企业网络规划毕业设计计算机.docx

企业网络规划毕业设计计算机.docx

《企业网络规划毕业设计计算机.docx》由会员分享，可在线阅读，更多相关《企业网络规划毕业设计计算机.docx（39页珍藏版）》请在冰豆网上搜索。

企业网络规划毕业设计计算机

企业园区网络规划

学院

专业

班级

学号

姓名

指导教师

负责教师

2012年6月

摘要

一个高效的企业办公环境对企业来说是效率和利益的保证，图形操作系统的出现催生了办公自动化的发展，办公自动化确实给企业的办公带来了很大的帮助。

办公局域网的出现又一次彻底的颠覆了企业的办公理念，网络能使企业内部之间实现高速的通信和全方位的信息共享，给企业的办公带来了极大地便利。

正是由于局域网的巨大优势，各公司企业和政府部门都纷纷建设和加强高速局域网络，利用现代化的信息技术使公司在残酷的市场竞争中立于不败之地。

本设计中的公司是一家处于快速成长且资金雄厚的高科技技术研发和生产的中型企业，在公司网络的设计中公司决定全部使用国际知名的思科公司的产品。

在参考大量以往成功的实例后决定网络拓扑采用三层设计结构，分别是：

核心层、汇聚层和接入层，这样可以有效地分割整个企业网络的流量，保持网络的长久稳定，也便于未来的网络扩展。

然后根据思科官方提供的资料选择各个层中的设备及模块并做相应的配置。

最后在工程实施之前在思科提供的模拟软件上模拟设计好的企业网络，以验证网络的合理性和稳定性。

其次规划好在网络中启用的高级服务应用，做好相应的配置，并在VM虚拟机上进行模拟配置以便及时发现问题并解决。

关键词：

中型企业网络设计交换机服务器虚拟机

Abstract

Anefficientbusinessenterpriseofficeenvironmentistheinterestsofefficiencyandguarantee.TheappearanceofGraphicalOperatingSystemspawnedthedevelopmentofOfficeAutomation.OfficeAutomationtothecompany'sofficedidbringalotofhelp.TheappearanceofOfficeLANoverthrowthecorporateofficeconcept.Thenetworkmakethehigh-speedandfullrangeofinformationsharingofinternalcommunicationpossible,andbringstotheenterprisegreatlyfacilitated.Becauseofthegreatadvantagesoflocalareanetwork,thecompanysandgovernmentdepartmentshavetobuildandstrengthenEnterpriseLAN,usingmoderninformationtechnologymakecompaniesstandstadilyinabrutalmarketcompetition.

Thecompanyofthisdesignisarapidlygrowingandfinanciallystronghigh-techR&Dandmanufacturingofmedium-sizedenterprises.Inthecompany'sdecisionthenetworkallusetheworld-renownedCisco’sproducts.Inreferencetoalargenumberofsuccessfulexamplesofthepastdecidednetwork,thetopologydesignusingthree-tierstructure,namely:

thecorelayer,collectlayerandaccesslayer.Thiscannotdividetheentireenterprisenetworktrafficeffectivelyandmaintainlong-termstabilityofthenetwork,butalsotofacilitatethenetworkexpansioninthefuture.ThenaccordingtotheofficialinformationprovidedbyCisco.WeSelecttheequipmentandthemoduleconfigurationaccordinglyforeachlayer.Finally,beforetheimplementationoftheprojectwebettersimulateinCisco'scorporatenetworksimulationsoftwaretoverifytherationalityandstabilityofthenetworkdesign.Secondly,makeaplanforadvancedservicesandapplications.ThenappropriateconfigureserverinVMwareWorkstaioninordertodiscoverandsolveproblems.

