资源描述
企业网络工程设计 摘 要
伴随信息技术发展,互联网技术发展已相当成熟,为了适应市场需求,企业在发展过程中必需建设属于自己网络信息平台,在瞬息万变市场信息中获取和企业战略相关价值信息,立即在企业内部传输,愈加好应对市场需求。
本设计结合企业网络实际需求,经过对企业进行需求分析,计算企业各个楼层信息点,计划企业IP地址,划分VLAN,网络拓扑结构设计,综合布线设计、服务器架设和网络安全等相关内容,经过Cisco Packet Tracer软件进行网络仿真配置和安全设计,给出了X企业网络计划设计处理方案。
关键词:网络;Cisco Packet Tracer;信息化
第一章 引 言
1.1研究背景
伴随网络信息技术进步对信息产业带来巨大变革和深远影响,市场全球化竞争已成为全球趋势,现在中国正在向市场多元化、全球化方向发展。对企业来说,在调整发展战略时,时时考虑到市场改变,而这一切也将以网络信息化平台作为基础,处理复杂市场数据。借助计算机网络原理及网络计划技术,确保网络高速安全。中国越来越多企业已经或正在考虑使用Internet技术,建设企业网络信息平台。
伴随Intranet技术不停发展,计算机已经逐步应用到企业中各个关键部分,极大提升了企业工作效率。建设企业信息化平台有利于提升办公效率,促进信息交流,适应该代化办公要求,建设企业网络是企业向信息化发展肯定选择。
现代社会是个信息社会,信息所蕴含价值,在市场经济发展中越来越显著,现代企业之间信息传输关键依靠互联网,企业相互之间在互联网上进行信息交流能够降低企业成本,确保信息实时性;企业发展过程中,对于宏观政策和市场改变了解,也需要经过互联网进行查阅,企业网络信息平台建设有利于企业内部之间信息低成本传输,降低企业成本。
有些企业依据其行业性质等对于网络有着更高需求。比如金融企业,它们对网络有一点十分关键需求,那就是网络通畅,流量不可断。网络稳定性直接关系到企业业务运行。所以对于这些企业网络设计必需考虑到流量等细节问题。
网络安全问题是网络发展不可避免问题。因为中国网络发展较晚,网络安全没有作到尽善尽美。而且很多早期起用网络不管从结构还是技术上全部存在很多设计不合理地方,这也造成了网络安全性差。在企业一些关键部门(如财务部等),假如让不法分子利用网络中漏洞进行入侵进而窃取商业机密文件,对企业所造成是不可挽回甚至是毁灭性危害,可见确保网络安全至关关键。
当然,企业也会对部分细节问题提出要求。比如市场部门能够上网查找资料而技术部门不可;或在时间上限定企业各个部门上网时间;或高层领导组能够访问财务部门档案文件而其它部门则没有这么权限。满足企业要求全部是网络设计者需要充足考虑问题。
1.2目标和意义
企业内部互联网关键采取因特网技术,但它不一样于国际互联因特网,它是一个企业“内部网”。近几年来越来越得到广泛地应用。企业内部互联后搭载于互联网上,用于企业相互传输信息,所以,它属于独立性质网络,并能够向社会开放。企业内部互联网和因特网性能基础相同,企业职员能够浏览本企业信息资料,能够发送电子邮件、访问服务器、编辑文件等等。
当企业发展到一定规模,企业在外地设有很多分支机构。这时,为加紧企业内部信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络需求是:经过internet接入, 在整个企业实现数据快速传输、办公自动化,最终实现企业无纸化办公;企业拥有自己IP地址和域名,在企业主机上建立网站,向外界宣传企业形象、企业各项业务、活动及最新结果等;以IP电话方法节省企业大部分长途话费,亦可经过IP网络来实现视频会议;整个企业需要一个运行可靠、费用合理通信系统;实现多种网络服务;建立一个功效全方面、使用方便管理信息系统,使总企业和各地分支机构之间业务审批电子化,各项工作能够协同完成。
基于多种现实问题,本文从计算机网络技术入手,具体地设计网络建设实施方案,以达成优异、安全、实用、可靠目标.对该企业组网需求进行分析,设计主干网络,综合布线,网络安全,网络管理等方面。实现结构化布线、网络设计和计划、资源共享、接入Internet、WWW服务器、划分企业子网等技术实施。
经过X企业进行系统网络设计,在设计中综合利用所学知识,加强理论联络实践能力,构建一个安全、高效、可靠企业网络
第二章 需求分析
2.1企业背景介绍
企业是一家从事销售业务中型企业,并拥有一家分企业,分布在不一样地域,
伴随信息技术发展,各项业务运行急需网络信息平台支持,企业迫切期望拥有自己网络信息平台。
