中小型企业网络工程设计方案--OKK.pdf
《中小型企业网络工程设计方案--OKK.pdf》由会员分享,可在线阅读,更多相关《中小型企业网络工程设计方案--OKK.pdf(35页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、.华中科技大学 20102011 学年第二学期 计算机网络课程设计 企业网络工程设计方案 院 系:控制系 年 级:08 级 班 级:自动化 0804 班 .II/35 目 录 目 录 II 第一章 网络系统设计概述 1 1.1 项目背景 1 1.2 需求分析 1 1.3 编制依据 2 第二章 网络系统设计 3 2.1 网络设计原则 3 2.2 设计要求 3 2.3 设计目标 4 2.3 设备分析 4 2.4 网络拓扑结构设计 5 2.5 部网络设计 7 2.5.1 核心层交换机的设计 7 2.5.2 汇聚层交换机的设计 8 2.5.3 接入层交换机的设计 9 2.5.4 路由协议的设计 10
2、2.5.5 IP 地址的设计 11 2.5.6 VLAN 的设计 12 2.5.7 网管系统的设计 14 2.6 外部网络设计 14 2.7 综合布线 15 第三章 网络系统安全性设计分析 16 3.1 网络安全设计 16 3.1.1 人员角色划分 17 3.1.2 路由认证和保护 17 3.1.3 关闭 IP 功能服务 17 3.1.4 用户的安全防护 18 3.2 网络的 VLAN 的安全管理设计分析 18 3.3 Internet 安全访问设计分析 18 第四章 项目管理 19 4.1 项目管理目标 19 4.2 项目组织机构 19 4.3 项目进度计划 19 4.3.1 项目总体进度计
3、划 19 4.3.2 项目进度 Gantt 图(甘特图)20 4.3.3 项目进度详细说明 20 第五章 工程预算 22 5.1 项目总体预算 22 5.2 网络设备 24 5.3 服务器 26.III/35 5.4 安全系统 27 5.5 系统软件 27 5.6 机房建设 27 5.7 综合布线 28 5.8 光纤设备 30 5.9 培训 32.1/35 第一章 网络系统设计概述 1.1 项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化
4、的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。1.2 需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和 Internet/Intranet平台建设。(1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是 Internet/Intranet 系统与应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。(2)Internet/Intranet 平台包括 Intranet、Internet 和 Ex
5、tranet。三者的关系如图:InternetExtranetIntranet Internet/Intranet 系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet 部分对应于与各合作伙伴信息交流的相关部分。网络系统主要是以光纤作为传输媒介、以 IP 和 Intranet 技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信.2/35 息网络系统,功能齐全、技术先
6、进、集成化的网络系统。(一)设计网络需求如下:(1)信息的共享;(2)公司管理;(3)办公自动化;(4)高速 Internet 冲浪。(二)企业办公网主干和信息点需求与分布 拟建的企业网络主要涉与到四幢建筑物:行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼。信息点需求为:行政楼:801 个(含门卫 1 个)生产车间:364 个(含厂区办 4 个)运输楼:20 个(全为工段办)主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入 Internet 的方式可是有线综合宽带网,速率
7、可在 100Mbps 左右。主干为千兆光纤线路,其它线路为超五类双绞线。(三)投资预算 要求投资在 20 万元以,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。1.3 编制依据 计算机信息系统管理暂行规定(国家局 1988 年 2 月 26 日印发)计算机信息国际联网管理暂行规定(国家局1999 年 12 月 29 日印发)中国公众多媒体通信网技术体制 中国公众多媒体通信网工程实施技术要求 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的 RIP v1/2,OSPF,BGP-4;IPX 的
8、 RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2 .3/35 第二章 网络系统设计 本系统设计主要进行节点网络拓扑、路由组织、IP 地址、网络安全设计、VLAN 划分和设备的具体配置等设计,详细描述所采用的设备与性能参数、网络管理。2.1 网络设计原则(1)遵循中国公众多媒体通信网技术体制、中国公众多媒体通信网工程实施技术要求以与其它国家相关标准和技术体制。(2)采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。(3)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保
9、证系统的可靠和有效运作。(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。(5)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。(6)提供有效的安全措施,确保整个网络的安全。重要网络设备应有适当的冗余备份。(7)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。2.2 设计要求(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。(2)适度先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用
10、户需求预见性,考虑到能够满足未来几年用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。(3)经济性:要求价格适中,设备与耗材要求采用质量过硬,物美价廉,投资预算不超过 20 万。(4)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,.4/35 提供公共网络连接、通信链路、服务器等全方位的安全管理系统。(5)开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。(6)可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性(7)安全性:为
11、了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全方案。2.3 设计目标 该企业网络系统应是一个以宽带IP 网为目标,建立数据、语音、视频三网合一的一体化部办公网络和外部宽带。网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能与网络安全性。主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。同时该网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有成功案例的网络厂商的设备,同时为 Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。2.
