郑州郑开电气有限公司网络设计方案模板.doc

资源描述

郑州郑开电气有限公司网络设计方案 70 资料内容仅供参考，如有不当或者侵权，请联系本人改正或者删除。华北水利水电学院水利职业学院计算机应用技术专业( 三年制专科) 毕业论文( 设计) 郑州郑开电气有限公司网络设计方案姓名: 李康康学号: ( 17) 专业方向: 网络技术指导老师: 徐阳完成时间: 摘要随着Internet的发展和中国信息化建设的不断推进,网络技术也得到了飞速的发展.在此情况下, 推进企业级网络建设刻不容缓。而企业级的网络是指具有一定规模的网络系统, 企业网用户能够共享本单位其它部门、办公室以及总部的信息。在结合郑州郑开电气有限公司内部的情况, 对员工进行了问卷调查及需求分析, 然后又进行了实地的勘察, 了解了用户的需求信息。然后在网络配置方面, 我们经过虚拟环境, 对整个网络进行了配置及调试, 以保证网络的正常运行, 达到预期目标并符合公司的所需要求。在网络布线方面, 本着经济、实用、易管理等原则进行施工。经过此网络的建设, 来进一步提高该公司的业务水平以及提升在业界的地位。关键词: 中小企业网规划, 网络安全, 拓扑结构, 综合布线, VLAN划分目录第一章绪论 1 1.1 引言 1 1.2 开发背景及意义 2 1.2.1 开发背景 2 1.2.2 开发意义 3 1.3 当前研究现状 4 第二章网络方案设计及公司需求分析 5 2.1方案的基本规划 5 2.1.1企业网的硬件建设 5 2.1.2建网原则与策略 5 2.1.3企业网的总体方案设计 6 2.1.4具体投资项目及经费投入 6 2.2网络综合布线方案 7 2.2.1综合布线概述 7 2.2.2郑州郑开电气有限公司网络布线需求分析 7 2.3各结构化子系统的设备选型 8 2.4确定客户群体 9 2.5网络拓扑图设计 9 2.6工程报价及设备清单 10 2.6.1资金总投入 10 2.7网络的安全性 11 2.8建设目标 11 2.9建设原则 12 2.9.1标准化 12 2.9.2可靠性 12 2.9.3 先进性 13 2.9.4 可扩展性 13 2.9.5 保护已有的投资 13 2.10 实现功能 13 2.11开发工具介绍 13 2.11.1防火墙 13 2.11.2 Cisco路由器 14 2.11.3 Cisco交换机 14 第三章网络方案的具体实施 15 3.1实施设计 15 3.2拓扑结构 15 3.3网络设计步骤 17 3.3.1各科室IP地址的具体划分 17 3.4网络设备的具体应用 18 3.5安全管理 24 3.5.1防病毒 24 3.5.2防木马 25 3.5.3防黑客 25 第四章网络设备的具体配置 27 4.1各设备IP地址的设置 27 4.2核心路由器交换机cisco3700地址设置 28 4.3缺省路由( 默认路由) 配置 31 4.4静态路由配置 32 4.5 NAT网络地址转换( 静态内部地址转换) 33 第五章系统测试及故障排除 34 5.1系统验证测试 34 5.1.1相关测试、诊断命令 34 5.2实际操作中发现的问题及故障排除 35 第六章网络测试及维护 37 6.1测试方式 37 6.2测试指标 37 6.3网络系统的初步验收 37 6.4网络系统的试运行 38 6.5 网络系统维护 39 结束语 40 致谢 41 参考文献 42 第一章绪论 1.1 引言全球的国际计算机互联网Internet的迅速发展和普及, 改变了整个信息产业的面貌, 使信息技术产业从以计算机为中心发展到以网络为中心, 并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境, 也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等, 进而推动了教育事业、科研及生产的发展。Internet是一个全球的开放的信息互连网络, 它是以一系列关键支撑技术为核心民展起来的新兴领域, 为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展, 其巨大的潜力已经逐渐体现出来, 一些互联网企业涉足传统产业已经取得了不菲的业绩, 如运用网络概念多次融资, 并利用网络优势经过并购的方式切入旅行服务行业的失和; 其次, 就是互联网在传播和获取信息上的优势; 再者, 就是企业想利用内外部网络进行有效的管理, 提高管理效率。上述三大因素能够看作企业建网的主要的原因。