中小型企业网络设计与实现.docx
- 文档编号:6374307
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:27
- 大小:306.35KB
中小型企业网络设计与实现.docx
《中小型企业网络设计与实现.docx》由会员分享,可在线阅读,更多相关《中小型企业网络设计与实现.docx(27页珍藏版)》请在冰点文库上搜索。
中小型企业网络设计与实现
摘要:
随着计算机网络技术的快速发展,以及各类网络应用的普及度随着社会的发展而不断增大,现已渗透到社会的各个领域。
本文的主要研究目的就是设计一个稳定的、相对比较安全的、并且同时可以支撑必要的网络应用的中小型企业网络。
本文研究了相关中小型企业网络相关的研究背景,为湖南某机械制造公司企制定了网络设计方案和实施方案,其中包括:
网络拓扑结构的设计、IP编址等方面、设备选型。
该网络是一个能够包括2000左右的用户采用双核心双出口的中小型企业网络。
利用CiscoPacketTracer仿真软件进行仿真,其中利用到OSPF、VRRP、NAT地址转换等关键技术的配置,并从网络通信、服务器访问和关键技术上进行测试,测试表明本方案能够满足中小型企业网络的需求,在技术上是可行的。
关键字:
网络设计;设备配置;网络测试
Abstract:
Withtherapiddevelopmentofcomputernetworktechnologyandnetworkapplication,andtheincreasingpopularityofvariousnetworkapplications,ithaspenetratedintovariousfieldsofsociety.Themainpurposeofthispaperistodesignastable,relativelysecure,andcansupportthenecessarynetworkapplicationsofsmallandmedium-sizedenterprisenetworks.
Inthispaper,theresearchbackgroundofnetworkrelatedtosmallandmedium-sizedenterprisesisstudied,andthedesignschemeandimplementationschemeareestablishedfortheenterprise,including:
networktopologydesign/IPaddressdesign,integratedroutingdesignandsoon.Thisnetworkisasmallandmedium-sizedenterprisenetworkwhichcanincludeabout2000usersandusesthetechnologyoffirewalltobuildasecurityzonebetweentheinnernetworkoftheexternalnetworktoformaspecialnetwork.
CiscoPacketTracersoftwareisusedtosimulate,inwhichtheconfigurationofkeytechnologiessuchasOSPFNDHCPrelayNataddresstranslationisused,andthenetworkcommunication,serveraccessandkeytechnologiesaretested.ThetestresultsshowthatthisschemecanmeettheneedsofSMEnetworkandistechnicallyfeasible.
Keywords:
networkdesign;deviceconfiguration;networktesting
第1章绪论
1.1项目的背景
21世纪来临,人们正迈着快速的步伐进入信息时代。
信息时代正逐渐改变着我们生活中的一点一滴,它不仅仅正在改变着人们的生活方式、思维方式、学习方式,娱乐方式等。
同时在很大程度上改变着人们的工作方式。
在后工业社会中,企业之间的竞争不再是产品和质量的竞争,而是信息和服务的竞争。
企业要想要在这种竞争中取胜,必须对企业进行信息化建设并且投入现代化应用,组建自己的企业网络是企业信息化的基础。
