企业网组建及相关技术.docx
《企业网组建及相关技术.docx》由会员分享,可在线阅读,更多相关《企业网组建及相关技术.docx(12页珍藏版)》请在冰豆网上搜索。
企业网组建及相关技术
企业网组建及相关技术
————————————————————————————————作者:
————————————————————————————————日期:
题目:
企业网组建及相关技术
姓名:
张明哲
指导老师:
杨英光
班级:
计算机网络技术
摘要
全球性的国际计算机Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,全面推动了教育事业、科研及生产的发展。
Internet是以一系列关键支撑技术为核心发展起来的新兴领域,为人们提供了崭新的网络计算环境。
随着互联网的蓬勃发展,其巨大的潜力已经逐渐体现出来,一些互联网企业涉足传统产业已经取得了不菲的业绩,如运用网络概念多次融资,并利用网络优势通过并购的方式切入旅行服务行业的携程;其次,就是互联网在传播和获取信息上的优势;再者,就是企业想利用内部网络进行有效的管理,提高管理效率。
因此,企业建网的最终目的和它的经营策略是吻合的,就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。
关键词:
Internet技术、企业网、子网划分、网络安全、管理
绪论
企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据交换(方便各部门之间传递业务数据)、资源共享(随时调用企业内部他人开放的数据)、打印共享(随时使用位于他人处的任意打印机);同时联接Internet,可以一线上网(多台计算机共用一条甚至几条ADSL线路或光纤)极大的降低互联网的接入费用。
联网之后,使用系统内置的专业软件,可以实现内部电话,传达内部文本、图形通知,传递文件。
在内部电话之外,开辟了一条多媒体、大容量的传输途径。
使用QQ等软件与外部沟通,可以实时传递影像、图文、大文件等,具有极强效能优势。
本论文主要通过一个中小型企业局域网的组建过程,更加了解企业局域网的原理,主要内容如下:
网络需求分析,企业网总体设计,交换路由技术,然后对本次论文做一个总结。
第1章网络需求分析
1.1公司概述
本公司是一个外贸公司,主要向外国人销售房屋装饰品,在企业内部实现资源共享,为了生产、办公、管理提供服务,实现办公自动化,提供公告牌和办公信息查询等服务,提高工作效率和管理水平,及时准确可靠的收集、处理、存储企业的办公、管理信息、完成与国特网的通调和资源共享,实现企业资源和社会资源的有贡趋势。
企业内部需要联网的节点数为200,网络中心位于2层,主要有财务部、IT部、业务部、开发部、行政部、人事部6个部门,具体分布如下表1.1.1:
表1.1.1公司分布情况
楼房
层次
部门
人数
1
号
楼
一层
开发部
20
业务部
15
二层
IT部
20
财务部
18
三层
行政部
20
人事部
20
1.2网络需求分析
目前开展的企业网建设,旨在推动公司信息化建设,其最终建设目标是将建设成为一个借助信息化办分和管理手段的高水平的智能性、数字化的企业网络,最终完成网络和统一软件资源平台的构建,实现统一网络管理、统一安全策略、统一软件资源系统,并实现网络远程办公、管理、资源共享等各种应用;利用现代信息技术从事办公、管理等工作。
为确保企业网络建设和应用的成功,对网络方案的设计大致可归纳出以下的需求:
1.高带宽
为了支持数据、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用比较先进的网络技术,适应大量数据和多媒体信息的传输,既要满足目前的业需求,又要充分考虑未来的发展。
2、高可靠性和高安全性
网络系统应具有高可靠性、高安全性,具体到本项目中,要求采用可靠性较高产品和网络架构,在物理层、数据链路层和网络层等多个层次都有相应的技术,以最大程度的保证网络的正常运转。
要充分的保证网络的安全性,应该根据相应的管理制度和网络策略制定一套完善的安全政策,保证系统的安全性。
3、易管理、易维护
由于网络系统规模庞大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,发便于系统的管理和维护。
4、可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断的升级。
5、符合国际标准
选用符合国际标准的系统和产品,可以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
1.3服务器需求分析
在企业信息化建设中,服务器的角色举足轻重。
在最常见的C/S网络结构中,服务器扮演着为网络中的计算机提供服务的角色,是整个网络系的核心,服务器的正确选择也是整个信息化建设的关键。
在中小企业服务器选购过程中也存在着一些问题,首先是资金比较短缺,在小型企业建设中,初始阶段公司规模比较小,业务量不大,信息化建设的需求并不强烈,效果也不明显,所以在初始阶段的信息化建设不会投入太多的资金,采购服务器一般本着少花钱,多办事的原则,追求资金回报率。
其次专门的IT人员较为匮乏,专门的IT人员会增加一笔额外的开支,一般来说,规模不大的小型企业出于成本的考虑,一般只有很少或者没有专门的IT人员。
而在外贸公司中,却少不了IT部门。
虽然前期成本很关键,但是企业在选购服务器时也不能一味追求低成本而忽略了服务器的可用性、易管理性和扩展性。
初始的采购成本只占企业总体拥有成本的一部分,而后期的硬件升级费用、管理维护费用、人员费用等可能会接近或者超过初始的采购成本。
所以,价格低廉,易于管理,稳定可靠的服务器产品才更为适合中小企业,可以为企业降低总体拥有成本。
