資源描述:
《網(wǎng)絡(luò)總體拓撲圖》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1����、.第三章網(wǎng)絡(luò)總體設(shè)計3.1.網(wǎng)絡(luò)總體拓撲圖考慮到總公司的實際需求(總公司辦公樓三座,員工住宿樓5座公司實際人數(shù)800人)��,因此在進行網(wǎng)絡(luò)設(shè)計是不僅要2017xingcai.com/考慮二成的冗余�����,同時還要進行三層的冗余。在二層冗余建議使用思科的私有協(xié)議每VLAN生成樹協(xié)議�,由于總共五個部門,不會因為廣播BPDU幀而影響網(wǎng)絡(luò)的正常運行��,而且還可以充分利用現(xiàn)有的網(wǎng)絡(luò)資源�����,防止單臺核心設(shè)備的負載太重而導(dǎo)致的網(wǎng)絡(luò)性能問題���。在進行三層冗余時�����,我們建議采用兩臺CiscoCatalyst3560(或使用49系列)做熱備
2��、��,同時使用Cisco私有熱備份路由協(xié)議技術(shù)(HSRP)����。CiscoCatalyst35系列交換機是一種價格低廉����,有較高轉(zhuǎn)發(fā)速率的三層交換機���,同時還是CISCO生產(chǎn)線中適合做HSRP的交換機之一。HSRP是思科的私有協(xié)議�,它的優(yōu)點是網(wǎng)絡(luò)的收斂速度快,能夠更好的使用網(wǎng)絡(luò)變化�����,它可以根據(jù)需求配置成多組HSRP����,實現(xiàn)網(wǎng)絡(luò)的冗余容錯等功能���,這樣設(shè)計不但保證網(wǎng)絡(luò)的高可用性和穩(wěn)定性���,還能夠充分利用現(xiàn)有設(shè)備的資源,以避免單臺核心設(shè)備的負載太重而導(dǎo)致的網(wǎng)絡(luò)性能問題�。由于公司的MAIL、DNS服務(wù)器都很少進行配置的更改���,我們
3�、建議使用高端�、穩(wěn)定����、具有良好安全性的LINUX操作系統(tǒng)��;對于FILE��、FTP�、WEB...2(由于使用兩臺web,我們建議web1使用liunx操作系統(tǒng))作為公司中需要不斷的進行性能改善與配置更改得設(shè)備����,我們建議使用易操作、以管理的window操作系統(tǒng)�。對于AD的選擇,由于要不斷的進行策略的更改下發(fā)����、加上LINUX系統(tǒng)域服務(wù)遠不如WINDOW,我們建議使用window操作系統(tǒng)�,這樣便于網(wǎng)絡(luò)管理員進行操作。由于公司有大量的顧客以及公司員工要訪問公司web服務(wù)器���,我們將通過在核心路由器上配置輪訓(xùn)�,以實現(xiàn)兩臺w
4、eb服務(wù)器的負載均衡���。由于分公司也連接internet���,那么內(nèi)部網(wǎng)絡(luò)安全問題仍然不能忽視。分公司人員只有40-50人�����,那么訪問internet占用的流量不多我們建議使用ISA來做分公司的網(wǎng)絡(luò)防火墻���。這樣雖說能夠承載的網(wǎng)絡(luò)流量不如硬件防火墻���,但能夠滿足分公司的現(xiàn)在以及未來的網(wǎng)絡(luò)需求���。對于外出的工作人員����,他需要了解公司的相關(guān)情況��,我們建議通過使用廉價���、方便����、快捷的easyVPN實現(xiàn)外出用戶的遠程撥入,同時這樣還能為公司工作人員實現(xiàn)家庭辦公提供有利的條件����。由于總公司與分公司相距較近,且兩公司之間有大量的實時數(shù)據(jù)
