中小型企业局域网的规划与设计(完整版)资料.doc
《中小型企业局域网的规划与设计(完整版)资料.doc》由会员分享,可在线阅读,更多相关《中小型企业局域网的规划与设计(完整版)资料.doc(211页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、中小型企业局域网的规划与设计(完整版)资料(可以直接使用,可编辑 优秀版资料,欢迎下载)摘要随着我国经济的快速发展,中小型企业的数量不断增长,已成为中国经济最具活力,最多元化的组成部分。中小企业如何利用不断发展的信息技术增强企业核心竞争力,如何通过对信息技术的持续投入,把IT部门的运营效率转换成为业务发展的驱动力,获取更多商业回报,是企业发展中的焦点问题。中小企业信息化过程中,也普遍面临基础网络规划不合理、功能设计不健全、扩展能力不足等实际困惑,客观上需要工程化的方案给予规划和指导。本论以满足中小型企业局域网建设的基本要求为出发点,提出了园区级网络的典型需求,明确网络在冗余、扩展与安全等方面设
2、计的定位。从企业网络的基础架构,中小企业的内部网和外联网(接入网)两方面入手,探讨网络编址方案、中继与vlan间路由、有类路由和CIDR技术,对比了静态路由和动态路由的各种协议特点,如RIP、EIGRP和OSPF, 本着经济、适用、安全的原则确定了设备的选型,应用分级(也称为分层)设计模型,以网络规划、综合布线与模拟器实验模拟三大版块,组织并形成了本篇实践性论文。关键词:局域网,组网方案,综合布线,网络安全目录前言.1第1章、局域网技术.31.1发展与趋势.31.2中小型企业局域网的特点及要求.3第2章、需求分析.62.1典型的业务模型.62.2需求定位.7第3章、网络方案的设计.83.1设计
3、的目标.83.2设计的原则.93.3技术规划.9网络的体系结构.9网络层次的划分.10以太网交换技术(虚拟交换技术).12网络的规划与编址.12企业wan链路.17流量控制.17第4章、物理设计及设备选型.194.1 物理设计的原则.194.2 传输介质的选型.194.3交换机的选型与配置.194.4路由协议、设备的选型与配置.29第5章、安全策略.325.1企业网边缘处及vlan间的安全考虑.325.2流量控制与安全防护策略.33第6章、综合布线.346.1综合布线概述.346.2综合布线的标准.346.3综合布线设计.36第7章、实验与验证.407.1验证工具.407.2实验模拟.41各V
4、LAN配置的连通性测试.417.2.2企业WAN链路连通性测试.497.2.3 ACL访问策略测试.55结论与展望.59致 谢.61参考文献.62附 录.63前言在信息时代网络技术快速发展的背景下,中小企业有业务与信息技术深度融合的迫切需求,提出中小企业局域网规划与设计方案,既是对我本人近两年所学知识的回顾和进一步总结,更是学以致用并付诸实践后的检验。整个过程,通过发现并分析问题,最终将进一步提高我个人解决问题的能力。在论文准备阶段,我主要阅读了人民邮电出版社出版,由Allan Reid,Jim Lorenz,Cheryl Schmidt(美国)合著的CCNA Discovery:企业中的路由
5、和交换简介。该书对网络技术发展做出了较为全面的总体说明,对技术细节说明条理清晰,知识点衔接紧凑。同时,从CCNA网络程序员认证的角度,给出了大篇副的实验题目,使读者借助PacketTracer(思科开发)可以模拟并完成所有章节的实验。文献的有关实验我都认真阅读,并结合论文在技术实现上做到了实际应用。完成论文的过程中, PacketTracer使我有了验证规划与方案可行性的依据,并最终有理有据地完成了论文所有工作。由电子工业出版社出版,徐锋老师著网络工程师考试冲刺指南,是我读到的另一本个人较为喜欢的网络规划与设计书目,该本在方案制定与技术实施方面给予网络工程师更为明了和直接有效的参考示例,知识点
6、清楚覆盖全面。在本论文中,我主要融合了文献关于园区级网络的部分论述。在完成论文的过程中,其它文献的不同论点均有不同程度的参考,也有选择地在本论文中不同程度的汇总并做为论述的依据,所有文献内容都很精彩,非常感谢他们。本篇论文就中小企业局域网建设,讨论了中小企业园区级网络的类型,根据投资人民币20余万的预算,主干千兆、接入到桌面百兆的要求,提出了规划与设计方案,解决了网络的定位、设备选型、协议选择、设备配置与综合布线实施等几方面问题。论文首先根据局域网技术的发展与超势,论述了中小型企业局域网的特点与要求,进而提出了典型的业务模型与需求定位,按照网络层次的划分的原则,设计了中小型企业网核心到接入交换