除了要从成本、可用性、管理性和扩展性等几个方面考虑外,服务器还需要对症下药,做好规划选型,明确企业自身需要提升的方向,做到有的放矢,充分利用资金,避免出现不适用或者资源的闲置浪费现象。
从中小企业对服务器的应用方面来看,在初期业务量并不大,需要服务器操作的强度也许不是很大,但是需要应用的种类很多,比如一台服务器要同时兼备数种角色,这时候一款通用型服务器是最好的选择。
但是随着网络规模的不断扩大,各种业务彼此分开,服务器需要处理的业务量也不断增大,这时候就有必要根据不同应用选购配置不同的服务器,以获得更优的性能和稳定性。
因此,在公司内备置了FTP服务器和WEB器。
第2章企业网总体设计
2.1设计原则
新建网络必须满足公司未来3-5年内的研究、生产、办公需求,遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则,以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色,适应当前应用及后续不断发展。
1、可管理
网络是一个庞大而且复杂的网络,为了保障网络的正常使用以及设备的良好维护需要一个功能强大,具有分级、分权管理能国的网管系统,实现统一的网络业务调度和管理,降低网络运营成本。
2、可增值
网络的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础,使网络能适应未来需求,节约各类费用。
确保新建网络在3~5年力的使用价值。
3、安全保密性
充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防范措施。
能有效通过软硬件想到联动,有效保证企业网的安全,选择设备必须具有较高的安全特性。
4、可扩展与成熟性
网络要建设成完整统一、组网灵活、易扩充的弹性网络平台,要具有可扩展性和可升级性。
随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
5、经济性
在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。
6、开放性
技术选择必须符合相关国际标准及国内标准,避免个别厂家的私有标准或内部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
2.2拓扑图结构
企业网网络拓扑图结构如下图2.1:
图2.1网络拓扑图结构
2.3IP规划
根据国际互联网络技术发展的趋势,结合外贸公司的现实情况,IP地址规划遵循如下原则设计:
1.网络出口、对外服务器群采用电信公网IP地址;
2.企业网所有网络设备均配置内部管理IP地址,防止非法用户登录;
3.各接入点根据现有信息点数,并预留20-30%扩容率,分配连续IP地址段;
4.各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。
IP地址规划方案见下表2.3.1
表2.3.1IP地址规划
设备
端口
IP地址
设备
端口
IP地址
R1
S1/0
202.200.20.1/24
PC0
F0/10
192.168.39.2/27
F0/0
192.168.39.201/30
PC1
F0/11
192.168.39.34/27
F0/1
192.168.39.205/30
PC2
F0/10
192.168.39.66/27
R2
S1/0
202.200.20.2/24
PC3
F0/11
192.168.39.98/27
F0/0
200.20.2.1/24
PC4
F0/10
192.168.39.130/27
Vlan10
192.168.39.1/27
PC5
F0/11
192.168.39.162/27
Vlan20
192.168.39.33/27
PC6
F0/0
200.20.2.2/24
Vlan30
192.168.39.65/27
WEB
F0/10
192.168.39.194/29
Vlan40
192.168.39.97/27
DNS
F0/11
192.168.39.195/29
Vlan50
192.168.39.129/27
3S1
F0/1
192.168.39.202/30
Vlan60
192.168.39.161/27
3S2
F0/1
192.168.39.206/30
Vlan70
192.168.39.193/29
2.4设备选型
根据设备的性能价格比、设备的技术先进性、设备对未来新技术的适应能力、设备的使用方便程度、设备的标准化程度和可扩充性等是选型决策的重要考虑因素,代表网络系统设备的先进水平;具备较强的安全性;具备优良的RAS性能—可靠性、可用性、可维护性;具备优良的可扩充性和升级能力;具备优良的性能价格比,根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。
因此选用CISCO的产品。
CISCO是网络业界第一品牌和最大的研发厂家,是项目可持续应用的投资保护和规避厂家风险的首选。
思科IOS取得广泛成功的关键在于,它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。
我们为外贸公司网络建设选用CISCO公司的系列产品,以确保网络实用与性价比。
本次企业网设备选型中,我们采用了2台思科S3560-24PS核心层交换机、4台思科S2960-24TT接入层交换机,1台思科2811的路由器、2台思科server-PT的服务器。
其各层设备具体性能参数如下表2.4.1:
表2.4.1各设备参数
设备
企业级交换机
千兆以太网交换机
模块化路由器
型号
思
升级会员 