典型企业网的设计与组建毕业设计.docx
- 文档编号:23475064
- 上传时间:2023-05-17
- 格式:DOCX
- 页数:41
- 大小:845.20KB
典型企业网的设计与组建毕业设计.docx
《典型企业网的设计与组建毕业设计.docx》由会员分享,可在线阅读,更多相关《典型企业网的设计与组建毕业设计.docx(41页珍藏版)》请在冰豆网上搜索。
典型企业网的设计与组建毕业设计
毕业论文
典型企业网的设计与组建
摘要
本文以设计和组建一个典型的企业网为例,阐述了企业网络工程设计的基本方法和具体的实现过程.其主要内容包括网络拓扑结构的设计,设备的选用,IP地址的划分,VLAN(虚拟局域网)的分配,等等。
采用的关键技术包括:
网络三层结构设计、VTP(虚拟局域网干道协议)、PAT(端口地址转换)、冗余备份和负载均衡。
本设计通过众多网络技术的应用,组建成一个可扩展的,高速的,冗余的网络,同时实现语音,视频,图像等各种服务的应用。
关键词拓扑结构虚拟局域网三层结构冗余备份负载均衡
1前言
信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。
近年来企业都在建立自身的信息网络,目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,但随着网络规模不断扩大,冲突不断产生,管理难度日益加大。
如何合理的规划与配置使更有效地提高网络管理的灵活性,提高网络效率和网络安全性。
该设计将主要使公司实现安全访问广域网、发布企业信息、宣传交流、与外界通信、外地员工可利用Internet(因特网)远程访问公司资源等常用企业任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能,实现网络化、信息化的先进办公系统[1]。
2需求分析
2.1网络项目背景
2.1.1企业网背景
该公司为一家大中型企业,公司里有员工总数超过200人。
公司建筑为楼层建筑,整个企业网有约共400个信息点,包括可扩展点。
而随着公司人员的壮大,公司规模的不断扩大,办公信息化以及自动化的需求,为提高公司的各个部门之间的办公信息化,提高效率,提高部门间的信息交流,实现现代化的办公环境,则需要建立一个完善和稳定的企业网络。
该企业局域网络要保证整个企业信息点的互联、统一、高效、实用、安全,可支持上百个用户同时并发使用。
而且要求该企业局域网的可扩展性强,可支持更多的用户,可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序[2]。
2.1.2企业部门信息点规划
公司的部门繁多,主要分为:
财务部,行政部,销售部,人事部,市场部,技术部,业务部,企划部,后勤部。
信息点分布情况如下[3]:
财务部:
25台行政部:
30台
销售部:
35台人事部:
40台
市场部:
45台技术部:
30台
业务部:
40台企划部:
45台
后勤部:
45台
2.2网络系统需求分析
2.2.1网络带宽需求
公司为大中型企业,对公司的网络带宽要求较高,以保证网络视频、语音、图像等信息的传输顺畅,信息传输无阻塞。
因此,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,以此来构建该企业网络。
2.2.2网络扩展需求
一个完善的网络设计方案,应该充分考虑到网络的可扩展性。
因为随着企业的发展,规模的增大,网络上的用户将不断增加,从而保证网络的可扩展性则至关重要。
在布线和设置信息点端口等时,应该充分考虑到企业网的可扩展性,从而在未来几年内网络将可随时扩展。
2.2.3网络安全性需求
网络的安全性对于任何网络来说都是非常重要的,它包括网络的防攻击(服务攻击和非服务攻击),网络安全漏洞的弥补,网络信息传输的安全(防止信息被黑客截获、窃取、破译,篡改和伪造),防止抵赖问题(防止信息源用户对他发送的信息事后不承认,或者是用户接收到信息之后不认账),网络内部安全防范(指如何防止局域网内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为),网络防病毒,抵制无用信息(俗称垃圾)邮件与灰色软件,以及网络高度冗余能力、数据备份恢复与灾难恢复(因为虽然可以从预防、检查、反应等方面着手去减少网络信息系统的不安全因素,但是要完全保证系统不出现安全事件,这是任何人都不可能做到的)。
3系统设计原则
3.1实用性原则
企业网络的组建设计,首先应立足于网络的实用性,结合企业实际应用需求来确定。
整个网络的功能应完全立足于企业管理和运营的需求,保证系统信息处理和传递的安全、可靠、及时、准确。
在技术与选材方面,应充分考虑到实用性原则,应当优先考虑采用在当前及未来几年内处于主流位置的技术和设备。
设备的选型应有最优的性能价格比,以最省的投资实现尽可能多的功能。
同时,布线系统能够在将来适应技术发展的支撑。
3.2先进性原则
先进性原则在企业网的组建设计当中是至关重要一个设计原则,在设计的时候应该采用可靠的成熟的先进技术。
采用先进的技术、方法、设备,使系统既成熟可靠又能反映当今应用水平,并具发展潜力。
综合布线系统适应广泛的数据通信和应用,从而保护用户在线缆及网络系统上的投资。
3.3可靠性原则
一个系统的可靠性,是指一个系统在一定的条件下和一定的时间内完成预定功能的能力。
如果一个系统完成后不可靠,那么它将是个失败的工程。
提高网络设备的高可靠性,从技术途径来说,只有两条一是避错技术,二是容错技术。
避错技术采取的方法就是提高网络的可靠性,也就是保证网络的高质量。
