企业网络设计方案.doc
《企业网络设计方案.doc》由会员分享,可在线阅读,更多相关《企业网络设计方案.doc(31页珍藏版)》请在冰豆网上搜索。
设计成绩
批阅教师
日期
课程设计
课程名称
设计题目
专业年级
学号
学生姓名
指导教师
年月日
昆明理工大学城市学院
课程设计任务书
信息工程系电气工程及其自动化专业2010年级
学生姓名
课程设计题目
课程设计主要内容
XX企业网组建
目的是实现企业各个部门各个区域之间的网络化,包括管理部门,财务部门,生产单位等各个地点之间都能实现计算机联网,并且整个企业网络接入Internet互联网。
XX企业是分区域的连锁机构,且每个区域又有相应的部门,由于没有企业专用网络,这些分割多地的设备基本上分散使用,资源不能共享,相互间及与外界不能进行信息交流。
现以通用的网络方案编制规范撰写一个网络设计方案的书面文档,在该文档中要包括(但不限于)需求分析概述、网络建设的目标与原则、技术选择与技术设计、网络管理与安全、设备清单等。
)
指导教师(签字)
系主任(签字)
年月日
摘要
当今世界,随着信息技术,特别是网络技术,软件技术的高速发展,信息化已经并正在渗透到经济、社会发展的各个领域。
随着我国经济与科技的不断进步,企业信息化管理作为为网络时代的产物,已经成为企业管理发展的方向。
加快我国企业信息化发展已经成为推动我国经济实现快速健康发展的战略选择。
现在很多公司除了处理本地或地区性事务外,还要考虑全国甚至全球市场和物流的问题,很多公司在全国甚至全球都设有分支机构,企业的员工和IT网络也随之分布各处,网络管理的形式也以分散的组织结构为主,即各自为战,每个分公司或站点都分别管理自己的IT资源。
分散组织结构的网络管理给予了所属每家分支机构充分的决策灵活性,但却给企业整体管理带来无穷的管理风险,并极大的增加了IT方面的投入,而且不易维护。
所以,随着各企业内部网络规模的急剧膨胀,企业业务的发展使得企业必须把其本地的信
息系统和外地分支机构的信息系统互联互通,以共享信息等资源;同时,企业更注重从战略目标出发,建立一个支持全企业的集成信息系统,来实现管理控制上的统一和协调。
目录
第一章、前言 3
第二章、 需求分析 4
2.1工程项目概况 4
2.2信息点分布 4
2.3需求分析 5
第三章、 网络方案设计 6
3.1网络拓扑结构介绍 6
3.2网络拓扑图 7
3.3.1骨干核心层网络设计 8
3.3.2核心层网络设计 9
3.3.3汇聚层网络设计 10
3.3.4接入层网络设计 10
3.3.5广域网互联设计 10
3.3.6冗余/负载均衡设计 11
3.3.7线路冗余 11
3.3.8网络设备冗余/负载均衡设计 12
3.3.9服务器冗余设计 14
3.3.10IP地址规划原则 15
3.4方案特点 18
第四章、 工程实施 18
4.1 路由协议——OSPF 18
4.2 端口安全与认证(基于802.1X) 19
第五章、 网络安全与测试 26
5.1 完善的安全机制 26
5.2 解决安全威胁 27
5.3 VPN(虚拟专用网) 28
总结与体会 28
参考文献 29
第一章、前言
信息化是衡量企业综合实力的一项重要指标。
目前,很多现化化企业都将信息化作为企业发展的战略之一,而企业信息化战略规划则成为实现这一战略的蓝图。
那么,什么是企业信息化战略规划呢?
它指的是,以整个企业的中长期发展目标、发展战略和企业的生产流程、各部门的业务需求为基础,结合行业信息化方面的实践和对信息技术发展趋势的掌握,定义出企业信息化建设的远景、使命、目标和战略,规划出企业信息化建设的未来架构。
该架构主要涵盖了企业业务架构、企业信息架构、企业应用架构、
企业网络基础设施架构等,为信息化建设的实施提供一副完整的蓝图,全面系统地指导企业信息化建设的进程。
所以,离开了企业信息化规划来进行企业的网络设计是毫无意义的。
本文站在企业信息化战略规划的高度,详细阐述了组建企业集成网络系统的设计流程、开发特点和规范,根据网络设计的原则,以及网络的性能指标特点,结合现代较新的网络技术,万兆以太网主干技术,提出了现代企业网络的设计所采用的技术和方法,本文对于企业级组网具有一定的技术意义。
第二章、需求分析
2.1工程项目概况
××集团为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。
该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统必须具备如下的特性:
1、采用先进的网络通信技术完成集团企业网的建设,实现各分公司的信息化;
2、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平;
3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布;
4、在整个企业集团内实现财务电算化;
5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统;
具体要求:
lWWW服务
lE-mail、FTP服务
l网上多媒体教学,能提供视频点播服务
l集团内行政管理
l拨号上网服务
2.2信息点分布
主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。
详细分布如表1所示。
地点
信息点
备注
网络中心
40
需保证速度、流量和可靠性
生产部
150
需保证速度、流量和可靠性
账务部
120
需保证速度、流量和安全性
职工宿舍
1000
需保证速度和流量
医疗卫生
10
需保证速度和可靠性
销售部
100
综合设计
30
表1主要信息点分布
2.3需求分析
为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求;
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。
另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。
从2005年全球交换机市场分析可以看到,增长最迅速的就是10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。
所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行;
随着企业各种业务应用逐渐转移到计算机网络上来,网络通讯的无中断运行已经成为保证企业正常的生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从三方面考虑:
首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求;
大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,正如八车道的长安街也经常堵车一样,所以今天的大型企业网络建设必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。
4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失;
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要;
当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力,有时甚至是不可能的任务,所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
第三章、网络方案设计
3.1网络拓扑结构介绍
在此次××集团大型企业网的设计中,我们采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
层次化模型的好处:
在大型企业网设计中,使用层次化模型有许多好处,列举如下:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施
升级会员 