企业网的设计规划与仿真Word下载.docx
《企业网的设计规划与仿真Word下载.docx》由会员分享,可在线阅读,更多相关《企业网的设计规划与仿真Word下载.docx(33页珍藏版)》请在冰豆网上搜索。
所以建设中小企业规划和设计迫在眉急。
另外一个良好的企业网络布局,可已给企业带来很多好处,一个企业的网络化可以使企业的员工工作效率提高,办公服务器的架设,可以使公司的宣传工作都得到大大的提升。
一个良好的企业网使公司的各个方面都会获得很大的提高。
所以,对于中小型企业的标准化与规划化是十分重要的。
本论文就是要组建一个中小型企业的企业网络。
在满足企业对企业网安全性,效率性的基础上,还要联系实际情况来组建这样一个中小型企业局域网,促进企业的发展。
关键字:
企业网规划交换技术
毕业设计说明书(论文)外文摘要
TitleSimulationandplanningoftheenterprisenetwork
Abstract
Thesmallandmedium-sizedenterpriseusersofLANingeneralnetworkstructureisnottoocomplicated,thehostnumberisnottoomuch,theserviceprovidedbytheserverisrelativelyless.Investmentcostisrelativelylow,thepopularityofspeed.Atpresent,likeH3C,Ciscoandothernetworkequipmentmanufacturersdevelopedspecificallyforsmallandmediumenterprisesproducts,reducethecostofnetwork.
Inaddition,duetotherapiddevelopmentofelectroniccommerce,companieshavetosearchtheInternetforinformationandresourcestocreatevaluefortheir.Italsopromotesthenetworkindustrynetwork,especiallythesmallandmedium-sizedenterprisenetwork.
Atpresent,thereareanumberofcompanies,canbesaidtobehalfofthefactoryandmediumandsmallenterprisesisstillinthemanual,mechanicalstage,stillnotquicktothenetworkdevelopment.Sotheconstructionofthesmallandmedium-sizedenterpriseplanninganddesigninthemeiji.
Inadditionthereasonablenetworklayoutsothatourbusinessofficeenvironmentisexcellent,thenetworkedenterprisemakesthecompanyworkefficiencyisgenerallyhigh,setupWEBserverandofficeserver,allowsthecompanypublicityexpansion,improveefficiency.Networkmakesallaspectsofthecompanyhasbeendevelopingrapidly.Networkplanning,designandmaintenanceofagrowingneedforstandardizationandstandardizationofsmallandmediumsizedenterprises.
Thispaperistosetupasmallandmediumenterprisenetwork.Tomeettheneedsofenterprisetoenterprisesecuritybasedonnetwork,efficiency,butalsotolinktheactualsituationtosetupsuchasmallandmedium-sizedenterpriselocalareanetwork,andpromotethedevelopmentofenterprises.
Keywords:
enterprisenetwork,planning,switchingtechnology
前言
随着计算机行业的不断发展,也来越多的企业也开始加强对企业网络的关注,把企业网络放到了公司很重要的位置。
