中小型企业网络设计 毕业设计.docx
- 文档编号:9862144
- 上传时间:2023-02-07
- 格式:DOCX
- 页数:19
- 大小:420.26KB
中小型企业网络设计 毕业设计.docx
《中小型企业网络设计 毕业设计.docx》由会员分享,可在线阅读,更多相关《中小型企业网络设计 毕业设计.docx(19页珍藏版)》请在冰豆网上搜索。
中小型企业网络设计毕业设计
常州信息职业技术学院
学生毕业设计(论文)报告
系别:
计算机(软件)学院
专业:
计算机网络技术
班号:
计算机网络技术520班
学生姓名:
***
学生学号:
11********
设计(论文)题目:
小型企业网络设计
指导教师:
啊2
设计地点:
常州信息职业技术学院
起迄日期:
2012.9.26~2013.11.20
摘要
市场的全球化竞争已成为趋势。
对于中小企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切将以信息化平台为基础,以网络通畅为保证。
通过建立各种虚拟专网(VPN)和企业外部网络(Extranet),建立企业全球信息网络是未来企业网络应对市场全球竞争的一种策略。
本论文以某小型企业新建厂房的局域网规划和设计为背景,借助计算机网络原理及网络规划技术,从企业局域网的概念及相关计算机网络技术入手,比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标.论文对该企业的组网需求进行了分析,比较各种组网技术,从实用角度论述了局域网主干网选择,综合布线,各种设备选择,网络安全,网络管理等方面。
文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术,该方案基本达到了预期的目标.
关键词:
交换机、路由器、千兆以太网、网络安全、拓扑结构、拓扑图。
ABSTRACT
Themarketglobalizationcompetitionhasbecomethetendency.Regardingthesmallandmedium-sizedenterprise,whentheadjustmentdevelopmentalstrategy,mustconsiderthemarkettheglobalcompetitionstrategy,butallthesetaketheinformationizationplatformasafoundation,takethenetworkunobstructedastheguarantee.Throughestablisheseachkindofhypothesizedspecialnet(VPN)andenterpriseexteriornetwork(Extranet),willestablishtheenterprisewholeworldinformationnetworkisthefutureenterprisenetworkshouldtothemarketglobalcompetitiononekindofstrategy.
Thepresentpapertakesomeenterprisenewlybuiltworkshoplocalareanetworkplanandthedesignasabackground,withtheaidofthecomputernetworkprincipleandthenetworkplanningtechnology,fromtheenterpriselocalareanetworkconceptandcorrelationcomputernetworktechnologyobtaining,comparedwithindetaildesignedtheimplementationplanandtheconstructionplanwhichthisenterprisenetworkconstructed,Achievesadvanced,safe,practical,thereliablegoalbythetime.Thepaperhascarriedontheanalysistothisenterprise'snetworkdemand,comparedwitheachkindofnetworktechnology,elaboratedthelocalareanetworkbackbonenetworkchoicefromthepracticalangle,comprehensivewiring,eachkindofequipmentchoice,networksecurity,aspectsandsoonnetworkmanagement.Inthearticlehasreferredtothecurrentmanyenterpriselocalareanetworkandthecampusnetworkaspectrelatednetworkformandthematurenetworking,thisplanhasachievedtheanticipatedgoalbasically.
Keyword:
Switchboard,Router,Milliardfoldethernet,Networksecurity,Topologyarchitecture,Topologygraph.