企业网为企业搭建了一个平台,为工作整体运营的数字化和信息化奠定了基础,而企业想要在激烈的商战中取胜,就必须充分利用这个平台,并在此基础上开发和实现更多的网络服务和应用从而增强自己的竞争力。
为了满足湖南某机械制造公司在通讯需求和网络运行方面需求的增长,如今的企业网络建设相比较传统企业网络建设提出了更高的要求。
首先,现代企业网络需要高带宽和高性能,以满足企业员工之前的通信需求和企业访问量。
其次,现代企业网络需要拥有更高的可靠性和稳定性,用以保障企业网络不会经常瘫痪和商业机密泄露而导致的经济损失。
再次、现代企业网络需要提供完善的端到端Qos保障,以满足企业员工同时访问网络的需求。
对于湖南某机械制造公司的发展而言,该企业的网络基础设施随着企业规模的发展而变化。
由于随着企业规模的不断扩大,业务需求量上的增加以及信息化的发展,企业需要一个可靠的、可管理的、安全的、稳定的网络运行环境以满足企业的发展需求。
如果该企业网一旦出现问题和故障,会带来意想不到的经济损失,为了避免这种情况的发生,湖南机械制造集团的规划和优化显得特别地重要,另外一方面,一个好的网络规划方案能够保证网络正常、可靠、高效、安全、稳定地运行。
这样在企业发展的后期中不仅减少了的资金投入。
1.2本文组织结构
第一章,绪论部分,介绍了本文主要的研究内容,阐述了设计一个企业网所需达到的要求。
第二章,企业网络需求分析,介绍了该公司各部门结构以及做出相应的需求分析。
第三章,企业网络方案设计,具体地介绍了各网络层次的设计,以及设备选型并完成了网络拓扑设计。
第四章,企业网络方案实现,详细描述了各种网络配置。
第五章,企业网络方案测试,对设计的网络拓扑进行仿真并测试。
论文的最后部分是“致谢”和“参考文献”。
第二章企业网络需求分析
需求分析是设计和建设任何一个工程的第一个环节,是设计一个网络的重要着力点,同时也是关系到一个网络工程成功与否的最重要的因素。
如果网络系统工程应用体系结构一开始就架的好,那么在网络工程实施方便就会相对容易并且易于企业的发展而增加的网络需求。
反之,如果网络设计方并一开始并没有对用户方的部门结构和需求进行充分的调研,那么随意需求将会破坏工程项目的计划和质量,同时也会影响到项目的资金投入。
2.1收集用户需求
收集用户需求阶段主要完成湖南某机械制造公司结构的调查,了解用户现在的网络需求以及日后企业发展所需的网络规模。
该企业网的组建需求包含商业需求、应用需求和网络需求。
商业需求是指湖南某机械制造公司为了提高工作效率和竞争力的体现。
商业需求及其影响会影响整个需求分析和网络设计的全过程。
经过调研,该企业的商业需求的内容通常包括以下内容:
(1)企业的组织和结构
(2)企业的规模
(3)网络应提供的应用服务
(4)网络所需求的安全程度
2.2企业部门结构
根据调研,湖南某机械制造公司覆盖网络的区域有行政楼1栋、物流中心1栋、生产车间2栋、厂房仓库2栋、员工宿舍2栋,设计信息点数为1900个。
因为行政楼、生产车间、员工宿舍等区域信息点较大,为了方便以后扩展,以行政楼300个信息点、生产车间500个信息点、员工宿舍600个信息点,另外物流中心、研究所各200个信息点,仓库厂房100个信息点。
如表2.1所示
表2-1湖南某机械制造公司部门结构表
行政楼
业务处
销售部门
300
市场开发部门
售后服务部门
管理处
人事部门
行政部门
采购部门
财务部门
物流中心
运输管理部门
200
信息管理部门
装卸管理部门
研究楼
工程处
新产品开发部门
200
产品设计部门
产品工艺部门
资料管理部门
生产车间
生产处
生产计划部门
500
设备制造部门
设备管理部门
工程安装部门
质检处
质量管理部门
过程控制部门
宿舍楼
男生宿舍
600
女生宿舍
厂房仓库
100
2.3网络服务需求
(1)WEB服务:
企业利用它来宣传各种机械产品,并成为客户和企业的沟通渠道。
它也是目前宣传和推销企业的最廉价方式,比电视、广播、报刊、户外广告的成本廉价得多。
(2)FTP服务:
FTP服务是利用FTP为内核来为用户服务的功能集合。
FTP服务可以为企业网络使用者提供高效的文件传输与共享。
(3)E-mail服务:
是用户或用户组之间利用计算机网络交换电子媒体信件的服务,用户可用网络进行通讯,可以传输少量信息和文件,是企业内最常用的方法.
