企业网络规划与设计(H3C)
基于H3C的组网方案的设计与优化
商品与质 量
应用技术
基于 H 3 C的组 网方案 的设计 与优化
翟 朗
( 吉林 工商 学院信 息 工程 分院 ,吉林 长春 1 3 O 0 6 2)
【 摘 要 】随着网络技术 的飞速发展 ,有 效保 障用 户信 息的安全 ,提 高网上业务的安 全可靠性 ,已经成为网络建设 工作 中最为 关键 的技
术问 题之一。本文使用了V I _ 2 d q 、I P S E C 、C H A P 等技 术保证数据在传输过程 中的安全 } 生 ;使用了r o u t e — p o k y 、i p — p r e i f x 等技术确保路 由选路, 通过
实验测试 ,本设 计达到 了预期的设计 目标 ,基本实现 了组 网要求和预期。
【关键 词 】网 络 ;数 据 安 全 ;链 路 备 份 ; 加 密
文 章编 号 : l S S N 1 0 0 6 -6 5 6 X( 2 0 1 4 ) 0 5 - 0 1 4 6 - 0 1 前 言 由于计 算机及 网络技 术的不 断发展 ,极大地 推动 了企业 局域 网 的建设 ,局域 网 已成为企业通 信市 场的发展 趋势 。随着市场 竞争 日 益 激烈 ,如何 及 时 、准确 地 获取 第一 手 信息 ,如 何 提 高公 司运 作 效率 ,如何有 效降低 公司 运营成本 已经越来 越被企 业所认识 。故各
例 ,采 用大 多数厂 家支持 的标 准协 议及 标 准接 口,从 而为 异种机
异 种操作 系统 的互连 提供 极大 的便 利 和可能 。
网络 的可管 理性 。具有 良好可 管理 性 的网络 ,网管人 员 可借 助先进 的 网管软件 ,方 便地 完成设 备配 置 、状态 监视 、信 息统计 、 流量 分析 、故障 报警 、诊断 和排 除等任 务 ,因为本 网络 的建 设选 用H 3 C的网络产 品,故可 以使用 H 3 C的网管 I MC网管体系对 网络进 行 统 一 的管 理与 维护 。 系统 的安全 性 。因为 的建 设不 同 于普 通 的 网络建设 ,对 于 网 络 的安全 性要求 较高 。所 以必要 的安全性 选择 时可愿意 考虑通 过专 线进行 网络连接 , 在通 过普通 I N T E R N E T时需要进行数 据的加密处 理 。链 路 需 要 开 启 必要 的验 证 。 灵 活性 和可 扩充 性 。 网络 的灵 活性体 现在 连 接方便 ,设 置和 管理 简 单 、灵 活 ,使用 和 维护 方便 。网络 的 可扩 充性 表 现在 数量 的增加 、质量 的提高和 新功能 的扩充 。网络 的主干设 备应采用 功能 强 、扩 充性 好 的设 备 ,如模 块 化结 构 、软 件 可升 级 ,背板 总 线 速 度高 、吞 吐量大 。 系统的稳 定性和可 靠性 。选择 网络产品 时, 最重要 的一 点应考 虑它们 的稳定 性和 可靠 性 ,这 也是我 们强调 选择技术 先进 、成熟 的 产品 的重要原 因之一 。关键 网络设备 和重要 服务器 的选择应 考虑是 否具有 良好 的电源备份 系统 、链路备 份系统 ,是否具 有 中心 处理模 块 的备 份 ,系 统是 否 具有 快 速 、 良好 的 自愈 能力 等 。不 应 追求 那 些功 能大而全 但不 可靠或 不稳定 的产 品 , 也 不要选 择那些 不成熟 和
中小型企业网络设计与实现
中小型企业网络设计与实现中小型企业网络设计与实现计算机网络实践——企业局域网的组建中小型企业网络设计与实现企业作为一个特殊的网络应用环境,它的建设与使用都有其自身的特点。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
对企业内部建立企业局域网,对外应能联入外围网络。
对于中小企业内部网,主要实现资源共享功能,通信服务功能,多媒体功能,远程VPN拨入服务功能等等。
