企业的网络规划与设计.docx

资源描述

企业的网络规划与设计.docx

《企业的网络规划与设计.docx》由会员分享，可在线阅读，更多相关《企业的网络规划与设计.docx（12页珍藏版）》请在冰豆网上搜索。

企业的网络规划与设计.docx

企业的网络规划与设计

姓名马腾

班级网络工程一班

学号************

企业园区网建成后，将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领域。

　　改善企业教学科研、管理和学习环境，提高其水平。

　　熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、面向未来的高层次人才。

　　一.用户需求分析

　　1.1企业的背景：

　　大学是一所极具现代意识、以现代化教学为特色的地方。

为了更好地使用电脑这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，企业计划在企业内建立园区网并与国际互连网（Internet）相连。

　　我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则，进行大企业园网综合系统设计，以满足园区内计算机系统的需要。

　　1.2系统应用分析：

　　1.2.1园区网用提供功能：

　　连接企业内所有会议室、实验室、办公楼中的PC。

　　同时支持约600用户浏览Internet。

　　提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：

提供基本的Internet网络服务功能：

如电子邮件、对外个人主页服务、ftp服务、域名服务等。

提供企业内各个管理机构的办公自动化：

1.2.2园区网对主机系统的主要要求：

　　主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力;

　　主机系统应具有高的可靠性，能长时间连续工作，并有容错措施;

　　支持通用大型数据库，如SQL、Oracle等;

　　具有广泛的软件支持，软件兼容性好，并支持多种传输协议;

　　能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务;

　　支持SNMP网络管理协议，具有良好的可管理性和可维护性;

　　1.2.3园区网络系统设计方案应满足如下要求：

　　网络方案应采用成熟的技术，并尽可能采用先进的技术;

　　采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品;

　　方案应合理分配带宽，使用户不受网上“塞车”的影响;

　　应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力;

　　该网络方案要具有高扩展性。

能为用户未来数目的扩展具有调整、扩充的手段和方法;

　　1.2.4园区网对网络设备的要求：

　　高性能;所有网络设备都应足够的吞吐量;

　　高可靠性和高可用性;应考虑多种容错技术;

　　可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;

　　采用国际统一的标准;

　　高性价比：

尽最大可能提高设备的性价比。

二.网络规划

　　2.1目前各主流网络结构概述：

　　2.1.1以太网和快速以太网

　　快速以太网实际上是10Mbps以太网的100Mbps版本，所以它的运行速度要比10Mbps以太网快十倍。

在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量（QoS）。

快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点：

　　①快速以太网和普通以太网同样遵循CSMA/CD协议，现有的10BaseT网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。

　　②100BaseT集线器和网络接口卡，只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。

因此，100BaseT具备较高的性能价格比。

　　③快速以太网（100BaseT）已得到IEEE任命标准为802.3u，并得到了所有的主流网络厂商的支持。

　　2.1.2千兆以太网技术

　　千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。

IEEE已批准千兆位以太网工程IEEE802.3z。

　　千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。

最初的以太网规范由帧格式定义，且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目，千兆位以太网将使用所有这些规范。

　　总之，千兆位以太网和管理员以前使用和了解的以太网相同，所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性，而且和日益增强的服务器和台式计算机的功能相匹配。

我们可以看到主干和各网段及桌面已实现了无缝结合，网络管理变得不再让用户望而生畏。

　　2.2网络总体规划

　　综上所述，此次园区网设计主要采用千兆以太网的设计方案在网络方案的选择上，采用千兆以太网做为园区网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择，成为企业园区网完整的、经济的解决方案。

三.网络总体设计方案

　　3.1园区拓扑结构的总体描述：

　　我们对此次园区网设计总拓扑图确定大致如下：

图3-1园区网总体设计结构图

3.2园区网采用的协议标准：

　　本园区网以TCP/IP为主要协议，因为TCP/IP协议簇是美国国防部门制定的一套计算机网络协议，是目前众多计算机网络最流行的协议，以它为基础组建的Internet网是目前国际上规模最大的计算机网间网，它虽不是国际标准，但却是一种事实上的工业标准协议，采用TCP/IP为网络主要协议，可保证与ChinaNET和Internet保持一致，还可支持IPX，DECNET等其它协议。

真正实现于国际互联网的无缝连接。

　　从计算机网络通讯的观点来看，TCP/IP网络实质上可称为IP网络，它是由许多IP网关（或称为IP路由器）通过若干直接连通的通信线路（点到点通信）形成一个计算机通信网络。

在IP网点上再接入主机，子网便构成一个互联的计算机网络，这些安装了TCP/IP的各类计算机间需要通信时，它就不再要求设置协议转换开关，而且主要的网络服务都可建立在TCP/IP服务器上。