要想进一步提高和保证网络的高可靠性,就必须在给定的网络结构基础上,再构成一个更高可靠性的系统。
那就是采用容错技术。
容错是通过系统资源的冗余和对资源的精心组织来实现的。
应该在系统结构、设计方案、设备选择、技术服务等方面综合考虑,保证系统在完成后能够无故障运行。
同时系统必须具有出错处理能力、容错能力、冗余备份功能等。
3.4安全性原则
安全性历来是受关注的话题,因为一个没有安全保证的网络是不可想象的。
通常,传统意义的网络安全主要是指网络的可靠性和有效抵御事故或不可抗拒的灾害的能力。
采用的措施包括系统、数据库及传输的备份、冗余配置、容灾系统建设等,同时还包括供电系统、机房设施的安全性保证。
在网络IP化、引入计算机技术以及数据业务迅速发展的今天,网络安全性原则更侧重于以下两方面:
一是有效地抵御黑客对网络的攻击和入侵,以及病毒与垃圾邮件等对网络的威胁,避免系统资源被无效占用而造成的线路拥塞甚至系统瘫痪,为客户提供高质量的服务;二是避免有害信息在网络中传播。
因此,网络的安全性原则在系统设计中显得非常重要。
网络系统必须具有高度的安全性和保密性,通过设置分级保护、控制数据存取的权限,防止对系统的非法侵入。
3.5可扩展性原则
系统应易于升级和功能扩充。
在系统容量、能力、处理能力等方面具有可扩展性,可以方便地进行产品和设备的升级换代,不仅能够保护企业的投资,而且具有较高的综合性能价格比。
企业中的用户可增加硬件设备,无论各硬件设备技术如何发展,都能很方便的连接到系统中去。
在满足实用性的基础上具备一定的超前。
当企业不断的发展、新的技术不断涌现的情况下。
适当的增加新的硬件设备时能方便地接入网络、网络扩容容易实现;软件上便于更新、维护、升级。
网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。
通常要求核心,或者骨干层,甚至会聚层交换机的高速端口(通常为千兆位端口)要有两个以上用于维护和扩展,不要在设计之初就只想到当前所需的这类端口数,把所有高速端口都占用完。
3.6可维护与易操作性
提供有效的网络管理和系统监控、调试、诊断技术,保证系统维护管理简明、方便、有效。
采用标准的网络系统结构和统一的通信处理方式,能实现作为完整系统的功能特性。
同时,为方便企业管理人员的操作,企业网的组建应该考虑到网络的易操作性。
必须提供友好的界面,操作简便,容错性强,易于管理和维护[4]。
4设备采用
4.1核心层设备
考虑到整个网络需要400个左右的信息点,核心层配置两台Cisco6506交换机,以便做好冗余备份,提供高速的交换,Cisco6506具有以下特性:
●基本参数
网络类型:
以太网、快速以太网、ISDN、FDDI、ATM、TokenRing、Gigabit以太网
网络协议:
802.3z,802.3u,ATM
端口总数:
N/A
闪存:
16MB
●功能参数
引擎交换:
3,2
速率:
VLAN最大数:
1000;底版:
可扩充至256Gbps;多层性能:
可扩充至150Mpps;
模块化插槽数6;底版:
可扩充至256Gbps;
可用模块:
WS-X6408-GBIC=Catalyst6000,8端口千兆位以太网模块(需要GBIC);WS-X6302-MSM=Catalyst6000,多层交换机模块;WS-X6248-RJ-45=Catalyst6000,48端口10/100bTX(RJ-45)模块;WS-X6224-100FX-MT=Catalyst6000,24端口100bFX(多模式,MT-RJ);WS-X6248-TEL=Catalyst6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst6000SupervisorPCMCIA16MB闪存卡;MEM-C6K-FLC24M=Catalyst6000SupPCMCIA闪存卡,24MB备用;
是否支持VLAN:
是
是否支持QoS/CoS:
是
网管功能:
CiscoWorks2000、RMON、EnhancedSwitchedPortAnanlyzer(ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)
软件功能:
WS-C6X09-EMS-LIC=Catalyst6x09RMON代理许可;WS-C6X06-EMS-LIC=Catalyst6x06RMON代理许可;FRC-MSM-IPX=Catalyst6000IPX特性集许可;CON-SNT-PKG16:
Catalyst6000SMARTnet维护
●其他参数
电源:
WS-X6K-SUP1-2GE+交流电源
尺寸:
20.1x17.2x18.1in.cm
●价格:
35000元
图1Cisco6506
4.2分布层设备
在分布层配置三台CISCO6509交换机,为企业提供高速交换,其基本参数如下:
●基本参数
网络类型:
以太网、快速以太网、ISDN、FDDI、ATM、TokenRing、Gigabit以太网
网络协议:
802.3z,802.3u,ATM
端口总数:
N/A
闪存:
16MB
●功能参数
引擎交换:
3,2
速率:
VLAN最大数:
1000;底版:
可扩充至256Gbps;多层性能:
可扩充至150Mpps;
模块化插槽数9
可用模块:
WS-X6408-GBIC=Catalyst6000,8端口千兆位以太网模块(需要GBIC);WS-X6302-MSM=Catalyst6000,多层交换机模块;WS-X6248-RJ-45=Catalyst6000,48端口10/100bTX(RJ-45)模块;WS-X6224-100FX-MT=Catalyst6000,24端口100bFX(多模式,MT-RJ);WS-X6248-TEL=Catalyst6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst6000SupervisorPCMCIA16MB闪存卡;MEM-C6K-FLC24M=Catalyst6000SupPCMCIA闪存卡,24MB备用;
