中小型园区网的设计与实现Word文档格式.doc
《中小型园区网的设计与实现Word文档格式.doc》由会员分享,可在线阅读,更多相关《中小型园区网的设计与实现Word文档格式.doc(30页珍藏版)》请在冰豆网上搜索。
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。
从早期的企业网主要是简单的数据共享,简单数据库的共享到现在内部全方位的数据共享,从过去单一的企业到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。
这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
关键字:
交换机、路由器、防火墙、服务器、VLAN
I
朝阳师范高等专科学校毕业论文
Abstract
21centuriesareaknowledge-basedeconomyages.Alongwithmodernsciencetechnicallyflydevelopsoontheworldinformationturnthewavetidetocan'
tblockcertainlyMakeuseofthecurrentboomingdevelopmentofcalculatorandnetworktechnique,whichisbusinessenterprisemodernworkmodenecessaryofbasetechnique.
Inpresentnetworkdevelopmentsenterprisenetworkdevelopmentsisveryimportantenterpriseflydevelopmentbecausevariousdifferentbusinessdevelopmentsthatinenterprisenetworkinsideinearlierperiodenterprisenetworkisprimaryasimpledatashare.ButtodaytheinternalAll-directionsdatashares.Sincepastsingleenterpriseconnecttillnowwholeinternetconnect.Andnowiscommonrequestthatwholebusinessenterprise,wholeprofession,evenwholeInternet.
Nowletwestartresearchenterprisenetworkbuilding.
Keywords:
switchrouterfirewallserverwlan
II
目录
目录
第一章企业网建设综述 5
1.1 项目建设目标 5
1.2 项目建设原则 5
1.3 基本建设描述 5
第二章需求分析 5
2.1企业背景 5
2.2网络规划 6
2.3 计算机网络综合布线 6
2.4 网络拓扑结构 6
2.4.1网络拓扑结构示意图 6
2.4.2网络中心组建 7
2.4.3生产车间网络组建 7
2.4.4企业各部门IP分配表 8
第三章网络设备的配置和管理 9
3.1划分子网 9
3.2划分VLAN的方法 10
III
3.2.1什么是VLAN 10
3.2.2VLAN划分的几点好处 11
3.2.3设置VLAN的常用方法 12
3.3端口配置及划分VLAN 12
3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 12
3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 13
3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 15
3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 16
3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 17
3.3.6核心层交换机CORE连接及配置说明 18
3.4配置静态路由 18
3.5连接广域网 20
3.6网络安全控制及管理 21
第四章企业网组建方案总结 22
参考文献 23
IV
第一章企业网建设描述
第一章企业网建设综述
1.1 项目建设目标
建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
1.2 项目建设原则
1、先进性:
先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
2、实用性:
应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:
采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:
网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:
具有容错功能,管理、维护方便。
方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
1.3 基本建设描述
首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合
1
理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
第二章需求分析
2.1企业背景
某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;
办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。
该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1,
图1
2.2网络规划
2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。
2.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
2.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网;
2
第二章需求分析
2.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;
核心层交换机采用千兆三层路由交换机。
2.3计算机网络综合布线
计算机网络采用星型结构布线,要求所有网络的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。
2.4网络拓扑结构
2.4.1网络拓扑结构图
按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。
并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。
2.4.2网络中心组建
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;
汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;
接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的
3
数据进行过滤,限制本地用户登陆非法网站等等。
核心层交换机采用CISCOWS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCOWS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCOWS-C2960-48TT-L。
路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网,百兆到桌面的设计要求。
2.4.3生产车间网络组建
在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCOWS-C2960-48TT-L,这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。
2.4.4企业各部门交换机分配表
部门
信息点数
地理位置
交换机编号
交换机型号
数量
销售部
120点
办公楼1层
FLOOR1_1
FLOOR1_2
FLOOR1_3
CISCOWS-C2960-48TT-L
接入层交换机
一层汇聚
FLOOR1_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
生产部
40点
办公楼2层
FLOOR2_1
FLOOR2_2
FLOOR2_3
技术部
售后服务部
4
二层汇聚
FLOOR2_HJ
研发1部
办公楼3层
FLOOR3_1
FLOOR3_2
FLOOR3_3
三层汇聚
FLOOR3_HJ
研发2部
办公楼4层
FLOOR4_1
FLOOR4_2
FLOOR4_3
四层汇聚
FLOOR4_HJ
CISCO