怎样利用我们在书本上的所学知识,然后经过一些实地的调查认证,然后更好的去调试机器、配置命令,更有效的利用现有的网络资源,搭建一个良好的安全的网络环境,使它更效率的服务于公司运营,同时结合实际,分析实际的情况与场景,做出一套可行的有效的落地方案,有效的帮助自己适应新的岗位,是非常重要的。
本课题的研究正是在这一背景下提出的,具有很好的理论意义和应用价值。
中小型企业可以通过这份企业网的规划与模拟,更好的配置、管理和利用现有的网络资源,使得自己的企业更为有效的解决管理网络问题,搭建一个安全的网络环境更好的为公司服务。
第一章项目背景与需求
1.1局域网
一般所说的局域网(即LocalAreaNetwork,简称为LAN),用于将一定范围内(例如一个学校、办公楼或者医院)的各种各样的终端或计算机与外部的设备互联成网。
局域网技术发展非常迅猛,并且应用日益变得广泛,是计算机网络中最活跃的领域之一。
从局域网的角度来看,局域网的技术的特点主要表现在:
1)局域网覆盖在一定的地理范围,它适用于园区、医院、校园等有限范围的终端或计算机与各种各样信息处理设备联网的要求;
2)局域网提供很高数据的传输的速率、低误码率的高质量的信息传输环境;
3)局域网一般属于一个单位或者园区所有,易于检查、维护运营与公司扩展。
局域网可以用于个人的计算机局域网、大型的计算机设备群的后端网络和储存区网络、高速的办公室网络、企业与学校的主干局域网。
1.2.1局域网类型特点分析
常见的局域网络有很多中,这里就不一一赘述了。
但它们在传输速率、拓扑结构、数据传输格式等多方面都有许多不同。
在他们之中应用最广泛的一种局域网便是以太网——一种总线结构的LAN,是目前发展的最为迅速、也最为经济的一种局域网。
其中:
●Ethernet:
10M、100M、千兆以太网;
●ATM:
25M、155M、622M、2.4G;
●DDN:
64K、128K、1M、2M;
X.25:
64K;
●FDDI:
100M(面临淘汰)。
数据分配上分为共享式与交换式,网间数据交换核心方面共分为路由和三层交换两种。
1.2.2局域网的发展趋势分析
正在飞速发展的的Internet正对全世界的信息及其相关产业带来深远的影响。
国内越来越多的企业也都已经越来越重视自己企业网络的建设。
无论是国内还是国外(以思科和H3C为首),越来越多的相关技术被人们研究出来,同时也促进了企业网络的完善,极大地提高了信息收集的能力与效率,也使之更富安全性、稳定性与可管理性。
1.2项目背景
企业局域网的快速发展,极大地提高了企业的生产效率,使得越来越多的中小企业不断加入到快速局域网的建设中来。
本课题就是在这样一个背景下提出的。
某企业是一家中小型的企业,公司共分为一家总公司和一家分公司,拥有员工20人左右,拥有3个部门。
随着公司的规模与员工的不断扩张,随着办公信息化、自动化的要求,各部门间为提高工作效率,加快信息的交流,适应现代化办公的要求,急需组建一个完善的高效的企业局域网。
由于公司的的业务具有一定的隐秘性,属于公司机密,要求相同的部门可以进行相互访问,交换信息,不同的部门之间不可相互访问。
考虑的日后企业有可能扩张,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和公司的结构变更。
第二章项目分析
2.1拓扑需求分析
根据项目背景,经综合考虑,本企业整个网络所使用的拓扑结构为树状拓扑结构,此结构一共分为三层:
核心层、汇聚层、接入层。
这三层也是一般网络拓扑中都具有的,不同的层都有着他们各自的功能,所以他们在一些要求上面也各有所异。
1)核心层
企业网络的第一层属于核心层。
核心层的作用主要体现在骨干网络之间信息的传输。
核心层是所有流量的最终承受者和汇聚者,所以所有的网络拓扑中,设计人员对于核心层的设计都是非常之重视的。
而且核心层的所有设备都要选用品质较高的设备,所以核心层的投资也是整个企业网络的主要投资。
2)汇聚层
汇聚层的的重要功能是将核心层的设备与接入层的设备连接到一起。
汇聚层设备一般采用三层交换机或堆叠式的交换机以达企业网络对于信息传输的各项要求。
汇聚层的设备性能比较好,价格要高于接入层的设备,但是价格低于核心层的设备。
3)接入层
第三级交换机直接连接拥护的计算机,属接入层。
接入层通常指的是企业网中直接面对用户的访问和应用的部分。
接入交换机是接入层中最为常见的交换机,它直接与外网联系,在使用的程度上也是最广泛的。
由于接入层是终端直接连接到网络的,所以在接入层上一定要满足低成本和高端口密度的要求。
2.2性能需求分析
不同设备供应商的各种型号的交换机在性能和功能上都存在着很大差异,有些转发速率快、有些安全性高、有些拥有特殊性能。
因此,我们应该结合我们的企业网的实际情况与需求,来选择相应的设备供应商所供应的设备。
我认为应具备以下的性能:
a)网络支持VLAN。
b)网络系统可以支持第三层交换。
c)网络系统中服务质量支持802.1p。
d)网络协议支持TCP/IP为主的多协议。
e)系统必须具有安全性和管理性。
