1、毕业设计(论文)摘 要伴随着科技的发展和生活水平的提高,互联网技术已经应用到我们身边的每个角落,不论是会议交流,还是生产发展,可以说任何事情都会应用到网络技术。正是在这种形式与前提下,我国为了提高现有的服务质量,大力推广企业网络等一系列的基础建设工程。本文正是基于网络组建和网络规划技术,设计并开发高效使用的企业网络。企业网是为企业提供综合信息服务的宽带多媒体网络。该网络可以方便用户在网上进行查看自己所需要的各项信息。为使之有效地对企业网用户进行管理,通过VLAN的划分实现了用户分开管理,针对不同用户和不同应用可以提供不同的服务质量和传输和传输优先级,并可以在网络带宽紧张时,丢弃优先级的数据包。
2、网络整体我们采用了国际标准的三层结构进行整体网络的设计,从而更好的保证网络长期连续的运行。整体网络还通过不同的网络安全措施在不同的方面对网络进行必要的安全加固,大大保障了用户对网络资源访问的合法性。在设备的选择上,谨慎的考虑了设备之间的兼容性和各自工作环境问题,很好的避免了设备之间的瓶颈问题。通过分析企业网络的安全风险,从网络整体上对安全系统进行规划,提出了一整套企业信息网络安全解决方案,力保企业网络健康、可靠、有效地运行。关键词:虚拟局域网;核心层;企业网;服务器AbstractAlong with the development and improvement of living stan
3、dards, the Internet technology has been applied to every corner of the world, whether it is meeting the exchange, or the development of production, can be said that anything will be applied to the network technology. It is in such form and under the premise of our country in order to improve the qua
4、lity of net available to promote a series of company network infrastructure.This article is set up based on network technology and network planning, design and develop efficient use of the company network. Company Network is to provide message and comprehensive information service for broadband mult
5、imedia network. The network users can easily view all their information needs. To enable the effective management of company network users through the division of a VLAN to separate the management of users, for different users and different applications can provide different quality of service and t
6、ransmission and transmission priority, and network bandwidth can be tight, discarded priority packets. The whole network of international standards we have adopted a three-tier structure of the overall network design, in order to better ensure the long-term continuous operation of the network. Overa
7、ll network security through the different networks in different aspects of network security to carry out the necessary reinforcement, significantly protects the users visit to the legality of network resources. In the choice of equipment, careful consideration of the compatibility between the equipm
8、ent and their working environment, good equipment to avoid the issue of peace between. Campus network through the analysis of security risks, from a network security system of the overall plan, put forward a set of the campus information network security solutions to secure the company network of he
