中小型园区网的设计与实现 毕业论文 终稿汇编
中小型园区网的规划与设计
中小型园区网的规划与设计背景在当前互联网时代,园区网是中小型企业竞争力的重要组成部分,因此,如何规划和设计中小型园区网显得尤为重要。
中小型园区网的规划和设计需要充分考虑企业的信息化水平、业务需求、安全性以及可持续性等问题,为企业提供高效、安全、可靠、成本效益高的信息化支撑,进而帮助企业提升竞争力。
中小型园区网的规划环境分析在中小型园区网的规划过程中,首先需要进行环境分析。
环境分析包括:•企业所处的行业和市场现状;•企业的信息化水平;•企业的业务需求;•企业的实际情况等。
通过环境分析,可以全面了解企业的信息化需要,有针对性地进行规划。
具体实施方案基于环境分析的结果,确定具体的实施方案。
具体实施方案包括:•网络基础设施规划;•信息系统架构设计;•系统开发与集成;•系统测试和上线;•运维保障等环节。
中小型园区网的设计中小型园区网的设计应考虑以下几个方面:架构设计中小型园区网的架构设计应具有扩展性、稳定性、可靠性和易维护性。
在架构设计中,需要考虑网络设备的选型与配置、网络拓扑的规划等问题,确保网络运行及时高效。
系统安全设计中小型园区网的安全设计是非常重要的。
在设计中,应包括域名管理、用户权限管理、数据备份和恢复、安全管理和防范策略等方面。
特别是对于一些重要的业务信息,应严格进行访问控制和加密处理。
软件开发与集成在中小型园区网的设计中,软件开发与集成也是一个关键环节。
软件开发要根据企业的实际需求,开发相应的软件产品。
同时,在软件集成过程中,需要考虑不同软件系统之间的兼容性问题。
中小型园区网的维护中小型园区网的维护是持续且必要的工作。
维护的内容包括:•系统运行监控;•问题处理和故障处理;•系统更新与升级;•数据备份与恢复;•系统性能优化等。
在维护过程中,需要及时发现和解决系统问题,防止影响企业信息化运营。
中小型园区网的成本控制在中小型园区网规划和设计过程中,成本控制是一个非常重要的问题。
因此,在规划和设计阶段,需要考虑成本因素,避免过度投入,加强成本控制。
中小型虚拟化园区网络设计与实现汇报ppt
新型园区网发展
云端集中运维,简化多站点运维,实现远程自动化运维。网络设备即插即用,提升部署效率,按需扩展,降低网络成本。
未来园区网虚拟化网络
开放网络架构的云网络,数据中心级网络设计,开放的网络操作系统,通过虚拟化实现一网多用。
03
研究成果与应用
研究目标/成果形式/应用前景
研究方法与思路
03
网络设备即插即用通过DHCP快速业务设备,无需人员到场操作,极大缩短部署时间
准入认证通过802.1x认证、MAC认证、Portal认证实现对用户设备的认证和授权访问
策略联动通过iMasterNCE控制器实现网络流量的控制和优化,以及网络设备Βιβλιοθήκη 自动化和智能化管理谢谢观看
THANKS
业务随行安全策略根据用户业务实时调整,不管用户身处何地,使用哪个IP地址,都可以保证该用户获得相同的网络权限
04
研究成果与应用
研究目标/成果形式/应用前景
相关建议及论文总结
04
全球SDN发展
全球SDN分为新型厂家的软件SDN,和传统厂家的硬件SDN。目前发展并没有统一化的标准。
华为CloudCampus解决方案
01
部署效率低IT人员需要现场对网络拓扑结构、硬件设备、网络协议等方面进行评估和规划。
网络管理复杂运维需要耗费大量的人力成本,网络中的多个组件需要独立部署。
网络开放性差传统网络对接应用的速度过慢。信息孤岛林立,数据底层无法拉通
网络规模受限虚拟机规模受限,MAC地址表容量限制了虚拟机数量。网络隔离能力差大规模部署时vlan数量无法满足大二层网络业务需求。
毕业设计(论文)中小型企业网的规划与设计
二〇一二届本科毕业论文(设计)报告题目:中小型企业网络的规划与设计学生姓名:所在系:学号:专业:指导教师:中小型企业网络的规划与设计【摘要】随着信息技术的快速发展,中小型企业的业务进一步的电子化,与Internet的联系也更加紧密。
他们也需要信息基础平台去支撑业务高速发展。
这样没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。
众多行业巨头纷纷采取各种应用方案且取得了巨大的成功,使信息化建设更具吸引力。
相对于大型应用群体而言,中小型企业的信息化建设工程通常有规模较小,结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络的实用性、安全性与拓展性是中小企业实现信息化建设的要求。
为此,成本低廉、操作简易、便于维护、能满足业务运作需要的网络办公环境是这一领域的真正需求。
针对绝大多数中小型企业集中办公这一现实特点,我们设计出了中小型企业信息化常用解决方案,能够较好地发挥企业网的使用效果和水平,具有很强的代表性。
本文从企业网络需求开始分析,根据现阶段CISCO公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案,并测试其结果最终验证网络的规划与设计符合企业的需求。
【关键词】中小型企业;企业网络;拓扑结构;需求目录1.引言 (5)2.需求分析 (6)2.1背景分析 (6)2.2应用需求 (6)2.3安全需求 (7)2.4网络可扩展需求 (7)2.5实现目标 (7)3.网络设备的选型 (8)3.1交换机选型 (8)3.2路由器选型 (8)3.3服务器选型 (9)3.4无线AP选型 (10)3.5集线器选型 (10)3.6PC机选型 (10)3.7IP地址划分 (11)3.8部门VLAN划分及编制方案 (11)企业办公区部门划分 (11)企业生产区部门划分 (11)服务器群地址划分 (12)3.9设备采购 (12)4.方案设计 (13)4.1网络拓扑设计 (13)4.2交换机地址规划表 (13)Multilayer Switch 0地址规划表 (13)Multilayer Switch 1地址规划表 (14)4.3路由器地址规划表 (14)r0地址规划表 (14)r1地址规划表 (14)r2地址规划表 (15)4.4网络设备配置 (15)Multilayer Switch 0的相关配置 (15)r 0的相关配置 (16)r 1的相关配置 (18)r 2的相关配置 (19)Multilayer Switch 1的相关配置 (21)4.5测试与验证 (22)5.ACL策略下的实现方案 (25)5.1标准ACL (25)5.2扩展ACL (25)5.3反向访问控制列表 (25)反向访问控制列表的用途 (25)反向访问控制列表的格式 (26)5.4基于时间的访问控制列表 (27)基于时间的访问控制列表用途: (27)基于时间的访问控制列表的格式: (27)6.企业网络安全设计 (29)6.1封堵常见病毒端口 (29)6.2封堵P2P端口 (29)总结 (31)参考文献 (31)致谢 (32)1.引言在21世纪的今天,世界信息化席卷全球,因特网的迅猛发展不仅带动了信息产业和国民经济的增长,也为企业的发展带来了生机勃勃的景象。
