中小企业网络工程的设计与实现
本科生毕业设计
中小企业网络工程的设计与实现
院系计算机科学与技术学院
专业计算机科学与技术
班级
学号
学生姓名
联系方式
指导老师
分数
2012 年4 月
摘要
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地在各个部门之间传递。
本项目为郑州企业公司的一个企业网,对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域,将许昌分部划分到标准区域。我们同时采用静态路由协议,来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。最后达到全网的连通性。
关键词:企业网络;路由技术;VlAN;OSPF
ABSTRACT
Along with the gradual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information management platform and provides basic office automation applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner.
The project for the Zhengzhou companies of an enterprise network, for the company business division and corporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure analysis, adopt three layers of structure network to realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core layer equipment, play a bridging role, convergence layer achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the backbone area, the division of Xuchang into standard region. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two layer data isolation, in order to achieve communication between departments access isolation purposes. Finally reaching the full network connectivity.
Key words: Enterprise network;Routing technology;VLAN;OSPF
目录
第一章引言 (1)
1.1 项目背景及意义 (1)
1.2 郑州企业公司网络简析 (1)
1.3 工程网络建设方法 (2)
1.4 总结 (2)
第二章网络建设需求分析 (3)
2.1 企业业务需求 (3)
2.2 企业设计要求分析 (3)
2.3 可行性分析 (3)
第三章企业网络总体设计 (5)
3.1 企业网络总体设计思想 (5)
3.2 企业设计基本原则 (5)
3.3 企业网络拓扑图 (6)
3.4 网络架构分析 (7)
3.5 整体设备规划 (7)
3.6 IP地址的规划 (8)
3.7 VLAN的划分 (11)
第四章网络技术 (12)
4.1 VLAN技术 (12)
4.2 OSPF协议的介绍 (14)
4.2.1 OSPF协议简介 (14)
4.2.2 OSPF路由器种类 (14)
4.2.3 OSPF特殊区域 (15)
4.3 静态路由 (16)
第五章网络配置及解决方案 (17)
5.1 基本信息及IP地址的配置 (17)
5.2 OSPF的配置 (22)
5.3 重发布及静态路由的配置 (23)
第六章网络测试 (24)
6.1 测试命令介绍 (24)
6.1.1 ping命令 (24)
6.1.2 traceroute命令 (24)
6.1.3 测试目的 (25)
6.2 功能测试 (25)
6.2.1 查看路由器及交换机接口状态 (25)
6.2.2 查看路由器及交换机OSPF接口状态 (28)
6.2.3 查看网络OSPF邻居状态 (30)
6.2.4 PC之间的相互ping (32)
结束语 (34)
参考文献 (35)
致谢 (36)
第一章引言
1.1 项目背景及意义
在以网络为核心的信息时代,谁拥有“信息资源”,谁能有效使用“信息资源”,谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同[1]。这三种网络在信息化过程中都起到十分重要的作用,但在其中发展最快的并起到核心作用的是计算机网络。随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地在各个部门之间传递。
因此,有必要建设好中小型企业建设信息网络,以达到最大限度地实现信息资源共享,并使用电子信息的传递取代纸面文件、材料的传送,逐步实现“无纸办公,改变传统的工作模式,进一步提高工作效率。同时,利用各种业务信息的综合分析,为各级领导提供决策支持,更好地组织生产和经营[2]。
1.2 郑州企业公司网络简析
郑州企业公司,总公司在郑州,另外在许昌等各市设有分公司,并在每个市公司下有若干县公司,每个县公司下又有若干营业网点,省公司设立两台核心路由器;市公司设立两台路由器,上联核心节点;县公司设立一台路由器,汇聚该县的营业网点,并上连市公司。为提高在社会中的竞争力,实现公司信息化而组建全省性的网络。
该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能,实现网络化、信息化的先进办公系统。
1.3 工程网络建设方法
本工程实现的是一个解决市级公司与省总公司连为一体,以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目,该项目从实际需求出发,扩展传统的信息交换方式,借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。
项目采用OSPF、VLAN以及静态路由协议来实现总公司和分公司的网络对接,并实现全网的互通。
1.4 总结
随着信息技术的快速发展,极大地推动了网络应用的普及,新型的组网技术也层出不穷。随着企业的发展,企业办公的方式也将有很大的变动,实现OA已经是一个企业高效发展的必要条件。本项目基本能实现企业的组网需求,但受限于技术的有限,难免有些不足的部分,今后自己一定学习新的技术,使这个工程更加完善。
第二章网络建设需求分析
2.1 企业业务需求
该企业为郑州一家企业公司,其中总部与分部业务之间能够相互通信,共享系统资源,并且各个业务部门均可访问企业内服务器所发布的资源。
2.2 企业设计要求分析
(1)灵活性原则
网络设计具有较高的适应变化能力。
(2)可用性原则
可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的“可靠性和稳定性”,要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。
(3)安全性原则
网络安全也涉及许多方面,最明显、最重要的就是外界入侵、攻击的检测与防护。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理。
(4)无瓶颈原则
