中小型企业网设计方案.docx
- 文档编号:8027710
- 上传时间:2023-01-28
- 格式:DOCX
- 页数:34
- 大小:929.99KB
中小型企业网设计方案.docx
《中小型企业网设计方案.docx》由会员分享,可在线阅读,更多相关《中小型企业网设计方案.docx(34页珍藏版)》请在冰豆网上搜索。
中小型企业网设计方案
小
型
企
业
网
设
计
方
案
班级:
10计网
(1)班
名:
明小钰
时间:
2011、12、30
一、概述分析
(一)概述
当今信息时代,科技迅猛发展,人类社会总是在不断的发生着巨大的变化。
我们正迈向一个崭新的信息时代。
为了适应形势的发展和工作业务的需要,我国的各行各业都在积极的筹建和扩建各类信息网络系统,这标志着我国的信息化社会建设步入了一个新的时期和起点,这也是社会的发展对各行各业提出的新的要求和挑战,企业为适应新的业务发展需要,结合办公楼图纸,旨在实现办公楼信息管理系统现代化、网络化、综合性和多功能。
(二)必要性
1、采用先进的网络通信技术完成公司企业网的建设,实现个分公司的信息化;
2、在整个公司企业内实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、在整个公司企业内实现资源共享、产品信息共享、实时发布新闻;
4、在整个公司企业内实现财务电算化;
5、在整个公司企业内实现集中式的供应链管理系统和客户服务关系管理系统;
(三)特点
1、采用先进的多网卡捆绑技术,服务器以400M接入中心交换机干路口,解决服务器接入瓶颈;
2、一个是链路聚合扩展带宽,另一个是堆叠增加交换机背板宽,达到提速扩容的目地;
3、全网部署QoS,为用户提供端到端的服务质量;
4、通过划分VLAN,有效抑制网络广播风暴;
5、支持全线速转发,保证网络高效稳定;
6、高性价比,保障用户有效的投资;
二、需求分析
(一)分析
为了实现公司内部信息的共享和快速传递,进一步提高信息化的应用水平,迫切要求建设一个快递、可靠的网络运营平台。
组建一个完善的计算机网络并非易事,有诸多相关问题需要考虑。
如所建立的网络能否满足当前业务额应用的需求,是否能满足今后业务增长需要,若新增硬件和软件是否能方便的介入网络,采用什么样的网络结构形式与网络技术,选择什么样的硬件服务平台和软件服务平台,选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理,网络建成后的生命周期有多长等等。
当然还要考虑当前的有效投入:
如何保护投资效益,尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。
目前的建网要求为:
1、网络节点数为100个。
2、立安全、可靠、高效、稳定的计算机网络系统。
3、建立系统内部的INTRANET,以B/S方式实现信息的发布、查询、浏览。
4、建立系统内部电子邮件系统、实现电子公文的传递。
5、为系统内有关计算机工INTERNET连接,建立互联网网站,作为对外窗口之一,宣传工作。
6、提供教学、科研信息数据库支持以及网上办公。
(二)设计目标
充分利用计算机网络、INTERNET/INTRANET、多媒体、数据库、数字通信等先进技术构筑研究的网络平台,实现绘图、管理设计生产的网络化;辅助领导掌握企业发展进行决策;建立先进的办公自动化管理系统。
1、先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要,保证在未来几年内占主导地位。
2、可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
3、安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
4、可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,保护以往投资,实现较高的总体性能价格比。
(三)指导思想
以先进的成熟的网络应用技术设计和规划该公司网络系统,从实际出发,正确的规划和设计计算机网络,为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务。
选用的网络技术要具有先进性。
但也要注意使用成熟和安全可靠。
要防止出现网络刚刚建成技术就已落后的情况。
同时也要注意防止技术过于先进,国内外海没有人用过或应用极少,使得出现问题难以解决。
网络结构、网络硬件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。
三、组网技术及产品选择
(一)网络设备的选择
由于网络设备是整个系统的基础,因此,应该采用主流的网络产品,以保证整个系统的稳定性和持续性。
在该项目中,我公司选择美国Cisco公司的网络设备,Cisco公司是全球领先的网络设备提供商,拥有世界领先的技术水平和齐全的产品线,能够提供完善的售前、售后服务
1、三层设备
(1)核心设备
核心层应该是一个高速的交换骨干网,其设计的首要目标是追求高速,其次才考虑哪些系统开销较大的功能,如访问表、过滤器等。
三层交换机综合考虑选用CISCOWS-C3550G-24TS-S,其功能较全面,稳定可靠,接口丰富。
包转发率为38.7Mpps;传输速率支持10/100/1000Mpbs;有28个非模块化端口;网络标准为IEEE802.3,IEEE802;MAC地址为12K;产品内存为128MB的DRAM内存;背板带宽为32Gbps;参考价格为1.37万。
(2)路由器:
综合考虑路由器选用思科CISCO2821,该设备端口结构为模块化;传输速率为10/100/1000Mbps;支持VPN和Qos;可以接两个局域网;内置防火墙;网络标准为IEEE802.3x;内存最大为DRAM1G;有两个固定的USB1.1端口;电源电压为AC100-240V,47-63Hz;扩展模块为2个板载AIM(内部)。
参考价格为9700元。
2、二层设备
二层交换机选用CISCOWS-C2960G-24TC-L,该设备为智能设计,功能全面,性能出色。
包转发率为35.7Mpps;传输速率支持10/100/1000Mpbs;有24个非模块化端口;网络标准为IEEE802.3,IEEE802;MAC地址为8K;背板带宽为24Gbps;参考价格为8200元。
3、服务器设备
1、WEB服务器:
要求能够支持办公自动化软件运行,主要功能是提供网上信息浏览量服务。
2、E-mail服务器:
电子邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮件邮箱等。
它是为用户提供全由E-mail服务的电子邮件系统,人们通过访问服务器实现邮件的交换。
服务器程序通常不能由用户启动,而是一直在系统中运行,它一方面负责把本机器上发出的E-mail发送出去另一方面负责接收其他主机发过来的E-mail,并把各种电子邮件分发给每个用户,要支持电子邮件系统,满足邮件的存储
3、FTP服务器:
FTP服务器,则是在互联网上提供存储空间的计算机,它们依照FTP协议提供服务。
支持文件用于文件的共享
4、SAMBA服务器:
samba服务武器是一组应用程序软件包,它是linux系统转整合到微软的网络操作系统,从而实现资源相符访问。
5、Squid服务器:
一种代理服务器,可以设置服务器连接端口、夫级和同级代理服务器。
6、数据库服务器:
运行在局域网中的一台或多台计算机和数据库管理系统软件共同构成了数据库服务器,数据库服务器为客户应用提供服务,这些服务是查询、更新、事务管理、索引、高速缓存、查询优化、安全及用户存取控制等。
7、媒体服务器:
媒体服务器是下一代网络的重要设备。
给设备在控制设备(软交换设备、应用服务器)的控制下,提供在IP网络上实现各种业务所需的媒体资源功能,包括业务音提供ii、会议、交互式应答(IVR)、通知、统一消息、高级语音业务等。
(二)网络技术的选择
1、vlan技术
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
一个VLAN可以在一个交换机或者跨交换机实现。
VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。
网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
2、VTP技术
VTP(VLANTrunkingProtocol):
是VLAN中继协议,也被称为虚拟局域网干道协议。
它是思科私有协议。
作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。
VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置。
便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。
3、dot1q协议
dot1q就是802.1q,是vlan的一种封装方式。
dot就是点的意思,就简写为dot1q了.
DOT1Q和ISL的区别:
DOT1Q是各类产品的VLAN通用协议模式,Dot1q是一种普遍使用的标准,适用所有交换机与路由设备。
支持超过1024vlan,而ISL最多支持1024个vlan。
ISL是CISCO设备的专用协议,适用于Cisco设备。
ISL(InteriorSwitchingLink)交换机间协议用于实现CISCO交换机间的VLAN中继。
它是一个信息包标记协议,在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成.802.1Q技术规范为虚拟以太网帧标签提供一个32位标题。
每一个802.1Q标签位于以太网帧源地址字段和介质访问控制(MAC)客户类型/长度字段之间。
802.1Q的一个重要特点是能够通过一个高速链路共享多重子网。
这一功能不仅减少了物理分离所需的低速链路数量,而且还允许进行非对称通信业务管理,这样能够更容易对不同速度的链路进行管理。
3、VPN技术(虚拟专用局域网)
在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN(数字数据网)专线或帧中继。
这样的通讯方案必然导致高昂的网络通讯/维护费用。
对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。
虚拟专用局域网的提出就是来解决这些问题:
(1)使用VPN本——通过公用网来建立VPN大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN(广域网)设备和远程访问设备。
(2)传输数据安全可靠——虚拟专用网产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全和保密性。
(3)连接方便灵活——用户如果想与合作伙伴联网,如果没有虚拟专用网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了虚拟专用网之后,只需双方配置安全连接信息即可。
