网络建设方案和拓扑图.doc

XXX网络设计方案

PAGE

2-

网络设计方案

目录

TOC\o"1-3"\h\z\u一、用户需求分析 -3-

1.1工程概述 /-3-

1.2网络建设目标及要求 -3-

1.3网络建设结构 -3-

二、总体网络方案 -4-

2.1总体网络设计原则 -4-

2.2网络设备清单 -5-

2.3网络拓扑 -6-

三、产品介绍 -6-

3.1深信服AF -6-

3.1.1产品功能列表 -7-

四、网络技术规划 -11-

4.1IP地址规划 -11-

4.1.1IP地址规划原则 -12-

4.1.2IP地址管理 -13-

4.2路由协议规划 -13-

4.3VLAN规划 -14-

4.3.1使用VLAN优点 -14-

4.3.2三层交换技术 -14-

4.3.3VLAN实现 -15-

4.3.4VLAN配置方案 -15-

一、用户需求分析

1.1工程概述

根据现有的二层网络环境从新规划一个全新的三层网络环境并保证上网的流畅性、安全性、稳定性。

1.2网络建设目标及要求

本次项目现有1栋办公楼，办公楼一共5层，四层为库房，无需网络，其余四层每层划分一个vlan。为了方便维护并单独给服务器划分一个vlan。

为了保证网络的流畅性、安全性、稳定性，通过深信服防火墙设备做互联网出口在防火墙上划分5个vlan充当vlan网关，并保障各个vlan能够正常通信、访问控制策略等。

深信服防火墙基础网络安全功能，如状态检测、VPN、抗DDoS、NAT等；还实现了统一的应用安全防护，可以针对一个入侵行为中的各种技术手段进行统一的检测和防护，如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。

1.3网络建设结构

覆盖建筑的各楼层通信干线，采用千兆位以太网技术，以提供高速和大通信容量。

根据实际使用情况在建筑内部可划分为多个独立子网，通过划分IP子网的方式把不同物理位置的成员组成一个协作团体，共用服务器组，实现资源共用、信息互换，不同子网之间互不可见，从而隔离内部不同网段以提高内部安全性。建立完善的网络管理系统，加强内部的身份认证和权限管理以防范内部安全隐患。

二、总体网络方案

2.1总体网络设计原则

计算机网络系统设计必须要求按照统一规划、统一标准的原则，总体设计，提供一个技术先进、结构合理、安全可靠的综合网络平台，为网络信息的快速传递和各类应用系统建设提供有力保障。在设计网络时，需要遵循以下原则：

实用性和先进性

采用先进成熟的技术满足各类业务需求，兼顾其他相关的管理需求，尽可能采用先进的网络技术以适应更高的数据传输需要，使整个系统在相当一段时期内保持技术的先进性，以适应未来信息化的发展的需要。

安全可靠性

为保证各项业务应用，网络必须具有高可靠性，尽量避免系统的故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设，采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。

灵活性和可扩展性

计算机网络系统是一个不断发展的系统，所以它必须具有良好的灵活性和可扩展性，能够根据会展中心不断深入发展的需要，方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力，提供技术升级、设备更新的灵活性。

开放性和互连性

具备与多种协议计算机通信网络互连互通的特性，确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放，基于开放式标准，包括各种局域网、广域网、计算机等，坚持统一规范的原则，从而为未来的发展奠定基础。

经济性和投资保护

应以较高的性能价格比构建本计算机网络系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留延长已有系统的投资，充分利用以往在资金与技术方面的投入。

可管理性

由于系统本身具有一定复杂性，随着业务的不断发展，网络管理的任务必定会日益繁重。所以网络设备必须采用智能化，可管理的设备提高网络的运行性能、可靠性，简化网络的维护工作，从而为办公、管理提供最有力的保障。

2.2网络设备清单

设备名称

型号

用途

简介

数量

防火墙

深信服AF-1120-D

用于出口路由、nat、线路负载、及安全防护

6个10/100/1000B网口，包括一