中小型企业的网络规划.docx
- 文档编号:9674426
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:47
- 大小:849.83KB
中小型企业的网络规划.docx
《中小型企业的网络规划.docx》由会员分享,可在线阅读,更多相关《中小型企业的网络规划.docx(47页珍藏版)》请在冰豆网上搜索。
中小型企业的网络规划
毕业设计说明书
课题名称
中小型企业的网络规划
院系
计算机与软件学院
专业
计算机网络技术
班级
网络1011
学号
xxxxxxx
学生姓名
xxx
指导教师:
xxx
2013年5月30日
计算机与软件学院
毕业设计(论文)诚信承诺
我谨在此承诺:
本人所写的毕业论文《旭宇传媒的网络规划》,系本人独立完成,没有抄袭行为,凡涉及其他作者的观点和材料,均作了注释与说明,若有不实,后果由本人承担。
承诺人(签名):
年月日
摘要
随着Internet的逐步普及,Intranet(企业内部网)的建设是企业向现代化、信息化发展的必然选择。
随着计算机技术的不断发展,网络技术的不断提高,很多企业的网络性能已经跟不上现代信息的变化了,对于很多企业来说升级现有网络是必不可少的办法,企业对新建网络的向后兼容性的要求也越来越高。
企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息能及时、准确地传送给各个系统。
在企业网络方案设计的过程中,服务器和网络设备的选择一定要充分考虑企业的需求、扩展性以及向后的兼容性。
在配置网络设备和服务器的时候一定要根据用户的要求和技术支持文档。
因此本毕业设计课题主要以企业网络规划建设过程中可能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
本设计结合一家中小企业网络的实际需求,通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题。
主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。
论文针对中小企业网络拓扑进行设计和分析,给出了网络规划设计解决方案。
关键词:
局域网;网络技术;网络拓扑规划;路由;交换。
Abstract
Withthepopularizationofthenetwork,theconstructionofenterprise’snetworkistheinevitablechoicethatenterprisesdeveloptowardsinformationization,thenetworksystemofcorporatenetworkisaveryhugeandcomplicatedsystem.itdevelopformodernizationnotmerely,comprehensiveinformationmanagementwithofficeautomationaseriesofemploy,offerbasicoperatingplatform,andcanoffermanykindsofapplicationservice,enableinformationtoconveytoeachsystemintime,accurately.Andhasmainlyemployedtheimportantbranch’sLANtechnologyinthenetworktechnologyintheengineeringconstructionofcorporatenetwork.
sothisgraduationprojectsubjectwillmainlyregardvarioustechnologyandimplementingschemethatthelandnetworkingcourseofenterpriseofficemaybeusedasthedirectionofdesigning,offertheoreticalfoundationandpracticeforconstructionofthecorporatenetworktoguide.CombiningtheactualneedsofSMEsinthenetwork,throughtheresearchofthenetworkconstructiondesign,thesecurenetworkconfigurationdesign,theserversetupdesign,andotheraspectsofnetworksecurityresearch,thisgraduationdesigngivesadetailedexplanationofthekeyissuesencounteredduringthenetworkPlanninganddesign.ThisdesignanalyzesthenetworktopologyforSMEs.DotheConfigurationandSafetyDesignofthenetwork,andalsogivesthenetworkplanninganddesignsolutions.
keywords:
LocalAreaNetwork;Enterprise’snetwork;TheNetworkTechnology;Networktopologyplanning;Networktopologyplanning;networksecuritydesign;routing;switching.
