最新企业网络分析与设计.docx
- 文档编号:11684769
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:21
- 大小:107.32KB
最新企业网络分析与设计.docx
《最新企业网络分析与设计.docx》由会员分享,可在线阅读,更多相关《最新企业网络分析与设计.docx(21页珍藏版)》请在冰豆网上搜索。
最新企业网络分析与设计
C.限定分组检索结果D.限定查询条件
7.在下列函数中,函数值为数值的是________。
36.在查询设计器中已设定联接条件为STUDENT.姓名=xscj.姓名,若要在查询结果中显示STUDENT表中所有记录及xscj表中满足条件的记录,则联接类型应为________。
【答案】B
三、名词解释
SETTALKOFF
24.在SQL的SELECT查询时,使用________子句实现消除查询结果中的重复记录。
A.主窗口B.命令窗口C.菜单栏D.工具栏
【答案】菜单,命令,程序
casen=4摘要
随着INTERNET的发展,网络技术也得到了飞速的发展。
网络技术已经成为现代信息技术的主流,人们对网络的认识也随着网络应用的逐渐普及而迅速改。
在不久的将来,网络必将成为和电话一样的通用工具,成为人们生活、工作、学习中不可缺少的一部分。
Internet是一个资源和服务网络,提供了几乎所有领域的信息资源,并且提供了各种各样的服务。
由于在网络上提供有价值、有吸引力的信息,对一个企业或学校树立自己的形象,提高自己的知名度,以及开拓和国际上其它企业或学校、组织联系和往来能够起很显著的作用。
因此,推进企业级网络建设刻不容缓。
本设计主要阐述了企业计算机网络的设计方法,包括网络设计原则、网络设计目标、网络技术选型、结构化布线、网络拓扑结构,本设计可以实现各个模块的基本功能,满足企业内部各部门的需求,为企业网建设提供理论依据和实践指导。
关键词:
InternetDNSDHCHE-mail
Abstract
Withthedevelopmentofinternet,networktechnologieshaveexperiencedaspeedydevelopment.Networktechnologyhasbecamethemainstreamofmoderntechnologiesofinformation,people'srecognitionofthenetworkhaschangedwhiletheapplicationofnetworkhasbecomemoreandmorepopular.Inthenearfuture,networkissuretobeacommontoolastelephoneandanindispensablepartofpeople'slife,workandstudy.Internetisanetworkofresourcesandservices,whichsuppliesinformationinalmostallfieldsandservicesofallkinds.Becauseofthevaluableandinvitinginformationprovidedonnetworks,networkcouldplayaprominentroleforschoolsandorganizationseagertoestablishtheirimageinenhancingtheirpublicityandpromoteinteractionwithotherschoolsandorganizationsintheworldwidemarket.
Originallydesignthedesignexplainingthecomputernetworksystemofthecampusespeciallyandimplementationmethod,includingsystematicdesignprinciple,networktechnologyarechosen,comprehensivewiringsystem,topologicalstructureofthenetworkandequipmentselectingtype,originallydesignthebasicfunctionthatcanrealizeeachmodule,meeteverydepartment'swithinthecampusdemands,designonesuccinctspendingfew,effectualpracticalcampusnetworkfinally.