5��、進行傳遞�,同時從安全的角度進行考慮,總公司與分公司之間使用專線連接(協(xié)議選擇PPP協(xié)議)是最佳選擇����。為保證網(wǎng)路的冗余性如果專線出現(xiàn)問題,我們建議分公司通過IPSECVPN實現(xiàn)與總公司的網(wǎng)絡(luò)鏈接����。如上圖所示,整體網(wǎng)絡(luò)可以根據(jù)功能劃分為總部核心網(wǎng)絡(luò)hlbeemo.com/�、內(nèi)聯(lián)接入包括辦公網(wǎng)絡(luò)、數(shù)據(jù)中心�、分公司接入等,各區(qū)域相對獨立��,通過核心網(wǎng)絡(luò)進行數(shù)據(jù)的交互。各區(qū)域可以各自建立交換網(wǎng)絡(luò)��、路由接入�、網(wǎng)絡(luò)安全體系,可以有獨立的安全策略����、數(shù)據(jù)流量控制等個體的特性,而需要和其他區(qū)域的設(shè)備進行通訊的時候����,則必須遵守核
6、心網(wǎng)絡(luò)區(qū)的策略��。作為總公司�,需要向分公司及總公司內(nèi)的員工進行軟件的安全,策略的發(fā)布等��。如果通過管理員手動設(shè)置的方式進行相關(guān)操作����,很不現(xiàn)實��,通過域模型可以很方便的解決這個問題�。因此我們建議在總公司設(shè)立一臺域控制器,以便于對公司員工的計算機進行統(tǒng)一的管理。由于公司員工不僅要上公司內(nèi)部網(wǎng)絡(luò)�����,同時還要能夠進Internet網(wǎng)絡(luò)���,而公司內(nèi)部有自己的DNS服務(wù)器�,顯然使用DNS轉(zhuǎn)發(fā)器是一種方便快捷的技術(shù)����。3.2網(wǎng)絡(luò)層次化設(shè)計...隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和網(wǎng)上應(yīng)用量的增長,分布式的網(wǎng)絡(luò)服務(wù)和交換已經(jīng)移至用戶級��,由此形成
7�、了一個新的、更適應(yīng)現(xiàn)代的高速大型網(wǎng)絡(luò)的分層設(shè)計模型�。這種分級方法被稱為“多層設(shè)計”。多層設(shè)計有以下一些好處:1:多層設(shè)計有很好的容錯功能.2:多層設(shè)計是模塊化的�����,網(wǎng)絡(luò)容量可隨著日后網(wǎng)絡(luò)節(jié)點的增加而不斷增大�。3:多層網(wǎng)絡(luò)有很大的確定性,因此在運行和擴展過程中進行故障查找和排除非常簡單���。4:多層網(wǎng)絡(luò)系統(tǒng)設(shè)計最有效地利用多種第3層業(yè)務(wù)�����,包括分段﹑負載分擔(dān)和故障恢復(fù)等��。5:多層網(wǎng)絡(luò)中運用智能第3層業(yè)務(wù)可以大大減少因配置不當或故障設(shè)備引起的一般問題�����。6:多層模式使網(wǎng)絡(luò)的移植更為簡單易行�����,因為它保留了基于路由器和交換
8�����、機的網(wǎng)絡(luò)原有的尋址方案�����,對以往的網(wǎng)絡(luò)有很好的兼容性���。7:多層結(jié)構(gòu)也能夠?qū)W(wǎng)絡(luò)的故障進行很好的隔離�。通常pc及無法通過連接多臺交換機實現(xiàn)冗余�����,但接入層交換機出現(xiàn)故障���,連接此臺交換機的pc不能正常運行�,其它交換機上的設(shè)備仍能正常工作�����。9:多層設(shè)計有很好的冗余性���。隨著網(wǎng)絡(luò)規(guī)模的不斷擴大����,網(wǎng)絡(luò)的可用性變的越來越重要����。由于分層設(shè)計的網(wǎng)絡(luò)每臺接入層交換機連接兩臺匯lwczkj.com/聚層交換機,每臺匯聚層交換及連接兩臺核心層交換機�,借以
