中小型企业局域网的设计(共22页).doc
《中小型企业局域网的设计(共22页).doc》由会员分享,可在线阅读,更多相关《中小型企业局域网的设计(共22页).doc(22页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上中小型企业局域网的设计和规划摘要:在经济日益增长的时代,随着中小型企业数量的不断增长,已经成为我国经济中不可或缺的重要组成部分。中小型企业要想在这样的时代中继续不断地发展,必须有所改变。中小型企业在信息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程化的方案予以规划和指导。本论文以满足中小型企业局域网建设的基本要求为出发点,提出一般企业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。关键词:局域网;组网方案;综合布线;网络安全Small and medium-sized enterprise local area netwo
2、rk design and planningAbstract: In the period of growing, the growth in the number of small and medium-sized enterprises, has become the indispensable important component of our countrys economy. Small and medium-sized enterprises want to in this era of continuously development, must change. Small a
3、nd medium-sized enterprises in the process of informatization, are facing unreasonable based network planning, functional design is not perfect, lacking the ability to extend such as confusion, need engineering scheme planning and guidance. In this paper to meet the basic requirements of small and m
4、edium-sized enterprise local area network construction as the starting point, puts forward general enterprise typical requirements, specific network in redundancy, extension and security aspects of design.Key word: Local area network; Network schemes; Integrated wiring; Network security专心-专注-专业目 录1、
5、 局域网11.1 局域网概述11.2 局域网分类12、 企业需求分析22.1 典型的中小型企业22.2 需求分析23、 组建局域网的设计目标和原则33.1 设计的目标33.2 设计的原则34、 局域网设计方案44.1 网络结构设计44.2 VLAN的设计54.2.1 VLAN技术简介54.2.2 VLAN的划分54.3 IP地址规划与路由协议选择64.3.1 IP地址划分方案64.3.2 路由协议选择74.4 访问控制列表(ACL)84.5 第三层交换技术95、 网络安全规划95.1 外网安全95.2 内网安全106、网络设备的选型106.1 传输介质选型106.2 交换机选型106.3 路由
6、器选型117、 综合布线127.1 综合布线概述127.2 综合布线的标准137.3 综合布线设计138、 测试148.1 整体连通性测试方案148.2 ACL访问测试方案15结束语16参考文献17致 谢181、局域网一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。1.1 局域网概述局域网的全称为局部区域网络(Local Area Networks, LAN)。我们把在较小地理范围内,利用通信线路把数据设备连接起来,实现彼此之间的数据传输和资源共享的系统称为局域网。局域网设计目标是覆盖一所大学、一幢办公楼等“有限地理范围”,因此它的网络拓扑、传输介质与介质访问控制方法
7、具有自身特点。局域网是目前应用最广泛的一类网络,比较适合于连接公司、办公室或工厂里的个人计算机和工作站,因此广泛应用于各种专用网、办公自动化、工业控制及数据处理等领域。局域网的主要特点有:(1)覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内;(2)使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s10Gb/s);(3)通信延迟时间短,可靠性较高;(4)局域网可以支持多种传输介质。局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。1局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、
