本文对太仓港企业网进行了需求分析,根据分析结果对该企业网络进行了规划和设计,并对太仓企业网络设计中所采用的技术进行了说明,论文还对组网中所涉及的交换机和防火墙等设备进行了详细的配置,最后就如何保障企业网络高可用性做了介绍和部署。
经过规划、设计和配置的网络进行了试运行,运行时间达3600小时左右,未出现网络故障。运行结果表明:网络安全和管理策略有效。最后还对网络方案的扩展性进行了分析。
本文所做的主要工作
网络需求分析
网络方案设计
网络设备配置
网络安全管理及配置
方案的扩展性分析
根据客户的需求和网络设计的原则,需要实现下面一些需求:
网络设备集成的安全性(包括软件产品集成安全特性和硬件安全主要是出口设备的防火墙),阻止非法的ARP攻击、DOS攻击(PingofDeath、UDPflood、SYNflood、LandAttack)、DHCP欺骗的攻击等;
实现内部网络按用户、功能进行VLAN划分,财务与其他部门之间不能互访;
分布式三层架构,启用三层路由功能及相应访问控制;
出口实现PAT地址转换,隐藏内部真实地址,对外的服务放置在DMZ区域内;
公网的流量进行整形和监管;
主干核心支持10GE或将来平滑过渡到10GE;
各个建筑物都有1对8芯的单模光纤连接到网络中心核心交换机,闸口、车间、楼宇之间距离在600m-3000m之间;闸口、车间、楼宇内部都有适当的内部布线,以实现所需连接;
根据信息点的数目,最终设备选型我们采用:网络边界选择思科自适应安全产品ASA 5520,核心采用高密度支持PoE供电的cisco 4507R交换机,接入交换机采用cisco 2960-24TC-L,设备命名和模块具体内容详见附录1。
作为大型港口生产办公网络的核心网,主要完成整个港口内部各个区域之间的高速数据路由转发,以及维护全网路由计算。鉴于该港口用户数量众多,业务复杂,可靠性和QOS要求高等特点,在本港网络设计中采用新一代Cicso Catalyst 4500系列可扩展高密度交换机。
Cisco 4500交换机能够通过其智能服务提供性能集成式无阻塞的第2层、第3层和第4层交换。具有高可用性的集成化语音、视频和数据网络能够为正在部署基于互联网的业务应用的企业和城域以太网客户提供业务永续性,因而能够加强网络控制,并提高网络弹性。CISCO Catalsyt 4500系列交换机提供多种1000Mbps千兆位以太模块,千兆位以太网交换模块不但包括基于1000BASE-X千兆位接口转换卡(GBIC)的经济有效的高性能千兆位以太网线卡,还包括业界密度较高的48端口10/100/1000BASE-T三速自检测、自协商千兆位以太网卡和系统,为港口复杂网络环境提供灵活的解决方案。
本章主要介绍港口网络从接入到核心再到边界关键配置和主要原理,着重介绍在网络设计以及部署过程中一些常见的技术。如Vlan划分、Trunk、VTP、STP、EtherChannel、HSRP、Easy Vpn等技术,最后在防火墙上对一些内网流量进行整形监管。如何为企业选择合适的网络技术,对企业的部署起到事半功倍的效果,在部署的实际过程中,要尽可能多的使用一些测试命令,查看当前的配置是不是已经生效以及配置的完整性。
上一篇:php在线图书销售系统的设计
下一篇:asp.net网上花店预订网站设计