一.系统现状分析:1、企业组网需求有多于100台计算机,两个服务器。
在一成楼中,楼层长50米,宽20米。
有9个工作间,其中1个中心控制室(2台服务器),1个会议室(计算机数目不详),2个机房(一个旧机房50台计算机,一个新机房40台计算机),5个办公室(每个办公室2台计算机)。
将整层楼组成一个局域网。
要求局域网主干线路为千兆,到桌面为百兆。
要求有内部Web服务、FTP服务、DHCP服务、DNS服务、邮件服务、防火墙、防病毒系统、备份系统等。
为了安全期间,特殊部门之间,计算机不能直接互相访问,经理室可以与所有部门通信。
二、方案要求该企业网络方案要求网络稳定,因此应采用成熟的技术,并尽可能采用先进的技术。
为了网络良好维护性,及网络安全性考虑,应采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品,同时尽可能选择国内产品。
企业办公中需要用到大量的数据交流,因此方案应合理分配带宽,使用户不受网上“塞车”的影响。
根据企业办公业务的需要及安全性的考虑,需要方案的设计中,尤其是在办公的局域网内能够实现虚拟网(VLAN)连接。
企业中现在已经有一定数量的网络设备,PC机设备,及其他相关设备,考虑对用户现有网络的平滑过度,需要使现有陈旧设备尽量保持较好的利用价值。
三、网络设备的要求1、高性能2、高可靠性和高可用性3、可管理性3、采用国际统一的标准。
4、方便管理及维护5、成本也应该考虑四、网络方案拓扑结构图五、网络布线图六、网络系统规划高性能,具有高速交换的能力。
H3CNE认证简介
H3CNE认证简介H3CNE认证简介H3CNE(H3C Certified Network Engineer,H3C认证网络工程师)H3CNE认证主要定位于中小型网络的规划、设计、配置与维护,包含网络基础、常见接口与电缆、以太网交换机、路由器原理、TCP/IP协议、广域网协议、路由协议、DCC/ISDN、访问控制列表、备份中心、简单网络故障排除。
通过H3CNE认证,将证明您对数据通信网络有全面深入的了解,掌握面向中小型企业的'网络通用技术,并具备设计中小企业网络以及使用H3C网络设备实施您的设计的能力。
H3CNE认证培训由H3C全球授权培训中心负责实施,认证考试由Prometric公司代理。
考生通过H3CNE考试后,获得由H3C公司统一签发H3CNE证书。
培训大纲、考试大纲、培训机构、开班计划等信息请在H3C 网站上查询;考场查询和考试注册请登录 Prometric网站查询:报名条件对考生没有特殊要求,可以直接参加考试。
报名时间报名时间为预约方式。
考生可以先网上下载报名表,需至少提前30天通过Email、传真的方式将H3CNE考试报名表发给H3C公司培训中心,同时传真身份证复印件,进行考试报名预约,H3C公司培训中心在收到报名表、汇款底联传真件后进行回复(一般为七个工作日后回复)。
考试时间考试的具体日期以H3C培训中心给考生回执上的确认时间为准,考试日期一般安排在工作日进行。
考生在收到考试回执之日起即已在H3C培训中心进行了考试注册,并分配了注册号码。
如果考生于考试开始1小时后才到达考场将被不允许参加考试, 如考生在考试开始后1小时之内到达考场,将被允许参加考试,但需与其他考生一道完成考试,而不另行延长考试时间。
考生每次参加H3CNE考试的最小时间间隔为30天。
考试以实验为主,由H3C公司培训中心负责安排搭建H3CNE考试环境,并由H3C培训中心安排监考。
考试时长:6小时。
考试成绩将在考试结束二到三周内由H3C培训中心以邮件或电话的形式通知考生。
浅谈跨区域大型企业网络设计与规划
浅谈跨区域大型企业网络设计与规划发布时间:2023-03-27T07:00:02.859Z 来源:《中国建设信息化》2023年第1月第1期作者:刘浪陈思邑[导读] 本文的研究,是基于实际网络环境下,刘浪陈思邑重庆市妇幼保健院摘要本文的研究,是基于实际网络环境下,对于大型企业整体的网络设计与规划。
