1、广东海洋大学寸金学院 网络工程 论文(设计) 论文题目 : 彬彬有礼企业网络 工程设计与仿真 Design and Simulation of network engineering on bin bin you li Enterprises 系 别: 信息技术系 专 业: 计算机科学与技术 年 级: 姓 名: 学 号: 指导老 师: 日 期: 广东海洋大学寸金学院教务处制 广东海洋大学寸金学院 2014 届毕业设计 目 录 摘 要 . 1 ABSTRACT . 错误 !未定义书签。 第 1 章 项目概述 . 2 1.1 项目背景 . 2 1.2 项目分析 . 2 第 2 章 需求分析 . 3
2、 2.1 背景分析 . 3 2.2 业务需求分析 . 3 2.3 流量分析 . 4 2.4 主要功能需求分析 . 5 2.5 广域网接入需求 . 6 2.6 安全性需求 . 6 2.7 环境需求分析 . 6 第 3 章 网络规划与设计 . 7 3.1 逻辑结构设计与地址分配 . 7 3.1.1 网 络技术选型 . 7 3.1.2 网络拓扑结构 . 7 3.1.3 服务子网设计 . 10 3.1.4 IP 电话网设计 . 11 3.1.5 广域网设计 . 12 3.2 网络安全设计 . 13 3.3 物理设计与设备选型 . 13 第 4 章 网络设计仿真与测试 . 17 4.1 仿真条件 . 1
3、7 4.2 仿真、测试及故障排除 . 18 4.2.1 子网划分和 VLAN 相结合的仿真实现与测试 . 18 4.2.2 VPN 的仿真实现与测试 . 19 4.2.3 IP 电话网的仿真实现( VoIP network) . 22 4.2.4 E-mail 服务的仿真实现 . 22 4.2.5 其他的仿真实现 . 25 4.3 仿真结论 . 25 第五章 总结 . 26 参考文献 . 0 致 谢 . 错误 !未定义书签。 广东海洋大学寸金学院 2014 届毕业设计 1 摘 要 企业内部网( Intranet) 是 国际互连网( Internet) 的延伸和发展,由于利用了Internet的
4、先进技术,使 Intranet得以迅速发展。 Intranet在 网络组织 和管理上更胜一筹,它有效地避免了 Internet 所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点,使企业内部的秘密或敏感信息受到网络 防火墙的安全保护。 本文以中小型企业的网络工程需求作为切入点,研究企业网络管理状况以及需求特点,结合现今先进的网络技术进行详细的网络规划与升级,最后通过 Cisco Packet Tracer 模拟仿真验证方案的可行性。 关键词: 企业网络; 网络工程; 网络技术; 模拟 广东海洋大学寸金学院 2014 届毕业设计 2 第 1 章 项目概述 1.1 项目背景
5、今天,迅速发展的 Internet 正在对全世界的 信息产业带来巨大的变革和深远的影响。市场的全球化竞争已 成为趋势。 21 世纪的中国 也正在向市场多元化、全球化的方向发展, 对 于 国内的 中小型企业 ,在调整发展战略 时,必须考虑到市场的开拓: 不仅仅 要 面向国内,还要面向 世界。 而这一切都将以信息化平台为基础。借助计算机网络原理及网络规划技术, 在网络上为企业赢得更多的优势 。 企业内部网( Intranet) 是 国际互连网( Internet) 的延伸和发展 ,正是由于利用了 Internet 的先进技术,特别是 TCP/IP 协议,保留了 Internet 允许不同计算平台互