这是非常重要的,否则会造成高成本购买的高档次设备,却得不到相应的高性能。网络性能与网络安全性能,最终取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时,一定要全局综合考虑各部分的性能,不能只注重局部的性能配置,特别是交换机端口、网卡和服务器组件配置等方面。
2.3 可行性分析
对于该企业的实现,由于没有真实设备的条件,我采用蓝狐网络技术公司所开发的模拟器去配置实现。其中所涉及的路由器和交换机的IOS,采用思科公司
官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。
第三章企业网络总体设计
3.1 企业网络总体设计思想
总体设计是企业网建设的总体思路,是建好该企业网的核心任务,对于这个企业网络总体的设计,我首先与公司的高层之间进行交流,得知公司对其所实现的企业网络的总体需求,同时对于公司业务的划分和公司发展的趋势,在布置信息点时能全面的考虑其拓展性,再结合公司结构的特点,采用相应设备和技术的选型。对于细致的功能实现,总结如下:
根据对该企业网络总体结构分析,采用三层结构组网方式来实现数据。通信的负载分担,及接入层,汇聚层和核心层,接入层主要实现信息点的接入,汇聚层下联接入层设备,上联核心层设备,起到桥接作用,汇聚层实现数据的高效转发。
我们采用主流的OSPF协议作为三层设备学习路由的方式,该协议具有开放性,被广大厂商支持,将总部核心设备划分到骨干区域,将许昌分部划分到标准区域。我们同时采用静态路由协议,来实现缺省路由的配置。
采用划分VLAN的方式来实现二层数据的隔离,以达到部门之间通信的访问隔离目的。
对于企业功能需求的分析,我们在企业总部搭建服务器来实现相应功能的实现[4]。
3.2 企业设计基本原则
企业网络设计一般应遵守下列原则:
实用性和经济性:企业网设计时应能满足企业目前对网络应用的各种要求,充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求,使网络的整体性得到充分发挥。在充分满足企业的需求前提下,应充分考虑到企业的经济承受能力,根据性能价格比原则,尽量花最少的钱,获得最大的实际应用。
高可靠性和稳定性:一个实用的系统同时必须是可靠的,本设计通过合理而先进的网络系统设计及软、硬件的优化选型,以保证系统的可靠性与容错性。
可扩展性和升级性:整个企业网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联[3]。
3.3 企业网络拓扑图
根据公司内部网络的安全性和稳定性考虑,我们在省级总部采用的三层交换机作为核心设备,在市级分部采用Cisco路由器作为汇聚层设备,在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。在省级总部和市级县级分部之间采用OSPF协议自动生成路由表,在县级以下网点采用静态路由,在县级路由中对静态路由进行OSPF重发布,从而达到全网互通。企业网络拓扑图如图3-1所示:
图3-1 企业网络拓扑图
3.4 网络架构分析
该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。
接入层的主要功能是实现终端的接入,在该层为终端进行逻辑子网划分,通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性,同时应该把接入层设计的非常易于使用和维护。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、对用户的访问控制,对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。但因模拟器限制,现用的网络拓扑结构不能够随意更改。
3.5 整体设备规划
实现本企业网的核心功能应用到路由器、交换机,网络设备的选择应该是网络构件中最为重要的一块,一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。
为了选择具有高性价比、满足业务需求的设备,在进行网络设备选型之前,了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下[7]:(1)代表目前网络系统设备的先进水平。
(2)具备较强的安全性。
(3)具备优良的RAS性能:可靠性、可用性、可维护性。
(4)具备优良的可扩充性和升级能力[4]。
(5)具备优良的性能价格比。
3.6 IP地址的规划
IP地址作为计算机或网络设备在网络上的唯一标识,能够保证互联网上千千万万的计算机寻找到自己的目标。在互联网上的计算机不但要有属于自己用于身份标识的IP地址,还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分,地址规划的科学性和合理性将直接反应网络拓扑的设计思想,对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承,共同组成整体的网络设计解决方案[5]。
IP地址规划目标:在支持网络技术的演变和发展的前提下,利用有限的IP地址资源,建立高效的网络和达到网络的扩展。
IP地址规划的基本原则
(1)唯一性:一个IP网络中不能有两个主机采用相同的IP地址。
(2)连续性:连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
(3)扩张性:地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
(4)实意性:“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧性和艺术性的部分。最完美的方式是得出一个IP地址公式,以及一些参数及系统,通过计算得出每一个需要用的IP地址。
本网采用先地区后业务划分方法进行IP地址分配。
本网省公司、市级公司共计15个地区都需要IP地址,采用4位地区位就能满足要求,考虑到公司日后的扩展性,采用4位地址位可能面临市级公司IP地址不够用,因此我们采用5位地区位,共计有32个不同地区位IP地址。
本网需要loopback地址、链路地址、二层交换机网管地址,生产业务地址、办公业务地址等5类不同用途的IP地址,采用3位业务功能位可以满足要求。
为了简化IP地址分配和IP地址管理,子网位和主机位共采用8位,1个C类的
地址空间。
综上所述,地区位5位,业务功能位3位,子网位和主机位8位,共计16位;我们需求申请1个/16 的IP 地址段,本网属于企业内网,不与外界直接互联,我们可以从似有IP地址中选取1个/16 的IP地址段。我们选用172.16.0.0/16这个地址段,本网IP地址分配公式:
172.16.地址位(5位)+业务功能位(3位).子网位+主机位[6]
下面我们制作地区代码表和业务功能代码表
地区代码表,如表3-1所示:
表3-1 地区代码表
地址位代码地区IP地址段备注
0 骨干172.16.0.0/21 汇总:172.16.0.0/20
OSPF Area 0
1 骨干(预留)172.16.8.0/21
2 省公司172.16.16.0/21 汇总:172.16.16.0/20
OSPF Area 2
3 省公司(预留)172.16.24.0/21
4 许昌市公司172.16.32.0/21 OSPF Area 4
5 长葛市公司172.16.40.0/21 OSPF Area 5 ……………………
业务功能代码表,如表3-2所示:
表3-2 业务功能代码表
业务功能位代码业务
0 三层设备Loopback地址Loopback地址采用/32
1 链路地址链路地址采用/30
2 链路地址(预留)可能超过64条三层链路
3 三层交换机网管网管VLAN所需IP地址
4—— 7 业务
该工程整体IP地址规划,如表3-3所示:
表3-3 IP地址规划表
Area 0 Area 2
