网络规划与设计期末考试.docx
- 文档编号:9206993
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:9
- 大小:284.07KB
网络规划与设计期末考试.docx
《网络规划与设计期末考试.docx》由会员分享,可在线阅读,更多相关《网络规划与设计期末考试.docx(9页珍藏版)》请在冰豆网上搜索。
网络规划与设计期末考试
兰州商学院陇桥学院
网络规划与设计论文
论文题目:
企业网设计与规划
系别:
信息工程系
专业(方向)及班级:
计算机科学与技术
(网络工程方向)1201
学生姓名:
苏煜
指导教师:
孙力
2015年11月15日
企业网设计与规划
一.工程概况
中国××信息科技集团公司(简称为集团公司)是北京市海淀区高科技重点企业之一。
集团公司在全国各个省一级城市都有一个分公司,因为业务的需要和信息化建设的需要,要对集团公司及各个分公司的网络进行改建、扩建。
通过建设一个高速、安全、可靠、可扩充的网络系统,实现企业内信息的高度共享、传递,企业领导能及时、全面、准确地掌握全集团各方面的情况,并建立出口信道,实现与Internet的互联。
系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。
集团公司网络的主要功能包括:
文件传输(FileTransferProtocol,FTP)、邮件系统(Mail)、数据库服务(Database,DB)、Web服务器(Web)、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、安全防护等。
二.需求分析
1.用户需求
随着国际互联网(Internet)和内部网(Intranet)技术的广泛应用,以及群件技术(GroupWare)的发展,将会对企业传统的计算机业务系统产生大变革,使用户能更方便、更直观地使用系统,也使系统的性能更完善、功能更强大。
为了满足公司的实际需要,专业系统信息化整体解决方案应运而生。
它利用先进的网络技术、软件技术、信息交流技术,将公司的实际应用延伸到企业的最前沿。
其显示了强大的可用性,全面提高企业效率,从而推动企业网和互联网全面进入实用阶段。
2.企业网需求分析
1.带宽性能需求
企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
本项目不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
所以,企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大、业务量日益增长的需要。
2.稳定可靠需求
企业网络应具有更全面的可靠性设计,以实现网络通信的实时
畅通,保障企业生产运营的正常进行。
现代大型企业网络在可靠性设
计方面主要从以下三个方面考虑。
(1)设备的可靠性设计:
不仅要考查网络设备是否实现了关键
部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等
多方面去考查。
(2)业务的可靠性设计:
考虑网络设备在故障倒换过程中,是否对业务的正常运行有影响。
(3)链路的可靠性设计:
以太网链路安全来自于多路径选择,企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段以及快速重路由协议支持。
3.服务质量需求
企业网络需要提供完善的端到端的QoS(QualityofService,服务质量)保障,以满足企业网多业务承载的需求。
大型企业网络承载的业务不断增多,单纯地提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须使得网络能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流[MIS(ManagementInformationSystem,管理信息系统)、ERP(EnterpriseResourcePlanning,企业资源计划)、OA(OfficeAutomation,办公自动化)、备份数据],同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送。
实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。
4.网络安全需求
企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS(IntrusionDetectionSystems,入侵检测系统)、杀毒软件,以及配合交换机或路由器的ACL(AccessControlList,访问控制列表)来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。
现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
5.应用服务需求
企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大、维护工作更加复杂的需要。
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
3.网络系统设计分析
1.企业网设计目标
本项目的目标是在网络层面上建设一个以现代网络技术为依托,技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络,将企业的各种PC、工作站、终端设备和局域网连接起来,并与有关广域网相连,能够在网上发布有关公司的信息并获取Internet上的信息资源,形成一个结构合理、内外沟通的企业计算机网络系统。
同时在此基础上建立能满足研发、交流和管理工作的软硬件环境,开发各类信息库和应用系统,为企业各类人员提供充分的网络信息服务。
2.企业网络设计原则