有限责任企业总企业在一家大楼中,该企业楼分为六楼,其中第一楼为企业大厅,关键用于企业业务接待,第二楼为行销售部、人事部,第三楼为总经理办公室和会议室和财务部,第四楼关键为行政部门和综合部,第五楼关键为会议区和后勤,第六楼关键提供企业职员餐饮服务
2.2信息点分布
2.3应用需求
2.3.1 带宽性能需求
网络设计应含有更高带宽,更强大性能,以满足用户日益增加通信需求。伴随计算机技术进步,基于网络多种应用日益增多,今天网络已经发展成为一个多业务承载平台。不仅要继续承载办公自动化,Web浏览、FTP等简单数据业务,还要承载包含生产运行多种业务应用系统数据,甚至ERP系统和带宽和时延全部要求很高
IP电话、视频会议等多媒体业务。所以,关键网络数据流量将大大增加,对关键网络数据交换能力提出了前所未有要求。另外,伴随千兆位端口成本连续下降,千兆位到桌面应用会在很快未来成为企业网主流。即使现在部分企业已经发展成为万兆级带宽,但基于满足用户需求、节省成本标准,在带宽选择上本企业选择为千兆位级带宽。
2.3.2稳定可靠需求
网络设计应含有更全方面可靠性设计,以实现网络通信实时通畅,保障企业日常运行。现在企业多种业务应用逐步转移到计算机网络上来,网络通信无中止运行无疑已经成为确保企业正常运行关键。基于可靠性标准企业网络关键应从以下3个方面考虑。
设备可靠性设计:不仅要考察网络设备是否实现了关键部件冗余备份,比如关键交换机冗余、电路冗余,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务可靠性设计:当网络出现故障时,网络设备在故障倒换过程中,是否会对业务正常运行造成影响。
链路可靠性设计:以太网链路安全来自于多路径选择,当企业网络链路出现断开时,网络设备是否能够提供有效链路自愈手段,和设计快速重路由协议支持。
2.3.3服务质量需求
网络设计需要提供完善端到端QOS保障,以满足企业网多业务承载需求。伴随企业网络承载业务不停增多,仅仅提升带宽并不能够有效地保障数据交换通畅无阻,所以今天大型企业网络建设必需要考虑到网络应能够智能识别应用事件紧急和优先程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中资源,确保关键和紧急业务带宽、时延、优先级和无阻塞传送,实现对业务合理调度才是一个企业网络提供"高品质"服务保障。
2.3.4网络安全需求
网络病毒威胁着企业网络安全,企业网络应提供更完善网络安全处理方案,以阻击病毒和黑客攻击,降低企业因为被入侵带来经济损失。传统企业网络安全方法关键是经过布署防火墙、IDS、杀毒软件,和配合交换机或路由器ACL来实现对病毒和黑客攻击防御,但实践证实这些被动防御方法并不能有效地处理企业网络安全问题。在企业网络已经成为企业生产运行关键组成部分今天,现代企业网络必需要有一整套从用户接入控制,病毒报文识别到主动抑制一系列安全控制手段,这么才能有效地确保企业网络稳定运行。
第三章 网络计划设计
3.1网络计划设计标准
计算机网络系统设计必需要求根据统一计划、统一标准标准,总体设计,提供一个技术优异、结构合理、安全可靠综合网络平台,为网络信息快速传输和各类应用系统建设提供有力保障,在网络改造之前,客观正确对网络进行计划,确保网络改造顺利有序进行。
3.2网络拓扑设计
因为企业网络系统设计为千兆快速以太网,整体拓扑结构为星型,各办公室计算机连接到10/100交换机,各交换机经过千兆连接到中心交换机,网络Web服务器、数据服务器和文件服务器也经过千兆连接到交换机。最终,经过路由器连接到Internet,网络服务器提供网络监控、管理服务,和运行防火墙来阻挡外部非法访问。
中心交换机采购Cisco 3550系列,能够满足1000台终端接入,而且符合企业未
来三年要求,大楼接入层全部使用Cisco2960系列,采购桌面交换机,各个节点使用机柜装入。
对接入网采取20M流量光纤到大楼(FTTB)方法接到本企业路由器上,当然,在路由器上设防火墙来阻止外来网络攻击,然后经路由器连到本企业第一楼关键交换机上,然后再由关键交换机经过垂直干线子系统有光纤连到每一楼层管理间子系统交换机上。
3.3 IP和VLAN计划
3.3.1 设备命名
(1)其中关键交换机两台分别命名为HXSW1和HXSW2。
(2)其它交换机分布在各个楼,依据所处楼位置交换机分别命名为SW1、SW2、SW3、SW5、SW6,服务器交换机命名为SW0。 (3) 路由器命名为ROTER1。
3.3.2VLAN计划
VLAN即虚拟局域网,是一个经过将局域网内设备逻辑地址划分成为一个个网段