Loopback0 RT1 172.16.0.1/32 Loopback 0 SW10 172.16.16.1/32 Loopback0 RT2 172.16.0.2/32 RT1—SW10 RT1 172.16.17.1/30 Loopback0 RT3 172.16.0.3/32 SW10 172.16.17.2/30 Loopback0 RT4 172.16.0.4/32 RT2—SW10 RT2 172.16.17.5/30 Loopback0 RT5 172.16.0.5/32 SW10 172.16.17.6/30 Loopback0 RT6 172.16.0.6/32 SW10 vlan20 SW10 172.16.20.1/24 RT1—RT2 RT1 172.16.1.1/30 SW10 vlan21 SW10 172.16.21.1/24 RT2 172.16.1.2/30 Area 4
RT3—RT4 RT3 172.16.1.9/30 Loopback 0 RT7 172.16.32.1/32 RT4 172.16.1.10/30 RT3—RT7 RT3 172.16.33.1/30 RT5—RT6 RT5 172.16.1.13/30 RT7 172.16.33.2/30 RT6 172.16.1.14/30 RT4—RT7 RT4 172.16.33.5/30
RT1—RT3 链路1 RT1 172.16.1.17/30 RT7 172.16.33.6/30 RT3 172.16.1.18/30 RT3 E3/0 RT3 172.16.36.1/24
RT1—RT3 链路2 RT1 172.16.1.21/30 RT4 E3/0 RT4 172.16.36.129/25 RT3 172.16.1.22/30 RT7 E3/0 RT7 172.16.38.1/24
RT2—RT4 链路1 RT2 172.16.1.25/30 Area 5
RT4 172.16.1.26/30 Loopback 0 RT8 172.16.40.1/32
RT2—RT4 链路2 RT2 172.16.1.29/30 RT5—RT8 RT5 172.16.41.1/30 RT4 172.16.1.30/30 RT8 172.16.41.2/30
RT1—RT5 链路1 RT1 172.16.1.33/30 RT6—RT8 RT6 172.16.41.5/30 RT5 172.16.1.34/30 RT8 172.16.41.6/30
RT1—RT5 链路2 RT1 172.16.1.37/30 RT8—RT9 RT8 172.16.42.1/30 RT5 172.16.1.38/30 RT9 172.16.42.2/30
RT2—RT6 链路1 RT2 172.16.1.41/30 RT5 E3/0 RT5 172.16.44.1/24 RT6 172.16.1.42/30 RT6 E3/0 RT6 172.16.44.129/25
RT2—RT6 链路2 RT2 172.16.1.45/30 RT8 E3/0 RT8 172.16.46.1/24 RT6 172.16.1.46/30 RT9 E3/0 RT9 172.16.47.1/24
各级别交换机和路由器与PC机相连结构如表3-4所示:
表3-4 PC机连接表
SW10 F1/3 VPC1 RT4 E3/0 VPC4 RT7 E3/0 VPC7 SW10F1/4 VPC2 RT5 E3/0 VPC5 RT8 E3/0 VPC8 RT3 E3/0 VPC3 RT6 E3/0 VPC6 RT9 E3/0 VPC9
PC机IP地址及网关如表3-5所示:
表3-5 PC机IP地址及网关
PC机IP 网关
PC1 172.16.20.10/24 172.16.20.1
PC2 172.16.21.10/24 172.16.21.1
PC3 172.16.36.10/24 172.16.36.1
PC4 172.16.36.130/25 172.16.36.129
PC5 172.16.44.10/24 172.16.44.1
PC6 172.16.44.130/25 172.16.44.129
PC7 172.16.38.10/25 172.16.38.1
PC8 172.16.46.10/24 172.16.46.1
PC9 172.16.47.10/24 172.16.46.1
3.7 VLAN的划分
通过划分VLAN对不同部门之间进行业务隔离,对于郑州总公司,在核心设备上主要划分2个虚拟局域网,编号为20和21,, VLAN为总部设备网管所使用。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制,使得网络管理简单、直观[7]。
第四章网络技术
4.1 VLAN技术
VLAN是英文Virtual Local Area Network的缩写,中文名为“虚拟局域网”,它是逻辑搭建网络的一种方式,指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。具体的说就是利用三层交换机,跨越把位于同一台交换机上的用户划分在不同的VLAN中,也可以把位于不同交换机上的用户主机划分在同一个VLAN中。
VLAN在一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN 就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,
VLAN的划分:从技术角度讲,VLAN一般可划分为以下四种:
基于端口的VLAN划分:许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。VLAN技术运行跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口跨越组成同一个虚拟网。从目前来看,这种根据端口来划分VLAN的方式是最常用的一种方式。
基于MAC地址的VLAN划分:这种划分VLAN的方法是根据每个主机的MAC地址来划分的,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN 不用重新配置。所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
基于网络层的VLAN划分:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。
基于IP组播的VLAN划分:IP组播实际上也是一种VLAN的定义,即认为一个组播就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局
域网,主要是效率不高。
VLAN的标准:
对VLAN的标准,我们只介绍两种比较通用的标准,一个是ISL,一个是802.1Q
VLAN的基本配置命令
(1)创建vlan方法
Switch#vlan database
Switch(vlan)vlan 10
Switch(vlan)exit
(2)删除vlan方法
Switch(vlan)#no vlan
Switch(vlan)#exit
(3)将端口加人到vlan中
Switch(config-if)#switchport access vlan 10
(4)将一组连续的端口加入到vlan中
Switch(config)#interface range f0/1-5
(5)将端口从vlan中删除
Switch(config-if)#no switchport access vlan 10
(6)查看所有的vlan的摘要信息
Switch#show vlan brief
(7)指定端口成为trunk
Switch(config-if)#switchport mode trunk
(8)查看端口状态