KeyWords:
InternetDNSDHCHE-mail
1前言
现在已经进入了信息社会,其标志之一就是计算机网络已经成为影响到我们的生产、工作、生活的各个领域,是社会和经济领域不可缺少的组成部分,机关团体、企事业单位纷纷建设自己的网络,校园网、企业网等各种网络成为学校、企业生存和发展的信息化基础设施。
近几年来,中国经济的飞速增长,我国中小型企业如雨后春笋般成倍的在增长。
中小型企业建设内部网络,能够实现企业内部资源的共享,降低企业成本,可以更好的与外界进行沟通,让外部更加了解企业。
目前中小型企业建设过程中,存在很多问题,如有些中小型企业不考虑自身需求,一味追求高性能,构建的网络往往造成不必要的浪费;有些中小型企业建成的网络根本达不到应用本身对网络的需求等等。
因此,企业网的建设刻不容缓。
通过本毕业设计课题的论述,希望使读者能够了解企业网的建设过程以及所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行企业网的工程建设中有所借鉴。
2网络设计目标与设计原则
2.1设计目标
企业级局域网的用户的数量较多,分散在机构内的多个部门,但是入网计算机通常集中在一座建筑物内或几个相距不远的建筑物内。
企业级局域网通常作为Internet提供各种应用服务和管理服务,运行办公自动化系统,实现广泛的资源共享、无纸化办公,并提供如电子邮件、网站等信息服务。
企业级局域网需要设立信息中心,对信息网络服务和建设提供统一的管理。
网络设计目标具体包括:
(1)增加收入和利润。
(2)加强合作交流,共享宝贵的数据资源。
(3)加强对分支机构或部属的调控能力。
(4)缩短产品开发周期,提高雇员生产力。
(5)与其他公司建立伙伴关系。
(6)扩展进入世界市场。
(7)转变为国际网络产业模式。
(8)使落后的技术现代化。
(9)降低通信及网络成本,包括与语音、数据、视频等独立网络有关的开销。
(10)将数据提供给所有雇员及所属公司,使其做出更好的商业决定。
(11)提高关键任务应用程序和数据的安全性与可靠性。
(12)提供新型的客户服务。
2.2设计原则
(1)先进性
采用具有国际先进水平的综合布线系统;设计具有前瞻性,以适应未来技术的发展;采用星型拓扑结构;采用“区域布线”的方法;起点要高,采用目前和未来一段时期内符合国内、国际标准,具有代表性和先进性的技术和设备。
(2)可靠性
采用高品质的器材以保证整个系统的正常运行;采用模块化的系统结构以保证任何单一系统发生故障或被更改时不会影响其他系统的运行。
(3)灵活性
布线系统的设计应尽量考虑到使用时的方便,以适应设备的移位、更新换代的需求,适应办公室的重新组合。
终端设备的移动只需将设备移到新的位置,在配线架上进行一些简单的跳接即可完成;采用区域布线方法,以使局部的变化不影响整个系统的结构。
(4)兼容性
系统应尽量保持与用户以往系统的兼容,以保护投资;系统应支持不同应用、不同厂家、不同产品类型,如支持IBM、HP、DEC、HONEY、WELL等系列,支持局域网(以太网、令牌环网)/广域网,支持远程控制/楼宇管理、保安监控等系统。
(5)扩充性
设计时应尽量考虑到将来系统扩充上的需要。
扩充系统时应只需增加一些设备,而布线系统则需改变或变化很小。
(6)开放性和标准化
采用开放的和标准化的技术保证互连简单易行。
(7)安全性
建成的网络要有严格的权限管理、先进可靠的安全保密和应急措施,以确保数据/系统万无一失。
(8)实用性
根据办公自动化或业务处理等方面的需求,采用适度的规模、适度的通信平台和网络设备,力求简单实用、易学易用。
(9)可维护性
网络系统在运行中尚需不断修正、完善、调整和扩充,因此在设计时要充分考虑到可维护性,要具有可读性、可测试性。
3需求分析
3.1网络功能需求
(1)建立一个基于企业Internet的信息和应用网络系统,并提供相关的各种服务。
(2)能共享网络上各种软件和硬件资源,快速、稳定地传输实现企业网中各信息点的交换功能。
(3)实现企业内资源共享,无纸办公,提供管理应用系统,实现企业办公自动化。
(4)网络具有传递语音、图形、图像等多种信息媒体功能。
(5)能够与外界进行广域网的连接,提供、享用各种信息服务(能与外界各级企业信息中心相连、与国内外知名站点相连等)。
(6)具有完善的网络安全机制,与Internet网相连后,应具有“防火墙”过滤功能。
3.2网络性能需求
(1)能够快速的浏览访问企业网站、论坛,并且快速高效的下载或上传软件、视频、音频、图形等文件。
(2)在企业网中能够稳定、有效的运行应用E-mail邮件系统、FTP服务、电子公告牌(BBS)系统等子系统或服务。
