网络设计

1. 网络设计

2. 复习 网络设计和实施中常见的问题： 不能满足需要 蠕动需求 延误工期或超支 不能令客户满意 不能使管理层满意 当设计一个满足特定业务需求的网络时，必需遵循一定的处理过程。 参考P.6

3. 复习 系统开发生命周期 两种基本的生命周期模型 1)流程周期 2)循环周期

4. 复习 流程周期

5. 复习 循环周期

6. 复习 网络开发过程描述了开发一个网络时必须完成的基本任务。 开发过程各个阶段 1.需求分析 2.现有网络分析 3.逻辑网络设计（又称概念设计） 4.物理网络设计（又称最终设计） 5.安装和维护

7. 复习 网络需求分析 分析结果内容包括： 逻辑网络设计文档 逻辑拓扑图 寻址策略 安全措施 具体的软件、硬件、广域网连接设备和基本的服务 雇佣和培训新网络员工的具体说明 对软件、硬件、服务、员工和培训的费用和的初始估计

8. 复习 物理网络设计阶段体现如何实现逻辑网络设计。在这个阶段，网络设计者确定具体的软件、硬件、连接设备、服务和布线。 分析结果内容包括： 网络设计文档 物理网络图和布线方案 设备和部件的详细清单 软件、硬件和安全费用的估计 安装日程表，它详细说明实际和服务中断时间的期限 安装后的测试计划 用户培训计划

9. 某企业CIMS网络系统设计 1. 企业简介 该企业是集采、选、冶为一体的大型有色金属大一型联合企业。该企业历史悠久，矿产资源丰富，下辖三个矿山：一个铜矿山，二个铅锌金硫矿山；五个冶炼厂：铜冶炼厂、铅炼厂、氧化锌冶炼厂、锌冶炼厂、稀有金属冶炼厂及三个辅助生产单位和十六个二级事业单位。 该企业各种型号的计算机共200多台，有４个小型局域网和一个自动计量系统。但是还没有真正做到信息共享，也没有实现现场控制设备和计算机之间的直接信息交流，许多地方还只是单台件的自动控制，信息传递还是利用报表人工传递，许多部门的计算机也只做到报表的统计、打印。 为适应企业发展、提高产品质量和企业竞争力和企业管理现代化的需要，该企业决策实施CIMS。

10. 11.2 某企业CIMS网络系统设计 2.企业目标 采用现代计算机技术与通讯技术、现代管理理论、现代数学方法和系统工程理论，以效益为中心，优化物流、价值流为基础，将企业全部生产过程中有关人、技术、设备和经营管理四要素及信息流、物流、价值流有机集成，加强管理，实现企业整体优化，提高企业市场快速反应能力及竞争力，最终提高企业经济效益。

11. 11.2 某企业CIMS网络系统设计 3.用户需求分析 该企业的主要职能部门绝大部分集中在相距不到80米的办公大楼内，部分二级厂矿和部分职能部门分别位于距办公大楼不到4公里的范围内，另外有一个冶炼厂在距办公大楼45公里的地方，二个矿山距办公大楼8~9公里的地方。 该企业要求网络系统采用先进成熟的技术产品，降低系统风险。网络信息流量合理，不产生瓶颈。要求建立矿山、冶炼厂的局域网，LAN能实现10/100M到桌面，各局域网通过100/1000M主干网连接起来，实现信息的高度共享。同时提供与Internet的高速连接，并建立企业网站，在适当时机开展电子商务。

12. 11.2 某企业CIMS网络系统设计 4. 网络设计 通过对该企业的实地考察，并综合分析当前网络的主流技术和发展趋势，并充分考虑该企业的实际情况和发展态势，企业内部采用交换LAN，并通过电信网络与距离较远的二个矿山和一个冶炼厂连接。每一分厂或矿山采用100M交换LAN，各用户计算机通过双绞线与该分厂或矿山交换机或二级交换机相连。各二级厂矿交换机通过光纤与主交换机相连。并按管理职能或管理部门将所有用户划分成VLAN。整个网络采用TCP/IP协议，服务器的操作系统采用Windows 2000，数据库采用Oracle 8i。其网络拓扑结构图如图11.2所示。

13. 图11.2 某企业CIMS网络拓扑结构图

14. 11.2 某企业CIMS网络系统设计 5.网络安全设计 考虑该企业计算机管理人员和维护人员的水平，经与该企业协商，网络系统的布线、设备购置和维护工作全部委托给电信部门，由该企业每年付给电信部门费用。因而为该网络系统的安全设计提供了有利条件。

15. 常用网络设备

16. 网络拓扑图

18. 路由器

19. 路由器 • 主干网路由器 中兴ZXR10 T128 参考价格：￥305088 路由器类：电信级高端路由器 端口结构：模块化 传输速率：10000Mbps 包转发率：96Mpps-400Mpps 内置防火：是 Qos支持：支持 支持VPN：支持 扩展模块：16 网络管理：支持SNMP 网络管理协议,提

20. 路由器 • 主干网路由器 Juniper J6350 参考价格：￥99000 路由器类：企业级宽带路由器 端口结构：模块化 网络协议：IPv4, IPv6, ISO CLNS 传输速率：10/100/1000Mbps 固定的广：可选 固定的局：4*10/100/1000Mbps 其他端口：RS-232 包转发率：2000Mpps 内置防火：是 Qos支持：支持 支持VPN：支持 扩展模块：10

21. 路由器 • 主干网路由器 H3C SR8812 参考价格：￥85000 路由器类：核心业务路由器 端口结构：模块化 包转发率：428Mpps 内置防火：是 Qos支持：支持 支持VPN：支持 扩展模块：14 适用环境：温度:0℃-40℃、湿度:10%- 电源：DC:-48V～-60V、AC:100V～ 尺寸：436×753×450mm 重量：100kg 特点：集成了防火墙、安全网关、

22. 路由器 • 主干网路由器 CISCO 7301 参考价格：￥70000 路由器类：电信级高端路由器 端口结构：模块化 网络协议：IP, IPX, DLSW, Apple Tal 传输速率：10/100/1000Mbps 固定的广：DS-1 到 OC-3 固定的局：3个 包转发率：1Mpps 内置防火：是 Qos支持：支持 支持VPN：支持 处理器：700MHz集成式处理器 内存：最大Flash内存64MB 最大D 网络管理：NBAR, 用于带宽管理

23. 路由器 • 企业级路由器 CISCO 3825 参考价格：￥37000 路由器类：多业务路由器 端口结构：模块化 网络协议：Cisco ClickStart，SNMP 传输速率：10/100/1000Mbps 固定的广：可选 固定的局：2个 包转发率：10 Mbps:14,880 pps、100 内置防火：是 Qos支持：支持

24. 路由器 • 企业级路由器 CISCO 3845 参考价格：￥49500 路由器类：多业务路由器 端口结构：模块化 网络协议：Cisco ClickStart，SNMP 传输速率：10/100/1000Mbps 固定的局：2个 包转发率：10 Mbps:14,880 pps、100 内置防火：是 Qos支持：支持 支持VPN：支持 扩展模块：8 内存：256MB

25. 路由器 • 企业级路由器 H3C MSR 50-40 参考价格：￥40000 路由器类：多业务开放路由器 端口结构：模块化 传输速率：10/100/1000Mbps 固定的局：2个千兆光/电Combo 其他端口：Console 包转发率：600Kpps 内置防火：是 Qos支持：支持 支持VPN：支持 扩展模块：8

26. 路由器 • 企业级路由器 华为Quidway AR46-40 参考价格：￥21900 路由器类：多业务路由器 端口结构：模块化 网络协议：DHCP、VLAN、IPX、DLSw、R 传输速率：10/100/1000Mbps 固定的广：1*AUX 固定的局：2个10/100M以太网口 其他端口：Console 包转发率：350Kpps

27. 路由器 • 小型办公网 华为R2631E 参考价格：￥4500 路由器类：固定和模块化路由器　 端口结构：模块化 网络标准：IEEE 802.2、IEEE 802.3网络协议：链路层协议：PPP、FrameRe 传输速率：10/100Mbps 固定的局：2个

28. 路由器 • 小型办公网 CISCO 1841 参考价格：￥4800 路由器类：模块化接入路由器 端口结构：模块化 网络协议：TCP/IP 传输速率：10/100Mbps 固定的广：可选 固定的局：2个 其他端口：USB、console 内置防火：是

