1、I中 小 型 企 业 局 域 网 的 设 计 与 实 现课题名称中小型企业网络的设计与实现学 院 中国农业大学东校区 专 业 计算机专业 班 级 14 级专升本班 姓 名 张涛 指导老师 刘德福 II摘 要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层汇聚层分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN) ,热备份路由(HSRP) ,访问控制列表
2、(ACL) ,网络地址转换(NAT)等技术,增强网络的稳定性和安全性。设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的 VLAN 的基础上,采用访问控制列表(ACL) ,设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门 IP 地址的获取;在边界路由器上设置网络地址转换(NAT) ,将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法 IP 与外部 Internet 进行通信,
3、解决 IP 地址短缺的问题。III目 录绪论 .11. 网络建设背景和必要性 .32. 组建局域网的需求分析 .52.1 总体需求分析 .52.2 网络平台需求 .52.3 网络安全需求 .62.3.1 外网安全: .62.3.1.1 物理安全需求 .62.3.1.2 数据链路层需求 .62.3.1.3 入侵检测系统需求 .62.3.1.4 防病毒系统需求 .62.3.1.5 安全管理体制 .72.3.2 内网安全: .72.3.2.1 VLAN 设置需求 .72.3.2.2 防病毒系统需求 .72.3.2.3 网络管理需求 .72.3.2.4 网络系统管理 .73. 组建局域 网的设计目标和
4、原则 .93.1 核心交换机的高数据处理性能 .93.2 核心交换机的高可靠性 .93.3 核心交换机的灵活扩充性 .103.4 网络的安全性 .103.5 网络的可管理性 .104. 局域网设计方案 .124.1 网络结构设计方案 .124.2 虚拟局域网(VLAN)设计方案 .134.2.1 VLAN 技术简介 .134.2.2 VLAN 方案设计 .144.3 第三层交换技术设计方案 .154.4 IP MULTICAST技术方案设计 .164.5 访问控制列表(ACL)设计方案 .184.6 IP 地址规划与路由设计方案 .194.6.1 IP 地址规划方案 .194.6.2 路由协议
5、的选择 .204.6.3 路由协议设计方案 .224.7 HSRP:热备份路由器协 议 .234.7.1 HSRP 协议概述 .234.7.2 HSRP 的工作原理 .244.7.3 本方案的特点 .245. 设备清单 .27结论 .28参考文献 .291绪论0.1 选题的背景企业网最原始的网络需求来自于对 LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业 IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的
6、关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。0.2 选题的目的和意义企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。0.3 可行性分析根据企业的实际情况,总结出该计算机网络有如下需求:企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。采用内部IP
7、地址。网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有 24 个 10/100M 自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台24 口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式100Mbps 带宽,彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络2接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。为了使本网络设计向统一管理、高速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各
8、网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能,将各专业内部网络网管的报警信息等一并显示,同时为未来的网络发展奠定必要的基础。0.4 研究的基本思路根据对所选题目背景、目的、意义和可行性的分析,总结出设计思路如下:选择合适的网络层次模型规划企业网络架构,合理分配企业内部的 IP 地址。采用稳定高效的路由协议连通企业内部网,并在此基础上设计安全策略,增强企业数据的保密性,保证商业机密的安全。设置策略或设备的冗余,保证企业网络在遭遇突发故障时能顺利切换线路,保障数据的完整性,避免重要信息的丢失,增强网络的稳定性。最后,选择合适的网络设备,在顾及网络性能的前提下,优
9、化企业的资源配置31. 网络建设背景和必要性格罗莫夫(Gregory Gromov)曾经说过:“网络本身就是一种计算机科学概念。”不过,现在有了更丰富的内涵,注解之一就是,网络本身更具有经济学内涵。在现代经济学中有“规模效益”理论,就是通过扩大经济规模,来降低单位成本。虽然“扩大规模”仍然是降低成本的根本途径,但是伴随经济规模的扩大也增加了“协调成本” ,既与企业相关的信息交流的代价。在很多情况下,企业的生产经营并不是孤立进行的,其需要在内部生产部门之间与外部市场之间达到充分的信息交流,才能维系正常的生产经营,尤其是在规模不断扩大的情况下,如果仍然延续传统的信息交流手段,则信息交流代价急剧增长
