1、毕 业 设 计 正 文 第 1页 哈尔滨职业技术学院印制 摘 要 21 世纪 计算机网络已经是人类生活当中不可缺少的一部分;互联网涉及到的很多方面;已经 被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。 目前我国企业尤其是中小型企业网络建设正在如火如荼的进行着, 此方案 采用了国际高端品牌 cisco 的网络设备,同时 采用了 当前重要的和使用广泛的网络体结构有 OSI 体系结构和TCP/IP 体系结构 。以先进,安全,实用,可扩展 ,灵活为原则进行设计,并规划出了 交换机 /路由器 +各种应用服务器 构架成的 设计方案 。 本 方案将以中小型企业内部局域网的组建需求、实际应用
2、为出发点, 从中小型企业局域网的业务需求和传统网络技术入手, 设计适用于中小型企业的组网方案 ,为客户营造一个一流的企业网络 。 关键词 :中小型企业 ; 网络 ; 路由交换 技术 ; 局域网 毕 业 设 计 正 文 第 2页 哈尔滨职业技术学院印制 目 录 一、绪论 . 3 二 、企业需求分析 . 4 (一 )企业用户需求分析 . 4 (二 )企业网络需求分析 . 4 (三 )企业系统需求分析 . 4 (四 )企业设备需求分析 . 5 三、设计方案分析 . 6 (一 )局域网技术 . 6 (二 )网络的体系结构 . 6 (三 )网络协议 . 7 (四 )设计原则 . 7 四、 局域网规划设计
3、方案 . 9 (一 )企业网整体拓扑结构图 . 9 (二 )VLAN 及 IP 地址规划 . 9 (三 )网络设备选型 . 11 (四 )网络安全设计 . 13 五、 路由交换部分的设计 . 16 (一 )VLAN 设计规范 . 16 (二 )生成树( STP/RSTP/MSTP) . 17 (三 )OSPF 动态路由 . 18 (四 )HSRP 路由热备份 . 18 (五 )访问控制列表( ACL)和地址转换( NAT) . 20 六、 设计方案优势 . 22 (一 )高带宽、高性能 . 22 (二 )完善的管理机制 . 22 (三 )易于维护 . 22 (四 )高可靠性 . 22 参考文献
4、 . 23 致 谢 . 24 毕 业 设 计 正 文 第 3页 哈尔滨职业技术学院印制 一、绪论 在信息化快速推进的今天,中小企业网络作为网络化建设的一支主体力量,其市场前景得到越来越多的关注。 企业网络技术的发展以及企业生存和发展需要促成了企业网的形成。信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式。全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利 用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。 在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业
5、务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个 Internet 的共同要求 为了适应网络经济的飞速发展,扩大企业经营的规模和范 围,方便企业内部和企业之间的交流,节省办公开销,提高企业的管理水平,企业发展 Intranet(企业内部网)已经是刻不容缓。 现如 今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所
6、在。 毕 业 设 计 正 文 第 4页 哈尔滨职业技术学院印制 二 、 企业需求分析 (一 ) 企业用户需求分析 要 求 为员工提供安全的网络办公环境,实现不同业务部门之间的安全隔离,保障信息安全; 要求易于用户管理、界面简单、逻辑清晰;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,要求紧急情况下公司业务的备份,以减少公司的 损失;同时要求员工能 获取信息,拓宽知识面;提高专业水平,随时得到 领导指示 ; (二 ) 企业网络 需求 分析 本方案将设计主干网负责各个子网和应用服务的连接,网络协议采用 TCP/IP 协议,核心交换机采用三层交换机,能较好解决突发数据量和密集