中小型企业网络搭建毕业论文
中小型企业网络搭建毕业论文引言随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。
一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。
中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。
如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。
1、企业背景和需求1.1企业的需求某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。
使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。
1.2该公司的具体环境如下1、公司有2个部门,财务部、市场部,还有经理办公室;2、为了确保财务部电脑的安全,不允许市场部访问财务部主机;3、财务部不能访问外网;4、公司只申请到了两个公网IP地址(202.100.103.2/29、202.100.103.3/29),供企业网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。
6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;7、允许外网用户访问公司www、DNS服务器,但不允许访问网和FTP服务器;8、配置公司DNS服务器,实现域名和IP地址的转换;9、确保网络防攻击能力,最大限度的保证网和服务器的安全。
10、确保公司全天候运作正常。
2、网络系统设计(如下图所示)图12.1公司网络地址规划(如下表所示)广域网规划如下:表13、网络系统实施人员具体分工*****----公司布线系统建设;公司局域网建设;*****----公司与广域网互联建设;公司服务器建设;广域网建设;*****----补丁自动更新软件安装*****----软件防火墙与防木马软件的安装*****----硬件防火墙的搭建4、网络系统集成实施的详细步骤4.1试验设备4.2本工程项目主要建设容1、公司布线系统建设2、公司局域网建设3、公司与广域网互联建设4、公司服务器建设5、广域网建设6、硬件防火墙的搭建7、软件防火墙与防木马软件的安装8、补丁自动更新软件安装4.3工程建设详细步骤第一,局域网建设。
中小型企业网络搭建分析毕业论文
中小型企业网络搭建分析毕业论文XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析指导老师:XXXXXX职称:XXXX学生姓名:XXXXXX学生学号:XXXXXXXXXXXXXXXX年级:XXXX级专业:计算机网络技术时间:XXXX年XX月XX日毕业设计任务书目录摘要 (3)前言 (4)第一章中小企业网络需求分析 (5)第二章典型中小企业组网实例 (5)第三章网络布线和综合布线 (15)第四章局域网的安全控制和病毒防治 (20)致谢 (26)摘要信息化浪潮风起云涌的今天,企业内部网络的建设已经成为提升企业核心竞争力的关键因素。
企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着,本文以中小型企业内部局域网的组建需求、实际管理为出发点,从中小型企业局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。
关键词:中小企业;局域网;组网案例;网络布局;网络安全;前言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。
需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。
为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。
局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。
毕业论文-中小型企业网络的构建-【范本模板】
目录摘要 (3)目录 (1)第一章需求分析 (4)1。
1网络平台实现的功能 (4)1.2网络平台的特点 (4)第二章网络系统设计 (6)2。
1网络设计原则 (6)2。
2网络设计模型 (6)2.2。
1................................................................................ 核心层 72.2.2分布层 (8)2.2.3接入层 (8)2。
3系统组成与拓扑结构 (8)2.4网络详细设计及配置实现 (9)2。
5交换模块设计 (10)2.5.1接入层交换服务的实现-配置接入层交换机 (10)2.5.2分布层交换服务的实现-配置分布层交换机 (15)2。
5.3核心层交换服务的实现-配置核心层交换机172。
6广域网接入模块设计 (22)2.6。
1配置接入路由器R0的基本参数222。
6。
2配置接入路由器R0的各接口参数232.6。
3配置接入路由器R0的路由功能232。
6.4配置接入路由器R0上的NAT映射242.7服务器模块设计 (24)2.8远程路由器R1的相关配置 (25)2.9系统总结 (25)参考文献 (27)致谢.........................................................................错误!未定义书签。
摘要随着现代科技的发展及计算机技术与通讯技术的结合,计算机成了每个企业的必备设备,超过一半的企业拥有自己的网络.企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