6、通及易于上网的特性,使 Intranet得以迅速发展。但 Intranet在 网络组织 和管理上更胜一筹,它有效地避免了 Internet 所固有的可靠性差、无整体设计、网络结构不清晰以及缺乏统一管理和维护等缺点,使企业内部的秘密或敏感信息受到网络防火墙 的安全保护。 1.2 项目 分析 Intranet 虽然发展迅速,但由于企业情况各有 差异,不同的企业需要的网络方案各有不同,因此各企业 必须从企业局域网的概念及相关计算机网络技术入手, 详细地设计 ,得出适合本 企业 企业 网建设的实施方案及建设规划 。为此还要对 企业的组网需求进行分析,比较各种 组网技术,从实用角度论述局域网主干网选择,
7、综合布线,各种设备的选型 , 网络安全,网络管理等方面。 另外 网络要具有一定的扩展性 , 当企业发展到一定规模 , 企业网络也要适应之变化 。这时 , 为 了 加快企业内部的信息流通 , 企业需要将总部和各分部 的网络 连接起来。 因此,得出 本项目 的中小企业 对网络的需求是:接入 Internet;在整个企 业范围内、各部门间,实现信息快速交流 、办公自动化; 通过 认证技术, 增强企业网络的安全性 ;网络的设计与规划、资源共享、 WWW 服务 等技术实施。 广东海洋大学寸金学院 2014 届毕业设计 3 第 2 章 需求分析 2.1 背景分析 东莞 彬彬有礼 服装有限公司是一家 中小型
8、专门从事服装加工 、销售 的 企业。 业务范围主要代理国内 外 几家著名的服装品牌,根据用户的样板进行服装的制作 、改装与设计,分别在全国几个大城市派驻有办事机构。 随着业务规模的发展,传统的办公模式存在办公效果低下,资源浪费,经费居高不下的问题。公司领导决定在企业内部推行网络办公自动化系统,提高公司整体办 公效率,压缩办公经费,并最终提高公司的效益。网络自动化办公系统初期投资费用较高,包括网络系统建设,软件开发、维护和运行,但是正常运行后,维护和升级费用可以控制在较低水平,保障 20 年内的投资效益稳步增长。 同时 , 为了追求更多的利润,企业在公司 成立设计部;打算在保留加工服装的基础上自
9、主设计服装品牌。 2.2 业务 需求 分析 东莞 彬彬有礼 服装有限公司 有销售部、办公室、人事部、车间、财务部等部门,每个部门 约 20 人;另外因为合作需要,经常有合作伙伴关系的外派机构驻外地 ;企业东区共计 6 个部门 ,接入节点 80个 。现企业西区开 发需要,新增设计部,预计未来 5 年内,设计部人员将达到 40 人 ,总体员工人数将在 200 人左右 ,企业网络总节点达到 100 个 。为了适应企业规模的发展,企业决定升级公司网络,以获得更高的工作效率。 企业原有一套 C/S 财务管理系统,在部分部门连接有简单的 10base-T 对等网,并且已基本实现办公自动化, 为了保护已有的
10、投资,公司希望能尽可能 保留可用的设备和软件,并在将来有选择的实施 EC(B2B)、 CRM 等。 公司目前的园区网应用包括文件共享、打印共享服务和财务管理等,未来将实施Intranet 应用,主要面向 OA,需要新增 WEB 服务、 E-mail 服务等,还需要采购专门的 OA 办公软件,添置防火墙等安全设施。 公司广域网包括将本地园区网接入 Internet,以及对外地办事处提供远程接入,可以考虑的方案有多种,如 DDN 专线、 ISDN、 XDSL 等 公司未来 20 年内业务增长规模主要在设计 部门,需要引进更多的人才,但是估广东海洋大学寸金学院 2014 届毕业设计 4 计不会超过两
11、倍的增长。 OA 系统应该提供的功能包括信息公告、 BBS 讨论组、电子邮件群发、日程管理、文件交换、短信服务、资源管理、会议管理、考勤管理、办公物品管理、人事管理和通讯簿等服务,未来还要视频向视频会议和多媒体业务 发展。 2.3 流量分析 综合考虑公司的各项业务需求,给出如表 2-1 所表示的流量分析表(流量估计标准为基本要求) 表 2-1 基本流量分析表 部门(区域 ) 流量( M/S) 节点数 利用率( %) 总流量 (M/s) 总经理 办公室 1 5 60 3 秘书处 1 10 60 6 人事部 1 5 100 5 财务部 1 5 60 3 销售部 1 20 40 8 外派机构 1 5
