企业网的设计与实现.docx
- 文档编号:10851180
- 上传时间:2023-02-23
- 格式:DOCX
- 页数:12
- 大小:440.97KB
企业网的设计与实现.docx
《企业网的设计与实现.docx》由会员分享,可在线阅读,更多相关《企业网的设计与实现.docx(12页珍藏版)》请在冰豆网上搜索。
企业网的设计与实现
信息工程系课程设计报告
课程名称:
网络工程规划与设计
设计题目:
企业网的设计与实现
系别:
信息工程系
专业(方向)及班级:
计算机科学与技术
_______________________
学生姓名:
学生学号:
指导教师:
2015年12月30日
企业网的设计与实现
引言
科学技术的发展日新月异,在计算机技术和通信技术结合下,网络技术得到了飞速的发展。
如今,不仅计算机已经和网络紧密结合,整个社会都不可能脱离网络而存在。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改变。
企业网是由工作组计算演变出来的,而后者与台式机到网络的集成有关。
企业网从范围上讲,既可以是局域的,也可以是广域的。
它集成了一个组织中所有的系统,不论它们是基于DOS的计算机、Apple的Macintosh机、UNⅨ工作站、小型计算机、还是大型计算机。
许多企业正致力于把它们分开的部门或工作组网络与公司内网络互连,使得公司内的所有计算机用户可以访问任何数据或计算资源。
然而,一个企业网的最终目的是减少使用的通信协议数,在应用程序间提高更多的互操作性和提高从任何系统访问数据的能力。
企业Intranet内部网系统是一个集计算机技术、网络通信技术、数据库管理技术为一体的大型网络系统。
它以管理信息为主体,连接生产、经营、维护、运营子系统,是一个面向企业日常业务、立足生产、面向社会服务,辅助领导决策的计算机信息网络系统。
一、实训准备
重点介绍人员分工、项目实施进度、项目实训设备以及项目实训工具4个方面的内容。
实训准备的主要工作是获取项目信息,进行实训准备,安排人员分工,规划施工进度,购买实施设备等。
(一)项目实施流程
图1项目实施流程图
(二)角色的任务分配表
表1角色任务分配表
(三)项目实施进度
人员分工完成后,在正式进行项目实施之前,应制订项目实施进度,对整个项目实施进行规划。
项目实训的施工进度与网络工程项目的实际施工进度相同,工期为6天。
图2实施进度甘特图
(四)项目实训设备
项目在实施过程中应按照需求分析对实施设备进行选型和数量选择。
本项目按照业务单元进行实训,每个业务单元为一个实训任务,每个实训任务所需的设备数量不同。
表2项目实训设备表
(五)项目实训工具
在项目实施过程中,需要搭建服务器、撰写报告等,在这些过程中将用到一些软件工具。
表3项目实训工具表
二、方案设计
在网络层面上建设一个以现代网络技术为依托,技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络,将企业的各种PC、工作站、终端设备和局域网连接起来,并与有关广域网相连,并且能够在网上发布有关公司的信息并获取Internet上的信息资源,形成一个结构合理、内外沟通的企业计算机网络系统
(一)角色的任务分配
方案设计阶段为项目的第一阶段,计划完成时间为1天。
表4角色任务分配表
(二)用户需求分析
1.项目概述
随着国际互联网(Internet)和内部网(Intranet)技术的广泛应用,以及群件技术(GroupWare)的发展,将会对企业传统的计算机业务系统产生大变革,使用户能更方便、更直观地使用系统,也使系统的性能更完善、功能更强大。
2.企业网定义
企业Intranet内部网系统是一个集计算机技术、网络通信技术、数据库管理技术为一体的大型网络系统。
它以管理信息为主体,连接生产、经营、维护、运营子系统,是一个面向企业日常业务、立足生产、面向社会服务,辅助领导决策的计算机信息网络系统。
3.项目简介
中国××信息科技集团公司(简称为集团公司)是北京市海淀区高科技重点企业之一。
集团公司在全国各个省一级城市都有一个分公司,因为业务的需要和信息化建设的需要,要对集团公司及各个分公司的网络进行改建、扩建。
4.企业网络拓扑
集团公司要求:
1、使用防火墙保护服务器群和内部网络用户。
2、公司的外网出口申请两条ISP链路。
3、需要VPN(VirtualPrivateNetwork,虚拟专用网络)网关允许远程办公用户可以安全地访问到内网的办公自动化服务器。
4、网络结构具备高可用性、高安全性、高适用性、高经济性。
图3集团总公司网络拓扑图
各地分公司要求:
1、分公司网络申请两条外口ISP(InternetServiceProvider,互联网服务提供商)链路。
2、网络结构具备高可用性、高安全性、高适应性、高经济性。
图4各地分公司网络拓扑图
5.企业网需求分析
1、带宽性能需求
企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
本项目不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
2、稳定可靠需求
企业网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
3、服务质量需求
企业网络需要提供完善的端到端的QoS(QualityofService,服务质量)保障,以满足企业网多业务承载的需求。
4、网络安全需求
企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
5、应用服务需求
企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大、维护工作更加复杂的需要。
(三)企业网络设计分析
1.企业网设计目标
