网络方案设计思路

网络方案设计

（假想一个大型企业）

一.分析客户需求

1.简要描述企业规模、经营业务

2.当前该企业网络现状分析：

3.企业网络需求分析：

二、网络设计原则

1.实用性

2.先进性

3.可扩展性

4.高可用性

三、方案设计

1.选用合适的网络技术

局域网：VLAN技术

广域网：DDN专线SDH专线MPLS-VPN(实现业务分离)

互连网：100M光纤联通、电信双线冗余

2.选用合适的网络设备

不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。

核心层：CISCO65092台

汇聚层：CISCO3560/37502台

接入层：CISCO296040台

广域网路由器：CISCO38453台

防火墙：CISCO ASA5520或天融信千兆防火墙任一型号3台

3.网络拓扑设计

●交换拓扑设计

●路由拓扑设计

4.1全网IP地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。

中转路径:

192.168.1.0/24

192.168.2.0/24

192.168.3.0/24

…….

192.168.20.0广域网连接西安

192.168.30.0广域网连接上海

园区网用户:

172.16.0.0/16

行政部VLAN10172.16.10.0/24

人事部VLAN20172.16.20.0/24

财务部VLAN30172.16.30.0/24

企管部VLAN40172.16.40.0/24

厂房一区VLAN50172.16.50.0/24

厂房二区VLAN60172.16.60.1/24

营销中心VLAN70172.16.70.0/24

科研楼VLAN80172.16.80.0/24

服务器群组一(OA/文件…):VLAN110172.16.110.0/24

服务器群组二(内部WWW/FTP…):VLAN120172.16.120.0/24

4.2交换技术分析

4.2.1为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别

在核心层65-1和65-2上划分VLAN50-120,在接入层35-1和35-2上划分

VLAN10,20,30,40P安排各个部门。具体划分如下：

35-1和35-2

行政部VLAN10

人事部VLAN20

财务部VLAN30

企管部VLAN40

65-1和65-2

厂房一区VLAN50

厂房二区VLAN60

营销中心VLAN70

科研楼VLAN80

4.2.2HSRP的实施:

简要阐述HSRP的作用：略

S35-1作为VLAN10和VLAN20的主网关,同时作为VLAN30和VLAN40的备用网关.

S35-2作为VLAN30和VLAN40的主网关,同时作为VLAN10和VLAN20的备

用网关.

4.2.3STP的实施:

简要阐述STP的作用：略

S35-1作为VLAN10和VLAN20的主根桥,同时作为VLAN30和VLAN40

的备用根桥.

S35-2作为VLAN30和VLAN40的主根桥,同时作为VLAN10和VLAN20

的备用根桥.

4.3路由技术分析

总部有10个用户网段，9个中转路径，同时还连接两个分支机构，为优化网络性能，建议采用多区的OSPF协议。设计如下：

广域网区域为区域0,总部为区域10,两个分支机构分别为区域1和2.

在区域边界路由器R1、R2、R3上进行路由汇总：

总部:172.16.0.0/16

分支一：172.17.0.0/16

分支二：172.18.0.0/16

第四章远程接入

1.使用DDN专线实现总部与分支机构互连

随着网络的飞速发展，企业总部和各分支机构之间需要实现网络互联，DDN专线可以提供稳定、可靠、安全的数据传输，非常适合总部与分支间的互连。

2.用IPSEC VPN实现总部与移动办公、家庭办公互连

VPN特点

●不限流量，不限网址，包月使用，费用低廉；

●不需额外的设备或软件，无须缴纳初装费；

●配置简单，使用方便，可自由访问互联网；

●安全性高，接入灵活

第五章方案优势/特点

按照以上方案建设的该企业大型园区网络，全线使用CISCO产品，易管理，安全性高。

1.在园区网的整体规划中，采用了层次化的设计方案，既优化了网络的性能，又

实现网络的可扩展性，方便了今后网络的扩容。

2.在园区网中合理地选择了交换产品，体现了性能卓越而又经济实用的原则；

3.在办公楼采用了HSRP和STP技术,既提供了链路冗余,又防止了环路;

4.在核心层采用了以太网信道和HSRP技术,同样有效核心层链路的高可用性;

5.在广域网方面，采用DDN专线与分支机构相连接，稳定可靠。对于家庭办公和

移到办公用户采用IPSEC VPN接入公司总部，即安全可靠，又经济实用。

6.接在基本功能实现的基础上，还用到了cisco ASA5200防火墙、Cisco Works网

管平台等技术和产品来保障网络的可靠性、安全性和易于管理性。

第六章培训（后边内容根据自已客户名称自已修改）

为保证三门峡水利枢纽局办公网络项目顺利实施和系统更好运行，让涉及本项目人员能够完全掌握系统的使用和维护方法，技术等，针对本次系统，提供全面、多样化和针对性的培训。

培训目的

系统管理人员是计算机及网络环境正常运行的守护神，培养自己的系统管理员对于用户来说是至关重要的。为了保证企业局域网改造项目能稳定、高效地运行，提供全方位的培训，企业建立一支技术过硬的应用及维护队伍。通过培训，使各级相关人员对系统有充分了解，熟悉系统的设计原理和工作方式，掌握系统的工作流程和操作方法。在系统出现比较小的故障时，能够进行正确的故障诊断甚至排除故障。

培训方式

向三门峡水利枢纽局系统管理相关人员提供多种方式的用户培训，充分满足各个层次培训对象的需求，根据合同，培训方式包括以下几类：

1、初级培训：在当地进行系统应用软件的使用方法与日常系统软件维护的集中培训，使用户掌握系统基本操作和所需功能的使用方法。适用于所有培训对象。