12、 100 5 车间 1 60 30 18 设计部 1 40 80 32 电教 2 5 60 6 根据流量分析: ( 1) 企业财务部 原网络 带宽已基本够用,但是考虑到企业发展比较迅速,决定适当的扩展网络规模,增添无线网络区域。 ( 2) 企业新成立设计部,未来的节点将成倍增长。考虑到 设计部对于资料的查找,信息、数据的交流方面比较频繁 ;办公空间布局要求可变性 ,因此采取无线网络全面覆盖 兼有部分有线接口的组网形式。 利用无线组网 布线简单 、 移动性强 、 组网灵活 、 易扩展性 、 成本 低等优势,组建西区高速、便捷的无线网络。 ( 3)公司需要 4 台内网服务器和一台网管工作站,访问
13、web 服务器和财务数据库服务器是公司网 络的主要流量。网络流量符合 80/20 规律,绝大部分流量需要在核心层交换,因此将服务器直接接入核心交换机。 广东海洋大学寸金学院 2014 届毕业设计 5 为了便于集中管理,管理工作站也放置在核心层,直接接入核心交换机的100Mb/s 端口。 2.4 主要 功能 需求 分析 功能 需求 1:企业内部网络管理、保持相对独立,企业各部门能相互通信 。 简要 分析: 通过 VLAN 管理各子网,设置访问权限; 并 实现不 同 VLAN 之间的通信, 三层交换机与路由器间的通信。 功能 需求 2: 公司 规模要求增长 和发展 , 要求向外界宣传企业文化和介绍
14、产品信息,与客户交流,拓展合作等 简要 分析: 公司建设外 部综合服务器,可以向外提供 WEB、 E-mail 等服务,并逐渐开发客户关系管理系统,更好的管理公司与外界的关系。 功能 需求 3: 规范网络管理,增强企业网络的安全性,要求能实现有效的集中控制接入上网。 简要 分析:通过构建 PPPoE 环境,对用户集中认证(这里没有实现计费)。 功能需求 4:外派机构不能随便访问内部服务器,但是必须经常反馈当地用户的信息,包括对产品的改进建议,当地人的消费习惯等。内部服务器对于外网用户,只有通过认证才能访问。 简要分析:外派人员可以通过 VPN 等技术反馈当地的信息到服务器,并获得服务器的 数据
15、、技术支持和指导。 功能需求 5:公司原来已有电话网络,为了更及时可靠的实时性、确定性通信;同时,又能大大地减少通信成本,公司打算启用 IP 电话、传真等业务。 简要分析:可以在规划和设计网络时,设计语音虚拟通道,或用综合数据网等用分离器分离计算机通信和电话通信。 功能需求 6:公司打算成立电教室,提供员工远程继续教育和有线电视广播信息收听 或点播视频 。 简要分析: 随着三网合一越来越紧密,可以用 cable modem 连接电视网和计算机网络。 功能需求 7: 为了更方便、更安全实现与外界的联系和内部的沟通,公司计划 组建企业电子油箱服务。 简要分析: 可以在综合服务器上实现 E-mail
16、 服务。 广东海洋大学寸金学院 2014 届毕业设计 6 功能需求 8: 为了财务服务器数据的安全,财务服务器只允许公司领导访问,其他的外网和内部用户均不能访问 。 简要分析: 通过隔离与逻辑分段,加上访问控制等技术,实现公司内网其他用户不能 访问财务数据服务器。 2.5 广域网 接入 需求 总部使用带宽接入 Internet,带宽 10Mb/s,可以考虑使用 xDSL、以态网接入等方案。 各个远程连接节点都申请 2Mb/s 以内的带宽方案接入 Internet,可以申请ISDN,xDSL 等建议使用 ADSL. 为了保证远程连接的安全性,广域网技术还要在介入设备上能支持 VPN 技术,构建虚