9、alth, reliable, efficient operation.Key words:Virtual LAN;Core layer; Company Network;Server目 录第1章 概述11.1 网络现状21.2 用户需求31.3 功能需求4第2章 企业网结构52.1 企业网络构成52.2 企业网设计思路52.3 网络设计原则62.3.1 核心层 Core Layer62.3.2 汇聚层 Distribution Layer72.3.3 接入层 Access Layer72.4 网络系统方案目标72.4.1 企业网的设计目标72.4.2 网络建设要求82.4.3 产品技术选型9
10、第3章 企业网规划113.1 xx企业VLAN实现11第4章 企业网设计144.1 综合布线设计144.1.1 综合布线的组成144.1.2 综合布线的设计标准154.2 企业网总体设计154.3 企业网拓扑结构164.4 交换模块设计174.4.1 配置接入层交换机184.4.2 汇聚层交换机参数配置224.4.3 核心层交换机参数配置274.4路由模块设计304.5服务器模块设计35第5章 网络安全保障375.1 网络存在的隐患和漏洞375.2 解决方案385.2.1 防火墙部署385.2.2 入侵检测系统部署395.2.3 漏洞扫描系统395.2.4 杀毒产品部署395.2.5 采用全网
11、认证405.3 QOS服务质量保障41第6章 结 论45参考文献46致 谢4746第1章 概述从“信息化高速公路”到“数字地球” ,信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长,也为企业的发展带来了勃勃生机。以Internet为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。 企业网是指覆盖企业范围的网络,是把企业的通信资源、处理器资源、存贮器资源,以及企业的信息资源等捆绑在一起的网络,通过这个网络,企业员工可以很方便地访问这些资源。 通常一个企业网仅仅包括企业所拥有的网络资源,如微机、服务器、工作站、
12、局域网和路由器等。 早期的企业网具有星型拓扑结构和以主机为核心的计算模式,所有用户均通过没有任何计算能力的哑终端(Dumb Terminal)访问主机,所有的通信都是“TO/FROM”主机,所有的计算都是在主机上完成的。随着PC机大量应用和网络技术的发展,分布式处理模式逐渐代替了以主机为中心的计算模式。在这种模式下,用户通过具有计算能力的微机或工作站被连到局域网(LAN)上,这些局域网再利用成熟的网络互连技术互连起来。在这种形式的企业网中,通信不再是“TO/FROM”主机,而是发生在任何两台计算机之间,形成了所谓的“any-any”连接。PC机技术和计算机网络技术的广泛应用改变了信息存储和传递
13、的方式,继而改变了人们的生活和工作方式。“网络就是计算机”,已经成为众所周知的时代口号。当今,种类繁多的网络解决方案从技术本质来说是从两个方面对传统网络进行改进,一是改良型的网络解决方案,这种方案的思路是提高网络的总带宽,例如各种高速以太网和FDDI 等,这种方法可以使每个站点分到较高的带宽,是对网络性能提高的一种有效的方法。另一种解决方案是ATM,这是一种革命性的方法,用户可以从未来的ATM 技术中受益,根据ATM所承诺的技术,未来的网络将解决现在网络存在的所有问题。目前,企业网正朝着综合方向发展,利用一个网络来支持所有的通信形式枣声音通信、数据通信、视频通信和图像传输,即利用统一的传输设施
14、和交换设备来支持所有形式的信息传输。本题目是我利用在企业学习的理论通过查阅有关的文献资料撰写而成。为了方便企业进行业务联系、商业服务、内部发布信息与交流,实现企业内部资源的共享,达到降低企业运营成本、提高企业运作效率。现代化的企业是非常需要建设网络的。本课题对企业的网络设计及建设有着重要的意义。根据国家经贸委对部分大中型企业的企业互联网应用和电子商务发展水平调查表明,互联网应用水平较高的企业,企业的管理水平、市场开拓能力、成本控制能力、业务流程重组,均得到了不同程度的提高和优化。为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,为公司建立一个现代化的机构内
15、部网,实现信息的共享、协作和通讯,并和属下分公司、多个办事处互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。从管理优化来看,首先体现在业务管理的透明度增加,采购业务暗箱操作的机会减少。最后,体现在信息反馈与汇总速度加快,企业决策水平和管理规范化程度的提高。 从观念与制度变革来看,效果很明显。很多传统企业的领导,在企业实施信息化和电子商务建设中,传统观念受到了触动,在决策和管理制度上民主化趋向明显,有些企业还通过新的信息系统来推进改革。 总之,信息化和网络化的建设,在提高企业核心竞争力方面的作用已显露出来。因此,大力推动企业电子商务的发展,并逐步取代
