毕业论文-企业网络规划设计方案
毕业设计(论文)
题目“红五环集团”网络规划设计方案
专业班级计网0901
学号 0930343132
姓名
指导教师周尤明
20 年月日
摘要
迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。
企业内部网(Internet)是国际互联网(Internet)技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通,暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。本课题实施部分由GNS3模拟器来搭建网络拓扑结构,利用cisco设备操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作为拓扑内所有设备核心IOS,然后用SecureCRT进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求。
关键词:企业网络;拓扑结构;冗余;路由;交换
目录
1. 引言 (1)
1.1 项目背景 (1)
1.2 组建企业网的流程 (1)
1.3 组建企业网需要注意的几个问题 (3)
2. 需求分析 (4)
2.1 工程项目概况 (4)
2.2 信息点分布 (5)
2.3需求分析 (6)
2.3.1 网络环境需求分析 (6)
2.3.2 公司子网需求 (6)
2.3.3交换机路由器的配置以及VLAN的需求划分 (7)
2.3.4 安全性需求分析 (9)
2.3.5 管理需求分析 (9)
2.4 设备要求 (10)
2.4.1 客户端计算机的需求分析和定位选购 (10)
2.4.2 交换机的需求分析和定位选购 (14)
3. 组网原则 (19)
4. 网络方案设计 (21)
4.1 网络拓扑结构介绍 (21)
4.2 公司建筑物理图 (22)
4.3 布线逻辑方案 (22)
4.3 网络拓扑图 (24)
4.4 骨干核心层网络设计 (24)
4.4.1 骨干核心层网络设计 (24)
4.4.2 核心层网络设计 (25)
4.4.3 汇聚层网络设计 (25)
4.4.4 接入层网络设计 (26)
4.4.5 广域网互联设计 (26)
4.4.6 冗余设计 (27)
4.4.7 IP地址规划原则 (28)
4.5 方案特点 (29)
5. 工程实施 (30)
5.1 网络布线系统的实施 (30)
5.1.1 布线系统总体结构设计 (30)
5.1.2 工作区子系统设计 (30)
5.1.3 水平子系统设计 (30)
5.1.4 管理子系统设计 (31)
5.1.5 干线子系统设计 (31)
5.1.6 设备间子系统设计 (31)
5.1.7 建筑群子系统设计 (31)
5.2 防病毒系统的安装与配置 (31)
结束语 (35)
致谢 (36)
参考文献 (37)
附录 (38)
1. 引言
1.1 项目背景
企业网指的是具有一定规模的网络系统,它可以是单座建筑的局域网,也可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖的范围可以是数公里/数百公里甚至更广。
企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统,能满足企业高效运作的需求。企业网的建设目标是以信息技术为收短,把分布在不同地点的现有资源迅速结合成一种没有(或几乎没有)时间和空间约束,靠电子手段联系的统一指挥的经营实体,从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作,共享各种资源,提高企业办公和集团生产效率,降低企业的总体运行费用。
为了适应业务的发展和国际化的需求,积极参与国家信息化进程,提高管理水平,发展全新的形象,公司准备建立一个现代化的机构内部网络,实现信息的共享、协作和通讯,并和属下各个部门互联,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
1.2 组建企业网的流程
企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。整个网络工程的建设一般包含了一下五个阶段:
1)构思阶段
主要工作包含:
一、对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进
行摸底调查。
二、对企业网络系统的初步规划。
三、资金的预算落实情况,参与网络组建的部门、供应商、人员的组织管理。
2) 方案设计阶段
发难设计阶段的主要工作包含:
一、完成组建网络需求报告的编写。
二、完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细
方案、应用软件系统详细设计方案以及布线系统详细设计方案等。
三、确定供应商(硬件、软件供应商)进行商务方案确定及报价、谈判。
四、提交设计方案及预算企业决策者进行审评、修正。
3)工程实施阶段
工程实施阶段的主要工作包含:
A、资金的落实,施工部门的工作人员到位。
B、与供应商签署有关合同,并将付诸实施。
C、与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统
硬件,已经网络配件、数据库、应用软件等等系统软件。
D、设备验收。
E、布线系统的施工。
F、主机系统与相关应用软件系统的安装。
G、系统及应用的分配。
H、人员及使用的培训。
I、系统的调节、测试和运行。
J、系统验收
4)测试验收
A、计算机硬件设备及系统软件的测试验收;
B、网络硬件设备及配套软件的测试验收;
C、计算机系统和网络系统的集成测试验收;
D、最终验收;
E、后期保养服务的合同约定;
5)管理维护
1.3 组建企业网需要注意的几个问题
在组建企业网络时,工作人员与供应商应达到良好的共同交流,对施工中的布线和设备安装的运行情况惊醒实时监视,以便发现问题、解决问题。
在系统硬件和网络设计中,应为各种设备留有足够的扩充余地。
公司网络维护,单位公司网络故障,怎样组建网络应该注意什么,网络办公,OA 组建,武汉电脑回收
为了能更好的使用和延长服务器的使用寿命,定期的对服务器进行维护是非常必要的。但是,在维护服务器的时候一定要小心的处理好维护的工作,否则出现错误的话就会影响很大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些资料供大家参考。