17、拟专用网。 移动办公用户也通过 VPN 接入总部 Intranet。 2.6 安全性需求 内部网络使用 VLAN 分段,隔离广播域,防止网络窃听和非授权的跨网段访问。 使用放火墙分割内部网和外部网,不准外部用户访问内部 web 服务器、财务数据库服务器和 OA 服务器等,内部网都必须经过代理服务器转发数据包。 远程接入用户使用 VPN 方式访问总部网络,并且限制远程用户可以访问主机范围。 2.7 环境需求分析 公司分总部和办事处两大块,几个办事处分布 在全国若干个大城市。 总部只有一栋办公楼,共层,楼层净高 . m,其他环境状况依据大楼建筑结构图确定。 广东海洋大学寸金学院 2014 届毕业设
18、计 7 第 3 章 网络规划与设计 3.1 逻辑结构设计与地址分配 3.1.1 网络技术选型 吉比特以太网是最新的高速局域网技术,他的特点表现如下: ( 1)经济、实用且具有较高的性能比 ( 2)吉毕业以太网获得广泛的支持 ( 3)兼容性好 ( 4) QOS 服务( 802.1q,802.1p) ( 5)升级性能灵活方便 3.1.2 网络拓扑结构 3.1.2.1 指导思想 采用树型结构和分层设计思想。核心设备及主干网络技术采用 1000base-T 技术,汇聚层设备及网络技术采用 100base- T 技术,接入层采用 10base-T 技术 ;当然一些地方只采用两层结构,及接入层和汇聚层合二
19、为一。 1、 核心层处理高速数据流,其主要任务是数据包的交换 网络核心层的主要工作是交换数据包,核心层的设计 注意两点: ( 1)不要在核心层执行网络策略:所谓策略就是一些设备支持的标准或系统管理员定制的规划。 ( 2)核心层的所有设备应具有充分的可到达性。 核心交换机上采用设备冗余和线路冗余,把两个核心交换机连接起来,通过端口聚合技术、均衡负载和生成树协议解决网络冗余出现 的一些问题。这里为了提高对服务器群的访问量,两交换机通过两对吉比特以太网端口连接,如图 3-1 所示,做端口聚合技术实现如下: 广东海洋大学寸金学院 2014 届毕业设计 8 图 3-1 主干线端口聚合 Switchena
20、ble Switch#config t Switch(config)#int port-channel 1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#int range g0/1-2 Switch(config-if-range)#channel-group 1 mode on Switch(config-if-range)# 2、汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量; 汇聚层将大量低速的链接(与接入层设备的链接)通过少量宽带的连接接入核心层,以实现通信量的收敛,提
21、高网络中聚合点的效率。同时减少核心层设备路由路径的数量。总之,汇聚层的主要设计目标包括: 1 隔离拓扑结构的变化; 2 通过路由聚合控 制路由表的大小; 3 收敛网络流量。 3、接入层将流量馈入网络,执行网络访问控制,并且提供相关边缘服务。 接入层的设计目标包括: ( 1)将流量馈入网络:为确保将接入层流量馈入网络,要做到: 接入层路由器所接收的链接数不要超出其与汇聚层之间允许的链接数; 如果不是转发到局域网外主机的流量,就不要通过接入层的设备进行转发; 不要将接入层设备作为两个汇聚层路由器之间的连接点,即不要将一个接入层路由器同时连接两个汇聚层路由器。 ( 2)控制访问:由于接入层是用户进入网络的入口, 所以也是黑客入侵的门户。接入层通常用包过滤策略提供基本的安全性,保护局域网段免受网络内外的攻击。 3.1.2.2 虚拟局域网划分 VLAN( Virtual Local Area Network)的中文名为 “ 虚拟局域网 ” 。 VLAN 是一种将局域网设备从逻辑上划分成一个个 网段 , 从而实现虚拟工作组的新兴 数据交换技术 。 VLAN 的优点:
