原创力文档企业网络设计案例综述
1.1设计目标
该企业网络设计原则主要包括可靠性、层次性与可拓展性。
(1)可靠性
网络可靠性指的是合理的时间内将几乎所有被网络接受的数据包传送到正确的目的地。在现代的网络中,维护高度可靠的网络极其重要,因为现代企业严重依赖网络来开展业务。因此拥有一个高度可靠和可用的网络体系结构,能够在任何网络组件故障期间存活下来,而无需任何操作员干预(也称为恢复能力),这是一个关键的设计原则。它被认为是当今大多数现代企业的头等大事。为了使网络达到所需的恢复水平,必须存在冗余组件,以便在发生故障事件后接管故障组件的角色。
(2)层次性
在整个网络设计中以及在每个域或块中添加层次结构可以显著简化设计并增强其灵活性,以引入更有效的位置来隔离故障域,因为网络设计者将有更多的阻塞点来聚合流量、拓扑信息和可达性信息,这将促进逻辑(功能)或物理隔离。
(3)可扩展性
由于目前该企业仍然处于快速发展期,公司员工的人数仍然在不断的增加,因此在设计网络的时候,需要对于企业未来的发展进行充分的考虑,在网络方面预留未来发展的空间,便于后期进行网络扩展。
1.2设计思路
本次企业网的设计思路具体如下:(1)内网用户除了服务器外均通过DHCP获取IP地址。通过该种方式能够有效的减少网络配置的成本,提升整体网络的工作效率;(2)核心层通过VRRP实现热备份。通过该种方式可以实现网络的安全性,当其中一台核心交换机设备发生故障的时候,整体网络不会受其影响仍然能够正常工作;(3)主、备核心交换机分别为生成树的主备根。通过该种方式可以有效的提升整体网络的性能。(4)用户通过防火墙NAT转换访问公网。通过该种方式可以有效的节省IP地址,让企业网的用户进行互联网访问;(5)核心设备间运行OSPF动态获取路由。通过该种方式能够实现路由的动态配置;(6)核心交换机配置链路聚合实现冗余。通过该种方式能够有效的提高链路带宽,并且提高网络的可靠性;(7)防火墙配置HRP。通过该种方式能够实现对VRRP进行统一管理,同时实现双机之间数据的备份。(8)企业内部通过AC+AP提供无线网络覆盖。通过该种方式,可以让企业员工通过手机等设备进行无线访问,从而提供了便利性。(9)防火墙配置必要的攻击防护策略。通过该种方式能够有效的确保企业的网络安全。
1.3网络拓扑结构
企业的网络拓扑结构如下图4-1所示。在图中,结构设计采用的是四层架构方式,由互联网网关层、核心层、汇聚层与接入层。采用四层的原因是因为该种模式能够有效的进行网络扩展,并且便于进行设备管理。
在该企业网络设计方案中,互联网网关层采用了路由器,通过千兆光纤与运营商进行了互联。通过该种方式有效的实现了互联网网访问,从而确保了企业信息的可靠性。核心层的组成是两台防火墙与两台核心交换,这两台防火墙引入的目的是为了内网与外面进行有效的隔离,从而确保网络安全。这两台核心交换机引入的目的为了实现冗余配置,避免由于核心交换机出现故障的时候,造成整个企业网络无法进行使用情况的发生。汇聚层是通过四台二层交换机进行实现的。该层预留了网络设备端口,从而为未来的企业规模拓展预留了空间。接入层是通过七台二层交换机组成的。该层的设备与无线AP与计算机等设备进行了连接,从而为各台网络设备接入网络提供了帮助。另外,在该企业网的设计中,还专门设立了DMZ区,用于放置Web服务器、邮件服务器以及DHCP服务器等相关服务器设备。DMZ区通过一台交换机与核心交换机进行连接,通过该种方式可以有效的提升DMZ区的安全性。
图1.1企业网络拓扑图
1.4IP地址规划设计
表1.1IP地址规划设计
单位
IP地址
单位
IP地址
部门A
192.168.10.0/24
核心设备互联使用
192.168.1.0/24
部门B
192.168.11.0/24
核心设备互联使用
192.168.2.0/24
部门C
192.168.12.0/24
防火墙互联
192.168.5.0/24
部门D
192.168.13.0/24
DMZ区服务器
192.168.100.0/24
部门E
192.168.11.0/24
用于公网
1.1.1.0/24
部门F
192.168.15.0/24
用于公网
2.2.2.0/24
部门G
192.168.16.0/24
用于公网
3.3.3.0/24
部门H
192.168.17.0/24
用于公网
1.1.1.0/24
核心设备互联使用
192.168.1.0/24
用于公网
8.8.8.0/24
核心设备互联使用
192.168.2.0/24
1.5网络安全与管理的设计
1.5.1构建安全防范体系
近年来,互联网正在飞速发展,由于互联网的开放性,因此网络攻击事件也在不断的增多。攻击对于企业的信息安全造成了严重的影响
您可能关注的文档
- 2025《220kV电网继电保护短路电流的计算案例》2800字.docx
- 2025《H市中学四层教学楼结构布置截面确定计算》.doc
- 2025《H银行发展绿色金融的主要措施探析案例》7500字.docx
- 2025《H银行天津分行个人业务发展现状调研探析报告》9600字.doc
- 2025《LLC负载谐振槽路及其特性探析》1900字.docx
- 2025《OFDM的仿真过程案例探析》3200字.docx
- 2025《OFDM的基本原理探析》3900字.docx
- 2025《OFDM关键技术的应用探析》3000字.docx
- 2025《r公司全面预算管理存在问题及完善对策探究》15000字.doc
- 2025《ST榕泰关联交易审计风险探析的案例》2600字.docx
文档评论(0)