某企业网络工程的设计与实施.docx
- 文档编号:9017238
- 上传时间:2023-02-02
- 格式:DOCX
- 页数:20
- 大小:153.61KB
某企业网络工程的设计与实施.docx
《某企业网络工程的设计与实施.docx》由会员分享,可在线阅读,更多相关《某企业网络工程的设计与实施.docx(20页珍藏版)》请在冰豆网上搜索。
某企业网络工程的设计与实施
本科毕业论文(设计)
题目(中文)某企业网络工程的设计与实施
(英文)DesignandImplementationofAn
EnterpriseNetworkEngineering
学院信息与机电工程学院
年级专业2011级计算机科学与技术
学生姓名
学号100154941
指导教师
完成日期2014年4月
摘要
我公司计划在近期内建设企业网络信息系统,在企业内部实现资源高度共享,为生产、办公、管理提供服务;实现办公自动化,提供总部与分部、分部与分部间通讯的出入口,提供电子函件、公告牌和办公信息查询等服务,提高工作效率和管理水平;及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息,完成与因特网的通讯和资源共享,实现企业资源和社会资源的有机结合;实现音频数字化资源共享、集中管理;建立企业网管理应用系统。
以顺应时代的发展趋势,充分利用现代化技术来进一步提高管理质量和办公效率。
关键词:
互联网;企业网络;网络通信
Abstract
Ourcompanyplannetworkinformationsystemconstructioninthenearfutureenterprise,realizeresourcesharingwithintheenterprise,toprovideservicesfortheproduction,office,management;officeautomation,providetheheadquartersandthebranch,divisionandthedivisionofcommunicationbetweentheentrance,provideselectronicmail,bulletinboardandofficeinformationinquiryservice,improvetheworkefficiencyandthemanagementlevel;timely,accurate,reliablecollection,processing,storage,transmissionenterpriseoffice,informationmanagement,completesharingandInternetcommunicationandresource,realizetheorganicintegrationofenterpriseresourcesandsocialresources;implementationofaudiodigitalresourcessharing,centralizedmanagement;establishtheapplicationsystemofenterprisenetworkmanagement.Toconformtothedevelopmenttrendofthetimes,makefulluseofmoderntechnologytofurtherimprovemanagementqualityandefficiencyofoffice.
Keywords:
Internet;EnterpriseNetwork;NetworkCommunication
第1章绪论
1.1网络设计原则与需求分析
1.1.1网络设计原则
新建网络必须满足公司未来3~5年内的研究、生产、办公需求,遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应XX公司当前应用及后续不断发展。
该企业网络是具有高密度用户群的网络,为了保障全网的高速转发,企业网网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。
安全保密性充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
能有效通过软硬件相互联动,有效保证企业网的安全;选择设备必须具有较高的安全特性,如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能,系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。
对员工的上网行为进行实时记录,并保存到日志服务器。
可扩展与成熟性企业网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
开放性技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
1.1.2网络设计需求分析
我公司目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将XX公司建设成为一个借助信息化办公和管理手段的高水平的智能化、数字化的企业网络,最终完成我公司网络和统一软件资源平台的构建,实现、统一身份认证、统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事成产、办公、研究和管理等工作。
为确保我公司企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
高带宽,为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用比较先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
高可靠性,网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高的产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
QoS保证,当今网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,新的网络系统应能保证QoS,以支持这类应用。
多协议支持,由于网络将要存在不同的业务和办公应用系统,并基于不同的网络协议,所以网络系统应能支持多种协议(IP、SNA、Netbios等),是一个开放型的网络,支持各种协议的互连。
安全性,网络系统应具有良好的安全性,要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,基于此安全政策,采用合适的技术手段,以达成目标,保证系统的安全性。