本文根据网络构建的原则,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络的拓扑结构,并进行了详细的设计及配置,为一些类似的企业公司的网络建设提供了一个可供参考的模板。
最后文章对网络建设过程中的一些实践经验进行了总结和讨论。
园区网络规划与设计工程-毕业设计
本科毕业设计(论文)论文题目:园区网络规划与设计园区网络规划与设计摘要随着现代科学技术和互联网的迅猛发展,以计算机和通讯技术为基础的管理系统正处于高速发展的时期。
同时,伴随着经济文化水平的显著提高,人们对生活质量的要求也在不断提升,对工作的环境以及要求也日益提高。
在一个园区内进行办公的人们之间需要相互的通信,同时在相互通信的过程中又能确保信息通畅与保密,于是对此园区的一个网络规划与设计应运而生。
本课题简要地讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能以应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。
通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断的优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
通篇分为6个章节进行讨论,从技术概念、需求分析、系统实现等篇章对网络进行系统化的设计与规划,主要讨论园区局域网络建设过程中可能用到的各种技术、实施方案为设计准则,为广大师生在今后建设园区网的过程中提供一些建议和准则。
关键词:园区网络,规划与设计,网络建设Planning and Design of Campus NetworkAbstractWith the rapid development of modern science technology and Internet, based on computer and communications technology management system is in a high-speed development period. At the same time, along with the economic and cultural level has increased dramatically, people’s life quality requirements are also rising, working environment and requirement also increasing day by day. In a park within the office need to mutual communication between people, and in the process of communicating with each other must ensure the information flow and secrecy, so a network planning and design of this park came into beingThis topic briefly discussed related to networking technologies in the enterprise network planning and design, planning and design methods, network performance, and applying analytical and other issues, provide a reference for the enterprise planning, design and upgrading in the technology and applications layer. So under construction or in the planning campus network with higher overall performance. Through campus network analysis, performance and value to meet the needs of the campus network, and then divide enterprise campus network with VLAN, set management domain configuration, optimize the network, so as to achieve security, fast access to network resources purposes.Throughout is divided into six chapters to discuss, from a technical concept, requirements analysis, system implementation, etc. to systematic design and planning of network, mainly discuss the campus local area network construction process may be used various technique and implementation plan for design principles, for the majority of teachers and students in the process of the construction of campus network in the future to provide some Suggestions and principles.Key words:campus network,planning and design,network construction目录摘要 ................................................................................................... I I