网维中国致力于打造中国网维技术专业社区,以网维大师、易乐游、云更新、管家婆等等软件为网吧和企业、单位用户提供专业的计算机和系统相关问题咨询和讨论的专业社区,提供网吧和企事业单位一体化解决方案,网维专业应用软件和相关教程以及网维行业最新动态.用专业的技术和无私的分享精神服务于所有网维技术人员!
设为首页收藏本站

网维技术网

 找回密码
 帐号注册

QQ登录

只需一步,快速开始

搜索
  • 182查看
  • 2回复
[未点亮至尊红钻]发帖数量不足10篇 [未点亮至尊黄钻]威望不足10点 [未点亮至尊蓝钻]在线时间不足10小时 [未点亮至尊绿钻]贡献度不足10点 [未点亮至尊紫钻]金币不足100个 [未点亮至尊粉钻]精华贴数不足10贴 [未点亮至尊黑钻]活跃不足8个

 级别: 铂金会员
 UID:  10   [未点亮普号显示]钻石不足3个
 积 分: 3464
 威 望:
 贡 献:
 活 跃:
 发 贴: ()
 金 币:  
性 别: I'm 火星人!
阅读权限: 200
在线时长:  小时
注册时间: 2013-4-13
最后登录: 1970-1-1
发表于 2018-7-13 04:18:11 |显示全部楼层
建设原则

网络系统建设遵循统一规划、分步实施的指导思想, 工程的设计必须在考虑到满足 当前需求的同时, 充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施充 分遵循以下原则:
1、分层原则
整个网络采用层次化结构分为:核心层、接入层,将整个网络功能细化到各层,实现方便管理和规范网络结构。
2、网络技术先进性和实用性
网建设采用的交换和传输技术,具有一定的前瞻性,符合一定时期内网络通信技术发展的趋势,并在今后一定的时期内处于主流地位。
3、采用标准化、开放的网络技术
整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准, 使网络具有 良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统, 构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议, 满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长期效益。
4、网络高可靠性原则
由于企业的业务发展语音、视频会议、OA、ERP系统等应用对网络的稳定可靠运行要求特别高,对数据传输的实时性的要求也很高。因而要求, 一方面选用的网络设备具 有相当高的可靠性,另一方面,在网络设计中要采用切实有效的系统备份、系统安全、 数据安全和网络安全措施,以保障网络的高可靠性和安全性。
5、网络可扩充性
随着用户应用规模的不断扩大, 网络应可以方便地进行扩充容量以支持更多的用户 和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。能够 随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。
6、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境, 采取不同的措施,包括系统安全机制、数据存取的权限控制等,要有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d 、802.1w 等,另外,未来保护系统内部的网络安全性,整网设备支持ACL功能, 将病毒包及非法包都限制在二层设备上,避免向上层网络扩散,保护网络整体的安全性设计。
7. 网络实现的高性价格比原则
在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,尽可能降低网投资改造的费用。网络技术和设备的选择以满足需要为原则,不一味追求高档次设备。
8、网络的可管理性
建议网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢 复,并可通过网管软件方便地监控网络运行的实时情况,对出现的问题及时处理和解决。
建设目标

网络建设目标是:建设一个支持数字化、网络化、自动化的先进的基础网络平台, 满足内部信息共享、0A 系统的需要,也满足企业信息化建设的长期要求。网络平台具 有良好的服务质量、较高安全性、便于管理和维护, 能够支持企业的各种办公和科研应用,信息发布。
骨干速率采用1000M速率。网络关键节点建议使用能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。
组网结构

基于以上要求分析,大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设:


具体网络详细情况描述
机房分布:在1 层、 2 层、 3 层、5 层、 8 层、10 层、13 层各设置弱电配电间,在1层设置大楼总机房。
无线 AP 接入点分布: 1 层 X 个点、 3-14 层每层个 X 个点。
楼层信息点汇聚情况:
1 层、 1、3 层墙插、电话到各层层配电间,4-5 层到 5 层配电间。
6-8 层墙插、电话到8 层配电间。
9-11 层墙插、电话到10 层配电间。
12-14 层墙插、电话到14 层配电间。
如上图所示,采用层次化结构设计原则,分为核心层、接入层。本局域网组网模型将网络结构分为核心层和接入层:
● 核心层 :核心层要承担各业务应用服务器与底下接入交换机的千兆连接,所以要配 置一台高性能多业务交换机,要具备分布式业务处理体系结构,实现业务的 全分布式处理, 并能提供稳定、可靠、安全的高性能L2/L3 层交换服务, 以及电信级、自适应的可靠性设计。
● 接入层 :接入层交换机要可以提供48 端口或者24 端口,并能通过千兆链路连接到 核心交换机,可以使用堆叠的方式扩展端口密度,同时能支持ARP防控,以 及多业务的融合能力,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。
● 路由器部分 :采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离,基本保护了内网的安全。
并能实现内部网络与广域网互联支持静态路由、RIP、OSPF 等常见路由协议,支持NAT 功能。
● 无线 AP:未知产品
●IP 地址规划




