企业网络设计报告.docx

企业网络设计报告.docx

《企业网络设计报告.docx》由会员分享，可在线阅读，更多相关《企业网络设计报告.docx（15页珍藏版）》请在冰豆网上搜索。

企业网络设计报告

昆明理工大学管理与经济学院

计算机网络与通讯案例分析

企业网络设计报告

摘要

迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。

市场的全球化竞争已成为趋势。

对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。

企业内部网（Internet）是国际互联网（Internet）技术在企业内部或封闭的用户群内的应用。

Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络.这种技术允许不用计算机平台进行互通，暂不用考虑其位置.也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。

本文从企业网络需求开始分析,根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。

本课题实施部分由GNS3模拟器来搭建网络拓扑结构，利用cisco设备操作系用unzip—c2691-advsecurityk9-mz。

124-11。

T2作为拓扑内所有设备核心IOS，然后用SecureCRT进行路由器交换机的相关配置,并测试其结果最终验证网络的规划与设计符合企业的需求.

关键词：

internet，企业网络，cisco，拓扑.

Abstract

TherapiddevelopmentoftheInternetisintheworldofinformationindustrywithahugechangeandfar—reachinginfluence.Theglobalizationofmarketcompetitionhasbecomethetrend。

Forenterprisethat,intheadjustmentofthedevelopmentstrategy,mustconsiderthemarketglobalcompetitionstrategy，andallthisalsowillbeinformationplatformasthefoundation，withtheaidofcomputernetworkprincipleandthenetworkplanningtechnique，withthenetworktoensuresmooth。

EnterpriseIntranet（Internet）istheinternationalInternet（Internet）technologyintheenterpriseinternalorclosedtheusergroupwithintheapplication。

InternetistheuseofInternettechnology，especiallytheTCP/IPprotocolandbuilttotheenterpriseinternalnetwork。

Thistechnologyallowsneednotcomputerplatformtoeachother,ofshortdurationneednotconsideritsposition.Alsoissaidtoausercanaccessfromanycomputerorvisit。

Thispaper，fromtheenterprisenetworkbegantodemandanalysis,accordingtothecurrentmainstreamnetworkequipmentciscocompanymaterial,andplanningthemostapplicabletotargetthetopologyofthenetwork，theconstructionofareasonablenetworkdesign。

ThistopicinpartbytheimplementationGNS3simulatortobuildthenetworktopologystructure，useciscoequipmentoperatingsystemisunzip—withc2691—advsecurityk9-mz。

124—11。

T2astopologyinalltheequipmentcoreIOS,thenuseSecureCRTrouterswitchonrelatedconfiguration，andtesttheirresultsvalidatednetworkplanninganddesignmeettheneedsoftheenterprises.

Keywords:

Internet，enterprisenetwork，cisco，topology。

1、序

a）设计背景

网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流.信息资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。

企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。

现代企业如果没有信息技术的支持,就不能称之为现代企业。

随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为,企业网络的建设是企业向信息化发展的必然选择.企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。

本设计结合中型企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中型企业网络.

b）设计步骤

企业网络是一项涉及面广、技术复杂、周期比较长的系统工程。

设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上按照技术规范和施工要求严格把关,确保质量。

整个网络工程的建设一般包含了一下五个阶段：

i.构思阶段

1.对同行业相关企业的网络系统情况进行调查和对本企业的网络系统需求进行摸底调查。

2.对企业网络系统的初步规划。

3.资金的预算落实情况，参与网络组建的部门、供应商、人员的组织管理.

ii.方案设计阶段

1.完成组建网络需求报告的编写.

2.完成组建网络的详细方案,包括计算机系统详细设计方案、网络系统详细方案、应用软件系统详细设计方案以及布线系统详细设计方案等.

3.确定供应商（硬件、软件供应商）进行商务方案确定及报价、谈判。

4.提交设计方案及预算企业决策者进行审评、修正。

iii.工程实施阶段

1.资金的落实，施工部门的工作人员到位。

2.与供应商签署有关合同，并将付诸实施.

