中小型局域网的规划和设计概要.docx
- 文档编号:9109641
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:31
- 大小:631.11KB
中小型局域网的规划和设计概要.docx
《中小型局域网的规划和设计概要.docx》由会员分享,可在线阅读,更多相关《中小型局域网的规划和设计概要.docx(31页珍藏版)》请在冰豆网上搜索。
中小型局域网的规划和设计概要
毕业设计(论文)
SNL/QR7.5.4-3
中小型局域网的规划和设计
专业
学生姓名
班级
学号
指导教师
完成日期
中小型企业局域网的设计和规划
摘要:
在经济日益增长的时代,随着中小型企业数量的不断增长,已经成为我国经济中不可或缺的重要组成部分。
中小型企业要想在这样的时代中继续不断地发展,必须有所改变。
中小型企业在信息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程化的方案予以规划和指导。
本论文以满足中小型企业局域网建设的基本要求为出发点,提出一般企业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。
关键词:
局域网;组网方案;综合布线;网络安全
Smallandmedium-sizedenterpriselocalareanetworkdesignandplanning
Abstract:
Intheperiodofgrowing,thegrowthinthenumberofsmallandmedium-sizedenterprises,hasbecometheindispensableimportantcomponentofourcountry'seconomy.Smallandmedium-sizedenterpriseswanttointhiseraofcontinuouslydevelopment,mustchange.Smallandmedium-sizedenterprisesintheprocessofinformatization,arefacingunreasonablebasednetworkplanning,functionaldesignisnotperfect,lackingtheabilitytoextendsuchasconfusion,needengineeringschemeplanningandguidance.Inthispapertomeetthebasicrequirementsofsmallandmedium-sizedenterpriselocalareanetworkconstructionasthestartingpoint,putsforwardgeneralenterprisetypicalrequirements,specificnetworkinredundancy,extensionandsecurityaspectsofdesign.
Keyword:
Localareanetwork;Networkschemes;Integratedwiring;Networksecurity
第1章、局域网技术
“局域网”是指地理覆盖范围小的网络,通常为拥有互联设备的组织所有。
局域网具有数据传输速率高,低延迟和误码率(其误码率一般为10-8~10-11),建设成本低、周期短,便于安装、维护和扩充的特点。
局域网设计目标是覆盖一个公司、一所大学、一幢办公楼的“有限地理范围”,因此它的网络拓扑、传输介质与介质访问控制方法具有自身特点。
1.1趋势
局域网拓扑结构主要包括总线型、星状、环状。
其他类型的拓扑结构,如总线型与星型混合、总线型与环型混合连接的网络。
局域网中使用最多的是星型结构。
传输介质主要采用双绞线、同轴电缆与光纤等,网络分为有线网络和无线网络两种。
局域网通常采用单一的传输介质,也可以同时采用多种传输介质。
从介质访问控制方法角度,局域网分为共享介质式局域网与交换式局域网两类。
交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接,实现多结点之间的并发传输,增加了网络带宽,改善了局域网的性能与服务质量,成为应用的主流。
局域网典型技术与产品包括Ethernet(以太网)、TokenBus(令牌总线)、TokenRing(令牌环网)三类,其中以Ethernet应用最为广泛。
Ethernet中以10MbpsEthernet使用最广,随着快速及高速局域网技术的发展,100Mbps、1Gbp和10Gbps的Ethernet成为必然性的首选。
同时,无线局域网快速发展成为应用的新热点。
1.2中小型企业局域网的特点及要求
根据企业的体系构成和规模,可以将企业网分成工作组级、部门级、园区级和企业级四种网络类型。
工作组级:
通常位于办公室内部或几个办公室内的网络,是最基础的单元级网络,通常采用10/100Base-Tx技术。
部门级:
位于同一楼宇内的局域网,相当于小型企业的“企业级”网络。
园区级:
由企业中各部门网络互联组成,通常跨越数个楼宇。
企业级网络:
由分布在各地的园区级或部门级网络互联在一起的大型网络。
根据2011年7月4日,工信部等四部门联合发布的《中小企业划型标准规定》,各行业划型标准主要依据营业收入和从业人数两项,中小企业从业人员普遍小于1000人的标准,中小型企业网目前适用的网络规模往往在园区级及其以下。
其结构示意图如图1-1.
