中小型企业的Intranet设计及VPN技术的应用课程设计Word文件下载.docx
- 文档编号:21781118
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:56
- 大小:328.85KB
中小型企业的Intranet设计及VPN技术的应用课程设计Word文件下载.docx
《中小型企业的Intranet设计及VPN技术的应用课程设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《中小型企业的Intranet设计及VPN技术的应用课程设计Word文件下载.docx(56页珍藏版)》请在冰豆网上搜索。
中小企业尤其是发展速度快、潜力大的企业,由于企业规模的不断扩展,常规网络往往不足以应付新增部分的应用,同时常规交换机因为功能的局限,也不能解决网络功能平滑扩展的需求,导致网络改造成本大幅增加。
最后,在价格因素上,昂贵的建网费用使得很多中小企业在面对网络时显得力不从心,望“网”兴叹者大有人在。
所以为中小企业量身订制适合他们自身特点的网络解决方案是目前对网络界提出的比较高的要求。
通过建立各种虚拟专网(VPN)和企业外部网络(Extranet),建立企业全球信息网络是未来企业网络应对市场全球竞争的一种策略。
中小型企业网络建设项目规模不大。
一般中小型企业网络建设包括:
综合布线、网络设备、防火墙、病毒防护软件等整体价格在5-20万元。
网络建设项目规模虽然不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”。
如:
综合布线多是在现有办公场所的基础上进行改造,这就需要考虑到需要对企业原有网络进行分析和改造,要照顾企业已有的旧设备;
随着各类管理软件的深入应用,不少企业的车间也要求计算机联网,以便建立管理信息系统的数据采集点,这意味着要综合考虑企业的复杂的环境,设计施工方案的难度要比普通大楼的综合布线复杂。
随着我国加入WTO,国外各种类型的公司带着各自的产品、服务和解决方案进入我国市场。
我国中小企业将面临强烈的挑战和生存危机,因此应尽快提高自身的信息化水平。
第一章中小企业网络建设现状及未来
1.1我国中小企业网络建设现状分析
我国注册的中小企业数量为将近1000万家,占我国企业总数的99%,其工业产值占全国工业产值的60%左右。
因此,中小企业的网络建设不仅关系到中小企业自身的生存,还将对我国经济的未来发展产生重大而又深远的影响。
数据业务和互联网业务的高速增长推动着企业网络的建设。
赛迪顾问调查表明,当前我国企业网络的建设有了新发展。
据调查显示,没有建立内部局域网的企业中,小企业数量最多。
在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。
这说明我国目前的中小企业计算机应用还处于单机应用为主的状况,信息资源的共享程度还不够高。
同样的调查还显示,计划建立自己网站的中小企业比例最多,达到42.7%,相比之下,只有37.9%的企业已经建立自己的网站。
可见,已建立网站的企业相对比较少,这将限制它们电子商务活动的开展。
从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,特别是外部网和互联网相关应用建设仍然滞后。
1.1.1面临的挑战
调查显示我国中小企业的信息化建设仍不容乐观,必将面临各种危机。
1.WTO带来强烈冲击
互联网时代的市场竞争正从传统的产品、服务竞争延伸到信息化水平的竞争,产品结构的调整、市场与销售网络体系的变革将以互联网基础架构为平台。
2.市场的全球竞争
市场的全球化竞争已成为趋势。
对于中小企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切将以信息化平台为基础,以网络通畅为保证。
事实上,目前许多国外中小企业在开拓全球市场也较多采用这种解决方案,将遍布全球的分支机构连接起来。
1.1.2寻求进一步发展
任何一家企业要想寻求进一步发展,必须尽快上网。
通过企业网络建设可以实现以下功能:
1)信息共享与集散地:
实现企业内外部的信息、资源的共享与交互。
2)企业形象与社会公共关系:
推广企业形象,开拓社会公共关系。
3)电子商务:
电子商务是未来经济发展的大趋势,目标是实现交易信息的网络化和电子化,它是面向企业的互联网高级功能,是未来互联网发展的主导方向之一。
从中小企业网络建设的调查来看,不少企业的连网应用仍局限在文件共享等初级阶段,与信息化建设的目标相差甚远。
就中小企业而言,当前网络建设中的主要问题表现在以下几个方面:
1.资金投入较大
网络建设成本相对企业资金实力较高。
除企业组建内部网实现内部资源共享(文件、服务器、打印机等)的成本较低外,建设Extranet和开发网站以及电子商务平台费用较高,同时由于对网络技术了解不够,网络建设、运营维护和管理将需要较大投入。
2.地区发展不平衡
企业上网带有明显的地域特性,其活跃程度受地域经济发展水平的影响较大。
数据显示,企业上网较为活跃的地区主要分布在北京、广东、山东、上海等当前经济比较发达的地区。
3.企业网络的角色定位不清
许多企业注册域名、建立网站不是为了通过建立信息化平台推进企业电子商务应用,而是出于追赶企业上网潮流,企业网络后期投入不足,导致企业网络如同虚设,毫无任何经济效益和战略意义。
一个表现就是不重视或不知道如何开发和利用网络资源来为企业提供高水准的服务。
网站建好后,忽视对网站内容的日常更新与形象推广。
另一个表现就是网站信息不丰富,不能深层次地利用网络资源对企业内外部的各种资源进行全方位整合。
4.企业网络建设缺乏长远战略规划
企业网络建设从内部资源共享到资源整合再到电子商务,需要有一个长远的发展目标和规划。
一个表现就是应用水平不高,经营观念没有适应互联网发展,没有真正的面向网络经济的流程管理。
5.需要整套方案
为中小企业提供企业网络建设解决方案时,系统集成商常常不能提供整套的应用解决方案。
企业不仅需要网络平台,更需要的是平台上可以为企业带来实际效益的业务流程和模式。
由于缺乏对企业应用和流程的了解,系统集成商很难为企业提供主动式解决方案。
1.2我国中小企业网络应用核心-电子商务
中小企业信息化的水平在某种程度上反映了中国企业信息化的现状,自从2004年中国把电子商务列为信息化建设的重要任务之后,各地政府根据国务院办公厅关于加快电子商务发展的若干意见,抓紧拟定了中国关于加快电子商务发展的实施意见,从政策上为中国电子商务的发展提供了保障。
信息化建设为中小企业搭建起电子商务快车,为中小企业业务提供了一条新的营销渠道。
统计数据显示,国内目前有3000多万家中小企业,中小企业数量已占到注册企业总数的99%,但是仅有3%的企业使用电子商务。
中国中小企业电子商务主体的交易模式是B2B,其中工业信息服务业电子商务占了交易的主体,从行业的角度来看,无论是开展电子商务企业的数量,还是电子商务交易额,工业信息服务业电子商务都占主导地位。
中小企业应用电子商务的潜力巨大,具有以下优势:
——决策管理优势。
中小企业内部信息沟通渠道比较畅通,管理者容易把握市场变化的信息,并迅速作出决策。
中小企业决策管理上的优势使中小企业能够重视电子商务的应用,认识到电子商务给企业带来的巨大利益,因而能够迅速作出应用电子商务的决策。
——组织优势。
同样由于规模较小,企业员工便于统一思想,另一方面,容易在企业内部形成“学习型组织”,提升员工对新技术的接受程度,最终使电子商务自上而下为企业每个成员所接受。
——意识优势。
和大企业相比,电子商务为中小企业提供了与其“同台竞技”的信息化平台,因此主观上更容易应用电子商务来拓展企业的经营空间、改进企业的服务水平、提高企业的经营管理水平。
——创新优势。
因为中小企业抵御风险的能力较差,必须不断地创新才能在市场竞争中生存。
因而难以开展多元化经营,而是从事专业化的生产经营方式,创造自己独特的核心竞争力,把规模上的劣势转化为创新上的优势。
——政策优势。
国家已经颁布多项政策文件支持企业电子商务的发展,例如国务院办公厅发布的关于加快电子商务发展的意见等。
根据国际电子商务的发展和我国外经贸发展的需要,外经贸部也对信息化建设及国际电子商务应用予以高度重视,将其作为加快实现政府管理和服务现代化的重要举措之一。
国家经贸委《关于鼓励和促进中小企业发展的若干政策意见》要求各级政府充分利用计算机网络等先进技术手段,逐步建立健全向全社会开放的中小企业服务体系,为中小企业获取政策、技术、人才信息和市场提供方便。
据预计,2005年中国中小企业电子商务交易额为1938.7亿元,较2004年增加了16.8%,继续保持了高速的发展趋势。
2009年中国中小企业电子商务交易额将达到3758.5亿元,五年的复合增长率为18%。
绝大部分中小企业认为他们从事电子商务的效益明显。
网上交易对降低销售成本、降低采购成本、缩短库存周期等方面的贡献很大。
“十一五”时期是中国发展电子商务的关键时期和高速成长时期,中小企业的电子商务建设和应用将进入理性发展阶段。
通过对跨区域、跨行业的各种高度专业化信息服务平台的应用,将使企业获得技术革新优势,改变传统经营管理模式,缩短市场反应时间,降低成本,提高产品质量和服务品质,增强企业的竞争力。
随着中国加入WTO和世界经济一体化进程的加快,企业生存与发展不再是孤立的,大多数中小企业必须实现信息化才能融入和紧密联系在这个经济生态链中。
目前,中小企业出于规模、资金、人才等方面的限制,在信息化建设投入和应用水平等方面远远低于大型企业,但各类信息服务平台的发展,将为大多数中小企业信息化建设与应用形成支撑并提供机遇。
就中小企业而言,为了在21世纪激烈的市场竞争环境下生存并发展,必须发展电子商务,但是考虑到目前中小企业所处的环境以及中小企业自身的一些弱点,中小企业不能立刻抛弃传统的商务模式,而是应该在继续保持传统商务模式的基础上,应用电子商务来改造传统的商务模式。
从另一个角度看,电子商务不是对传统商务模式的否定,而是对传统商务模式的“扬弃”,电子商务模式吸收了传统商务模式的精华,并且利用先进的技术手段对其加以改进,从而降低成本、提高服务水平,实现企业自身与合作伙伴、客户、供应商等利益相关者的多赢。
因此,对我国目前的大多数中小企业而言,在制订本企业的电子商务战略时,应该坚持传统商务与电子商务相结合的战略。
因循守旧,坚持传统商务而忽视电子商务,将在不远的将来因失去竞争力而在市场中消亡;
反之,不顾实际情况,试图一下从传统商务跨进电子商务,则会违背市场发展规律,同时由于中小企业本身抵御风险能力低而被市场淘汰。
第二章需求分析
2.1项目简述
某企业新建厂房,并更新原有计算机设备,并进行数据全集中,准备投入试用ERP系统,需要重新建设企业网络,具体要求如下:
1、扩展网络覆盖的范围:
包括办公楼、各车间、仓库、各分公司、门市部。
2、改造后的网络是企业ERP各项应用的基础平台,因此必须具有极高的可靠性和故障恢复能力,关键的设备和线路都应该具有冗余。
3、新的网络存在多种应用,包括财务,销售管理,生产调度等等。
要求这些业务能够彼此互不干扰地在网络上传输,同时做到带宽的动态复用。
此外,由于本网络是内部网络,必须对安全性有高度的重视。
4、随着网络覆盖范围的扩大,必须对路由协议、IP地址规划进行适当的调整,以符合新业务的要求。
5、旧设备利用:
改造后的网络中,应充分利用原有网络设备。
6、新的网络是集数据、视频、语音为一体的统一网络,必须制定相应的策略对各种服务的QoS进行有效的保证。
2.2总体建设目标
1.整个网络按照核心层、汇聚层和接入层的结构来划分设计,按照企业应用分层次、依级别建设各个网络模块,形成小的局域网。
保证良好的网络规模扩展能力,故障节点的隔离能力且任何一个节点故障只影响部分其他节点的运行。
2.广域网租用电信传输网,保证网络的高速通畅。
3.在中心机房建立全网的集中网管中心,对各级单位的网络设备、线路状况、网络资源进行集中统一的管理。
4.为建设数据、视频、语音三网合一的通用多媒体网络平台,以保证网络可以不断扩展,在设备选型上要优先选用具有视频、话音扩展功能的设备并进行网络扩展性设计,力争将网络建设成为集系统各种数据传输、内部电视会议、内部网络电话传输各项功能的应用系统。
5.全网采用TCP/IP协议,路由协议采用静态路由与动态路由相结合的方式,保证网络的开放与互联。
6.中心机房配置多台高性能服务器,保证核心数据与网络服务的高可靠性。
7.局域网安全性通过虚拟局域网技术、用户权限认证等多重手段保证。
2.3设计原则、目标以及详细方案简介
2.3.1设计原则
*高带宽
*实用性原则
*先进性原则
*开放性与标准化原则
*可扩展性及升级能力
*可管理性和可维护性原则
*可靠性原则
*安全性
*QoS保证
*最佳的性能价格比原则
2.3.2网络系统建议方案
1.总体方案介绍
核心交换机位于网络中心,可以采用Cisco第三层IP交换机Catalyst4006系列园区骨干网交换路由器,采用全交换硬件体系结构,可实现全线速的IP交换;
同时由于她采用了NetFlow、队列技术、IPMulticast、RSVP、IPPrecedence等IPQoS技术,可根据不同用户的不同级别和业务类型,确保每个业务的服务质量。
网络主干采用先进的千兆位以太交换技术,可最大限度地提高主干的数据传输速率。
接入层为楼层的工作组级交换机,采用Catalyst3550系列。
核心层与接入层以千兆位以太技术相连,传输速率达1Gbps,采用全双工通信可达2Gbps。
其物理连接采用多模光纤相互连接,以提供物理层、链路层及IP层的冗余连接能力。
局域网采用成熟先进的网络技术:
信息点分布合理,便于划分网段;
采用多层交换技术,实现虚拟网络配置;
网络骨干采用高速网络技术,尽量减少网络瓶颈;
各应用系统逻辑上可划分网段且各网段具有实用性、可靠性和扩展性。
可以满足用户对信息服务和宽带业务的要求。
2.技术方案设计
1)交换中心
三层千兆交换机为整个网络的核心,它对整个网络的性能,可靠性起决定性作用,它连接各个物理子网,管理网络内信息交换(包括多媒体信息),控制VLAN间访问,保证信息安全。
因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的管理和控制能力。
全部的网络设备均支持高效的Intranet多媒体和多点广播技术、Cisco组管理协议(CGMP)等,为多媒体和多点广播应用如IPTV等提供端到端的带宽保证。
网络采用分层结构,不仅逻辑结构清晰,管理方便;
更重要的是大多数的数据流量(主要是同一部门或工作组内)的交换在次级节点分布交换机上直接处理,不经中心设备,节省主干带宽,提高利用率。
有一定的前瞻性,不仅满足当前网上应用,也为向将来更高性能的升级作好了准备:
网络具有良好的伸缩性,升级和扩展主要只集中在网络中心,添加新的接口模块,即可实现用户和信息点的扩充;
增加光纤连接即可大量提高主干带宽;
中心增配另一台多层交换机,网络结构就能连接成更高可靠性的,真正的中心交换机互备份和上联线路冗余。
配合热备份路由协议和热备份双服务器主机系统,在整个系统内消除单点故障,提供高可用性的应用服务系统。
2)分层管理
二级交换机可以每个独立构成一个VLAN,也可以多个二层交换机构成一个VLAN。
VLAN之间的路由由中心交换机负责。
不同的部门/单位可以通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全。
而每台交换机上的1000/100自适应端口又可以与下层100M交换式集线器相连接。
中心交换机与二层交换机以1000M全双工的方式相连接,使用多模光纤。
这样的连接结构可保证网络带宽的最大限度的合理应用。
其网络拓扑图如下:
图2.3网络拓扑图
第三章交换与路由
3.1交换和路由的概念
路由和交换是网络世界中两个重要的概念。
传统的交换发生在网络的第二层,即数据链路层,而路由则发生在第三层,网络层。
在新的网络中,路由的智能和交换的性能被有机的结合起来,三层交换机和多层交换机在园区网络中大量使用。
为了介绍一些路由和交换的基本概念,分为网络层次结构、交换、路由和全交换园区网络四个部分。
3.1.1网络层次结构
网络参考模型的定义给出了清晰的功能层次划分。
最常被提及的是ISOOSI参考模型和TCP/IP协议簇。
国际标准化组织定义的OSI参考模型将计算机网络按功能划分为七个层次,这就是我们常说的七层模型或七层结构。
网络功能分层的直接好处是这些层次可以各司其职,由不同厂家开发的不同层次的软硬件设备可以配合使用。
一个层次的设备更新或软件重写也不会影响到其它层次。
TCP/IP协议体系中的各个层次和ISO的参考模型有大致的对应关系。
OSI中间一层,即第四层执行传输功能,它负责提供从一台计算机到另外一台计算机之间的可靠数据传输。
传输层(TransportLayer)是承上启下的一层,在它的下面有三层,都是与数据传输相关的功能;
上面也有三层,提供与网络应用相关的功能。
OSI下三层中:
物理层(PhysicalLayer)负责实际的传送数据信号,数据链路层(DataLinkLayer)负责网络内部的帧传输,而网络层(NetworkLayer)负责网络间的计算机寻址和数据传输。
OSI上三层中:
应用层(ApplicationLayer)是最高的层次,它负责提供用户操作的界面,因特网中常用的电子邮件服务,文件传输服务等都是这一层提供的。
表示层(PresentationLayer)负责数据的表示,比如发送数据之前的加密,接收数据时的解密,中英文的翻译等等都是这一层提供的功能。
会话层(SessionLayer)负责建立和终止网络的数据传输,计算机名字转换成地址的工作也在这层完成。
传统意义上的交换是第二层的概念。
数据链路层的功能是在网络内部传输帧。
所谓"
网络内部"
是指这一层的传输不涉及网间的设备和网间寻址。
通俗的理解,一个以太网内的传输,一条广域网专线上的传输都由数据链路层负责。
帧"
是指所传输的数据的结构,通常帧有帧头和帧尾,头中有源目二层地址,而帧尾中通常包含校验信息,头尾之间的内容即是用户的数据。
数据链路层涵盖的功能很多,所以又将它划分为两个子层,MAC(MediaAccessControl,介质访问控制)层和LLC(LogicalLinkControl,逻辑链路控制)层。
常见的局域网和城域网的二层标准是IEEE的802协议。
而在广域网中,HDLC(High-levelDataLinkControl,高级链路控制)、PPP(Point-to-PointProtocol,点对点协议)和FrameRelay(帧中继)等协议都有广泛的使用。
路由是第三层的概念。
网络层在Internet中是最重要的,它的功能是端到端的传输,这里端到端的含义是无论两台计算机相距多远,中间相隔多少个网络,这一层保障它们可以互相通信。
例如我们常用的PING命令就是一个网络层的命令,PING通了,就是指网络层的功能正常了。
通常,网络层不保障通讯的可靠性,也就是说,虽然正常情况下数据可以到达目的地,但即便出现异常,网络层也不作任何更正和恢复的工作。
网络层常用的协议有IP、IPX、APPLETALK等等,其中IP协议更是Internet的基石。
在TCP/IP协议体系中,第三层的其他辅助协议还包括ARP(地址解析)、RARP(反向地址解析)、ICMP(网际报文控制)和IGMP(组管理协议)等等。
由于网络互连设备都具有路径选择功能,所以我们经常将RIP、OSPF等路选协议也放在这一层讨论
3.1.2交换
谈到交换的问题,从广义上讲,任何数据的转发都可以称作交换。
当然,现在我们指的是狭义上的交换,仅包括数据链路层的转发。
做网络的人理解交换大多是从交换机开始的,电路交换机在通信网中已经使用了几十年了,做帧交换的设备,尤其是以太网交换机的大规模使用则是近几年的事情。
理解以太网交换机的作用还要从网桥的原理讲起。
传统以太网是共享型的,如果网段上有四台计算机A、B、C和D,那么A与B通信的同时,C和D只能是被动的收听。
假如将缆段分开(即微化),A、B在一段上,C、D在另一段上,那么A和B通信的同时,C和D也可以通信,这样原有10M的带宽从理论上讲就变成20M了。
同时,为了确保这两个网段可以互相通信,需要用桥将它们连接起来,桥是有两块网卡的计算机。
在整个网络刚刚启动时,桥对网络的拓朴一无所知。
这时,假设A发送数据给B,因为网络是广播式的,所以桥也收到了,但桥不知到B在自己的左边还是右边,它就进行缺省的转发,即在另外一块网卡上发送这个信息。
虽然做了一次无用的转发,但通过这个过程,桥学习到数据的发送者A在自己的左边。
当网络上的每一台计算机都发送过数据之后,桥就是智能的了,它了解每一台计算机在哪一个网段上。
当A再发送数据给B时,桥就不进行数据转发了,与此同时,C可以发送数据给D。
从上面的例子可以看出,桥可以减少网络冲突发生的几率,这就是我们使用桥的主要目的,称作减小冲突域。
但桥并不能阻止广播,广播信息的隔绝要靠三层的连接设备,路由器。
按照缆段微化的思想,缆段越多,可用带宽就越高。
极限情况是每一台计算机处在一个独立的缆段上,如果网络上有十台计算机,就需要一个十端口的桥将它们连接起来。
但实现这样一个桥不太现实,软件转发的速度也跟不上,于是有了交换机,交换机就是将上述多端口的桥硬件或固件化,以达到更低的成本和更高的性能。
交换机的一个重要的功能是避免交换循环,这就涉及到了STP(SpanningTreeProtocol,分支树协议)。
分支树协议的功能是避免数据帧在交换机构成的网络中循环传送。
如下图所示
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 Intranet 设计 VPN 技术 应用 课程设计