10、。由此造成单位生产成本不降反升,从而制约着现代经济规模。随着科技进步,网络技术成为信息沟通的重要手段,世界正因为有了互联网而变得越来越小,世界级的企业也越来越依赖于网络技术,扩大和巩固其市场地位。从网络在企业生产、流通、服务等关键环节起的重要作用来看,其更多超出了技术领域,而深具经济学内涵。随着网络技术,新系统新领域的长足发展,网络经济,知识经济再不是 IT 等高科技行业的专利,传统企业正利用其行业特点,汲取网络技术精华,努力创造着传统行业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于
11、商业贸易公司,殊不知电子商务已经对传统的企业造成的了巨大的冲击。制造业传统运作模式效率低,成本过高,已不适于新经济的需要。随着企业间竞争的日趋激烈,以及全球经济一体化,市场向企业提出了更高的要求,要求企业能及时提供高品质、低价格,具有个性化的产品。而企业在商业运作过程中比较重视控制生产成本,对于采购成本,销售成本的控制无论从意识上、管理上还是从执行上都比较薄弱,如何减少采购和销售过程中的环节,直接控制供应商的价格、品质、交货期以及批发商和经营商的进货、出货、仓储情况是企业在电子商务时代所面临的第一个问题,这种情况在集团公司的运作中尤为明显。通过实施电子商务,可以实现企业对产品、原材料、非生产性
12、产品、服务类等的电子化、网络化采购,总公司与下属子公司几个职能部门有组织、有计划的统一管理,减少流通环节,降低成本,提高效率,使企业在管理上通过电子商务的实施达到更高水品。作为电子商务基石的网络系统已经成为现代企业的“神经” ,而“神经”是否工作正常,是否高速高效,直接关系到“生存死亡” 。4传统企业对市场的反应速度取决于自身的信息网络水平。在电子商务时代,产品的个性化情况非常普遍,比如服装,时尚和潮流总是千变万化,捉摸不定。生产商要在短时间内捕获市场信息并作出适宜反馈,确实有难度。传统企业在对市场的反馈速度上明显过慢。究其主要原因是企业没有将供应商和客户那到企业自身的供应链中,没能及时知道下
13、游客户的库存情况、市场情况,没有让上有的供应商及时了解企业原材料的库存情况、成套情况。在供应商、商家、客户三者之间没有形成一个有效的环路,有次造成了商家随市场的反应迟缓,导致了商业损失。有了网络的协助,企业从原材料的采购、产品设计、到订单处理和产品的发送,均可用小时为单位来追踪。同时利用互联网技术不仅可以全面监控下游客户每日的进销存情况,及时进行补货,而且可以让上有的供应商及时知道企业原料的库存情况,及时补充,将存货量保持在最低水品。企业受限于内部庞杂的关系管理,拓展外部市场是如果还用一成不变的业务服务方式,很可能在提取激烈的市场竞争中处于尴尬的境地。为了摆脱可能出现的窘境必须依赖可靠、安全、
14、高效、可扩充、可管理的网络产品和技术,为企业提供流畅的信息传递和资源共享,优化资源配置,并开拓新市场,吸引更多客户,扩展市场影响力,产生业务增值,降低生产成本成为可能。综上所述,传统企业如果希望在市场的天空中飞的更高更远,那么必须插上网络化生产、经营和服务的翅膀。在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。只有综合考虑了网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的需要,精选出适合企业网络需要的网络解决方案,才能对企业高效,科学的管理,控制企业的运营成本,为企业的腾飞助跑。52. 组建局域网的需求分析2.1 总体需求分析总体需求是将企业网络建成以办公自动化为主的硬件平台系统
15、。企业网络系统的需求包括以下几点:适应桌面计算机处理、I/O 能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;能够向未来的高速网络技术和不断出现的新应用过渡;实现网络互联,解决互联网络带来的安全问题和管理问题;适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。本方案针对网络系统应用场合对安全提出了很高的要求,因此网络设计充分考虑网络上敏感数据传输的安全性,一方
16、面需要充分利用网络设备提供的安全策略(VLAN 划分等) ,另一方面为了保障内部数据传输的安全性,采用各种安全技术(防火墙、入侵检测、防病毒体系等) ,并且尽量不影响到整个网络的运行效率。为了更好的保证网络的正常运行,设计的网络系统还考虑到网络管理,实现网络的统一管理。2.2 网络平台需求利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分。允许采用虚拟网技术(VLAN) 。实现各计算
17、机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。 实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。根据楼宇办公场合不同,网络平台分别设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。62.3 网络安全需求随着网络的建成,基于网络的应用日渐增多,网络用户也会越来越多,网络的安全成为了系统建设的主要问题。在局域网中安全系统建设主要设计包括外网安全和内网安全。2.3.1 外网安全:由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受 Internet 的“黑客” 、病
18、毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。2.3.1.1 物理安全需求针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。2.3.1.2 数据链路层需求信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传输的数据以密文传输。因为数据是密文,所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此,可能需要配备加密设备对数据进行传输加密。2.3.1.3 入侵检测系统需求网络安全是整体的、动态的,不是单一产品能够完全实现的,所以为了确保网络更加安全必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断) 。2.3.1.4 防病毒系统需求针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。