图1-1中小企业网结构示意图
中小企业局域网结构应该包括外网、内网和企业网互联三个方面:
外网:
位于防火墙外直接与Internet相连的区域。
它为整个企业网提供一个“缓冲地带”用来提供企业网对外交流的渠道,或提供对外的网络应用服务。
内网:
即企业内部网络,是整个企业网的核心。
企业网互联:
通常利用专线、远程(ISDN、ADSL等)、VPN技术来建立连接。
第2章、需求分析
中小型企业发展过程中,客观业务的发展,不断推动网络需求的变化,应用的增长。
2.1典型的业务模型
常见的中小型企业环境有:
■制造商
■大型零售商
■旅馆服务业特许经营商
■公共事业和政府机构(我国有关标准对此未做出明确规定)
■医院;
■学校系统。
这些企业网络通常拥有众多用户、跨越多个位置,或部署多套系统,形成了有些教材称为“园区网”的典型网络,如图2-1所示。
中小型企业网的典型特征是:
拥有自己的物理线路,这些线路都部署在园区内部,采用了LAN/MAN技术,将建筑特群所有端点系统连接起来。
企业依靠网络提供用于共享的资源与信息,支持网络办公与多元化的业务。
图2-1园区网结构
2.2需求定位
本次按照园区级的网络设计,预定使用网络的用户终端极限数量是700个,涉及部门20个(综合办公室、财务部、研发部、后勤部等),综合布线的建筑4个(包括办公楼、生产车间、生活楼及食堂),各建筑间距一般有百余米。
总体投资经费20万元左右,包括办公网络的组建,交换机设备购置,综合布线施工等。
网络必须支持的交换流量类型包括数据文件(如OA办公系统)、电子邮件、声音和视频应用,能有效地处理这些融合的网络流量,设备能进行科学的管理和合理控制。
依靠网络基础架构提供关健型服务是企业正常运行,提高经济效益的关键和根本,网络设计的可靠性必须达到90%以上。
网络设计中需要引入冗余功能,避免出现任何单点故障,其它要素包括优化网络带宽的利用率、确保安全性和网络性能等。
第3章、网络方案的设计
3.1设计的目标
中小型企业信息化,首先应该站在企业战略目标的高度,依据企业的经营、营销竞争战略综合考虑,必须从企业的实际出发,来制定实施信息化的总体规划。
这样才能保证企业信息化是站在企业战略目标和长远发展的全局上的,是系统的、全面的、统筹兼顾的。
因此,设计的总体目标要围绕企业战略,从长远规划而形成的业务、流程、组织、策略。
3.1.1安全性
系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,防范各种形式对网络的非法入侵和内部攻击,防止内部信息数据被非法窃取、篡改或泄漏,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动。
3.1.2先进性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,在系统建成后比较长的时间内能满足用户需求增长的需要,从而最大限度保护用户投资。
3.1.3开放性
采用的软硬件平台和管理系统,遵循国际标准化组织提出的开放系统互联的标准,能集成任何第三方的应用,具有良好的可移植性和互操作性,存在应用软件的必须独立于软硬件平台。
3.1.4扩展性
在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。
系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。
3.1.5高性能
网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。
3.1.6标准化
为充分共享资源,实现同层次网络互连,建筑物间互联,相关信息系统网际互联过程中,设备的各种接口必须满足标准化原则。
3.2设计的原则
3.2.1层次化原则
为了实现一个可管理的、可靠的、高性能网络,我们将采用层次化的方法。
目前国内外网络建设中普遍采用的网络拓扑结构是将网络分为核心层、分布层和接入层三个层次进行设计。
本次设计中,根据中小型业700个终端、20万元投资的典型要求,在保证了整个网络的高可靠性、高性能、高安全性和灵活的扩展性前提下,采用核心层与接入层的两层拓扑结构,每一层的网络设备功能描述如下:
核心层:
提供高速的三层交换骨干;核心层不进行终端系统的连接;核心层少用或不实施影响高速交换性能的ACL等功能;本功能区主要功能是保证VLAN间的路由;IP地址或路由区域的汇聚。
接入层:
提供Layer2或Layer3的网络接入,通过VLAN定义实现接入的隔离。
网络接入层具有以下特点:
接入层接入端口规划容量根据实际使用情况具有一定的扩展性;
上述两层中,主要在核心层采用了冗余的架构来保障骨干区域功能的稳定可靠。
3.2.2标准化原则
网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互连互通。
保证与其它网络(如互联网等)之间的平滑连接
3.3技术规划
3.3.1网络的体系结构
中小型企业局域网络往往由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:
网管服务器、主服务器(包括打卡服务器、售餐服务器等)。
企业内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,选择合适的网络运营商接入到Internet。
并采取相应的措施,确保通讯数据的安全、保密。
系统运行要安全、可靠、故障小,软硬件要组织合理而且要便于理解与维护。
根据要求,我们确定的中小型企业园区级网络拓扑结构为树状分层结构(如图3-1)。
图3-1园区级网络树状分层结构
3.3.2网络层次的划分
正确的网络结构设计,是企业网络中流量传输控制的客观要求。
只有控制流量在网络中合适的位置,而不是任由流量随意流动,才能保障有价值的带宽资源,保证网络性能。