Keywords:

Medium-sizedEnterpriseNetworkDesignSwitchServersVMwarePacket

第1章引言

企业局域网伴随着Internet的成长而高速的发展，到现在已经形成了完整的体系结构和解决方案。

但要设计一个完善和健壮的企业网络是非常不容易的，因为这涉及到很多复杂的细节问题。

首先是收集企业的网络办公需求，然后根据需求来设计企业网络，本设计是针对中型企业的网络，所以办公需求并不复杂。

在分析完整需求后，根据网络的特点分成硬件和软件的设计。

硬件设计整个网络系统的基础，其中分成三个模块的设计：

交换机模块、路由器模块和服务器模块的设计，重点是交换机模块的设计。

软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。

第2章需求分析

企业网络指的是具有一定规模的网络系统，它可以是单座建筑物内的局域网，可以使覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖范围可以使几公里、几十公里、几百公里、甚至更广。

狭义的企业网主要是指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络；广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。

我国的企业网络建设经过了单机应用阶段，目前正处于Internet应用热潮中。

但从目前情况看国内相当多的企业还处于网络初步应用阶段，其具有以下特点：

（1）应用水平较低，分散且不一致。

企业网络缺乏整体型的设计，没有统一的标准，在业务互相衔接的应用系统之间缺乏一致性。

（2）应用者在整体水平比较低，缺乏对计算机和网络全面的认识，难以接受将计算机作为一种全新且独立的工作方式。

（3）信息部门处于边缘性地位，综合实力较低，地位较低，给信息技术的应用带来了相当大的难度。

2.1企业概况分析

假设我们要设计的一个中型企业网络，该企业共有员工200人。

包括生产中心、综合办公区、研发中心三大区，其中综合办公区又分为行政部、人事部、财务部、企管部、销售部、工程部六个部门。

行政部10人、人事部10人、财务部10人、企管部20人、销售部30人、工程部20人、生产中心60人、研发中心40人。

每人都配有一台个人电脑。

由于公司规模的扩大，为了提高工作效率、公司知名度、公司效益以及管理水平，该企业决定投资重新建设完善的企业网络。

2.2网络规划的需求分析

网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求，结合企业现有设备状况和人员素质，较为全面地调查和分析企业信息技术方面的技术需求，然后从网络建设的角度，将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。

在网络需求分析过程中，网络系统用户往往从系统外部关注整个网络系统的功能和性能，而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。

因此，如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。

经过对该公司各个部门职能的分析以及调研，将系统需求归纳为如下几点：

（1）在该企业建立一个新的计算机网络基础设施，将该企业内现有计算机以及外设连在一起工作。

服务器、连接设备、综合布线等统一购买和配置，客户机应利用现有各部门的计算机，以保护原有投资和不影响正常工作。

（2）该网络系统能实现资源共享，包括软件共享，文件共享，打印机共享。

在企业内网员工可以访问企业的OA服务器、FTP服务器等。

（3）能高速接入Internet进行工作，收发邮件，浏览网页查找资料。

建立企业对外网站，提供一个对外宣传的平台，提高企业知名度。

（4）对不同部门之间的相互访问作限制，防止非法访问，保护商业机密。

预防计算机病毒，尽可能把病毒感染的几率降到最低。

使用防火墙，防止来自互联网上的入侵，保障企业资源的安全。

（5）可扩展性：

考虑到企业的发展与以后规模的扩大，企业网络设计需预留扩展空间，以便今后的网络改造。

2.2.1网络用户调查

网络用户方调查是与需要建网的企事业单位的信息化主管、网络信息

化应用的主要部门的用户进行交流。

一般情况下可以把用户方的需求归纳为以下几个方面：

（1）网络延迟与可预测响应时间。

（2）可靠性/可用性,即系统（包含路由器、核心层交换机、汇聚层交换机等设备）不停机运行。

（3）伸缩性，网络系统能否适应用户不断增长的需求。

（4）高安全性，保护用户信息和物理资源的完整性，包括数据备份、灾难恢复等。

概括起来，系统分析员对网络用户方调查可通过填写调查表来完成。

2.2.2网络应用调查

为变革传统的管理模式，实现管理的人自的信息化。

从OA系统、人事档案、工资管理到企事业的MIS系统、ERP（企业资源规划）等，从文件信息资源共享到Intranet/Internet信息服务（WWW、DNS、FTP等），从数据流到多媒体的音频、视频多媒体流传输应用等，用户方的实际需求进行细致的调查。

