Aengehn中小型企业组网大学本科方案设计书.docx

Aengehn中小型企业组网大学本科方案设计书.docx

《Aengehn中小型企业组网大学本科方案设计书.docx》由会员分享，可在线阅读，更多相关《Aengehn中小型企业组网大学本科方案设计书.docx（11页珍藏版）》请在冰豆网上搜索。

Aengehn中小型企业组网大学本科方案设计书

封面

作者：

PanHongliang

仅供个人学习

生命是永恒不断的创造，因为在它内部蕴含着过剩的精力，它不断流溢，越出时间和空间的界限，它不停地追求，以形形色色的自我表现的形式表现出来。

－－泰戈尔

中小型企业组网毕业论文

目录

1、需求分析……………………………………2

1.1业务需求

1.2用户需求

1.3网络需求

2、网络逻辑结构设计…………………………5

2.1网络拓扑结构设计

2.2地址和命名模式

2.3交换和路由协议的选择

2.4网络安全策略设计

2.5网络管理策略设计

3、物理结构设计

3.1.设备选择

3.2.综合布线

3.3.网络配置与实现

前言

伴随现在网络的发展，中小型企业的业务将进一步电子化，与Internet的联系将更加紧密。

传统的办公模式存在办公效率低下、资源浪费、经费居高不下等问题。

在现代要求要效率低经费的前提下，为了增进企业的竞争力，多功能的企业组网就应运而生，电子邮件、分布式处理、声音和图像处理、资源保密和共享。

同时在计算机软硬件更新换代迅速的前提下考虑到企业以后的扩充，适应新的发展需求，实用、廉价的组网技术便有很大的发展前景。

企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高企业办公质量和效率。

中小型企业的信息化建设工程通常有规模小、结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络实用性、安全性与拓展性（升级改造能力）是中小型企业实现信息化建设的主要要求，局域网内进行信息交流包括发布通知,安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。

因此，成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。

针对绝多数中小型企业集中办公这一现实特点，组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的

一、需求分析

1.1业务需求：

网络事支撑企业各种业务的基础设施。

所以在规划设计网络之前，应该清楚它的使用。

使他能够随着公司d饿发展而扩大，预计该企业在以后3-5年内计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求，包括网络故障带来的严重后果，当然网络修复的费用，网络的安全性，web站点和Internet连接性，远程访问等的实现都对于网络的规划有至关重要的地位。

经过我们对该企业的研究，预计企业在未来几年企业将进一步扩大，我们将预留一定的升级空间方便新用户的接入，其中包括网络设备支持升级其他应用设备的接入，全面实现计算机资源共享：

对于局域网中的各种资源,通过设置网络用户的共享权限,让他成为网络共享资源。

（如计算机硬盘、软驱、光驱、刻录机,各类软件和文本文件、打印机、扫描仪、调制解调器等I/O设备）当然随着网络设计过程的接入，我们的设计也许会有一定的调整。

1.2用户需求：

对于一个企业网络而言用户的需求是基础，经营想到应用、计算机平台甚至网络。

用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。

企业的用户群包括管理层，普通用户群的也用代表，在与用户群的适当的交流包括问卷调查，集中访谈，个人采访中我们发现，“快”是多数用户对网络响应的要求了，其中包括下载速度、连接速度等，我们将为核心设备提供冗余，以尽量保障系统的99.95%的可靠性，同时我们将根据企业的需求，为用户停工远程登录，文件传输服务，在年底企业统计全年信息时候会出现企业通讯高峰时间，我们的服务器将以满足高峰期通讯为基础选型的。

当然我们将提供防火墙等安全设备，保障用户信息，物理资源的机密性，网整性和确实性，提供一定的数据加密、自动备份、发生问题的恢复等。

当然也包括网络应提供的服务资源共享、办公自动化、远程控制、电子邮件、www应用等。

1.3网络需求：

网络的需求包括网络互抄作、网络管理、网络安全、网络冗余及灾难恢复等。

其中网络的管理系统功能包括:

故障管理、配置管理、性能管理、记账管理和安全管理。

由于该企业是属于计算机方面的中型企业，安全管理，特别是对新技术研发的商业机密的保护属于比较重要的，因此通过调查，我们将网络管理任务根据优先级进行排序：

安全管理、故障管理、配置管理、性能管理、记账管理。

对网络进行监视，通过接收被管网络单元上报的网络运行异常的信息或通过获取关于网络状态的数据来监听网络运行状态，并付诸隔离和解决网络故障等问题，使用网络管理协议SNMP、CMIP等协议对网络进行管理。

1.4总体需求：

企业内部需要联网的节点数为2000，信息点的分布为：

1-10楼各200点，网络中心位于1楼，整个大楼主干采用光纤布线，楼层需要百兆到桌面。

楼层配线架分别设在各层配线间。

企业主要包括技术部、财务部、管理部等，部门间需划分VLAN进行隔离、企业需要实现内部资源共享，、邮件、网站等服务也要适应企业业务应用系统。

二、网络逻辑结构设计

2.1网络拓扑结构设计

计算机网络的拓扑结构，即是指网上计算机或设备与传输媒介形成的结点与线的物理构成模式。

网络的结点有两类：

一类是转换和交换信息的转接结点，包括结点交换机、集线器和终端控制器等；另一类是访问结点，包括计算机主机和终端等。

线则代表各种传输媒介，包括有形的和无形的。

计算机网络的拓扑结构主要有：

总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。

经过研究我们发现使用层次化设计具有以下优点：

1.使用层次化网络审计方法可以设计一中模块化的拓扑结构，限制路由器的数量，从而可以减少路由器之间的通信和大量的路由公告。

2.使用层次化设计可以帮助降低网络成本。

可以为层次化结构中的每层购买适当的网络网络互联设备，从而避免为每层中不必要的特性花费过多的资金，并且层次化设计模型的模块化特性允许在层次结构的每一层内进行精确的容量规划，从而减少带宽浪费。

网络管理职责和网络管理系统可以分布在模块化网络结构的不同层次上，从而控制管理成本。

3.模块化可以使每个设计元素简化并却易于理解，同时降低网络设计费用，降低网络管理、运维人员的培训费等。

由于针对每一层都清楚定义了功能特性，使网络的测试也变得非常容易实现。

网络技术人员能很容易地识别出网络中层与层之间的交界点，便于网络的故障隔离，方便网络管理和维护。

4.层次化设计使得网络的改变也更容易。

当网络中的一个网元需要改变时，升级的成本限制在整个网络的一个很小子集中。

再一个大型平面或网状网络体系结构中，由于网络连接复杂，更换一台设备可能会影响网络系统的许多部分。

5.层次化网络设计便于实现的可扩展性，模块化设计能够产生在网络扩展时可复制的设计元素。

因为某卡uizhongde每个实例都是一致的，所以很容易规划和实施扩展。

6.当今网络互联的快速收敛路由选择协议都是针对层次化拓扑结构设计的。

开放最短路径优先（OSPF）、边界网关协议（BGP）和增强型内部网关路由选择协议（EnhancedIGRP）等都应用了模块化层次结构来控制路由选择开销和带宽消耗。

结合层次化拓扑结构设计的优点，同时也为了满足客户的商业和技术目标，我们采用许多相关组件组成的网络拓扑，使各组件单独处理，并按层次进行设计。

其中核心层的高端路由器和交换机用于优化可用性和性能、汇聚层的路由和交换机用于执行策略，接入层通过低端交换机和无线访问节点连接用户。

由于中型企业接入点大约2000左右，所以为了节省成本，而且企业网中大部分的用户数据来自对业务应用系统的访问，因此整个网络采用了两层结构，省去汇聚层，仅有接入层跟核心层。

