(1)网络规划的目的
1)随着网络发展的越来越快,企业需要的带宽,安全,实时都在不断的提高未来满足于企业业务的正常运行,运用新的技术与设备已是迫不及待的事情。
2)网络规划为实施提供了具体的参考意见,后期网络维护是也可以更具规划进行快熟的地位。
(2)网络规划的意义
网络的规划根据现网中运行的情况和客户自己提出的要求来设计,保证公司业务的正常运行,提供切实可行的方案。方案中包括网络的整体架构,地址,技术的规划。总之网络会话设计最总保证客户使用的安全、可靠、实时、扩展。
1.3 本章小结
本章总体概述网络设计讲究的原则,需要注意,考虑的事项以及网络规划的目的和意义。
第2章 网络规划架构
2.1 整体网络结构规划
苏州第一建筑集团有限公司网络主要沿用经典三层的架构。新网将把整个网络有层次有区别的归纳为出口、核心区域、楼栋汇聚局域、楼层接入区域、公司服务器区域。整体网络物理图如图2.1所示。
图2.1整体网络架构
为便于网络访问策略管控及实施维护,苏州第一建筑集团有限公司对整体拓扑采用了“核心-汇聚-接入”三层架构的经典组网方式,在,在每个区域的汇聚节点上都连接了防火墙,保证了互联网访问的安全性以及各个区域之间的访问控制。关于各个子区域的详细架构,下面将会做详细介绍。
2.2 核心枢纽区域
核心枢纽区域如图2.2所示。
图2.2核心枢纽区域
整体设计:核心区域采用两台S12708,两台S12708采用堆叠技术虚拟成一台,与相连防火墙,DHCP服务器采用OSPF动态协议进行路由传递。
2.3 楼层汇聚、接入区域文献综述
楼层汇聚、接入区域如图2.3所示。
图2.3 楼层汇聚、接入层区域
整体设计:楼层接入层交换机全部在汇聚交换机上,链路双上行至核心,采用堆叠技术协议冗余实现设备高性能运行,同时对链路进行捆绑,防止单机及链路故障。上行10GE链路到核心路由器,通过动态协议OSPF将路由发布到整网。与接入局域运用二层协议,接入个部门对应一个vlan。互不影响,对广播区域范围进行控制。
2.4 上联接入区域
上联接入区域如图2.4所示。
图2.4 上联接入区域
整体设计:所有上连区域设备通过光口互联到到出口设备S5700,,通过缺省路由、静态路由指向各个上连区域,将缺省路由重分发到下联ospf区域,实现全网的互通,同时防火墙上面做nat地址转换,实现私网转公网对公网的访问。
2.5 本章小结
本章主要是企业网络的具体规划与设计,分章讲述各个网络层级的设备应用,后期施工建设主要依据拓扑。
第3章 网络设备选型
3.1 防火墙设备选型
本次内网防火墙及分中心出口都采用是华为USG6310防火墙,详细介绍如下:
华为USG6000系列防火墙是华为防火墙系列提升了更多的安全防御技术如一体化检测机制、SSL解密功能、反病毒功,主要应用于大中型网络对内部网络的管理。设备如图3.1所示。
图3.1 USG6000防火墙
USG6320提供如下的固定接口:
1个Console接口(RJ45)