(4)完全控制——虚拟专用网使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。
用户只利用ISP提供的网络资源,对于其它的安全设置、网络管理变化可由自己管理。
在企业内部也可以自己建立虚拟专用网。
4、汇聚链路技术
如果聚合的每个链路都遵循不同的物理路径,则聚合链路也提供冗余和容错。
通过聚合调制解调器链路或者数字线路,链路聚合可用于改善对公共网络的访问。
链路聚合也可用于企业网络,以便在吉比特以太网交换机之间构建多吉比特的主干链路。
逻辑链路的带宽增加了大约(n-1)倍,这里,n为聚合的路数。
另外,聚合后,可靠性大大提高,因为,n条链路中只要有一条可以正常工作,则这个链路就可以工作。
除此之外,链路聚合可以实现负载均衡。
因为,通过链路聚合连接在一起的两个(或多个)交换机(或其他网络设备),通过内部控制,也可以合理地将数据分配在被聚合连接的设备上,实现负载分担。
因为通信负载分布在多个链路上,所以链路聚合有时称为负载平衡。
但是负载平衡作为一种数据中心技术,利用该技术可以将来自客户机的请求分布到两个或更多的服务器上。
聚合有时被称为反复用或IMUX。
如果多路复用是将多个低速信道合成为一个单个的高速链路的聚合,那么反复用就是在多个链路上的数据“分散”。
它允许以某种增量尺度配置分数带宽,以满足带宽要求。
链路聚合也称为中继。
链路聚合被认为是一门流量工程设计技术,它能减少拥塞并在必要时分配附加的资源。
高效的流量工程设计减少了分组损失和转接延迟,因此提高了总吞吐量。
接下来讨论的链路聚合技术涉及到添加物理网络链路。
聚合的另一种形式是创建穿越大型网状网的冗余虚拟链路,正如在ATM和MPLS网络中所做的那样。
例如,PNNI(专用网络间接口)是ATM网络的第2层路由协议,用于在AFM交换机之间添加聚合链路。
链路聚合系统增加了网络的复杂性,但也提高了网络的可靠性,使人们可以在服务器等关键LAN段的线路上采用冗余路由。
对于IP系统,可以考虑采用VRRP(虚拟路由冗余协议)。
总之,当主要线路的性能必需提高而单条线路的升级又不可行时,可以采用链路聚合技术。
企业网络中的链路聚合企业链路聚合技术允许在以太网络中中继。
管理员将能够在交换机之间或者交换机与服务器之间组合多个以太网信道。
例如,可以在交换机和服务器之间连接4条快速以太网线路,以提供可达400Mbit/s的组合吞吐量。
然后,所有的链路以一个单个的逻辑链路出现。
该链路还提供冗余和故障保护。
5、生成树协议
生成树协议的主要功能有两个:
一是在利用生成树算法、在以太网络中,创建一个以某台交换机的某个端口为根的生成树,避免环路。
二是在以太网络拓扑发生变化时,通过生成树协议达到收敛保护的目的。
生成树算法的网桥协议STP(SpanningTreeProtocol)它通过生成生成树保证一个已知的网络在网络拓扑图中沿一个环动态工作。
网桥与其他网桥交换BPDU消息来监测环路,然后关闭选择的网桥接口取消环路,统指IEEE802·1生成树协议标准和早期的数字设备合作生成树协议,该协议是基于后者产生的。
IEEE版本的生成树协议支持网桥区域,它允许网桥在一个扩展本地网中建设自由环形拓扑结构。
IEEE版本的生成树协议通常为在数字版本之上的首选版本。
6、远程登入
通过远程登录,本地计算机便能与网络上另一远程计算机取得“联系”,并进行程序交互。
进行远程登录的用户叫做本地用户,本地用户登录进入的系统叫做远地系统。
每一个远程机器都有一个文件(/etc/hosts.equiv),包括了一个信任主机名集共享用户名的列表。
本地用户名和远程用户名相同的用户,可以在/etc/hosts.equiv文件中列出的任何机器上登录到远程主机,而不需要密码口令。
个人用户可以在主目录下设置相似的个人文件(通常叫.rhosts)。
此文件中的每一行都包含了两个名字—主机名和用户名,两者用空格分开。
.rhosts文件中的每一行允许一个登录到主机名的名为用户名的用户无需密码就可以登陆到远程主机。
如果在远程机的/etc/hosts.equiv文件中找不到本地主机名,并且在远程用户的.rhosts文件中找不到本地用户名和主机名时,远程机就会提示密码。
列在/etc/hosts.equiv和.rhosts文件中的主机名必须是列在主机数据库中的正式主机名,昵称均不许使用。
为安全起见,.rhosts文件必须归远程用户或根所有。
远程终端类型和本地终端类型(在TERM变量环境中给定)相同。
如果服务器支持,终端或窗口尺寸会被拷贝到远程系统中,同时大小的变化也能反映出来。
所有的回声现象都发生在远程站点,以致于远程登录都是透明的(除了延迟情况)。
流控制借助
7、域控制器
“域”的真正含义指的是服务器控制网络上的计算机能否加入的计算机组合。
一提到组合,势必需要严格的控制。
所以实行严格的管理对网络安全是非常必要的。
在对等网模式下,任何一台电脑只要接入网络,其他机器就都可以访问共享资源,如共享上网等。
尽管对等网络上的共享文件可以加访问密码,但是非常容易被破解。
在由Windows9x构成的对等网中,数据的传输是非常不安全的。
不过在“域”模式下,至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DomainController,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。
当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。