并从中得出应用类型、数据量的大小、数据源的重要程度、网络应用的安全性及可靠性、实时性等要求。

应用调查深入现场，以会议或走访的形式，邀请用户方的代表发表意见，并填写网络应用调查表。

网络应用调查表设计要注意网络应用的细节问题，如果不涉及应用开发，则不要过细，只要能充分反映用户方比较明确的需求、没有遗漏即可。

2.3网络安全需求分析

2.3.1防病毒感染

对宏病毒、混和型病毒、特洛伊木马型病毒、移动代码（恶意的Java,ActiveX控件）及各类压缩文件进行有效的病毒查杀，并修复文件。

在发现新病毒时可以实行隔离，提交赛门铁克全球防病毒研究中心，由赛门铁克全球防病毒研究中心快速提供解决方案。

灵活多样的多种查毒策略及时监控的技术，根据实际情况调节实时监控的力度，根据需要对于不同的域和工作组设置不同的扫描策略。

对于病毒事件可以在事件管理器接受集中报警，并在本地保留详细的日志，内容包括何时、何地发现病毒，病毒名称，处理方式等。

可以集中管理移动用户，并为他们升级。

2.3.2防非法访问

通过打开计算机中文件夹的共享功能，可以方便地在网络中实现文件资源的共享，而文件共享也有被他人非法使用的可能，因此在进行文件共享时应遵守以下原则：

（1）进行共享时，确保只共享了需要共享的文件夹。

（2）确保共享资源具有密码保护。

（3）完成共享后，及时撤销文件夹的共享设置。

（4）网络入侵检测设备，可以对入侵提供实时警报、被动防御和事后调查取证的功能。

2.4客户需求

综合任务概况和用户需求，大体可以把用户的需求分为两部分，一部分为硬件需求，另一部分为软件需求：

2.4.1硬件需求

（1）对于中小企业，采用基于TCP/IP协议组的以太交换网模式是最适合的。

经过几年的发展，以太交换技术和产品都十分成熟，网络的实现和管理简单，维护量小，并且可以向未来的发展进行平滑的升级和过渡。

（2）企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计，这样足以满足企业的现有应用。

（3）通过DSL技术接入Internet，使公司连接外网，时时与外界保持沟通和交流更新。

（4）为分割广播域减少不必要的流量，对公司的网络实施VLAN。

（5）在接入Internet干线上放置硬件防火墙保障公司的网络安全。

。

（6）因申请的公有IP地址有限，故公司内部除部分服务器外全部使用防火墙实施NAT转换。

2.4.2软件（服务）需求

（1）建立域服务器，统一管理公司的资源。

（2）为管理简单，全公司使用一台DHCP服务器实施灵活的IP地址的分配。

（3）建立WWW、FTP、DNS和邮件等企业常用应用服务。

（4）该网络系统能实现资源共享，包括软件共享，文件共享，打印机共享。

在企业内网员工可以访问企业的OA服务器、FTP服务器等。

（5）建立企业级的数据库服务器，集中管理公司的各种数据。

2.5相关协议分析

网络协议是需要通信的计算机之间共同遵循的数据结构、语义和操作规则。

网络协议常采用分层的体系结构。

协议层互相独立，下层提供上层某项功能和服务（一般有面向连接和无连接两类），上层利用该功能再向上提供更完善的服务。

目前，主要的协议体系结构的OSI族和TCP/IP族。

而本设计也同样遵循着此协议。

它们的参考模型及各层的对应关系如图2-1所示。

OSITCP/IP

应用层

←———→

←———→

←———→

←———→

←———→

←———→

←———→

应用层

表示层

无对应层

会话层

传输层

传输层

网络层

网络层

数据链路层

硬件接口层

物理层

图2-1OSI族和TCP/IP族

ØOSI协议族

OSI（开放系统互联参考模型）协议族是国际标准化组织（ISO）建议并主持制定的有广泛影响的网络互联协议。

