小型企业网络设计.docx
《小型企业网络设计.docx》由会员分享,可在线阅读,更多相关《小型企业网络设计.docx(24页珍藏版)》请在冰豆网上搜索。
小型企业网络设计
毕业设计(论文)任务书
专业:
计算机网络技术班级:
计算机网络技术094姓名:
冠希
一、课题名称:
小型企业网络设计
二、主要技术指标:
小型企业网的主要功能(资源共享功能、通信服务功能、多媒体应用、远程VPN
拨入访问功能);小型企业网设计原则(实用性和经济性、先进性和成熟性、可靠性和稳定性、安全
性和保密性、可扩展性和易维护性);小型企业网的设计(100用户以内的企业网络设计方案、VLAN
的划分、IP地址规划、无线局域网技术等)。
三、工作内容和要求:
掌握小型企业网的主要功能及相关知识,熟练掌握小型企业网设计的原则,
熟练掌握不同用户规模网络的方案设计方法和路由器、交换机设备的基本应用方法。
要求:
先进行企业选型和需求分析,接着制定切实可行的工作计划,发扬独立思考、勇于探索和积极
创造的精神,认真负责地如期完成设计任务书所规定的任务。
注:
完成毕业设计的硬件条件为一台安装有BOSON模拟器NetSim5.31以上或华为模拟器3.1的计算
机。
四、主要参考文献:
1.吴学毅,计算机网络规划与设计[M].第1版.北京:
机械工业出版社,2009.59-125
2.赵腾任等,计算机网络工程典型案例分析[M].第1版.北京:
清华大学出版社,2004.80-103
3.曾慧玲,陈杰义.网络规划与设计[M].第1版.北京:
冶金工业出版社,2005.187-206
4.杨卫东,网络系统集成与工程设计[M].第2版.北京:
科学出版社,2005.155-200
5.王达,金牌网管师(初级)中小型企业网络组建配置与管理[M].第1版.北京:
中国水利水电出版社,2009.
6.[美]AllanReidJimLorenz,思科网络技术学院教程CCNADiscovery[M].第1版.北京:
人民邮电出版社,2009.
毕业设计(论文)开题报告
设计(论文)题目
小型企业网络设计
一、选题的背景和意义:
首先要明确企业网是连接企业内部各部门并和企业外界相连,为企业的通信、办公自动化、经营治理、生产销售以及自动控制服务的重要基础设施。
企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。
而低成本、线速、智能、可管理的小型企业网络解决方案正好满足了企业的信息化。
随着现代网络通信技术的应用和发展,互联网迅速发展起来,世界逐步进入到网络化、共享化,我国已经进入到信息化的新世纪。
在整个互联网体系中,企业网是其中最重要的部分,尤其是企业局域网;企业局域网实现了公司内部信息的传输和共享。
但是由于网络的开放性,黑客攻击、病毒肆虐、木马猖狂都给企业网的信息安全带来了严重威胁,和巨大的经济损失。
在网络发展的今天,网络的安全问题也越来越突出。
在这样的背景下,对这个课题的研究是非常的必要的。
而且计算机网络技术的飞速发展,办公信息化和设备数字化的不断普及,企业网络的建设也越来越重要。
目前,很多企业都已经搭建了自己的企业网,用于实现办公自动化和网络化,从而提高办公效率、降低成本,为企业创造很多的效率。
这也是本课题研究的重要意义。
二、课题研究的主要内容:
1、对小型企业的常用需求进行分析,了解小型企业的网络结构特点。
2、分析网络结构,画出网络拓扑图。
3、小型企业网的设备选型。
4、设计和划分VLAN。
5、IP地址的规划。
6、小型企业网的综合布线。
7、路由器、交换机等网络设备的配置。
三、主要研究(设计)方法论述:
1.首先要选择一家小规模的企事业单位,该单位在近期具有组网或升级网络的需求。
然后通过实地调查、现场访谈、书面调查等形式了解企业的组织结构、网络建设的背景,明确网络需求和网络性能的评价标准。
根据需求选择合适的网络技术,以层次化的网络设计方法,设计一个性能价格比相对优化的网络解决方案。
设计中遇到疑难问题无法解决,及时向指导教师咨询。
2.在掌握小型企业网的主要功能及相关知识的前提下,按照小型企业网设计的原则,根据用户规模进行网络的方案设计。
3.要不同于传统的中小型企业网的设计构建方案,突出本方案的设计特点(比如:
易操作、低成本、高效率、好管理)。
4、设计构建网络时涉及到的网络设备(如Cisco的路由器、交换机等)的基本配置要熟练的掌握。
5、在该企业中主干网络和枝干网络的设计和选型要严谨。
6、企业中VPN和NAT技术要能够熟练的配置。
四、设计(论文)进度安排:
时间(迄止日期)
工作内容
2011.09.26~
2011.10.01
根据个人特长和专业方向进行毕业设计课题选题。
2011.10.02~
2011.10.13
了解自己的选题情况并联系指导老师共同商讨课题。
2011.10.14~
2011.10.18
消化课题任务,完成毕业设计开题报告。
2011.10.19~
2011.10.22
选择一个小型企业进行企业网络设计需求分析调研。
