一个中小企业网络的规划与设计毕业设计.docx
- 文档编号:27390697
- 上传时间:2023-06-30
- 格式:DOCX
- 页数:31
- 大小:691.06KB
一个中小企业网络的规划与设计毕业设计.docx
《一个中小企业网络的规划与设计毕业设计.docx》由会员分享,可在线阅读,更多相关《一个中小企业网络的规划与设计毕业设计.docx(31页珍藏版)》请在冰豆网上搜索。
一个中小企业网络的规划与设计毕业设计
安徽中澳科技职业学院毕业设计
(论文)
一个中小企业网络的规划与设计
学生姓名:
郭美霖朱思远王子建刘宏
系别:
信息技术与艺术传媒系
专业:
计算机网络技术
指导教师:
朱昊
日期:
二〇一二年十月二十九日
摘要
随着Internet的逐步普及,Intranet(企业内部网)的建设是企业向现代化、信息化发展的必然选择。
随着计算机技术的不断发展,网络技术的不断提高,很多企业的网络性能已经跟不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建网络的向后兼容性的要求也越来越高。
企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息能及时、准确地传送给各个系统。
在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。
在配置网络设备和服务器的时候一定要根据用户的要求和技术支持文档。
因此本毕业设计课题主要以企业网络规划建设过程中可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
本设计结合一家中小企业网络的实际需求,通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题。
主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。
论文针对中小企业网络拓扑进行设计和分析,给出了网络规划设计解决方案
关键词:
局域网;Intranet;网络技术;网络拓扑规划;网络安全设计;路由、交换
ABSTRACT
AbstractAbstractAbstractAbstractWiththepopularizationofthenetwork,theconstructionofenterprise’snetworkistheinevitablechoicethatenterprisesdeveloptowardsinformationization,thenetworksystemofcorporatenetworkisaveryhugeandcomplicatedsystem,itdevelopformodernizationnotmerely,comprehensiveinformationmanagementwithofficeautomationaseriesofemploy,offerbasicoperatingplatform,andcanoffermanykindsofapplicationservice,enableinformationtoconveytoeachsystemintime,accurately.Andhasmainlyemployedtheimportantbranch’sLANtechnologyinthenetworktechnologyintheengineeringconstructionofcorporatenetwork,sothisgraduationprojectsubjectwillmainlyregardvarioustechnologyandimplementingschemethatthelandnetworkingcourseofenterpriseofficemaybeusedasthedirectionofdesigning,offertheoreticalfoundationandpracticeforconstructionofthecorporatenetworktoguide.CombiningtheactualneedsofSMEsinthenetwork,throughtheresearchofthenetworkconstructiondesign,thesecurenetworkconfigurationdesign,theserversetupdesign,andotheraspectsofnetworksecurityresearch,thisgraduationdesigngivesadetailedexplanationofthekeyissuesencounteredduringthenetworkPlanninganddesign.ThisdesignanalyzesthenetworktopologyforSMEs.DotheConfigurationandSafetyDesignofthenetwork,andalsogivesthenetworkplanninganddesignsolutions.
keyword:
LocalAreaNetwork;Enterprise’snetwork;TheNetworkTechnology;Networktopologyplanning;Networktopologyplanning;networksecuritydesign;routing;switching.
第一章引言
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。
第二章需求分析
2.1背景分析
我院学生自主创业成立了一个中小型公司,公司下设人事部、市场部、财务部造、销售部技术部和一个远程分支机构。
总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等,共约200个信息点。
在网络项目实施之前,该公司用下行1M、上行512KB宽带,普通交换机为主要网络设备,带宽低,速度慢,车间和办公大楼各网之间分割开来,不能互通,随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业内部网。
2.2应用需求
根据与公司有关领导、技术人员的交流情况得到网络需求如下
2.2.1企业网应提供以下功能
连接公司的所有PC和网络设备,使用域的模式实现统一管理;同时支持约100台电脑访问Internet;公司有多个部门,不同部门之间的相互访问要求有限制;公司有之间的网络,并且从外界可以访问;公司要有自己的OA系统;提供丰富的网络服务,实现广泛的软、硬件资源共享,包括:
电子邮件、文件传送输、远程登录、打印机及文件共享等。
2.2.2网络中应增设以下服务器:
Øwww服务器,众所周知,www服务器主要功能是提供网上信息浏览服务,是Internet目前发展最快和目前用的最广泛的服务。
ØFTP服务器。
是为了在企业能够轻松进行文件数据交换、权限分配,FTP服务器十分必要。
Ø文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。
