大型本地网设计修订版幻灯片.ppt

大型Intranet本地网设计 方案设计 需求分析 网络拓扑结构 IP地址规划 软硬件选型及参考报价 系统性能评价 需求分析 本案例要求给出总部中心网的设计方案，其主要需求如下： 1）内部共有4个一级部门，各自对应1个局域网（IP子网），并要求能够灵活配置。 2）全网需要配置中心服务器组，为整个机构提供数据库服务、内部电子邮件服务。 3）各一级部门需要配置本地服务器，为部门内部提供专门业务和管理服务。各部门的联网设备数不超过200台。 4）内部网络需要传输多媒体信息。 5）对外需要向社会提供外部电子邮件、FTP、Web等服务。 6）较高的安全性要求。 7）要求系统提供7×24小时的全天候服务。 8）整个机构使用的IP地址为。 网络拓扑 网络拓扑 IP地址规划 整个机构使用的IP地址为，一个总部，11个分部，至少需要12个子网，可以从整个机构的主机地址中取4位作为子网，子网掩码为，共有16个IP地址段，可剩余4个备用。 IP地址规划 总部共有一个服务器组（4台服务器）和四个一级部门，其中每个一级部门的联网设备不超过200台。 每个一级部门只需要一个C类地址就可以满足需要，因此，可以在剩余地址中分配4位作为子网，一共16个子网，服务器组用一个子网段，每个一级部门分配一个子网段，一共分配5个子网段，剩余子网段留作备用。每个子网段有254个地址可供分配，可以满足用户需求。 IP地址规划 总部IP地址分配： 机构 IP地址段 服务器组 -55 部门1 -55 部门2 -55 部门3 -55 部门4 -55 软硬件选型及参考报价 服务软件选型 操作系统 Windows server 2008 邮件系统 Mdaemon 11 FTP服务器 Serv-U Web服务器 IIS 7.0 数据库服务器 Microsoft sql server 2008 DNS服务器 Bind 9.0 代理服务软件 ezProxy 防火墙 FortiWeb-400B 网络管理软件 微软Exchange Server 2010企业版 软硬件选型及参考报价 硬件选型 由于现在网络的传输速度发展的很快，基本上是以每年50%的速度在提高，为了在至少5年以内不用对网络升级，本设计是基于万兆以太网进行的，所以核心交换机和汇聚交换机都必须具有10Gbit/s的端口和较高的背板带宽，接入层交换机和路由器必须具有能够提供1000Mbit/s的传输速度的能力。 软硬件选型及参考报价 硬件选型 核心交换机：CISCO WS-C6509-E 参考报价：3.65万 选择理由：交换信息量大，要求高速、稳定和安全，CISCO WS-C6509-E是一款智能多层模块化交换机，提供数据包丢失保护，能够从网络故障中快速恢复；支持IEEE 802.3ad链路汇聚、热备份路由器协议（HSRP）；提供从10/100和10/100/1000以太网到万兆以太网；硬件支持的从企业级到电信运营商级的大规模路由表，支持IPv6，提供MPLS（多协议标签交换）及MPLS/VPN的支持；高达243 Mpps的数据包转发速度，480Gbps的背板带宽 软硬件选型及参考报价 硬件选型 接入层交换机：Cisco Catalyst 3750G-48TS-S 参考报价：1.89万 选择理由：三层千兆以太网交换机，提供10/100/1000Mbps传输速率，32Gbps的背板带宽，38.7Mbps的包转发率，全双工传输模式，具有很强的数据存储—转发能力，可以使1000Mbps连接到桌面；提供SNMP（简单网络管理协议）、CLI（命令行界面）、WEB等网络管理功能；支持IEEE 802.3/IEEE 802.3u/IEEE 802.3z/IEEE 802.3ab等多种网络标准。 软硬件选型及参考报价 硬件选型 核心路由器：Cisco 3825-HSEC/K9 参考报价：2.76万元 选择理由：Cisco 3800系列是集成多业务路由器，是思科自防御网络的一个重要组件，拥有业界路由器中内嵌的最全面的安全服务，为客户提供了单一永续平台来迅速部署安全网络和应用；支持每插槽多个快速以太网接口、时分多路复用(TDM)互联，以及到支持802.3af以太网电源（PoE）的全集成配电的带宽要求，同时支持现有模块化接口系列；拥有2个10/100/1000Mbps局域网端口，10/100/1000Mbps的传输速率，Cisco ClickStart,和SNMP的网络管理功能。 软硬件选型及参考报价 硬件选型 防火墙：ASA5540-BUN-K9 参考报价：