毕业设计报告中小企业网络升级方案Word格式.doc
《毕业设计报告中小企业网络升级方案Word格式.doc》由会员分享,可在线阅读,更多相关《毕业设计报告中小企业网络升级方案Word格式.doc(36页珍藏版)》请在冰豆网上搜索。
2.1设计原则 5
2.2网络设计 5
2.3核心网络升级 5
2.3.1网络核心层 5
2.3.2网络接入层设计 6
2.4网络技术选型 6
2.4.1以太网技术 6
2.4.2ATM技术 6
2.4.3FDDI技术 6
2.5网络拓扑图 7
2.6IP地址配置及VLAN划分 7
第三章综合布线 9
3.1综合布线的概述 9
3.2综合布线系统的特点 9
3.3综合布线系统的结构 10
3.3.1工作区子系统 10
3.3.2水平干线子系统 10
I
3.3.3垂直干线子系统 10
3.3.4设备间子系统 11
3.3.5管理间子系统 11
3.3.6 建筑群子系统 12
3.3.7系统总体设计 12
第四章网络设备选型 14
4.1服务器选型 14
4.2服务器配置 16
4.2.1DHCP服务器 16
4.2.2WWW服务器 16
4.2.3FTP服务器 17
4.2.4DNS服务器 18
4.2.5ROS(软路由)配置 19
4.3路由器 19
4.4交换机 21
第五章网络安全设计 23
5.1网络安全设计 23
5.1.1物理安全分析 23
5.1.2网络结构安全分析 24
5.1.3系统安全分析 24
5.1.4网络安全措施 24
结论 25
致谢 26
参考文献 27
附录一 28
设备清单 28
附录二 29
路由器的部分配置 29
交换机部分配置 29
II
第一章背景
1.1企业网络概述
在企业的信息化建设中,基础是网络,离开了网络,企业的智能化只能是空想。
而网络的建设由于应用紧密不分,网络必须结合应用的需求特点,为应用提供可靠的、安全的、智能化的传输通路
根据企业的规划和设计,在设计该企业的网络信息系统时,将遵循“立足现在,着眼未来,旨在效益”的方针,力争使所设计的网络系统具有技术先进、高效快捷、安全可靠、易于维护等特点。
1.2企业网络现状
公司大致的网络状况如下:
1.公司约有100个信息点,分布都比较散
2.公司大楼有一小型机房,是企业数据交汇、传输、存储的唯一节点。
且交换机是一种不可进行网管的交换机,不能划分VALN,全网都处于一个广播域中,对网络的安全性存在很大的隐患,无法对用户进行有效的管理
3.公司现分别有一条6M(电信)和8M(联通)的动态和静态线路,电信线路用于满足外来用户接入网络需求和公司内部员工移动办公的需求,联通线路则用于公司静态IP的使用
4.目前公司正常上网速度很慢,特别是部门之间相互传资料的时候并且缺乏专业安全防护
5.公司财务部门有一台服务器,主要用于储存公司公司内部的重要数据和OA办公资料的传输及供各部门资料下载
6.由于缺少专业人员的维护和管理,机房内部线路连接混乱,发生故障很难查出具体原因,UPS时常出现问题,一旦发生意外将造成公司无法估量的损失
7.公司申请了一个C类IP地址,随着企业的不断发展,以后接入网络的PC机将越来越多,现有IP地址数量已不能满足未来的需要
主要软件及资料传输流量分析(日期2010年8月1日——2010年9月1日)如图:
表1-1主要软件及资料传输流量分析
传输协议
上传(GB)
下载(GB)
内对内上传(GB)
总流量(GB)
HTTP
20
111
2
133
FTP
10
150
160
QQ
5
3
7
15
POP3
1
P2P_PPS
21
17
38
P2P_QQLive
8
13
P2P_XUNLEI
50
43
93
P2P_BT
30
14
44
P2P_EDONKEY
25
46
根据流量统计表显示,迅雷、BT、电炉等P2P下载软件及PPS等在线视频电影消耗了大量的网络宽带,造成网络阻塞,网络访问时常出现异常情况,影响了公司部分员工的正常工作。
通过有效的网络管理,对部分网络实行流量限制,加强对外网的监管,规范上网行为,保障网络畅通,确保公司业务的正常运行
老大楼的网络已经建立了一定的规模,但是随着公司的发展壮大,企业还将建成至少四栋办公大楼,现有的陈旧的网络设备明显已不满足未来企业发展的要求,现有网络如图所示:
图1-2企业现有状况
1.3用户需求
1.3.1企业网络应满足一下功能
1.连接公司的所有PC和网络设备;
2.同时支持约50台PC访问Internet和文件服务器;
3.公司各个部门不能相互进行访问,要求有限制(财务部只有总经理可以访问);
4.公司有自己的主页和网站,外网用户可以访问,同时设置DMZ区;
5.公司要有自己的OA系统;
6.提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
电子邮件、文件传输、远程登录、打印机传真共享等。
1.3.2企业网络系统设计方案应满足一下需求
1.网络方案应采用现有成熟的技术,尽可能采用先进技术
2.采用国际标准,尽可能采用同一厂商的产品
3.合理分配带宽,让用户不受网速影响
4.该网络应具有高扩展性,对未来数目的扩展要有良好的方法