从而实现虚拟工作组技术,IEEE于1999年颁布了用于标准化VLAN实现方案802.1Q协议标准草案。
为实现交换机以太网路广播隔离,一个理想处理方案就是采取虚拟局域网技术。这种对连接到第2层交换机端口网络使用者逻辑分段技术实现很灵活,它能够不受使用者物理位置限制,依据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;能够依据网络使用者位置、作用、部门或依据使用应用程序、上层协议或以太网路连接硬件地址来进行划分。
3.3.3 IP地址分配
3.4冗余、负载均衡设计
3.4.1 STP生成树协议
STP(Spanning Tree Protocol)即生成树协议,是一个二层逻辑链路管理协议。它用于维护一个无环路网络,当交换机在和网桥拓扑中发觉环路时,它会自动在逻辑上阻塞一个或多个冗余端口,从而实现无环路网络,当线路出现故障,断开接口被激活,恢复通信,起备份线路作用。STP技术提供在链路冗余同时预防网络产生环路,从而避免了广播风暴产生,当线路出现故障时能有效地切换线路从而确保通信线路通畅。
在交换机上使用MSTP技术,配置VLAN根网桥,HXSW1为VLAN1、VLAN2、VLAN3、VLAN4主根,为VLAN5、VLAN6、VLAN7、VLAN8次根,HXSW2为VLAN5、VLAN6、VLAN7、VLAN8主根,为VLAN1、VLAN2、VLAN3、VLAN4次根,在提供路径冗余同时在逻辑上断开环路,缩短网络改变收敛时间,同时能够实现链路三层交换负载均衡,提升网络可靠性。
3.4.2 以太网通道
聚合它可将多物理连接看成一个单一逻辑连接来处理,它许可两个交换器之间经过多个端口并行连接同时传输数据以提供更高带宽、更大吞吐量和可恢复性技术。通常来说,两个一般交换器连接最大带宽取决于媒介连接速度(100BAST-TX双绞线为200M),而使用Trunk技术能够将4个200M端口捆绑后成为一个高达800M连接。这一技术优点是以较低成本经过捆绑多端口提升带宽,而其增加开销只是连接用一般五类网线和多占用端口,它能够有效地提升子网上行速度,从而消除网络访问中瓶颈。
在关键层交换机中,关键交换机GigabitEthernet0/1和GigabitEthernet0/2端口配置成以太网通道,这么多条链路聚合为单条高速数据通道,当通道中一条线路发生故障也不影响数据通信,这么既确保了网络可靠性,又实现了数据包快速转发,经过配置以太网通道增加了网络可扩展性,实现负载均衡和骨干网络之间优化传输。
3.4.3 HSRP
伴随Internet日益普及,大家对网络依靠性也越来越强。这同时对网络稳定性提出了更高要求,大家自然想到了基于设备备份结构,就像在服务器中为提升数据安全性而采取双硬盘结构一样。企业中关键交换机是整个网络关键和心脏,假如发生致命性故障,将造成当地网络瘫痪,所造成损失也是难以估量。所以,对关键交换机采取热备份是提升网络可靠性肯定选择。在一个交换机不能工作情况下,它全部功效便被系统中另一个备份交换机完全接管,直至出现问题交换机恢复正常 。
3.5 路由设计
静态路由是指由用户或网络管理员手工配置路由信息。当网络拓扑结构或链路状态发生改变时,网络管理员需要手工去修改路由表中相关静态路由信息。静态路由信息在缺省情况下是私有,不会传输给其它路由器。当然,网管员也能够经过对路由器进行设置使之成为共享。静态路由通常适适用于比较简单网络环境,在这么环境中,网络管理员易于清楚地了解网络拓扑结构,便于设置正确路由信息。
OSPF最短路径有限协议,它是一个内部网关协议,用于在单一自治系统内决议路由。在使用OSPF网络中,伴随网络规模日益扩大,当一个网络中OSPF路由器很多时,会造成链路状态数据库变得很庞大,占用大量CPU资源进行SPF计算,在处理这个问题中,OSPF协议可将自治系统划分为多个区域,不一样区域以区域号标识,其中一个关键区域就是区域0,也称为骨干区域,骨干区域完成非骨干区域之间路由信息交换,必需是连续。OSPF含有收敛速度快:能够在最短时间内将路由改变传输到整个自治系统优点。
在本企业网络中出口路由上经过配置静态路由连接,关键层交换机和出口路由器之间使用OSPF路由协议,并运行在Area0区域上,实现路由动态更新,加紧关键层路由转发能力,确保全网互通。
第四章 综合布线设计
4.1综合布线设计要求
