网络方案设计思路

网络方案设计

（假想一个大型企业）

一. 分析客户需求

1. 简要描述企业规模、经营业务

2. 当前该企业网络现状分析：

3. 企业网络需求分析：

二、网络设计原则

1. 实用性

2. 先进性

3. 可扩展性

4. 高可用性

三、方案设计

1. 选用合适的网络技术

局域网：技术

广域网：专线专线( 实现业务分离)

互连网：100 M光纤联通、电信双线冗余

2. 选用合适的网络设备

不同模块采用的产品要满足该模块的功能实现，并留下一定的扩展性，以满足今后网络扩容的需要。

核心层：6509 2 台

汇聚层：3560 / 3750 2 台

接入层：2960 40台

广域网路由器：3845 3台

防火墙：5520 或天融信千兆防火墙任一型号3台

3. 网络拓扑设计

●交换拓扑设计

●路由拓扑设计

4.1全网地址规划

郑州总部采用172.16.0.0/16网段，划分子网，安排各个部门；西安和上海分支采用172.17.0.0/16和172.18.0.0/16网段，并划分子网。

中转路径:

192.168.1.0 /24

192.168.2.0/24

192.168.3.0/24

…….

192.168.20.0 广域网连接西安

192.168.30.0 广域网连接上海

园区网用户:

172.16.0.0/16

行政部10 172.16.10.0/24

人事部20 172.16.20.0/24

财务部30 172.16.30.0/24

企管部40 172.16.40.0/24

厂房一区50 172.16.50.0/24

厂房二区60 172.16.60.1/24

营销中心70 172.16.70.0/24

科研楼80 172.16.80.0/24

服务器群组一( / 文件…): 110 172.16.110.0/24

服务器群组二( 内部/ …): 120 172.16.120.0/24

4.2交换技术分析

4.2.1 为优化网络性能，减少广播对网络的影响，及方便对合部门的安全管理，分别

在核心层65-1和65-2上划分50-120, 在接入层35-1和35-2上划分10,20,30,40P

安排各个部门。具体划分如下：

35-1和35-2

行政部10

人事部20

财务部30

企管部40

65-1和65-2

厂房一区50

厂房二区60

营销中心70

科研楼80

4.2.2 的实施:

简要阐述的作用：略

S35-1 作为10和20的主网关, 同时作为30和40的备用网关.

S35-2 作为30和40的主网关, 同时作为10和20的备用网关.

4.2.3 的实施:

简要阐述的作用：略

S35-1 作为10和20的主根桥, 同时作为30和40的备用根桥.

S35-2 作为30和40的主根桥, 同时作为10和20的备用根桥.

4.3 路由技术分析

总部有10个用户网段，9个中转路径，同时还连接两个分支机构，为优化网络性能，建议采用多区的协议。设计如下：

广域网区域为区域0, 总部为区域10, 两个分支机构分别为区域1和2.

在区域边界路由器R1、R2、R3上进行路由汇总：

总部: 172.16.0.0/16

分支一：172.17.0.0/16

分支二：172.18.0.0/16

第四章远程接入

1.使用专线实现总部与分支机构互连

随着网络的飞速发展，企业总部和各分支机构之间需要实现网络互联，专线可以提供稳定、可靠、安全的数据传输，非常适合总部与分支间的互连。

2.用实现总部与移动办公、家庭办公互连

特点

●不限流量，不限网址，包月使用，费用低廉；

●不需额外的设备或软件，无须缴纳初装费；

●配置简单，使用方便，可自由访问互联网；

●安全性高，接入灵活

第五章方案优势/特点

按照以上方案建设的该企业大型园区网络，全线使用产品，易管理，安全性高。

1. 在园区网的整体规划中，采用了层次化的设计方案，既优化了网络的性能，又

实现网络的可扩展性，方便了今后网络的扩容。

2. 在园区网中合理地选择了交换产品，体现了性能卓越而又经济实用的原则；

3. 在办公楼采用了和技术, 既提供了链路冗余, 又防止了环路;

4. 在核心层采用了以太网信道和技术, 同样有效核心层链路的高可用性;

5. 在广域网方面，采用专线与分支机构相连接，稳定可靠。对于家庭办公和移到

办公用户采用接入公司总部，即安全可靠，又经济实用。

6. 接在基本功能实现的基础上，还用到了5200防火墙、网管平台等技术和产品

来保障网络的可靠性、安全性和易于管理性。

第六章培训（后边内容根据自已客户名称自已修改）

为保证三门峡水利枢纽局办公网络项目顺利实施和系统更好运行，让涉及本项目人员能够完全掌握系统的使用和维护方法，技术等，针对本次系统，提供全面、多样化和针对性的培训。

培训目的

系统管理人员是计算机及网络环境正常运行的守护神，培养自己的系统管理员对于用户来说是至关重要的。为了保证企业局域网改造项目能稳定、高效地运行，提供全方位的培训，企业建立一支技术过硬的应用及维护队伍。通过培训，使各级相关人员对系统有充分了解，熟悉系统的设计原理和工作方式，掌握系统的工作流程和操作方法。在系统出现比较小的故障时，能够进行正确的故障诊断甚至排除故障。

培训方式

向三门峡水利枢纽局系统管理相关人员提供多种方式的用户培训，充分满足各个层次培训对象的需求，根据合同，培训方式包括以下几类：

1、初级培训：在当地进行系统应用软件的使用方法与日常系统软件维护的集中培训，使用户掌握系统基本操作和所需功能的使用方法。适用于所有培训对象。

2、中级培训：在当地进行的集中培训，在用户掌握系统基本功能使用方法的前提下，为其提供高级功能的使用方法、多项功能组合使用、常见故障诊断与处理等中级水平的培训内容。

3、高级培训：在非本地进行的关于系统维护和性能调整的高级培训。旨在使用户完全彻底