16、和改造我国企业传统的商务模式,重组业务流程,降低交易成本,加速流通过程,是我国企业全面提高市场竞争力、迎接加入世贸组织和经济全球化挑战的必由之路和可行手段。1.1 网络现状总的来说,我国的网络水平还比较低,目前也没有通用的网管平台开发出来。由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。为此,在应用方面我们要采取引进与自主开发相结合的方式。一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;另一方面,仅仅依靠国外的产品也并不好,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自
17、己的网络管理研究也不利。在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,推广网络管理技术在我国的应用,以提高网络在我国的应用效率和作用。为了改善企业网用户的上网条件,大多企业网网络建设是最基础的工作,在网络建设采用综合布线建设,千兆以太网、第三层交换技术,保证信息的快速传速,减少瓶颈现象。网络规划是企业网建设前的一系列调查研究工作的集合。各企业因为实际情况不同,彼此的差异很大,不能一味搬用别的企业的经验,创建企业网的过程中,避免出现两种极端:一种是追求一步到位,想一次性建成技术先进、规模庞大、功能全面的数字化企业;另一种是勉
18、强能用就行,简单到用交换机将若干台计算机连接起来可以共享资源就可以了。因此,改善网络运行质量,提供优质网络服务和上网环境,成为企业网当前考虑的重要问题。服务器、UPS、传输设备(光纤、双绞线等)、交换机、HUB以及终端工作站、网卡等都是构建企业网不可缺少的硬件设施。企业网按照主干网的组网技术可分为:交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合企业网的要求。快速以太网是非常成熟的组网技术,造价低,具有较高的性能价格比,但传输速度较慢。千兆以太网传输的速度较快,范围也
19、很广(100公里范围内),成本相对于快速以太网较高。 经过调查,中型企业网的规模在8001500个终端左右较好,可实现每个科室都有多个终端,如足够的企业信息咨询终端、企业各种管理部门的终端。如果终端数过少,企业网的资源利用率就太低;终端过多,信息的传输速度就会受到很大限制。对比国外企业网的建设和使用情况,我国目前的大多数企业网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。 怎样利用网络设备,进一步发挥各种设备的功能,实现企业各项业务系统的集成,提高应用水平将是企业网建设的下一个工作重点。 1.2 用户需求Xx企业位于湖北省武汉市,属中等规模企业中的佼佼者;
20、企业占地总面积203万平方米,建筑面积100万平方米。该企业是国家十二五期间重点扶持建设企业。该企业网属于大中等规模的组网,节点数一般为1000到4500个,因为隶属湖北省省会城市武汉,网络应用也较中型企业网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该企业网网络中心采用CISCO 3845路由器进行堆叠,提供高密度的10/100/1000Mbps自适应端口,汇聚层交换机根据具体情况选择CISCO WS-C2960G-48TC-L交换机,提供10/100/1000M端口接入用户桌面。接入层交换机同样根据用户需求采用CISCO WS-C2918-48TT-C
21、交换机。CISCO WS-C2960G-48TC-L和CISCO WS-C2918-48TT-C交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时CISCO WS-C2960G-48TC-L和CISCO WS-C2918-48TT-C的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。1.3 功能需求Xx企业在湖北省乃至国家享有声望,网络信息流量可想而知。这就要求其企业网络有较强的吞吐能力和稳定性。从网络的性能要求来讲,它要求考虑网络的信息处理能力,存储能力、系统的容错能力、网络的安全性、联机时请求的响应时间等方面
22、的需求。 从网络的扩充性要求来讲,它要求考虑日益发展的网络需求,能满足将来增加主服务器的数目和部门网络数目及增设网络设备,以充分满足高速率及企业展示、管理的不断要求。因此,要按照统一的网络协议和接口标准,建立易扩展的主干网络,实现资源共享和数据传递。“龙生九子,各不相同”,对于企业网等基础建设工程必须需求优先,不可盲目操作,在有所借鉴的同时必须根据xx企业的实际情况。针对xx企业的网络系统,我们认为应该具备以下典型的网络功能和服务:网络的可靠性:网络必须能够保证长期连续的运行;网络服务质量的保证:针对不同用户和不同应用可以提供不同的服务质量和传输和传输优先级,并可以在网络带宽紧张时,丢弃优先级
23、的数据包;网络的可扩展性服务:满足东北大学在将来35年的快速增长的需要,保护用户投资;网络安全性服务:保证用户对网络资源访问的合法性;网络多媒体服务:利用Multicast 技术,提高桌面视频系统的带宽利用率;网络管理服务:配置、监视、统计、管理网络的有效运行。企业网主要为企业提供如下功能:企业内部的网络环境;信息交流传递渠道;利用信息化环境实施教育过程;实现信息化管理。利用网络技术把企业网的资源多加展示,同时利用网站技术调动客户的听觉、视觉等各种感官,达到维妙的展示效果。信息化办公室让每个办公室通过企业网进行办公、管理和获取企业的相关信息,同时能够通过网络进行即时通讯和协同工作,提高整个企业