7、服务请求的实时响应问题,数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,以及一些非人为的故障的相关补救措施。UPS 电源要保证网络中所有的服务器、交换机、路由器 等设备的连续、正常地运转; 同时要求内部网络中的病毒防范控制,不受外网的影响;对于数据也要求又相互备份互补的业务 ,以免在 发生数据通讯故障的时候,网络设备能自行修复问题,保持网络的畅通性 ; (三 ) 企业系统需求分析 企业要求 所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用 ; 在系统的设计、实现及应用上应采用多种安全手段保障网络安全 ; 系统的设计要求采用开放的技术和标准选择主流的操作系统及应
8、用软件,系统的运行应具有高稳定性,保障 每周七天全天24 小时 的高性能无故障运行 ; 便于系统管理员在任何位置方便的对整个毕 业 设 计 正 文 第 5页 哈尔滨职业技术学院印制 系统进行管理 ; 系统设计应尽量降低整个系统 的 成本 ; (四 ) 企业 设备 需求分析 根据 公司 的网络功能需求和实际的布线系统情况, 企业 要求 楼层接入设备需要选择同一型号的设备 ; 网络设备必须在技术上具有先进性、通用性,必须便于管理、维护 , 应该满足公司现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。 同时还要求公司网络设备的高利用率,减少对网络设备无谓的支出;要求 网络
9、设备在满足功能与性能的基础上必须具有良好的 性价比 。网络设备应选择目前 主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持 。 毕 业 设 计 正 文 第 6页 哈尔滨职业技术学院印制 三、 设计方案 分析 (一 ) 局域网技术 局域网 是计算机网络的重要组成部分,是当今计算机网络技术应用与发展非常活跃的一个领域。 也 是一种小 范围地域内的微机组网 。 公司、企业、政府部门及住宅小区内的计算机都通过 LAN 连接起来,以达到资源共享、信息传递和数据通信的目的。 (二 ) 网络的体系结构 网络通常按层或级的方式来组织,每一层都建立在它的下层之上。不同的网络,层的名字、数量、内容和功能
10、都不尽相同。但是每一层的目的都是向它的上一层提供服务, 对于 这一点是相同的。 层和协议的集合被称为网络体系结构。 TCP/IP( Transmission Control Protocol/Internet Protocol,传输控制协议和互连网协议)缩写, TCP/IP 体系 结构是当前应用于 Internet 网络中的体系结构,它是由 OSI 结构演变来的,它没有表示层,只有应用层、运输层,网际层和网络接口层。 TCP/IP 模型是至今为止发展最成功的通信模型,它用于构筑目前最大的、开放的互联网络系统 Internet OSI 是开放系统互连基本 参考 模型 , OSI 是 Open S
11、ystem Interconnect 的缩写,意为开放式 系统 互联。国际标准组织( 国际标准化组织 )制定了 OSI 模型。这个模型把 网络 通信的工作分为 7 层,分别是 应用层 、 表示层 、 会话层 、 传输层 、 网络层 、 数据链路层 和 物理层 。 毕 业 设 计 正 文 第 7页 哈尔滨职业技术学院印制 OSI 体系结构与 TCP/IP 体系结构的对比 (三 ) 网络协议 网络协议 是 为 计算机网络 中进行数据交换而建立的规则、标准或约定的集合。 通信双方共同遵守的约定和规范,网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送,在局域网上 常 用到的协议主要有,
12、TCP/IP 协议 和 UDP 协议 等。 TCP/IP 协议是目前在网络中应用得最广泛的协议 。 TCP/IP 是一种分层协议,它共被分为个 4 层次,通过这些协议,可以高效和可靠地实现计算机系统之间的互连。 (四 ) 设计原则 1、 实用 性 实用 性: 性能指标能满足各项业务处理能力 , 企业组 网的方案在接入 层 交换机将用 MAC 地址与端口的捆绑实现高效的用户控制 。大大提高用户的利用率; 2、 安全性 安全性: 用 路由策略 技术和 容错技术 、核心层和接入层的链路冗余功能, 提供全方位的安全管理系统内部网络之间、内网与外网之间的互联,利用 路由器 、杀毒软件等对访问进行控制,确