7、的两级网络模型,明确了网络的编址方案,考虑了基本的网络安全与流量控制因素,论文全篇给出核心、路由与防火墙的主要配置过程,并对方案应用模拟器进行模拟。在论文最后,通过实验(有关实验配置见附录)使用PacketTracer,对vlan连通性、WAN链路连通性及ACL防问策略做了重点验证,保证了方案的合理性、有效性与可行性。我认为,中小企业局域网规划与设计方案,简单化就是在基于统一IP技术来构建的IT系统,即从IP网络、到基于IP的通信和统一的IT资源管理,提供一揽子解决方案从而实现IT技术的全面融合,最大化的降低中小型企业IT系统的总体建设成本和提高其IT系统的总体使用效率。这个过程,要遵循简单、
8、有效、可靠与安全的原则,更要考虑建设成本,建成后还更要保护中小企业投资并使网络的效能发挥到更大化,使维护简单易行。希望本论文在此方面,能提供一些参考。第1章、局域网技术“局域网”是指地理覆盖范围小的网络,通常为拥有互联设备的组织所有。局域网具有数据传输速率高,低延迟和误码率(其误码率一般为 10-810-11),建设成本低、周期短,便于安装、维护和扩充的特点。局域网设计目标是覆盖一个公司、一所大学、一幢办公楼的“有限地理范围”,因此它的网络拓扑、传输介质与介质访问控制方法具有自身特点。.1发展与趋势局域网拓扑结构主要包括总线型、星状、环状。其他类型的拓扑结构,如总线型与星型混合、总线型与环型混
9、合连接的网络。局域网中使用最多的是星型结构。传输介质主要采用双绞线、同轴电缆与光纤等,网络分为有线网络和无线网络两种。局域网通常采用单一的传输介质,也可以同时采用多种传输介质。从介质访问控制方法角度,局域网分为共享介质式局域网与交换式局域网两类。交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接,实现多结点之间的并发传输,增加了网络带宽,改善了局域网的性能与服务质量,成为应用的主流。局域网典型技术与产品包括Ethernet(以太网)、Token Bus(令牌总线)、Token Ring(令牌环网)三类,其中以Ethernet应用最为广泛。Ethernet中以10Mbps
10、Ethernet使用最广,随着快速及高速局域网技术的发展,100Mbps、1Gbp和10Gbps的Ethernet成为必然性的首选。同时,无线局域网快速发展成为应用的新热点。1.2中小型企业局域网的特点及要求根据企业的体系构成和规模,可以将企业网分成工作组级、部门级、园区级和企业级四种网络类型。工作组级:通常位于办公室内部或几个办公室内的网络,是最基础的单元级网络,通常采用10/100Base-Tx技术。部门级:位于同一楼宇内的局域网,相当于小型企业的“企业级”网络。园区级:由企业中各部门网络互联组成,通常跨越数个楼宇。企业级网络:由分布在各地的园区级或部门级网络互联在一起的大型网络。根据20
11、11年7月4日,工信部等四部门联合发布的中小企业划型标准规定,各行业划型标准主要依据营业收入和从业人数两项,中小企业从业人员普遍小于1000人的标准,中小型企业网目前适用的网络规模往往在园区级及其以下。其结构示意图如图1-1.图1-1中小企业网结构示意图中小企业局域网结构应该包括外网、内网和企业网互联三个方面:外网:位于防火墙外直接与Internet相连的区域。它为整个企业网提供一个“缓冲地带”用来提供企业网对外交流的渠道,或提供对外的网络应用服务。内网:即企业内部网络,是整个企业网的核心。企业网互联:通常利用专线、远程(ISDN、ADSL等)、VPN技术来建立连接。 第2章、需求分析中小型企
12、业发展过程中,客观业务的发展,不断推动网络需求的变化,应用的增长。2.1典型的业务模型常见的中小型企业环境有:制造商大型零售商旅馆服务业特许经营商公共事业和政府机构(我国有关标准对此未做出明确规定)医院;学校系统。这些企业网络通常拥有众多用户、跨越多个位置,或部署多套系统,形成了有些教材称为“园区网”的典型网络,如图2-1所示。中小型企业网的典型特征是:拥有自己的物理线路,这些线路都部署在园区内部,采用了LAN/MAN技术,将建筑特群所有端点系统连接起来。企业依靠网络提供用于共享的资源与信息,支持网络办公与多元化的业务。图2-1园区网结构2.2需求定位本次按照园区级的网络设计,预定使用网络的用
13、户终端极限数量是700个,涉及部门20个(综合办公室、财务部、研发部、后勤部等),综合布线的建筑4个(包括办公楼、生产车间、生活楼及食堂),各建筑间距一般有百余米。总体投资经费20万元左右,包括办公网络的组建,交换机设备购置,综合布线施工等。网络必须支持的交换流量类型包括数据文件(如OA办公系统)、电子邮件、声音和视频应用,能有效地处理这些融合的网络流量,设备能进行科学的管理和合理控制。依靠网络基础架构提供关健型服务是企业正常运行,提高经济效益的关键和根本,网络设计的可靠性必须达到90%以上。网络设计中需要引入冗余功能,避免出现任何单点故障,其它要素包括优化网络带宽的利用率、确保安全性和网络性