Switch#show interface f0/2 switchport
(9)在trunk上移出vlan
Switch(config-if)#switchport trunk allowed vlan remove 20
(10)在trunk上添加vlan
Switch(config-if)#switchport trunk allowed vlan add 20
4.2 OSPF协议的介绍
4.2.1 OSPF协议简介
OSPF(Open Shortest Path First,开放最短路径优先)是一个基于链路状态的内部网关协议。用于在单一自治系统(autonomous system,AS)内决策路由。与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。OSPF 的协议管理距离(AD)是110。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(Autonomous System),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的[8]。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(Link State Advertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
4.2.2 OSPF路由器种类
在OSPF多区域网络中,路由器可以按不同的需要同时成为以下四种路由器中的几种:
1. 内部路由器:所有端口在同一区域的路由器,维护一个链路状态数据库。
2. 主干路由器:具有连接主干区域端口的路由器。
3. 区域边界路由器(ABR):具有连接多区域端口的路由器,一般作为一个区域的出口。ABR为每一个所连接的区域建立链路状态数据库,负责将所连接区域的路由摘要信息发送到主干区域,而主干区域上的ABR则负责将这些信息发送到各个区域。
4. 自治域系统边界路由器(ASBR):至少拥有一个连接外部自治域网络(如非OSPF的网络)端口的路由器,负责将非OSPF网络信息传入OSPF网络。运
行于不同区域的路由器主要产生七种链路状态公告(LSA)信息[9]。
这些不同的链路状态公告(LSA)信息在不同的区域扩散OSPF链路状态公告类型:
1. LSA TYPE1:由每台路由器为所属的区域产生的LSA,描述本区域路由器链路到该区域的状态和代价。一个边界路由器可能产生多个LSATYPE1。
2. LSA TYPE2:由DR产生,含有连接某个区域路由器的所有链路状态和代价信息。只有DR可以监测该信息。
3. LSA TYPE3:由ABR产生,含有ABR与本地内部路由器连接信息,可以描述本区域到主干区域的链路信息。它通常汇总缺省路由而不是传送汇总的OSPF信息给其他网络。
4. LSA TYPE4:由ABR产生,由主干区域发送到其他ABR,含有ASBR的链路信息,与LSA TYPE3的区别在于TYPE4描述到OSPF网络的外部路由,而TYPE3则描述区域内路由。
5. LSA TYPE5:由ASBR产生,含有关于自治域外的链路信息。除了存根区域和完全存根区域,LSA TYPE5在整个网络中发送。
6. LSA TYPE6:多播OSPF(MOSF),MOSF可以让路由器利用链路状态数据库的信息构造用于多播报文的多播发布树。
7. LSA TYPE7:由ASBR产生的关于NSSA的信息。LSA TYPE7可以转换为LSA TYPE5。
4.2.3 OSPF特殊区域
OSPF是一个链路状态路由协议,采用层次化的设计,为了优化网络和减小一些新能较低路由器的负担,OSPF提出了一些特殊区域的概念。
OSPF的特殊区域有4种:
1. Stub:阻止了LSA -4 /5,允许LSA-1/2/3,不能引入外部路由,由Stub区域的ABR向本区域发布一条默认路由(Cisco的提出),ASBR不能成为stub区域的一部分,因为ASBR的用途是向OSPF注入外部路由,实现Stub和外部区域的连通性。
2. Total Stub:阻止了LSA-3/4/5,允许LSA-1/2,不能引入外部路由,由Stub
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
中小型公司企业网络设计与实现
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
中小企业网络构建(一)
中小企业网络构建样题 单选题 1:为了跟踪网络上的数据包,并且可以对数据包打开察看,可以使用的工具是:( 2 分) A:任务管理器 B:性能监视器 C:网络监视器 D:事件查看器 答案:C 2:请根据下面的CIDR写法,写出其子网掩码和网络ID:131.107.31.126/28( 2 分) A:255.255.255.224 131.107.31.128 B:255.255.255.240 131.107.3.0 C:255.255.255.248 131.107.3.64 D:255.255.255.240 131.107.3.112 答案:D 3:你的Win2k主机有10个共享文件夹,你希望查看当前状态下哪些文件夹被访问,你要做的工作是?( 2 分) A:使用资源管理显示共享文件夹。 B:使用计算机管理器查看逻辑驱动器属性。 C:使用事件查看器搜索共享文件夹错误信息。 D:使用系统工具显示共享路径 答案:D 4:IEEE802.3模型分开定义的是那一层?( 2 分) A:数据链路层 B:物理层 C:会话层 D:应用层 答案:A 5:WEB打印是指:( 2 分) A:可以通过以太网将打印数据传输到打印设备中 B:可以通过INTERNET将打印数据传输到打印设备中 C:可以通过WEB页监控打印设备状态
D:可以通过以太网监控打印设备 答案:B 6:如图示,网络管理员通过网络监视器获得了众多的网络数据包,如现在只想查看所有的 TCP数据包应如何操作:( 2 分) A:使用显示菜单中的“筛选器”进行筛选 B:使用显示菜单中的“查找所有名称”进行查找 C:使用显示菜单中的“地址”进行查找 D:使用显示菜单中的“转到帧”进行查找 答案:A 7:网卡的作用为:( 2 分) A:控制子网间寻址 B:控制子网内寻址 C:对数据进行串并转换 D:进行IP地址和MAC地址之间的转换 答案:C 8:哪种RAID级别提供的数据读写性能最好,并且磁盘的空间利用率最高?( 2 分) A:RAID0 B:RAID1 C:RAID3 D:RAID5 答案:A 9:为了实现Windows98与Windows 2000双引导,并且能充分利用磁盘空间,C盘的文件系统格式为:( 2 分) A:FAT16 B:FAT32 C:NTFS D:CDFS 答案:B 10:如果使用了TCP的传输方式,在一给定时间内如果一个段没有得到确认信息,会出现什么情况?( 2 分) A:由UDP开始进行传输。 B:终止虚电路的连接。 C:什么都没有发生。
设计一个中小企业网络规划与设计的方案:
南京信息工程大学滨江学院花旗营校区计算机网络课程设计 ——一个中小企业网络规划与设计的方案 姓名:徐秋池 班级:09级网络工程 指导教师: 日期:2012.5.6
目录 前言 一、项目概述 二、需求概述 三、逻辑网络设计 1.组网技术选择 2.网络设计原则 3.网络拓扑结构图设计 四、网络设备选型 1.交换机选型 2.路由器选型 3.服务器选型 4.不间断电源选型 五、价格报表