(3)能够流畅的登陆、访问、浏览外网(Internet)站点的内容,并能够很好下载所需软件与文件。
(4)能够稳定的进行外网的视频、音频等网上交流或外网的视频、音频点播等。
3.3用户需求调查(如下表)
地址
建筑物
可靠性/可用性
网络需求
安全性
可扩展性
楼层数
信息数
主要应用
办公楼
1栋-1层
全日制不停机工作
下载>400KB/s上传>100KB/s
高
良好
-1
40
办公、资源共享、Internet服务等
营业楼
1栋1层及以上层
全日制不停机工作
下载>400KB/s上传>100KB/s
高
良好
20
120
数据查询、添加、删除、修正等
企业公寓
2栋
全日制不停机工作
下载>400KB/s上传>100KB/s
一般
良好
8
80
资源共享、Internet服务等
4网络结构规划
4.1网络物理归划
由于企业办公区、企业公寓等建筑群较近,而且到从多方考虑,将本企业LAN中心设在办公楼的中心位置。
企业物理结构图如下:
网络物理图
本工程拟用快速以太网建网,主干网速为1000MB/S,二级网络网速为100MB/S。
网络结构采用树形层次结构,数据采用分布式存储方式。
综合布线要求
由于建筑物较为集中,而且要求有较宽的带宽,因此宜用5类双绞线和6芯多模光纤,虽然价格较贵,但是具有良好的可用性和优良的可扩展性能。
由于各建筑物间没有特殊建筑物,因此室外光缆可采用直埋方式。
4.2网络逻辑归划
4.2.1网络总体归划
网络拓扑结构对整个网络的运行效率、技术性能、可靠性和费用等方面都有着重要的影响。
确立网络拓扑结构是整个网络方案规划设计的基础。
拓扑结构的选择往往和地理环境的分布、传输介质、介质访问方法甚至网络设备的选择等因素紧密相关。
在选择网络结构时应充分考虑到费用问题、结构的灵活性问题、网络运行的可靠性问题。
依据以上原则,根据实际情况,本企业网应采用千兆以太网作为骨干网,网络结构采用分层树形结构。
这可有效地全局通信问题分解考虑,有助于分配和规划带宽。
以下是企业网络总体拓扑结构图:
网络总体拓扑图
4.2.2企业公寓归划
企业员工,并不是每个人都会用电脑,因而电脑数量不多,信息点要求也就并不高;该公寓的信息点大约在80个左右;故可以共用一个子网和一台二层交换机。
4.2.3办公区及营业区规划
办公区包括董事长室、经理室、人事处、财务处、业务室等等,信息点大约40个左右;营业区包括餐饮室、娱乐室、游泳馆等等,信息点大约120个左右;故办公区、营业区可以各用一个子网和一台二层交换机。
4.2.4网络中心规划
网络中心设计主要包括主干网络的设计、企业网与Internet的互连、远程访问服务等。
故可共用一个二层交换机。
5网络系统的实现
5.1网络主干的构建
5.1.1千兆以太网技术
以太网从100Mbps升级到1Gbps,融合了两种技术,即IFFF802.3以太网和ANSIX3T11光纤通道。
以一台华为QuidwayS650作为网络的核心交换机。
5.1.2协议架构
千兆以太网是在利用了光纤通道的高速物理接口同时,又保留了IEEE802.3以太网帧格式,具备对已安装介质的向后兼容性,并利用了全/半双工载波侦听(CSMA/CD)传输机制。
5.1.3传输介质与物理接口
目前千兆以太网的传输介质包括两种标准:
IEEE802.3Z和IEEE802.3AB。
IEEE802.3Z:
1000BASELX(单模或多模)、1000BASTSX(多模)、1000BASECX(屏蔽铜缆);IEEE802.3AB1000BASET(非屏蔽两绞线)。
千兆以太网接口载体是由千兆接口转换器(GBIC)实现的。
其中包括短波(SX),长波(LX),LH和铜缆(CX)物理接口。
5.1.4服务质量(QOS)与服务类型(COS)
千兆以太网除了提供高带宽以外,也支持以太网的服务类型和服务质量保证相关协议,如IEEE802.1P,IEEE802.1Q,IEEE802.3X,IEEE,802.3AB和资源预留协议(RSVP)等关键协议。
IEEE802.1P:
使得以太网能够及时响应独立端口站点主机对网络发出的某个QOS(服务质量)请求,该标准界定了组播(Multicast)分组管理。
IEEE802.1P还包括了最新定义的通用分配注册协议(GARP),它专用于GARP的特定应用,如GARP组播注册协议(GMRP),GARPWAN注册协议(GVRP),GMRP为组播MAC地址分组提供了注册服务。
从而保证以太网上的多媒体应用需求。
IEEE802.1Q:
已建立起了基于标准的VLANS,该标准以帧标签机制为基础,适合于以太网,快速以太网,令牌环和FDDI,也为交换机和路由器提供一种使VLAM标签化的方法。