是否支持VLAN:
是
是否支持QoS/CoS:
是
网管功能:
CiscoWorks2000、RMON、EnhancedSwitchedPortAnanlyzer(ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)
软件功能:
WS-C6X09-EMS-LIC=Catalyst6x09RMON代理许可;WS-C6X06-EMS-LIC=Catalyst6x06RMON代理许可;FRC-MSM-IPX=Catalyst6000IPX特性集许可;CON-SNT-PKG16:
Catalyst6000SMARTnet维护
●其他参数
电源:
交流电源+WS-X6K-SUP1-2GE
尺寸:
25.2x17.2x18.1in.cm
●价格:
40000元
4.3接入层设备
在分布层的每台交换机上连接3台48端口的交换机,即在接入层配置9台48端口的交换机,以满足400信息点的需求。
在此采用CISCOWS-C2950G-48-EI交换机,其具体参数如下:
●基本参数
网络类型:
快速以太网
网络协议:
IEEE802.1x,10BaseT、100BaseTX、1000BaseT端口上的IEEE802.3x全双工操作,IEEE802.1D生成树协议,IEEE802.1pCoS,IEEE802.1QVLAN,IEEE802.3ab1000BaseTX规范,IEEE802.3u100BaseTx规范,IEEE802.310BaseTx规范
端口总数:
48
闪存:
8MB
●功能参数
最大地址数:
8000
背板带宽:
8.8Gbps
速率:
10/100Base-T,GBIC
DRAM:
16MB
可用模块:
无
是否支持VLAN:
是
是否支持QoS/CoS:
是
网管功能:
SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)
●其他参数
电源:
使用内置电源或CiscoRPS300电源
尺寸:
44.5*24.2*4.4cm
重量:
3Kg
●价格:
18000元
图2CISCOWS-C2950G-48-EI
4.4路由器设备
企业网的路由器选用的是Cisco2821,其具体参数如下:
●路由器类型:
模块化路由器
最大Flash内存:
256MB
最大DRAM内存:
1024MB
网络认证标准:
IEEE802.3X
●网络端口
局域网接口:
2个10/100/1000Mbps端口
其他控制端口:
Console
扩展插槽:
11个
●网络功能
Qos功能
路由器包转发率:
0.04Mpps
路由器网管功能:
CiscoClickStart,SNMP
VPN功能:
支持VPN
防火墙功能:
内置
●其他功能
集成语音留言
范围广泛的话音接口
支持SRST,分支机构可利用集中呼叫控制,并通过SRST冗余性为IP电话经济有效地提供本地分支机构备份
安全标准:
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
●其他参数
电源电压:
100-240VAC
功耗:
240W
外观尺寸:
416×438.2×88.9mm
机身重量:
11.4kg
图3Cisco2821
5系统总体设计方案概述
5.1系统组成与拓扑结构
一般来说,在一个局域网中,让全网的所有设备都使用同一个厂家的设备,可以实现各种不同网络设备功能的互相配合和补充。
因此,在本设计方案中,我们将完全采用同一家厂商的网络产品,即Cisco公司的网络设备来构建,以达到实现网络设备统一的目的,也便于设备间的兼容。
本企业网设计方案主要由以下几个部分构成:
交换模块、广域网接入模块、远程访问模块、服务器群。
整个网络系统的拓扑结构图如下图所示[5]。
图4拓扑图
5.2VLAN及IP地址划分
在局域网中划分VLAN的作用:
1.限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2.增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
在企业网中实行VLAN的划分,能有助于各个部门的分工,方便管理,同时便于各种针对不同部门的策略的应用:
该公司共有9个部门,分别为:
财务部,行政部,销售部,人事部,市场部,技术部,业务部,企划部,后勤部。
另外,服务器群也划分一个VLAN。
因此根据实际情况,对企业的局域网进行VLAN的划分,具体如下表:
表1VLAN的划分
VLAN编号
VLAN名称
IP网段
子网掩码
说明
VLAN1
-
172.16.0.0
255.255.255.0
管理VLAN
VLAN10
CWB
172.16.1.0
255.255.255.0
财务部
VLAN20
XZB
172.16.2.0
255.255.255.0
行政部
VLAN30
XSB
172.16.3.0
255.255.255.0
销售部
VLAN40
RSB
172.16.4.0
255.255.255.0
人事部
VLAN50
SCB
172.16.5.0
255.255.255.0
市场部
VLAN60
JSB
172.16.6.0
255.255.255.0
技术部
VLAN70
YWB
172.16.7.0