前言 随着信息技术的快速发展,小型商用企业的业务将进一步的电子化,与Internet的联系将更加紧密。他们也需要信息基础平台去支撑业务高速发展。这样没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题,众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。 相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性(升级改造能力)是中小企业实现信息化建设的主要要求,因此,成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真正需求。针对绝大多数中小型企业集中办公这一现实特点,我们设计的中小企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。 一、项目概述 1、网络部分的总体要求: (1)满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 (2)良好的性能,能够支持大容量和实时性的各类应用。 (3)能够可靠的运行,较低的故障率和维护要求。 (4)提供安全机制,满足保护集团信息安全的要求。 (5)具有较高的性价比。 (6)未来升级扩展容易,保护用户投资。 (7)用户使用简单、维护容易。 (8)良好的售后服务支持。 2、系统部分的总体要求: (1)易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; (2)更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; (3)稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
中小企业网络结构设计2(思科版)
中小企业网络结构设计2(思科版) 2008-02-21 15:14:41 标签:结构设计企业路由器交换机思科 原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。 否则将追究法律责任。https://www.360docs.net/doc/f415104967.html,/23357/62658 要求: 1、使用思科路由器与ISP相连,专线接入。 2、内部网络使用三层交换机,下接若干VLAN; 3、VLAN间不能互访,VLAN通过路由NAT上网 设计思路: 1、路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、三层交换机上做ACL列表演,写实现VLAN间互相隔离技术。 PS: 笔者原做过一个华为的中小企业网络结构设计,有网友许多问题是否可以提供一个思科版式的,因此在参照原来下载的资料中的脚本和拓扑,编写了本文。 本例中基实也可以不要三层交换机,直接在路由器上做单臂也可以。只是不适合复杂的网络和发展。单臂路由的应用以后再起文讨论。 接ISP的可以是电口也可以是串口,本例以串口为例。 不同的二层支持的封装方式不同,我这里使用dot11,可以兼容华为的产品。
在二层配置中也列出了SNMP的配置(其实是我原有的配置中就有,懒得删),可供参考,三层中配置方式基本上一样。 因上传仓促配置出了些错误,在此谢谢“lu_ning78、daocaoren0311”的提醒。本文旨在抛砖引玉, 配置文件如下: 一、路由器配置ROUTER1 Router1#show run Building configuration... Current configuration : 989 bytes ! version 12.4 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname router2 ! boot-start-marker boot-end-marker ! ! no aaa new-model memory-size iomem 5 ! ! ip cef ! ! ! ! interface FastEthernet0/0 ip address 192.168.0.1 255.255.255.0 ip nat inside ip virtual-reassembly speed 100 full-duplex ! interface Serial1/0 ip address 172.16.0.1 255.255.255.0 ip nat outside ip virtual-reassembly serial restart-delay 0
中小型企业网络构建方案
中小型企业网络构建方案 网络项目设计方案 题目名称:中小型企业网络构建的项目项目类型:论文?设计? 学生姓名: 黄清 学号: 1002012110 班级: B10计算机科学与技术2班成绩: 指导教师: 李春平 2012年6 月 中小型企业网络构建方案 摘要: 目前,局域网技术发展非常迅速,计算机网络已经渗透到我们生活中的方方面面,成为信息社会中人与人之间传通信息的一个重要工具。随着近年来企业信息化建设的深入,企业的运作越来越融入到计算机网络中,企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的高品质企业网络,已经成为企业信息化建设成功的关键基石。现在,许多单位由于办公和科研的需要,购买了不少计算机。并且一些单位的领导开始意识到组建办公局域网的现实性和必要性。根据现在一些中小型企业的发展需求,并通过对中小型企业网络发展的数据分析,发现中小型企业的网络需求日益旺盛,经过对中小型企业网络现状分析,组建一套适合企业自身的网络环境是十分必要的,通过网络构建的设计方案、基于安全的网络基本配置方案、网络管理方案三方面对中小型企业构建网络进行探讨利用例子及经验,尽量详尽的解释了构建网络时遇到的关键性问题;最后总结得出一个大部分中小型企业从网络的构建应遵循的一般性原则
和其中一些必要的配置原则。随着办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。本文主要运用了HTTP、DNS、FTP、DHCP应用服务器来实现一个企业网络间接入与访问,有利于读者学习自身的专业知识以外,实践自己的动手能力,容易掌握一个中小企业网络的规划与设计,帮助读者更好地去认识知识中的不足,还可以通过网络调试,解决调试中出现的问题,明白导致的原因,以及如何解决。目前很多企业都已经搭建了局域网,用于实现办公自动化和生产网络化,从而提高办公效率、缩短产品的研发和生产周期,为企业创造更多效益。企业的网络化建设是一个系统工程,网络管理是其中重要的组成部分,是企业网络安全、稳定、可靠运行的保证。 关键字: 网络构建、中小型企业网络、网络管理. 1 目录 第1章绪 论 (3) 1.1 项目设 计 (3) 1.1.1项目设计名 称 (3) 1.1.2项目设计目 的 (3) 1.1.3项目设计内 容 (3)
中小企业网络建设规划与设计
中小企业网络建设设计
目录 摘要 (1) Abstract (2) 一、绪论 (3) 二、中小企业网络建设需求分析 (4) (一)网络功能欠缺问题 (4) (二)网络系统的性能需求 (4) (三)网络安全风险分析 (4) (四)网络系统的经济性需求分析 (5) 三、中小企业VLAN划分 (6) (一)规划VLAN (6) (二)IP编址方案 (6) (三)物理终端与逻辑VLAN的对应 (7) (四)设备的配置 (7) 四、中小企业网络拓扑结构 (8) (一)局域网的定义 (8) (二)虚拟局域网的定义 (8) (三)网络结构的设计 (10) (一)网络建设设计思路 (14) (二)整体网络设计图 (14) 六、总结及展望 (15) (一)总结 (15) (二)展望 (15) 参考文献 (17)