主要包括,网络拓扑,设备选型,资源规划等。
通过广域网技术,实现大型企业跨区域网络建设问题。
最终实现整个网路的连通性,可靠性。
关键词广域网 MPLS 局域网技术连通性随着互联网时代的到来,各领域的发展已经离不开信息化。
互联网在改变着我们的生活方式。
如今,随着我国信息化的发展,各企业已经实现规范化的网络环境。
网络的设计与规划则成为企业建设中很重要的一环,为企业建设可靠的,安全的,实用的网络环境是网络工程师的首要任务。
根据企业网要求,进行需求分析,网络规划,综合布线,设备选型完成对企业的信息化建设。
1.企业背景大型企业的企业性质,在全国各地都有办公单位,并且以四大片区为重要基地,分别为天津,上海,湛江,北京。
各片区均有大型分公司或者生产基地,因此对于各片区的网络环境要求很高。
同时,在全国各地都有大型国有企业旗下加油站,对站内收费系统,油量存储系统等,需要较为完备的技术来实现生产销售的支撑。
并且,北京作为大型国有企业总公司的所在地,全国各地的生产销售数据均要通过北京数据中心,因此北京总公司的网络安全性建设也是特别重要的一环。
2.网络需求分析2.1 基本网络结构在大型企业的整个网络拓扑构建上,主要由四大片区构建而成的骨干网,加上各个片区局域网组成。
其中,在骨干网中,含有多个PE 级节点,为运营商专线的主要设备。
在专线节点之下,为各个节点的核心交换设备,在核心交换之下,为汇聚设备以及接入设备,整个网络构建成为“企业大网”。
2.2带宽性能需求对于整个大型国有企业的网络而言,由于庞大的销售数据以及生产数据。
当各个片区的数据全部上传于数据中心服务器的时候,有很大的数据流量。
某大型连锁商业企业网络系统规划与设计
目录第一章需求分析 (3)一、某大型连锁商业企业网络系统规划与设计背景与需求 (3)二、某大型连锁商业企业网络的建设目标 (4)第二章企业网络设计方案 (5)一、方案设计目标 (5)二、方案说明 (6)1. 网络总体设计规划分析 (6)2.网络中心规划设计 (7)3.分部网络规划与设计 (9)4.IP地址规划与VLAN划分 (9)5.网络设备选型 (10)前言全球经济发展日益壮大,商业企业想要适应经济变化的潮流,提高自身的竞争力,获取更多利益的话,构建稳定、高效的的网络势在必行。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其他同类型的商场百货企业联网建设。
互联网科技日新月异,飞速发展。
人们在金融消费上的观念发生了巨大的变化,如果商场百货企业想要适应这种变化以提升竞争力并且通过它来盈利,商场百货企业就必须随着这些变化做出了相应的调整和适应,就要提供稳定、高效的高质量服务。
本规划就是在此前提下做出来的,它提供了一种妥善的解决方案,并且同样适用于其它同类型的商场百货企业联网建设。
为了适应原有计算机网络的发展和扩大,以及适应各企业、事业部门筹建新的计算机网络,从事通信事业的部门和公司纷纷建立公用数据通信网络,增设各类数据通信服务项目。
使用公用数据通信网时,不需要铺设或租用专用线路,所以投资少、通信费用低,便于中小型企事业单位的计算机和终端入网。
另外由于采用标准通信接口设备,还易把新型计算机和终端连入网内。
再有由于有了公用数据通信网作为基础后,想要筹建新的计算机网络时,只要根据使用者的要求和资源设置情况,制定较高级别的网络协议,并在相应主机系统上用本国相应协议的支持软件即可。
一般地说,在公用数据通信网的基础上可以建立多个类型、功能、协议均不相同的计算机网络。
因此,同一主机系统可以从用于不同的计算机网络,只要在同一主机中配置不同的网络所需要的基本软件就可能做到这一点。
更进一步,如果在不同计算机网络之间,群制定网络互连协议配置相应软件,就能构成更复杂的、规模更大的计算机网络。
h3c实施方案