29. 路由器 • 无线路由器 D-Link DGL-4500 参考价格：￥1980 网络标准：IEEE 802.11n、IEEE 802.1 数据传输：300Mbps 频率范围：2.4GHz or 5GHz 天线：3个外置反转SMA天线 网络接口：1个WAN口、4个LAN口 安全性能：64/128-bit WEP 认证：FCC Class B、IC

30. 路由器 • 无线路由器 LINKSYS WRT330N 参考价格：￥1700 网络标准：IEEE 802.11n、IEEE 802.1 数据传输：300Mbps 天线：1.5dBi 网络接口：1个WAN口、4个LAN口 安全性能：WEP、TKIP、AES 认证：FCC、IC-03 环境标准：工作温度:0℃-50℃、存储温 尺寸：188*40*176mm

31. 防火墙

32. 防火墙 天融信NGFW4000-UF(TG-5736) 参考价格：￥1880000 设备类型：高端防火墙 并发连接：大于2400000 网络吞吐：10Gbps 网络端口：1个万兆板插槽;2个千兆板插 适用环境：工作温度:0℃-40℃、存储温 电源：100V-240V 50HZ-60HZ 3-6A 防火墙尺：426*463*88.9mm VPN支持：支持

33. 防火墙 北大青鸟JB-FW1/1000(K3000T) 参考价格：￥1300000 设备类型：电信级防火墙 并发连接：3000000 网络吞吐：3072 网络端口：4*10/100Base-T,2*10/100/ 用户数限：无用户数限制 入侵检测：Dos,DDoS 适用环境：工作温度:0℃～40℃;工作湿 安全标准：CE,FCC 电源：110～240VAC,50/60Hz 控制端口：RS-232 防火墙尺：440*440*87mm VPN支持：支持 其他性能：状态包检测技术,全面的NAT 管理：Web管理界面,权管理,全面安

34. 防火墙 神州数码DCFW-1800E-8G 参考价格：￥1280000 设备类型：企业级防火墙 并发连接：5000000 网络吞吐：8000 网络端口：6*GE+6*GE/SFP 用户数限：128～10000 入侵检测：Dos,DDoS 适用环境：工作温度:0℃～45℃;工作湿 安全标准：FCC Part15,Class A,EN550 电源：100～240VAC,50/60Hz 控制端口：RS-232 防火墙尺：367*442*44mm VPN支持：支持 其他性能：集成防火墙、VPN、带宽管理 管理：Telnet,SSH,HTTP,HTTPS,SN

35. 防火墙 方正8000-FG-NP 参考价格：￥980000 设备类型：电信级防火墙 并发连接：6000000 网络吞吐：6144 安全过滤：400MB 网络端口：1个百兆网口，1个千兆UTP网 用户数限：无用户数限制 入侵检测：DoS

36. 防火墙 CISCO ASA5550-BUN-K9 参考价格：￥120000 设备类型：企业级防火墙 并发连接：650000 网络吞吐：1200 安全过滤：425MB 网络端口：8*10/100/1000,4*SFP光纤端 用户数限：无用户数限制 适用环境：工作温度:0℃～40℃,工作湿 安全标准：UL 1950,CSA C22.2 No. 95 电源：100～240VAC,47/63Hz 控制端口：console,2*RJ-45 防火墙尺：362*200.4*44.5mm VPN支持：支持 其他性能：IPS、以及IPSec 和SSL VPN

37. 防火墙 华为赛门铁克USG3040 参考价格：￥120000 设备类型：企业级防火墙 并发连接：1000000 网络吞吐：1500 安全过滤：600MB 网络端口：3个GE光电互斥接口(RJ45&S 用户数限：无用户数限制 入侵检测：Dos,DDoS 适用环境：工作温度:0℃～40℃;工作湿 安全标准：FCC,CE 电源：AC:100～240V,DC:-48V～-6 控制端口：Console口 防火墙尺：420*436*44.4mm VPN支持：支持

38. 防火墙 Juniper NetScreen-SSG 520 参考价格：￥55000 设备类型：安全防火墙 并发连接：64000 网络吞吐：600 安全过滤：300MB 网络端口：4个10/100/1000 用户数限：无用户数限制 入侵检测：Dos、DDoS

39. 防火墙 H3C SecPath F1000-S-AC 参考价格：￥60500 设备类型：VPN安全网关 网络端口：1个配置口(CON)、1个备份口 入侵检测：DoS、DDoS 适用环境：工作温度:0℃-45℃、湿度: 电源：100-240V 控制端口：Console口