ØNAT服务,通过配置NAT服务器实现NAT地址转换功能使局域网中计算机可以通过代理共享上网
Ø财务ERP服务器。
ØOA服务器。
OA就是平常所说的办公自动化。
OA是OfficeAutomation的简写,是利用电脑或手等移动终端进行办公。
目的是提高办公效率,减少办公流程,降低办公成本,提升企业管理水平,让企业的效益更好。
我们日常工作的所有内容都可以
归入OA处理的范畴,如会议管理、资料管理、档案管理、客户管理、订货销售、库存管理、生产计划、技术管理、质量管理、人事管理等等。
Ø域控制器,由于工作组是一个小型的通过网络相联的计算机组,它允许用户协同工作,但是不支持集中式管理。
而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。
管理员能够轻易地管理各个计算机。
一个域可以通过统一的方法和规则来进行管理。
每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。
因此,使用域管理企业网络是最佳选择。
2.3.安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。
2.4.网络扩展性需求
一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。
2.5.实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司网络的统一管理,使用ActiveDirectory对企业网络终端进行统一规划管理。
第三章逻辑网络设计
3.1.组网技术选择
众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。
中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。
同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。
并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。
因此,最终选择快速以太网作为该企业的组网技术方案。
3.2.网络设计原则
首先,实用性和经济性。
系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。
其次,先进性和成熟性。
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
第三,可靠性和稳定性。
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
第四,安全性和保密性。
在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
最后,可扩展性和易维护性。
为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性。
3.3.公司办公网的主干和信息点的需求及分布
组建的公司办公网主要涉及两幢建筑物:
办公大楼和加工车间(仓库和车间是一座大楼)。
办公网中心设在办大公楼,规划信息点要求有120个,并可以拓展。
要求:
办公楼:
100个,加工车间:
20个。
3.4.网络拓扑结构图设计
为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备选型,在网络拓扑结构上采用星型网络拓扑结构。
星型网络拓扑结构具有安全、可靠、易扩展等特点,以交换机为中心,服务器和PC工作站直接连接至交换机,组成网络。
通过相应的配置,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分,即建立虚拟网络,以达到网络信息流量的有效控制。
本网络分为核心层和汇聚层、接入层三层结构,核心层和汇聚层使用CISCO3560系列交换机,接入层采用CISCO2960系列交换机,出口路由器选用CISCO2811中小企业级路由器。
PC工作站以接入交换机为中心直接连接,组成各子局域网,考虑到网络的可扩展性,配置了6台24口接入交换机、两台汇聚交换机,一台核心交换机、一台出口路由器。
设计完成后的企业整体网络拓扑结构图如下图所示。
3.5.ip地址规划及网络设备配置
ØVLAN划分(汇聚)
vlan
所在部门
网络地址
信息点连接
Vlan10
人事部
172.16.10.0/28
13接入-----汇聚
Vlan20
财务部
172.16.20.0/28
13接入-----汇聚
Vlan30
技术部
172.16.30.0/28
13接入-----汇聚
Vlan40
市场部
172.16.40.0/28
13接入-----汇聚
Vlan50
销售部
172.16.50.0/28
13接入-----汇聚
Vlan60
员工宿舍
172.16.60.0/24
253接入-----汇聚
Ø具体规划
设备
设备1接口
Ip地址
联系接口
汇聚1
Port-channel1
172.16.1.1/30
核心Port-channel1
汇聚2
Port-channel2
172.16.1.5/30
核心Port-channel2
核心交换机
Port-channel1
172.16.1.2/30
汇聚1Port-channel1
核心交换机
Port-channel2
172.16.1.6/30
汇聚2Port-channel2
核心交换机
F0/23
172.16.1.9/30
内部路由器
核心交换机
Rangef0/3-6
172.16.80.0/29
服务器群
内部路由器
F0/0
172.16.1.10/30
核心交换机
内部路由器
S0/2/0
100.100.100.1/30
Internet路由器
Internet路由器
S0/2/0
100.100.100.2/30
内部路由器
Internet路由器
F0/1
100.100.100.9/30
XX服务器
Internet路由器
F0/0
100.100.100.5/30
远程分支机构路由器
第四章网络设备选型
4.1.交换机选型
4.1.1.交换机选择的原则
中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。
交换机选型时,应该遵循以下原则:
首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现VLAN的划分,确保最大限度的网络访问安全。
其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连接,避免可能产生的网络瓶颈。
最后,核心交换机采用三层交换机,实现VLAN间的快速转发,并借助访问控制列表控制计算机接入和网络服务。
4.1.2.影响交换机选择的因素
不同位置、不同环境、不同应用需要不同的可网管交换机。
在选择可网管交换机时,应考虑以下问题。
所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。
