大型连锁企业网络系统规划与设计.docx

大型连锁企业网络系统规划与设计.docx

《大型连锁企业网络系统规划与设计.docx》由会员分享，可在线阅读，更多相关《大型连锁企业网络系统规划与设计.docx（11页珍藏版）》请在冰豆网上搜索。

大型连锁企业网络系统规划与设计

南京工程学院

课程设计任务书

课程名称　网络集成技术

院（系、部、中心）　　计算机工程学院　

专业　　　　网络工程　　　

班级网络121,K网络121

起止日期2015.6.1~2015.6.12

指导教师　袁宗福　王琦　

一、课程设计目的

《网络集成技术》是网络工程专业的一门专业课程，有较强的实践性。

课程设计教学的目的是通过实验加深对课堂教学内容的理解，通过各种网络设备组建网络，能熟练掌握具体网络设备的配置，掌握网络系统集成方法和校园网集成方案的设计，同时培养学生的动手能力，锻炼学生对系统集成的观念，提供了一定的专业的网络集成技术技能。

二、课程设计题目

题目一：

某大型连锁企业网络系统规划与设计

南京市有一家大型商业企业，是一家从事百货综合经营的连锁企业。

这家企业的总部位于南京市中心区，企业经营管理了11家大型百货商场，这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，每个部门电脑用户的数量统计如下：

部

门

总部办公室

人力资源部

财务部

市场营销部

业务管理部

客服中心

采购部

仓储物流部

技术服务部

网络中心

信息点数

10

15

30

60

15

30

30

30

30

30

而分布在各个区域的商场的电脑用户信息点包括：

售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。

整个企业的数据中心设于企业总部的网络中心，包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。

整个企业网通过公网地址连接到Internet。

为了保证该企业的各种业务能够稳定的正常进行，需要对这个企业建立一个企业专用网，其主要任务是实现企业总部与各个商场网点的网络互连，并保证该网络是安全、可靠的，并与Internet连接。

三、课程设计任务

1、做好企业网络需求分析；

2、做好企业网络的总体规划；

3、完成网络中心备份的规划与技术选择，完成各商场网点与总部网络中心连接的备份规划与设计；

4、完成网络的逻辑设计，包括：

网络拓扑设计，VLAN规划，路由规划等；

5、完成网络的物理设计，包括：

设备选型等；

6、进行网络安全规划；

7、企业内部应用程序的设计；

8、使用VISIO软件画出网络拓扑图。

四、网络设计方案

1.构建具有先进网络技术的成熟的企业专用网，确保网络的先进性。

2.在拓扑结构设计和设备选型等方面，确保网络的可扩展性。

3.对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性。

4.对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证　一定的安全性。

5.对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。

五、设计方案内容

1．需求分析

南京市有一家大型商业企业，是一家从事百货综合经营的连锁企业。

这家企业的总部位于南京市中心区，企业经营管理了11家大型百货商场，这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，每个部门电脑用户的数量统计如下：

部

门

总部办公室

人力资源部

财务部

市场营销部

业务管理部

客服中心

采购部

仓储物流部

技术服务部

网络中心

信息点数

10

15

30

60

15

30

30

30

30

30

而分布在各个区域的商场的电脑用户信息点包括：

售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。

整个企业的数据中心设于企业总部的网络中心，包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。

整个企业网通过公网地址连接到Internet。

为了保证该企业的各种业务能够稳定的正常进行，需要对这个企业建立一个企业专用网，其主要任务是实现企业总部与各个商场网点的网络互连，并保证该网络是安全、可靠的，并与Internet连接。

建设目标:

（1）构建具有先进网络技术的成熟的企业专用网，确保网络的先进性。

（2）在拓扑结构设计和设备选型等方面，确保网络的可扩展性。

（3）对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性。

（4）对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证　一定的安全性。

（5）对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。

2、企业网络的总体规划

根据需求分析，南京市这家大型商业企业有11家大型百货企业分部，分部各有一台边界路由器，通过DDN线路与总部路由器相连（图③分部网络图可见），并且为了保证网络的可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据的可靠传输，实现冗余备份（图③可见）。

考虑到公司以后业务的发展，公司向运营商申请2M的DDN专线，确保重要数据及时传输。

总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维护的特点，减少单点故障，方便故障的排除和管理。

另外方便节点扩张和业务拓展。

由图可见：

（图①为总体网络拓扑，图②总部网络拓扑图，图③分部网络拓扑图）:

图①总体网络拓扑图

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，各部门信息点都连接到接入层交换机。

而总体网络格局为将总部网络分成接入层、汇聚层和核心层三层。

汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进行链路聚合，实现数据的快速交换和设备冗余。

汇聚层交换机跟接入层交换机之间用100Base-T进行连接。

在汇聚层交换机上将各部门划入相应VLAN。

核心层交换机与汇聚层交换机也用1000Base-T链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。

总部申请10M的ADSL接入Internet，实现访问Internet与网上商城百货企业等业务的接入。

总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。

防火墙则保护内部网络，以防黑客的攻击。

总部还设有数据中心，共有5台服务器，并与接入层交换机相连。

图②总部网络拓扑图

分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN线路与总部连接，通过ISDN线路作为备份。

交换机与路由器进行双线连接，实现链路冗余。

各信息点和服务器通过10/100Base-T以太网线与交换机连接。

③分部网络拓扑图

3、网络逻辑设计

部

门

总部办公室

人力资源部

财务部

市场营销部

业务管理部

客服中心

采购部

仓储物流部

技术服务部

网络中心

信息点数

10

15

30

60

15

30

30

30

30

30

根据以上表信息，我们进行VLAN划分：

（2）总部网络内部使用私有IP地址10.1.0.0/16网络进行地址分配

以下各分部分别使用DHCP地址池划分

总部办公室使用10.1.2.0/24网段，vlan20

使用一台二层交换机；

人力资源部使用10.1.3.0/24网段，vlan30

使用一台二层交换机；

财务部使用10.1.4.0/24网段，vlan40

使用一台二层交换机；

市场营销部使用10.1.5.0/24网段，vlan50

使用二台二层交换机；

业务管理部使用10.1.6.0/24网段，vlan60

使用三台二层交换机；

客服中心使用10.1.7.0/24网段，vlan70

使用二台二层交换机；

采购部使用10.1.8.0/24网段，vlan80

使用二台二层交换机；

仓储物流部使用10.1.9.0/24网段，vlan90

使用二台二层交换机；

技术服务部使用10.1.10.0/24网段，vlan100

使用二台二层交换机；

网络中心使用10.1.1.0/24网段，vlan10

使用两台二层交换机；

部门

信息数量

网段

VLAN

总部办公室

10

10.1.2.0/24

20

人力资源部

15

10.1.3.0/24

30

财务部

30

10.1.4.0/24

40

市场营销部

60

10.1.5.0/24

50

客户服务中心

30

10.1.6.0/24

60

采购部

30

10.1.7.0/24

70

仓储物流部

30

10.1.8.0/24

80

业务管理部

15

10.1.9.0/24

90

技术服务部

30

10.1.10.0/24

100

网络中心

20

10.1.1.0/24

10

网管中心

15

10.1.11.0/24

150

数据中心

5

10.1.12.0/24

150

网络拓扑图设计为上文图①，图②，图③

4、物理网络设计

总体网络格局为接入层、汇聚层和核心层三层。

设备选型：

接入层使用H3CS1224R交换机近29台

汇聚层使用H3CLS-3600-52P-SI交换机约2台

核心层使用H3CS7506-AC型号路由器2台

总部H3CRTMSR3020-AC-H3路由器2台

分部H3CER5200路由器11台

防火墙H3CSecPathF100-S-AC1台

服务器需求而定。

对重要的设备（如路由器、服务器）使用不间断电源

5、网络安全规划

除了配置防火墙，以及购买的防火墙H3CSecPathF100-S-AC，其他网络安全措施如下：

①MAC地址绑定：

由于每个网络适配卡具有唯一的MAC地址，为了有效防止非法用户盗用网络资源，MAC地址绑定可以有效的规避非法用户的接入。

以进行网络物理层面的安全保护。

由于MAC地址绑定的安全性能，所以被大多数的终端用户所运用，以防止网络非法用户从非法途径进入网络，盗用网络资源。

这个技术被广泛运用电信，一些OA办公的网络系统。

②DHCP欺骗攻击防护：

DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。

当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，以实现网络主机地址信息的动态配置。

DHCP具有以下功能：

1.保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。

2.DHCP应当可以给用户分配永久固定的IP地址。

3.DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。

4.DHCP服务器应当向现有的BOOTP客户端提供服务。

6、测试分析

首先使用ping命令测试是否连通

查看路由表看是否与要求的配置一致

确认配置正确后，进行各部门、各站点实际操作，查看是否有任何问题，如有问题，进行排错，直到整个网络都能正常运营为止。

7、课程设计总结

此次课程设计，我们由已经给定的课题，按照网络工程系统集成的步骤：

选择系统集成商或者设备供应商、网络系统的需求分析、逻辑网络设计、物理网络设计、网络安全设计、系统安装与调试、系统测试与验收、用户培训和系统维护。

我们进行了一个大型企业网络的设计的模拟。

根据要求，我们需要构建具有先进网络技术的成熟的企业专用网，确保网络的先进性；在拓扑结构设计和设备选型等方面，确保网络的可扩展性；对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性；对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证　一定的安全性；对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。

此次课设我们主要用到端口汇聚，划分VLAN

配置生成树，VRRP配置，配置缺省路由，启用OSPF协议，ACL过滤等。

通过这次课程设计，我们进行了一个简单大型企业的模拟规划，虽然大部分偏向于网络设计，并没有进行命令的配置等，但是，清晰的整体网络设计思路，是整个网络系统得以实现的基础，因此，此次设计的内容，对我们来说是一个很好的训练。

此次课程设计，我们受益匪浅，感谢老师的细心指导与同学们的互帮互助。

8、主要参考文献

《网络工程设计教程系统集成方法》第3版陈鸣李兵编著

《TCP/IP协议族》第4版

《TCP/IP详解》卷1协议