前言
随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。
信息化浪潮、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。
在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。
近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物等。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
一个企业拥有自己的网络已经成为一种发展的必然趋势。
现在很多小型企业也开始建设自己的网站来宣传自己的品牌,提高社会影响力。
办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。
要组建一个符合小型企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。
1企业网络概述
1.1小型企业网络概述
小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。
进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。
网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。
因此中小企业网络将在20年内得到高速的发展。
1.2需求分析
1.2.1企业网应提供以下功能
常州某小型企业公司跻身IT高新科技领域,从事网络通信、系统集成和软件开发。
为了能够使员工的工作更方便,公司需要组建自己的网络,并通过网络宣传自己,提高公司的知名度。
Ø连接公司的所有PC和网络设备;
Ø同时支持约100台电脑访问Internet;
Ø公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问);
Ø公司有自己的网站,从外网能够访问;
Ø公司要有自己的OA系统;
Ø提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
电子邮件、文件传输、远程登录、打印机传真共享等。
1.2.2企业对主机系统的主要要求
Ø主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
Ø主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
Ø支持通用大中型数据库,如SQL、Oracle等;
Ø具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
Ø能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
1.2.3企业网络系统设计方案应满足如下要求
Ø网络方案应采用成熟的技术,并尽可能采用先进的技术;
Ø采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品(防火墙除外);
Ø方案应合理分配带宽,使用户不受网上“塞车”的影响;
Ø应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
Ø该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法;
Ø该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
Ø考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
1.2.4企业网络对网络设备的要求
Ø高性能:
所有网络设备都应有足够的吞吐量;
Ø高可靠性和高可用性:
应考虑多种容错技术;
Ø可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
Ø采用国际统一的标准。
1.3总体设计原则
Ø先进性:
采用市场覆盖率高、标准化和技术成熟的软硬件产品;
Ø实用性:
建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性;
Ø可靠性:
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;
Ø经济性:
投资合理,有良好的性能价格比;
Ø可扩展性:
要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能。
2综合布线
2.1综合布线系统的概述
现代科技的进步使计算机及网络技术飞速发展,提供越来越强大的计算机处理能力和网络通信能力。
计算机及网络通信技术的应用大大提高了现代企业的生产管理效率,降低运作成本,并使得现代企业能更快速有效地获取市场信息,及时决策反应,提供更快捷更满意的客户服务,在竞争中保持领先。
计算机及网络通信技术的应用已经成为企业成功的一个关键因素。
综合布线系统就是为了顺应发展需求而特别设计的一套布线系统。
对于现代化的大楼来说,就如人体内的神经,它采用了一系列高质量的标准材料,以模块化的组合方式,把语音、数据、图像和部分控制信号系统用统一的传输媒介进行综合,经过统一的规划设计,综合在一套标准的布线系统中,将现代建筑的三大子系统有机地连接起来,为现代建筑的系统集成提供了物理介质。
可以说结构化布线系统的成功与否直接关系到现代化的大楼的成败,选择一套高品质的综合布线系统是至关重要的。
计算机及通信网络均依赖布线系统作为网络连接的物理基础和信息传输的通道。
传统的基于特定的单一应用的专用布线技术因缺乏灵活性和发展性,已不能适应现代企业网络应用飞速发展的需要。