H3C实施方案一、引言H3C是一家专门提供网络设备和解决方案的公司,其产品涵盖了交换机、路由器、防火墙等。
本文档将详细介绍H3C实施方案,包括设计阶段、实施阶段和验收阶段。
二、设计阶段1. 需求分析在设计阶段的首要任务是进行需求分析,确定客户的具体需求。
通过与客户的沟通和调研,我们可以了解到客户的网络规模、业务需求、安全要求等方面的信息。
2. 网络拓扑设计根据客户的需求,我们进行网络拓扑设计。
在这个阶段,我们会考虑到网络的层次结构、设备的布局、链路的连接等元素。
通过使用H3C的产品和解决方案,可以实现灵活的网络拓扑设计,满足客户的需求。
3. IP地址规划IP地址规划是网络设计的重要部分。
在这个阶段,我们会确定网络中每个设备的IP地址和子网掩码。
通过合理的IP地址规划,可以提高网络的管理和维护效率。
4. 安全策略设计在设计阶段,我们还需要考虑到网络的安全性。
通过制定安全策略,可以保护网络免受未经授权的访问、恶意攻击等威胁。
H3C提供了强大的安全功能和解决方案,可以帮助客户实现全面的网络安全保护。
三、实施阶段1. 设备配置在实施阶段的首要任务是对设备进行配置。
根据设计阶段的方案,我们需要对交换机、路由器、防火墙等设备进行配置,并确保其能够正常运行。
2. 网络测试配置完成后,我们需要进行网络测试。
通过对网络进行测试,可以验证网络的可用性、可靠性和性能。
这些测试包括连通性测试、负载测试、故障恢复测试等。
3. 系统集成在实施阶段,我们还需要进行系统集成。
这包括将H3C的设备与客户的现有系统进行无缝集成,确保整个系统能够正常运行。
4. 用户培训实施阶段的最后一步是进行用户培训。
我们会向客户提供培训课程,教授他们如何正确地使用H3C提供的网络设备和解决方案。
这将有助于客户更好地管理和维护他们的网络。
四、验收阶段1. 性能测试在验收阶段,我们会对整个网络进行性能测试。
通过测试网络的时延、带宽、吞吐量等指标,可以评估网络的性能是否符合客户的需求。
H3C 主网络工程实施方案模板
XXX项目工程实施方案V1.0杭州华三通信技术有限公司2009年9月注:“必选”为必须包含的章节,内容自定,“可选”为不需要时可删除的章节。
蓝色字体为举例或内容提示,正式方案中不应出现“必选”、“可选”等字样和蓝色字体。
第1章项目概况1.1 项目背景(必选)XXXXX工程是XXX公司IT建设的一项基础工程,旨在提高公司的信息化水平和经营管理决策水平,使XXX公司的综合竞争实力显著增强。
1.2 项目目标(可选)原XXX网络于200X年建设完成,但随着公司电子化建设的推进,原有的网络构架已不能适应公司业务发展的需求。
经相关领导同意,将于200X年X月启动xxx网的改造建设工程。
XXXXX项目的建设目标是:在统筹考虑XXX公司业务需求和发展的基础上,兼顾远期发展目标,构建一个高效、稳定、安全可靠的网络。
第2章网络总体规划(网络图必选,文字可选)2.1 网络现状原组网图如下:(略)现网存在如下问题:1.结构混乱,没有层次,不利于统一管理;2.使用静态路由,维护工作量大,网络扩展性差;3.核心设备没有冗余,存在单点故障风险;4.广域网带宽不足,无法满足日益增长的业务需求。
5.……2.2 新建网络设计新网络拓扑如下:(略)新建网络有如下优点:1.结构整齐,层次清晰,便于管理。
2.采用动态路由协议,维护简单,扩展性好;3.新增一台核心设备,实现了设备级的冗余,网络健壮性提高;4.每个节点新增1条广域网线路,带宽提高,实现了线路冗余;第3章设备部署(可选)3.1 设备命名按下列规则正确设置主机名:设备局点和级别-设备厂商名称-设备型号-设备序列号(1、2、3等)3.2 端口描述为便于识别和维护,定义VLAN和VLAN端口、物理端口描述的规则如下:●交换机之间互联用VLAN、VLAN接口的描述规则为:TO_设备名称_端口编号_V+VLAN ID例如:本VLAN连接北海核心交换机01的GE1/1端口,VLAN号是100,描述为:TO_BHCore-H3C-S9512-01_GE1/1_V100。
