小型企业网组网方案拓扑规划及设备选型 最终方案要点Word格式文档下载.docx

小型企业网组网方案拓扑规划及设备选型 最终方案要点Word格式文档下载.docx

《小型企业网组网方案拓扑规划及设备选型 最终方案要点Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《小型企业网组网方案拓扑规划及设备选型 最终方案要点Word格式文档下载.docx（22页珍藏版）》请在冰豆网上搜索。

—拓扑规划及设备选型

学生姓名：

刘洪俊指导老师：

吴佳英

摘要本文要实现小型企业网组网的拓扑规划及设备选型。

为了考虑到小型企业网络的负载均衡和稳定性能，在拓扑结构中，本方案采用三层网络结构。

其中，核心层采用两台设备，确保网络的可靠性。

路由协议则选择安全性高、收敛速度快的OSPF协议。

其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。

我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。

对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案，并根据不同层的技术要求选定设备，以求构建一个安全、高效、可靠的企业网络，并在GNS3中模拟实现。

关键词网络拓扑结构，三层网络结构，OSPF协议，VLAN技术，GNS3。

1引言

在现在的社会背景下，一个企业要提升竞争力，就必须实现公司信息化，甚至可以说，没有公司的信息化就没有竞争力。

公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。

搞不搞信息化，已经不是企业的发展问题，而是生存问题。

公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。

这一切都是建立在公司网络上面的，因而一个企业必须建立相应的网络以实现信息传输。

企业的业务已经全面电子化，与Internet的联系相当紧密，所以他们需要良好的信息平台去支撑业务的高速发展。

没有信息技术背景的企业也将会对网络建设有主动诉求。

任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。

公司内部网络的建设已经成为提升企业核心竞争力的关键因素。

公司网已经越来越多地被人们提到，利用网络技术，现代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通，公司网络的优劣直接关系到公司能否获得关键的竞争优势。

众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，这使信息化建设更具吸引力。

在这种时代背景下，公司也就要相应地做出信息化的战略选择。

本文就以小型企业为例，重点分析一个小型企业所需要的网络拓扑结构，以及相应所选取的设备等。

1.1本文主要内容

本文第二节主要介绍企业网络的设计的原理；

第三节模拟企业的身份提出网络规划的需求；

第四节给出了具体的拓扑图设计流程（论文中对网络分三层设计）,并得出最后调试成功的网络拓扑图；

第五节按照第四节的拓扑结构要求，在每一个分层设计中选定了各层需要的设备。

第六节对本次课程设计做出分析，主要包括设计中的问题、解决方法以及完成设计后得到的提高。

论文的最后附有参考文献，并在附录里面列出了设备选型时的参考设备及对应的参数。

1.2设计平台

GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows,Linux,andMacOS等）的网络虚拟软件。

Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。

同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。

设计网络拓扑图使用GNS3软件，软件界面如图2.1所示

图1.2GNS3软件界面

2设计原理

2.1企业网络设计原理

（一）先进性

企业网络采用了百兆光纤接入，核心和接入层交换机都采用的是100mbps的接口，使得主干网络拥有充分的带宽，核心采用高性能的cisco三层交换机，能够使整个网络可以高效的运行。

随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。

网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。

综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。

（二）标准性

对整个系统的布线严格按照国际通用和国家制定的标准实施。

整个过程也有专人监督，杜绝违反相关技术规定的事情出现。

在当今流行的Internet/intranet计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。

以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。

（三）兼容性

兼容性主要针对不同厂家的网络设备进行兼容，以满足不同的需求。

不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。

为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。

（四）可升级和可扩展性

由于选用的交换设备在硬件方面性能都比较优秀，都可以对其系统进行升级，以满足相对的功能需求，通过增加交换机等设备可以扩展整个网络的规模，也可以增加核心成交换机从而确保接入层的高稳定性。

为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATMOC－12等前沿技术的能力，以便技术成熟时配备。