企业网络的应用主要分为两部分：

一部分是基础网络的应用，它包括内部文件共享、办公自动化系统、邮件和网站服务等；另一部分是企业的业务应用系统。

由于业务系统对可靠性有很高的要求，因此，整体网络结构应采用冗余配置，避免单点故障。

网络拓扑图如下：

2.2地址和命名模式

1.地址规划

在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。

因此我们要在分配地址前设计结构化编址模型使地址是有意义、层次化和规划好的，并且包括前缀和主机两部分IP地址结构式是结构化的。

对于编址的结构化模型进行清晰记录有利于地址的管理和故障排查。

结构化使得理解网络结构、操作网络管理软件以及利用协议分析仪跟踪、报告和识别设别都很容易。

结构化地址还易于实现网络优化和安全性，因为它使得在防火墙、路由器和交换机上实施网络过滤变得容易。

同时为编码模型预留成长空间，方便以后企业的扩充。

在编址的过程中以层次化方式分配地址块，以培养良好的扩展性和可用性。

由于公司部门较多网络数据通信绝多数是再部门内进行，而且为了管理方便和提高部门内部的信息访问速度，我们用子网掩码把各个单位单独划分成一个子网，并分配网络号，通过IP地址与子网掩码的运算而得出该IP地址是再局域网上，还是再远程网上。

如果是在局域网上信息就直接送往集线器或交换机，如果在远程网上信息就被送到路由器，路由器转发到远程网。

这样提高了子网内部的数据传输和寻址的效率，而子网之间通信可以通过路由器或3层交换机进行。

因此我们采用子网掩码的方式对网段进行划分。

在子网划分过程中我们采用层次化方式分配地址块，同时考虑到各部门的PC机使用数量，我们为每个部门划分不同的IP网段，但尽量让规划简单，以便有尽可能多的人能够理解它，即容易实现又方便维护，也再地址规划中不给路由器资源增加很大负担。

2.命名模式

在网络管理和使用方面具有简短而有意义的名字也是非常重要的，名字在满足客户应用性目标方面起到了非常关键的作用，同样简单而有意义的名字也可以简化网络管理。

一个好的命名模型还可以增强网络的性能和可用性。

一个好的命名模式应该允许用户通过名字而不是通过地址透明的访问服务。

因为网络协议需要通过地址才能工作，因此用户系统应提供名字和地址的映射功能。

将名字映射到地址的方法可以是使用某种命名协议的动态方法，可以是静态方法。

虽然动态命名协议会引起额外的网络流，但通常还是建议优先采用动态命名方法。

对系统进行分布式授权最明显的有点是，没有任何一个部门需要分担分配并维护所有名字的工作压力。

当然还包括性能和可扩展性。

如果每个名字服务器都只管理一部分名字空间而不是整个名字空间，那么对服务器内存和处理能力的要求就会减少。

另外，如果客户机能够访问本地名字服务器而不依赖于中心服务器，那么可以再本地将许多名字解析为地址，这样就不会再互联网络中引起任何流量。

本地服务器可以高速缓存远端设备的信息。

为了方便地使用名字，命名的原则是名字应该简短、有意义、无歧义并且清晰的，并且用户应该能很容易的根据名字识别出对应的设备。

在命名中尽量避免特殊字符，包括连字符、下划线、星号等，也要尽量不区分大小写和空格以免引起用户的困惑，名字也尽量为8个字符或者小于8个字符。

如果网络中的一个设备有多个接口和多个地址，应该将所有的地址都映射到同一个相同的名字上去，这样网络管理软件也就不会把该多端口设备当成是多台设备。

综上所述为该中小企业网的IP地址规划和命名如下：

核心交换机1（hexinsw1）

部门

VLAN名

VLANID

网关地址

网段地址

管理

manage

2

192.168.2.1

192.168.2.0/24

财务部

finance

3

192.168.3.1

192.168.3.0/24

技术部

techniqy

4

192.168.4.1

192.168.4.0/24

销售部

sales

5

192.168.5.1

192.168.5.0/24

服务器

server

6

192.168.6.1

192.168.6.0/24

边界

edge

7

192.168.7.1

192.168.7.0/24

核心交换机2（hexinsw2）

部门

VLAN名

VLANID

网关地址

网段地址

管理部

manage

2

192.168.2.2

192.168.2.0/24

财务部

finace

3

192.168.3.2

192.168.3.0/24

技术部

techniqy

4

192.168.4.2

192.168.4.0/24

销售部

sales

5

19/2.168.5.2

192.168.5.0/24

服务器

server

6

192.168.6.2

192.168.6.0/24

边界

edge

7

192.168.7.2

192.168.7.0/24

2.3交换和路由协议的选择

所有路由协议都有一个共同的目标，即在路由器中共享网络可达性信息。

路由协议可以用多种方式实现这一目标。

一些路由协议发送完整的路由表格其他的路由器；一些路由协议发送直接连接链路的具体信息；一些路由协议周期性发送hello信息包，以维持与同等路由器相同的状态；一些路由协议包括高级信息，如子网掩码火炉有信息的前缀长度。