13、保网络的安全 ; 毕 业 设 计 正 文 第 8页 哈尔滨职业技术学院印制 3、 先进 性 先进 性: 采用主流网络体系、运行系统和设备产品,我们设计的网络方案采用三层分布式结构。核心层选用了高性能的思科千兆路由器,负责路由管理、网络管理、网络服务、核心数据处理等。 汇聚层采用思科 Cisco Catalyst 3560-24 三层交换机, 提供高速无阻塞的链路到核心层 ,大大提升网络性能。接入层选用 思科网络 Cisco Catalyst 2960-24 , 充分满足用户的高速接入等。 服务器设备操作系统采用 window Server 2003操作系统 ;具有很好的稳定性和安全性 。 4、
14、 可扩展性 可扩展性: 网络 的 核心层 采用模块化路由器 Cisco 2811, 汇聚层采用模块化交换机 , 按照需求灵活配置各种模块 , 做到既满足需求 , 由留有余地。整个网络架构采用三层结构 , 使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展 。 5、 开 放性 本次设计的 中央集成管理系统将是一个完全开放性的系统 , 通过编制系统的接口软件将解决不同系统和产品间接口协议的 “ 标准化 ”, 以使他们之间具备 “ 互操作性 ” 。所有接口均基于标准的 TCP/IP 数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准 。 毕 业 设 计 正 文 第 9
15、页 哈尔滨职业技术学院印制 四、 局域网规划设计方案 (一 ) 企业网整体拓扑结构图 在本次设计方案中主要是对一个企业进行整体的网络设计。 该公司分别设有市场部,客户部,工程部,软件开发部,行政部和服务器群。分别连接在三台二层交换机上。两台三层交换机为整个公司做热备份业务。外网接口路由做内网外网的 承接业务; 整个网络系统的拓扑结构图如下所示: (二 ) VLAN 及 IP 地址规划 在 一个中小型网络里, VLAN 的划分是必不可少的步骤之一,也是必不可少的一部分;在本企业网设计中,整个企业网的 VLAN 及 IP 编址方案如下表所示: 毕 业 设 计 正 文 第 10页 哈尔滨职业技术学院
16、印制 针对当前现状, IP 地址资源紧缺,我们不可能也不应该为每一台工作站申请一个公有 IP 地址,而是公网接口申请一个或多个 IP,内网是私有 IP 地址,这样不仅可以缓解 IP 地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问 Internet。为了让这些私有 IP 地址能够在公 共 Internet 使用,我们必须对这样私有 IP地址作 NAT( network address translation)即网络地址转换。 Vlan 及 IP 编址方案 VLAN 编号 VLAN 命名 IP 地址网段 默认网关 VLAN 说明 1 Market 192.16
17、8.2.0/24 192.168.2.1 市场部 2 Engineer 192.168.3.0/24 192.168.3.1 工程 部 3 Finance 192.168.4.0/24 192.168.4.1 财务 部 4 XZ 192.168.5.0/24 192.168.5.1 行政 楼 5 Server 192.168.6.0/24 192.168.6.1 服务器群 设备之间互联 IP 地址规划 设备名称 设备接口 IP 地址 对端设备名称 设备接口 IP 地址 RT1 S0/0/0 172.16.1.1/24 RT2 S0/0/0 172.16.1.2 RT2 F0/0 172.16.
18、2.1/24 Server2 172.16.2.254/24 RT2 F0/1 172.16.3.1/24 外网主机 172.16.3.254/24 RT1 F0/0 10.0.0.2/30 SWA F0/24 10.0.0.1/30 RT1 F0/1 20.0.0.2/30 SWB F0/24 20.0.0.1/30 市场部 PC 192.168.2.254 工程部 PC 192.168.3.254 行政部 PC 192.168.4.254 财务部 PC 192.168.5.254 服务器群 192.168.6.254 SWA Lo:1.1.1.1 SWB Lo:2.2.2.2 RT1 Lo:3.3.3.3
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。