　　3.3园区网采用的操作系统：

　　WindowsXP是基于Windows2000代码的产品，同时拥有一个新的用户图形界面（叫做月神Luna），简化了的Windows2000的用户安全特性，并整合了防火墙，以用来确保长期以来以着困扰微软的安全问题，简单实用。

　　WindowsServer2003企业版支持高性能服务器，并且可以群集服务器，以便处理更大的负荷。

通过这些功能实现了可靠性，有助于确保系统即使在出现问题时仍可用。

3.4园区网IP地址划分：

　　连接到因特网的路由器地址:

123.15.36.22

　　主园区：

　　主园区有5座会议室，1座实验楼，4座办公楼，每座会议室有176台机器，每座实验楼有80台机器，每座办公楼有336台机器，因此IP地址分配如下：

　　总服务器1：

123.15.36.23

　　企业内服务器1：

123.15.36.24

　　企业内服务器2：

123.15.36.25

　　Ftp服务器：

123.15.36.26

　　邮件服务器：

123.15.36.27

　　对外主页服务器：

123.15.36.28

　　1号会议室：

172.16.0.0~172.16.0.255

　　2号会议室：

172.16.1.0~172.16.1.255

　　3号会议室：

172.16.2.0~172.16.2.255

　　4号会议室：

172.16.3.0~172.16.3.255

　　5号会议室：

172.16.4.0~172.16.4.255

　　实验楼：

：

172.16.5.0~172.16.5.255

　　1号办公楼：

：

172.16.6.0~172.16.7.255

　　2号办公楼：

：

172.16.8.0~172.16.9.255

　　3号办公楼：

：

172.16.10.0~172.16.11.255

　　4号办公楼：

：

172.16.12.0~172.16.13.255

　　分园区：

　　分园区有3座会议室，1座实验楼，4座办公楼，每座会议室有176台机器，每座实验楼有80台机器，每座办公楼有336台机器，因此IP地址分配如下：

　　企业内服务器1：

123.15.36.29

　　企业内服务器2：

123.15.36.30

　　Ftp服务器：

：

123.15.36.31

　　邮件服务器：

：

123.15.36.32

　　对外主页服务器：

：

　　1号会议室：

：

172.16.13.0~172.16.13.255

　　2号会议室：

172.16.14.0~172.16.14.255

　　3号会议室：

172.16.15.0~172.16.15.255

　　实验楼：

：

172.16.16.0~172.16.16.255

　　1号办公楼：

：

172.16.17.0~172.16.18.255

　　2号办公楼：

：

172.16.19.0~172.16.20.255

　　3号办公楼：

：

172.16.21.0~172.16.22.255

　　4号办公楼：

：

172.16.23.0~172.16.24.255

四.网络架构中的产品定型

　　4.1网络设备定型：

　　4.1.1主干交换机的定型

　　两个园区的主干交换机均选择Catalyst2948GL3：

Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口，具备第三层交换的特性，它既保留了传统的第二层交换在各端口间传递数据时的高线速，又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等，同一台设备中同时支持二层、三层功能，进行广播隔离、全线速网络互联，从而大大提高了园区网的性能。

　　4.1.2楼寓交换机的定型

　　Catalyst3524/354814台

　　CISCOCatalyst3524参数：

传输速率：

24端口10/100自适应，2端口1000BaseXGBIC），网络协议：

802.3u,802.3z，端口数量：

24，背板带宽：

10，尺寸（mm）：

1.75x17.5x11.8in

　　CISCOCatalyst3548参数：

传输速率：

48端口10/100（自适应），网络协议：

IEEE802.3xfullduplex;IEEE802.1DSpanning-TreeProtocol;IEEE802.1QVLAN;IEEE802.3z1000BaseX;CiscoGroupManagementProtocol（CGMP），尺寸（mm）：

44.5x39x4.4

　　4.1.3楼层交换机的选择

　　Catalyst2924/3524/3548124台

　　CISCOCatalyst3524参数：

传输速率：

12x10/100M，端口1000BaseXGBIC），网络协议：

802.3u,802.3z，端口数量：

12，背板带宽：

3.2，尺寸（mm）：

参数纠错1.75x17.5x14.25in

4.2园区网络出口设备定型：

　　4.2.1保护园区网的第一道防线——路由器和PIX防火墙

　　Cisco2610路由器一台：

加在远程访问路由器2610/1750后的PIX防火墙是思科公司著名的软硬件结合的专用安全设备，也是本方案的亮点之一，它体现出用户对网络安全的极度关注。

所有流经PIX的数据都必须接受严格而全面的检验，检验内容包括数据的源和目标地址、TCP随机序列号、TCP端口号和附加标志等，只有满足特定条件的数据才能穿过这道防火墙。