集团公司企业网络本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,因此企业网建设应该遵循以下原则:
1、先进性,2、标准化和开放性,3、可靠性和可用性,4、灵活性和兼容性,5、实用性和经济性,6、安全性和保密性,7、扩展性和升级能力,8、网络的灵活性。
4、集团公司网络设计方案
1.企业园区骨干设计
根据用户需求分析,园区骨干设计:
(1)为保障二层链路的冗余,在骨干区域中核心交换机上使用多生成树协议(MSTP)技术。
(2)为保障三层链路的冗余,在骨干区域中的核心交换机上使用VRRP技术。
(3)在下行与接入层交换相连的时候,使用链路聚合技术。
(4)在核心交换机上使用OSPF动态路由协议。
(5)骨干区域的网络管理上配置SNMP简单网管协议,接受网络服务的监控。
(6)为了路由协议的安全性,需要基于接口采用MD5的认证方式。
企业园区骨干区域网络拓扑图:
2.企业园区接入设计
根据用户需求分析,园区骨干设计:
(1)为保障二层链路的冗余,在骨干区域中核心交换机上使用多生成树协议(MSTP)技术。
(2)在上行与接入层交换相连的时候,使用链路聚合技术。
(3)接入区域的网络管理方面,需要配置SNMP简单网管协议。
(4)接入区域安全方面,为保障生成树协议安全运行,需要使用BPDUFilter、BPDUGUARD等技术。
(5)接入层接入终端时,需要使用802.1X技术保障终端接入的合法性。
企业园区接入区域网络拓扑图:
\
3.企业边缘设计
根据对用户的需求分析,企业边缘设计如下:
(1)使用NAT技术保障内部用户可以正常访问互联网,并且需要使用NAT技术将内网的资源发布到互联网。
(2)企业边缘接入互联网使用两条链路,一条为租用线路,专为企业集团与分公司之间的业务流量提供服务,另一条链路为集团内部用户访问互联网使用。
(3)需要使用VPN网关来提供远程接入访问,为保障远程用户的安全性,需要使用RADIUS认证方式。
(4)需要配置SNMP简单网管协议,接受网络服务的监控;使用OSPF动态路由协议和静态路由协议,实现全网互通。
(5)为保障网络安全,在网络出口路由器的后面架设一台防火墙,并将其划分三个区域,内网、外网和DMZ区域。
(6)在与分公司使用租用链路相连时,使用CHAP认证保障链路的安全和分公司设备的身份安全。
(7)网络出口路由器使用访问控制技术。
企业边缘区域网络拓扑图:
4.服务器群设计
为了保障服务器群的安全性,实施以下安全设计:
(1)为了防止服务器群受到攻击,在服务器群中架设一台入侵检测系统(IDS),使用入侵检测系统可以动态地检测网络中存在的威胁,并对威胁进行分析,将威胁通告给管理员。
(2)在部署入侵检测系统时,需要对基于TCP、UDP、IP和病毒方面的攻击进行检测,并将得到信息及时传递给网络管理员。
5.总体规划拓扑设计
(1)IP规划
VLAN划分如表:
IP划分如表:
5、集团分公司网络设计方案
1.企业园区骨干设计
根据用户需求分析,集团分公司园区骨干区域设计:
(1)在下行与接入层交换相连的时候,使用链路聚合技术,不但实现链路带宽的增大,防止拥塞,而且还可以实现负载均衡。
(2)核心交换机上使用OSPF动态路由协议,并将骨干区域作为OSPF的非骨干区域,通过区域间路由学习实现与总公司主干区域的互通。
(3)为了路由协议的安全性,需要基于接口采用MD5的认证方式,保障路由更新的安全。
采用风暴控制技术、ARP检测技术和系统防护措施保障骨干区域数据流与设备的安全。
2.企业园区接入设计
根据用户需求分析,集团分公司园区接入区域设计:
(1)为了保障二层链路的冗余,在骨干区域中核心交换机上使用MSTP技术,并实现交换机和链路的负载均衡,使用802.1s技术实现接入层交换机接入终端时,快速转发数据。
(2)在上行与核心层交换机相连时,使用链路聚合技术,不但实现链路带宽的增大,防止拥塞,而且还可以实现负载均衡。
(3)在接入区域安全方面,为了保障生成树协议安全运行,需要使用BPDUFilter、BPDUGUARD等技术。
采用风暴控制技术、ARP检测技术和系统防护措施保障骨干区域数据流与设备的安全,使用端口安全技术保障接入终端安全。
3.企业边缘设计
根据对用户的需求分析,集团分公司边缘区域设计如下:
(1)使用NAT技术保障内部用户可以正常访问互联网。
(2)企业边缘接入互联网使用两条链路,一条为租用线路,专为企业集团与分公司之间业务流量提供服务,另一条链路为集团内部用户访问互联网使用。
(3)当承载业务流量的租用链路宕机的时候,为尽可能将损失降到最低,需要保障链路在最短的时间内进行链路的切换,需要采用VRRP技术保障缩短网络中断的时间。
(4)在边缘区域使用OSPF动态路由协议和静态路由协议,分公司划分到非骨干区域。
(5)与总公司使用租用链路相连时,使用CHAP认证保障链路的安全和总公司设备的身份安全。
(6)网络出口路由器使用访问控制技术,防止冲击波和震荡波等病毒入侵。
4.总体规划拓扑设计
(1)IP规划
VLAN划分如表:
IP规划表:
6、项目实施
1.集团公司项目实施
1、基本网络框架搭建,2、企业园区骨干部署,3、企业园区接入部署,4、服务器群及客户端接入部署,5、企业边缘及WAN部署,6、数据存储中心系统部署,7、网络应用系统构建。
2.集团分公司项目实施
1、企业园区骨干部署,2、企业园区接入部署,3、企业边缘及WAN部署。
七、项目验收
项目验收包括角色任务分配、测试方案、测试实施、竣工文档。
八.总结
通过这次的论文,让我了解到了如何完成一个网络系统的构建策划,其中包括项目的需求分析,网络拓扑图的制作以及网络设备的选择。
我深深地体会到了知识积累的重要性,在这个过程中,涉及到了多方面的知识,这就要求你对这些知识有些或多或少的了解,这样才能完成一个项目的策划。
另外,在本次撰写中,要了解文本的基本格式,让实验报告整洁,不至于凌乱,要查看资料,理解内容,用自己的话描述出来,不要写些太概括的内容,应要详细的描述出各技术的应用。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 设计 期末考试