网络设备选择

基于以上分析建议选择知名度较高、产品线全面 (包括交换机、路由器、防火墙、 存储监控、等产品)、 售后服务完善(全国有 31 个备件中心)、国内交换设备市场占有 率第一的华三(华为)通信技术有限公司的网络产品进行组网。
核心层:
采用华三通信 (H3C)的 SR66002-X1 双万兆路由器是H3C 自主研发面向中高端 企业网、校园网用户的紧凑型综合业务网关路由器,定位于中大型企业、校园网、 网吧的 VPN 、NAT、 IPSec 等综合业务网关使用,同时,也可以应用中型纵向网络 汇聚、高端企业用户大型分支和运营商可管理高性能CPE 市场,配合H3C 其他网 络产品为政府、电力、金融、公共事业、运营商和大中型企业用户提供全方位网络 解决方案。
核心交换机则采用一台H3C7506E系列高端多业务路由交换机
方案特点

1、对内部各个不同的楼层,根据不同的业务,划分不同的虚拟网VLAN,一来保证 数据系统的安全,阻截无权限用户对关键数据系统的访问,另一方面,通过VLAN的 划分,缩小每种业务的广播域,减小因数据的过度广播造成对带宽资源的浪费,保 证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。
2、通过合理的 DHCP IP地址分配,保证系统具有良好的结构化和合理的可扩展性。 对于每个部门分配相应的IP 地址段,并预留足够的扩展空间,从而在一些部门用户 数量急剧增加时,不因地址空间不够用而造成地址管理的混乱,影响系统的正常运 行。
3、本网络方案支持多种ACL访问控制策略,在整个网络系统划分不同虚拟网络的同 时,在不同的网络间配置合理的路由和访问控制策略ACL,能够对用户访问网络资源 的权限进行设置,保证网络的受控访问。使路由表项不重复、不遗漏,以使数据在 合理的方向传递,保证路由资源的高效利用。
4、提供联通专线、二级运营商两项网络接入,双网互备,方便移动用户接入 internet。
配置步骤
1、创建 VLAN 10-140 [Switch]vlan 10
2、将 E1/0/2口加入 VLAN10
[Switch-vlan2]port Ethernet1/0/2
3、进入 VLAN 接口 10 [Switch-vlan10]int vlan 10
4、为 VLAN10配置 IP 地址
[Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0
5、全局时能DHCP功能
[Switch]dhcp enable
6、创建 DHCP地址池
[Switch]dhcp server ip-pool h3c
7、配置动态分配的IP 地址范围、有效期、网关地址、DNS地址 [Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0 [Switch-dhcp -pool-h3c] expired day 3
[Switch-dhcp -pool-h3c]gateway-list 166.11.1.1 [Switch-dhcp -pool-h3c]dns-list 202.106.0.20
8、配置某个地址为不可分配地址
[Switch]dhcp server forbidden-ip 166.11.1.1
9、指定 VLAN10虚接口工作在全局地址池模式下
[Switch]dhcp select global interface vlan-interface 10
VLAN20 VLAN30相应的楼层配置如同上述命令
10、开启远程 Telnet 功能
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple h3c

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?帐号注册

x
[未点亮至尊红钻]发帖数量不足10篇 [未点亮至尊黄钻]威望不足10点 [未点亮至尊蓝钻]在线时间不足10小时 [未点亮至尊绿钻]贡献度不足10点 [未点亮至尊紫钻]金币不足100个 [未点亮至尊粉钻]精华贴数不足10贴 [未点亮至尊黑钻]活跃不足8个

 级别: 黑铁会员
 UID:  2584   [未点亮普号显示]钻石不足3个
 积 分: 12
 威 望:
 贡 献:
 活 跃:
 发 贴: ()
 金 币:  
性 别: I'm 火星人!
阅读权限: 70
在线时长:  小时
注册时间: 2012-5-10
最后登录: 1970-1-1
发表于 2018-7-13 05:28:48 |显示全部楼层
不错不错,楼主您辛苦了。。。

使用道具 举报

[未点亮至尊红钻]发帖数量不足10篇 [未点亮至尊黄钻]威望不足10点 [未点亮至尊蓝钻]在线时间不足10小时 [未点亮至尊绿钻]贡献度不足10点 [未点亮至尊紫钻]金币不足100个 [未点亮至尊粉钻]精华贴数不足10贴 [未点亮至尊黑钻]活跃不足8个

 级别: 禁止发言
 UID:  4211   [未点亮普号显示]钻石不足3个
 积 分: -22
 威 望:
 贡 献:
 活 跃:
 发 贴: ()
 金 币:  
性 别: I'm 火星人!
阅读权限: 0
在线时长:  小时
注册时间: 2012-9-25
最后登录: 1970-1-1
发表于 2018-7-13 06:39:09 |显示全部楼层
不错不错,楼主您辛苦了。。。

使用道具 举报

快速发帖

您需要登录后才可以回帖 登录 | 帐号注册

本版积分规则

Archiver |手机版 | 浙ICP备15027915号-2

© 2011-2020 网维中国(浙公网安备33011002013298号 ) GMT+8, 2018-9-21 10:28 , Processed in 0.378024 second(s), 26 queries . Powered by 鑫晟科技 X3.4  

禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.如遇版权问题,请及时联系点击这里给我发消息

今天是: | 本站已经安全运行: //

低部图片

快速回复 返回顶部 返回列表