相对集成在路由器上的防火墙和软件防火墙而言，PIX使用自己专有的软件系统，不需借助于外部操作平台，内核技术不公开，因此能更有效地阻止网络黑客的攻击;而配套的硬件组成使其数据处理效率更高;此外，PIX还支持网络地址翻译的功能，能够实现内部IP到合法IP的转换，方便更多的用户利用有限地IP地址资源作Internet访问。

　　4.3网络设备的配置命令：

　　连接到因特网的路由器的配置，主要配置动态地址转换，将内部地址转换为外部地址：

　　SystemBootstrap,Version12.1（3r）T2,RELEASESOFTWARE（fc1）

　　PT1001（PTSC2005）processor（revision0x200）with60416K/5120Kbytesofmemory

　　Selfdecompressingtheimage:

　　##########################################################################[OK]

　　RestrictedRightsLegend

　　Use,duplication, or disclosurebytheGovernmentis

　　subjecttorestrictionsassetforthinsubparagraph

　　（c）oftheCommercialComputerSoftware-Restricted

　　RightsclauseatFARsec.52.227-19andsubparagraph

　　（c）

（1）（ii）oftheRightsinTechnicalDataandComputer

　　SoftwareclauseatDFARSsec.252.227-7013.

　　ciscoSystems,Inc.

　　170WestTasmanDrive

　　SanJose,California95134-1706

　　CiscoInternetworkOperatingSystemSoftware

　　IOS（tm）PT1000Software（PT1000-I-M）,Version12.2（28）,RELEASESOFTWARE（fc5）

　　TechnicalSupport:

　　CompiledWed27-Apr-0419:

01bymiwang

　　PT1001（PTSC2005）processor（revision0x200）with60416K/5120Kbytesofmemory

　　ProcessorboardIDPT0123（0123）

　　PT2005processor:

partnumber0,mask01

　　Bridgingsoftware.

　　X.25software,Version3.0.0.

　　4FastEthernet/IEEE802.3interface（s）

　　2Low-speedserial（sync/async）networkinterface（s）

　　32Kbytesofnon-volatileconfigurationmemory.

　　16384KbytesofprocessorboardSystemflash（Read/Write）

　　---SystemConfigurationDialog---

　　Continuewithconfigurationdialog?

[yes/no]:

　　PressRETURNtogetstarted!

　　Router>enable

　　Router#configureterminal

　　Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

配置全局地址池：

　　Router（config）#ipnatpoolinternet172.16.0.0172.16.25.255netmask255.255.0.0

配置允许地址转换的内部地址范围：

　　Router（config）#access-list1permit172.16.1.00.0.255.255

配置允许地址转换的内部全局地址映射关系：

　　Router（config）#ipnatinsidesourcelist1poolinternet

配置端口E0：

　　Router（config）#interfaceFastEthernet0/0

配置端口IP地址

　　Router（config-if）#ipaddress172.16.1.1255.255.0.0

配置为内部接口

　　Router（config-if）#ipnatinside

启用接口

　　Router（config-if）#noshutdown

　　%LINK-5-CHANGED:

InterfaceFastEthernet0/0,changedstatetoup

　　%LINEPROTO-5-UPDOWN:

LineprotocolonInterfaceFastEthernet0/0,changedstatetoup

　　Router（config-if）#exit

配置端口S0

　　Router（config）#interfaceSerial2/0

配置IP地址

　　Router（config-if）#ipaddress123.15.36.22255.255.0.0

配置为外部接口

　　Router（config-if）#ipnatoutside

启用接口

　　Router（config-if）#noshutdown

　　%LINK-5-CHANGED:

InterfaceSerial2/0,changedstatetoup

　　将其他的PC机和服务器按照IP地址的划分分配完成。

　　4.4线路选择：

　　主干网络使用千兆链路，连接到办公或会议室时使用千兆链路，连接到办公楼使用百兆链路，连学生机使用十兆链路，教师机和教学机使用十兆链路。

　　4.5网络设计总报价：

　　此次园区网设计总报价：

　　25~55万元

　　4.6方案设计特点以及未来的考虑：

　　网络方案应采用成熟的技术，并尽可能采用先进的技术，采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品，方案应合理分配带宽，使用户不受网上“塞车”的影响。

另外，网络核心使用三层交换机，将整个网络划分为若干个子网中，更加安全，既隔离了广播风暴又可以实现VLAN间单向或双向通讯。

本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展，把网络已构筑了高速和坚固的信息高速公路，面对未来的发展将处于非常有利的境界。

展开阅读全文