3.与供应商一起完成设备订货，包括主机系统、网络设备、布线系统等系统硬件，已经网络配件、数据库、应用软件等等系统软件.

4.设备验收。

5.布线系统的施工.

6.主机系统与相关应用软件系统的安装。

7.系统及应用的分配。

8.人员及使用的培训.

9.系统的调节、测试和运行。

10.系统验收.

iv.测试验收

1.计算机硬件设备及系统软件的测试验收；

2.网络硬件设备及配套软件的测试验收；

3.计算机系统和网络系统的集成测试验收；

4.最终验收；

5.后期保养服务的合同约定;

v.管理维护

2、需求分析

a）企业背景

该企业为了加快信息化建设,新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托,技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。

该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：

i.采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息化;

ii.在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服务水平；

iii.在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；

iv.在整个企业集团内实现财务电算化；

v.在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统；

组织结构如下：

企业组织结构图

b）信息点分布

该企业是通过职能部门进行不同的信息点分布，其中按照每个部门的需求，来决定分布的数量,其中有一部分属于备用点。

还有各部门距离网络中心的距离。

通过这个表格，我们可以清晰的分析整个公司的信息点还有各部门的距离计算预算。

一下是对企业信息点的分析，如下表所示：

企业信息点分析表

部门

功能分布

信息点

信息点合计

距核心网络的距离

质量部

管理

20

40

250m

检查

20

技术部

研发设计

20

60

250m

工艺标准

20

档案资料

20

生产部

生产计划

20

540

500m

采购

20

车间

500

办公室

人事

20

60

250m

培训

20

行政

20

财务部

50

50

250m

销售部

营销

50

150

500m

售后

50

仓库

50

合计

900

2000m

c）环境分析

随着企业各种业务应用逐渐转移到计算机网络上来，网络通讯的无中断运行已经成为保证企业正常的生产运营的关键.现代企业网络在可靠性设计方面主要应从三方面考虑：

首先是设备级可靠性设计,这里不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察;其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。

d）子网分析

为了提高IP地址的使用效率，引入了子网的概念。

将一个网络划分为子网:

采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。

这使得IP地址的结构分为三级地址结构：

网络位、子网位和主机位.这种层次结构便于IP地址分配和管理。

它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。

子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”，以及每个子网中的主机数目。

如表2。

2所示，企业子网的划分。

序号

子网名称

包含的信息点

1

质量部子网

质量部所有的计算机

2

技术部子网

技术部所有的计算机

3

生产部子网

生产部所有的计算机

4

办公室子网

办公室所有的计算机

5

财务部子网

财务部所有的计算机

6

销售部子网

销售部所有的计算机

7

服务器群子网

该区所有的计算机

8

无线网络子网

该区所有的计算机

e）Vlan分析

i.交换机的配置

交换机支持Web浏览器的配置方式，设置交换机管理IP地址，设置用户及管理密码;

ii.路由器的配置

路由器支持Web浏览器的配置方式，逐一设置接入WAN口设置、用户及管理密码、LAN口设置、安全设置、过滤规则、VPN配置、信息加密配置等等；

iii.VLAN的划分

采用基于MAC地址的VLAN划分。

这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都设置他属于哪个组。

这种划分VLAN方法的最大好处就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新设置,所以,能认为这种根据MAC地址的划分方法是基于用户的VLAN。