12、3 设备分析 根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:(1)基于路由器和交换机的局部网间的互联是最好的解决方案。网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用 IP 作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。(2)在主干网建设时,选择 3Com 和 Cisco 系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。(3)在局部网建设方面,选择使用 CISCO 设备和 TP-LINK 产
13、品作为骨干网基础设施的基础。CISCO 设备和 TP-LINK 方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们 Secure 技术保证了安全地接入Internet 和一体化的网络解决方案。(4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,.5/35 也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期能得到充分利用并具有强健灵活的体系结构。同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。(5)安全性是另一个关键要求,要保证能够安全地接入 Internet。2.
14、4 网络拓扑结构设计 在用户的网络结构设计中,我们建议采用层次化的结构设计。对于用户即将建设的网络系统来说,想要建设成为一个覆盖围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。大多数的网络都可以被层次性划分为三个逻辑服务单元:核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Localaccess),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。层次性结构如以
15、下图所示。汇聚层核心层接入层 根据项目的具体需求与现有的光纤结构,结合网络建设的基本理论和原则,.6/35 各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。部网络拓扑图:厂区办生产车间行政楼运输楼工段办门卫Internet防火墙服务器群组交换机路由器 网络逻辑拓扑结构如下图。它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。简要说明如下:整个网络由核心层、汇聚层和接入层两大部分组成。核心层是由 CISCO WS-C3560-48TS-S企业级核心路由交换机组成。汇聚层由 CISCO WS-C3560-24T
16、S-S路由交换机组成。接入层是由接入层楼层交换机 CISCO WS-C2918-24TC-C组成。主要网络设备列表:拓扑结构 设备型号 数量(台)核心层路由交换机 CISCO WS-C3560-48TS-S 2 汇聚层路由交换机 CISCO WS-C3560-24TS-S 3 接入层楼层交换机 CISCO WS-C2918-24TC-C 26 以行政楼中心机房为中心,下属部门为接入点的星型连接方式。现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。.7/35 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。我们可采用千兆路由交换机与各
17、 LAN 网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。核心层交换机与服务器群的相连是以千兆以太网的方式。以上拓扑结构设计有以下特点:(1)它充分利用网络资源,把交换路由模块分开成第二层交换和第三层路由,这样做对网络的性能大有改善。(2)网络拓扑结构层次清楚,易于扩充和升级(后面有升级的拓扑方案),同时表达了开放式的体系结构。(3)由于核心交换机所承载的流量相应减少,从另一个角度来说,也即提高了网络整体的可靠性,对用户的 QoS 从网络结构的优化上得到了保证。(4)大大减少网络瓶颈和由于链路、路由而导致的故障。(5)通过在网划分 VL
18、AN 的技术来确保网络部的安全性。2.5 部网络设计 2.5.1 核心层交换机的设计 核心层主要功能是给下层各业务汇聚节点提供 IP 业务平面高速承载和交换通道,负责进行数据的高速转发,同时核心层是局域网的骨干,是局域网互连的关键。对核心骨干网络设备的部署应为能够提供高带宽、大容量的核心路由交换设备,同时应具备极高的可靠性,能够保证 24 小时全天候不间断运行,也就必须考虑设备与链路的冗余性、安全性,而且核心骨干设备同时还应拥有非常好的扩展能力,以便随着网络的发展而发展。基于对核心层的功能与作用,根据用户的实际需求,本方案中对网络系统中核心层由 CISCO 系列的企业级核心交换机 WS-C35