摘要 对于中小企业网络建设设计是现在基于互联网发达的今天必不可少的,如何建设好一个技术先进、运行可靠而经济又实用的中小企业网络,是在新形势下企业管理水平的重要保证。为了解决目前中小企业管理中存在的各种突出问题,对网络进行升级改造、再扩充,改善网络信息的安全性。在本文中充分利用现代网络技术和设计思想,对中小企业进行研究,包括各个的子网及IP地址设计、路由规划、网络安全设计、网络设备配置、互联网出口方案设计。 设计了企业局域网集中管理系统,采用多重身份认证技术和基于用户授权的访问控制技术,能够有效地对整个企业局域网内有线、无线用户的身份认证、出局访问公网信息权限控制管理。通过在企业管理中的具体应用,能够较好地对企业内部的网络进行有效的管理,达到了预期效果,并将网络组建成本降到了最低点。该系统还解决了部分用户下载数据导致网络阻塞问题,使有限的网络资源得到合理利用。 关键词:企业网络 VLAN 网络安全局域网
中小企业办公无线网络设计与实现
专科毕业实习报告 (毕业论文/设计形式用) 课题名称中小型企业无线网络的设计与实现 学院信息工程学院 专业计算机应用技术 班级12专计算机(1)班 姓名柯志红 指导老师邹群 江西科技学院教务处
一、摘要 无线局域网(WLAN)产业是当前整个数据通信领域发展最快的产业之一。因其具有灵活性、可移动性及较低的投资成本等优势,无线局域网解决方案作为传统有线局域网络的补充和扩展,获得了家庭网络用户、中小型办公室用户、广大企业用户及电信运营商的青睐,得到了快速的应用,也正是凭借可移动性强的特点,使许多人更加依赖无线上网,使用无线网络也正在成为一些中、小型企业办公使用的一种信息交流方式之一,架设一套办公室无线设备并不是像我们想象中那样,还要考虑到很多因素,其中主要有:办公室无线信号的覆盖范围、组建无线网络的安全性、无线设备的兼容性等等问题。 关键词:无线局域网、可移动性强、组建、配置、安全
二、中小企业办公无线网络设计与实现 对于很多中小企业的各种办公室来说,如何快速安全的组建网络,接入Internet,跨入信息化之门,是其迫切需要解决的问题。尽管现在很多企业都选择了有线的方式来组建局域网,但同时也会受到种种限制,例如,布线会影响办公场所的整体设计,而且也不雅观等。通过无线局域网不仅可以解决线路布局,在实现有线网络所有功能的同时,还可以实现无线共享上网,凭借着种种优点和优势,越来越多的中小企业开始把注意力转移到了无线局域网上,而究竟该怎么样来架设这种中小企业办公网络呢? 1、需求分析 中小企业是各种类型企业中的主力军,而如何实现办公自动化和信息化已成为近几年来中小企业成长的关键因素。多数中小企业的办公室电脑数量在数台或数十台左右,该如何将它们接入网络呢? 下面就以30人左右的中小型公司为例,讲解中小企业对无线办公的应用需求、设备采购及无线办公组网方案。 如果采用传统的交换机或集线器组成的星型有线网络,虽然硬件成本较低,但布设难度较大。要实现网络到桌面,烦杂的网络布线和工位布局让人头痛。而如果能采用新兴的无线组网技术,则只需采用少量的布线,在根据每个办公室的建筑的结构或电脑的位置,布置单个或数个无线路由器或AP,就能实现桌面PC及移动用户的以太网服务,就可保证厂区内、办公楼内或单个办公室内所有用户都能够便捷的使用无线+有线的方式上网冲浪。不仅能够在布设时更自由调整网络结构和随意增加减少工位,还能在一定程度上满足部分中小型企业用户的移动网络办公需求,提高办公的效率。并且,随着无线路由器这类设备的出现,不仅为家庭无线上网打开了方便之门,也同样为中小企业办公无线网络提供了解决之道。通过无线路由器的使用,可兼顾传统的有线星型网与无线网络的优点,其较低的布线费用、较低的网络维护费用是有线网络所不能比拟的,对财力有限和没有很专业的网络维护技术人员的中小型企业都很适合,并且,通过无线路由器的使用,它不仅可让企业、办公室中多台电脑共享上网,提供1个10/100M自适应以太网(WAN)接口,可接ADSL/CableMODEM或以太网交换机/路由器等多种宽带或网络接入方式。内置的4个交换机端口方便您在无线之外,用有线方式直接连接4台或更多的计算机。不需要大规模改造,在原有的有线局域网基础上添加
中小企业网络规划
内蒙古科技大学 计算机网络课程设计说明书 题目:中小企业网络规划 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
内蒙古科技大学课程设计任务书
目录 前言 (1) 第一章项目概述 (2) 1.1 项目背景 (2) 1.2项目流程 (2) 1.3总体目标 (3) 第二章需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (5) 2.3企业办公网主干 (5) 第三章网络系统设计 (6) 3.1 网络设计依据 (6) 3.2设计要求 (6) 3.3网络需求 (7) 3.4布线结构需求 (7) 3.5网络拓扑结构设计 (10) 3.6 IP地址的设计 (10) 3.6.1 IP地址规划和分配原则 (10) 3.6.2 IP地址规划 (11) 第四章安全与实施 (12) 4.1 实施原则 (12) 4.2系统需求 (12) 4.3 服务器配置方案 (15) 4.3.1 WEB服务器 (15) 4.3.2 OA系统 (15) 4.3.3 存储服务器 (15) 第五章网络维护 (16) 5.1更新 (16)
内蒙古科技大学设计说明书 5.2备份 (16) 5.3诊断 (16) 5.4安全 (16) 第六章工程预算 (17) 6.1服务器选购 (17) 6.2交换机选购 (18) 6.3电脑选购 (19) 6.4服务器机柜选购 (20) 6.5 路由器选购 (21) 参考文献 (23)
内蒙古科技大学课程设计说明书 前言 中小企业用户的局域网一般来说网络结构不太复杂,主机数量不太多,服务器提供的服务相对较少。投入成本比较低,普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品,使得网络投入成本降低。另外,由于互联网的发展迅速,电子商务也随之迅速发展,无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本,各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站,尤其是中小企业网络。中小企业网是在20世纪末和21世纪初开始迅速发挥,网站数量猛增,企业信息化半信息化普及率在80%以上。在未来的20年内,我国的中小企业势必突飞猛进。 公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。
中小型企业网络规划与设计方案
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络 交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要, 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的 中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。 同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进 且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终 选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
中小企业网络规划与设计的方案
中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求
1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型
前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。
?良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。? ?提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。? ?未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。