保证了多厂商的VLAN兼容性,GVRP已由IEEE802.1Q支持,它提供了VLAN成员的注册服务
IEEE802.3X:
是以太网的一种流控机制。
当客户终端向服务器发出请求后,自身系统或网络产生拥塞环境中,它会向服务器发出一种暂停帧,以延缓服务器的数据传输。
千兆比设备对该机制的支持,补充了千兆比以太网的控制功能。
IEEE802.3AB:
的标准支持在5类非屏蔽双绞线上,传输千兆比以太网
RSVP-资源预留协议:
以太网通过在帧位中标记数据流类型,使网络在传输中识别其优先级别,以保证高优先级的数据流优先占用带宽资源,弥补以太网对延时敏感的应用支持的不足
5.1.5三层交换机的选择
核心交换机是网络的核心,在选择时应注意几个问题:
(1)高性能,高速率。
(2)交换最好能达到线速交换,即交换机背板带宽>=所有端口的带宽总和,定们准确。
(3)在够买产品时要注意产品与信息点数的匹配,匹配不合理会浪费资源或导致网络不能正常工作。
(4)另外还应注意高可靠性、网络的控制能力和可管理性,如对通用网管协议SNMP、RMON、RMON2的支持等。
在这里推荐选用华为QuidwayS650,其性能参数如下:
传输速率为10Mbps/100Mbps/1000Mbps;网络标准有IEEE802.1d、IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1p、OSPF、RIP1/2、GMRP、GVRP、DVMRP、IGMP、IEEE802.1D/802.1w等;接口介质有10/100/1000Base-t,1000Base-FX/SX;支持全双工;支持VLAN技术;支持基于SNMP,支持RMON、RMON2,支持Web管理、HGMPV2,CLI、Console、Telnet等。
5.2网络分支的构建
5.2.1分支网络接入
分支网络由企业几个区域组成,各个楼群通过100BASEUTP接入交换机再接入到二层交换机或直接通过100BASEUTP接入到二层交换机,而二层交换机则通过1000BASE-SX/LX等直接接入到主干,各分支网络可以采用快速以太网、交换以太网技术。
5.2.2分支网络的传输介质与接口
目前100BASE以太网的传输的标准有:
IEEE802.3uIEEE802.3u:
100BASE-T,100BASE-TX。
分支网络接口载体是由支持100BASE传输的RJ-45模块化接口实现的。
5.2.3二层交换机的选择
二层交换机也就是边缘交换机。
在像企业这样的中型网络中一般宜用来构成结构灵活的用户接入网络。
在选择时也应注意一些问题,如灵活性、高性能,性价比等。
第二层交换机工作在网络的第二层,即数据链路层,它的主要功能就是:
实现在数据的存储转发。
因此他不需要路由功能,功能也相对比三层交换机要少,同时因为它存在只是为了数据存储和转发,所支持的转发速率要高速而且稳定,而且要支持高带宽。
在此推荐选择华为QuidwayS395。
5.3其它设备选择
5.3.1UPS
UPS是不间断电源(UninterruptiblePowerSystem)的英文简称,是一种含有储能装置,以逆变器为主要组成部分的恒压恒频电源设备,主要用于给单台计算机、计算机网络系统或其它电力电子设备提供不间断的电力供应。
当市电输入正常时,UPS将市电稳压后供给负载使用,此时的UPS就是一台交流稳压器,同时它还向机内电池充电;当发生市电中断等情况时,UPS立即将机内电池的电能,通过逆变转换的方法向负载继续供应交流电,使负载维持正常工作,并保护负载软、硬件不受损坏。
UPS按工作原理分成后备式、在线式与在线互动式三大类。
对内置开关电源的小功率设备一般可选用后备式UPS,在用电环境较恶劣的地方应选用在线互动式或在线式UPS,而对不允许有间断时间或时刻要求正弦波交流电的设备,就只能选用在线式UPS。
根据企业的实际情况,UPS应具有高质量、高可靠、高指标、多功能等特点,所以,我推荐选用在线式UPS—四通PS系列。
5.3.2网卡
网卡(简称NIC),也称网络适配卡或网络接口卡,网卡作为计算机与网络连接的接口,是不可缺少的网络设备之一。
无论是双绞线网络、同轴电缆网络还是光缆网络,都必须借助于相应类型的网卡才能实现与计算机的连接,是计算机与局域网相互连接的惟一接口。
每块网卡上都有一个世界惟一的ID号,也就是MAC(MediaAccessControl)地址,计算机在连入网络之后,就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。
网卡有很多种,不同类型的网络需要使用不同种类的网卡,不同速度的网络需求也要使用不同的网卡。
