务映射到外网,提高企业服务 器的安全性和可用性。
数据加密技术
01
02
03
数据传输加密
在满足需求的前提下,尽量降低建设成本 和维护成本,实现投资回报的最大化。
设计目标
提高办公效率
通过优化网络结构,提高员工的办公 效率,减少因网络问题造成的工作延 误。
提升安全性
通过合理配置安全设备和安全策略, 提升企业网络的整体安全性,保护企 业的核心资产。
满足业务需求
根据企业的业务需求,设计和部署相 应的网络服务和应用,支持企业的正 常运营。
流量调度
根据实际需求,合理调度不同业 务之间的流量分配,确保各类业 务能够得到及时、高效的处理。
流量监控
实时监控网络流量,及时发现异 常流量并采取相应措施,防止网
络拥堵和瘫痪。
网络设备优化
设备选型
根据企业网的实际需求,选择性能稳定、扩展性强的网络设备, 确保设备能够满足未来业务发展的需要。
设备配置
定期进行安全审计,检查入侵检测系 统的日志和配置,确保其正常工作和 准确率。
报警与响应
及时发出报警,并采取相应的措施, 如隔离被攻击的主机或网络,阻断恶 意流量等。
05
企业网性能优化
网络流量控制
流量分类
根据业务需求,将网络流量分为 关键业务流量和非关键业务流量 ,优先保障关键业务流量的稳定
性和带宽。
企业网设计
选择合适的防火墙类型,如包过 滤防火墙、应用层网关防火墙等 ,以实现对企业内部网络的安全
保护。
访问控制列表
根据企业安全需求,配置访问控制 列表,限制非法访问和恶意攻击。
端口转发
合理配置端口转发功能,将企业内 网服务映射到外网,提高企业服务 器的安全性和可用性。
数据加密技术
01
02
03
数据传输加密
在满足需求的前提下,尽量降低建设成本 和维护成本,实现投资回报的最大化。
设计目标
提高办公效率
通过优化网络结构,提高员工的办公 效率,减少因网络问题造成的工作延 误。
提升安全性
通过合理配置安全设备和安全策略, 提升企业网络的整体安全性,保护企 业的核心资产。
满足业务需求
根据企业的业务需求,设计和部署相 应的网络服务和应用,支持企业的正 常运营。
流量调度
根据实际需求,合理调度不同业 务之间的流量分配,确保各类业 务能够得到及时、高效的处理。
流量监控
实时监控网络流量,及时发现异 常流量并采取相应措施,防止网
络拥堵和瘫痪。
网络设备优化
设备选型
根据企业网的实际需求,选择性能稳定、扩展性强的网络设备, 确保设备能够满足未来业务发展的需要。
设备配置
定期进行安全审计,检查入侵检测系 统的日志和配置,确保其正常工作和 准确率。
报警与响应
及时发出报警,并采取相应的措施, 如隔离被攻击的主机或网络,阻断恶 意流量等。
05
企业网性能优化
网络流量控制
流量分类
根据业务需求,将网络流量分为 关键业务流量和非关键业务流量 ,优先保障关键业务流量的稳定
性和带宽。
企业网设计