2011.10.23~
2011.10.26
查阅资料,根据需求分析进行网络架构设计。
2011.10.27~
2011.11.02
完成小型企业网络基本设计,撰写毕业设计初稿。
2011.11.03~
2011.11.11
进一步完善网络设计,修改毕业设计初稿,完成最终电子稿,打印并装订。
2011.11.12~
2011.11.15
准备毕业设计答辩。
2011.11.16~
2011.11.20
毕业设计答辩和总结。
五、指导教师意见:
指导教师签名:
年月日
六、系部意见:
系主任签名:
年月日
小型企业网络设计
摘要:
市场的全球化竞争已成为趋势。
对于中小企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切将以信息化平台为基础,以网络通畅为保证。
通过建立各种虚拟专网(VPN)和企业外部网络(Extranet),建立企业全球信息网络是未来企业网络应对市场全球竞争的一种策略。
本论文以某小型企业新建厂房的局域网规划和设计为背景,借助计算机网络原理及网络规划技术,从企业局域网的概念及相关计算机网络技术入手,比较详细地设计出了该企业网建设的实施方案及建设规划,以期达到先进、安全、实用、可靠的目标.论文对该企业的组网需求进行了分析,比较各种组网技术,从实用角度论述了局域网主干网选择,综合布线,各种设备选择,网络安全,网络管理等方面。
文中参照了当前诸多企业局域网和校园网络方面的相关组网形式和成熟的网络技术,该方案基本达到了预期的目标。
关键词:
交换机;路由器;千兆以太网;网络安全;拓扑结构;拓扑图
SmallBusinessNetworkDesign
ABSTRACT:
Themarketglobalizationcompetitionhasbecomethetendency.Regardingthesmallandmedium-sizedenterprise,whentheadjustmentdevelopmentalstrategy,mustconsiderthemarkettheglobalcompetitionstrategy,butallthesetaketheinformationizationplatformasafoundation,takethenetworkunobstructedastheguarantee.Throughestablisheseachkindofhypothesizedspecialnet(VPN)andenterpriseexteriornetwork(Extranet),willestablishtheenterprisewholeworldinformationnetworkisthefutureenterprisenetworkshouldtothemarketglobalcompetitiononekindofstrategy.
Thepresentpapertakesomeenterprisenewlybuiltworkshoplocalareanetworkplanandthedesignasabackground,withtheaidofthecomputernetworkprincipleandthenetworkplanningtechnology,fromtheenterpriselocalareanetworkconceptandcorrelationcomputernetworktechnologyobtaining,comparedwithindetaildesignedtheimplementationplanandtheconstructionplanwhichthisenterprisenetworkconstructed,Achievesadvanced,safe,practical,thereliablegoalbythetime.Thepaperhascarriedontheanalysistothisenterprise'snetworkdemand,comparedwitheachkindofnetworktechnology,elaboratedthelocalareanetworkbackbonenetworkchoicefromthepracticalangle,comprehensivewiring,eachkindofequipmentchoice,networksecurity,aspectsandsoonnetworkmanagement.Inthearticlehasreferredtothecurrentmanyenterpriselocalareanetworkandthecampusnetworkaspectrelatednetworkformandthematurenetworking,thisplanhasachievedtheanticipatedgoalbasically.