40. 防火墙 联想网御Power V-214 参考价格：￥68000 设备类型：百兆级防火墙 并发连接：1200000 网络吞吐：200 网络端口：4个10/100M自适应电口 用户数限：无用户数限制 入侵检测：IDS

41. 防火墙 NETGEAR FVX538 参考价格：￥4600 设备类型：VPN防火墙 网络吞吐：大于90 网络端口：2个WAN口、9个LAN口 用户数限：253 入侵检测：入侵检测系统 (IDS) 包括日 适用环境：工作温度:0℃-40℃ 、工作 电源：100-240VAC, 50-60Hz 控制端口：1个控制端口,可支持CLI命令

42. 防火墙 Juniper NetScreen-5GT(无限用户限制) 参考价格：￥4700 设备类型：企业级防火墙 并发连接：2000 网络吞吐：75 安全过滤：20MB 用户数限：无用户数限制 入侵检测：DoS 安全标准：UL、CUL、CB,FCC B 级、BS 控制端口：RS-232

43. 防火墙 中怡数宽Procon5L 参考价格：￥880 设备类型：SOHO级防火墙 网络吞吐：88.651 入侵检测：DoS 适用环境：工作温度:0℃～50℃,工作湿 安全标准：CE、FCC 电源：12V 1A电源 控制端口：无 防火墙尺：220*150*32mm VPN支持：支持 其他性能：网络控管,QOS,日志管理,AR 管理：Web界面管理,支持远程管理

44. 交换机

45. 交换机 • 骨干核心网交换机 HP ProCurve 8116fl(J8728A) 参考价格：￥276100 交换机类：模块化交换机 处理器：PPC IBM405 266 MHz 内存：16MB 闪存、16MB SRAM、25 传输速率：10Mbps/100Mbps/1000Mbps/ 网络标准：IEEE 802.3、802.3u、802. 端口数量：160 传输模式：支持全双工 配置形式：可堆叠 交换方式：存储-转发 背板带宽：320Gbps VLAN支持：支持 模块化插：16 个可用的模块插槽

46. 交换机 • 骨干核心网交换机 D-Link DES-6500 参考价格：￥198000 交换机类：万兆以太网交换机 应用层级：三层 传输速率：10Mbps/100Mbps/1000Mbps/ 网络标准：IEEE 802.3,802.3u,802.3a 端口结构：模块化 接口介质：10/100BASE-T/TX,100BASE- 传输模式：支持全双工 交换方式：存储-转发

47. 交换机 • 骨干核心网交换机 H3C S9512 参考价格：￥179500 交换机类：路由交换机 传输速率：10Mbps/100Mbps/1000Mbps 网络标准：IEEE 802.1P、IEEE 802.1Q 接口介质：10Base-T、100Base-T、100 传输模式：全双工/半双工自适应 交换方式：存储-转发 背板带宽：1.8Tbps VLAN支持：支持 模块化插：14 电源：DC:输入电压:-48V～-60V,A 环境标准：工作温度:0℃-45℃、相对湿 尺寸(mm)：436×753×450 重量(Kg)：100

48. 交换机 • 骨干核心网交换机 CISCO WS-C4506-S2+96 参考价格：￥103700 交换机类：企业级交换机 传输速率：10Mbps/100Mbps/1000Mbps 网络标准：IEEE 802.3,IEEE 802.3u,I端口数量：240 接口介质：10/100Base-T/100FX,1000B 传输模式：支持全双工

49. 交换机 • 企业级交换机 CISCO WS-C3750G-24TS-E 参考价格：￥40600 交换机类：网管交换机 内存：128MB 传输速率：10Mbps/100Mbps/1000Mbps 网络标准：IEEE 802.3、IEEE 802.3u、 端口数量：24 接口介质：10/100Base-TX、1000Base- 传输模式：支持全双工 配置形式：可堆叠

50. 交换机 • 企业级交换机 H3C S5500-52C-EI 参考价格：￥38500 交换机类：企业级交换机 应用层级：三层 传输速率：10Mbps/100Mbps/1000Mbps、 端口结构：非模块化 端口数量：52 传输模式：支持全双工 配置形式：可堆叠 交换方式：存储-转发 背板带宽：240Gbps 包转发率：130.9Mpps VLAN支持：支持 QOS支持：支持 网管支持：支持