1、储存设备的扩充余地
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上使用很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口,还有主板是否支持这种容量的硬盘。尤其需要注意,防止买来了设备却无法使用。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,在卸机箱盖的时候,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。对于服务器来说,灰尘甚至是致命的。除尘方法与普通PC除尘方法相同,尤其要注意的是电源的除尘。
2. 需求分析
2.1 工程项目概况
红五环集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;
2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
4、在整个企业集团内实现财务电算化;
5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;
公司组织结构图2.1如下:
图2.1 公司组织结构图
如图所示是该公司的只能分布图,董事长,总经理,公司分为财务部,车间A,车间B,人事部,销售部。其中车间A和车间B分车间办公,研发部,质检部。人事部分行政部和人力资源部。其中总经理一下只能部分只想总经理进行工作汇报,总经理只向董事长进行工作汇报。
2.2 信息点分布
该公司是通过职能部门进行不同的信息点分布,其中按照每个部门的需求,来决定分布的数量,其中有一部分属于备用点。还有各部门距离网络中心的距离。通过这个表格,我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。一下是对公司信息点的分析,如下表所示:
表2.1 司信息点分析表
2.3需求分析
适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
2.3.1 网络环境需求分析
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。现代企业网络在可靠性设计方面主要应从三方面考虑:首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
2.3.2 公司子网需求
为了提高IP地址的使用效率,引入了子网的概念。将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得IP地址的结构分为三级地址结构:网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。子网的划分主要是根据子网掩码来
区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。如表2.2所示,公司子网的划分。
表2.2公司子网的划分表
2.3.3交换机路由器的配置以及VLAN的需求划分
1、交换机的配置
交换机支持Web浏览器的配置方式,设置交换机管理IP地址,设置用户及管理密码;
2、路由器的配置
路由器支持Web浏览器的配置方式,逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等;
3、VLAN的划分
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN 分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所
以同一个 VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高公司内部网络访问的安全性。方便网络管理:采用VLAN 技术来划分公司网络,一个VLAN可以根据不同的部门、办公室或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
采用基于MAC地址的VLAN划分。这种划分VLAN的方法是根据每个主机的MAC 地址来划分,即对每个MAC地址的主机都设置他属于哪个组。这种划分VLAN方法的最大好处就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。如表下所示,该公司内部网络Vlan的划分及IP的分配。
表2.3 公司vlan的划分及IP的分配表
另外,IP地址分为公网地址和私网地址两类,公有地址(Public address)由Inter NIC(Internet Network Information Center 因特网信息中心)负责。这些IP地址分
配给注册并向Inter NIC提出申请的组织机构。通过它直接访问因特网。ISP分配给公司的全局IP地址地址段为: 202.106.0.3 --202.106.0.200/24.,私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有地址A类 10.0.0.0--10.255.255.255
B类 172.16.0.0--172.31.255.255
C类 192.168.0.0--192.168.255.255
2.3.4 安全性需求分析
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行
2.3.5 管理需求分析
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。比如ERP系统。
要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性
及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
2.4 设备要求
根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
2.4.1 客户端计算机的需求分析和定位选购
经过集团内各公司所提交的需求表的反馈,确认集团共需客户端计算机的PC数量是300套;根据业务的需求分析,从硬件划分为三种配置:
1)普通办公PC:适用于财务部、人事、生产等普通办公部门的应用,无需独立显卡,标配主流的CPU、内存、硬盘、网卡、LCD显示器。总数量150台。
2)研发部门PC:适用于技术、设计、绘图等办公部门的应用,考虑其业务要求,需选购比现主流标配的性能更优越的硬件性能,需配置256MB显存以上的独立显卡。总数量50台。
3)销售部门PC,适用于生产车间等复杂环境的应用,无需独立显卡,需增强的散热系统,良好的工业环境工作能力,标配主流的CPU、内存、硬盘、网卡、显示器。总数量100台。
客户端计算机的定位选购
1)普通办公PC:
定位现市场中较为成熟的产品戴尔DELL OptiPlex GX270(DELL OptiPlex GX270)
图2.2 戴尔DELL OptiPlex GX270
其配置如下:
PU 系列:Intel 奔腾4
CPU 型号:支持超线程技术,512K高级
标称频率:2800MHz
主板芯片:英特尔865G+ICH5架构
内存大小:512MB
内存描述:4个DIMM内存插槽
硬盘容量:80GB
光驱类型:DVD-ROM
显示器大:15英寸
显示器描:液晶
显卡类型:集成
声卡描述:集成AC 97声频
键盘描述:Dell入门级QuietKey 静音键
网卡描述:集成英特尔 Pro/1000 MT
鼠标描述:Dell双键PS/2鼠标
其他端口:8个USB 2.0接口
初步价格:¥6000
GX270做工精良,性能稳定,配搭合理,能完全满足普通办公PC的业务需求;
2.8GMHz的CPU和512MB内存能满足用户今后数年普通PC办公业务中的主流软件运行需求。
80GB的硬盘空间,在网络NAS存储系统的配合下,基本上能满足用户今后数年间的数据存储需求。
15寸的显示器(1200元)在与17寸(1900元)价格比上有较大的价差,考虑其性价比,优先考虑15寸液晶显示器;
集成的声卡/显卡,4个PCI插槽,基本可以满足用户今后数年的业务需求;
2U- 8.89CM厚度的机箱,解决公司办公桌狭小的问题,员工可以充分利用节省下来的物理空间;
三年的无限7x24 免费硬件保养服务,12小时响应到位服务能有效地降低IT的维护成本,减少故障解决时间。
2)研发部门PC:
戴尔DELL OptiPlex GX270(DELL OptiPlex GX270)
图2.3 戴尔DELL OptiPlex GX270
其配置如下:
PU 系列:Prescott LGA775
CPU 型号:支持超线程技术,1024K高级
标称频率:3000MHz
主板芯片:英特尔915
内存大小:1024 MB
内存描述:4个DIMM内存插槽
硬盘容量:160GB
显示器大:17英寸
显示器描:液晶
显卡类型:5200 FX 256MB独立显卡
声卡描述:集成AC 97声频
键盘描述:Dell入门级QuietKey 静音键
网卡描述:集成英特尔 Pro/1000 MT
鼠标描述:Dell双键PS/2鼠标
其他端口:8个USB 2.0接口
初步价格:¥8000
此配置具有1G内存和256MB显存独立显卡,17寸液晶显示器能很好的满足用户的设计用途;
3)生产车间PC:
戴尔DELL Dimension 2400
图2.4 戴尔DELL Dimension 2400
其配置如下:
CPU 型号:Intel Celeron,512K
标称频率:2400MHz
主板芯片:英特尔865GV
内存大小:512 MB
内存描述:4个DIMM内存插槽
硬盘容量:80GB
显示器大:17英寸
显示器描:纯平
显卡类型:集成
声卡描述:集成AC 97声频
键盘描述:Dell入门级QuietKey 静音键
网卡描述:集成英特尔 Pro/1000 MT
鼠标描述:Dell双键PS/2鼠标
其他端口:6个USB 2.0接口
初步价格:¥4000
此配置能满足生产车间的使用,Dimension 2400长期的无故障工作时间能适应各种复杂环境的使用,4U的机箱实现良好的散热功能,成熟低廉的17寸的纯平显示器节省不少的费用;
2.4.2 交换机的需求分析和定位选购
红五环集团交换机需求如下:
1)主交换机支持三层交换技术,智能化,支持WEB可管理;
2)传输速率> 100Mbps;
交换机选购需参考的数据如下:端口数量、端口速率、机架插槽数和扩展槽数、背板带宽、支持的网络类型、支持的物理地址数量、最大可堆叠数、可网管性、支持的协议和标准。
选购方案如下:
1)主交换机3COM SuperStack 3 Switch 4400SE(3C17206)
图2.5 SuperStack 3 Switch 4400SE
产品类型快速以太网交换机
网络标准 10BASE-T IEEE 802.3,100BASE-TX IEEE 802.3u;IEEE 802.3x Flow Control for Full-Duplex operatio
传输速率(Mbps) 10/100
交换方式存储-转发
交换容量(Gpbs) 8.8
交换容量范围 4-7.99Gbps
支持全双工是
网管支持 SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)
堆叠支持固定式/堆叠式
端口类型 10Base-T/100Base-TX
端口数 24
端口数范围 24-50口以下
电压(V) 220
功率(W) 75
工作温度(℃) 0 - 40
工作湿度 10% - 90%
存储温度(℃) -40 - 70
存储湿度 5% - 95%
重量(Kg) 2.8
长度(mm) 440
宽度(mm) 274
高度(mm) 44
2)次交换机 3COM SuperStack 3 Switch 4400SE(3C16455C)
图2.6 SuperStack 3 Switch 4400SE
产品类型快速以太网交换机
网络标准 IEEE 802.3, 802.3u, 802.3ab
传输速率(Mbps) 10/100
交换方式存储-转发
交换容量(Gpbs) 8.8
交换容量范围 8-15.99Gbps
支持全双工是
网管支持 SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493) 堆叠支持固定式/堆叠式
端口类型 10Base-T/100Base-TX
端口数 24
端口数范围 24-50口以下
电压(V) 220
功率(W) 75
工作温度(℃) 0 - 40
工作湿度 10% - 90%
存储温度(℃) -40 - 70
存储湿度 5% - 95%