IPMulticast,网上培训和视频点播将越来越成为网络中重要的应用,并占用越来越多的带宽。
由于这些应用往往是带宽需求较大的,所以在本项目中,网络系统应能支持IPMulticast,可以减少网络中不必要的广播,节省主干的带宽。
符合国际标准,选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
第2章网络设计解决方案
2.1某公司网络系统基本应用
在企业网建成的同时,基于该网络的应用也应到位,其中包括:
OA应用和Internet/Intranet应用。
OA应用是OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题,范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。
可以概括的说,OA软件跨越了生产、销售、财务等具体的业务范畴,更集中关注于企业日常办公的效率和可控性。
在XX公司总部部署OA软件,是提高企业整体运转能力不可缺少的一项工作。
Intranet应用,我公司可建立公司内部信息网站,为公司内部所有网上用户提供生产调度、产品营销、物资供应、商情信息、安全生产、科技动态、生产技术、环境保护等信息服务。
集团内部各部门可通过内部网站实现企业内部信息交流,主动地获取信息和提供信息。
Internet应用,Internet作为信息交流的基础设施,对信息技术的发展,信息市场的开拓,以及信息社会的形成都起着十分重要的作用。
我公司所构造的网络正是通过Internet将企业内部与外界连接起来。
这样公司可为广大客户提供他们所关心的有关信息;在网络上提供WWW,E-mail等服务。
该网站可以包括:
综合信息、科技信息、企业动态、市场信息等栏目,内容可涉及XX公司生产经营、科研生产、产品价格和市场营销等方面。
并为电子商务打下基础。
2.2企业网络结构规划
我们将我公司总部和分部的内部网络设计为两级层级:
接入层和核心层。
这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。
其特点有以下几点:
提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。
成本低,所有端口支持全线速二层交换。
网络设备扩展性好,可平滑升级。
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
在设计核心层结构时,还应该充分考虑到以下几点因素:
汇聚层交换机要有充足的带宽。
必须具有冗余和流量均衡的功能。
能够实现各种安全策略以保证网络的安全和数据包转发的合理。
配置多层交换机最佳,以方便网络的扩展。
2.3网络拓扑结构规划
2.4网络设备选型
设备选型原则
(1)代表目前网络系统设备的先进水平。
(2)具备较强的安全性。
(3)具备优良的RAS性能--可靠性、可用性、可维护性。
(4)具备优良的可扩充性和升级能力。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。
众所周知:
任何一个项目的选型都存在产品风险和原厂家的风险。
之前大家可以看到,许多项目从投资预算的角度考虑采用第二流和第三流的厂家产品,比如:
港湾、INTEL等网络产品,后来原厂家或者被收购或者产品停产,其产品存在的缺陷无法解决、后续无法保修和维护、无法进行扩容和升级,造成这些用户不得不废弃原有产品,重新购买第一流厂家的产品,反而形成了极大的投资浪费。
IOS采用的是经检验已成为业界标准的强健稳定的CISCOIOS,更具有广泛的协议支持,这是其它厂商所不能企及的;思科将其IOS(网络操作系统)打造成为网络系统中坚实、可靠的智能"神经中枢",作为应用最为广泛的网络软件,思科IOS软件系列在全世界一千多万个不同规模的系统上发挥着重要作用,其范围从小型家庭办公网络到最庞大的电信运营商网络。
思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平台支持能力。
基于以上原则,我们为XX公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
接入层交换机选型。
总部和分部接入层交换机均选用CISCOWS-C2960-24-S,该款交换机具有24个10/100Mbps以太网上行链路端口,LAN基本镜像。
可提供集成安全性,包括网络准入控制(NAC)、高级服务质量(QoS)和为网络边缘提供智能服务的永续性。
主要参数
交换机类型
智能交换机
应用层级
二层
内存
64-MBDRAM,32-MBflashmemory
传输速率
10Mbps/100Mbps
网络标准
IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.1AB(LLDP),IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T,10/100Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
16Gbps
包转发率
3.6Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMPv1,SNMPv2c,andSNMPv3
MAC地址表
8K
模块化插槽数
2
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源
100–240VAC
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
尺寸(mm)
参数纠错44×445×236
重量(Kg)
3.6
核心层交换机选型。
总部核心层交换机选用WS-C3750-24T-s,3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。
各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
主要参数
应用类型
企业级交换机
应用层级
三层
交换方式
存储-转发
背板带宽(Gbps)
100Gbps
VLAN支持
支持
网络标准
IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X
传输速率(Mbps)
10/100/1000Mbps
端口类型
10/100/1000Base-T,1000Base-FX
端口结构
非模块化
模块化插槽数
2
是否支持全双工
全双工
网管支持
网管型
网管功能
SNMP,CLI,Web,管理软件
堆叠
支持(创新的堆叠技术)
MAC地址表
12K
尺寸(mm)
参数纠错445*301*44
额定电压(V)
220V
出口路由器选型。
总部出口路由器选用CISCO2821模块化路由器。