（1）物理层是第一层，它决定设备之间的物理接口以及在传输介质上比特传送的规则。

（2）数据链路层是第二层，它的主要任务是加强物理层传输比特的可靠性。

（3）网络层是第三成，它的主要功能是利用数据链路层所保证的邻接节占之间的无差错数据传输功能，通过路由选择和中断功能，实现两个端系统之间的连接。

（4）传输层是第四层，它利用下三层所提供的网络服务向高层提供可靠的端到端的透明数据传输。

（5）会话层是第五层，它提供一种经过组织的方法在用户之间交换数据。

（6）表示层是第六层，它把上层交付的信息变换为能够共同理解的形式，它关心的是所传输的信息的语法和语义，它只对应用层信息的形式进行交换，但不改变信息内容本身。

（7）应用层是第七层，它的功能是提供应用进程（用户程序）之间信息交换的基本任务。

ØTCP/IP协议族

TCP/IP协议族是广泛应用于计算机互联的业界标准。

该协议族是一组独立的协议的集合，其中最主要的是TCP协议和IP协议。

TCP/IP协议族亦采用层次化的结构模型，共包括四个层次：

（1）硬件接口层，TCP/IP协议族没有具体定义硬件层，因而它对各种各样的网络硬件具有高度的适应性，这正式它的成功之处。

（2）网络层，它的主要功能是定义信息包（IP数据包）并处理信息包的路由选择。

该层的主要协议有：

IP、ARP、RARP。

（3）传输层。

它提供端到端的数据传输服务。

该层的主要协议有：

TCP、CDP。

（4）应用层。

它由使用网络的应用程序和进程组成。

该层最接近用户，主要协议有SMTP、DNS、FTP、TELNET。

OSI强调的是如何把开放式系统连接起来的，它是一个理论上的参考模型。

而TCP/IP框架包含了大量的协议和应用，他虽然不是ISO标准，但一致于ISO的OSI参考模型制定，并在不断发展过程中吸收了OSI模型中的概述及特征，它的使用已经越来越广泛，几乎成为“事实上的标准”，著名的Internet就是基于TCP/IP协议族的。

也可以保证网络的瞬间恢复，大大增加了网络的可靠性。

考虑到企业网络设计上的实用性与经济性原则，核心层的设计用两台千兆三层交换。

2.6本章小结

本章主要论述了在网络规划设计初期需要做的准备工作以及要实现的设计目标，在该需求分析中，实例分析了如何组建企业网络并对其性能加以介绍。

在具体需求分析设计上，还要注意“总体规划、分步实施”的网络系统集成原则。

并注意实用性、前瞻性、开放性、可靠性、安全性、可管理性和可扩展性几项基本原则。

第3章园区网设计与规划

3.1硬件设计

3.1.1系统总体设计

该企业园区共有3座建筑，分别是：

综合办公区、研发中心和生产中心。

综合办公区又分为6个部门，分别是：

行政部、人事部、财务部、企管部、销售部、工程部。

考虑到该企业的信息点分布情况，整体网络采用层次结构的设计，这样设计的好处是：

（1）使网络简单化－－通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。

这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。

（2）使设计更灵活－－层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。

很多网络都得益于使用混合方式来构造整个网络架构。

在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。

（3）使路由器管理更容易－－由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数量减少，因此路由器的配置变得简单化。

根据这种层次化网络设计思想的原则，我们可以把企业Intranet网络工程的整个网络体系结构分为以下三层：

核心层、汇聚层、接入层。

如图3-1所示。

图3-1网络层次结构

为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。

本企业网设计方案主要由以下几部分组成：

交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构如图3-2所示。

图3-2总拓扑图

3.1.2交换模块设计

一个性能优良的网络都应该是一个分层的设计。

这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性。

下面我们将按照分层的设计与配置进行论述。

一、核心层设计

1.设备的选择

核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换，在本企业网的设计中我们核心层交换机所采用的是CISCO6903交换机。

CiscoCatalyst6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络分析模块。

Catalyst6500系列中的所有型号都使用了统一的模块和操作系统软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能提高IT基础设施的利用率，并增加投资回报。

从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口，提供每秒数亿个数据包处理能力的网络核心，CiscoCatalyst6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。

其中CiscoCatalyst6500系列千兆位以太网模块具有以下特性：

（1）为所有部署提供灵活的配置--根据各种部署要求提供灵活的端口密度、介质种类和速度；

（2）提供多种介质和连接器--提供多模光纤或单模光纤，使用MT-RJ及模块化GBI和SFP光接口，站点间的最远距离可达100km；

（3）高端口密度--每个模块8～16个端口，每个系统最多256个端口；

（4）可以扩展和预测的性能--提供交换矩阵连接选项和不同吞吐量：

32Gbps带宽/15Mpps（传统接口模块）、256Gbps带宽/30Mpps（CEF256接口模块）和256Gbps带宽/210Mpps（dCEF256接口模块）；

（5）操作一致性--能够在运行CiscoIOSSoftware和CiscoCatalystOperatingSystemSoftware的所有Catalyst65003插槽、6插槽、9插槽和13插槽机箱中获得支持，能够与所有其它接口和服务模块互操作，与所有Catalyst6500SupervisorEngine向下兼容；

（6）网络正常运行时间最长，弹性最好--支持思科增强型每虚拟LAN（VLAN）生成树+（PVST+）协议、IEEE802.1w快速生成树协议（RSTP）和IEEE802.1s多个生成树（MST）协议、每VLAN快速生成树（PVRST）协议、热备份路由器协议（HSRP）、虚拟路由器冗余协议（VRRP）、CiscoEtherChannel?

以及用于建立容错连接的IEEE802.3ad链路汇聚；

（7）卓越的流量管理--为每个接口提供大缓冲器，并为流量优先排序和监管提供多个优先级序列，严格执行服务等级协议（SLA）；

（8）提供大量管理工具--支持CiscoWorks网络管理平台、简单网络管理协议（SNMP）1、2和3版本以及四个RMON组（统计、历史、告警和事件）。

我们选择的WS-C6503-E交换机有三个插槽，分别配置1个基于SupervisorEngine32的WS-SUP32-GE-3B模块用于下联三个汇聚层交换机（配有8端口千兆以太网PFC3B和MSFC2A），和2个采用传统接口的WS-X6316-GE-TX模块（带有16个10/100/1000自适应RJ-45接口），用于连接企业的服务器阵列。

2.核心层交换机的配置

（1）基本配置

核心层交换机有两台，分别命名为core1和core2；首先对交换机做一个通用的配置，通用配置如下：

（core1和core2配置完全相同，以core1为例）

①设置交换机名称

Switch（config）#hostnamecore1

Core1（config）#

②设置交换机密码：

Core1（config）#enablesecretwly

③设置登陆虚拟终端

Core1（config）#linevty015

Core1（config-line）#login

Core1（config-line）#passwordwly

④设置虚拟终端超时时间

Core1（config）#linevty015

Core1（config-line）#exec-timeout530

⑤设置控制台终端超时时间

Core1（config）#linecon0

Core1（config-line）#exec-timeout530

⑥禁用IP地址解析特性

当我们向交换机输入一条错误的命令的时候，交换机就会将该信息广播给网络上的DNS服务器，并试图把它解析成IP地址。

启用此特性可以减少网络上不必要的流量。

Core1（config）#noipdomain-lookup

⑦启用消息同步特性

为了防止我们向交换机输入的命令被交换机产生的信息打