因此, 能够这样讲, 企业建网的最终目的和它的经营是吻合的, 就是经过网络来降低企业管理成本和交易成本以及经过开展电子商务活动来获得更多的利润。郑州郑开电气有限公司计划在企业内部实现资源高度共享, 为生产、办公、管理提供服务, 实现办公自动化, 提供总部与分部、分部与分部间通讯的出入口。提供电子函件、公告牌和办公信息查询等服务, 提高工作效率和管理水平, 及时、准确、可靠地收集、处理、存储、传输企业的办公、管理信息, 完成与因特网的通讯和资源共享。实现企业淘汰和社会淘汰的有机结合, 实现音频数字化资源共享、集中管理, 建立企业网管理应用系统, 以顺应时代的发展趋势, 充分利用现代化技术来进一步提高管理和办公效率。郑州郑开电气有限公司的网络方案支持的是一个综合的网络应用系统, 它能够满足员工的正常办公以及各种业务的运行。在交流合作方面, 能够很好的和分部以及其它公司进行业务的交流来提高公司的品位。同时, 该网络还适用于电话, 视频会议等多媒体功能, 来方便公司上下的办公需求, 提高办公效率。另外在设计方面, 结合当今社会的发展趋势, 给该网络预留了一定的升级空间, 从而具备了较强的扩展性。 1.2 开发背景及意义 1.2.1 开发背景信息化浪潮风起云涌的今天, 企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到, 利用网络技术, 现代企业能够在供应商、客户、合作伙伴、员工之间实现优化的信息沟通, 这直接关系到企业能否获得关键的竞争优势, 而当前中国企业特别是中小企业网络建设正在如火如荼地开展着。从现在的企业局域网在企业内部的应用来看, 办公自动化、企业管理、工业自动化、计算机辅助教学等各方面都得到了广泛的使用, 为了在计算机之间进行信息交流, 共享数据资源和某些昂贵的硬件( 如高速打印机等) 资源, 将多台计算机连成一个网络系统, 实现分布式处理进而做到互相通信。由于地域范围小, 一般不需租用电话线路而直接建立专用通信线路, 因此数据传输速率高于广域网。近几年来, 中国经济的飞速增长, 中国中小型企业如雨后春笋般成倍的增长, 中小型企业建设内部网络, 能够实现企业内部资源的共享, 降低企业成本, 能够更好的与外界进行沟通, 让外部更加了解企业。当前中小型企业建设过程中, 存在很多的问题, 如有些中小型企业不考虑自身需求, 一味追求高性能, 构建的网络往往造成不必要的浪费; 有些中小型企业建设的网络根本达不到应用本身对网络的需求等等。因此, 企业网的建设刻不容缓。 1.2.2 开发意义本论文主要阐述企业局域网的现状及发展, 并经过一个小型企业局域网的设计来了解企业局域网的组建原理。经过这样一个网络的建设, 能够为该公司内部不同工作人员提供日常办公、事务处理、分工协作的平台, 方便进行工作流程。建立方便、稳定、安全的协作平台, 实现可定制的工作流和多种形式的内容发布系统; 为该公司内部各部门提供对办公过程的管理和监控工具。内部办公自动化平台建设能够有效提升工作效率, 使得企业的事务在员工之间进行共享和高效传递。经过这样的一个网络, 能够提升员工技能、素质、最终要达到能提高企业的创新力, 增强企业核心竞争力的目标; 也将为提高企业的应变能力、提升企业形象起到重要作用, 是企业长期发展的重要基础平台。结合郑州郑开电气有限公司自身的状况, 组建此网络能够加强对企业内部业务和员工的管理, 员工之间以及企业之间也能够进行很好的交流合作, 提供一个这样的平台, 能够相互之间进行及时的传达信息, 在某些方面能够有一定的信息资源共享, 为双方的发展起到促进作用。因此, 本课题具有现实意义和一定的工程实用价值。 1.3 当前研究现状计算机网络系统是企业内外各种信息传输、交互和共享的基础。随着世界经济一体化, 国内外大中型企业都建起了规模庞大的企业内部网(Intranet)并与国际互联网互联。企业间己经开始利用专网或国际互联网进行协同设计和物流供应等活动。像郑州郑开电气这样的一个公司, 在信息化加速的今天, 如果只停留在以前那种靠人工管理, 有纸化办公的阶段, 和外界以及客户、合作伙伴之间不能进行及时、很好的交流, 想必很快会被其它公司超越, 不利于本公司的正常发展。在这种情况下, 我们就要组建一个适用该公司的企业网络, 这样就能够将企业信息化的建设提升到一个新的管理水平。从过去那种传统的管理模式提升到网络管理, 无纸化办公阶段。另外, 也能够很好地和客户进行交流、合作, 加快公司发展。