24、的宣传、管理的运作效率。第2章 企业网结构2.1 企业网络构成按照惯例,本设计方案中完全采用同一家的网络产品,即Cisco公司的网络设备构建。这样做的目的主要有3点:1. 全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。2. 方便管理人员维护。3. 在设备出现问题时,可以便于维修和替换。本设计主要由以下四大部分构成:交换模块、广域网接入模块、服务器群。2.2 企业网设计思路针对企业实际需求,方案将达到如下的设计目标: 1. 应用系统可扩展性强,可根据用户的需要增加。 2. 主机系统的处理能力强。 3. 系统可用性强,能24小时连续工作。 4. 网络速度快,在局域网上没
25、有瓶颈。 5. 网管系统可管理网络设备、监测网络性能、可实现端对端管理。全网安全级高,可防止外部侵扰。 6. 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模。首先,进行对象研究和需求调查,弄清企业的组织结构、任务和改革发展的特点,对企业的信息化环境进行准确的描述,明确系统建设的需求和条件;其次,在应用需求分析的基础上,确定企业Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;第三,确定网络拓朴结构和功能,根据应用需求、建设目标和企业主要建筑分布特点,进行系统分析和设计;第四,确定技术设计的原则要求,如
26、在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;第五,规划安排企业网建设的实施步骤。作为企业网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是企业网需要解决问题中的一部分。 从某种意义上讲,企业网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。 目前的企业网系统集成多数是先进的设备的
27、集成,少则几十万元,一般几百万元,多则几千万元。有的企业花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。基于以上的一些状况,我们提出企业网建设的原则应该是:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性;可靠性,具有容错功能,
28、管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。 2.3 网络设计原则随着科技的发展,互联网的深入,企业网与Internet的安全互连已经不再是奢望,而是必须。与Internet相连接,对于我们的企业网络安全性是极大的考验。为最大限度地保护企业网内用户的安全,一般要求接入路由器具备真正防火墙 ( 如基于连接的状态数据包检测型防火墙 ) 的功能,以确保安全的宽带上网。对整个系统的性价比和使用方便性也提出了很高的要求。2.3.1 核心层 Core Layer网络中心的CISCO 3845路由器与CISCO WS-C2
29、960G-48TC-L交换机之间采用两条1000Mbps链路相互之间进行连接。采用 NETGEAR 称为 Trunking 的链路聚合(Link Aggregation)技术,逻辑上交换机视 2 条物理链路为一条逻辑链路,这样交换机使能的Spanning Tree或者快速生成 树协议Rapid Spanning Tree协议控制不会将两台桥接的交换机多条物理链路所构成的环路中断。当其中的多条物理链路中的任何一条出现故障中断时,交换机会自动将其隔离,数据在其它链路上进行传输,当链路故障恢复正常,恢复传输数据。 Link Aggregation 技术是网络骨干交换机提高相互连接带宽,减少瓶颈,冗余
30、链路的最佳技术选择。同时也是骨干核心交换机与边缘交换机的连接技术选择。 每台CISCO 3845核心路由器到每组工作组接入交换机堆叠设备的下行链路采用1个1000BASE-T千兆以太网接口,则其中一个为主链路,另一个为备用链路。采用快速生成树的技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换 (1Second) 。 网络中心的每台CISCO 3845交换机各自连接应用服务器,客户端设备可以通过网络骨干透明地进行全线速第二层、第三层数据交换。中心交换机之间可以采用 VRRP ( 虚拟路由冗余协议 ) , 进行网络层的冗余连接能力,通过客户端 PC 机缺省网关指向虚拟的 IP 地址,关
31、键应用服务器配置双网卡连接到两台交换机上,实现网络对客户端应用的透明容错网络访问服务。2.3.2 汇聚层 Distribution LayerCISCO WS-C2960G-48TC-L提供30个 10/100/ 1000M 双绞线铜缆千兆端口,2个千兆 GBIC插槽(支持1000Base-T以及1000Base-Sx两种 GBIC模块),24Gbps的交换能力,是构建大型企业网汇聚层的理想选择。如整个企业需要更多条光纤的连接,可选用光纤端口数更丰富的WS-C2960G-48TC-L二层千兆中心交换机。WS-C2960G-48TC-L具有 8 个 1000Base-Sx 千兆光纤端口,30个