所谓综合布线系统是指按标准、统一和简单结构化方法编制和部署多种建筑物(或建筑群)内多种系统通信线路,包含网络系统、电话系统、监控系统、电源系统、照明系统等,所以综合布线系统是一个标准通用信息传输系统。具体表现在以下四个方面。 (1)系统化作业
在对企业进行综合布线是应该用系统观念进行思索线路走向、连接硬件等安装维护工作。
(2)模块化操作
在楼层综合布线设计应该使得用最小附加布线和改变就能够实现全部系统搬迁、扩充和重新安装。 (3)灵活方便综合布线系统设计同时兼顾语音及数据通信应用,这么降低了对传统线路要求,同时提供了一个结构化设计来实现和管理这一系统。 (4)技术超前综合布线系统能够采取多种可行新技术,这是因为综合布线系统独立于利用,并能对未来使用提供相当冗余。
企业分布在六层建筑物中,形成高速局域网,并接入Internet,该企业综合布线系统将符合以下目标:
(1)符合前和长远信息传输要求。 (2)布线系统设计遵从国际ISO标准。 (3)考虑网络信息传输向100Mpbs,主干网络信息传输向1000Mpbs发展需要。 (4)布线系统信息出口采取RJ-45插座。 (5)布线系统要立足开放标准。依据楼层所在办公室职能要求,对于关键区域综合布线系统应该满足增强型综合布线系统要求,增强型综合布线系统不仅仅能满足语言和数据通信,而且还需要支持图像,视频会议等,它含有为增加功效提供冗余余地。对于其它非关键区域,基于节省企业成本标准,只需要满足基础型综合布线系统要求。
4.2综合布线系统设计图
4.2.1接入建筑群子系统
经过6芯多模光纤接入企业一楼中心设备间,光纤线路长短经过计算和接入点距离得出,并适度留长,接入光纤可经过地下管道进行铺设。
4.2.2 垂直干线子系统设计
垂直干线一样采取6芯多模光纤,经过管道埋在墙壁里面进行架设,分别引入到每一层楼管理间子系统,其中四楼管理间和三楼管理间并在一起,并计算出所需光纤长度
4.2.3水平子系统设计
通向各工作区水平干线全部采取超5类UTP线缆连接,依据实际情况计算出到各信息点平均长度,一箱超五类UTP线缆长度为300m,具体见表。
4.2.4工作区子系统设计
第五章 基于Cisco Packet Tracer模拟配置
第六章 结束语
经过这次对X企业网络工程设计,在设计过程中我们对面看上去是一个复杂问题,有时甚至感觉无从下手,不过只要我们根据网络工程设计步骤,一步一步地将问题分解,做好计划,复杂问题也就变简单化了。这次网络工程设计中我们从用户需求,对用户整体环境进行考察,分析信息点,设计网络拓扑图,IP地址计划,VLAN划分,综合布线设计。一步一步将设计进行分解,做好每一个步骤,就能把问题处理。
在这次X企业网络工程设计中,使我将大学所学大部分网络工程知识综合应用到设计上,这次设计不不过对自己大学知识一个检验,也是对自己将理论知识应用到实践中一个很好机会。
在设计过程中,碰到部分问题,比如有时我们为了方便,对于主机DNS server IP地址忘记设置,造成网络试验不成功,在模拟过程中对路由器和交换机进行命令配置过程中,有时敲过快,不小心将部分IP地址敲错,造成在进行试验结果检验时存在ping不通现象,在这次设计中也存在对于理论了解错误,造成重新对关键知识学习。在试验过程中发觉因为模拟和现实是存在一定差异,部分功效模拟器也不支持。所以真正利用所学专业知识,在未来实践中才是对自己最好检验。
参考文件
[1] 王建平. 网络设备配置和管理. 北京: 清华大学出版社, :229-244. [2] 苗凤君. 局域网技术和组网工程. 北京: 清华大学出版社, :134-155. [3] 高峡. 网络设备互连试验指南. 北京: 科学出版社, : 43-57.
[4] 姚奇富. 中小型网络安全管理和维护. 北京: 中国水利水电出版社, : 15-27. [5] 张国清. 网络综合项目试验指导书. 北京: 电子工业出版社, : 15-42. [6] 徐其兴. 计算机组网技术和配置. 北京: 高等教育出版社, : 125-153.
[7] 张国清. 拨开CCNA迷雾——关键及疑难解析. 北京: 电子工业出版社, : 65-81. [8] 胡友彬. 网络工程设计和试验教程. 北京: 电子工业出版社, : 144-155. [9] 胡胜红. 网络工程原理和实践教程. 北京: 人民邮电出版社, : 201-216. [10]
[11]
[12] Todd Lammle. CCNA学习指南. 北京: 电子工业出版社, : 455-484. [13]
[14]
[15]
[16]
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
