企业网络解决方案的设计与实施

企业网络解决方案的设计与实施

前言

IT企业宏发科技，规模100人，有客户服务部、财务部、开发部、生产部和经理办公室为5个基本部门。企业办公地址为一栋5层大楼，客户服务部、财务部、

开发部、生产部和经理办公室为5个基本部门。

IT企业宏发科技需要提供至少120个接入点,考虑到公司的发展要预留少量做扩展,由于宏发科技是IT企业,对网络要求较高,要具有一定的防意外事故能力,要求要有设备和链路的备份,另外由于是科技企业,所以对数据的安全性要有一定的保障能力.速度方面要求百兆到桌面,保证工作的应用.

网络要求稳定性与经济性相结合.考虑到公司未来的发展,要求网络具有比较便捷的拓展性!

一、拓扑机构

二、设备选型

公司简介:

CISCO公司网络产品的卓越的性能价格比、高可用性、兼容性以及CISCO公司为各行各业提供的成功网络解决方案早已为全球IT用户所知，网络建设首选CISCO产品已经成为业界主流。通过以上分析，结合局方设备现状和需求，同时考虑设备统一管理的原则，我们建议此次改造建设新增设备选择CISCO公司产品。骨干层设备选择CISCO3550交换机,以满足改造后网络性能需要。

****成立于1998 年8 月，是一家专业生产“ TENDA ”网络产品的公司，属于自主研发、生产、销售的高科技企业，其生产基地位于***工业园，并相继在北京、香港、上海、成都、广州等地成立了分公司，开拓了北美、南美、欧洲、中东、东南亚等海外市场，其营销网络已覆盖到全球。

防火墙

华为赛门铁克USG2110( USG2110)

参考价格：￥2800

商家报价：￥2520 至￥5600

设备类型：企业级防火墙

网络吞吐：2000

网络端口：2*Combo GE WAN,10*10/100

用户数限：无用户数限制

入侵检测：Dos,DDoS

适用环境：工作温度:0℃-40℃;工作湿

电源：AC:90-264V(47/63 Hz) 12W

安全标准：FCC,CE

防火墙尺：280*190*35mm

控制端口：Console口

其他性能：采用固定接口形态

管理：Web和命令行

VPN支持：支持

处理器：多核处理器

核心交换机报价与型号：

华为S6506R-AC

参考价格：￥30000

商家报价：￥24000 至￥56150

交换机类：智能以太网交换机

传输速率：10Mbps/100Mbps/1000Mbps

传输模式：支持全双工

处理器：MPC8245或8260

内存：BOOTROM:1MB,FLASHMemory:16

网络标准：IEEE 802.1d、IEEE 802.3、I

二层交换机

Cisco ws-c2918-24tc-c交换机

参考价格：￥5500

商家报价：￥4950 至￥10000

交换机类型：快速以太网交换机

应用层级：二层

内存：64MB

传输速率：0Mbps/100Mbps/1000Mbps

网络标准：IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z

端口结构：非模块化

端口数量：24

传输模式：支持全双工

交换方式：存储-转发

背板带宽：16Gbps

包转发率：6.5Mpps

VLAN支持：支持

网管支持：支持

网管功能：Cisco IOS CLI,Web浏览器,IGMPv3监听功能让客户端能够迅速地加入或者退出组播流，将占用带宽很高的视频流量仅传输到发出请求的用户,内嵌远程监控（RMON）软件代理支持4个RMON群组（历史、统计、警报和事件）MAC地址表：8K

指示面板：每个端口的状态:连接完整性、禁用、活动、速度、全双工;系统状态:系统、链路状态、链路双工、链路速度

电源:100-240 VAC(自动调节),1.3-0.8A,50-60Hz;115VAC时输入电流

<30A,230VAC时输入电流<60A

环境标准:工作温度:0℃-45℃、-25℃-70℃、10%-85%(非冷凝)

集线器TP-LINK TL-HP16MU

参考价格：￥180

商家报价：162元

适用网络：以太网

传速速率：10Mbps

端口数：16

网络标准：IEEE802.3 10Base-T

网络协议：CSMA/CD

介质：10Base-T:3,4或5类屏蔽/非

其他技术：16个10M RJ-45端口

特点：16口单10M以太网集线器

路由器D-Link DI-7400(D-Link DI-7400)

品牌：D-Link

参考价格：￥5200 [北京] 商家报价：￥4680 至￥5009

路由器类：企业级宽带路由器

端口结构：非模块化

传输速率：10/100Mbps

固定的广：4/2个

固定的局：3/5个

内置防火：是

支持VPN：支持

处理器：Intel IXP 266MHz

内存：64MB SDRAM

网络管理：WEB 管理

其他性能：最大连接数:320000;带机数

特点：绿色节能

三、设计思想

中小企业的网络通常由单个节点构成，网络工作站数量较少且接入比较集中，但为以后网络的升级，因此核心网络设备选择1000M的以太交换机。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构。当工作站到中心交换设备的距离超过100m时，可以在工作站和中心交换机之间设置一台交换机，以级联的方式与中心交换机连接，工作站接入到级联的交换机中。

在网络设备方面选用防火墙为华为赛门铁克USG2110( USG2110)。网络中心核心交换机选用华为S6506R-AC，完全满足中小型企业内办公和其他应用的需要。在S6506R-AC下方可根据实际情况级联智能型或基本型交换机，来满足不同的中小型企业网用户的不同需要，另外考虑到企业内部存在不方便布线地点或移动性很强的用户接入问题，在某些特定的区域设计了无线信号覆盖，通过TL-WA200无线接入点和TP-LINK系列无线网卡，以11M的带宽高速连上企业网。

Internet接入

对Internet资源的访问，最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络，每一台工作站和应用服务器的IP地址均为内部专有地址，以这样的IP地址是不能访问Internet资源的。要实现一个内部网络对Internet的访问，必须在内部网络和Internet之间设置一个具有网络地址转换功能（NAT）的设备，对于从内部网络向外发出的IP数据包，NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号；而当Internet主机响应的数据包流入内部网络时，NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号，从而对外部屏蔽了内部网络的IP地址。

有效利用VPN技术

目前，防火墙产品通常都集成了VPN功能，这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。在VPN方式下，VPN