首页 范文大全 古典文学 职场知识 中国文学 公文书信 外国名著 寓言童话 百家讲坛 散文/诗歌 美文欣赏 礼仪知识 民俗风情
  • 工作总结
  • 工作计划
  • 心得体会
  • 竞聘演讲
  • 会议发言
  • 爱国演讲
  • 就职演说
  • 开业开幕
  • 思想学习
  • 征文演讲
  • 经验材料
  • 述职报告
  • 调研报告
  • 工作汇报
  • 年终总结
  • 申报材料
  • 学习体会
  • 企划方案
  • 活动方案
  • 技巧经验
  • 模板范例
  • 思想宣传
  • 经济工作
  • 工作报告
  • 组织人事
  • 反腐倡廉
  • 慰问贺电
  • 先进事迹
  • 思想汇报
  • 入党申请书
  • 党会发言
  • 先进性教育
  • 入团申请书
  • 个人简历
  • 演讲稿
  • 调查报告
  • 实习报告
  • 和谐社会
  • 观后感
  • 读后感
  • 作文范文
  • 自我鉴定
  • 讲话稿
  • 自查报告
    • 蒲公英阅读网 > 范文大全 > 个人简历 > 正文

    大厦网络建设规划方案

    时间:2020-08-15 11:42:49 来源:蒲公英阅读网 本文已影响 蒲公英阅读网手机站

    相关热词搜索:建设规划 大厦 方案

     xx 大厦

     网络建设规划方案

     目

     录

     网络建设方案 ........................ 1

     2.1 建设原则 ................................................ 2

     2.2 建设目标 ................................................ 3

     2.3 组网结构 ................................................ 4

     2.4 网络设备选择 ............................................ 5

     2.5 方案特点 ................................................ 6

     2.6 设备配置清单 ............................................ 7

     网络建设方案

     2.1 建设原则

     网络系统建设遵循统一规划、分步实施的指导思想,工程的设计必须在考虑到满足当前需求的同时,充分考虑到将来整个网络系统的投资保护和长期需要。设计及实施充分遵循以下原则:

     1. 分层 原则

      整个网络采用层次化结构分为:核心层、接入层,将整个网络功能细化到各层,实现方便管理和规范网络结构。

     2. 网络技术先进性和实用性

      网建设采用的交换和传输技术,具有一定的前瞻性,符合一定时期内网络通信技术发展的趋势,并在今后一定的时期内处于主流地位。

     3. 采用标准化、开放的网络技术

      整个网络系统在结构上实现真正开放,全部采用或符合有关国际标准,使网络具有良好的开放性和兼容性。开放的系统可以使用户自由地选择不同厂家的计算机、网络设备及操作系统,构成真正的跨软硬件平台的系统。网络的设计基于国际标准,网络设备采用标准的接口和规范的协议,满足用户的不同需求并充分利用软硬件资源,保证系统运行的安全可靠,并具有较长的使用生命周期,以适应其业务不断发展的需要,有效地保护用户投资的长期效益。

     4. 网络高可靠性原则

      由于企业的业务发展语音、视频会议、OA、ERP 系统等应用对网络的稳定可靠运行要求特别高,对数据传输的实时性的要求也很高。因而要求,一方面选用的网络设备具有相当高的可靠性,另一方面,在网络设计中要采用切实有效的系统备份、系统安全、数据安全和网络安全措施,以保障

     网络的高可靠性和安全性。

     5. 网络可扩充性

      随着用户应用规模的不断扩大,网络应可以方便地进行扩充容量以支持更多的用户和应用;随着网络技术的不断发展,网络必须能够平稳地过渡到新的技术和设备。能够随时通过增加网络设备或模块来对现有设备进行升级和扩充,并能把替换下来的设备应用到分支或边缘网络上。

     6. 安全性和保密性

      在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,要有多种的保护机制,如划分 VLAN、MAC 地址绑定、802.1x、802.1d、802.1w 等,另外,未来保护系统内部的网络安全性,整网设备支持 ACL 功能,将病毒包及非法包都限制在二层设备上,避免向上层网络扩散,保护网络整体的安全性设计。

     7. 网络实现的高性价格比原则

      在满足基本需求的条件下,如网络的可靠性、安全性、性能和一定的可扩展性等,尽可能降低网投资改造的费用。网络技术和设备的选择以满足需要为原则,不一味追求高档次设备。

     8. 网络的可管理性

      建议网络系统中的所有设备均应是可管理的,支持远程监控和故障的过程诊断和恢复,并可通过网管软件方便地监控网络运行的实时情况,对出现的问题及时处理和解决。

     2.2 建设目标

     网络建设目标是:建设一个支持数字化、网络化、自动化的先进的基础网络平台,满足内部信息共享、0A 系统的需要,也满足企业信息化建设

     的长期要求。网络平台具有良好的服务质量、较高安全性、便于管理和维护,能够支持企业的各种办公和科研应用,信息发布。

     骨干速率采用 1000M 速率。网络关键节点建议使用能够冗余热备保障系统连续稳定运行。具有高带宽、高可靠、高性能、高安全的特性。

      2.3 组网结构

     基于以上要求分析,大厦网络解决方案总体设计以高性价比、高安全性、良好的可扩展性、可管理性和统一的网管为原则,以及考虑到技术的先进

     性、成熟性,并采用模块化的设计方法。我们提出采用如下拓扑结构方式进行网络建设:

      具体网络详细情况描述

     机房分布:在 1 层、2 层、3 层、5 层、8 层、10 层、13 层各设置弱电配电间,在 1 层设置大楼总机房。

     无线 AP 接入点分布:1 层 X 个点、3-14 层每层个 X 个点。

      楼层信息点汇聚情况:

     1 层、1、3 层墙插、电话到各层层配电间,4-5 层到 5 层配电间。

     6-8 层墙插、电话到 8 层配电间。

     9-11 层墙插、电话到 10 层配电间。

     12-14 层墙插、电话到 14 层配电间。

      如上图所示,采用层次化结构设计原则,分为核心层、接入层。本局域网组网模型将网络结构分为核心层和接入层:

     ● 核心层:核心层要承担各业务应用服务器与底下接入交换机的千兆连接,所以要配置一台高性能多业务交换机,要具备分布式业务处理体系结构,实现业务的全分布式处理,并能提供稳定、可靠、安全的高性能 L2/L3 层交换服务,以及电信级、自适应的可靠性设计。

      ● 接入层:接入层交换机要可以提供 48 端口或者 24 端口,并能通过千兆链路连接到核心交换机,可以使用堆叠的方式扩展端口密度,同时能支持 ARP 防控,以及多业务的融合能力,对业务需要的网络参数能够自动生成、自动下发、自动调整和自动优化。

     ● 路由器部分:采用 H3C 的 MSR66002X1 新一代路由器将内网与外网分离,

     基本保护了内网的安全。

     并能实现内部网络与广域网互联支持静态路由、RIP、OSPF 等常见路由协议,支持 NAT 功能。

     ● 无线 AP:未知产品

     ● P IP 地址规划

     序号

     楼层

      Vlan

     地址范围

     掩码

     1

     一层

     vlan10

      166.111.1.0

     255.255.255.0

     2

     二层

      vlan20

     166.11.2.0

     255.255.255.0

     3

     三层

      vlan30

     166.11.3.0

     255.255.255.0

     4

     四层

      vlan40

     166.11.4.0

     255.255.255.0

     5

     五层

      vlan50

     166.11.5.0

     255.255.255.0

     6

     六层

      vlan60

     166.11.6.0

     255.255.255.0

     7

     七层

      vlan70

     166.11.7.0

     255.255.255.0

     8

     八层

      vlan80

     166.11.8.0

     255.255.255.0

     9

     九层

      vlan90

     166.11.9.0

     255.255.255.0

     10

     十层

     vlan100

     166.11.10.0

     255.255.255.0

     11

     十一层

     vlan110

     166.11.11.0

     255.255.255.0

     12

     十二层

     vlan120

     166.11.12.0

     255.255.255.0

     13

     十三层

     vlan130

     166.11.13.0

     255.255.255.0

     14

     十四层

     vlan140

     166.11.14.0

     255.255.255.0

      2.4 网络设备选择

     基于以上分析建议选择知名度 较高、产品线全面(包括交换机、路由器、防火墙、存储监控、等产品)、 售后服务完善(全国有 1 31 )

     个备件中心)、 国

     内交换设备市场占有率第一的华三(华为)通信技术有限公司的网络产品进行组网。

      核心层:

     采用华三通信(H3C)的 SR66002-X1 双万兆路由器是 H3C 自主研发面向中高端企业网、校园网用户的紧凑型综合业务网关路由器,定位于中大型企业、校园网、网吧的 VPN、NAT、IPSec 等综合业务网关使用,同时,也可以应用中型纵向网络汇聚、高端企业用户大型分支和运营商可管理高性能 CPE 市场,配合 H3C 其他网络产品为政府、电力、金融、公共事业、运营商和大中型企业用户提供全方位网络解决方案。

     核心交换机则采用一台 H3C7506E 系列高端多业务路由交换机 H3C S7500E 系列产品是杭州华三通信技术有限公司(以下简称 H3C 公司)面向融合业务网络的高端多业务路由交换机,该产品基于 H3C 自主知识产权的 Comware V5/V7 操作系统,以 IRF2(Intelligent Resilient Framework 2,第二代智能弹性架构)、IRF3(Intelligent Resilient Framework3,第三代智能弹性架构)技术为系统基石的虚拟化软件系统,支持云数据中心化所需的 TRILL、EVB、FCoE 和 MDC(一虚多)技术,完全兼容 40GE 和 100GE 以太网标准,进一步融合 MPLS VPN、IPv6、网络安全、无线、无源光网络等多种网络业务,提供不间断转发、不间断升级、优雅重启、环网保护等多种高可靠技术,在提高用户生产效率的同时,保证了网络最大正常运行时间,从而降低了客户的总拥有成本(TCO)。H3C S7500E 基于 40G,100G 平台设计,符合“限制电子设备有害物质标准(RoHS)”,是绿色环保的路由交换机。

