企业网的设计与规划毕业论文.docx
- 文档编号:1408495
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:40
- 大小:484.23KB
企业网的设计与规划毕业论文.docx
《企业网的设计与规划毕业论文.docx》由会员分享,可在线阅读,更多相关《企业网的设计与规划毕业论文.docx(40页珍藏版)》请在冰豆网上搜索。
企业网的设计与规划毕业论文
企业网的设计与规划毕业论文
前言
如今,应用将网络用作一种资源,这种方式促使以太网不断发展,数据中心网络不断演进。
对于网络的要求已经改变,它不再仅仅用于传统的客户机-服务器交易。
例如,服务器集群的部署不断增加,导致服务间流量随之不断增长。
同时,网格计算也进一步增加了服务器间流量。
如今,数据流量要在多方之间进行转移,包括从客户机到服务器、服务器到服务器、服务器到存储设备、以及存储设备到存储设备等。
这些趋势显著增加了总体流量,同时流量模式的变更也导致更加依赖于网络来提供支持服务器集群应用所需的吞吐率。
现在,应用性能和网络性能均为企业测量的目标,这意味着带宽和延迟都非常重要。
同时,所发送流量的类型也存在区别。
客户机到服务器和服务器到服务器交涉及短暂的突发性传输。
而大多数服务器到存储设备和纯存储应用要求长期、稳定的讯息流。
这就要求网络架构非常灵活,并且具备出色网络智能,以支持、发现和响应网络情况的变化。
应用处理丢包的能力也存在差异。
丢包对不同协议的影响有所不同,应用会以不同的方式做出响应:
一些应用可以容忍这一情况,通过重新发送所丢数据包得以恢复。
以太网能够支持这些情况,但其它应用不能容忍任何丢包情况,要求保证端到端传输没有丢包。
通过以太网传输的光纤通道流量就是要求无丢包服务的一个典型示例。
为了使以太网能够满足应用的无丢包要求,企业需要制定一种方法来通过以太网提供无损服务。
IEEE数据中心桥接的流量管理扩展提供了这一能力。
网络还必须能够支持大型的平面设计。
随着中心网络不断扩展,以及客户增添越来越多的服务器和交换机,原本已经非常庞大的现有扁平式第二层网络正在变得更加庞大,并且这一趋势已成为一种普遍现象。
本文从公司对信息的需求对和该工程给公司带来的效益来叙述了本论文的开端,来构建一个企业局域网,从主流组网技术的分析与比较,来选择一个最适合一个中小型企业局域网的组网分析,来实现企业网带来的经济效益,在这个发展迅速的时代,网络的快速发展是必然的,所以企业局域网也是必然的发展才能展现出一个企业现代化的实力,才能更方便快捷的和时代接轨,利用最前沿的普遍的网络来来推进公司的发展。
第一章企业网组建设计与需求分析
1.1网络设计原则
新建网络必须满足公司未来3~5年的研究、生产、办公需求,遵循“可靠性、实用性、安全性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应XX公司当前应用及后续不断发展。
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
1)可管理:
该企业网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能力的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
同时由于企业网络的使用者数量较多,跨网络开展的业务众多,因此需要能够提供用户的高效管理,以确企业网络的信息安全。
2)可增值:
企业网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能提供丰富的宽带增值业务(如VoIP,IPV6等),全网支持IPV6,使网络能适应未来需求,节约各类费用。
确保新建网络在3~5年的使用价值。
3)安全性:
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防措施。
能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网安全。
对员工的上网行为进行实时记录,并保存到日志服务器。
4)可扩展与成熟性:
企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
5)经济性:
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
6)开放性:
技术选择必须符合相关国际标准及国标准,避免个别厂家的私有标准或部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.2网络系统结构初步规划
首先根据需求构建网络拓扑,考虑到数据传输的稳定及安全性,这里采用三层架构体系,划分为核心层、汇聚层、接入层。
各部分需求如下:
1)核心层:
主干网络设备采用交换机进行组网,配置两台高性能核心三层交换机,完成各汇聚节点与核心节点以及各汇聚节点之间的数据高速路由转发以及各节点园区网的业务汇聚,并在整个骨干网上启用HSRP进行冗余,进行容灾处理。
核心层为下两层提供优化的数据传输功能,它是一个高速的路由交换骨干,其作用是尽可能快地交换数据包,满足汇聚节点与核心节点之间高速通信的需要。
核心交换机应具备尽可能强大的性能、业务支持和端口接入的扩展能力。
2)汇聚层:
每个汇聚节点的汇聚交换机通过2个快速以太口与企业数据中心的2台核心交换机相联,构成双核心,双归属的骨干网络。
汇聚层提供基于统一策略的互连性,它是核心层和接入层的分界点,定义了网络的边界,对数据包进行复杂的运算。
在整个网络环境中,汇聚层主要提供如下功能:
部门和工作组的接入和汇聚,VLAN的路由,HSRP的封装,实现冗余等。
3)接入层:
接入层节点采用百兆三层接入交换机,千兆光/电接口上联汇聚交换机,支持802.1x接入,做到面向端点的安全控制能力。
拓扑图如图1-1所示。
1.3网络安全系统需求
信息化网络建设,涉及与Internet的连接,涉及到与多个下属部分单位的连接。
WWW应用、FTP应用等等需要针对不同的部门、不同的人员服务,对网络的安全提出了以下的需求:
1)采用安全控制措施,实现人员的集中管理和控制。
2)采用安全措施,加强对核心服务器系统的保护。
3)采用安全措施,实现与Internet的安全连接,同时对外提供服务。
4)实现集中统一的全网安全管理,减轻管理的负担。
图1-1拓扑图
1.4总体需求
1)系统建设的总体需求有:
(1)高带宽
为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
(2)高可靠性
网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
(3)QoS保证
当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
(4)多协议支持
由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。
(5)易管理、易维护
由于企业的网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。
同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
(6)安全性
网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
(7)可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
1.4.1企业对业务的需求情况
网络事支撑企业各种业务的基础设施。
所以在规划设计网络之前,应该清楚它的使用。
使他能够随着公司的发展而扩大,预计该企业在以后3-5年计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求,包括网络故障带来的严重后果,当然网络修复的费用,网络的安全性,web站点和Internet连接性,远程访问等的实现都对于网络的规划有至关重要的地位。
经过我们对该企业的研究,预计企业在未来几年企业将进一步扩大,我们将预留一定的升级空间方便新用户的接入,其中包括网络设备支持升级其他应用设备的接入,全面实现计算机资源共享:
对于局域网中的各种资源,通过设置网络用户的共享权限,让他成为网络共享资源。
(如计算机硬盘、软驱、光驱、刻录机,各类软件和文本文件、打印机、扫描仪、调制解调器等I/O设备)当然随着网络设计过程的接入,我们的设计也许会有一定的调整。
1.4.2用户需求分析
对于一个企业网络而言用户的需求是基础,经营想到应用、计算机平台甚至网络。
用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。
企业的用户群包括管理层,普通用户群的也用代表,在与用户群的适当的交流包括问卷调查,集中访谈,个人采访中我们发现,“快”是多数用户对网络响应的要求了,其中包括下载速度、连接速度等,我们将为核心设备提供冗余,以尽量保障系统的99.95%的可靠性,同时我们将根据企业的需求,为用户停工远程登录,文件传输服务,在年底企业统计全年信息时候会出现企业通讯高峰时间,我们的服务器将以满足高峰期通讯为基础选型的。
当然我们将提供防火墙等安全设备,保障用户信息,物理资源的性,网整性和确实性,提供一定的数据加密、自动备份、发生问题的恢复等。
当然也包括网络应提供的服务资源共享、办公自动化、远程控制、电子、www应用等。
1.4.3企业对网络的需求
对于一个企业网络而言用户的需求是基础,经营想到应用、计算机平台甚至网络。
用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。
企业的用户群包括管理层,普通用户群的也用代表,在与用户群的适当的交流包括问卷调查,集中访谈,个人采访中我们发现,“快”是多数用户对网络响应的要求了,其中包括下载速度、连接速度等,我们将为核心设备提供冗余,以尽量保障系统的99.95%的可靠性,同时我们将根据企业的需求,为用户停工远程登录,文件传输服务,在年底企业统计全年信息时候会出现企业通讯高峰时间,我们的服务器将以满足高峰期通讯为基础选型的。
当然我们将提供防火墙等安全设备,保障用户信息,物理资源的性,网整性和确实性,提供一定的数据加密、自动备份、发生问题的恢复等。
当然也包括网络应提供的服务资源共享、办公自动化、远程控制、电子、www应用等。
第二章网络系统设计方案
2.1企业网分层架构设计
依据企业网的分层架构:
核心层、汇聚层、接入层,Internet接入、网络管理、接入控制、日志审计系统。
按照需求分层设计。
2.2网络搭建设备
选择CISCO及Juniper的设备及技术来组建企业网。
2.2.1核心层设计
作为全网数据和业务的核心,网络上所有业务的数据流都要经过核心交换机进行交换,因此它的安全性、可靠性和高性能对于全网数据和业务应用的正常开展至关重要。
我们采用的思科网络公司万兆核心路由交换机C3750G系列,基于新一代核心交换机的设计理念,在本项目中具备如下特色:
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 设计 规划 毕业论文