如根据带宽来分的话,有10Mbit/s网卡、10/100Mit/s自适应网卡和1000Mbit/s网卡;如按总线分,有ISA总线、PCI总线、PCMCIA总线网卡等。
从企业网络建设的实际情况来看,工作站网卡选择PCI总线的100M/1000Mbit/s自适应网卡最适合。
5.3.3路由器
路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表,还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。
根据路由设备的组成可以分为软路由和硬路由。
根据路由表的设置方式可以将路由器分为静态的和动态的。
路由器工作在网络层,因此它可以在网络层交换和路由数据帧,访问的是对方的网络地址。
当数据帧到达路由器后,路由器查看数据帧的目标地址,并在路由表查看到达目标地址的路径,根据路径的代价,选择一条最佳的路径,然后把数据帧沿这条路径发送给目标地址。
根据企业网的实际情况,我推荐选用CISCO2811路由器.其支持IEEE802.3X网络协议;支持CiscoClickStart,SNMP网管协议;支持VPN。
5.4网络中心服务器的构建
5.4.1网络操作系统的选择
网络操作系统(NOS,NetworkOperatingSystem)是使网络中各计算机能方便而有效地共享网络资源,为网络用户提供所需的各种服务的软件和有关规则的集合。
通常的操作系统具有处理机管理、存储器管理、设备管理及文件管理,而网络操作系统除了具有上述的功能外,还具有提供高效、可靠的网络通信能力和提供多种网络服务的功能。
网络操作系统是组建网络的一个关键因素,目前流行的网络操作系统软件主要有UNIX、Linux、NetWare和WindowsNT/2000等。
在企业网中一般情况下都用Windows2000网络操作系统,因为它是图形化界面、使用简单、安全可靠,兼容性好且支持虚拟内存。
5.4.2服务器千兆以太网的接入要求
服务器需要配置而且必须支持GBE网卡,GBE网卡采用PCL接口,使用SX连接器接入交换机的多模光纤接口中。
这有利于提高网络通信性能。
对于中心服务器的选择,一般要求快速的处理能力和并行处理能力(最好有多个CPU),有足够大的内存空间(最少1G以上),能支持光纤接口,较大的磁盘空间,可扩充性能优良,能支持尽可能多的外围设备的连接。
支持多种扩展槽类型,且具有足够的扩展槽数目,良好的散热功能等
5.4.3网络管理要点
(1)网络监控:
监视网络的运行状态,控制网络路由和流量,分析运行记录和报警信息。
(2)性能控制:
根据网络应用状态、负荷状态、网络利用率,合理调整网络性能。
(3)故障管理:
为确保网络系统的高稳定性,在网络出现问题时,必须及时察觉问题的所在。
它包含所有节点运作状态,故障记录的追踪与检查及平常可对各种通讯协议的测试。
(4)效率管理:
效率管理在于评估网络系统的运作,统计网络资源的运用及各种通讯协议的传输量等,更可提供未来网络提升或更新规划的依据。
(5)网络安全管理:
用户身份确认,访问控制,对用户权限以及用户账户进行维护和管理,设置相应口令与更。
.加密和密钥管理。
监视和控制网上的破坏安全系统的行为。
(6)运行管理:
制定网络运行的技术标准,可靠性、安全性方案和运行制度。
5.4.4网络管理软件选择
本企业采用3COM公司的3ComNetworkSupervisor网络管理软件,3COMNetworkSupervisor运行在Windows系统平台之上,可以对整个网络上的全部网络设备,进行集中式的配置、监视和控制,还包括网络拓扑结构的自动测试,网段和端口的控制和监视,网络流量统计及错误统计。
通过对网络的监控,网络管理员可以重构网络结构,使网络达到最佳效果。
5.5服务器的选择及类型
5.5.1服务器的选择
根据企业实际情况,企业服务器分为LAN中心服务器,办公区中端服务器,营业区工作站服务器。
仔细选择后决推荐企业中心服务器采用惠普ProliantML570G2 2.7/2048/512,其主要性能如下:
(1)处理器 一个,Intel® Xeon™ 处理器 MP 2.7GHz(最多支持 4 个),内存GB 双路交叉存取的 PC1600 DDR SDRAM,运行速度 200MHz(标配),可扩展至 32GB, 标配内存1GB,双路交叉
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 企业 网络分析 设计
![提示](https://static.bdocx.com/images/bang_tan.gif)