f)系统中关键应用的服务器必须具有较高的性能。
g)系统必须具有接入广域网的能力。
。
2.3网络安全性分析
对于一个企业来说,网络的安全性是非常重要的。
而企业的交易,信息的发布等业务使得公司网络必须与公网相连,这样一定会存在着安全风险。
并且公司内部的局域网网络,由于各个部门的职能业务不同,某一些部门对网络可能也要求很高的安全性。
公司网络的安全风险包括以下几个方面:
(1)公司的网络与公网相互连接,可能会遭到黑客或者病毒的恶意攻击;
(2)公司内部的网络相互连通,就有可能遭到不同部门的越权访问,若是公司内部存在心怀不轨的员工或者有些员工的误操作,这些可能性都可能会给公司带来不必要的损失;
(3)企业网络中的自身设备,也包括在公司网络安全风险的范畴之内。
例如要是网络管理员没有按时的检查网络设备。
网络设备就有可能因为一些原因造成死机、损坏等情况,同样会给公司的网络安全造成影响,从而使公司的利益造成损失。
2.4网络传输效率分析
在公司的内部网络中,传输数据的效率非常重要。
公司内部网作为中型局域网,在网络应用方面相对也复杂一点,通信速度也要得到保证。
现在基本上内部网络都基本要求千兆交换带宽到桌面。
因此企业网络中心可采用CISCO的中端三层交换机CiscoCatalyst3750G-24TS交换机。
该交换机可以提供高密度的接口,这些接口都可以自适应的提供10M/100M/1000M的速率,二层交换机可选择CISCOWS-C2960-24TT-L交换机,2960可以提供10M/100M/1000M的端口接入桌面,这样就可以保证用户所享有的桌面带宽。
交换机类型选择的是快速以太网交换机,是存储转发的交换方式。
这样的交换机可以堆叠,可以灵活的扩展端口数量,为以后的网络扩展提供便利。
设备选择是CISCO的设备,是国际知名品牌,在全球的设备占有率也是相当的高,所以可以保障性能的稳定、技术先进、售后服务良好等问题。
2.5总公司需求分析
由于本企业属于中小型企业,无论在企业的规模还是企业的经济承受方面都是比不过大公司的,所以在公司的需求上面比大公司要简单,但是比小公司又要复杂一些。
首先,总公司首先要满足全网的互通,以保证公司各部门的信息传输与数据交流,维持公司的正常运转。
其次,由于本公司是一个发展中的中小型企业,那么在以后的发展中肯定会存在公司的扩张与人员的扩展,所以公司每个部门拥有的IP数量一定要充足,并且可以自动给以连入的主机自动分配IP地址,以便于公司网络管理员对于公司的管理与维护。
最后,公司的一些部门有着公司机密,所以不能让分公司访问,以此来维护公司的信息安全。
2.6分公司需求分析
分公司是隶属于总公司的一个小型的局域网,人员也较少,所以分公司的的拓扑不需要太大的规模,以此降低本企业的财务支出。
其次分公司也是存在着规模扩张的可能性,所以也要满足一些对于分公司扩展性的功能。
2.7总公司与分公司互联的需求分析
在日常生活中,有很多的公司旗下拥有着自己的分公司,在企业的发展过程中,分公司也是公司必须要创立的。
因为分公司的创立,不仅扩大了企业的规模。
还可以使公司的宣传覆盖更广的范围,获取更多的信息,有助于公司在以后的竞争中更好的发展,拥有更强的竞争力。
于是,总公司与分公司的连接问题也就应运而生了。
毫无疑问,如果仅仅看效率的情况下,给总公司与分公司之间搭设专线是效率最高的。
但是给总公司与分公司搭设专线的费用是十分昂贵的。
考虑到实际情况,对于一个还处于发展阶段的中小型企业来说,肯定是负担不起的。
所以我们将选用GREVPN技术来实现总公司与分公司之间的互联,这样,不仅满足了总公司与分公司之间的互联要求,而且由于是在公网上搭建隧道实现互联,而不是通过专线实现互联,所以大大的给公司减少了财务支出。
第三章企业网络的具体设计
3.1企业网络拓扑的设计
经考虑各方面的情况,此企业的拓扑我选用了树形拓扑。
核心层我选用了三层交换机来完成,这样可以实现可靠性的保障;
而各个部门所使用的交换机均为两层交换机,这样可以为企业节省一大笔的财务支出。
在交换机上连接了PC机,若是企业有扩展,则可以继续在交换机上添加PC机,以满足公司的发展需要。
企业的整体拓扑结构如图3-1所示。
图3-1企业整体拓扑结构图
3.2总公司接入层的设计与配置
3.2.1IP地址的规划
在接入层我们首先要做的就是将IP地址进行规划分配。
IP地址是网络运行的基本元素,是每一个在网络中的设备的网络标志,它就相当于在日常生活中人们的名片,是彼此之间认识通信的基础。
那么如何获得高效率并且顺畅的通信,就体现了一个网络IP地址的合理规划的重要性。
IP地址的规划采取层次化的IP分配方法,这样从IP地址的划分上能共非常好的体现出网络拓扑的层次性,并且对网络的管理与维护,起着非常大的帮助。
这里我们将公司的IP地址分配如下:
部门1192.168.3.1~192.168.3.255255.255.255.0