本项目的目标是在网络层面上建设一个以现代网络技术为依托,技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络,将企业的各种PC、工作站、终端设备和局域网连接起来,并与有关广域网相连,能够在网上发布有关公司的信息并获取Internet上的信息资源,形成一个结构合理、内外沟通的企业计算机网络系统。
2.企业网络设计原则
1、先进性。
2、标准化和开放性。
3、可靠性和可用性。
4、灵活性和兼容性。
5、实用性和经济性。
6、安全性和保密性。
7、扩展性和升级能力。
8、网络的灵活性
企业网设计的主要标准如下:
1、国际商用建筑物布线系统标准EIA/TIA568/569/606。
2、IEEE802.3/802.5。
3、ANSIFDDI/TPDDI。
4、CCITTATM155/622Mbps。
5、ISO/IECJTC1/SC25/WG3。
6、中国建筑电气设计规范。
7、工业企业通信设计规范。
8、Commscope布线设计标准。
9、建筑与建筑群综合布线系统工程设计规范。
10、建筑平面图。
11、客户的具体相关要求。
(四)网络架构分析
1.物理层分析
2.链路层分析
3.网络层分析
4.应用系统分析
5.网络安全分析
1、身份验证技术
PAP验证:
密码认证协议。
CHAP验证:
PPP挑战握手认证协议
2、加密技术
3、防火墙安全技术
数据包过滤型防火墙。
应用级网关防火墙。
代理服务型防火墙。
复合型防火墙。
4、入侵检测安全技术
5、VPN安全技术(功能)
加密:
通过网络传输分组之前,发送方可对其进行加密。
数据完整性:
接收方可检查数据通过Internet传输的过程中是否被修改。
来源验证:
接收方可验证发送方的身份,确保信息来自正确的地方。
6.容错和高可用性分析
1、集群技术
2、存储技术
7.管理层分析
网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、管理、监控、分析等的手段,从而充分利用资源、提供可靠的服务。
一个网络管理系统应具有以下功能:
(1)应具有同时支持网络监视和控制两方面的功能。
(2)能够管理网络各协议层。
(3)尽可能大的管理范围。
(4)尽可能小的系统开销。
(5)可管理不同厂家的网络设备。
(6)可容纳不同的网络管理系统。
(7)网络管理的标准化。
三、项目实施
项目实施主要包括:
组网配置与应用系统集成,涵盖集团公司与集团分公司,其中:
部署接入层:
提供本地与远程工作组和用户网络接入
部署汇聚层:
提供基于策略的连接
部署核心层:
提供高速传输满足连接性,同时传输汇聚层设备需要
(一)角色的任务分配
项目实施阶段为项目的第二阶段,计划完成时间为2天,需要参加的人员有项目经理、网络工程师、网络安全工程师、服务器工程师、数据库工程师等岗位人员,根据网络设计方案来构建安全、可靠、高可用的企业运营网络。
人员分工表如下:
表5人员分配表
(二)集团公司项目实施
1.基本网络框架搭建
2.企业园区骨干部署
3.企业园区接入部署
4.服务器群及客户端接入部署
5.企业边缘及WAN部署
6.数据存储中心系统部署
磁盘阵列部署;进行CHAP认证。
7.网络应用系统构建
1、域控制器和域名服务器部署;2、Web服务器部署;3、Mail服务器部署;4、数据库服务器部署;5、FTP服务器部署;6、DHCP服务器部署;7、认证与网管服务器部署;8、入侵检测系统部署
(三)集团分公司项目实施
1.企业园区骨干部署
2.企业园区接入部署
3.企业边缘及WAN部署
四、项目验收
随着网络规模的不断扩展,网络测试与运行维护面临着新的挑战。
从基础电缆的连通性测试到网络应用的统计分析,从共享型网络到全交换环境数据采集,从本地网络到远程网络的监视与控制,从分支链路到主干链路的流量和协议分析,其包括的范围越来越广。
(一)角色的任务分配
项目验收阶段为项目的第三阶段,也是项目的最后一个阶段,计划完成时间为1.5天,需要全部项目组的人员参加。
由项目经理安排测试工程师对项目进行测试运行,并撰写测试报告。
项目经理组织其他项目组成员撰写并提交试运行报告、终验报告,最后项目经理提交项目总结报告。
具体角色安排如下:
表6角色安排表
(二)测试方案
在网络工程测试中,可以分为布线系统测试、网络系统测试和服务应用系统测试。
在本实训项目中没有布线系统,所以测试方案只有网络系统测试和服务应用系统的测试。
1.网络系统测试
1、物理测试
2、功能性测试
VlAN功能测试;路由和路由表收敛性测试;冗余性能功能测试。
3、测试步骤
2.应用服务系统测试
包括物理连通性、基本功能的测试。
网络系统的规划验证测试、性能测试、流量测试等。
1、物理测试
2、功能性测试
WWW系统的测试;FTP系统的测试;Mail系统的测试;SQL数据库系统的测试;存储系统的测试。
3、测试步骤
包括Web、DNS、FTP、Mail、SQL数据库、存储系统、功能测试等的测试步骤。
3.性能参数的正常范围
性能参数的正常范围如下表:
表7性能参数正常范围表
4.辅助测试
我们利用CommView来观察网络连线、重要的IP资料统计分析,如TCP、UDP及ICMP,并显示内部及外部IP位址、Port位置、主机名称和通信数据流量等重要资讯。
SolarWinds网络管理工具包涵盖了从带宽及网络性能监控到网络发现、缺陷管理的方方面面。
该软件强调:
良好的易用性、网络发掘的快速性、信息显示的准确性。
MRTG(MulitRouterTrafficGrapher,多路由器通信图示器)是一个使用广泛的网络流量统计软件,可以图形方式表示通过SNMP设备的网络通信的状况。
(三)测试实施
根据上面的测试方案需求,在项目测试完成后,由网络测试工程师和网络安全分析师提交详细的网络测试报告和信息安全测试报告。
(四)竣工文档
项目完成后,需要项目组的成员提交如表所示的报告:
表8竣工文档表
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 设计 实现