企业局域网规划设计Word文件下载.docx
- 文档编号:21922456
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:32
- 大小:158.73KB
企业局域网规划设计Word文件下载.docx
《企业局域网规划设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《企业局域网规划设计Word文件下载.docx(32页珍藏版)》请在冰豆网上搜索。
整个公司需要一个运行可靠、费用合理的通信系统;
实现telnet、ftp服务、web服务、e-mail服务、防火墙功能、gopher服务、新闻等网络服务;
建立一个功能全面、使用方便的管理信息系统(mis),使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
通过一个实例划分了企业子网,对该网的规划和设备进行了研究
关键字:
内部网、局域网、企业网
Abstract
Whenthebusinessenterprisedevelopsthecertainscale,thebusinessenterpriseestablishesmanybranchorganizationsintheotherpartsofcountry.Atthistime,circulatefortheinformationthatspeedsthebusinessenterpriseinnerpart,thebusinessenterpriseneedtolinkheadquartersandeachbranchorganizations.Needofthelongrangebusinessenterprisetonetworkis:
Connecttogointothroughaninternet,carryoutthedatatodeliver,transacttheautomationquicklyinthewholecompany,endcarryoutthebusinessenterprisetohavenopapertoturntotransact;
Thebusinessenterpriseownstheownaddressofipandtheareas,buildingupthewebsiteonthecompanyhost,outwardlyvariousbusiness,activityoftheboundarypublicitybusinessenterpriseimage,companyandthelastwordetc.;
Theeconomicalbusinessenterpriseisbigbytheiptelephonepartofofthelongdistancewordsfee,mayalsopassthenetworkofiptocarryoutthevideofrequencymeeting;
Thewholecompanyneedsacorrespondencesystemthatcirculatesthecredibility,expensesreasonable;
Carryoutthetelnet,theftpservice,thewebserve,thee-mailserve,firewallfunction,gopherservice,newsetc.networkservice;
Buildupafunctionoverall,theusageconvenientmanagementinformationsystem(mis),makebusinessbetweenheadofficeandeveryplacebranchorganizationexamineandapproveelectronical,variousworkscanbeinconjunctionwithtocomplete.
ThepaperdiscusseshowtoconstructenterpriseIntranet.Byusinganexample,whichintroduceshowtousestructuredline-arrangements、networkdesignandconstruction、resourcessharing、special-lineenteringtoInternet、WWWservice、softwareandhardwaresetup,etc.
KeyWords:
Intranet、Enterprisenetwork、Locateareanetwork、Internet
目录
摘要1
Abstract2
第1章、功能需求分析1
1.1企业内部资料、组织架构1
1.2简化作业管理流程,相对达到无纸办公2
1.3支持决策,能在短时间内获得信息2
1.4外出人员与公司沟通2
1.5接入INTERNET功能3
第2章、局域网设计方案概述4
2.1设计目标:
按功能需求要求4
2.2设计原则4
2.2.1先进性4
2.2.2安全可靠性4
2.2.3实用性:
性能指标能满足各项业务处理能力5