5.该网络能实现虚拟局域网(VLAN)连接
6.考虑到公司的资金,对现有的陈旧的网络设备应加以利用
1.3.3企业网络对网络设备要求
1.高性能:
所有网络设备都必须具有很高的网络吞吐量。
2.高可靠性:
能保证数据的正确传输。
3.高可用性:
应考虑多种容错技术。
4.可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置。
1.3.4企业网络对主机系统的要求
1.主机系统应采用现在的主流技术,尽可能采用新技术;
2.主机系统应具有高可靠性,能支持长时间工作;
3.支持大型数据库和文件传输的需求;
4.主机系统要有广泛的软件支持,兼容性要好,并支持多种传输协议。
1.4网络建设目标
根据实际调查和相互交流,本次网络设计的目标为:
通过建设一个高速、安全、可靠、可扩展的网络系统,实现企业信息的高度共享及信息化管理,领导能及时、全面、准确的掌握企业的科研、生产、管理、财务、人事等各方面的情况。
建立出口信道,实现领导职员远程VPN的安全连接,方便进行移动办公。
33
第二章总体网络设计方案
2.1设计原则
企业网建设应遵循以下原则:
1.先进性:
采用使用率高、技术成熟的软硬件产品。
2.实用性:
企业经常会有出差的同志,很多的事情需要及时的办理,网络应该尽量保证每个人能随时进行办公。
3.可靠性:
网络在进行设计时,应该统一规划和分析,确保系统运行可靠。
4.经济性:
投资合理划算,有良好的性价比。
5.可扩展性:
考虑到今后公司还会不断发展壮大,信息点数还会不断增加等原因,这使得网络需要有很强大的扩展性。
2.2网络设计
基于企业目前的情况和性质考虑,网络采用三层结构,用三层交换机实现相互备份冗余、服务器群维护、网络地址重新规划、网络设备施行只能管理方式,实现高可用性、高可靠性、高扩展性、易管理的信息化网络平台。
2.3核心网络升级
核心网络升级主要包括公司仅有的一台IBM二层交换机,将结合路由器组成三层体系结构(核心层、汇聚层、接入层)实现双核心交换机冗余、网络主干部分冗余、服务器群的防护、网络地址重新规划。
2.3.1网络核心层
建议使用一台化为AR2220高性能、高质量、功能强大的多业务路由器,支持多种协议。
这使一款经过了优化的集成多业务的企业级路由器,它可以在要求严格的企业环境中提供安全,快速,高效率的服务,具有极高的可靠性。
该路由器提供了先进的安全服务和管理功能,如内置硬件加密加速、IP安全、vpn、防火墙保护、入侵检测防御,但管理和配置却很简单。
再使用一台台华为S1728GWR-4P交换机,支持VLAN功能和网管功能,未授权用户无法侵入支持防范Dos攻击TCP的SYN攻击广播风暴攻击,并支持多种协议,如RIPOSPF等动态路由协议。
2.3.2网络接入层设计
接入层将采用新增加的华为S1724G交换机,实现全面的接入控制,华为S1724G交换机与IMC组合实现接入认证,用户如果不进行认证,将无法接入网内受保护的资源,同时也无法实现网络资源共享以及数据传输。
2.4网络技术选型
网络技术有:
以太网技术(快速以太网,交换式以太网,千兆位以太网)、ATM/FDDI等,其中以太网用途最为广泛。
2.4.1以太网技术
u优点:
因为以太网技术成熟、成本低、易操作、使用简单、可管理、扩充性强,所以选择以太网技术;
uVLAN技术的优点:
抑制广播风暴,提高网络安全性,提高网络性能等,
u缺点:
不适合重负荷环境。
存在冲突域
2.4.2ATM技术
n优点:
高数据传输速率、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体、具有实时性好、支持突发业务。
n缺点:
成本高,技术不成熟,还没有制定标准。
2.4.3FDDI技术
覆盖范围宽可达几,甚至几十公里,主要用于主干网,有容错能力。
成本高、应用面不广。
2.5网络拓扑图
图2-1升级后的企业网络拓扑图
2.6IP地址配置及VLAN划分
为了让以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配方案,如图所示:
表2-2IP地址分配
项目
IP地址范围
IP地址类型选择
内部使用192.168.x.y
网关地址
192.168.1.1
网络设备IP
192.168.1.240—192.168.1.254
服务器IP
192.168.1.2—192.168.1.10
表2-3设备IP地址分配
设备
主机
IP配置
注
路由器AR2220
R
F0/0
核心交换机华为
S1728GWR-4P
Cherish0
IP:
192.168.1.254
网管IP
GW:
一楼交换机华为
S1724G
Cherish1
192.168.1.253
二楼交换机华为
Cherish2
192.168.1.252
三楼交换机华为
Cherish3
192.168.1.251
四楼交换机华为
Cherish4
192.168.1.250
FTP服务器
cherish
IP:
192.168.1.2
192.16
升级会员 