(4)DHCP服务:
由于该企业有2000左右的用户,而当今中国的IP地址奇缺,企业从ISP那里不可能得到足够的IP地址。
因此要解决企业内部联网计算机和网络设备的上网需求,就必须架设一个DHCP服务器来为企业网络中的联网设备分配需要的IP地址。
(5)DNS服务:
它可以用一串有意义的字符标识计算机,当我们在源计算机中输入目标计算机的域名后,域名系统就自动地把它转换为IP地址,然后就通知源计算机和目标计算机相连,这样就为访问Internet或Intranet提供了方便。
(6)文件和打印服务:
文件服务是中小企业网络中最基本也是最重要的服务之一。
把常用和主要文件存放于文件服务器可以提高文件的使用效率,节省单独分开存储而浪费的存储空间。
在企业网中实现打印共享,为指定用户或者客户提供打印服务,节省办公资源。
2.4业务需求分析:
按职能划分,可将该公司分为四个功能,分别为:
企业管理功能、技术研发功能、市场调研功能、生产保障功能。
1、市场调研功能
主要负责公司业务的推广,产品的销售和提供相应的售后服务。
该机械制造公司为了提高在销售方面的竞争力和良好的售后服务,特将该处分为销售部门、市场开发部门、售后服务部门。
因为该处需要定期与新老客户进行电话回访,因此需要大量的信息点来掌握市场方面实时动向。
2、企业管理功能
企业管理功能主要负责公司的一些日常事务的管理。
人事部门、行政部门、采购部门、财务部门等部门需要各部门提交信息,以方便公司的工资发放,人事调动等,因此需要网管分配一定的权限来进行公司内部的信息交流。
3、技术研发功能
工程处所处研究楼,分为新产品开发部门、产品设计部门、产品工艺部门、资料管理部门。
由于该处是机械制造公司的核心竞争里所在,应该要求管理员拒绝该部门访问外部网络,以免人员疏忽造成公司的经济损失。
4、生产保障功能
生产处分为生产计划部门、设备制造部门、设备管理部门、工程安装部门。
该处掌握了工程处所研发产品的核心技术,为了防止技术信息的外泄,应该与工程处一样要求管理员拒绝访问外部网络。
由于有大量机械制造同时进行生产,需要密切关注机械设备的运行状况,避免重大事故的发生,在网络需求方面应该大量满足。
第三章企业网络方案设计
3.1企业网络拓扑设计方法
网络的基本拓扑结构有星状、环状、总线型和网状,但任何一种拓扑结构都存在不同程度上的优点和缺点。
目前在实际应用中使用最多的是由多个星状结构组合成的树状或层次型拓扑结构。
复杂的网络拓扑结构通常采用分层的设计方法,通过分层设计可以将复杂的网络结构拆分为相对容易管理的三层网络。
如图3-1所示,三层网络架构采用层次化设计模型,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能。
三层网络架构设计的网络有三个层次:
核心层、汇聚层、接入层[1]。
图3-1三层网络架构
3.2分层次设计
3.2.1核心层的设计
核心层是整个机械制造公司的骨干,承担网络中大部分路由计算以及服务器的连接。
由于它必须一直提供100%的正常运行,所以在设计时必须考虑到链路冗余来保证核心层的稳定性和高速性。
在本设计中两台三层交换机与汇聚层的五个交换机形成网络环路,由此提高网络容错能力、确保网络时刻的畅通性。
其中,两台核心交换机用两条2万兆光纤连接,并采用EtherChannel技术捆绑和虚拟路由冗余协议实现核心层的冗余备份。
3.2.2汇聚层的设计
汇聚层是三层设计的中间部分,其目的是减轻核心层设备的计算压力,优化了核心层与边界网络设备的信息交流。
汇聚层的任务主要是提供与流量控制、安全及路由相关的策略[2]。
在汇聚层上通过划分VLAN以达到网络隔离的目的和减少网络风暴产生的可能性。
在本设计中,汇聚层由五台具有三层交换功能的交换机组成,分别代表五栋不同的建筑,汇聚层交换机
3.2.3接入层的设计
接入层直接为用户提供端口接入网络,为了防止该层经常发生故障,需要着重对接入层进行设计和维护。
因此,为了公司内部网络的稳定,应该考虑到接入层的安全防护技术。
其中,最重要的就是防止网络环路的影响,所以应该设置生成树协议来防止网络广播风暴的产生。
除此之外,还应该部署ARP欺诈、DHCPSnooping。
从成本问题出发,接入层一般采用低成本和大量端口的二层交换机来连接到汇聚层。
3.3网络设备选型
3.3.1交换机的选型
允许终端用户通过接入层连接到网络,由于该公司用户较多,因此选用的接入层交换机具有低成本和高端口密度特性。
接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门[3]。
在此次设计中选择的是WS-C2960S-48TS-L企业级交换机,具有48个以太网10M/100M/1000M自适应能力的端口[4]。