由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。

为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

（五）安全性

硬件上通过使用防火墙，严格控制进出内部网络的数据内容，软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全，通过静态nat把服务器的内部ip地址与公有IP地址进行转换，从而保护服务器群，并通过pat将内部所有的地址在网络出口映射为一个公有IP地址，使得外部网络无法访问内部主机。

在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

（六）可靠性

通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度；

通过将服务器直接连接在核心交换机上以提供高带宽的链路，从而保证外网访问的质量。

为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。

数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。

各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。

（七）易操作性

整个网络采用经典的核心层-汇聚层-接入层的三层结构，由于网络规模较小，内部信息点数量也比较少，使得网络整体比较简单。

有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。

（八）可管理性

通过对IP地址的合理规划和对不同部门划分不同的vlan，可以有效的进行整个网络系统的管理，针对特殊的服务，我们在服务器上安装专门的网络管理系统软件，这样可以对网络实施较为有效的管理。

计算机网络系统作为市教育城域网智能系统的神经中枢，其运行状况应该得到全面的监控和管理。

OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求，以此为指导，该网络管理系统应选用基于工业标准的SNMP（简单网络管理协议）的开放式管理平台，配合专用的网络管理应用作为网管系统的设计框架。

网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能，并提供简单易用的图形用户接口。

3需求分析

3.1企业网络性能建设目标

新网络应该具有足够的先进性，不仅应该能承载普通的（文件，打印等）网络流量，并且应该支持多样QOS特性（比如MPLS），保证有足够的带宽运行基于IP网络的实时语音传输，以及未来可能会具有视频会议流量。

新网络应该具有足够的强壮性，应该具有足够的灾难恢复措施，包括电源冗余，设备冗余，主机冗余，数据库冗余，线路冗余，拨号链路冗余。

新网络应该具有足够的安全性，采取路由器，以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全，将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。

3.2企业具体需求

假设某小型IT企业需要构建一个综合的企业网，使用电信、联通双出口。

该公司有5个部门，分别是:

财务部，研发部，工程部，人事部，市场部。

公司共有三栋楼及一个驻外办事处。

1号楼：

两层，一层是财务部和研发部，二层是研发部。

2号楼：

两层，都为市场部。

3号楼：

三层，其中一层是人事部和工程部，二、三层是工程部

外地：

驻外办事处（同样可作为异地备份的服务器或者主机）。

从内网安全考虑，使用VLAN技术将各部门划分到不同的VLAN中,为了保护内网的安全，需要路由器使用NAT转化。

企业使用电信、联通双网接入，在接入端口需要2个路由，路由实现NAT转化，集成访问控制；

为保障工作效率和可靠性，核心层选择2台三层交换机；

按照企业楼栋数，汇聚层选择3台2层交换机；

按照部门个数及楼层总数，接入层使用7个交换机，并且根据部门划分VLAN；

驻外办事处需要一台接入公共网的路由，使用VPN技术连接（整体拓扑详见图4.2）。

。

4网络拓扑规划

4.1网络拓扑结构选择

根据企业具体要求选择局域网拓扑结构——星型结构。

计算机网络的组成元素可以分为两大类，即网络节点（又可分为端节点和转发节点）和通信链路，网络中节点的互联模式叫网络的网络的拓扑结构。

网络拓扑定义了网络中资源的连接方式，局域网中常用的拓扑结构有：

总线型结构、环形结构、星型结构。

由于小型企业总部网络站点不是特别的多，而且联网的站点相对集中，因此我们采用星型的网络拓扑。

星型拓扑结构是由通过点到点链路接到中央节点的各站点组成的。

星型网络中有一个唯一的转发节点（中央节点），每一台计算机都通过单独的通信线路连接到中央节点。

在星型拓扑中利用中央结点可方便地提供服务和重新配置网络；

单个连接点故障只会影响故障点连接的一个设备，不会影响全网，容易检测隔离故障、便于维护；

任何一个连接只涉及到中央结点和一个站点，控制介质访问的方法简单、访问协议简单。

4.2三层结构的拓扑设计

按照3.2小节的具体要求，企业的网络使用层次化设计模型，并且根据规模使用三层结构。

在下文中，我们将分为核心层，汇聚层，接入层分