8、工作组内的日程安排、电子邮件和传真通信服务等功能。1.2 局域网分类局域网的类型很多,若按网络使用的传输介质分类,可分为有线网和无线网;若按网络拓扑结构分类,可分为总线型、星型、环型、树型、混合型等;若按服务对象分类,可分为企业网、校园网;若按传输介质所使用的访问控制方法分类,又可分为以太网、令牌环网、FDDI网和无线局域网等。其中,以太网是当前应用最普遍的局域网技术。从介质访问控制方法角度来看,局域网分为共享介质式局域网与交换式局域网两类。交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接,实现多结点之间的并发传输,增加了网络带宽,改善了局域网的性能与服务质量,成为应用
9、的主流。局域网典型技术与产品包括以太网、令牌总线、令牌环网三类,其中以以太网应用最为广泛。随着快速及高速局域网技术的发展,100Mbps、1Gbp和10Gbps的以太网成为必然性的首选。同时,无线局域网快速发展成为应用的新热点。2、企业需求分析中小型企业发展过程中,客观业务的发展,不断推动网络需求的变化,应用的增长。2.1 典型的中小型企业典型的中小型企业类型有:(1) 制造商;(2) 大型零售商;(3) 旅馆服务业特许经营商;(4) 公共机构和政府机构;(5) 医院;(6) 学校。根据企业的体系构成和规模,可以将企业网分成工作组级、部门级、园区级和企业级四种网络类型。根据2011年7月4日,
10、工信部等四部门联合发布的中小企业划型标准规定,各行业划型标准主要依据营业收入和从业人数两项,中小企业从业人员普遍小于1000人的标准,中小型企业网目前适用的网络规模往往在园区级及其以下。这些企业网络通常拥有众多用户、跨越多个位置,或部署多套系统,形成了“园区网”的典型网络,如图2.1所示。图2.1 园区网结构2.2 需求分析企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是
11、中小企业。网络应该支持的交换流量类型包括数据文件、电子邮件、声音和视频等应用,能够有效地处理这些融合的网络流量,设备能进行科学的管理和合理控制。本次设计,涉及部门20个(综合办公室、财务部、研发部、后勤部等),建筑有包括办公楼、生产车间、生活楼及食堂,各建筑间距一般有10200米不等。其中A栋办公楼个a层,每层信息点X个;生活楼B栋各b层,每层Y个信息点;食堂C处各c层,每层Z个信息点;车间D处各为一层,每处有M个信息点。3、组建局域网的设计目标和原则3.1 设计的目标中小型企业信息化,首先应该站在企业战略目标的高度,依据企业的经营、营销竞争战略综合考虑,必须从企业的实际出发,来制定实施信息化
12、的总体规划。这样才能保证企业信息化是站在企业战略目标和长远发展的全局上的,是系统的、全面的、统筹兼顾的。因此,设计的总体目标要围绕企业战略,从长远规划而形成的业务、流程、组织、策略,提高网络的安全性、先进性,增强其开放性、扩展性。2(1)系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,防范各种形式对网络的非法入侵和内部攻击,防止内部信息数据被非法窃取、篡改或泄漏,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动。(2)系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周
13、期应有比较长的时间,在系统建成后比较长的时间内能满足用户需求增长的需要,从而最大限度保护用户投资。(3)采用的软硬件平台和管理系统,遵循国际标准化组织提出的开放系统互联的标准,能集成任何第三方的应用,具有良好的可移植性和互操作性,存在应用软件的必须独立于软硬件平台。(4)在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。(5)网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交
14、换容量与多服务支持的能力,保证网络服务的质量。3.2 设计的原则为了实现一个可管理的、可靠的、高性能网络,我们将采用层次化的方法。目前国内外网络建设中普遍采用的网络拓扑结构是将网络划分为核心层、分布层和接入层三个层次进行设计,在保证整个网络的高可靠性、高性能、高安全和灵活的扩展性前提下,采用核心层与接入层的两层拓扑结构,其功能是:核心层:提供高速的三层交换骨干;核心层不进行终端系统的连接;核心层少用或不实施影响高速交换性能的ACL等功能;本功能区主要功能是保证VLAN 间的路由;IP地址或路由区域的汇聚。接入层:提供Layer2或Layer3的网络接入,通过VLAN定义实现接入的隔离。网络接入
15、层具有以下特点:接入层接入端口规划容量根据实际使用情况具有一定的扩展性。同时,网络的设计还应遵循标准化原则,网络的设计中所有的管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互联互通,保证与其它网络之间的平滑连接。4、局域网设计方案4.1 网络结构设计中小型企业局域网络往往由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:网管服务器、主服务器(包括打卡服务器、售餐服务器等)。企业内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDNPSTN等方式,选择合适的网络运营商接入到Internet。并采取相应的措施,确保通讯数据