目录
1绪论1
1.1国内外网络现状1
1.2本设计的目的和意义1
1.3设计创新点2
2需求分析4
2.1网络需求4
2.2调查分析4
2.2.1企业网应提供以下功能4
2.3安全需求5
2.4网络扩展性需求5
2.5实现目标5
3综合布线设计7
3.1综合布线的标准7
3.2综合布线的设计原则7
3.3信息点分布和环境分析9
3.4结构化综合布线系统的组成及设计10
3.4.1工作区子系统(WorkArea)及其网络设计10
3.4.2配线子系统(Horizontal)及其网络设计11
3.4.3干线子系统(Backbone)及其网络设计12
3.4.4设备间子系统(EquipmentRoom)及其网络设计12
3.4.5管理子系统(Administration)及其网络设计12
3.4.6进线间子系统及其网络设计13
4网络系统设计规划15
4.1网络设计总体目标15
4.2网络拓扑结构图设计15
4.3IP地址规划及网络设备配置17
5网络设备选型19
5.1交换机选型19
5.1.1交换机选择的原则19
5.1.2影响交换机选择的因素19
5.2接入交换机的选择20
5.2.1接入层选型20
5.2.2交换机和路由的选型22
6实验方案的实施26
6.1路由器的配置26
6.2交换机的部分配置命令28
7实验方案的验收31
总结38
致谢39
参考文献40
1绪论
1.1国内外网络现状
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
21世纪的中国正在向市场多元化、全球化的方向发展。
对于大型企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。
因为现代企业的信息大多都来自于互连网,通过网络,企业可以更快速的接收到来自全球的市场信息;通过Internet与外部世界交换信息,企业规划者可以更快地对企业作出正确的宏观调控与决策,以适应市场趋势。
企业与全世界联系起来,极大地提高了信息收集的能力和效率。
许多基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。
纵观所有高校、公司等等的网络建设现状,普遍存在着缺乏整体规划、未能形成完整多功能的系统、各方面结合较松散等问题。
所以对网络的规划和设计是和很有必要的。
1.2本设计的目的和意义
随着科技的发展,旭宇传媒公司的规模不断扩大,公司的占地面积不断的扩大,管理人员的队伍不断的扩大。
目前的网络结构已经不能满足当前发展的需求。
主要表现再有网络不稳定,网络抖动现象频发,采用的网络线路连接存在成本高,周期长,不易管理,不宜实施等难题。
因此建立一个设计规范、功能完备、性能优良、安全可靠、有良好的扩展性与可用性并且具备可管理易维护的网络及系统平台,以高效率,高速度,低成本的方式提高公司员工的工作效率与执行效率是十分必要的。
所以我们要采用高端的计算机,网络设备,软件,以先进,成熟的网络通信技术进行组网及先进的系统集成技术和管理模式。
建立一个高效的办公网络体系是该公司迫在眉睫的任务。
将贵公司内部形成高效、通畅、安全的网络体系,实现公文管理、资源共享、打印管理的电子化、网络化。
对外连接到Internet,是公司保持与分公司及外界先进事物和合作伙伴、公司客户的密切联系。
网络中的各类服务器设备、客户机设备、网络设备以及各种操作系统、应用软件将考虑技术上的先进性、国内外及各行业的通用性,并且要有良好的市场形象与售后技术支持,便于维护、升级。
选购的同时,将考虑在满足功能与性能的基础上的最优性价比。
为了实现基本的网络办公自动化,建设安全、健壮的办公局域网,网络结构将达到高效且具有良好的可扩展性,采用信息安全交换装置实现必要的信息传输。
建成一个快速高效、通畅、安全的办公网络。
新建网络系统可满足公司各项管理需要,同时考虑今后功能和信息增长的要求,选择的计算机以及网络设备具有先进性,适应越来越多的信息种类(声音、动画等多媒体数据)以及信息量的处理及传输要求。
主机系统采用主流的网络操作系统,达到快速响应、安全稳定的运行,利用严格的权限设置,完善对公文的管理。
根据不同部门的需求实现不同的安全级别,通过网络系统实现全公司统一的打印管理服务。
为防黑客入侵、病毒的影响,保证公司数据的安全,采用PIX防火墙技术。
1.3设计创新点
这样的工程项目需要加入新型设备进行改造,为公司提供安全的便捷的网络服务,还要为外接分支机构的网络进行改造,以便与分公司进行安全可靠的信息传输。
这样才能在网络、信息通常的基础上为贵公司带来更大的利润。
由此看来急需采用新型的网络设备,建立安全、高效的互联网络,是旭宇传媒和新建分支机构的当前首要任务。
本次设计改变了原公司设计的不可扩展、无法远程管理的缺点,满足公司的要求,内部人员可以上内网和外网,外部人员不能访问内网,为各类公司员工提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足集团信息安全的要求,可以进行远程的登陆管理,具有较高的性价比,未来升级扩展容易,用户使用简单、维护容易等。
在原设计的基础上取其精华,去其糟粕。
2需求分析
2.1网络需求
南京旭宇传媒有限公司隶属振华集团,总部办公面积近1200平米,前后期影视设备资产3000余万元,在北京、上海、广州等城市设立分支机构,是华东较大规模,较成熟的影视广告服务机构。
旭宇传媒立足长三角,辐射全国。