大多数路由协议共享动态学到的信息，但在一些情况下，静态配置信息更为合适。

路由协议分为两大类：

距离矢量协议和链路状态协议。

距离矢量路由协议向所有的邻居发送其路由表，它发送广播信息分组到达本地网段的所有其他路由器和使用路由信息的任何主机。

距离矢量协议每次都可以发送完整的路由表活在第一次传输后仅发送更新，偶尔也发送完整的路由表。

距离矢量协议采用水平分割、抑制和毒性逆转来避免发生回路。

链路状态路由协议不交换路由表，而是让路由器运行一个链路状态路由协议，交换与路由器相连的链路信息。

每个路由器在互联网上向对等路由器都学习足够的链路信息，以建立自己的路由表。

链路状态路由比距离矢量路由需要更多的路由器CPU和内存，因此更难排错。

然而链路状态路由的确比距离矢量路由更有优势。

总体来说，链路状态路由使用的带宽较少，所以出现循环的几率也较小，因此比距离矢量路由收敛得更快。

选择距离矢量协议的包括以下几个方面：

网络使用简单的平面拓扑，且不需要层次化设计；网络使用简单的集中星状拓扑；管理员没有足够的经验来运行链路状态协议并实现排错；不考虑路由汇聚的最坏情况。

选择链路状态协议的情况包括：

网络设计呈层次化，大型网络通常都是如此；管理员对所选的链路状态协议十分了解；网络的快速汇聚至关重要。

综上所述：

该中小型企业使用模块化、层次化的方法进行设计，该模型中的核心层的可用性和性能都经过了优化，其中的访问层用于连接用户。

核心层应该包括冗余链路同等费用路径间的负载分配。

再链路失效时，应该及时做出反映，并尽快适应改变。

满足这些需求的路由协议包括：

OSPF和IS-IS。

我们选用IS-IS协议，因为IS-IS比层次化结构和IP地址设计更加灵活，而OSPF强制实现了严格的层次化结构设计，OSPF区域必须映射再IP地址规划上，这要实现起来可能非常困难，RIP对变化的反映速度较慢，可能导致连接中断。

访问层为本地和远程用户提供网络资源访问，同核心层和分布层一样，底层拓扑、IP地址设计、提供商的参数选择决定了路由协议的选择，访问层设备在处理能力和内存上没有分布层和核心层强大，这也影响了路由协议的选择。

因此我们选用静态路由和默认路由相结合的方式。

2.4网络管理策略设计

网络管理是监视和控制网络，以确保其正常运行，或当网络出现故障时尽可能地发现故障和修复故障，使之最大限度地发挥其应有效益的过程。

也就是说，网络管理包括网络监视和控制两个方面。

网络管理协议是保证Manager和Agent之间实现互操作的基础，网络管理协议标准则是实现对多厂商设备的统一管理必备的条件。

根据网络管理需求，选择适当的标准化的网络管理协议是非常之重要的

网络管理协议的选择：

SNMP是目前应用最广泛的TCP/IP网络管理标准。

以下为SNMP消息的发送和接收工作过程。

SNMP有点是简单实用已成为流传最广、应用最多、获得支持最广泛的一个网络管理协议。

SNMPv3在提供的安全服务有数据完整性、数据源端鉴别、数据可用性、报文时效性和限制重播性防护；其安全协议由鉴别、时效性、加密3模块组成，具有开放和支持第三方的管理结构支持轮询和事件驱动两种访问方法。