32、10/100/ 1000M 双绞线铜缆千兆端口和 4 个共享的 1000Base-X GBIC 插槽。对于汇聚层到网络中心的连接,考虑到上行链路的负载,以及网络链路高可靠性的要求,我们采用两条千兆以太网的上连方式;每台汇聚交换机采用 2 个千兆线路连接到网络中心的三层中心交换机。其中一条链路为主链路,另一条链路为备用链路,采用快速生成树协议 (Rapid Spanning Tree) 的技术进行连接配置。当主链路出现故障时,备用链路能快速进行切换 (1Second)。2.3.3 接入层 Access LayerWS-C2918-48TT-C桌面型二层交换机提供24个10/ 100/1000M端
33、口,2个1000Base-X GBIC 端口(支持 1000Base-T和1000Base-Sx 两种千兆模块),2个堆叠口。最多可将6台交换机堆叠在一起,可网管可堆叠工作组交换机为企业网工作组接入提供了最佳的选择 。2.4 网络系统方案目标2.4.1 企业网的设计目标企业网是为企业总部内部办公以及与下属各个分公司、国内办事处进行计算机信息交流的平台,是一个跨地区的大型网络系统;是企业信息化环境的基础设施和实现各项管理的物质基础;是建立开放性企业的基本保证;是提高企业整体素质的重要手段。可见,企业网的建设和应用是一个企业的基础工程。企业信息化是我国国民经济和社会信息化的重要组成部分,并已纳入我
34、国的十五计划中。 企业网建设规划是一项技术性、系统性很强的工程。它由计算机网络系统、表面上看综合布线系统,以及覆盖企业展示、管理等各个方面的应用软件组成,同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。然而网络化的观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的
35、网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使QOS等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。此外,企业网的应用的实践过程中,还要针对本企业自身的教学特点,开创性地开展基于网络的教育、科研活动,为
36、企业网络建设做出应有的贡献。2.4.2 网络建设要求建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。要有可扩展性和可升级性。易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。对于核心网络设备,要求骨干交换机具备第三层交换能力,要求支持今后的视频点播、电视电话会议的宽带多媒体应用,并要求留有一定的扩充千兆能力。1. 企业需求为前提原则坚持以企业具体需求为企业网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求
37、的原则,注意用专业化的技术思想来帮助校方进行企业网的规划与设计,确保企业网的实用性、先进性和便于扩展性。2. 品质与成匹配原则选择品质最好的设备不一定是最佳方案,成本因素也是一个不容忽视的问题,只有将品质与成本实现最佳匹配,才是一个最优秀的方案。3. 设备选型兼顾原则满足企业对现代化企业竞争的要求;满足企业网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质内、国际的售后服务。4. 技术应用全面原则在技术应用方面,我们全面考虑其实用性、先进性、开放性、可扩充性、可靠性、安全保密性及友好性。5. 坚持标准原则一切企业网设计和施工,均要严格遵循国际和国家标准2.4.3
38、 产品技术选型企业网络建设应该以应用为核心,在设计中充分考虑到企业管理和企业产品展示的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。全网使用同一厂商设备的主要好处在于可以实现各种不同网络设备功能的互相配合和补充。 网络中心采用思科公司的企业级 CISCO 3845多层千兆以太网路由器。每台3800都带有在工厂中安装的思科路由器和安全设备管理器(SDM)。Cisco SDM是一种直观的、基于Web的设备 管理器(GUI),用于思科路由器的部署和管理,将路由和安全服务管理
39、与使用方便的智能向导和深入排障功能相结合,为将服务集成到路由器之上、以从中获益而提供了支持工具。目前,客户可以在整个网络内将路由和安全策略同步化,拥有更全面的路由器服务状态浏览能力,并降低了运营成本。思科系统公司推出了一个全新的集成多业务路由器系列模块化Cisco 3800集成多业务路由器作为思科自防御网络的关键部件,思科集成多业务路由器使客户实现了路由和安全策略的同步,并降低了运营成本,提高了整个网络的安全水平。凭借基于Cisco IOS 软件的VPN、防火墙和IPS,以及可选增强VPN加速、入侵检测系统(IDS)和内容引擎网络模块 (Cisco 2800 和3800系列),思科为分支机构路
40、由器提供了业界最强大、可适应的安全解决方案。汇聚层采用思科公司企业级二层交换机WS-C2960G-48TC-L,负责每个工作区的接入。Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。双介质上行链路端口提供了千兆以太网上行链路灵活性,可以使用铜缆或光纤上行链路端口每个介质上行链路端口都有一个10/100/1000以太网端口和一个小型可插拔(SFP)千兆以太网端口,在使用时其中一个端口激活,但不能同时使用这两个端口。根据典型大型企业网配