否则将面临片面增加网络成本来提高网络带宽的被动局面。
此外,应该注意到,流量也是有安全隐患的,它可能包含秘密的信息或网络结构自身的信息。
采用分层设计模型有助于网络结构的设计。
区别于企业网三层结构的拓扑结构,本次设计中结合中小型企业园区级网络规模小、用户相对少和投资额度普遍低的特点,本着适当的原则分层结构设计分为两级(如图3-2):
图3-2规划的中小企业网拓扑示意图
第一级是网络的千兆主干(骨干)网络,属核心层,并采用了冗余设计。
主干千兆位交换机的任务是将各个子网分布路由的信息简洁快速地交换到目的地址,起到信息快速通道的作用。
网络主干上连接着对带宽和可靠性有很高要求的设备,如服务器群、交换机、路由器等,放置在办公楼1楼的网管中心。
第二级是直接连接拥护的计算机,属接入层。
放置在楼层弱电井内(管理子系统部分),它通过多模光纤上联到核心计算机,通过超5类双绞线与工作区子系统(信息插座)连接。
一般地,一个楼层组成一个单独的子网。
这种“骨干千兆光纤,百兆铜缆到桌面”的层次划分有以下特点:
结构清晰,易于设计和管理,大大提高了网络的扩充能力;网络结构和实际应用的组织结构相一致,便于安全管理,减轻网络的数据流量;根据不同层次和实际经济承受能力,选择相应的网络设备和硬件设备,使投资更合理。
总之,采用层次化的网络设计,其优点是便于网络管理,优化网络性能,增强网络的扩展性。
3.3.3以太网交换技术(虚拟交换技术)
采用交换机可以减少本地网络内发生的冲突,然而全部由交换机构成的网络往往会构成一个广播域,在单个广播域或平面网络中,每台设备都会接收每个广播。
随着交换网络中主机数量的增长,所发送和接收的广播也不断增加,广播数据会占用大量带宽,导致通信延迟和超时。
使用VLAN是一个很好的解决此类网络问题的方案之一,每个VLAN都具有自己的广播域,避免了广播风暴,提高了网络的效能。
3.3.4网络的规划与编址
中小企业网络用户近千人,适合使用分层的地址方案,结合分层网络设计,简化了网络管理,提升可扩展性和路由性能(如VLSM支持路由总结对提升网络性能具有明显效果)。
中小企业网络内部一般使用保留地址,即不在公网上使用的IP地址,如表3-3。
表3-3保留地址
类别
IP地址范围
网络号
网络数
A
10.0.0.0-10.255.255.255
10
1
B
172.16.0.0-172.16.255.255
172.16-172.31
16
C
192.168.0.0-192.168.255.255
192.168.0-192.168.255
255
根据本次典型需求,即20个部门(综合办公室、财务部、研发部、后勤部等),共700个设计点位,四个建筑(包括办公楼、生产车间、生活楼及食堂)楼层共计10个的要求,大部分部门用户数应在30人左右,最大部门的用户也将不会超过62人,选定设备类型及数量如表3-4。
表3-4设备清单
名称
型号
数量
防火墙
ASA5510-K8
1
路由器
CISCO2911/K9
1
核心交换机
WS-C3750X-24S-S
2
48口接入交换机
WS-C2960-48TC-L
6
24口接入交换机
WS-C2960-24TC-L
10
SFP光口模块
GLC-SX-MM
72
SFP电口模块
GLC-T
10
无线AP
AIR-AP1242AG-C-K9
6
2.4GHzAP天线
AIR-ANT4941
12
5GHz天线
AIR-ANT5135D-R
12
通过以上要求分析采用C类保留地址较为适当。
对比“子网联网”和“可变字长子网掩码(VLSM)”两种技术,在对相关子网地址无法精确估计情况下,为做到对子网地址留有余地,采用子网联网的技术,使每个子网地址数相等,保留主机数为62个。
管理上按照管理VLAN(定义为各设备的默认VLAN1)、设备连接VLAN(vlan2)和业务VLAN三类构成,划分如下:
表3-5主要设备及接口地址规划
名称/标识
主要端口
VLAN/IP
接入ISP互联网路由/ISPRouter
S0/0/0
IP:
218.28.58.130/29
Firewall
Serial,FastEthernet
此设备所有功能在c2900k9中模拟实现,故此处未明确具体端口及IP。
路由器/c2900k9
S0/0/0
IP:
218.28.58.131/29视同(模拟)防火墙外端口
F1/0
VLAN1/192.168.100.253/192
F1/1
VLAN1/192.168.100.252/192
核心交换/C3750X-24S-S1
VLAN1/192.168.100.1/192
F0/1,3,5…
VLAN10…/192.168.10.62…/192
G0/1
VLAN100/192.168.100.254/192
核心交换/C3750X-24S-S2
VLAN1/192.168.100.2/192
F0/2,4,6…
VLAN10…/192.168.10.62…/192
G0/1
VLAN100/192.168.100.254/192
接入交换
Vlan2/192.168.1.0/255.255.255.0
表3-6接入交换设备连接VLAN划分表
核心及对应端口
接入设备对应
端口
楼层接入设备
楼层接入管理IP
C3750X-24S-S1
GigabitEthernet1/1
GigabitEthernet1/1
Bg-C2960-1f-1
192.168.1.1
C3750X-24S-S2
GigabitEthernet1/1
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/2
GigabitEthernet1/1
Bg-C2960-2f-1
192.168.1.2
C3750X-24S-S2
GigabitEthernet1/2
