《方案设计163314777》-公开·课件设计.pptVIP

LOGO 11.1 背景信息 XXX公司是一家从事XXX的单位，有多个子公司或分支办公室，位于XXX市XXX区。公司希望通过建设（或改造）网络，部署XXX网络应用系统，以提高***，使公司得有机发展…… （采用的WAN/VPN等技术）总公司有XX个部门分布于XX个楼层，各个部门利用先进的计算机技术和网络通信技术，把公司不同分支的局域网、网段和单机用户都连接起来，组成—个分布式网络系统。 （IP网络数量及子网大小）有XX台网络服务器用于XXX，XXX台Linux系统的服务器用于XXX，现有终端计算机XXX台、Linux系统的工作站XXX台，根据公司近期的发展，近期将添置XXX设备到各部门。 （划分VLAN）各部门相互独立，使用部门内部网络的完成各自的应用；各分公司的网络通过网通或电信的网络连接到Internet。 现有的网络情况，哪些方面不能满足公司对网络的需求：用户容量、接入方式、带宽、性能、安全、管理方面。 11.1 背景信息 公司网络方案的背景信息 11.2 收购完成后的网络需求 根据网络方案的背景信息，完成需求分析。 公司组织结构，部门网络分布情况。 方案将包括的哪些新的网络技术（IP电话，无线）、安全技术、VPN接入、WAN接入技术、链路及设备冗余、网络管理资源、DNS、DHCP及其它应用服务器资源等。 描述公司的网络环境，需要建立交换网络、可路由网络，IP网段及子网及NAT等技术。 分析公司是否需要内容网络及存储网络等技术。 考虑与业务相关的需要和限制：预算、进度、人员、政策、历史、策略。 网络现状 设计目标 人数/位置 网络拓朴 物理连接 IP 地址 系统/协议 服务器 链路/设备冗余 边界设备 应用系统 Internet连接 Internet备份 商业备份 远程用户接入 语音 安全 QoS 网络管理 网络设计方案的任务及过程 网络设计周期----PDIOO 确定网络需求----计划 (Planning) 确定详细的网络需求，检查并分析现有网络。 完成设计方案----设计(Design) 根据初始需求和对现有网络分析所收集的信息设计网络，根据与用户的讨论进一步改进设计方案。 部署网络----实现(Implementation) 根据最终的认可的设计方案构建网络。 监测网络----运行(Operating) 测试网络运行，并监测网络运行状态，实现使用前的最终测试。 修正设计----优化(Optimizing) 发现和纠正网络中存在的问题。解决故障在问题出现之前或出现之后。 网络的设计寿命----退役(Retirement) 部分网络过期/失效/不再需要之后的处理。 （维护文档----在每个任务阶段都需要进行） 12.1 设计模型 层次层结构复合网络模型 12.1 设计模型 要考虑因素： 总公司 网络覆盖范围、终端数量、IP电话、服务器、冗余、VPN、无线 企业园区 基础设施----二层交换机提供终端用户、IP电话的接入和认证、QoS标记等。三层交换机提供核心路由选择、路由过滤、路由汇总等功能。 服务器模式----包括内部服务器和IP 电话呼叫管理器、网络冗余备份。 企业边界和服务提供商边界 提供互联网接入服务、网络防火墙和入侵检测系统、VPN远程接入、连接到ISP 分支机构 采用二层交换机、带有安全特性的路由器等设备，允许通过VPN接入到总公司。 远程用户 允许远程用户通过VPN连接到总公司的网络。 采用加密的隧道。 用户设备 无线网卡 配置操作系统更新 配置应用程序更新 安装防病毒软件 VPN客户端 防火墙软件 服务器 服务管理软件 网络应用及服务系统 数据库系统 12.1 设计模型 12.2 交换网设计 总公司交换网络 采用二层交换机将用户终端设备及IP电话通过冗余方式连接到骨干网络的三层交换机上。 在无环路的网络中关闭STP。 根据需要划分VLAN 服务器通过二层交换机直接连接到核心网络。 分公司交换网络 采用二层交换机将终端用户连接到分布层网络。在无环路的网络中关闭STP。 远程用户交换网络 可以通过宽带拨号方式接入到Internet，需要采用内置交换机的路由器。 允许用户通过VPN方式访问到企业内部网络。 12.3 网络安全 防火墙的基本防护规规则：允许内部发起的流量到达外部网络并返回。禁止外部发起的流量进入内部网络。允许内部和外部的流量到达服务器所在的DMZ网络。 VPN技术，允许客户端与防火墙所连接的VPN服务器建立加密的隧道，通过Internet访问到企业内部网络。 制订企业网络安全策略包括：计算机软硬件的使用规则、内部网络的使用规则、互联网服务应用规则等。 通过访问控制服务器(ACS)为本地或远程访问提供认证功能：用户知道的----口令、PIN；用户拥有的-