CMIP是ISO制定的公共管理信息协议，主要是基于OSI七层协议模型而设计的，用于对开放系统互联环境下的所有网络资源进行监测和控制，以提供标准的公共管理信息服务。

CMIP需要传输层提供面向连接的传输服务，他的命令和操作都是基于面向连接的协议栈，其特点是采用委托监控，当对网络进行监控时，管理则只需向代理发出一个监控请求，代理会自动监控指定的管理对象，并且只是在异常事件发生时猜想管理者发出告警并且给出一段较完整的故障报告，包括故障现象、故障原因，使得网络管理通信的开销小，反应及时。

由于选择网络管理协议的原则是应该尽量选择标准的，主流的、被广泛认可和支持的网络管理协议，又因为该企业规划是基于TCP/IP企业网络的网管系统，所以选用SNMP协议配合其他ping和traceroute等工具作为有效补充。

本次规划属于中小型企业，规模较小结构较为简单，我们选用集中式管理系统这样有助于发现并排除故障、确定问题的关联性以及提供相对的安全性，同时给网路管理工作带来方便。

2.5网络安全策略设计

服务器性能：

1.文件服务：

服务器相当于一个信息系统的大仓库，保证用户和服务器磁盘系统之间快速传递数据，再服务器的各个子系统中，对系统系能影响最大的首先是网络子系统，其次是磁盘子系统，再次是内存容量，而对CPU要求一般不高。

2.数据库服务：

对系统各方面（除网络子系统外）性能要求最要的应用，如财务和人事管理应用等。

需要高性能CPU和快熟的磁盘子系统来满足大量的随机I/O请求及数据传送。

服务器瓶颈依次为：

内存、磁盘子系统和CPU.

3.邮件服务:

扮演电子邮件路由器和仓库的角色。

服务器瓶颈依次为：

网络子系统、内存、磁盘子系统和CPU.

4.web服务:

服务器的性能是由网站内存来决定。

如果Web服务器主要进行密集计算（例如动态产生Web页），系统瓶颈依次为：

内存、CPU、磁盘子系统和网络子系统。

5.多媒体服务：

负责媒体控制及媒体信息流在网络上传输功能，I/O吞吐量对服务器性能起着关键的影响，视频服务的瓶颈依次为：

网络子系统、磁盘子系统和内存。

音频服务对服务器硬件配置要求很低，现在服务器系统一般不会成为瓶颈。

6.终端服务：

执行各种应用程序并把结果传送给用户，所有负载均加在服务器上，系统的瓶颈通常依次为：

内存、CUP、网络子系统。

7.主域控制器：

主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境主域控制器不但影响用户的登陆需求，而且再服务期间同步和备份用户账号、WINS和DHCP数据库等，另外，主域控制器还做DNS服务。

系统瓶颈是网络子系统、内存。

版权申明

本文部分内容，包括文字、图片、以及设计等在网上搜集整理。

版权为潘宏亮个人所有

Thisarticleincludessomeparts,includingtext,pictures,anddesign.CopyrightisPanHongliang'spersonalownership.

用户可将本文的内容或服务用于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及其他相关法律的规定，不得侵犯本网站及相关权利人的合法权利。

除此以外，将本文任何内容或服务用于其他用途时，须征得本人及相关权利人的书面许可，并支付报酬。

Usersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernon-commercialornon-profitpurposes,butatthesametime,theyshallabidebytheprovisionsofcopyrightlawandotherrelevantlaws,andshallnotinfringeuponthelegitimaterightsofthiswebsiteanditsrelevantobligees.Inaddition,whenanycontentorserviceofthisarticleisusedforotherpurposes,writtenpermissionandremunerationshallbeobtainedfromthepersonconcernedandtherelevantobligee.

转载或引用本文内容必须是以新闻性或资料性公共免费信息为使用目的的合理、善意引用，不得对本文内容原意进行曲解、修改，并自负版权等法律责任。

Reproductionorquotationofthecontentofthisarticlemustbereasonableandgood-faithcitationfortheuseofnewsorinformativepublicfreeinformation.Itshallnotmisinterpretormodifytheoriginalintentionofthecontentofthisarticle,andshallbearlegalliabilitysuchascopyright.