网络应用,不同的网络应用决定了所需设备的性能。
当然,性能越高,价格越高。
所以,我们不能盲目追求性能,而应该根据网络应用、数据流量等多方面因素,选择最适合本企业网络结构、网络应用和最具性价比的交换机。
所处环境,在选择交换机时,我们应综合的进行考虑。
考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的数量与类型,考虑网络带宽、通信线缆等。
从而使所有交换机相互协调,达到上下级交换机的最佳组合。
设备兼容性,理论上讲,虽然大多数可网管交换机都遵守相同的国际标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,所以,如果我们想实现可网管交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商的产品。
设备性能,设备性能是在选择交换机时必须注重的因素。
背板带宽、转发速率、MAC地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。
4.2接入交换机的选择
4.2.1接入层选型
通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
在网络设备方面选用国际领先的网络互联厂商Cisco的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。
CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接。
其功能如下表所示:
表4-1Cisco2960系列交换机功能。
产品参数
产品名称
CISCOWS-2960S-24TS-S
价格:
¥5300
图库>> 报价>>
主要参数
CISCOWS-2960S-24TS-S
产品类型
智能交换机
应用层级
二层
产品内存
DRAM内存:
128MBFLASH内存:
64MB
传输速率
10/100/1000Mbps
交换方式
存储-转发
背板带宽
50Gbps
包转发率
38.7Mpps
MAC地址表
8K
端口参数
CISCOWS-2960S-24TS-S
端口结构
非模块化
端口数量
26个
端口描述
24个10/100/1000Mbps端口,2个1Gb以太网SFP上行链路端口
功能特性
CISCOWS-2960S-24TS-S
VLAN
支持
QOS
支持
网络管理
Web浏览器,SNMP,CLI
其它参数
CISCOWS-2960S-24TS-S
电源电压
AC100-240V,50-60Hz
环境标准
工作温度:
0-45℃工作湿度:
10%-85%(非冷凝)存储温度:
-25-70℃存储湿度:
10%-85%(非冷凝)
产品尺寸
299×445×45mm
产品重量
4.5kg
平均无故障时间
335,014小时
4.2.2.核心和汇聚交换机的选择
核心交换机是整个网络的核心,担负着快速数据转发、网络接入控制、VLAN间路由因此,在核心交换机的选择上,需要注意以下两点。
首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可,通常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。
其次,稳定压倒一切,对于核心交换机而言,对稳定性的要求高过对性能的要求。
这一点,大家应该都能理解,性能再好,如果经常出故障,网络经常中断,服务器经常无法访问,也是不行的。
综合各厂商的能力和性价比,最终选择CiscoCatalyst3560E-24TD作为汇聚和核心交换机,Cisco3560E系列交换机的主要特性和优势有以下几方面。
易用性,CiscoCatalyst3560-E提供了大量易用特性,如CiscoSmartports,凭借思科多年丰富的网络技术,快速方便地配置先进的CiscoCatalyst智能功能。
CiscoSmartports宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。
可用性和可扩展性,CiscoCatalyst3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。
在标准生成树协议基础上增强的特性,如PVST+、UplinkFast和PortFast,以及Flex-link等创新特性,大幅度延长了网络正常运行时间。
高性能IP路由,思科快速转发硬件路由架构为CiscoCatalyst3560-E系列交换机提供了极高的IP路由性能。
产品编号
产品说明
WS-C3560E-24TD-S
∙24个10/100/1000端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的265WAC电源和风扇架
∙1RU固定配置多层交换机
∙IPv6
∙IPBase软件特性集(IPB)
WS-C3560E-24TD-E
∙24个10/100/1000端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的265WAC电源和风扇架
∙1RU固定配置多层交换机
∙IPv6
∙IPServices软件特性集(IPS)
∙提供全面的IPv4动态路由功能
WS-C3560E-48TD-S
∙48个10/100/1000端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的265WAC电源和风扇架
∙1RU固定配置多层交换机
∙IPv6
∙IPBase软件特性集(IPB)
WS-C3560E-48TD-E
∙48个10/100/1000端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的265WAC电源和风扇架
∙1RU固定配置多层交换机
∙IPv6
∙IPServices软件特性集(IPS)
∙提供全面的IPv4动态路由功能
WS-C3560E-24PD-S
∙24个10/100/1000PoE端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的750WAC电源和风扇架
∙370WPoE,能为每个端口提供15.4W
∙1RU固定配置多层交换机
∙IPv6
∙IPBase软件特性集(IPB)
WS-C3560E-24PD-E
∙24个10/100/1000PoE端口+2个基于X2的万兆以太网端口
∙68-Gbps,线速背板
∙可现场更换的750WAC电源和风扇架
∙370WPoE,能为每个端口提供15.4W
∙1RU固定配置多层交换机
∙IPv6
∙IPServices软件特性集(IPS)
∙提供全面的IPv4动态路由功能
WS-C3560E-48PD-S
∙48个10/100/1000PoE端口+2个基于X2的万兆以太网端口
∙68-Gbp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 一个 中小企业 网络 规划 设计 毕业设计