1《某企业园区网规划与实现》任务书
毕业设计(论文)课题要求课题: 某企业园区网规划与实现2.课题背景:在现今的网络建设中, 企业网的建设是非常重要的, 企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。
从早期的企业网主要是简单的数据共享, 简单数据库的共享到现在内部全方位的数据共享, 从过去单一的企业到现在多个分支公司的全部互连, 因而对网络的覆盖面要求越来越广。
3.课题内容:结合《网络操作系统》、《H3C网络构建》、《网络互联技术(Cisco)》、《网络综合布线》等课程, 作出某具体企业网络的规划与设计, 具体内容如下:①进行企业网络建设的需求分析;②企业网络建设的具体方案, 及企业网络接入方案;③设计组网规划图及说明;④常用设备的选择和主要性能说明;⑤提供子网划分的方案⑥提供网络安全的实现方案。
➢ 4.课题论文要求:➢要叙述网络的发展、网络技术及网络技术在经济发展中的应用、作用。
➢叙述某企业网络的基本情况和需求分析;➢阐述你所设计的组网实施方案(含接入方案和IP分配方案);➢要求有组网实施方案规划图;➢阐述的常用设备(交换机、防火墙和服务器等)的选择和主要性能说明;叙述网络安全及要求, 以及网络安全的实现方法。
➢ 5.其他要求:➢论文的字数不得少于1万字, 论文书写格式见附录要求。
➢如果有编程部分, 请附上主要部分源代码。
并作为论文的附录部分。
➢如果有设计作品的, 要附上部分主要截图。
并作为论文的附录部分。
➢论文和译文要求用A4或16K之纸张打印出来。
➢ 6.总体进度安排:➢第1周: 毕业设计动员, 布置课题和任务书, 学生查找资料。
➢第2周: 做需求分析, 提出设计方案。
➢第3-5周:依据方案完成网络规划图和常用设备选择, 完成地址规划。
➢第6周:和网络设计的其他问题叙述, 总结, 并完成论文撰写。
➢第7周:论文的修改, 相关资料整理和答辩。
➢➢。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
共享知识分享快乐毕业设计(论文)企业网络规划与设计系别:计算机信息工程系专业名称:计算机网络技术学生姓名:指导教师姓名:完成日期 xxxx年xx月 xx 日毕业设计论文摘要随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。
本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。
关键词企业网络规划设计 VLAN目录1 引言 (2)2 概述 (4)2.1企业概况分析 (5)2.2企业网络设计需求分析 (5)3网络总体规划 (6)3.1企业网络设计目标 (6)3.2企业网络设计原则 (6)3.3网络设计相关协议说明 (7)4网络具体规划与设计 (9)4.1企业网络拓扑结构设计 (9)4.2 应用到的五个技术 (10)4.3设备选型 (16)致谢 (19)参考文献 (20)1 引言目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。
但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。
网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。
各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。
一个成功的企业不仅要了解世界,还要让世界知道自己。
实现这个目标的最佳途径就是要利用Internet。
通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。