秉承“诚信创造价值”的理念,为客户提供更专业、品质的影视制作服务,着力打造传播方式广、市场竞争力强、充满生命力、感染力、影响力的影视作品。
公司现有拥有专业的创意策划、拍摄制作团队,高端的摄像、灯光设备,高清苹果Macpro非编剪辑工作站等。
为客户提供各类广告片、专题片、企业宣传片的创意制作服务,包括微电影、MTV的策划摄制及电视栏目整体包装,致力于为客户提供从行业资讯到品牌构筑的“一条龙”服务。
公司现在需要构建一个网络,总公司与三个个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。
公司员工都可以上外网。
总公司与三个分公司通过专线互联,达到相互通信的目的,根据总公司的要求,机房设在总公司,总部管理三个个分公司,所以采用基于树型的星型结构。
总公司及三个分公司根据规模采用不同的网络拓扑结构。
满足公司的要求,内部人员可以上内网和外网,外部人员不能访问内网,为各类公司员工提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,用户使用简单、维护容易等。
2.2调查分析
根据与公司有关领导、技术人员的交流情况得到网络需求如下。
2.2.1企业网应提供以下功能
本中型企业内部有3个部门,分别是企划部、销售部、财务部。
公司有之间的网络,并且从外界可以访问;公司要有自己的OA系统;提供丰富的网络服务,实现广泛的软、硬件资源共享,包括:
电子邮件、文件传送输、远程登录、打印机及文件共享等。
2.3安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。
2.4网络扩展性需求
一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。
2.5实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司网络的统一管理,使用ActiveDirectory对企业网络终端进行统一规划管理。
最终我们模拟了一个有三个分公司的集团,每个分公司构成一个域树,三个分公司的域树构成一个域林。
分公司内下设十个部门,我们把十个部门的经理级人物的pc终端划分为一个域作为根域,下设两个子域,两个子域分别由部门一到五和部门六到十的其余(不含经理)电脑组成。
这样,一个以部门经理为根域,其他员工分设为两个子域的域树就形成了,联合其他两家分公司,整个集团的网络就构成了一个域林。
我们把经理级人物的终端设为根域是考虑到各部门经理需要相互了解各部门的工作情况以便协调各自的工作,而且经理终端里的机密文件相对于员工要有权限设置。
把十个部门分设成两个子域是考虑到部门之间的相互关联性,比如说研发部、生产部和质检部的联系更为紧密,销售和客服联系更为紧密;我们也曾考虑把十个部门捆绑在一起设成一个域,这样设置会出现十个部门之间的相互信任关系复杂繁琐,出于简化的目的我们分设了两个子域。
公司的整体规划如图2.1所示。
图2.1总体规划图
3综合布线设计
3.1综合布线的标准
所谓综合布线系统,是指按标准的、统一的和简单的结构化方式规划和布置各种建筑物(或建筑群)内各种系统的通信线咱,包括网络系统、电话系统、监控系统、电源系统和照明系统等。
因此,综合布线系统是一种标准通用的信息传输系统。
标准化组织:
Ø北美的标准EIA/TIA568A
Ø国际ISO标准,即ISO/IEC11801
ØIEEE802.3100/1000Base-T、100Base-F
ØIEEE802.5TokenRing
Ø中国建筑电信设计规范
Ø工业企业通信设计规范
3.2综合布线的设计原则
综合布线同传统的布线相比较,有着许多优越性,是传统布线所无法比及的。
其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。
而且在设计、施工和维护方面也给人们带来了许多方便。
(1)实用性
实施后的企业网控制系统,其所有的子系统,诸如综合布线系统,数据通讯,都满足国际标准,具有良好的用户使用界面。
并且,网络管理功能完善且方便使用。
(2)功能性
为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。
布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安监控等系统的应用。
可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。
为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。
(3)先进性
布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。
各性能指标满足支持高带宽的100M、1000M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求,支持复杂的多任务的ISDN、DDN、xDSL、X.25等分组交换接入应用,能实现大厦与Internet等全球信息高速公路接轨的需求。
布线系统要既能满足现阶段技术水平应用的需要,也能满足未来多媒体大量的声音、图像、数据传输的需要。
(4)灵活性
系统中的任一部分的联接都应是灵活的,即从物理接线到数据通讯,自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。
(5)方便性