因此在当今社会中, 企业为了自身公司内部办公自动化、行政管理现代化、企业生产高度自动化需要, 她们就在公司内部建立起自己的企业网络, 经过这们的一个空间, 能够保证内部数据的高速传输。另外在公司的管理和维护方面能够更快捷、简便, 提高公司的办公效率。第二章网络方案设计及公司需求分析 2.1方案的基本规划 2.1.1企业网的硬件建设企业网的硬件建设是指企业局域网的建设, 它作为一项工程, 在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。另外, 当前企业迅速建立自己的企业网, 主要是为了实现如下几个目标: (1) 信息资源共享经过为该公司建立内部网, 实现各种最新信息的共享, 及时与合作伙伴进行各种业务的交流、合作, 为公司的发展提供方便, 也加强了和这客户的沟通, 加快公司发展。 (2) 电子邮件经过电子邮件, 我们能够在公司与合作伙伴之间建立广泛、快捷的联系, 获得各种信息, 加速公司与国内外各企业之间的文化学术交流, 保证公司业务的正常发展。 (3) 企业信息管理系统自动化企业的管理信息系统主要包括: 人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上, 经过公司网络, 实现统一管理电脑化, 并与其它系统互连, 以大大提高公司的管理水平。 2.1.2建网原则与策略企业网建设的指导思想和原则: 量力而行, 规模适当, 逐步发展, 保持先进。建成一个具有一定规模容量, 技术较先进、功能齐全、运行高效、使用方便、安全可靠、质量优良, 适应全方位、多层次需求的现代化网络。设计简单、结构灵活、可塑性好, 便于更新调整和扩展升级; 具有前瞻性, 网络建成后能全面满足企业工作需要。同时建设的网络也能适应当今社会的发展形式, 满足公司的发展需求, 也要适应公司与子公司和其它合作伙伴及客户的及时交流, 获得最新信息, 加快公司的发展。 2.1.3企业网的总体方案设计 (1) 网络拓扑结构网络拓扑结构是网络设备分布的规化蓝图, 根据企业建筑物的分布以及教学的需要进行绘制, 用于指导网络建设以及日常维护。 (2) 网络管理与安全在企业网络中心设立网络管理中心, 负责网络管理系统的建立和应用, 进行线路监测, 站点监测, 通信设备管理, 全局目录管理, 用户管理和文件管理及使用网络的收费管理、网络用户的培训等。 2.1.4具体投资项目及经费投入建设企业计算机网络, 投资是巨大的。主要的投资在下述几个具体方面: 铺设线路——主要是光纤、电缆、双绞线的连接; 连网设备——路由器、桥接器、交换设备、集线器及各种网卡等; 网络管理的硬件投资---主要包括: 工作站、服务器、网管主机及其它外围设备如打印机、扫描仪、投影仪等。软件投资——包括: 网管软件和应用软件、设备安装及施工费、人员开发及培训费。 2.2网络综合布线方案 2.2.1综合布线概述综合布线系统( Premises Distributed System, 简称PDS) 是一种集成化通用传输系统, 在楼宇和园区范围内, 利用双绞线或光缆来传输信息, 能够连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。经过它可使话音设备、数据设备、交换设备及各种控制设备与信息管理系统连接起来, 同时也使这些设备与外部通信网络相连。综合布线由不同系列和规格的部件组成,其中包括: 传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不但易于实施,而且能随需求的变化而平稳升级。 2.2.2郑州郑开电气有限公司网络布线需求分析中小企业网络布线系统的设计需充分考虑用户的投资及将来可能出现的新业务增长带来的带宽需求, 设计合理的系统结构, 以及选择性能可靠的产品设备, 才能构建一个完善的可靠的网络运行平台。中小企业网络布线系统的设计将按照下述原则进行。 ( 1) 实用性充分满足中小企业对信息系统现在及未来的各种需求, 真正方便公司办公。 ( 2) 开放性中小企业网络布线系统的设计均遵循国际及国内的网络及布线标准进行, 保证系统能够兼容不同的网络技术标准。 ( 3) 高可靠性网络布线系统应该采用星型拓扑结构及电气性能可靠的布线产品, 以保证系统的可靠性和容错性, 避免灾难性网络事故的发生。 ( 4) 先进性中小企业在信息化平台建设时, 充分应用现有成熟的先进技术, 可满足宽带网络、语音、数据、多媒体信息传输、办公自动化及未来可能采用ERP、 CRM等需求。 ( 5) 可维护性布线系统开通后, 维护工作将是一个长期的工作, 中小企业网络布线系统设计时应充分考虑维护工作的需求, 经过相应的技术降低工作量及难度, 从而达到保证运行可靠及节省费用的目的。 ( 6) 可扩展性及灵活性计算机通信技术是不停地发展的, 用户的应用需求也是发展和变化。在设计中, 应充分考虑系统扩展升级的要求, 以及对各种不同结构、不同协议的网络及设备的支持, 保证系统能适应网络扩展和升级。 ( 7) 经济性在满足功能要求的前提下, 以尽可能小的投资, 获得尽可能优越的应用。 2.3各结构化子系统的设备选型工作区信息插座采用AMP 6类模块化信息插座, 因为综合布线系统的电气性能好坏主要取决于连接器件如配线架信息插座和工作区信息插座的设计工艺。在水平布线子系统中采用AMP 6类双绞线, 这种线的扭绞密度更加紧密, 降低双绞线之间的串绕, 数据主干采用AMP的6芯增强型50/125室内多模光缆, 50/125多模相对传统的62.5/125多模光缆具有在同等带宽的情况下传输距离远的特点, 可很好的满足千兆传输的需要, 同时50/125多模光缆相对价格要低廉。管理子系统采用分布式管理结构, 1～X层设立一个配线间用来管理X层楼的信息点, X～X层每个楼层设立一个分配线间分别管理各个楼层的信息点。配线架采用AMP 6类。AMP 6类配线架采用耐火材料制成, 防火耐腐蚀, 耐氧化。理线架封闭式管理, 美观灵活, 不会看到跳线。AMP 6类配线架每个模块能够单独拆卸, 可同工作区信息模块自由互换, 带安装护套, 不需后部托线架。 2.4确定客户群体确定网络的客户群体十分重要。因为只有清楚了此网络所面正确客户群体、客户的需求等, 才能在建立网络的时候尽最大努力提供给客户所需要的内容和信息, 帮助企业更快更好的发展, 加强和其它企业之间的交流、合作等。 2.5网络拓扑图设计在确立好基本内容纲要后, 下面就能够进行网络拓扑图的勾画了。结构图有很多, 星型, 环形, 总线型, 网状等结构, 对于结构图的选择, 我们要根据自己网络的内容架构进行重复讨论后确定, 所选用的结构要适应本网络的发展, 确保在连接后, 网络能正常运行, 出现故障时不对其它计算机造成影响并能及时、方便的找到故障点, 进行维护。另外, 画出结构图的目的, 主要是便于有逻辑地组织网络的建设和链接, 同时, 也能够根据结构图去分配工作和任务, 保证工程的进度和完善。 2.6 工程报价及设备清单工程报价及设备清单如表2-1所示。表2-1产品型号、价格一览表: 产品型号产品描述数量(台) 价格(元/台) Cisco Catalyst 3700 核心层交换机 2台 10000/台接入层 WS-C2950G-24-EI 接入层交换机 30台 8500/台 powerEdge Sc440(Q421201) 主服务器(web,email) 1台 5000/台 IBM System x3200(4363I05) FTP,database,DNS,telnet 4台 5000/台 RSW-1000 防毒墙 1台 1880/台 RSW-9000 防毒墙 2台 5000/台 CISCO 7206VXR 路由器 4台 1 /台 CISCO ASA5520-BUN-K9 防火墙 2台 3 /台 RNM-100 网络监测 2台 3500/台 RIDS-100 入侵检测系统 1 3100/台总计: 117480元 2.6.1 资金总投入 ( 1) 综合布线( 工程费及工人工资) : 约100000元; ( 2) 网络通设备( 线) : 约80000元; ( 3) 系统软件和应用软件: 约 0元; ( 4) 工程费用总费用: 约317480元。 2.7网络的安全性企业内部网络安全是建立企业网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层, 经过仔细配置,能够在内部,外部网络之间建立一道安全屏障,降低网络被入侵的风险.但单一的防火墙技术只能在相正确时期内保证网络的安全, 需要不断的维护,调整,升级其安全策略.监测与检测技术从安全技术层面为网络管理部门提供了进一步实施安全管理和维护的手段,使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。 2.8建设目标企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术, 采用统一的网络协议( TCP/IP) , 建设一个可实现各种综合网络应用的高速计算机网络系统, 公司内各部门经过网络连接起来。