因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。
2 概述企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。
狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。
我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。
但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。
企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和网络全面的认识,难以接受将计算机作为一种工作方式;3信息部门处于边缘性地位,综合实力较低,地位较低,给信息技术的应用带来了相当大的难度。
2.1企业概况分析假设我们要设计的是一个中型的IT企业的网络,该企业共有员工290人,分8个部门,包括人事部、开发部、财务部、商务部、工程部、业务部、信息中心、经理部。
人事部40人,开发部57人,财务部24人,商务部42人,工程部61人,业务部45人,信息中心16人,经理部5人。
每人都配有一台个人电脑。
由于公司规模的扩大,为了提高工作效率、公司知名度、公司效益以及管理水平,该企业决定投资重新建设完善的企业网络。
2.2企业网络设计需求分析网络需求分析就是根据企业信息技术应用要求和企业的业务发展需求,结合企业现有设备状况和人员素质,较为全面地调查和分析企业在信息技术方面的技术需求,然后从网络建设的角度,将这些需求转换成构造网络系统以及网络系统能够提供服务的需求。
在网络需求分析过程中,网络系统用户往往从系统外部关注整个网络系统的功能和性能,而网络设计者往往从网络系统内部关注整个网络系统的技术和结构。
因此,如何正确地将用户对网络系统功能和性能的需求转换成对网络系统技术和结构的需求并给予量化表示是网络需求分析的关键。
经过对该公司各个部门职能的分析以及调研,将系统需求归纳为如下几点:1)该网络系统能实现资源共享,包括软件共享,文件共享,打印机共享。
在外工作的员工可以透过internet安全访问企业资源,远程办公。
2)能高速接入Internet进行工作,收发邮件,浏览网页查找资料。
建立企业对外网站,提供一个对外宣传的平台,提高企业知名度。
3)网络管理:控制不同权限的员工使用Internet的方式和范围,限制普通员工利用公司网络进行业务无关的活动。
4)安全性:对不同部门之间的相互访问作限制,防止非法访问,保护商业机密。
预防计算机病毒,尽可能把病毒感染的几率降到最低。
使用防火墙,防止来自互联网上的入侵,保障企业资源的安全。
5)可扩展性:考虑到企业的发展与以后规模的扩大,企业网络设计需预留扩展空间,以便今后的网络改造。
3网络总体规划网络规划是对拟建网络的初步设计,应该遵循网络设计的一般原则和方法,并提出相应的解决方案为后续的设计和实现工作的依据。
网络总体规划反映了网络设计“总体规划、分布实施”的网络建设原则,是从网络需求分析到网络具体设计之间必经的阶段,网络规划通过对企业网络需求的调查、分析、归纳,把企业现在和未来对网络的需求转换成对网络结构、功能、性能、协议等技术指标的具体要求。
3.1企业网络设计目标该IT企业网络建设的目标,将互联网技术引入企业内部网建立起统一、快捷、高效的中型Intranent系统,整个系统在安全、可靠、稳定的前提下,符合经济的原则,即实现合理的投入,最大的产出。
总体设计如下:1)以千兆以太网为主干网,利用第三层交换技术实现大型局域网的VLAN的划分。
规划中服务器、信息中心采用千兆,与中心主交换机连接,其他部门采用100M网卡通过其他二级交换机接入主干网。