255.255.255.0
业务部
VLAN80
QHB
172.16.8.0
255.255.255.0
企划部
VLAN90
HQB
172.16.9.0
255.255.255.0
后勤部
VLAN100
FWQ
172.16.10.0
255.255.255.0
服务器群
6交换模块
本企业网的设计方案是一个分层的设计方案,采用三层设计模型。
因而,在本企业网的内部数据交换模块的部署配制上是分层进行的,这样设计可以简化本企业网中的交换网络设计、提高交换网络的可扩展性。
企业网的数据交换设备我们将它划分为三层,分别是:
接入层、分布层、核心层。
在现代交换网络中,我们还引入了虚拟局域网(VirtualLAN,VLAN)的概念。
VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
VLAN的优点:
1.限制广播域。
广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
2.增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。
在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
当我们的局域网中需要管理的交换机数量非常多时,我们可以使用VLAN中继协议(VlanTrunkingProtocol,VTP)简化管理。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。
在一台VTPServer(VTP服务器)上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或Cisco私有DTP帧)保持VLAN配置统一性。
VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置。
便于管理,只要在VTPServer做相应设置,VTPClient(VTP客户机)会自动学习VTPServer上的VLAN信息。
因此,在本设计中,我们只需在单独一台交换机上定义所有VLAN。
然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。
这样,大大减轻了网络管理人员的工作负担和工作强度。
当局域网络的交换机数量增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路问题,这时候我们需要通过在各交换机上运行生成树协议(SpanningTreeProtocol,STP)来解决。
STP可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEEE802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。
配置消息中包含了足够的信息来保证交换机完成生成树计算。
6.1配置接入层交换机
接入层的功能为为企业局域网中的所有的终端用户提供一个接入点。
本设计中的接入层交换机采用的是CISCOWS-C2950G-48-EI交换机。
该交换机拥有48个自适应快速以太网端口,运行的是Cisco的IOS操作系统。
这里,我们以其中一个接入层交换机AccessSwitch1为例进行介绍它的配置。
图5接入层交换机AccessSwitch1
6.1.1配置接入层交换机AccessSwitch1的基本参数
1、设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。
一般以地理位置或行政划分来为交换机命名。
当需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。
设置了交换机的名称,可以方便网络管理员管理,方便管理员很快识别所管理的交换机是哪台交换机,该交换机的功能等等。
为接入层交换机AccessSwitch1命名:
2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。
此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。
从而也加强了网络的安全性。
将交换机的加密使能口令设置为password:
3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。
但是,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令,这样是为了实现安全。
设置登录交换机时需要验证用户身份,同时设置口令为guess:
4、设置终端线超时时间
我们可以设置终端线超时时间。
在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接,这样也是为了保证网络系统的安全。
设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分10秒:
5、设置禁用IP地址解析特性
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。
利用命令noipdomain-lookup。
可以禁用这个特性。
设置禁用IP地址解析特性:
6.1.2配置接入层交换机AccessSwitch1的管理IP
接入层交换机是OSI参考模型的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 典型 企业 设计 组建 毕业设计