PC1192.168.3.1255.255.255.0
PC2192.168.3.2255.255.255.0
PC3192.168.3.3255.255.255.0
PC4192.168.3.4255.255.255.0
部门2192.168.4.1~192.168.4.255255.255.255.0
PC5192.168.4.1255.255.255.0
PC6192.168.4.2255.255.255.0
PC7192.168.4.3255.255.255.0
PC8192.168.4.4255.255.255.0
分公司192.168.5.1~192.168.5.255255.255.255.0
PC10192.168.5.1255.255.255.0
PC11192.168.5.2255.255.255.0
PC机的IP地址如图3-2所示:
图3-2部门一与部门二PC机的IP配置
3.2.2Vlan的划分与配置
Vlan就是虚拟局域网,他是一种将一个整体的局域网中的设备逻辑划分到多个不可以互相连通的区域的技术。
Vlan技术将一个lan划分为了多个vlan,而每一个vlan又都是一个广播域,在同一个vlan中的设备可以互相通信,而不在一个vlan中的设备则不可以互相通信。
于是,vlan有效的将广播报文限制在了一定的区域内,很大程度上提高了整个局域网的安全性。
于是在公司内部我将两个部门分别划分到了不同的vlan,这样他们之间是不可以互相通信的。
由于限制了他们之间的互相访问,于是便提高了比如财务部门的安全性。
而且vlan的划分也对网络管理员的管理提供了方便。
因为同在一个vlan下面的设备基本属于同一个终端,每一个VLAN内的客户终端需求是基本一样的,对于故障的排查或者软件维护等都很方便,可以大大提高网络管理人员的工作效率。
在交换机上配置vlan的方法:
1.Switch#vlandatebase
Switch(config)#vlanx//则vlnax创建成功
2.Switch#configterminal
Switch(config)#vlan3//则vlanx创建成功
3.直接将一个端口划入一个不存在的vlan,则系统就会中创建该vlan。
下面就是有关于vlan的配置
Switch#configterminal
Switch(config)#vlan3//则vlan3创建成功
Switch(config)#interfacef0/2//进入f0/2接口
Switch(config-if)#switchportmoac//将交换机变为接口模式,使交换机接口可接入vlan里
Switch(config-if)#swacvlan3//将f0/2接口划到vlan3里
Switch(config)#vlan4//则vlan4创建成功
Switch(config)#interfacef0/3//进入f0/3接口
Switch(config-if)#swacvlan4//将f0/3接口划到vlan4里
Switch(config-if)#exit
如图3-3所示:
图3-3总公司vlan的划分
3.3总公司汇聚层的设计与配置
3.3.1TRUNK的设计与配置
若想要用一条链路来传递多个vlan的数据,那么我们必须使用trunk链路这项技术。
Trunk是一种非常常用的封装技术,它是一个点对点的链路,它的两端可以是交换机与交换机相连,也可以是交换机与路由器相连。
Trunk链路使得我们只需要使用一条链路就可以传输多个vlan的信息,极大的提高了一条链路的吞吐量,很大程度上提高了整个网络的能力。
在本企业的拓扑图上,有一些链路,必须要传输多个vlan的数据,所以我们要将这些链路配置成trunk来供我们使用。
Trunk链路配置命令:
(1)Switch2上面的具体配置
Switch(config)#interface
f0/3
Switch
(config-if-range)#switchport
trunk
encapsulation
dot1q//封装为dot1q类型
Switch(config-if-range)#switchport
mode
trunk//将交换机端口变为trunk模式
(config-if-range)#exit
Switch0上的配置
f0/4
(2)Switch1上面的具体配置
f0/1
f0/2
Switch(config)#interface
如图3-4所示:
图3-4总公司有关trunk的配置部分
3.3.2单臂路由的设计与配置
单臂路由这项技术,就是将路由器上面的一个接口,划分为多个子接口,同时一个子接口对应一个vlan。
由于我们是将路由器上面的一个物理接口划分为多个逻辑接口,所以我们必须要在划分出的逻辑子接口上面传输的数据进行标记封装。
由于公司分为若干部门,每一个部门都分别处于不同的vlan,所以他们之间是不能通信的,可是在日常生活中,每个部门不可避免的需