2)网络的安全机制:(1)通过对网络设备的配置,控制访问列表等方式来加强网络的安全性措施;(2)更重要的是,在内部网与公众网的结合处,采用先进的防火墙技术、代理服务器技术、以及 Web 服务器的口令验证、数据加密等技术实现网络的安全性3)网络中心设立 WEB 应用服务器、E-MAIL 服务器、DNS 服务器、数据库服务器、文件服务器,实现 WEB 访问、Internet接入、E-MAIL 系统、域名解析、应用系统等各种功能。
3.2企业网络设计原则1)实用性原则。
计算机设备、服务器设备和网络设备在技术性能逐步提升的同时,其价格却在逐年下降。
因此,不可能也没有必要实现所谓“一步到位”。
所以,网络方案设计中应把握“够用”和“实用”原则。
网络系统应采用成熟可靠的技术和设备,达到实用、经济和有效的目的。
2)前瞻性原则。
在实用的基础上还可以具有一定的前瞻性,在网络结构上要做到能适应较长时期企业和网络技术的发展,不要在网络刚组建不久就发现很难实现某些较新的应用,或者根本不能应用目前的一些主流软件,这样势必造成企业网络资源的浪费。
3)开放性原则。
网络系统应采用开放的标准和技术,如TCP/IP协议、IEEE802系列标准等。
其目标首先是要有利于未来网络系统的扩充,其次还要有利于在需要时与外部网络互通。
4)可靠性原则。
作为一个具有一定规模的中型企业。
企业的网络不允许有异常情况发生,因为一旦网络发生异常情况,就会带来很大的损失。
在这样的网络中,就要尽量使用冗余备份,当某个网络设备故障时,网络还可以零间断地继续工作,这样就很好的保障了企业网络的可靠性。
5)安全性原则。
在企业网的设计中,安全性的设计是很重要的。
每家企业都有自己的商业机密,如果这些机密被窃取,后果是不堪设想的。
企业必须保护其网络系统,以避免受外来恶意性入侵,但也必须保留足够空间,使其主要经营之业务能顺利运作。
倘若安全性系统保护企业免受病毒及骇客攻击,但却阻挠其服务客户及迈向电子商务脚步,那么此系统就已超越其权限了。
网络安全应是永远以能符合企业经营目标的最大利益为优先考量。
6)可管理性原则。
网络管理员能够在不改变系统运行的情况下对网络进行调整,不管网络设备的物理位置在何处,网络都应该是可以控制的。
7)可扩展性原则。
网络总体设计不仅要考虑到近期目标,也要为企业以及网络的进一步发展留有余地。
因此,需要统一规划和设计。
网络系统应在规模和性能两方面具有良好的可扩展性。
由于目前网络产品标准化程度较高,因此可扩展性要求基本不成问题。
3.3网络设计相关协议说明网络协议是需要通信的计算机之间共同遵循的数据结构、语义和操作规则。
网络协议常采用分层的体系结构。
各协议层互相独立,下层提供上层某项功能的服务(一般有面向连接和无连接两类),上层利用该功能再向上提供更完善的服务。
目前,主要的协议体系结构有OSI族和TCP/IP族。
它们的参考模型及各层的对应关系如图所示。
OSI协议族OSI(开放系统互联参考模型)协议族是国际标准化组织(ISO)建议并主持制定的有广泛影响的网络互联协议。
1)物理层是第一层,它决定设备之间的物理接口以及在传输介质上比特传送的规则。
2)数据链路层是第二层,它的主要任务是加强物理层传输比特的可靠性。
3)网络层是第三成,它的主要功能是利用数据链路层所保证的邻接节点之间的无差错数据传输功能,通过路由选择和中继功能,实现两个端系统之间的连接。
4)传输层是第四层,它利用下三层所提供的网络服务向高层提供可靠的端到端的透明数据传输。
5)会话层是第五层,它提供一种经过组织的方法在用户之间交换数据。
6)表示层是第六层,它把上层交付的信息变换为能够共同理解的形式,它关心的是所传输的信息的语法和语义,它只对应用层信息的形式进行变换,但不改变信息内容本身。
7)应用层是第七层,它的功能是提供应用进程(用户程序)之间信息交换的基本任务。
TCP/IP协议族TCP/IP协议族是广泛应用于计算机互联的业界标准。