如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。
不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问Windows共享出来的资源,这样就在一定程度上保护了网络上的资源。
8、网络通信联网协议
TCP/IP:
每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。
Telnet:
远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。
SNMP网络管理协议:
SNMP用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。
SMNP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。
通过SNMP接受随即消息(及时间报告)网络管理系统获知网络出项问题。
路由协议:
RIP、IGRP、EIGRP、IS-IS和OSPF。
(三)操作系统平台的选择
计算机工业中的两个趋势为UNIX和Linux的流行搭建了舞台。
第一,硬件技术的不断提高要求一种能充分利用其功能的操作系统。
在20世纪70年代中期,微型计算机开始成为大型计算机的竞争对手,在很多应用中,微型计算机可以用较低的代价完成大型计算机具备的功能。
尤其是最近,强大的64位处理器芯片、高容量又低价位的内存,还有廉价的硬盘,这些使得硬件公司可以在桌面计算机上安装多用户操作系统。
专用操作系统第二,随着硬件价格的不断下降,硬件制造商不再提供对专用操作系统的开发和支持。
专用操作系统过去是由硬件制造商自己开发和拥有(如DEC/Compaq拥有VMS)的。
现在的制造商需要较容易适用于其计算机的通用操作系统。
通用操作系统通用操作系统是由硬件制造商以外的厂商编写,然后由厂商再卖给(如UNIX和Windows)或者提供(如Linux)给制造商。
由于Linux可以运行在由不同制造商制造的不同类型的硬件设备上,所以,Linux是一个通用操作系统。
因此,若使用Linux操作系统,那么制造商只需支付硬件开发费用,而不必为操作系统付费(每销售一份Windows副本,都要向微软公司付费),这样就降低了开发每个单元的费用。
同样,软件开发人员要降低他们产品的成本,就很难做到他们的产品在不同的专用操作系统上运行。
所以,和硬件制造商一样,软件开发人员也需要通用操作系统。
虽然UNIX作为通用操作系统一度满足了硬件公司和软件研究人员的需求,但随着时间的推移,制造商们在其基础上又增加了一些对特殊功能的支持,并引入了新的软件库和工具,使得该操作系统变得越来越专用。
为了满足上面的需求,Linux脱颖而出。
它是一个通用操作系统,而且可以充分利用硬件的强大功能。
基于公司用户对操作系统的要求:
操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现永和和权限的管理,所选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD财等,所以我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现WWW、FTP、DNS、DHCP、E-mail等服务。
建立WWW服务器,实现Internet上浏览和查询,;建立FTP服务器,结合公司实际和需要逐步建立远程FTP服务;建立WEB服务器把图文信息组织成分布式的超文本,并用信息指针指向存有相关信息的服务器,使用户可以方便的访问这些信息,当网上用户增多时,网络访问很频繁,通信量很大,随即性强。
作为总公司的通讯枢纽,需要配备高性能的服务器设备,主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。
建立域名服务器DNS,各地域名服务器管理下属主机和子域,并有高一级域名服务器监管。
建立数据库服务器能有效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面,较高的可靠性,完善的系统备份功能和较好的课扩充性能。
(四)公司组织结构图
四、设计方案及分析
(一)网络拓扑图(总体网络拓扑图)
图4-1
(二)虚拟局域网及ip规划
为了公司以后更好管理,我们采用一个部门一个vlan的方法,每个vlan取所在部门的首字母大写,为了更好的通信,vlan1的ip地址为192.168.0.1,该网段的ip地址作为服务器等的ip。
为了不影响公司以后的发展,ip地址的划分采用统一的子网掩码划分,
部门
Vlan号
Vlan名
Ip地址取值范围
子网掩码
网关
生产部
Vlan20
SC
192.168.1.0
255.255.255.224
192.168.1.1
企管部
Vlan10
QG
192.168.2.0
255.255.255.224
192.168.2.1
销售部
Vlan30
XS
192.168.3.0
255.255.255.224
192.168.3.1
研发部
Vlan40
YF
192.168.4.0
255.255.255.224
192.168.4.1
财务部
Vlan50
CW
192.168.5.0
255.255.255.224
192.168
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 设计方案
![提示](https://static.bdocx.com/images/bang_tan.gif)