2.2.4可扩展性5
2.2.5开放性5
第3章.局域网规划设计方案6
3.1技术规划6
3.1.1网络体系结构6
3.1.2网络层次划分7
3.1.3网络IP子网划分7
3.1.4网络流量规划9
3.1.5以太网交换技术10
3.1.6虚拟交换技术13
3.2硬件系统结构硬件选择14
3.3软件系统结构16
3.4安全策略18
3.4.1病毒防治18
3.4.2建立防火墙19
3.4.3网络的保密措施19
3.4.4数据安全性和完整性措施20
第4章、本方案的系统特点21
4.1合理的系统结构21
4.2可靠的安全防护21
4.3充分的扩充余地21
4.4稳定的系统性能22
结束语22
谢辞23
参考资料24
第1章、功能需求分析
迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。
通过Internet与外部世界交换信息,本企业与全世界联系起来,极大地提高了信息收集的能力和效率。
企业内部网(Intranet)是国际互连网(Internet)技术在企业内部或封闭的用户群内的应用。
简单地说,Intranet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。
我工作的XX公司迎合形势需要
1.1企业内部资料、组织架构
本企业是生产射频接插件的科技技术型企业。
企业由4个生产中心组成。
每个生产中心由办公楼和生产、装配中心大楼组成。
按管理方的要求,一般一个生产中心局域网信息点共有222个。
其中办公楼60个,分别分布在3个楼层、生产、装配中心136个分布于5层楼层,平房的26个信息点用于一层的阶梯教室和企业辅助管理部门。
各楼之间以光缆连接,构成企业局域网。
企业局域网的中心机房设在办公楼的三层西侧。
生产、装配中心的配线间设在三楼东侧的北面。
根据企业安排,信息点的具体分布是:
办公楼
生产、装配中心
平房
合计
一层
二层
三层
四层
22
20
18
30
28
26
204
60
118
为适应企业将来对各种网络应用的需求,另外随着技术和工艺的进步,考虑到目前各类布线材料在价格方面比较接近,因此拟对所有信息点都按超五类UTP标准布线,每个信息点可实现不低于100Mb的带宽,这样不仅可支持一般的企业信息管理应用对网络传输带宽的要求,而且完全支持MPEG-2等格式的多媒体信息传输。
此布线方案只考虑数据信息点布线,不涉及语音信息点及其设备。
1.2简化作业管理流程,相对达到无纸办公
本企业是生产射频接插件的科技技术型企业,生产全部使用ERP系统。
输入由电脑和鼠标完成。
输出则基本由联网打印机完成。
基本达到了无纸办公。
1.3支持决策,能在短时间内获得信息
高速的内部网各个信息点,及时的传递业务信息,供应信息,生产信息,管理信息。
供管理层及时决策。
1.4外出人员与公司沟通
WWW应用是Intranet的标志性应用,最核心的应用服务集中在WWW服务器上完成。
因而对于WWW服务器的设计首要考虑的就是服务器性能问题,另外考虑到将来在Intranet平台上做应用开发的可能,对于WWW服务器同数据库互联的问题也应作为重点考虑。
1.5接入INTERNET功能
对广域网的连接需求主要表现在:
能够与国际互联网连接,与国际交流信息;
能够与CERNET国内各个单位交流信息。
C11inaNet连接、与国内各个单位交流信息。
满足出差在外的校领导及其它公务人员及时与学校保持联络。
为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。
对办公楼的网络布线按照国际有关计算机网络通信的标准进行设计。
申请正式IP和域名,配置路由器,安装Server(资源共享,Web),完成与Internet的连接,整体网络既可在内部使用,又可与外网互联访问Internet,实现与外界的数据交换。
第2章、局域网设计方案概述
按功能需求要求
1)根据企业对信息点的安排和网络应用的需求制定合理的企业网总体建设规划和实施方案;
2)对企业办公楼、生产、装配中心和平房辅助管理部门等几座主要建筑物实施局域网结构化布线;
3)完成从办公楼的网络中心分别到生产、装配中心和阶梯教室所在平房的2条六芯室外主干网光缆的敷设。
4)实现企业核心交换机与二级交换机的连接、安装、配置和调试;
5)实施对新购服务器和部分微机网络工作站的连接和入网调试。
2.2设计原则
2.2.1先进性
我们设计的网络方案采用三层分布式结构。
核心层选用包括了锐捷网络高性能的万兆以太网交换机,可以实现对全网的数据进行高速无阻塞的交换,负责路由管理、网络管理、网络服务、核心数据处理等。
汇聚层由锐捷网络STAR-S4909/S3550-12G全千兆路由交换机组成,负责接入层汇聚,提供高速无阻塞的链路到核心层,抑制广播风暴和分流核心数据处理压力等,可实施分布式三层,大大提升网络性能。
接入层选用提供上联千兆,10/100M桌面接入,并在全部采用认证和流控等手段进行接入控制,充分满足用户的高速接入等,并可灵活扩展,增加端口密度。
选用STAR-S2100。
采用WINDOWSSERVER2000操作系统
2.2.2安全可靠性
可靠性:
对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。
采用WINDOWS2000作为网络操作系统,并以“数据库”的方式建立各种生产、装配中心和管理应用系统,保证网络系统和应用系统的安全稳定。
容错技术采用:
双工磁盘技术
在网络系统上建立起两套同样的且同步工作的文件服务器,如果其中一个出现故障,另一个将立即自动投入系统,接替发生故障的文件服务器的全部工作。
性能指标能满足各项业务处理能力
企业组网的方案在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制;
采用网络管理系统TCLView,使网络易维护、易管理,可实施性好。
2.2.4可扩展性
可扩展性:
网络核心层、汇聚层采用模块化交换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。
整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。
2.2.5开放性
本次设计的中央集成管理系统将是一个完全开放性的系统,通过编制系统的接口软件将解决不同系统和产品间接口协议的“标准化”,以使他们之间具备“互操作性”。
所有接口均基于标准的TCP/IP数据接口协议和内容。
系统的开放性设计完全遵循国际主流标准以及工业标准。
第3章.局域网规划设计方案
3.1技术规划
3.1.1网络体系结构
企业网络总拓扑
办公大楼网络总拓扑
3.1.2网络层次划分
核心层:
核心层配置设备承担的任务主要是通过核心层设备与汇聚层间信息的交流、分发与管理,因此核心层设备是整个网络的中心枢纽,应具有强大的交换能力,保证不会发生信息拥塞;
强大的安全防护能力,保证不会因单点故障而影响整个系统的正常运行;
有效的故障恢复能力,保证任何一种单点故障都能在短时间内迅速予以恢复。
汇聚层:
汇聚层设备承担的任务,一是构造本地网络核心,二是通过核心设备实现与其他部分大量信息交换。
汇聚层设备具备较高的吞吐能力和上连带宽,同时还具备强有力的用户访问控制能力(即三、四层交换能力、虚网功能)。
接入层:
接入层的功能在于将各种媒体、各种速度、任何地方的最终用户接入IP网络。
这一层主要实现各单位终端节点设备的接入,并上连到网络汇聚层。
这一层网络建设可以根据各节点的具体情况分期分批建设。
3.1.3网络IP子网划分
根据企业安排,信息点的具体分布是:
把一个大网缩小为若干小网,叫子网(作动词),而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。
划分IP子网,有利于我们搞好系统维护,合理配置系统资源,减少资源浪费,
企业信息点以楼层划分。
根据192.168.0.0的保留地址划分企业内部局域网,属于C类地址,子网掩码255.255.255.0。
根据结构分析,生产、装配中心一层,数量最大,30台,为每个楼层划分单独的网段
公式:
2N-2=Hosts
2N-2=30
N=5
N代表掩码中0的个数,5个零则意味着二进制掩码为11100000,即十进制的224.加上前面24个1,1的总数为27个。
子网掩码255.255.255.224
确定掩码规则以后,就要确认每一个子网的具体地址段。
当前的IP地址192.168.1.0的最后一位是0,二进制表示为00000000;
而我们已经算出的掩码255.255.255.224的最后一位是224,二进制表示为11100000
结果:
32
去除网络回环地址,广播地址
依次类推
办公楼一层192.168.1.32
办公楼二层192.168.1.64
办公楼三层192.168.1.96
生产、装配中心一层192.168.1.128
生产、装配中心二层192.168.1.160
生产、装配中心三层192.168.1.192
生产、装配中心四层192.168.1.224
3.1.4网络流量规划
一个设计成功的企业网,其网络流量合理,系统各部分负载均衡。
那么什么是网络流量呢?
网络流量简而言之就是网络上传输的数据量。
就像要根据来往车辆的多少和流向来设计道路的宽度和连接方式一样,根据网络流量设计企业网络是十分必要的。
“80/20”规则
在传统网络中,一般将使用相同应用程序的用户放到同一工作组中,他们经常使用的服务器也放在一起。
工作组位于同一物理网段或VLAN(虚拟局域网)中。
这样做的目的是将网络上客户机与服务器之间产生的数据流量限制在同一网段中。
在同一网段,可以使用带宽相对高的交换机连接客户机和服务器,而不必使用带宽相对较低的路由器。
将大部分网络流量控制在本地的这种网络设计模式,被称为“80/20规则”,即80%的网络流量是本地流量(采用交换机交换数据),在同一网段中传输;
只有20%的网络流量才需要通过网络主干(路由器或三层交换机)。
“80/20”规则中的“80”和“20”不能简单地理解为数字,应该理解为网络流量分布的方式,即大部分网络流量局限在本地工作组,小部分流量通过网络主干。
因此在实际网络设计中,只要大部分网络流量在本地、小部分网络流量通过主干,就认为它符合了“80/20”规则,而不管实际的数字比例是多少。
