- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
XXX网络设计方案
PAGE
2-
网络设计方案
目录
TOC\o"1-3"\h\z\u一、用户需求分析 -3-
1.1工程概述 /-3-
1.2网络建设目标及要求 -3-
1.3网络建设结构 -3-
二、总体网络方案 -4-
2.1总体网络设计原则 -4-
2.2网络设备清单 -5-
2.3网络拓扑 -6-
三、产品介绍 -6-
3.1深信服AF -6-
3.1.1产品功能列表 -7-
四、网络技术规划 -11-
4.1IP地址规划 -11-
4.1.1IP地址规划原则 -12-
4.1.2IP地址管理 -13-
4.2路由协议规划 -13-
4.3VLAN规划 -14-
4.3.1使用VLAN优点 -14-
4.3.2三层交换技术 -14-
4.3.3VLAN实现 -15-
4.3.4VLAN配置方案 -15-
一、用户需求分析
1.1工程概述
根据现有的二层网络环境从新规划一个全新的三层网络环境并保证上网的流畅性、安全性、稳定性。
1.2网络建设目标及要求
本次项目现有1栋办公楼,办公楼一共5层,四层为库房,无需网络,其余四层每层划分一个vlan。为了方便维护并单独给服务器划分一个vlan。
为了保证网络的流畅性、安全性、稳定性,通过深信服防火墙设备做互联网出口在防火墙上划分5个vlan充当vlan网关,并保障各个vlan能够正常通信、访问控制策略等。
深信服防火墙基础网络安全功能,如状态检测、VPN、抗DDoS、NAT等;还实现了统一的应用安全防护,可以针对一个入侵行为中的各种技术手段进行统一的检测和防护,如应用扫描、漏洞利用、Web入侵、非法访问、蠕虫病毒、带宽滥用、恶意代码等。NGAF可以为不同规模的行业用户的数据中心、广域网边界、互联网边界等场景提供更加精细、更加全面、更高性能的应用内容防护方案。
1.3网络建设结构
覆盖建筑的各楼层通信干线,采用千兆位以太网技术,以提供高速和大通信容量。
根据实际使用情况在建筑内部可划分为多个独立子网,通过划分IP子网的方式把不同物理位置的成员组成一个协作团体,共用服务器组,实现资源共用、信息互换,不同子网之间互不可见,从而隔离内部不同网段以提高内部安全性。建立完善的网络管理系统,加强内部的身份认证和权限管理以防范内部安全隐患。
二、总体网络方案
2.1总体网络设计原则
计算机网络系统设计必须要求按照统一规划、统一标准的原则,总体设计,提供一个技术先进、结构合理、安全可靠的综合网络平台,为网络信息的快速传递和各类应用系统建设提供有力保障。在设计网络时,需要遵循以下原则:
实用性和先进性
采用先进成熟的技术满足各类业务需求,兼顾其他相关的管理需求,尽可能采用先进的网络技术以适应更高的数据传输需要,使整个系统在相当一段时期内保持技术的先进性,以适应未来信息化的发展的需要。
安全可靠性
为保证各项业务应用,网络必须具有高可靠性,尽量避免系统的故障。要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设,采用相关的软件技术提供较强的管理机制、控制手段和事故监控与网络安全保密等技术措施提高整个网络系统的安全可靠性。
灵活性和可扩展性
计算机网络系统是一个不断发展的系统,所以它必须具有良好的灵活性和可扩展性,能够根据会展中心不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络的各层次节点的功能。具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
开放性和互连性
具备与多种协议计算机通信网络互连互通的特性,确保本计算机网络系统的基础设施的作用可以充分的发挥。在结构上真正实现开放,基于开放式标准,包括各种局域网、广域网、计算机等,坚持统一规范的原则,从而为未来的发展奠定基础。
经济性和投资保护
应以较高的性能价格比构建本计算机网络系统,使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。尽可能保留延长已有系统的投资,充分利用以往在资金与技术方面的投入。
可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。所以网络设备必须采用智能化,可管理的设备提高网络的运行性能、可靠性,简化网络的维护工作,从而为办公、管理提供最有力的保障。
2.2网络设备清单
设备名称
型号
用途
简介
数量
防火墙
深信服AF-1120-D
用于出口路由、nat、线路负载、及安全防护
6个10/100/1000B网口,包括一
您可能关注的文档
- LED拼接屏设计方案.docx
- UPS系统及通讯电源巡检服务报告.doc
- 爱到底是什么.docx
- 保温工安全技术交底.docx
- 暴雨防范措施.docx
- 标书、投标文件模板(设备服务类).docx
- 厂区综合布线方案.docx
- 等保2.0介绍及建设流程.pptx
- 网络Frame-Relay协议介绍.docx
- 网络EIGRP协议介绍.docx
- 2024-2030年中国汽车驾驶辅助系统(ADAS)行业发展分析及发展前景与趋势预测研究报告.docx
- 2024-2030年中国电磁兼容(EMC)行业运行动态及投资盈利预测报告.docx
- 2024-2030年中国电石行业供需态势与发展方向预测报告.docx
- 2024-2030年中国电火花冲模机行业市场发展趋势与前景展望战略分析报告.docx
- 2024-2030年中国电子防盗报警系统行业市场深度调研及前景趋势与投资研究报告.docx
- 2024-2030年中国电容器行业经营状况及产销需求预测报告.docx
- 2024-2030年中国电子叉车秤行业竞争态势与需求规模预测报告.docx
- 2024-2030年中国电动汽车零部件行业市场发展状况及发展趋势与投资前景研究报告.docx
- 2024-2030年中国物流冷链行业市场运发展分析及竞争形势与投资战略研究报告.docx
- 2024-2030年中国烷基多糖苷行业运营态势及发展趋势预测报告.docx
文档评论(0)