如表下所示，该公司内部网络Vlan的划分及IP的分配。

企业vlan的划分及IP的分配表

序号

子网名称

网段IP

网关IP

备注

1

质量部子网

192．168．2．0/24

192．168．2．1

Vlan2

2

技术部子网

192．168．3．0/24

192．168．3．1

Vlan3

3

生产部子网

192．168．4．0/24

192．168．4．1

Vlan4

4

办公室子网

192．168．5．0/24

192．168．5．1

Vlan5

5

财务部子网

192。

168.6。

0/24

192．168．6．1

Vlan6

5

销售部子网

192。

168。

7.0/24

192．168．7．1

Vlan7

另外，IP地址分为公网地址和私网地址两类，公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。

这些IP地址分配给注册并向InterNIC提出申请的组织机构.通过它直接访问因特网。

ISP分配给公司的全局IP地址地址段为：

202.106。

0.3-—202.106.0.200/24。

私有地址（Privateaddress）属于非注册地址，专门为组织机构内部使用。

以下列出留用的内部私有地址

A类10。

0.0。

0—-10.255.255.255

B类172。

16。

0。

0-—172.31。

255.255

C类192。

168.0。

0--192。

168。

255。

255

f）安全性分析

传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题.在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证企业网络的稳定运行。

g）管理需求

当前的网络已经发展成为“以应用为中心"的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。

所以现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

比如ERP系统。

要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接,并在未来可以升级到IP，可以在同一个网络中支持多种服务质量，以支持目前和未来的应用和服务为标准.允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式,满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击.

h）设备要求

根据集团的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到1080Gbps可用背板带宽的能力。

网络设备必须在技术上具有先进性、通用性，必须便于管理、维护,应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性,保护用户的投资.网络设备在满足功能与性能的基础上必须具有良好的性价比。

网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持.

3、方案设计

a）设计原则

实用性和经济性：

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。

先进性和成熟性：

系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。

不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位.

可靠性和稳定性：

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。

安全性和保密性：

在系统设计中，既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制。

可扩展性和易维护性：

为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。

b）布线方案

i.综合布线系统部分结构如下图所示：

根据综合布线国际标准ISO11801的定义，综合布线系统可由以下子系统组成：

1.工作区子系统

工作区子系统由信息插座延伸至用户终端设备的布线组成，包括信息插座和相应的连接软线.用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。

2.水平布线子系统

水平布线子系统由楼层配线间延伸至信息插座的布线组成，通常可采用超五类双绞线，我们这里采用的是超五类双绞线,也可采用光缆以满足高传输带宽应用或长传输距离的要求.水平布线提供大楼网络通信系统到用户终端设备的信息传输.

3.建筑物主干子系统

建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成.该子系统亦包括各配线间的配线架，跳接线等。

采用的线缆是超五类双绞线。

大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。

建筑物主干子系统提供大楼内通信网络信息交换的主干通道.

4.建筑群布线子系统

建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。

采用的线缆为光纤，。

建筑群配线间通常也用于放置电信接入设备和广域网连接设备。

建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道.

布线系统结构如下：

ii.拓扑设计

网络的拓扑结构对整个网络系统的运行效率,技术性能发挥，可靠性与费用等方面都有着中重要的影响.确立为网络的拓扑结构是整个网络系统方案的规划设计的基础。

拓扑结构的选择和地理环境的分布，传输介质，介质访问控制方法，甚至网络设备选型等因素紧密相关。

1.主干网络（核心层）

主干网络技术的选择,需根据需求分析中地理距离、信息流量个数据负载的轻重而定.一般而言，主干网一般用来连接建筑群和服务器群,可能会容纳网络上的40％-60％的信息流,是网络的大动脉.连接建筑群的主干网一般以光纤作为传输介质，典型的主干网技术主要有千兆以太网、ATM和FDDI等。

根据中型企业的需求和中型企业网络拓扑结构的规划设计原则等角度来考虑，采用千兆以太网是中型企业比较理想的做法。

FDDI基本已属于昨天的技术,支持它的厂商越来越少。

ATM是面向连接的网络，能保证一些突出负载在网上传输，但由于ATM在企业局域网的所有应用需要ELAN仿真来实现，不仅技术难度大，且带宽效率低，已证明不适合做企业网络，但如果单建网单位对实时传输要求极高,也可以考虑选用。

根据中型企业的建网规模，对经费比较紧张的企业，可以采用100BASE-FX,即用光传输介质上快速以太网.端口价格低,对光缆要求不高。

是一种非常经济的选择.