良好的售后服务支持。? 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;? ?更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; ?稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 ?可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
中小企业网络规划
中小企业网络规划
一、需求分析 此网络方案设计的背景是一集团公司,由1个总部和5个分部组成。公司总部为六层楼,一楼迎宾大厅,二楼市场开发中心,三楼研发中心,四楼为会计部,五楼为网络中心,六楼为会议室(已实现无线网络覆盖)以及公司的高层管理人员办公区。分部1(共有5个分部但本报告中仅举其一为例)分为前台和后台。前台包括服务台和会计部,后台下设有维修部。 该公司需建立自己的公司网站、用以向外发布信息与商谈网络业务。总部与各分部之间需保持联系、共享资源。总部与各分部均各自设有总经理总管业务并保持保密性交流联系,能够进行视频会议。其中各个会计部需有较高的保密性、由各自的总经理直接管辖。公司还应设立有自主的邮件系统、数据库;此外公司网络需有较良好的网络扩展性和保密性。此外,我们设定只有经理有接入INTERNET权限,普通员工不能连接外网。 基于以上需求,我们为该公司做了如下规划: ·将总部按照部门划分子网,以二层交换机集成每层的计算机,再集成汇入该核心交换机(第三层交换机);分部的设置同于总部。将路由作为分部和总部的边际结点以相连形成整个公司的网络。在接入层使用交换机、分布层使用路由,以提高信息交换的效率、减少广播风暴和信息冲突造成的延迟和错误。 ·在公司内部,我们应用虚拟局域网(VLAN)技术实现各自会计部、各层经理的保密性需求及权限设置(以第三层交换机上的虚拟子网设置实现分属于不同二层交换机下的经理间的保密性通讯;其中会计部经理与总经理的端口接入方式为Hybrid混合模式以使其能够同时位于会计部VLAN与经理VLAN之中,使得公司高层对公司财务的直接监控与管理)。在与外网连接的部分,设置了防火墙以防止外部网络病毒侵袭公司系统。此外,我们运用ACL访问控制列表限制了公司各数据库服务器的访问权限,以保证公司机要信息的安全;此外我们还利用ACL 访问控制列表拒绝公司除经理以外的员工接入INTERNET,来对公司的网络连接进行控制。 ·为公司配备了邮件系统服务器和DNS服务器,会计部特设有独立的会计部数据库满足需要。各层均设有数台共享打印机。总部的会议室应用了无线网络连接技术,方便会议中的数据查询与网络视频会议。 二、硬件配置: PC机:总部共35台PC,每个部门设有部门经理一名,并有若干名职员 交换机:每个部门一个二层交换机(switch-PT),总公司分公司各配备一个三层交换机(Multilayer Switch)。
网络安全课程设计(某中小企业网络规划与设计)
徐州工程学院 综合训练报告 课程名称计算机网络综合训练 专业计算机科学与技术 班级 学生姓名 学号 设计题目某中小企业网络规划和设计 指导教师 设计起止时间:2009 年12月7日至 2009年 12月25日
某中小企业网络规划和设计 一需求分析 随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。 1.1企业对信息的需求 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。 1. 2 对企业经营的影响 它正全方位地改变企业的经营方式:企业可以进行网上广告宣传,可以及时获取重要的有关市场信息和企业间的竞争情报,还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外,企业还可在网上进行人才招聘,通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部,建立企业内部管理信息系统(局域网),这样的局域网既具有因特网的功能,又为企业全部拥有。 1. 3 从企业管理和业务发展的角度出发 通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式,满足业务部门对信息存储、检索、处理和共享需求,使企业能迅速掌握瞬息万变的市场行情,使企业信息更有效地发挥效力;提高办公自动化水平,提高工作效率,降低管理成本,提高企业在市场上的竞争力;通过对每项业务的跟踪,企业管理者可以了解业务进展情况,掌握第一手资料,及时掌握市场动态,为企业提供投资导向信息,为领导决策提供数据支持;通过企业内部网建立,企业各业务部门可以有更方便的交流沟通,管理者可随时了解每一位员工的情况,并加强对企业人力资源合理调度,切实做到系统的集成化设计,使原有的设备、投资得到有效利用。 二客户的需求 某公司部门,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,为了消除这些隐患,公司需要使用以太网交换机来构建内部局域网,而在办公区域有多个业务部门员工。要求同一部门之间能够互相通信,某些部门之间可以互相通信,而某些不同部门之间不能通信,因此需要在局域网中为
一个中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据
一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 良好的售后 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理; 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本); 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全; 除了满足上述的基本特征外,本项目的设计还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。 二、需求概述 在设计方案时,无论是系统或网络都严格遵循以下原则,以保障方案能充分满足集团的需求。
中小企业网络建设教学大纲
《中小企业网络建设》教学大纲 课程名称:中小企业网络建设课程号:编写日期:2006年6月一、开设院(部) 信息工程学院信息管理与信息系统系 二、教学对象 全校本科生 三、教学目的 本课程是面向全校所有学生的公共选修课程《中小企业网络建设》,全部采用实验教学的方式,在网络实验室进行教学。 通过该课程的实验,应使学生达到以下目标: 掌握网络通信的基本原理和TCP/IP 协议原理。 掌握路由器和以太网交换机的原理和配置方法。 掌握路由协议的基本工作原理和配置方法。 能够中低端交换机、路由器的基本管理。 能够处理交换机、路由器的网络连接故障。 四、教学要求 学生应在每次实验课上,对课堂讲述的实验设备的配置命令进行验证,写出基本的命令序列,在实验机房中的实验设备上调试运行,能够实现实验要求的网络设备连接性要求。实验完成后上交实验报告;教师应在实验课上监督实验的进行情况,同学生进行必要的讨论,课后检查实验设备的配置情况和实验报告,并据此给出实验成绩。 每个学生每次实验应上交一份实验报告,报告内容应包括:实验名称,实验
目的,采用的方法,实现步骤及关键技术,以及实验结果,总结和体会;教师应提前向学生说明实验报告内容和具体要求。 五、实验课时及其分配 实验教学课时:36学时;