ABSTRACT.......................................................................................... I II 第1章绪论 .. (1)1.1论文研究主要内容 (1)1.2现阶段网络的发展 (1)第2章相关技术介绍 (2)2.1关键技术的应用 (2)2.1.1 默认路由 (2)2.1.2 NAT技术 (2)2.1.3 VTP技术 (2)2.1.4 STP技术 (2)2.1.5 ACL技术 (2)2.1.6 冗余技术 (2)2.2网络协议的概念及应用 (3)2.2.1 IP协议 (3)2.2.2 TCP/IP协议 (3)2.2.3 RIP协议 (3)2.2.4 OSPF协议 (3)2.3虚拟局域网(VLAN)的介绍 (3)2.3.1 什么是VLAN (3)2.3.2 VLAN的优点 (4)2.3.3 划分VLAN的方法 (5)2.3.4 三层交换技术 (5)2.4网络拓扑结构设计 (5)2.5企业网的概要 (6)2.5.1 企业网的建设原则 (6)2.5.2 企业网的技术特点 (7)第3章网络需求 (8)3.1园区平面图 (8)3.2需求实现 (8)第4章系统设计 (10)4.1总体规划 (10)4.2网络拓扑 (10)4.3具体规划 (10)4.4地址划分 (11)4.4.1 VLAN及IP地址划分 (11)4.4.2 NAT地址划分 (11)4.4.3 交换机管理地址划分 (11)第5章设备选择 (13)第6章系统实现 (15)6.1分布层交换机的配置 (15)6.2接入层交换机的配置 (17)6.3路由器的配置 (18)6.4核心交换机的配置 (20)6.5网络安全的配置 (20)6.6系统测试 (21)第7章总结 (22)参考文献 (23)致谢 ......................................................................... 错误!未定义书签。
中小型网络设计与规划毕业论文网络教育
中小型网络设计与规划毕业论文网络教育毕业设计(论文)论文题目:中小型网络设计与规划学习中心(或办学单位):学生姓名:学号:专业:计算机科学与技术2022年X月X日毕业设计(论文)任务书题目:中小型网络设计与规划任务与要求:为企业规划内部网络,设计出稳定可靠的网络。
随着信息时代的到来,计算机和通信在信息的收集、存储、处理、传愉和分发中扮演了极其重要的角色。
计算机网络综合了计算机软、硬件及通信等多方面的技术,涉及面宽,应用范围广。
计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。
企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。
简单地说,互联网是使用互联网技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
随着互联网技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。
1.2设计背景(项目背景)简介某企业是一家刚成立不久的企业,拥有员工600人左右。
公司主要分开4栋建筑物组成的建筑群,有管理层人员办公楼、市场销售部、研发部、技术部等,共约800个信息点。
信息点主要集中在行政部、市场销售部、研发部、技术部。
在网络项目实施之前,普通交换机,路由器作为主要网络连接设备,带宽低,速度慢。
随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建一个完善的企业办公局域网。
1.2.1网络现状图1-1企业现有局域网拓扑图现有网络采用两层结构,PC使用普通网线与接入层交换机链接,接入层交换机使用百兆光纤与核心交换机直接链接,所有数据流量都有核心交换机完成,这样不仅加大核心交换机的负担,也增加了网络的不稳定性。
如果核心交换机出故障,全公司内所有PC都无法连接网络,部门间的通讯、服务器也全部失去连接,整个企业都陷入瘫痪的危险之中。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录第一章企业网建设综述 (4)1.1 项目建设目标 (4)1.2 项目建设原则 (4)1.3 基本建设描述 (5)第二章需求分析 (5)2.1 企业背景 (5)2.2 网络规划 (6)2.3 计算机网络综合布线 (7)2.4 网络拓扑结构 (7)2.4.1网络拓扑结构示意图 (7)2.4.2网络中心组建 (8)2.4.3生产车间网络组建 (9)2.4.4企业各部门IP分配表 (9)第三章网络设备的配置和管理 (11)3.1 划分子网 (12)3.2 划分VLAN的方法 (13)3.2.1什么是VLAN (13)3.2.2 VLAN划分的几点好处 (14)3.2.3设置VLAN的常用方法 (14)3.3 端口配置及划分VLAN (15)3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15)3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17)3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19)3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21)3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22)3.3.6核心层交换机CORE连接及配置说明 (24)3.5 配置静态路由 (25)3.6 连接广域网 (27)3.7 网络安全控制及管理 (30)第四章企业网组建方案总结 (30)参考文献 (32)中小型园区网的设计与实现前言计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。
在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。
园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。
下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。
安全和稳定的运行是企业网追求的终极目标。