后面谈及的“20/80”规则也是如此。
按照“80/20”规则,分支交换机可以使用不支持VLAN的交换机,如全向的QS-6924交换机,这样能够大大降低不必要的开支。
当然使用支持VLAN的交换机产品就更好了,如果以后想划分子网也比较方便,全向系列交换机中,带有“V”的型号具有VLAN功能,如QS-532V交换机、QS-516V交换机等。
“20/80”规则
随着网络应用的逐渐丰富,“80/20”规则已经不能完全满足网络设计的需要。
而一种被称为“集中存储、分布计算”的模式逐渐得到推广。
集中存储,就是数据集中在网络中心存储,如已经得到普遍使用的Web服务、电子邮件系统和逐渐流行的VOD(视频点播)、多媒体资源库等;
分布计算,就是数据被下载到各个工作站上处理,如使用网络上的多媒体资源库制作多媒体课件等。
在“集中存储、分布计算”的网络应用模式下,对网络流量的要求已经大大偏离了“80/20”规则,一种新的规则应运而生,这就是“20/80”规则。
在符合“20/80”规则的网络中,只有大约20%的网络流量局限在本地工作组,而大约80%网络流量经过网络主干传输。
这种网络流量模式的转变,给企业网主干交换机带来了很大的负荷。
因此理想状态下主干交换机应该能够提供与下面连接的支干交换机相匹配的性能,即提供线速三层交换,也就是说,下面的支干交换机能够跑多快,上面的主干交换机也应该能够跑多快。
同样,如果网络中有许多按功能划分的VLAN,这些VLAN也很难管理。
在以往的“80/20”规则中,服务器往往分布在VLAN中,因此对于各工作组来说,访问起来比较快。
但是在“20/80”规则中,服务器往往集中在网络中心,因此对于各工作组,必须实现跨VLAN的访问。
没有三层交换机,VLAN之间无法通信,VLAN类似于硬盘的逻辑分区,可以简单地理解为把同一硬盘划分成不同的硬盘盘符。
但是与逻辑盘不同的是,VLAN之间通信可不像把文件从一个逻辑盘复制到另一个逻辑盘那样简单,而是必须依靠路由器才能使VLAN之间相互通信。
因此符合“20/80”规则的大中型网络必须使用三层交换机,如神州数码D-Link的DES-6706交换机。
企业网适用哪一条规则
在企业网络环境中,有的地方“80/20”规则适用,数据流量一般局限在本地子网中,如果将专用的服务器架设在网络中心,必将大大增加网络主干的负担。
有的地方“20/80”规则适用,比如电子邮件服务器、Web服务器等,是任何网络用户都会使用的,就应当放置在网络主干上,如果放在某一个子网中,不仅增加该子网的负担,其他子网的用户访问起来也会很慢。
3.1.5以太网交换技术
以太网交换技术具有许多类型,各自宣传其具有不同的优点;
通过简单的鼠标即可增加、移动和改变往来落的结构;
比网桥和路由器更为有效地进行网络分段;
为高性能工作站或服务器提供高宽带。
网络管理者渴望采用这些技术,但是首先他们想了解各种以太网交换技术。
当前有两种以太网交换技术:
静态以太网交换和动态以太网交换。
一、静态以太网交换
静态以太网交换是为网络管理者通过软件来完成网络配置的增加、移动及改变而设计的。
静态以太网交换工作与传统的共享式网络环境。
所以称为“静态”是由于需要网络管理员的人工干预,既每次网络节点的移动和增加,网络管理员必须通过网络管理软件进行操作。
一旦一次静态交换操作完成,用户或工作站将被移到一个新的共享网段,并且一直呆在那里直到另一次新的操作。
静态交换允许网络管理员在一个HUB内将用户容易地从一个共享局域网总线移到另外一个共享局域网总线。
,集线器的以太网总线1是由工程部8台工作站共享的以太网网段。
而以太网总线4是由市场部的工作站所共享)的网段,以上两个网段都是传统的共享局域网。
当工程部某位工程师调至市场部,希望将其工作站连至市场部局域网段(以太网总线4)时,该如何操作?
对静态以太网交换,网络管理员只需通过网络管理工作站的集线器图形界面,用鼠标将调离的工程师工作站所对应的端口从总线1拉至总线4即可。
这种改变只需几秒钟的时间。
而传统的方法,则需网络管理员通过查线、拨号、重新布线等一系列的工作才能完成。
显然,在网络结构需经常改变的场合,静态交换以太网极为适宜。
静态交换不能改变带宽(性能),用户唯一可以提高网络性能的方法是将工作站从拥挤的网段移到空闲的网段。
只有动态以太网交换才可以增加标准以太网的带宽(性能)。
二、动态以太网交换
动态以太网交换最初设计思路来源于电话网,即在一个系统内同时按需存在许多点-点会话.动态以太网交换可以在不改变标准以太网节点设备的同时(即工作站和服务器采用标准的以太网卡,驱动程序,电缆和应用程序),极大地提高网络的带宽.其工作过程如下:
交换机检查来自PC的数据包;
交换机识别该数据包的源地址和目的地址;
交换机动态打开一专用的10Mbps链路,将包由源地址端口传送至目的地址端口。
动态交换检查由A工作站发往B工作站的数据包,在A与B之间动态建立一专用的10Mbps链路.显然,不象传统的共享以太网,数据包不是发往网络上的所有工作站,而是对每一数据传输产生专用的10Mbps链路.而连接到动态交换上的工
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 局域网 规划 设计