19、60-48TS-S 组成。其主要任务是提供高性能、高安全性的核心数据交换、QoS 和为接入层提供高密度的上联端口。为整个大楼宽带办公网提供交换和路由的核心,完成各个部分数据流的中央汇集和分流。同时为数据中心的服务器提供千兆高速连接。根据该企业的建筑分布与网络规模,以行政楼的中心机房作为整个网络系统的核心节点。核心节点由 2 台同档次的网络核心设备构成,它们互为备份且流量负载均衡。2 台网络核心交换机作为整个网络的核心层设备,为各个汇聚层和接入层交换机提供上联。同时提供了各个服务器的可靠接入。.8/35 由于 WS-C3560-48TS-S 是路由交换机,也即同时具有第二层和第三层的交换能力,为
20、了充分利用资源,将 WWW 服务器、Email 服务器、数据库服务器、文件 VOD 服务器、认证的服务器(Radius server)以与网管设备等通过千兆直接连人核心交换机,以解决带宽瓶颈,充分利用核心交换机的交换能力。核心交换机作为信息网络的核心设备,性能的优劣直接影响到整个网络运行。在设备的选型上必须考虑到有足够的背板带宽,包交换能力,是否支持设备的冗余,安全性,扩展性等各种性能。企业级核心交换机 WS-C3560-48TS-S完全满足上述的各项要求。企业级核心路由交换机 WS-C3560-48TS-S 的性能特性与技术指标如下:交换机类:企业级交换机 应用层级:三层 接口介质:10/1
21、00 BASE-T/100FX 传输速率:10Mbps/100Mbps 端口数量:48 背板带宽:32Gbps VLAN 支持:支持 网管功能:网管功能 SNMP,CLI,包转发率:13.1Mpps MAC 地址:12k 网络标准:IEEE 802.3,802.3u,端口结构:非模块化 2.5.2 汇聚层交换机的设计 汇聚层主要完成的任务是对各业务接入节点的业务汇聚、管理和分发处理,是完成网络流量的安全控制机制,以使核心网和接入访问层环境隔离开来;同时汇聚层起着承上启下的作用,对上连接至核心层,对下将各种宽带数据业务分配到各个接入层的业务节点,汇聚层位于中心机房或下联单位的分配线间,主要用于汇
22、聚接入路由器以与接入交换机。因此对汇聚层的交换机部署时必须考虑交换机必须具有足够的可靠性和冗余度,防止网络中部分接入层变成孤岛;还必须具有高处理能力,以便完成网络数据会聚、转发处理;具有灵活、优化的网络路由处理能力,实现网络汇聚的优化。而且规划汇聚层时建议汇聚层节点的数量和位置应根据业务和光纤资源情况来选择;汇聚层节点可采用星形连接,每个汇聚层节点保证与两个不同的核心层节点连接。.9/35 根据汇聚层在整个网络中的作用以与用户的实际需求,本方案中汇聚层共设计了 3 个节点,即:行政楼、生产车间和运输楼(工段办)。汇聚层网络设备全部采用了 CISCO WS-C3560-24TS-S 交换机。该交
23、换机支持各种高级路由协议,如 BGP4、RIPV1、RIPv2、VRRP、OSPF、IP 组播、IPX 路由。汇聚路由交换机 CISCO WS-C3560-24TS-S 的性能特性与技术指标如下:交换机类:企业级交换机 应用层级:三层 接口介质:10/100 BASE-T/100FX 传输速率:10Mbps/100Mbps 端口数量:24 背板带宽:32Gbps VLAN 支持:支持 网管功能:SNMP,CLI,Web,管理 2.5.3 接入层交换机的设计 接入层主要用来支撑客户端机器对服务器的访问,主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术,迅速覆盖至用户节点,将不同地理分
24、布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层,对下进行带宽和业务分配,实现用户的接入。根据我们所借鉴的项目设计经验,汇聚层节点与接入层节点可考虑采用星形连接,每个接入层节点与两个汇聚层节点连接。当接入层采用其它结构(如环行)连接到汇聚层时,建议提供两条不同路由通道。根据接入层处在网络系统中所起的作用以与用户的实际需求,本方案中接入层部分由 CISCO 公司的 WS-C2918-24TC-C 交换机构成。其主要功能是为该区域下属各部门的网络用户提供大量性价比极高的 10/100 兆网络接口,并与信息中心的核心交换机通过 1000 兆光纤链路互联为接入的用户提供高速上联。接入层楼
25、层交换机 CISCO WS-C2918-24TC-C 的性能特性与技术指标情况如下:交换机类:快速以太网交换机 应用层级:二层 传输速率:10Mbps/100Mbps/1000M 端口数量:24 背板带宽:16Gbps.10/35 VLAN 支持:支持 网管功能:Cisco IOS CLI,Web 浏 包转发率:6.5Mpps MAC 地址:8K 网络标准:IEEE 802.1D,IEEE 802 端口结构:非模块化 交换方式:存储-转发 产品存:64MB 传输模式:支持全双工 网管支持:支持 模块化插:2 2.5.4 路由协议的设计 如果网络中只有一个路由器或路由交换机,不需要使用路由协议;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络工程 设计方案 OKK
限制150内