这种类型的交换机都能实现访问控制列表和组播功能,并且还带有优化带宽和网络控制控能。
图3-5WS-C2960-48TC-L系列交换机
汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率[5]。
因为湖南某机械制造公司的网络规模在2000台PC左右,所以选择的是CiscoCatalyst3560系列交换机,它能工作在快速以太网和千兆位以太网配置下,能够保证该企业高效的工作效率。
并且它支持的应用有IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等,使用者可在整个网络范围中部署智能服务-如高级服务质量(QOS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性[6]。
图3-6Cisco3560系列交换机
而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量[7]。
思科6509是企业级核心交换机,机箱带有9个插槽,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、入侵检测模块、VPN模块、SSL加速模块、网络流量分析模块、光口模块、电口模块、路由板卡等),可以灵活应用在不同需求的网络设计中。
图3-7Cisco6509系列交换机
3.3.2路由器的选型
在中小型企业中,路由器是内部网络和Internet之间连接的桥梁,是实现企业网络互连的关键设备,因此路由器的性能会直接影响到内部网络访问Internet的速率和性能。
在该企业的设计中使用的是Cisco3800系列的集成化服务路由器,其中内嵌并集成了安全和话音处理以及先进服务,以能够迅速地部署新应用,包括应用层功能、智能网络服务和融合通信[8]。
图3-8Cisco3800系列路由器
3.4内网的设计
3.4.1行政区域子网设计
行政区域子网通过百兆带宽到桌面,千兆带宽汇聚实现网络数据传输。
行政区域的相关部门有两大处,分别是业务处和管理处,其中有人事部门、行政部门、采购部门、售后服务部门等,通过行政子网,业务部以适合本厂的发展规划开展特定的工作计划,售后服务部可以通过建立各种客户档案以及定期电话回访,这样有助于集团以后的业务改进。
财务部门除了集团日常的费用报销,账目处理,税收处理等财务事项以外,还要对公司的财务运营状况,资金流进行分析,对下一阶段的工作计划进行合理地安排。
虽然各科室的工作职责不同,但其网络需求基本相同。
那就是行政子网更多地是要实现办公自动化,最终达到统一的网络化管理,以此提升办公效率。
需求分析行政区域有300个信息点,所以要在该区域部署7台有48个以太网接口的C2960系列交换机。
3.4.2宿舍区域子网设计
宿舍区域子网主要满足员工休闲娱乐,该公司有两栋宿舍楼,信息点比较密集并且娱乐方式一般为上网浏览网页和视频点播,就会产生较大的流量。
因此就要在汇集交换机上布置Qos技术,保证在流量高峰期间网络通畅。
其次为了平衡员工的娱乐时间,保证工作效率,应该在汇聚层上设置基于时间的ACL。
再者,考虑到该企业规模扩大,员工数量增加,宿舍网应该具备良好的扩展性,在设计时应预留一定的模块扩张空间。
3.4.3研发部门子网设计
由于技术是机械制造公司的核心竞争力,也是个该企业盈亏的主要影响因素,所以要组织黑客入侵行商业机密,并且为了防止内部员工外协机密文件,在该区域的汇集交换机上部署相应的安全策略和拒绝内部人员访问外网。
3.4.4车间区域子网设计
车间里有大量的机械设备,涉及毛胚的锻造、冲压以及零件的热处理等,在整个制造过程中,需要对温度和精确度的严格把控。
这时如果网络出现故障,就需要手工控制,在这一操作过程中,很容易出现事故,不仅仅会造成企业的经济损失并且也会造成员工身体上的伤害,所以车间区域必须保证高能性。
在部署交换机时,还需另外再布置两台交换机作为备用。
3.4.5企业网IP规划
目前全球的IP地址非常紧张,企业已经不可能从ISP运营商那里获得足够的IP地址,最多也就是获得几个IP作为企业网出口服务地址。
由于该企业规模较小,可以选择C类地址,然后将ISP提供的公网地址用于需要外部访问的服务器和内部地址访问外部地址的转换地址,如WWW服务器、E-mail服务器等。
该企业的IP地址规划方案如表3-1:
表3-1ip地址信息表
部门名
IP网段
默认网关
市场开发部门
192.168.11.0/24
192.168.11.254
售后服务部门
192.168.12.0/24
192.168.12.254
新产品开发部门
192.168.13.0/24
192.168.13.254
产品设计部门