     5 2.5 方案特点

     1. 对内部各个不同的楼层,根据不同的业务,划分不同的虚拟网VLAN,

     一来保证数据系统的安全,阻截无权限用户对关键数据系统的访问,另一方面,通过VLAN的划分,缩小每种业务的广播域,减小因数据的过度广播造成对带宽资源的浪费,保证网络系统的资源有效的利用于必须的业务,提高业务处理能力,提高办公效率。

     2. 通过合理的DHCP IP地址分配,保证系统具有良好的结构化和合理的可扩展性。对于每个部门分配相应的IP地址段,并预留足够的扩展空间,从而在一些部门用户数量急剧增加时,不因地址空间不够用而造成地址管理的混乱,影响系统的正常运行。

     3. 本网络方案支持多种ACL访问控制策略,在整个网络系统划分不同虚拟网络的同时,在不同的网络间配置合理的路由和访问控制策略ACL,能够对用户访问网络资源的权限进行设置,保证网络的受控访问。使路由表项不重复、不遗漏,以使数据在合理的方向传递,保证路由资源的高效利用。

     4. 提供联通专线、二级运营商两项网络接入,双网互备,方便移动用户接入internet。

      配置步骤

     1、创建 VLAN 10-140

     [Switch]vlan 10

     2、将 E1/0/2 口加入 VLAN10

     [Switch-vlan2]port Ethernet1/0/2

     3、进入 VLAN 接口 10

     [Switch-vlan10]int vlan 10

     4、为 VLAN10 配置 IP 地址

     [Switch-vlan10-interface10]ip address 166.111.1.1 255.255.255.0

     5、全局时能 DHCP 功能

     [Switch]dhcp enable

     6、创建 DHCP 地址池

     [Switch]dhcp server ip-pool h3c

     7、配置动态分配的 IP 地址范围、有效期、网关地址、DNS 地址

     [Switch-dhcp -pool-h3c]network 166.111.1.0 mask 255.255.255.0

     [Switch-dhcp -pool-h3c] expired day 3

     [Switch-dhcp -pool-h3c]gateway-list 166.11.1.1

     [Switch-dhcp -pool-h3c]dns-list 202.106.0.20

     8、配置某个地址为不可分配地址

     [Switch]dhcp server forbidden-ip 166.11.1.1

     9、指定 VLAN10 虚接口工作在全局地址池模式下

     [Switch]dhcp select global interface vlan-interface 10

     VLAN20 VLAN30 相应的楼层配置如同上述命令

     10、开启远程Telnet功能

     user-interface aux 0

     user-interface vty 0 4

     user privilege level 3

      set authentication password simple h3c

     (学习的目的是增长知识,提高能力,相信一分耕耘一分收获,努力就一定可以获得应有的回报)

  • 八年级下册历史第一单元知识点|八年级上册
  • 三只小猪读后感400字_绘本三只小猪读后感
  • 基础医学类科技论文_基础医学毕业论文
  • [对老师尊敬的名言]对前辈尊敬的名言
  • 如何合理减肥方法【正确合理的减肥方法】
  • 【学唱歌有前途吗】 学唱歌培训班
  • 旅行实用英语口语_境外旅行常用到的实用英
  • [企业上半年工作总结报告]2018上半年工作总结
  • 【怎么查看电脑内存大小】怎么查电脑内存多
    • 范文大全
    • 职场知识
    • 精美散文
    • 名著
    • 讲坛
    • 诗歌
    • 礼仪知识
    最新文章

    推荐访问

    大反思大讨论活动 保安全” 筑防线 “查思想 贡献伟大时代” “以青春之我 工作评议报告 创建活动综述 市社保局党支部 自述报告 “党员先锋示范岗” 党建德育工作 达标创星活动 “星级党支部”创建 评星定级管理 社会组织党支部 第四巡察组 新进年轻干部 委厅机关 党性教育培训班 履职能力建设专题培训班 新考录社区工作者 “头雁领航”重点培训班 党组织业务培训 能力提升培训会 赋能经济高质量发展 “五好”园区 三年攻坚行动 行政管理能力建设提升班 高质量发展能力提升培训班 市疾控系统 中基层管理人员 专业能力提升专题培训班 新发展预备党员 进驻工作 迎接审计组 讲评推进大会 “三抓三促”行动动员 “永不过时的红岩精神” 市委党史研究室 科学绿化现场会 深化以案促改 一体推进不敢腐不能腐不想腐 奋斗精神 专题辅导讲稿 坚守使命追求 涉密 《党史学习教育工作条例》 百年新征程 “百年定位” 党课教育

    本文大厦网络建设规划方案由蒲公英阅读网整理提供,版权归原作者、原出处所有。

    Copyright © 蒲公英阅读网 All Rights Reserved.