41、线间的设计原则,以提高网络的可管理性,可靠性、可扩充性为目标,采用思科公司WS-C2918-48TT-C桌面型二层以太网交换机作为接入层的交换机,向下可提供线速的 10/100/1000M端口作为信息点的接入,向上可采用千兆端口与汇聚交换机进行连接。Cisco Catalyst 2918系列交换机是面向中国市场中小规模网络部署的入门级固定配置交换机。Catalyst 2918采用简体中文的设备面板和图形化界面,以特优的性价比,为入门级配线间和小型分支机构提供桌面快速以太网和千兆上行网络连接。Cisco Catalyst 2918系列通过提供完备的入门级安全策略、服务质量(QoS)和可用性功能,
42、降低了企业网络总体拥有成本。该系列交换机还为中国企业用户提供了从非智能集线器和不可管理的交换机向便于扩展的可管理网络迁移的简便的途径。第3章 企业网规划在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,企业网络必须跟紧IP发展的步伐。现代交换网络还引入了虚拟局域网(Virtual LAN,VLAN)的概念。VLAN将广播域限制在单个VLAN内部,减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。当网络管理人员需要
43、管理的交换机数量众多时,可以使用VLAN中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。3.1 xx企业VLAN实现根据网络管理经验,一般建议在网络当中部署用户VLAN和管理VLAN。管理VLAN用于网络管理人员对网络设备的维护管理。网络业务则运行于用户VLAN。各VLAN ID需全局唯一。xx的局域网络系统,将运行大量的业务及办公应用,要求:1)灵活的VLAN划分能力;2)支持多种协议的网络层交换能力;3)高可靠
44、性及快速的故障恢复和定位能力;4)完善的网络管理和监控。1. VLAN划分1)由于xx企业业务的复杂性,需要灵活而快速的VLAN划分能力。支持基于端口(分布在不同的Switch上)、MAC地址、网络层协议的VLAN划分。2)网络节点可同时位于多个VLAN广播域。将主服务器置于多个VLAN中,可降低路由负荷并提高响应时间。特别对不支持路由的网络协议和应用(如NT服务器),可充分利用NT的Computer Browse及安全特性。3)支持多种网络协议,如IP, IPX, DECNET, APPLETALK等,便于与异种网络互连。4)可通过GUI快速改变VLAN设置。2. 网络层交换划分VLAN的主
45、要目标是限制广播域及提高网络系统的安全性,但要求在VLAN之间实现高效及可控制的交换。在远征总公司的LAN设计中,放弃了传统的中心路由器,使用网络层交换技术实现VLAN间的互联。1)端口设置广播阀门,隔离广播风暴;2)支持多种网络协议,如IP, IPX, DECNET, APPLETALK;3)可通过网管系统实现基于策略的VLAN互连。3. 高可靠性及快速的故障恢复和定位能力。由于xx企业局域网络运行了大量关键应用,因此,最大程度地降低网络停顿时间及故障次数,是整个网络系统可行的重要因素。1)网络骨干无阻塞设计;2)交换端口可进行优先级设置;3)骨干交换机(完成交换及VLAN虚拟路由)不存在故
46、障瓶颈。如冗余电源,无源底板及独立路由设计;4)网络骨干故障冗余设计;5)网管系统能快速定位故障,并支持一定程度的自动恢复;6)网络设备自动隔离故障点。4. VLAN管理和监控。VLAN的监控及管理为网络管理人员收集和分析网络运行数据,以调整VLAN结构,修改VLAN策略及快速定位故障提供有力工具。1)支持到端口的RMON。(嵌入式RMON)2)完善的运行日志。3)统计报表和分析。4)报警处理。5)实时网络状态显示。在一个大、中型网络里,VLAN单划分是必不可少的步骤之一。在本企业网设计中,整个企业网中VLAN及IP编址是非常重要的,如表3.1所示:表3.1 VLAN及IP地址规划VLAN号V
47、LAN名称IP网段默认网关说明VLAN1GL192.168.0.0/24192.168.0.254管理VLANVLAN10PBK192.168.1.0/24192.168.1.254品质保证科VLANVLAN20SHFWK192.168.2.0/24192.168.2.254售后服务科VLANVLAN30CWK192.168.3.0/24192.168.3.254财务科VLANVLAN40SCK192.168.4.0/24192.168.4.254生产科VLANVLAN50XSK192.168.5.0/24192.168.5.254销售科VLANVLAN60BGS192.168.6.0/241
48、92.168.6.254综合办公室VLANVLAN70KFK192.168.7.0/24192.168.7.254产品开发科VLANVLAN100FWQQ192.168.100.0/24192.168.100.254服务器群VLAN第4章 企业网设计4.1 综合布线设计4.1.1 综合布线的组成综合布线系统是一套用于建筑物或建筑群内的传输网络。它将话音、数据、图像等设备彼此相连,也使上设备与外部通信数据网络相连连接。一个设计良好的布线系统应具有开放性、灵活性和扩展性,并对其服务的设备有一定的独立性。需要指出的是,结构化综合布线系统是一套具有标准、设计、施工及信息界面的无源系统,不包含任何相关的有源连接设备。综合布线系统支持的设备品种繁多,包括传输介质、配线箱(电缆配电箱、光缆
浙ICP备2021020529号-1 | 浙B2-20240490 
