B1002刘晓婷 古晓彤中小型企业网络设计方案.docx
《B1002刘晓婷 古晓彤中小型企业网络设计方案.docx》由会员分享,可在线阅读,更多相关《B1002刘晓婷 古晓彤中小型企业网络设计方案.docx(18页珍藏版)》请在冰豆网上搜索。
B1002刘晓婷古晓彤中小型企业网络设计方案
中小型企业网络设计方案
成员姓名:
刘晓婷(组长)古晓彤
专业:
信息管理与信息系统
班级:
B1002
信息技术学院
摘要
近几年来,中小企业迅猛发展,为中小企业的信息化提出了更高的需求。
然而,中小企业信息化基础的建设水平良莠不齐。
企业对网络建设缺乏长远规划,建设需求含糊不清。
本文主要是通过对中小型企业网络建设现状的分析,结合典型的企业网络建设的实际案例,阐述了为中小型企业网络建设制定的网络设计方案,其中包括需求分析、网络设计、设备选型分析、网络拓扑结构设计、综合布线设计等方面。
并对中小型企业网络建设提出了一些有特点的建设思路。
整个方案较好地解决了实用性、先进性、可管理性等实际问题。
实现了中小型企业的网络规划设计。
关键词:
中小型企业;网络设计;规划
目录
摘要I
一.需求分析1
(一)环境需求1
(二)设备需求2
1.可靠性2
2.可管理性2
3.安全性2
4.QOS控制能力2
5.标准性和开放性2
(三)网络功能2
二.网络设计4
(一)目前各主流网络结构概述4
1.以太网和快速以太网4
2.千兆以太网技术4
(二)网络设计的基本思想4
(三)系统的基本设计思想和设计原则5
(四)网络技术的使用原则5
1.网络安全性5
2.易管理易操作性5
3.技术先进性5
4.标准化6
5.可扩展性6
6.可用性6
7.兼容性6
8.可靠性6
9.冗余性6
10.容错性6
(五)网络拓扑结构7
三.设备选型9
(一)网络设备选型原则9
(二)网络设备具体介绍10
1.主干交换机的定型10
2.楼寓交换机的定型10
3.楼层交换机的选择10
四.综合布线系统11
(一)综合布线系统概述11
(二)系统分析11
(三)设计依据11
五.系统软件设计13
(一)操作系统选型原则13
(二)数据库选型13
六.网络安全设计14
(一)防火墙系统14
(二)防病毒方案设计14
成绩评定表15
一.需求分析
(一)环境需求
中型局域网需要什么样的网络,通常它们的建网需求也大部分还停留在能上网,共享办公设备资源,共享文件资源,能运行OA(办公自动化)软件协同工作上;只有少部分将业务流程移植到INTERNET上来运行(这得有能力开发自己的WEB后台程序)。
但还有一些有敏感数据的电脑(如:
财务,合同方案文档,发展战略计划),这些公司是拒绝它们连入网络,而宁愿这些电脑成为信息孤岛。
一个原因是实现安全的成本过高,企业无法承受;一个原因是对安全措施不信任。
对于网络应用单纯,结构相对简单的中型局域网络。
有些用户可能还不需要高性能的网络,但对网络有较多了解的IT型小企业可能就喜欢接受最新的网络技术,但都寻求成本较低。
一般应用于中型的IT公司,广告、装饰设计公司,咨询公司,会计师、律师事务所,中型商业流通企业等应用环境。
在本项目中所要搭建的网络是一个先进的、高效的、安全的、可靠的、实用的现代化网络,所以网络系统应达到以下要求:
(1)先进性:
采用的系统结构应当是先进的、开放的体系结构;采用的设备、技术应当是业界先进的;采用先进的现代管理技术,以保证系统的科学性。
(2)开放性:
网络要具有良好的开放性,和其他网络有很好的互连性。
(3)高可靠性:
应采用成熟的先进技术,关键部件要有足够的备份冗余,网络结局要具备必要的容错能力。
(4)安全性:
网络的各个环节要尽可能多的提供安全保密措施,来保证网络的性能。
(5)可扩展性:
产品选型和设计时要考虑已经能预见升级方向,提供的扩展方案要保护现有设备投资。
(6)实用性:
对安全、管理和功能等方面的设计不应损害用户使用网络的便利性,不降低用户网络的业务服务质量和通讯性能,网络功能和服务是方便实用、切实可行的。
(7)可管理性:
网络的建设必须保证网络运行的可管理性。
要求可发现网络拓扑、实时监控网络性能、管理维护设备配置,并可迅速简便地进行网络故障的诊断。
整个网络系统必须满足便于安装、便于管理、便于维护、便于使用的要求。
(8)经济性:
在满足系统需求的前提下,节省投资,即选用性能价格比优的设备。
(二)设备需求
为了达到本网络的需求,本网络选择先进的设备以供使用。
目的达到以下要求:
1.可靠性
由于升级的往往是核心和骨干网络,其重要性不言而喻,一旦瘫痪则影响巨大。
2.可管理性
一个大型网络可管理程度的高低直接影响着运行成本和业务质量。
因此,所有的节点都应是可网管的,而且需要有一个强有力且简洁的网络管理系统,能够对网络的业务流量、运行状况等进行全方位的监控和管理。
3.安全性
随着网络的普及和发展,各种各样的攻击也在威胁着网络的安全。
不仅仅是接入交换机,骨干层次的交换机也应考虑到安全防范的问题,例如访问控制、带宽控制等,从而有效控制不良业务对整个骨干网络的侵害。
4.QOS控制能力
随着网络上多媒体业务流越来越多,人们对核心交换节点提出了更高的要求,不仅要能进行一般的线速交换,还要能根据不同的业务流的特点,对它们的优先级和带宽进行有效的控制,从而保证重要业务和时间敏感业务的顺畅。
5.标准性和开放性
由于网络往往是一个具有多种厂商设备的环境,因此,所选择的设备必须能够支持业界通用的开放标准和协议,以便能够和其他厂商的设备有效地互通。
(三)网络功能
本设计提出的综合布线系统实现了网络设备的网络物理层上的相互联系,满足系统间信息共享的要求,为网络集中管理以及与Internet的连接建立了基础设施。
具体来说,,本方案设计的布线系统可以支持以下各类应用及设备。
话音:
程控交换机、电话、传真、卫星通讯、电话会议、语音信箱等。
数据:
快速以太网、百兆以太网、1.2GATM、TCP/IP、INTERNET、INTRANET等。
视频:
闭路电视监控、电视会议、可视图文、自动控制等音、视频和控制信号。
需要指出的是视频、射频、公共广播、自动控制等系统技术方面,设计理论和多个项目的实践已证实采用的结构化布线系统可达到与传统布线方式同等的传输质量和传输距离;但在工程造价方面,由于结构化布线系统要配备专用的适配器,以至工程造价将会有很大的提高,故本设计只提供了高性能的传输链路,在技术发展造价降低时,或有此类需要时提供坚实的支持。
二.网络设计
(一)目前各主流网络结构概述
1.以太网和快速以太网
快速以太网实际上是10Mbps以太网的100Mbps版本,所以它的运行速度要比10Mbps以太网快十倍。
在用户已经很熟悉传统以太网的情况下,快速以太网相对其他高速网络技术更容易被掌握和接受,它可以应用在共享式和主干环境下,提供高带宽的共享式网络或主干连接,同时也可以应用在交换式环境下,提供优异的服务质量(QOS)。
快速以太网与传统的以太网技术相似,毋庸赘言,此外它还具备以下优点:
(1)快速以太网和普通以太网同样遵循CSMA/CD协议,现有的10BaseT网络设备可以相当简便地升级到快速以太网,保护用户原有的投资,与其它新型网络技术相比,更方便地使现有的10MbpsLAN无缝连接到100MbpsLAN上。
(2)100BaseT集线器和网络接口卡,只需要比10BaseT同样的设备多花少量费用就可提供比普通以太网高10倍的性能。
因此,100BaseT具备较高的性能价格比。
2.千兆以太网技术
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
IEEE已批准千兆位以太网工程IEEE802.3z。
千兆位以太网和已充分建立的以太网与快速以太网的节点完全匹配。