主干网的焦点是核心交换机（或路由器）.如果考虑提供较高的可用性，而且经费允许，主干网可采用双星（树）结构,即采用两台同样的交换机，与接入层/分布层交换机分别连接。

双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路聚合技术，例如快速以太网的FEC、千兆以太网的GEC等技术，则可以通过允许每条冗余连接链路实现负载分担.

千兆以太网一般采用光缆作为传世介质.多种波长的单模和多模光纤分别用于不同的场合和距离。

由于企业建筑群布线路径复杂的特殊性，一般直线距离超过300M的建筑群之间的千兆以太网线路就必须要用单模光纤。

单模光纤本身不贵，昂贵的是光端口及组件.

在企业中，经常会根据需要对骨干网及核心交换机改善设计或对旧网经行升级改造的技术，如：

FEC/GEC（快速以太网/千兆以太网链路聚合技术）、CGMP（分组管理协议）、GBIC（千兆位集成电路）、HSRP（热等待路由协议）.

核心层与汇聚层拓扑结构如下：

核心层与汇聚层拓扑结构示意图

2.分布层/接入层

中型企业网络中分布层的存在与否,取决于外围网采用的扩充互联方法.当建筑物内信息点较多（如,220个）超出一台交换机所容纳的端口密度，而不得不增加交换机扩充端口密度时，如果采用级联方式，即将一组固定端口交换机上联到一台背板宽带和性能较好的二级交换机上，再由二级交换机上联到主干；如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联，则网络中就有接入层，没有分布层.要不要分布层，采用级连还是堆叠，要看网络信息流的特点，堆叠体内能够有充足的宽带保证，适合本地（楼宇内）信息流密集、全局信息负载相对较轻的情况；级连适宜于全网信息流较平均的场合,且分布层交换机大都具有组播和初级QoS（服务质量）管理能力,适合处理一些突发的重负载（如VOD视频点播），但增加分布层的同时也会使成本提高.

分布层/接入层一般采用100BASE—T（X）快速（交换式）以太网,采用10/100Mbit/s自动适宜传输速率到桌面计算机。

传输介质则基本上是双绞线。

接入层交换机可选择的产品很多,但是一定要注意接入层交换机必须支持1~2个光端口模块，必须支持堆叠,如果主干网为千兆以太网,接入层交换机还必须支持GBE模块.

3.远程接入访问

在企业中，由于布线系统费用与实现上的限制，对于零散的远程用户接入，利用PSTM市话网络进行远程拨号访问几乎是唯一的经济、简便的选择。

远程拨号访问需要规划远程访问服务器和Modem设备，并申请一组中继线（企业内部有PABX电话交换机则最好）。

由于整个网络中惟一的窄宽设备，这一部分在未来的网络中可能会逐步减少使用。

远程访问服务器（RAS）和Modem组的端口数目一一对应，一般按一个端口支持20个用户计算来配置。

汇聚层与接入层之间的连接如下图所示：

4.广域网互联

该方案致力实现网络的资源最大程度共享,最广范围的可用。

提供一个高性能的、具有扩充能力的，能为新兴应用提供基础环境的局域网络，采用模块化和可扩充的网络体系结构来解决局域网络设计的方面的挑战。

多层局域网络的设计提供了很多优点。

包括：

透明性：

无需修改端点系统以及对子网重新编号，它能与DHCP协同工作，也无需新的路由协议。

快速收敛:

利用这项功能，用户可以借助硬件协助对于信息流的条目执行失效操作，以回应路由失灵和路由拓扑结构的变化。

恢复能力：

提供HSRP的优点，但是不需要附加配置.利用这一功能特征，当主路由器脱机后可以将交换透明地切换到热备路由器，这就消除了在网络上单点失灵的问题。

记账功能和数据流管理：

利用这一功能，用户可以查