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/3
GigabitEthernet1/1
Bg-C2960-3f-1
192.168.1.3
C3750X-24S-S2
GigabitEthernet1/3
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/4
GigabitEthernet1/1
Bg-C2960-4f-1
192.168.1.4
C3750X-24S-S2
GigabitEthernet1/4
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/5
GigabitEthernet1/1
Bg-C2960-5f-1
192.168.1.5
C3750X-24S-S2
GigabitEthernet1/5
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/6
GigabitEthernet1/1
Bg-C2960-6f-1
192.168.1.6
C3750X-24S-S2
GigabitEthernet1/6
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/7
GigabitEthernet1/1
Sh-C2960-1f-1
192.168.1.7
C3750X-24S-S2
GigabitEthernet1/7
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/8
GigabitEthernet1/1
Sh-C2960-2f-1
192.168.1.8
C3750X-24S-S2
GigabitEthernet1/8
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/9
GigabitEthernet1/1
Sc-C2960-1f-1
192.168.1.9
C3750X-24S-S2
GigabitEthernet1/9
GigabitEthernet1/2
C3750X-24S-S1
GigabitEthernet1/10
GigabitEthernet1/1
St-C2960-1f-1
192.168.1.10
C3750X-24S-S2
GigabitEthernet1/10
GigabitEthernet1/2
说明:
核心交换C3750X-24S-S1:
C3750X代表设备型号,24代表端口数量,2f代表为相应建筑的第二个楼层设备,S1中S代表设备为交换机,S1中数字代表该设备编号(如S2则代表第二个核心交换)。
接入交换Bg-C2960-5f-1:
Bg代表办公楼(Sh代表生活楼、Sc代表生产车间大楼、St代表食堂),C2960代表接入交换的型号,5f对应大楼楼层,1代表弱电井中交换机的序号。
表3-7业务VLAN划分表
Vlan
功能属性代码
描述
网关地址
主机IP范围
子网掩码
10
Shengchan1
生产
小组1
192.168.10.62
192.168.10.1
-192.168.10.61
255.255.255.192
11
Shengchan2
生产
小组2
192.168.10.126
192.168.10.65
-192.168.10.125
255.255.255.192
12
Shengchan3
生产
小组3
192.168.10.190
192.168.10.129
-192.168.10.189
255.255.255.192
13
Shengchanv4
生产
小组4
192.168.10.254
192.168.10.193
-192.168.10.253
255.255.255.192
14
Xiaosh1
销售
1部
192.168.11.62
192.168.11.1
-192.168.11.61
255.255.255.192
15
Xiaosh2
销售
2部
192.168.11.126
192.168.11.65
-192.168.11.125
255.255.255.192
16
Zonghbgs
综合办公室
192.168.11.190
192.168.11.129
-192.168.11.189
255.255.255.192
17
Caiwsh
财务办公室
192.168.11.254
192.168.11.193
-192.168.11.253
255.255.255.192
18
Yanfb
研发部
192.168.12.62
192.168.12.1
-192.168.12.61
255.255.255.192
…
…
…
…
…
…
Vlan是在一个物理网段内,进行逻辑划分,划为为若干虚拟局域网。
Vlan具备一个物理网段的所有特性,相同VLAN可直接通信,不同VLAN间访问必须经由路由器转发,广播只可以本vlan内进行。
实现VLAN有两种方式,PortVlan和TagVlan,PortVlan利用交换机的端口进行Vlan划分,一个端口只能属于一个Vlan,TagVlan对不同Vlan的主机进行隔离,数据传输时需要在数据帧内添加4个字节的802.1Q标签信息,便于对接收到的数据帧进行过滤。
结合静态VLAN与动态VLAN,基于交换机端口划分的动态VLAN较为适应中小型企业网运行环境,当然TagVlan的也必须使用。
我们把一个或多个接入交换机上的几个端口划分在一个逻辑组中,简单明了并且有效,即利用PortVlan划分方式。
该方式不允许多个VLAN共享一个物理网段或交换机端口,要求某个用户如果从一个端口所在的虚拟网
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型 局域网 规划 设计 概要