实验一网络基础 2 实验二TCP/IP 协议与子网规划 4 实验三常用网络接口与线缆 2 实验四以太网交换机基础及配置 6 实验五路由器基础及配置 6 实验六路由协议原理及配置 6 实验七访问控制列表及地址转换 4 实验八配置排错 6 六、考核 上机完成教师指定的实验并提交完整的实验报告。 七、教材 华为3Com公司. 构建中小企业网络.内部出版。 八、主要参考书目 胡越明. Internet技术及其实现.北京:高等教育出版社,2005 [美]Jeff Doyle. TCP/IP路由技术(第一卷).北京:人民邮电出版社,2003 [美]Thomas M.OSPF网络设计解决方案(第二版).北京:人民邮电出版社,2004 九、实验内容 实验一网络基础 [预备知识] 熟悉计算机操作,熟悉Win9X 操作;
中小企业网络建设几大问题
我们都知道,在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,发展跨地区、跨国业务,促进客户服务,增强企业的市场竞争力。特别在当今信息化的现代社会,企业的运作模式也发生了根本性变化。建设企业网络来提高企业运作效率的做法越来越普及。所以近年来,许多中小型企业都建立了自己的网络,但是,由于许多中小企业的决策者对网络的应用和管理,在认识上存有一定的局限,以及受到现有企业条件和信息技术力量的局限,往往会在用网,尤其是在如何管理好企业的网络、挖掘和整合企业网络资源优势、为企业发展核心业务服务等诸多方面,还存有许多不尽如人意的地方,致使不少中小企业的网络系统,从建立网络,到应用网络,直至管理网络,都缺乏一个科学性、有序化和规范化的发展态势,甚至直接影响乃至制约着企业核心业务的持续发展。 既然这么多中小企业在网络的实施建设过程中存在着不少的问题,而这些问题的存在和激化又影响了整个企业网络应用系统的发展,故此今天我们就来清晰的认识这些难点问题和盲区,希望企业用户能避开误区和陷阱,不断的改善和发展,最终为企业带来效益。 网络安全问题亟待解决 (1)对产品和技术不熟悉 部分的中小企业决策层在决定组建企业网络的时候,多是对网络一知半解甚至一无所知,同时企业里面又缺乏专业技术人员,这样就会对整个企业网络建设需要考虑的重点缺乏把握能力。不过我们要知道,尽管中小型企业网络建设项目规模不大,但技术的复杂性和施工的难度并不小,正所谓“麻雀虽小,五脏俱全”,综合布线、网络设备、防火墙、病毒防护软件等一个不拉下。所以这个时候,我们的企业就不要拍脑袋想当然的就去行动了,一来可以聘请专业技术人员加入公司来主持网络的搭建,二则可以考虑一下网络厂商对企业精心推出的解决方案,目前,3COM、思科、北电、华为、AVAYA、联想以及众多的网络厂商都针对中小企业推出整套网络解决方案,我们可以对比选择适合我们企业自己的。 当然,无论是采取哪种方式来建设网络,在选择方案之前,企业都需要根据自己的需求合理评估网络性能。以网络需求决定选用哪种档次的网络设备。其次要根据建网和网络升级的资金情况充分调研当今网络技术和网络产品的先进性和成熟性,以及相应网络产品能支持什么样的应用服务。总之,企业要根据实际需求和可能选择相关性能的网络产品和网络技术,绝不可为了节省成本而随便选择一个低成本方案或为了贪图简便而选择已经陈旧甚至面临淘汰的设备。当然,也不要片面追求高档网络产品一步到位,浪费不必要的投资,因为我们企业网络的性能应更多地通过对网络结构的合理优化调整、加强网络管理来改善,以及日后针对需求的发展不断地对已有设施进行升级扩展。 在现实中,由于中小企业既缺乏专业人员,又缺乏对信息化市场和产品的深入了解,项目初期对自身需求难以明确,只好由系统集成商主导企业进行IT体系架构建设方面的需求分析。系统集成商出于各方面的原因,往往很少考虑企业现有的设备和网络,极力向企业推销自己代理的产品,在前期对于企业的需求百般迎合,而在实施过程中,在提出诸多变更要求,以求减小施工难度,缩短施工周期,尽快回款,从而导致了企业网络建设出来的效果不理想。针对这个现象,企业应多邀请几个具有相应资质的集成商为企业做建议性方案,明确所需设备的品牌、型号,还要说明详细配置,所有材料和设备的保修期等均应明确,对进口产品还应要求投标商提供报关单。再组织评标小组对投标书进行评比,选择合适的中标集成商。建设完成以后,要严格按照深化设计形成的实施计划来控制进度、检验质量和验收。 (2)缺乏明确的管理认识 网络系统搭建起来了,很多中小企业接下来的做法就会去招聘一个网管回来管理。做过这些中小企业网管的朋友都知道,这些中小企业的网络混乱无序,特别是员工电脑技术、互联网知识较为薄弱的中小企业则更为普遍和严重。做这些企业的网络管理人员就等于当上企业网络的救火队员,绝对不是网络的管理者,整天被员工们上不了网、电脑中毒、IP地址冲突等小事缠着,根本没有时间来规划和优化整个企业网络。这折射出怎样的一个问题点呢?主要是企业网管系统建设思路不清晰、没有明确的目的。笔者认为,要想做好企业的网络管理工作,网管员要从参与企业的网络管理系统的建设工作入手,而不该是半路出家参与进来。 建设了网络系统就需要进行日常的管理,就要有一套管理方案。企业网络管理的主要目的是为了提高网络可用性、改进网络性能、减少和控制网络费用以及增强网络安全性等。而且网络管理平台的建设要注意与企业业务需求的结合,
中小企业网络规划与设计
中小企业网络规划与设计 一、用户需求 1、实现公司WEB和FTP ,数据库互访, 服务器和网络设备有一定的冗余。 2、要求实现一定的安全策略,采用ACL或AAA认证服务实现: (1)、WEB服务器任意用户都能自由访问,但只有OFFICE用户有权限访问FTP服务器;(2)、DORM的PC之间不可互访; (3)、不要求考虑FireWall设置; (4)、S1、S2、S3可网管,S4、S5不可网管(底端产品); (5)、DORM内有100台计算机,OFFICE有100台计算机。(分配内网地址) 3、总部采用专线接入WAN: (1)、不要求考虑外线配置,不要求考虑总公司与子公司之间的VPN安全设置; (2)、R1上实现NAT转换(四个公网地址20.1.1.1~20.1.1.4,其中两个地址给WEB和FTP 服务器); (3)、OFFICE和DORM都能上网(不考虑限速问题),但不能互访; 二、知识点说明 1、VLAN 简称为虚拟局域网。他不是特殊的局域网,只是局域网为用户提供的一种服VLAN 务。虚拟局域网是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,并在交换机中使用较多。VLAN的配置过程其
实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。另外交换机的VLAN号从“2”号开始,因为交换机有一个默认的VLAN,即VLAN 1,它包括所有连在该交换机上的用户。 2、访问控制列表ACL 访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器那些数据包可以收、那些数据包需要拒绝。访问控制列表主要有3种,标准访问控制列表、梯形基本访问控制列表、扩展访问控制列表。 目前的路由器一般都支持两种类型的访问表:基本访问表和扩展访问表。 (1)、基本访问表控制基于网络地址的信息流,且只允许过滤源地址。 (2)、扩展访问表通过网络地址和传输中的数据类型进行信息流控制,允许过滤源地址、目的地址和上层应用数据。 3、路由器的基本配置 一般来说,可以用5种方式来设置路由器: a.Console口接终端或运行终端仿真软件的微机; b.AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连; c.通过Ethernet上的TFTP服务器; 程序;TELNET上的Ethernet通过d. e.通过Ethernet上的SNMP网管工作站。 4、地址转换协议NAT NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通信。 而当内部的计算机要与外部Internet网络进行通讯时,具有NAT功能的设备(比如:路由器)