而新一代的结构化布线系统能同时提供用户所需的数据、话音、传真、视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。
它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。
布线系统由不同系列的部件组成,其中包括:
传输介质、线路管理硬件、连接器、插座、插头、适配器
、传输电子线路、电器保护设备和支持硬件等。
2.2综合布线系统的特点
相对于以往的布线,综合布线系统的特点可以概况为:
实用性:
实施后,布线系统将能够适应现代和未来通信技术的发展,并且实现话音、数据通信等信号的统一传输。
灵活性:
布线系统能满足各种应用的要求,即任一信息点能够连接不同类型的终端设备,如电话、计算机、打印机、电脑终端、传真机、各种传感器件以及图像监控设备等。
模块化:
综合布线系统中除去固定于建筑物内的水平缆线外,其余所有的接插件都是基本式的标准件,可互连所有话音、数据、图像、网络和楼宇自动化设备,以方便使用、搬迁、更改、扩容和管理。
扩展性:
综合布线系统是可扩充的,以便将来有更大的用途时,很容易将新设备扩充进去。
经济性:
采用综合布线系统后可以使管理人员减少,同时,因为模块化的结构,工作难度大大降低了日后因更改或搬迁系统时的费用。
通用性:
对符合国际通信标准的各种计算机和网络拓扑结构均能适应,对不同传递速度的通信要求均能适应,可以支持和容纳多种计算机网络的运行。
2.3综合布线系统的结构
根据国际标准ISO11801的定义,结构化布线系统可由以下系统组成:
工作区子系统、水平干线子系统、垂直干线子系统、设备间子系统、管理子系统、建筑群子系统。
整个建筑的综合布线系统是将各种不同组成部分构成一个有机的整体,而不是像传统的布线那样自成体系,互不相干,也很难互通。
2.4系统总体设计
根据公司建筑物的结构以及综合布线的设计方案,规划出线缆走向,综合布线的各个系统以及线缆的大致走向的示意图如图2.1所示。
图2.1综合布线的示意图
2.5系统结构设计描述
在企业网络的规划与设计的布线设计中,我们针对办公楼的建筑布局、信息点分布及弱电井位置等实际情况,在楼层配线间的设计上进行了优化配置:
既考虑了楼层配线架的安装位置尽量不占用办公区域,便于管理;也考虑了使用上的灵活性及水平线缆≤90m的要求。
根据公司对上网的要求,我们采用高带宽的光纤接入。
在综合布线的整个过程中我们依照以下设计原则:
以“满足客户的需求”为第一前提,适当超前,统一规划;
先进性:
选择的产品要技术领先期长、产品丰富,价格适中;具有大容量、高速率,能适应将来发展的应用;
可扩展性:
布线系统不但要能满足现阶段的业务需求,还要满足将来业务增长和新技术发展的要求;
便于升级:
计算机网络技术以惊人的速度向前发展,因此系统的设计要便于升级;
高可靠性:
综合布线系统是网络应用所依赖的基础,因此选择的系统产品要具备较好的可靠性和抗干扰性;
标准化:
通讯协议和接口符合国际标准,并应是今后的发展主流;
开放性:
能容纳不同厂家的设备和不同的网络平台;
安全性:
具有保证信息不被窃、不丢失的机制;
实用性:
系统拓扑结构满足公司的各种应用要求;
设计、施工、运营与服务:
强调以人为本的设计思想,为用户提供安全、舒适、方便、快捷、高效、工作环境;
由于布线系统有很长的使用期,反复布线只会造成投资上的浪费和时间上的消耗。
因此,在设计时尽量做到统一规划,注重实用,适当超前,一次达到较为先进的水平。
3网络方案设计与实施
3.1网络技术选型
网络技术有:
以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM、FDDI等,其中以太网用途最为广泛。
3.1.1以太网技术
优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
VLAN技术的优点:
控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:
一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。
支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择。
网络的冗余技术:
提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载。
缺点:
不适应重负荷应用环境,实时性差,存在冲突域。
3.1.2ATM技术
优点:
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准。
3.1.3FDDI技术
优点:
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
缺点:
成本高、应用面不广。
3.2拓扑图
根据公司的信息点的个数以及信息点的位置设计出企业网络的规模,企业网络的拓扑图如图3.1所示。
图3.1企业网络拓扑图
3.3IP地址分配及VLAN划分
为了使以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配策略、设备IP地址表,详见表3.1、3.2。
表3.1IP地址分配策略
项目
IP地址范围
备注
IP地址类型选择
内部使用Internet保留IP,C类子网,192.168.x.y/24
网关地址
192.168.1.1/24
网络设备IP
192.168.1.240~192.168.1.254
网络中心服务器IP
192.168.1.2~192.168.1.10
内部工作站IP
192.168.x.100~192.168.x.200
表3.2设备IP地址表
设备
主机名
IP设置
注释
路由器AR28-31
R
IP:
210.191.7.2/30
S0/0/0
IP:
192.168.1.1/24
F0/0
续表3.2
设备
主机名
IP设置
注释
核心交换机华为S3928F-EI
cherish0
IP:
192.168.1.254/24
网管IP
GW:
192.168.1.1
1楼交换机华为S2326TP-EI
cherish1
IP:
192.168.1.253/24
网管IP
GW:
192.168.1.254
2楼交换机华为S2326TP-EI
cherish2
IP:
192.168.1.252/24
网管IP
GW:
192.168.1.254
3楼交换机1华为S2326TP-EI
cherish3-1
IP:
192.168.1.251/24
网管IP
GW:
192.168.1.254
3楼交换机2华为S2326TP-EI
cherish3-2
IP:
192.168.1.250/24
网管IP
GW:
192.168.1.254
POP3服务、WEB服务、FTP服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
OA办公系统
cherish
IP:
192.168.1.20/24
GW:
192.168.1.254
储存服务
cherish
IP:
192.168.1.30/24
GW:
192.168.1.254
3.4服务器配置方案
3.4.1POP3、WEB和FTP服务器
采用linux操作系统,apache服务,mysql数据库,php网站程序,并配置FTP用于上传文件,邮件服务器用于沟通。
(1)系统技术工程师安装配置apche、mysql、php环境。
(2)系统工程师安装配置邮件服务器Sendmail。
(3)系统技术工程师安装配置ftp服务器。
(4)架设公司web网站,上传数据库文件。
3.4.2OA办公系统
公司软件技术人员在windows2008下架设OA系统,采用sql2008数据库。
做好备份镜像办公系统服务器。
3.4.3存储服务器
存储服务器主要存储公司主要的软件,备份公司重要文件和重要数据库,以及各员工的重要项目、进度文件。
主要采取FTP实现上传和下载的功能。
员工间进行隔离。
如果需要共享资料,只需要在自己的办公电脑上开启共享就好,不用存储服务器共享。
3.5网络安全设计
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:
网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
网络安全的措施主要有:
物理措施(硬件防火墙)、访问控制、数据加密、防止计算机网络病毒、安装网络防病毒系统、其他措施。
4网络设备选型
4.1服务器选型
IBMSystemx3650M2采用了强大、久经考验的技术和灵活、节能智能型的设计。
这一强大的2U服务器借助采用QuickPathInterconnect技术的英特尔至强5500系列处理器提供了四核计算,通过在节能智能型热特性设计中集成低功耗的组件,使性能功耗比与上一代服务器相比得到了大幅提升。
x3650M2旨在提供领先的虚拟化功能,支持行业领先的虚拟化解决方案VMwareESXi3.5嵌入式虚拟机管理程序。
此外,x3650M2还提供了卓越的每个内核内存容量,支持您更加高效、经济地实施虚拟化。
x3650M2的指定配置是IBM易捷优势产品组合TM的一部分,在设计时充分考虑了中型企业的需要。
图片如图4.1所示,IBMSystemx3650M2(7947I65)的详细参数如表4.1所示。
图4.1IBMSystemx3650M2
4.2网络设备选型
4.2.1路由器
华为Quidway®AR28-31模块化多业务路由器(以下简称AR28-31)是华为公司Quidway®AR28-31路由器中面向运营商网络和企业用户的网络产品,提供了极其丰富的软件特性,支持哑终端接入服务器功能和金融POS接入功能,支持SNA/DLSw、VoIP特性等,提供丰富的备份方案及QoS特性;硬件采用模块化结构,在提供集成的高速以太网接口同时,提供丰富的可选配模块。
AR28-31路由器具有更灵活的配置方式和更高的处理能力,采用华为公司VRP网络操作系统平台,支持更多的功能特性,如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案(BIMS),具备MPLSVPN功能、可平滑升级支持IPv6等等,符合未来IP技术的发展潮流,既适合于在中小型企业网中担当核心路由器,也可在一些大的分支机构担当接入路由器。
华为在成熟的VRP软件平台的基础上,结合AR28-31的硬件体系结构和软件业务要求,度身定做的的AR28-31的软件体系,完全继承了VRP平台的稳定性、成熟性和可靠性,所提供的软件业务均为VRP平台的成熟特性,同时可以随着VRP平台的不断发展同步提供新的特性。
支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、MPLSL3VPN,MPLSL2VPN、华为动态VPN等多种VPN业务。
AR28-31路由器支持华为公司动态VPN(DVPN)技术,相比传统IPVPN组网,不仅维护成本低,同时网络应用更加灵活,动态VPN提供完善的认证和加密特性,完全保证用户的网络安全。
4.2.2交换机
华为Quidway®S3928F-EI智能弹性以太网交换机
Quidway®S3928F-EI智能弹性以太网交换机(以下简称S3928F-EI)是华为公司为设计和构建高弹性、高智能网络需求而推出的新一代以太网交换机产品。
系统采用华为公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,将多台分散的设备组
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业网络设计 毕业设计 中小型企业 网络 设计