最初的以太网规范由帧格式定义,且支持CSMA/CD协议、全双工、流控制和由IEEE802.3标准定义的管理项目,千兆位以太网将使用所有这些规范。
总之,千兆位以太网和管理员以前使用和了解的以太网相同,所不同是仅仅是比快速以太网快十倍和它与当前的高带宽需求应用程序相协调的额外特性,而且和日益增强的服务器和台式计算机的功能相匹配。
我们可以看到主干和各网段及桌面已实现了无缝结合,网络管理变得不再让用户望而生畏。
(二)网络设计的基本思想
以先进的成熟的网络应用技术设计和规划省电建一公司网络系统。
从实际出发,正确地规划和设计的计算机网络。
为企业实现数据共享、资源共享,提供稳定的信息交换和网络系统服务平台。
(三)系统的基本设计思想和设计原则
组建一个完备的计算机网络并非易事。
有诸多相关问题需要考虑。
如所建立的网络能否满足当前业务应用需求;是否能满足今后业务增长需要;若新增硬件和软件是否能方便地接入网络;采用什么样的网络结构形式与网络技术;选择什么样的硬件服务平台和软件服务平台;选择什么样的数据库系统才能使网络系统运行稳定、可靠、安全、易于管理;网络建成后的生命周期有多长等等。
当然还要考虑当前的有效投入;如何保护投资效益;尽量节省开支;如何充分发挥现有设备的作用与功能等等诸多方面的问题。
总之,正确的系统设计思想和设计原则必须来自于对现有组网条件和实际业务需求的理智分析和研究。
(四)网络技术的使用原则
选用的网络技术要具有先进性。
但也要注意实用成熟和安全可靠。
要防止出现网络刚刚建成技术就已落后的情况。
同时也要注意防止由于技术过于先进,国内外还没有人用过或应用甚少,使得出现问题难以解决。
网络结构、网络硬件平台、软件平台、开发工具、应用软件都应选择具有较长的生命周期,保护用户的投资效益。
1.网络安全性
由于企业网的特殊性,网络的安全性在本次网络建设中是比较重要的,整个网络必须保证万无一失的安全性,并对各个部门的信息要有严格分离保护的办法,防止网络黑客非法入侵。
网络系统应配备全面的病毒防治和安全保护功能。
2.易管理易操作性
必须采用智能型网络管理系统,保证全网络设备(交换机、路由器)均可用一套统一的网管系统进行管理;网管软件要求界面为图形界面;所有站点重新分配网段、虚网的重新配置、所有网络设备的重新配置均可通过网管软件由网管站实现;网络布线的设计要求便于管理和维护,当某条链路出现故障时,必须可以在主设备间或配线间内重新配置。
3.技术先进性
当今世界,通信和计算机技术的发展日新月异,我们的方案应该适应新技术发展的潮流,既要保证网络的先进性,同时又要确保各项技术的成熟性。
4.标准化
计算机管理信息系统就是要实现网络及设备资源的共享,把不同厂商的设备和计算机软件进行互连。
在一个复杂的大型网络系统里,必然有多个厂商的硬件及软件,为了保证用户的计算机网络系统具有互操作性、可用性、可靠性、可扩充性、可管理性,需要建立一个开放式、遵循国际标准的网络系统。
5.可扩展性
由于用户业务的不断发展,网络系统必然随之不断扩大,为此,目前的网络设计必然为今后的扩充留有足够的余地,以保护用户的投资,并且不影响原有用户的工作。
6.可用性
由于本网络系统对于数据的时效性、可靠性要求较高,因此在设计时应重点考虑网络及设备的可用性。
我们的方案要充分考虑用户的费用情况,不但理论上可行,更重要的是实际上可用,最好地适应用户的需要。
7.兼容性
网络结构有良好的兼容性,能够实现与不同类型的子网的无缝连接。
8.可靠性
为使网络可靠地运行,我们方案中要选用高品质的产品,把故障率降到最小。
9.冗余性
在设计时应考虑为网络留有适当的冗余度,硬件设备应具备一定的冗余模块,以提高网络容错能力。
10.容错性
设备容错性:
所选用设备必须具有全容错结构,一台设备中单个电源、单个风扇的故障不影响设备工作,单个模块的故障不影响其它模块的正常工作;设备应具有热修复能力,即当设备的某些部件发生故障时,可以带电更换而不影响设备其它部件工作,新更换部件可直接投入工作而不必重新引导整个设备。
网络结构容错:
不能因某台设备的故障而影响到整个主干网络的正常运行;任意一条链路的中断不能使得主干网络的任何部分中断工作。
(五)网络拓扑结构
本网络采用星型网络拓扑结构。
星型网络拓扑结构是指所有的计算机结点都连接在一个中心结点上,即任何一个结点都与中心结点间有一条直接的、独享的网路。
星型网络拓扑结构式最古老的一种通讯设计方法,它源于电话交换系统。
虽然非常古老,但在现今的网络技术的推动下,星型拓扑结构已成为现代网络很好的选择。
星型网络的物理布局由于中央集线器相连的多个结点组成。
集线器是一种将各个单独的电缆或单独的局域网连接为一个网络的中央设备,有些集线器也被称为集中器或存储装置。
单一的通讯电缆段像星星一样从集线器处向外辐射。
星型拓扑中可分为星型拓扑和扩展星型拓扑:
1)星型拓扑
尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。
每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的其他组件依然可正常运行。
这个优点极其重要,这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。
2)扩展星型拓扑
如果星型网络扩展到包含与主网络设备相连的其它网络设备,这种拓扑就称为扩展星型拓扑。
纯扩展星型拓扑的问题是:
如果中心点出现故障,网络的大部分组件就会被断开。
星型拓扑结构网络的优点是:
网络的结构简单,便于管理。
网络的控制容易,组网简单。
每个结点只连接一个设备,连接的故障不会影响整个网络。
集中控制,故障的检测和隔离方便。
网络的延迟时间短,传输的误码率比较低。
星型拓扑结构中每个节点只需要一个物理连接和一个I/O端口,使用的电缆数也减少了,因此费用较小,建立的配置线路连接也容易。
另外,在网络上增加节点,或者移动、减少节点也仅仅和HUB有关,与其他节点没有关系。
星型拓扑结构也有一定的健壮性,如果某个物理连接损坏了,仅影响该连接上的数据传送,其余连接不受影响。
这一点也有助于故障的定位和隔离。
只要工作正常,HUB就能用来监视物理连接的状态,旁路损坏的物理连接。
星型拓扑结构的一种变化是树型拓扑结构。
网络连接的节点数增加以后,可以用几个HUB或交换器连接这些节点,HUB之间再用星型方式连接在一个中心控制节点上。
整个网络的拓扑结构看上去像树一样,树根和主干是中心控制节点,分支是一般的HUB,而树叶是各种设备。
用这种拓扑结构一方面可以连接更多的节点,增加网络的覆盖面积,同时也可以隔离和优化节点间的通信。
图2.1为网络拓扑结构图。
图2.1网络拓扑结构图
三.设备选型
(一)网络设备选型原则
从技术支持和安全角度来讲,在整个企业网络设备的选型中,本方案严格遵守了以下设计原则:
(1)可靠性原则
在网络设计和应用设计上必须选用高可靠性的设备,网络结构和网络设备的配置及带宽应能充分地满足企业网络通信的需要,在关键网络设备端口、链路以及主机设备上消除单点故障,提供必要的链路冗余备份设计。
(2)安全性原则
网络在设计和管理上必须提供严格的安全保密技术,实现不同级别的安全认证设置,并建立高效的防火墙系统来防止外界可能的攻击和病毒的破坏与影响。
在确保系统网络环境中单独设备稳定、可靠运行的前提下,还需要考虑网络整体的容错能力、安全性及稳定性,使系统出现问题和故障时能迅速地修复。
(3)先进性原则
此次方案设计对设备和器材的选型都进行了仔细地分析思考,都是采用国内知名的厂商的产品,可以完全满足中小型企业网络对以后三四年的需求,并能够方便的进行配置和维护;所采用的计算机技术和网络技术处于世界先进水平领域,在保证系统性能要求的同时,具有一定的超前意识,以保证系统的长期稳定运行,方便今后的升级和换代工作。