设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段,以简单、方便地进行线路的分析、检测和故障隔离,当故障发生时,可迅速找到故障点并加以排除。
(6)可靠性
具有对环境的良好适应能力(如防尘、防火、防水),对温度、湿度、电磁场以及建筑物的振动等的适应能力。
系统可方便地设置雷电、异常电流和电压保护装置,使设备免受破坏。
(7)扩展性
适应未来网络发展的需要,系统的扩充升级容易。
系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要,而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术,具有适应未来需求,平稳过度到增强型分布技术的智能型布线系统。
由于所有基础设施(材料、部件、通讯设备)都采用国际标准,因此,无论计算机设备、通讯设备、控制设备随技术如何发展,将来都可以很方便地将这些设备联到系统中去。
(8)开放性
结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品;为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。
(9)标准化
综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到《建筑与建筑群综合布线工程设计、施工与验收规范标准》(CECS-2000)的要求,并高于ISO/IEC11801的CLASSD和OPTICALCLASS的应用标准。
(10)经济性
经济性即系统经济、使用简单、维护方便、管理成本低,布线出口方式美观、耐用、防尘。
(11)生命周期
本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。
3.3信息点分布和环境分析
研究所的信息点分布如下表3.1所示。
表3.1信息点分布表
部门(楼层)
节点数
经理办公室(二楼)
5
秘书处(二楼)
10
财务部(三楼)
15
销售部(二楼)
25
策划部(一楼)
18
开发一部(三楼)
30
开发二部(四楼)
30
远程办事处
10
合计
143
根据节点数分布,对网络使用情况分析如下:
(1)一楼和二楼提供100Mbit/s带宽基本够用,但为了拓展性的需要,增加一条冗余线路,使用Trunking技术,将带宽提高到200Mbit/s,同时保证了分布链路的可用性。
由于研发一部和二部未来节点数量将成倍增长,所以三楼和四楼分布带宽按1Gbit/s设计,同时用技术,及提供了一定的冗余性,又将带宽提高了一倍,硬件开销比较划算。
(2)研究所4台内网服务器和一台网管工作站,访问Web服务器和财务数据库服务器是网络的主要流量。
网络流量符合80/20规律,绝大部分流量需要在核心层交换,因此服务器直接接入核心交换机。
(3)为了便于集中管理,管理工作站也放置在核心层,直接连入核心交换机的100Mbit/s端口。
3.4结构化综合布线系统的组成及设计
综合布线系统(PDS,PremisesDistributionSystem)是一套开放式的布线系统,可以支持几乎所有的数据、语音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。
而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。
其基本构成,如图3.1所示。
3.1综合布线系统图
3.4.1工作区子系统(WorkArea)及其网络设计
工作区子系统,是由RJ-45跳线与信息插座所连接的设备组成。
信息点由标准RJ45插座构成。
信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
例如:
对于此研究所的每个办公区内的每个办公点可配置2个信息点,一个使用,一个备用,用于工作组服务器、网络打印机、传真机、视频会议等。
每个办公室配置一台16口的100Mbit/s有源集线器,用户电脑可以直接连接到集线器,集线器Uplink口连接信息插座。
工作区的终端设备(如:
电话机、传真机)选用的超五类双绞线直接与工作区内的每一个信息插座相连接,或用适配器(如ISDN终端设备)、平衡/非平衡转换器进行转换连接到信息插座上。
如下图3.2所示。
3.2工作区子系统图
3.4.2配线子系统(Horizontal)及其网络设计
3.3工作区子系统图
如上图3.3所示,配线子(水平)系统,是从工作区的信息插座开始到管理间子系统的配线架。
选择配线子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
在配线子系统中推荐采用的双绞电缆及光纤型号为:
安普公司的超五类或六类非屏蔽双绞线,TCL室内单模或多模光纤。
双绞线水平布线链路中,水平电缆的最大长度为90m。
若使用100ΩUTP双绞线作为配线子系统的线缆,可根据信息点类型的不同采用不同类型的电缆。
该方案选择超五类非屏蔽双绞线缆。
3.4.3干线子系统(Backbone)及其网络设计
3.4干线子系统图
垂直干线子系统是指从核心交换机到楼层交换机,交换机的配线。
1、垂直干线子系统选用2根62.5um6芯室内多模光纤和6根超5累UTP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 规划