園區(qū)網(wǎng)絡(luò)設(shè)計工作任務(wù)示例***職業(yè)技術(shù)學(xué)院

主講教師：***項(xiàng)目背景

某集團(tuán)公司占地200畝，設(shè)有經(jīng)理部、行政部、財務(wù)部、人事部、業(yè)務(wù)部、生產(chǎn)部等部門。集團(tuán)總部共有員工1000多人。為了加快信息化建設(shè)，集團(tuán)公司需要建設(shè)一個能支持集團(tuán)辦公自動化、電子商務(wù)、業(yè)務(wù)綜合管理、多媒體視頻會議、遠(yuǎn)程通訊、信息發(fā)布及查詢等核心業(yè)務(wù)應(yīng)用，能將集團(tuán)的各種辦公室、多媒體會議室、PC終端設(shè)備、應(yīng)用系統(tǒng)通過網(wǎng)絡(luò)連接起來，實(shí)現(xiàn)內(nèi)、外溝通的現(xiàn)代化企業(yè)園區(qū)網(wǎng)絡(luò)系統(tǒng)，作為支持辦公自動化、供應(yīng)鏈管理、ERP以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施。項(xiàng)目背景為了確保公司的關(guān)鍵應(yīng)用系統(tǒng)能安全、正常地運(yùn)行，企業(yè)園區(qū)網(wǎng)絡(luò)必須滿足如下的功能要求：公司網(wǎng)絡(luò)能夠滿足集團(tuán)信息化的要求，為各類應(yīng)用系統(tǒng)提供方便、快捷的信息通路；在整個公司網(wǎng)絡(luò)內(nèi)實(shí)現(xiàn)所有部門的辦公自動化，提高工作效率和管理服務(wù)水平；在整個公司內(nèi)實(shí)現(xiàn)資源共享、產(chǎn)品信息共享、實(shí)時新聞發(fā)布；公司網(wǎng)絡(luò)具有良好的性能，能夠支持大容量和實(shí)時性的各類應(yīng)用；公司網(wǎng)絡(luò)能夠可靠運(yùn)行，具有較低的故障率和維護(hù)要求；公司提供網(wǎng)絡(luò)安全機(jī)制，滿足集團(tuán)信息安全的要求，具有較高的性價比，未來升級擴(kuò)展容易，保護(hù)用戶投資。任務(wù)要求：1、根據(jù)集團(tuán)公式需求設(shè)計出公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。2、做出與公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖相對應(yīng)的IP地址規(guī)劃。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計1、核心層網(wǎng)絡(luò)設(shè)計

核心層網(wǎng)絡(luò)主要完成整個集團(tuán)公司內(nèi)部的高速數(shù)據(jù)交換和路由轉(zhuǎn)發(fā)，以及維護(hù)全網(wǎng)路由的計算。傳統(tǒng)解決方案一般采用骨干路由器＋核心交換機(jī)來組建，但這種方式受限于交換機(jī)的性能，在提供MPLSVPN的業(yè)務(wù)能力方面較弱，不適合集團(tuán)公司網(wǎng)絡(luò)的建設(shè)需求，因此本方案核心層網(wǎng)絡(luò)設(shè)備采用銳捷網(wǎng)絡(luò)公司的RG-S9600系列核心交換機(jī)作為集團(tuán)公司生產(chǎn)辦公網(wǎng)絡(luò)的核心交換設(shè)備。

在核心層網(wǎng)絡(luò)設(shè)計中，我們采用兩臺RG-S9600核心交換機(jī)組成一個環(huán)形多機(jī)熱備份的系統(tǒng)解決方案。為提高核心網(wǎng)絡(luò)的健壯性，實(shí)現(xiàn)鏈路的安全保障，核心層環(huán)網(wǎng)中可以采用VRRP（虛擬路由器冗余協(xié)議）。對于各個業(yè)務(wù)VLAN可以指向這個虛擬的IP地址作為網(wǎng)關(guān)，因此應(yīng)用VRRP技術(shù)為核心交換機(jī)提供一個可靠的網(wǎng)關(guān)地址，以實(shí)現(xiàn)在核心交換機(jī)之間進(jìn)行設(shè)備的硬件冗余，一主一備，共用一個虛擬的IP地址和MAC地址，通過內(nèi)部的協(xié)議傳輸機(jī)制可以自動進(jìn)行工作角色的切換。進(jìn)而雙引擎、雙電源的設(shè)計為網(wǎng)絡(luò)高效處理大集中數(shù)據(jù)提供了可靠的保障。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計2、匯聚層網(wǎng)絡(luò)設(shè)計