16、的安全、保密。系统运行要安全、可靠、故障小,软硬件要组织合理而且要便于理解与维护。根据要求,我们确定的中小型企业网络拓扑结构为树状分层结构,如图4.1所示。图4.1 网络拓扑结构示意图4.2 VLAN的设计划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多,以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网,隔离不同部门,可以增强企业网络的安全性。4.2.1 VLAN技术简介VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机
17、实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。3基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术
18、,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。4.2.2 VLAN的划分目前,VLAN技术可以使用以下方式组建:基于交换机端口的VLAN、基于MAC地址的VLAN和基于应用协议的VLAN。考虑到本系统的特点,节点在网络中移动的可能性较小,基于维护、易管理方面的考虑,使用基于交换机端
19、口的VLAN进行配置。VLAN规划参照图4.2,各个VLAN间由ACL控制,限制互访。其中VLAN1032为部门VLAN,禁止互访;VLAN40VALN42为服务器区,VLAN40是文件服务器能被任何部门访问,VLAN41为网管区,能单个访问部门,VLAN42为其他服务器。图4.2 VLAN规划图4.3 IP地址规划与路由协议选择路由组织及其方案是IP网络中的基本问题之一,涉及网络的连通性、可达性、稳定性、精确性和易管理性,其设计的好坏直接影响着网络性能。路由组织应根据网络对路由信息的需求,设计网络中路由信息分布。4因为IP地址的划分和路由策略息息相关,所以在以IP地址划分的基础上,选择企业网
20、络平台中最优的路由设计方案。4.3.1 IP地址划分方案IP地址是整个网络系统运行的基石,IP地址划分不仅应该满足当前的需求,还应该充分考虑将来的扩展性,以满足将来的发展需要。因此需要对企业网络系统的IP地址进行统一划分,IP地址划分方案如下:在整个网络 环境中必须保持IP地址的唯一性;根据业务情况,为每个单位局域网分配一个或多个C类地址段,或者使用VLSM技术进一步进行细化,如分配64个(掩码255.255.255.192)或者32个(掩码255.255.255.224)地址,满足当前需要,并留有一定的扩充余地(23)倍,便于将来增加节点。5地址分配具有层次性和连续性,便于管理,即在IP地址
21、规划时应该充分考虑到路由汇总技术,减少路由波动,使得各局部的变动不影响整个网络的其它部分,增加网络的稳定性,同时由于路由汇总技术能够缩减路由表项数,所以还能够提高路由器的处理速率。使用VLSM技术,在划分IP地址时应该尽可能的减少IP地址浪费;在访问Internet时,使用NAT或者PAT技术通过防火墙设备进行地址或者端口翻译,把私网地址转换成公网地址,以获得对Internet的访问;各局域网内,据业务情况,本着满足需求和扩展性的要求,划分并预留出网络设备地址段、服务器地址段和办公网段。在划分这些网段时,需要注意所有单位应该统一规划,以使地址分段全网统一,便于维护,IP地址划分如表4.1。表
22、4.1 IP地址划分设备名IP地址备注PC 10192.168.10.1/24VLAN10PC 11192.168.11.1/24VLAN11PC 20192.168.20.1/24VLAN20PC 21192.168.21.1/24VLAN21PC 30192.168.30.1/24VLAN30PC 31192.168.31.1/24VLAN31PC 32192.168.32.1/24VLAN32文件服务器192.168.40.1/24VLAN40网管中心192.168.41.1/24VLAN41其他服务器192.168.42.1/24VLAN42Router0192.168.5.1/30S
23、w1192.168.5.2/30Sw2192.168.5.3/30VLAN40192.168.5.4/30VLAN41192.168.5.5/30VLAN42192.168.5.6/30Router到防火墙Cloud201.1.14.6/31Cloud到防火墙4.3.2 路由协议选择路由器上指明去另一点要走的具体路径。动态路由是网络上的所有路由器互相通告自己所连的网段,各路由器根据某算法算出到每一点的最佳路径。静态路由方式适用于网络拓扑结构确定、结构简单、IP地址完善、网络规模小的场合。静态路由配置简单,调试方便,但由于静态路由在网络上每增加一个点时,都需在网络上增加路由,这样使得静态路由不适
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 局域网 设计 22
限制150内