第一章企业网建设综述1.1 项目建设目标建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
1.2 项目建设原则1、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
2、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:具有容错功能,管理、维护方便。
方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
1.3 基本建设描述首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
第二章需求分析2.1企业背景某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。
该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1,图12.2网络规划2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
2.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;2.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;2.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。
2.3计算机网络综合布线计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。
2.4网络拓扑结构2.4.1网络拓扑结构图按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。
并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。
2.4.2网络中心组建根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。
核心层交换机采用CISCO WS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCO WS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCO WS-C2960-48TT-L。
路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
2.4.3生产车间网络组建在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCO WS-C2960-48TT-L,这3台交换机分别通过gigabitEthernet 0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。
2.4.4企业各部门交换机分配表第三章网络设备配置和管理在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。
这个过程主要是从网络管理的有效性、安全性方面进行逻辑的划分。
实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。
3.1划分子网一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分子网的目的:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围该企业每个部门分配一个C类网段,三个车间分配一个C类网段,行政部和总经理室分配一个C类网段,详见下表3.2划分VLAN的方法3.2.1什么是VLAN?VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
VLAN的组建需要一定的条件做基础,VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。
当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
从技术及成本两个层面考虑,选用支持VLAN的三层交换机比较适宜。
VLAN在逻辑上等价于广播域。
更具体的说,将VLAN类比成一组最终用户的集合。
这些用户可以处在不同的物理LAN上,但他们之间可以象在同一个LAN上那样自收通信而不受物理位置的限制。
网络的定义和划分与物理位置和物理连接是没有任何必然联系的。
3.2.2 VLAN划分的几点好处a、有效的带宽利用—通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中。
b、安全性—通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。
如果配置了VLAN间通讯,可以使用路由器传统的安全和功能。
c、负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。
d、对故障组建的隔离—减少网络故障的影响。
3.2.3 设置VLAN的常用方法VLAN的划分可依据不同原则,一般有以下三种划分方法:1、基于端口的VLAN划分这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于MAC地址的VLAN划分MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。
MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。
网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
3、基于路由的VLAN划分路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
本设计方案主要采用1、3种方式进行划分,将每个部门划分为一个VLAN,总经理室和行政部划分到一个VLAN,生产车间和生产部划分到一个VLAN,在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。