在局域网上, 为各信息点提供可靠的、高速的和可管理的网络环境, 为用户提供广泛的数据资源共享、丰富便捷的网络应用( 如: 实时多媒体视频/音频、查询、网络会议等) , 提供各种网络服务( 电子邮件、文件共享、 WWW信息查询等) , 为各用户提供多种形式的访问, 实现网络的扩展, 扩大联网的范围和规模。网络不但要实现网络上的一般功能: 如E-MAIL、 FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询, 还需要实现包括视频点播( VOD) 、电话会议、网络电话( IP电话) 等功能, 是一个高速多媒体互联网络, 并最终实现整个企业系统的资源共享。然而网络化地观念在推进的过程中, 首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用, 因此如何提供令人满意的网络应用服务质量, 这是当前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源, 避免可能出现地网络性能问题, 我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限, 使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不但减少了大量管理成本, 还为客户节省了大量时间, 同时提高了用户满意度。经过网络系统资源的整合, 传统的模式将改变, 实现多层次、交互式, 从而提高质量, 扩大规模 2.9建设原则网络系统的设计必须遵循一定的规则, 我们在进行网络建设时, 将坚持如下原则: 2.9.1标准化当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准, 才能确保整个系统的开放性和长久的生命力。 2.9.2可靠性为了确保计算机系统能够正常地运行, 我们在进行设计时, 将充分地考虑提高整个系统的高可靠性, 为此我们将采取核心设备或模块备份、通信线路备份等一系列措施。 2.9.3 先进性先进性能确保整个系统有一个较长的生命周期, 这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户能够对其进行较为平滑的升级, 平滑的升级就意味着并不会造成前期投资的废弃。 2.9.4 可扩展性可扩展性也即可伸缩性, 即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时, 无需增加新的设备, 只需要增加相应的设备模块即可, 这即能有效地降低用户的投资, 又能够降低整体的复杂性。 2.9.5 保护已有的投资网络系统的建设要尽可能地保护用户在主机、网络设备以及通信线路等方面的投资, 避免造成不必要的浪费。 2.10 实现功能要求完全建成以后能实现除现在网络上的一般功能: 如E-mail、 FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外, 还应包括视频点播( VOD) 、电视会议、网络电话( IP电话) 等功能, 是一个高速多媒体互联网, 实现整个校园系统的资源共享。 2.11开发工具介绍 2.11.1防火墙防护墙是一种边界安全防护层, 能够有效的保护网络内部的安全, 在网络安全中起到重要作用.原来防火墙技术仅仅是基于网络层的安全技术, 当前已经成为更加先进和复杂的基于应用层的网关,经过认真仔细的配置,防火墙一般能够在内部, 外部网络之间建立一道安全屏障, 降低网络被入侵的风险。 2.11.2 Cisco路由器它能够为中小企业SMB和企业小型分支机构提供功能强大的网络基础设施。另外, 还能够提供对互联网、企业网络或者远程办公室的访问, 同时利用集成的Cisco IOS软件安全特性和功能保护关键的数据, 能够让企业利用同一个设备提供多种一般由多个设备分别执行的服务, 从而大幅度地降低成本, 尽而为企业网核心设备经过万兆光纤连接外网。 2.11.3 Cisco交换机它主要面向园区骨干网等连接场合, 具有高性能、多层交换功能, 另外, 所有型号都支持相同的超级引擎、相同的接口模块, 保护了用户的投资。即一系列的特性主要包括: ( 1) 端口密度大( 2) 速度快( 3) 多层交换( 4) 容错性能好。第三章网络方案的具体实施

展开阅读全文