这款路由与相似价位的前几代思科路由器相比,Cisco2800系列的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项,且大大提高了插槽性能和密度,同时保持了对目前Cisco1700系列和Cisco2600系列中现有90多种模块中大多数模块的支持,从而提供了极大的性能优势。
Cisco2800系列能以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。
这些路由器提供了内嵌加密加速和主板话音数字信号处理器(DSP)插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
主要参数
产品类型
多业务路由器
包转发率
0.04Mpps
外形尺寸
416.6*438.2*88.9mm
重量
11.4Kg
DRAM内存
1024MB
Flash内存
256MB
固定广域网接口
可选广域接口WIC卡
固定局域网接口
2个千兆位以太网
控制端口
RS-232
网络管理
支持SNMP管理,CiscoClickStart
VPN
支持
QoS
支持
内置防火墙
有内置防火墙
网络管理
参数纠错网管协议CiscoClickStart,SNMP
电源电压
100to240VAC,47-63Hz
适用环境
工作温度:
0℃-40℃、工作湿度:
5%–95%无凝结、存储温度:
20℃-65℃
其它性能
安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
分部和总部里面路由器均选用CISCO1841模块化路由器。
思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOSò软件安全镜像支持基于硬件的集成加密,且大大提高了接口卡性能和密度,同时继续支持30多种Cisco1700系列现有WAN接口卡(WIC)和多路复用中继卡(话音/WIC)——在Cisco1841路由器上仅用于数据),从而提供了极大的性能优势。
它还为客户提供了业界灵活性、安全性和可适应性最高的基础设施,可满足现在及未来企业对最高投资回报的需要。
主要参数
设备类型
模块化接入路由器
端口结构
模块化
内存(MB)
128MB(最大384MB)
网络协议
Tcp/ip
支持的网管协议
CiscoClickStart,SNMP
固定广域网接口
可选广域接口
固定局域网接口
2
其它端口
USB、console
VPN支持
是
内置防火墙
是
支持扩展模块数
5
Qos支持
是
电源电压(V)
100-240VAC
电源功率(W)
160
重量(Kg)
2.8
尺寸
343*274*47.5mm
适用环境
工作温度:
0℃-40℃、工作湿度:
10%-85%非冷凝、存储温度:
-25℃-65℃、存储湿度:
5%-95%非冷凝
2.5网络IP地址规划
IP地址合理规划的意义。
在企业网网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;有利于IP地址空间的合理使用;优化业务流量的分布;有利于故障诊断。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校园网的可用性、可靠性与有效性产生显着影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
IP地址规划。
根据国际互联网络技术发展的趋势,结合XX公司总部和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:
网络出口、对外服务器群采用电信/cernet公网IP地址;企业网采用先地区后业务划分方法进行IP地址分配。
地区位(8位)、业务功能位(8位)、子网位、主机位等等。
资源中心公共服务器尽量采用合法IP地址;企业网所有网络设备均配置内部管理IP地址,防止非法用户登录;各接入点根据现有信息点数,并预留30-40%的扩容率,分配连续IP地址段;各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。
各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。
第3章IP地址规划表
地区位代码
地区
IP地址段
备注
0
骨干
192.168.0.0/21
汇总:
192.168.0.0/20
1
骨干(预留)
192.168.8.0/21
2
总部
192.168.16.0/21
汇总:
192.168.16.0/20
3
总部(预留)
192.168.24.0/21
4
分部1公司
192.168.32.0/21
5
分部2公司
192.168.40.0/21
设备
接口
IP
对端设备
对端接口
对端IP
S1
Loopback0
192.168.0.1/32
S1
Vlan901
192.168.1.1/30
S2
VLAN901
192.168.1.2/30
S1
F2/0
192.168.1.5/30
R5
F2/0
192.168.1.6/30
S1
F0/0
192.168.1.17/30
R4
F2/0
192.168.1.18/30
S1
VLAN22
192.168.22.2/24
VIP:
192.168.2.1本端主
Server:
192.168.22.22/24
S1
VLAN300
192.168.19.2/24
VIP:
192.168.19本端主
总部网管VLAN
S1
VLAN20
192.168.20.2/24
VIP:
192.168.20.1本端主
VPC1
S1
VLAN21
192.168.21.2/24
VIP:
192.168.21.1本端备
VPC2
S2
Loopback0
192.168.0.2/32
S2
F2/0
192.168.1.9/30
R6
F2/0
192.168.1.10/30
S2
F0/0
192.168.1.21/30
R4
F1/0
192.168.1.22/30
S2
VLAN22
192.168.22.3/24
S2
VLAN300
192.168.19.3/24
S2
VLAN20
192.168.20.3/24
S2
VLAN21
192.168.21.3/24
S3
VLAN300
192.168.19.4/24
S4
F3/0
_1:
X.X.X.3/28
Internet
Internet
X.X.X.1/28
S4
F3/0
_2:
X.X.X.4/28
Internet
Internet
X.X.X.1/28
R5
Loopback0
192.168.0.4/32
R5
F1/0
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络工程 设计 实施