14、能等。第3章、网络方案的设计3.1设计的目标中小型企业信息化,首先应该站在企业战略目标的高度,依据企业的经营、营销竞争战略综合考虑,必须从企业的实际出发,来制定实施信息化的总体规划。这样才能保证企业信息化是站在企业战略目标和长远发展的全局上的,是系统的、全面的、统筹兼顾的。因此,设计的总体目标要围绕企业战略,从长远规划而形成的业务、流程、组织、策略。安全性系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,防范各种形式对网络的非法入侵和内部攻击,防止内部信息数据被非法窃取、篡改或泄漏,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保
15、障正常的业务活动。3.1.2先进性系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,在系统建成后比较长的时间内能满足用户需求增长的需要,从而最大限度保护用户投资。3.1.3开放性采用的软硬件平台和管理系统,遵循国际标准化组织提出的开放系统互联的标准,能集成任何第三方的应用,具有良好的可移植性和互操作性,存在应用软件的必须独立于软硬件平台。3.1.4扩展性在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门
16、现有的计算机系统的使用,逐步过渡,有效保护用户投资。3.1.5高性能网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。3.1.6标准化为充分共享资源,实现同层次网络互连,建筑物间互联,相关信息系统网际互联过程中,设备的各种接口必须满足标准化原则。3.2设计的原则层次化原则 为了实现一个可管理的、可靠的、高性能网络,我们将采用层次化的方法。目前国内外网络建设中普遍采用的网络拓扑结构是将网络分为核心层、分布层和接入层三个层次进行设计。本次设计中,根据中小型业700个终端、20万元投资的典型要求,在保证了整个网络
17、的高可靠性、高性能、高安全性和灵活的扩展性前提下,采用核心层与接入层的两层拓扑结构,每一层的网络设备功能描述如下: 核心层:提供高速的三层交换骨干;核心层不进行终端系统的连接;核心层少用或不实施影响高速交换性能的ACL等功能;本功能区主要功能是保证VLAN 间的路由;IP地址或路由区域的汇聚。 接入层:提供Layer2或Layer3的网络接入,通过VLAN定义实现接入的隔离。网络接入层具有以下特点:接入层接入端口规划容量根据实际使用情况具有一定的扩展性; 上述两层中,主要在核心层采用了冗余的架构来保障骨干区域功能的稳定可靠。 3.2.2 标准化原则 网络设计中所用的各种管理信令、接口规程、协议
18、须符合国际标准,便于扩展和网络的互连互通。保证与其它网络(如互联网等)之间的平滑连接3.3技术规划网络的体系结构中小型企业局域网络往往由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:网管服务器、主服务器(包括打卡服务器、售餐服务器等)。企业内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDNPSTN等方式,选择合适的网络运营商接入到Internet。并采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小,软硬件要组织合理而且要便于理解与维护。根据要求,我们确定的中小型企业园区级网络拓扑结构为树状分层结构(如
19、图3-1)。图3-1园区级网络树状分层结构网络层次的划分正确的网络结构设计,是企业网络中流量传输控制的客观要求。只有控制流量在网络中合适的位置,而不是任由流量随意流动,才能保障有价值的带宽资源,保证网络性能。否则将面临片面增加网络成本来提高网络带宽的被动局面。此外,应该注意到,流量也是有安全隐患的,它可能包含秘密的信息或网络结构自身的信息。采用分层设计模型有助于网络结构的设计。区别于企业网三层结构的拓扑结构,本次设计中结合中小型企业园区级网络规模小、用户相对少和投资额度普遍低的特点,本着适当的原则分层结构设计分为两级(如图3-2):图3-2规划的中小企业网拓扑示意图第一级是网络的千兆主干(骨干
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 局域网 规划 设计 完整版 资料
限制150内