192.168.14.0/24
192.168.14.254
产品工艺部门
192.168.15.0/24
192.168.15.254
资料管理部门
192.168.16.0/24
192.168.16.254
生产计划部门
192.168.17.0/24
192.168.17.254
设备制造部门
192.168.18.0/24
192.168.18.254
设备管理部门
192.168.19.0/24
192.168.19.254
工程安装部门
192.168.20.0/24
192.168.20.254
质量管理部门
192.168.21.0/24
192.168.21.254
过程控制部门
192.168.22.0/24
192.168.22.254
人事部门
192.168.23.0/24
192.168.23.254
行政部门
192.168.24.0/24
192.168.24.254
采购部门
192.168.25.0/24
192.168.25.254
财务部门
192.168.26.0/24
192.168.26.254
市场开发部门
192.168.27.0/24
192.168.27.254
男生宿舍楼
192.168.28.0/24
192.168.28.254
女生宿舍楼
192.168.29.0/24
192.168.28.254
物流中心
192.168.30.0/24
192.168.28.254
3.4.6VLAN的划分
VLAN(VirtualLocalAreaNetwork)是虚拟局域网的简称,是指位于不同物理位置的用户,经过配置从而能够连接到同一个信道进行通信。
VLAN内的各个用户就像连接在同一个真实的局域网内(可能VLAN的用户位于很多的交换机上,而非一个交换机)一样可以互相访问。
VLAN有助于限制广播风暴,即如果一个数据帧没有找到出口那么它就会向所有的端口发送广播,这时划分了VLAN,就会在该端口所在的端口发送广播而不是整个局域网,从一定程度上节省了带宽。
将该企业中的不同部门划分成不同的VLAN有助于整个区域的流量控制、减少公司的投资设备、简化公司网络管理、提高公司网络的安全性。
该企业的VLAN划分如表3-2所示:
表3-2VLAN地址管理表
部门名
VLAN号
VLAN名
VLAN管理地址
市场开发部门
VLAN11
SCKFB
192.168.11.253
售后服务部门
VLAN12
SHFWB
192.168.12.253
新产品开发部门
VLAN13
XPKFB
192.168.13.253
产品设计部门
VLAN14
CPSJB
192.168.14.253
产品工艺部门
VLAN15
CPGYB
192.168.15.253
资料管理部门
VLAN16
ZLGLB
192.168.16.253
生产计划部门
VLAN17
SCJHB
192.168.17.253
设备制造部门
VLAN18
SBZZB
192.168.18.253
设备管理部门
VLAN19
SBGLB
192.168.19.253
工程安装部门
VLAN20
GCAZB
192.168.20.253
质量管理部门
VLAN21
ZLGLB
192.168.21.253
过程控制部门
VLAN22
GCZZB
192.168.22.253
人事部门
VLAN23
RSB
192.168.23.253
行政部门
VLAN24
XZB
192.168.24.253
采购部门
VLAN25
CGB
192.168.25.253
财务部门
VLAN16
CWB
192.168.26.253
市场开发部门
VLAN27
SCKFB
192.168.27.253
男生宿舍楼
VLAN28
BOY
192.168.28.253
女生宿舍楼
VLAN29
GIRL
192.168.29.253
物流中心
VLAN30
WLZX
192.168.30.253
3.5网络拓扑设计
在主干网设计中,将高性能三层交换机通过单模光纤连接各局域网,构成网络的核心,各区域以汇聚交换机作为节点,楼宇间采用超五类双绞线连接。
超五类双绞线衰减小,串扰少,性能得到很大提高。
湖南某机械制造厂内网分三层设计,核心层使用两台6509系列交换机,汇聚层为5台3560系列交换机,分别汇聚行政楼、物流中心、研究楼、生产车间,宿舍楼。
只要能够在模拟软件上实现网络功能,在实际设备上也是可以实现的。
使用思科PT软件对政务网络方案模拟实现时,实际设备型号有与模拟所用设备有不同
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 设计 实现
![提示](https://static.bingdoc.com/images/bang_tan.gif)