匯聚層網(wǎng)絡(luò)主要完成集團(tuán)公司內(nèi)辦公樓宇和職工宿舍內(nèi)接入交換機(jī)的匯聚及數(shù)據(jù)交換和VLAN終結(jié)，在本方案中采用RG-S5750系列交換機(jī)作為匯聚層的交換機(jī)。RG-S5750系列是銳捷網(wǎng)絡(luò)公司推出的硬件支持IPv6的萬兆多層交換機(jī)。該系列交換機(jī)提供的接口形式和組合非常靈活，即可以提供24個或48個10/100/1000M自適應(yīng)的千兆電口（不包含擴(kuò)展模塊端口），又可以提供有24個SFP千兆光口，又能提供PoE遠(yuǎn)程供電的接口，滿足網(wǎng)絡(luò)建設(shè)中不同傳輸介質(zhì)的連接需要。全千兆的端口形態(tài)，加上可擴(kuò)展的萬兆端口，特別適合高帶寬、高性能和靈活擴(kuò)展的大型網(wǎng)絡(luò)匯聚層、中型網(wǎng)絡(luò)核心、以及數(shù)據(jù)中心服務(wù)器群的接入使用。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計3、接入層網(wǎng)絡(luò)設(shè)計

以往傳統(tǒng)企業(yè)網(wǎng)絡(luò)接入層的建設(shè)中并不關(guān)注于安全控制和QOS提供能力，而將網(wǎng)絡(luò)的安全防御措施和QOS保障依賴于網(wǎng)絡(luò)的匯聚層或核心層設(shè)備，這給匯聚層和核心層設(shè)備帶來了巨大的壓力，往往內(nèi)網(wǎng)病毒泛濫成災(zāi)后導(dǎo)致核心層設(shè)備宕機(jī)，在本方案中采用RG-S2900系列交換機(jī)作為接入層的交換機(jī)。RG-S2900系列交換機(jī)是銳捷網(wǎng)絡(luò)推出的全千兆安全智能二層交換機(jī)，適用于園區(qū)網(wǎng)絡(luò)的接入層，提供千兆到桌面的解決方案。憑借高性能、高安全、多業(yè)務(wù)、易用性的特點(diǎn)，融入IPv6的特性，使得RG-S2900系列可廣泛應(yīng)用于各行業(yè)的千兆網(wǎng)絡(luò)。在提供高性能、高帶寬的同時，S2900交換機(jī)提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法的用戶合理化地使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計4、廣域網(wǎng)接入設(shè)計

在廣域網(wǎng)接入設(shè)計中，選用了銳捷網(wǎng)絡(luò)公司的RG-WALL1600防火墻。RG-WALL防火墻采用RG-Slab銳捷網(wǎng)絡(luò)安全研究組最新發(fā)表的HiSpeed安全處理算法，突破硬件處理器對應(yīng)用層安全檢測的性能瓶頸，能以高性能提供IPS、行為監(jiān)管、反垃圾郵件模塊。支持深度狀態(tài)檢測、外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過濾、網(wǎng)頁過濾、應(yīng)用層過濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全；提供多種智能分析和管理手段，支持郵件告警，支持多種日志，提供網(wǎng)絡(luò)管理監(jiān)控，協(xié)助網(wǎng)絡(luò)管理員完成網(wǎng)絡(luò)的安全管理。

支持GRE、L2TP、IPSec和SSL等多種全面的VPN業(yè)務(wù)，可以構(gòu)建多種形式的VPN；提供強(qiáng)大的路由能力，支持NAT、靜態(tài)/RIP/OSPF/路由策略及策略路由；支持雙機(jī)狀態(tài)熱備，支持Active/Active和Active/Standby兩種工作模式以及豐富的QoS特性，充分滿足客戶對網(wǎng)絡(luò)高可靠性的要求。

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計集團(tuán)公司IP地址規(guī)劃部門名稱信息點(diǎn)個數(shù)VLAN編號IP地址范圍子網(wǎng)掩碼網(wǎng)關(guān)經(jīng)理部20VLAN10-5454行政部150VLAN20-5454賬務(wù)部100VLAN30-5454人事部30VLAN40-5454業(yè)務(wù)部200VLAN50-5454生產(chǎn)部100VLAN60-5454服務(wù)器組6VLAN100-5454男職工宿舍600VLAN70-5454女職工宿舍200VLAN80-5454項(xiàng)目總結(jié)

園區(qū)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)按照核心層、匯聚層和接入層這幾個層次來設(shè)計。核心層主要是實(shí)現(xiàn)冗余能力、可靠性和高速的傳輸。匯聚層提供和核心層連接的線路冗余并且能提供大的帶寬。接入層提供本地與遠(yuǎn)程工作組和用戶網(wǎng)絡(luò)接入，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)。觀看謝謝PPT模板下載：/moban/行業(yè)PPT模板：/hangye/節(jié)日PPT模板：/jieri/PPT素材下載：/sucai/PPT背景圖片：/beijing/PPT圖表下載：/tubiao/優(yōu)秀PPT下載：/xiazai/PPT教程：/powerpoint/Word教程：/word/