(4)实用性原则
系统的性能指标必须首先满足企业一个时期内对处理能力的要求,并具有一定的超前意识,方便以后的企业网络拓展;但从经济的角度出发,需要尽可能的降低企业网络设计成本,这样就要求系统方案设计必须具有最优的性价比。
(5)开放性原则
在网络和主机方面,应支持符合国际标准和工业标准的相关接口,能够与各接入单元网络、ISP网络以及其他相关系统实现可靠的互连;在支持标准的应用开发平台方面,系统软硬件平台应具有良好的移植能力。
在网络协议的选择方面,选择广泛应用的标准的通信协议,同时支持局域网内部的其他协议,只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,以使不同的操作系统与不同的网络系统及不同的网络之间顺利进行通讯。
(6)可扩充性和灵活性原则
在网络和主机设备的选择方面,应具有良好的可扩充能力,可以根据信息网络临时需要对系统进行必要的调整、扩充,包括存储容量和网络规模等方面的扩充。
在网络全面升级换代的情况下,能够最大限度利用现有投资。
(二)网络设备具体介绍
1.主干交换机的定型
两个校区的主干交换机均选择Catalyst2948GL3:
Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。
2.楼寓交换机的定型
Catalyst3524/354814台
CISCOCatalyst3524参数:
传输速率:
24端口10/100自适应,2端口1000BaseXGBIC),网络协议:
802.3u,802.3z,端口数量:
24,背板带宽:
10,尺寸(mm):
1.75x17.5x11.8in
CISCOCatalyst3548参数:
传输速率:
48端口10/100(自适应),网络协议:
IEEE802.3xfullduplex;IEEE802.1DSpanning-TreeProtocol;IEEE802.1QVLAN;IEEE802.3z1000BaseX;CiscoGroupManagementProtocol(CGMP),尺寸(mm):
44.5x39x4.4
3.楼层交换机的选择
Catalyst2924/3524/3548124台
CISCOCatalyst3524参数:
传输速率:
12x10/100M,端口1000BaseXGBIC),网络协议:
802.3u,802.3z,端口数量:
12,背板带宽:
3.2,尺寸(mm):
参数纠错1.75x17.5x14.25in
四.综合布线系统
(一)综合布线系统概述
随着计算机网络和通信技术的飞速发展,二十一世纪的建筑业也将发生巨大的变化,智能建筑已成为代表建筑高科技含量的代名词,也将成为人们提高生活质量和工作效率,创造出更多物质财富、精神财富的有力保证。
人们居住条件的提高和办公环境的改善,无疑对建筑物的智能化提出了更新、更高的要求,综合布线系统(即一个能够支持用户选择的语音/数据/图形图像应用的网络布线系统)为其智能化的实现提供了一个完美的物理链接平台,在对系统进行配置,以适应更先进的技术需求,满足快速变化节奏的同时,将把建筑物的远期投资控制在最低限度内。
(二)系统分析
综合布线系统的设计要充分考虑各楼层的不同使用情况,并留有充分的扩展空间,以满足不同用户不同的需要。
综合布线系统作为本项目的重要组成部分及信息传输的基础设施,在系统设计时应以“统一考虑、分别实施、物尽其用、经济合理”为原则,具有模块化、灵活性、可靠性、易扩展等特点。
本项目综合布线系统应覆盖以下部分:
1.涉及传统电话通信系统(包括电话、传真等)。
2.涉及宽带数据通信系统。
3.涉及有线电视信号系统。
根据对用户需求的分析,本着一切从用户出发的原则,根据我方多年来的丰富经验及对本工程的深入理解,我们建议采用普天布线产品超五类解决方案为建筑物提供高速的信息传输通道。
将电话、电脑、的布线集成于一起,使您的室内布线变得十分美观、简单而有效。
电话与电脑均用超五类线和数据模块布置,二者传输的带宽均达125MHZ以上,这使您的电话与电脑之间可以互换、扩容。
由于语音、数据、有线电视的信息点与传输线缆均有足够的容量,足以支撑有线、电信或网通的宽带业务的发展,适应今后网络扩充和发展的需要,保证网络的先进性和可拓展性。
(三)设计依据
建筑与建筑群综合布线系统工程设计规范(GB/T50311-2007)
建筑与建筑群综合布线系统工程验收规范(GB/T50312-2007)
智能建筑设计标准(GB/T50314-2006)
民用建筑电气设计规范(JGJ/T16-92)
大楼通信综合布线系统总规范(YD/T923.1-97)
家居布线标准(EIA/TIA-570-A)
五.系统软件设计
(一)操作系统选型原则
1.具有开放的多用户,多任务平台。
2.符合POSIX标准和X/OPEN标准。
3.采用CLIENT/SERVER结构。
4.支持标准的网络协议TCP/IP。
5.支持多种流行的网络协议。
6.同服务器硬件能力匹配,并支持SMP方式。
7.支持服务器硬件的升级。
8.采用开放思想,易同其它异种网络互连。
9.具有高可靠性和安全性。
10.较高的系统性能/价格比。
11.使用方便,并易学易用。
12.产品具有良好的延续性和售后服务。
(二)数据库选型
现今世界流行的大型数据库产品很多,比较著名的有SQLServer、ORACLE、SYBASE和INFORMIX等等。
作为大型数据库,它们均具有如下特点:
1.均支持Browser/Server、CLIENT/SERVER(客户/服务器)结构,可在目前流行的所有操作系统上运行(包括UNIX、NETWARE、WINDOWSNT等等)。
2.支持现在流行的所有网络通信协议:
TCP/IP、IPX/SPX(NWLINK)、NETBIOS(NETBEUI)。
3.完全支持分布式处理,符合现在数据处理间发展的方向。
4.安全性均达到美国国防部所制定的C2级标准。
5.可靠性高,实现数据和日志的实时镜像,并且均支持双机热备技术、两次提交技术,保证了数据的一致性。
6.各种数据库均采用开放技术,均使用结构化查询语言SQL,个层次上实现异种数据源互相操作,透明地存取不同类型的数据库,保护用户现有的投资。
7.均支持4GL语言。
通过以上所列的几种特点分析用户的具体情况,我们选择SQLServer作为法规查询数据库,选择Oracle作为审计数据库。
六.网络安全设计
(一)防火墙系统
INTERNET的安全技术,首先是采用防火墙(Firewall)。
防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。
考虑到工作的特殊性,在外网防火墙选型上我们将选择CISCOPIX525防火墙。
(二)防病毒方案设计
我们利用美国NAI公司的McAfee软件(TVD)来为网络提供防病毒设计方案。
McAfeeTotalVirusDefense(TVD)NAI是全球反病毒解决方案的领导者,McAfeeTVD在一个集中控制的软件包里为您提供从桌面到服务器到Internet网关的一整套防病毒安全解决方案,使企业范围的防病毒管理成现实。
桌面防病毒产品VirusScan和WebScanX。
服务器防病毒产品NetShield和GroupShield。
网关防病毒产品WebShield。
防病毒系统网管ME(ManagementEdition)。
Internet上升级数据推送产品SecureCast。
TVD及其组件已通过VSUM、VirusBulletin、SecureCom
升级会员 