Keyword:
Switchboard;Router;Milliardfoldethernet;Networksecurity;Topologyarchitecture;Topologygraph
0前言
随着计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。
信息化浪潮、网络革命不断冲击着社会的发展,人们逐渐意识到信息的重要意义,许多企业和个人纷纷建立了自己的网站。
在这种背景下,传统的生活和工作模式正在受到重大的挑战,人们已开始利用网络和计算机学习和工作。
近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越高,Internet成为人们生活、工作、学习中必不可少的一部分。
Internet,即国际互联网,是现在网络应用的主流,现在在Internet上可以提供或者获得各种各样的服务,比如通过电子邮件进行合同的起草和签订,或利用Internet直接挑选商品和购物等。
Internet是一个资源的网络,其中拥有的信息资源几乎覆盖所有的领域。
世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接收电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。
一个企业拥有自己的网络已经成为一种发展的必然趋势。
现在很多小型企业也开始建设自己的网站来宣传自己的品牌,提高社会影响力。
办公自动化大大地提高了公司和企业的办事效率,企业的局域网也给员工带来了很大的方便性。
要组建一个符合小型企业需求,并为未来发展预留空间的可靠性与高效率企业信息网络,公司网络总体设计思路与工程蓝图就成为公司网络建设的核心任务。
1企业网络需求分析
1.1小型企业网络概述
小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。
进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。
网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。
因此中小企业网络将在20年内得到高速的发展。
1.2详细需求分析
1.2.1企业网的功能
常州寰宇小型企业跻身IT高新科技领域,从事网络通信、系统集成和软件开发。
为了能够使员工的工作更方便,公司需要组建自己的网络,并通过网络宣传自己,提高公司的知名度。
Ø连接公司的所有PC和网络设备;
Ø同时支持约100台电脑访问Internet;
Ø公司共有多个部门,不同部门的相互访问要求有限制(财务部只有总经理可以访问);
Ø公司有自己的网站,从外网能够访问;
Ø公司要有自己的OA系统;
Ø提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
电子邮件、文件传输、远程登录、打印机传真共享等。
1.2.2企业网主机系统的功能
Ø主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
Ø主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
Ø支持通用大中型数据库,如SQL、Oracle等;
Ø具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
Ø能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。
1.2.3企业网络系统设计要求
Ø网络方案应采用成熟的技术,并尽可能采用先进的技术;
Ø采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品(防火墙除外);
Ø方案应合理分配带宽,使用户不受网上“塞车”的影响;
Ø应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
Ø该网络方案要具有高扩展性,能为用户未来数目的扩展具有调整、扩充的手段和方法;
Ø该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
Ø考虑对公司现有网络的平滑过度,使公司现有陈旧设备尽量保持较好的利用价值。
1.2.4企业网络设备特点
Ø高性能:
所有网络设备都应有足够的吞吐量;
Ø高可靠性和高可用性:
应考虑多种容错技术;
Ø可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
Ø采用国际统一的标准。
2网络方案设计
2.1总体设计原则
Ø先进性:
采用市场覆盖率高、标准化和技术成熟的软硬件产品;
Ø实用性:
建网时应考虑利用和保护现有的资源、充分发挥设备效益;采用树型设计,使系统配置灵活,满足公司以后发展的建网原则,使网络具有强大的可增长性;
Ø可靠性:
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠;
Ø经济性:
投资合理,有良好的性能价格比;
可扩展性:
要考虑到将来公司规模的扩大,网点数的增加等因素,使系统具有强大可扩充性能。
2.2网络技术选型
网络技术有:
以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM、FDDI等,其中以太网用途最为广泛。
2.2.1以太网技术
优点:
由于以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强,因此,选用以太网技术。
VLAN技术的优点:
控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等优点。
第三层交换技术:
一方面支持VLAN之间通信;另一方面交换技术减少了数据包的碰撞问题。
支持VLAN的交换机配合第三层功能不但具有很高的性能,而且具有充分的弹性,因此,是最好的选择。
网络的冗余技术:
提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载。
缺点:
不适应重负荷应用环境,实时性差,存在冲突域。
2.2.2ATM技术
优点:
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
缺点:
成本高,技术不成熟,还没有制定标准。
2.2.3FDDI技术
优点:
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
缺点:
成本高、应用面不广。
通过以上三种网络设计方案的比较,本设计方案采用的是以太网络技术比较成熟;一方面成本低,而且互操作性也强,还容易管理和以后的扩展。
2.3网络拓扑图
根据公司的信息点的个数以及信息点的位置设计出企业网络的规模,企业网络的拓扑图如图2-1所示。
图2-1企业网络拓扑图
2.4网络安全设计
随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互连网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
在系统处理能力提高的同时,系统的连接能力也在不断的提高。
但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:
网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。
网络安全的措施主要有:
物理措施(硬件防火墙)、访问控制、数据加密、防止计算机网络病毒、安装网络防病毒系统、其他措施。
3.网络方案实施
3.1IP地址分配及VLAN划分
为了使以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配策略、设备IP地址表,详见表3-1、3-2、3-3。
s
表3-1IP地址分配策略
项目
IP地址范围
备注
IP地址类型选择
内部使用Internet保留IP,C类子网,192.168.x.y/24
网关地址
192.168.1.1/24
网络设备IP
192.168.1.240~192.168.1.254
网络中心服务器IP
192.168.1.2~192.168.1.10
内部工作站IP
192.168.x.100~192.168.x.200
表3-2设备IP地址表
设备
主机名
IP设置
注释
路由器AR28-31
R
IP:
210.191.7.2/30
S0/0/0
IP:
192.168.1.1/24
F0/0
表3-3设备IP地址表
设备
主机名
IP设置
注释
核心交换机华为S3928F-EI
cherish0
IP:
192.168.1.254/24
网管IP
GW:
192.168.1.1
1楼交换机华为S2326TP-EI
cherish1
IP:
192.168.1.253/24
网管IP
GW:
192.168.1.254
2楼交换机华为S2326TP-EI
cherish2
IP:
192.168.1.252/24
网管IP
GW:
192.168.1.254
3楼交换机1华为S2326TP-EI
cherish3-1
IP:
192.168.1.251/24
网管IP
GW:
192.168.1.254
3楼交换机2华为S2326TP-EI
cherish3-2
IP:
192.168.1.250/24
网管IP
GW:
192.168.1.254
POP3服务、WEB服务、FTP服务
cherish
IP:
192.168.1.10/24
GW:
192.168.1.254
OA办公系统
cherish
IP:
192.168.1.20/24
GW:
192.168.1.254
储存服务
cherish
IP:
192.168.1.30/24
GW:
192.168.1.254
3.2服务器配置方案
3.2.1POP3、WEB和FTP服务器
采用linux操作系统,apache服务,mysql数据库,php网站程序,并配置FTP用于上传文件,邮件服务器用于沟通。
(1)系统技术工程师安装配置apche、mysql、php环境。
(2)系统工程师安装配置邮件服务器Sendmail。
(3)系统技术工程师安装配置ftp服务器。
(4)架设公司web网站,上传数据库文件。
3.2.2OA办公系统
公司软件技术人员在windows2008下架设OA系统,采用sql2008数据库。
做好备份镜像办公系统服务器。
3.2.3存储服务器
存储服务器主要存储公司主要的软件,备份公司重要文件和重要数据库,以及各员工的重要项目、进度文件。
主要采取FTP实现上传和下载的功能。
员工间进行隔离。
如果需要共享资料,只需要在自己的办公电脑上开启共享就好,不用存储服务器共享。
3.3服务器选型
IBMSystemx3650M2采用了强大、久经考验的技术和灵活、节能智能型的设计。
这一强大的2U服务器借助采用QuickPathInterconnect技术的英特尔至强5500系列处理器提供了四核计算,通过在节能智能型热特性设计中集成低功耗的组件,使性能功耗比与上一代服务器相比得到了大幅提升。
x3650M2旨在提供领先的虚拟化功能,支持行业领先的虚拟化解决方案VMwareESXi3.5嵌入式虚拟机管理程序。
此外,x3650M2还提供了卓越的每个内核内存容量,支持您更加高效、经济地实施虚拟化。
x3650M2的指定配置是IBM易捷优势产品组合TM的一部分,在设计时充分考虑了中型企业的需要。
(如图3-1所示)
图3-1IBMSystemx3650M2
3.4网络设备选型
3.4.1路由器
华为Quidway®AR28-31模块化多业务路由器(以下简称AR28-31)是华为公司Quidway®AR28-31路由器中面向运营商网络和企业用户的网络产品,提供了极其丰富的软件特性,支持哑终端接入服务器功能和金融POS接入功能,支持SNA/DLSw、VoIP特性等,提供丰富的备份方案及QoS特性;硬件采用模块化结构,在提供集成的高速以太网接口同时,提供丰富的可选配模块。
AR28-31路由器具有更灵活的配置方式和更高的处理能力,采用华为公司VRP网络操作系统平台,支持更多的功能特性,如华为公司的动态VPN(DVPN)、分支机构智能管理解决方案(BIMS),具备MPLSVPN功能、可平滑升级支持IPv6等等,符合未来IP技术的发展潮流,既适合于在中小型企业网中担当核心路由器,也可在一些大的分支机构担当接入路由器。
华为在成熟的VRP软件平台的基础上,结合AR28-31的硬件体系结构和软件业务要求,度身定做的的AR28-31的软件体系,完全继承了VRP平台的稳定性、成熟性和可靠性,所提供的软件业务均为VRP平台的成熟特性,同时可以随着VRP平台的不断发展同步提供新的特性。
支持L2TPVPN、GREVPN、IPSecVPN、SSLVPN、MPLSL3VPN,MPLSL2VPN、华为动态VPN等多种VPN业务。
AR28-31路由器支持华为公司动态VPN