中小企业网络工程的设计与实现.docx

1、中小企业网络工程的设计与实现本科生毕业设计中小企业网络工程的设计与实现院系计算机科学与技术学院 专 业 计算机科学与技术 班 级学 号学 生 姓 名联 系 方 式指 导 老 师 分 数 2012 年 4 月摘 要随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。本项目为郑州企业公司的一个企业网，对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技

2、术的选型。根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。最后达到全网的连通性。关键词：企业网络；路由技术；VlAN；OSPFABSTRACTAlong with th

3、e gradual spread of the network, a corporate network is the inevitable choice of enterprise Informationization construction, enterprise network systems is a very large and complex system, it not only for the development of modern, integrated information management platform and provides basic office

4、automation applications and a series of operations, and can provide a wide range of application services, so that information can be passed between various departments in a timely and accurate manner. The project for the Zhengzhou companies of an enterprise network, for the company business division

5、 and corporate development trend, in the layout information point can fully consider its development, combined with the company structure, adopts the corresponding equipment and technology selection. According to the enterprise network overall structure analysis, adopt three layers of structure netw

6、ork to realize data. Communication to share the load, and the access layer, convergence layer and core layer, access layer mainly realizes the information point of access convergence layer and access layer device, the second line of a couplet, a core layer equipment, play a bridging role, convergenc

7、e layer achieve efficient data forwarding. We adopt the mainstream OSPF protocol as a layer three device learning routing manner, the agreement has open sex, be support of the majority of manufacturers, the core equipment division headquarters to the backbone area, the division of Xuchang into stand

8、ard region. We also adopt the static routing protocol, to achieve a default route configuration. Using the partition of VLAN way to achieve two layer data isolation, in order to achieve communication between departments access isolation purposes. Finally reaching the full network connectivity.Key wo

9、rds:Enterprise network；Routing technology；VLAN；OSPF第一章 引言1.1 项目背景及意义在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。这里所说的网络是指电信网络、有线电视网络和计算机网络。这三种网络向用户提供的服务不同1。这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅

10、为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作模式，进一步提高工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营2。1.2 郑州企业公司网络简析郑州企业公司，总公司在郑州，另外在许昌等各市设有分公司，并在每个市公司下有若干县公司，每个县公司下又有若干营业网点，省公司设立两台核心路由器；市公司设立两台路由器，上联核心节点

11、；县公司设立一台路由器，汇聚该县的营业网点，并上连市公司。为提高在社会中的竞争力，实现公司信息化而组建全省性的网络。该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求，为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能，实现网络化、信息化的先进办公系统。1.3 工程网络建设方法本工程实现的是一个解决市级公司与省总公司连为一体，以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目，该项目从实际需求出发，扩展传统的信息交换方式，借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。项目采用OSPF、V

12、LAN以及静态路由协议来实现总公司和分公司的网络对接，并实现全网的互通。1.4 总结随着信息技术的快速发展，极大地推动了网络应用的普及，新型的组网技术也层出不穷。随着企业的发展，企业办公的方式也将有很大的变动，实现OA已经是一个企业高效发展的必要条件。本项目基本能实现企业的组网需求，但受限于技术的有限，难免有些不足的部分，今后自己一定学习新的技术，使这个工程更加完善。第二章 网络建设需求分析2.1 企业业务需求该企业为郑州一家企业公司，其中总部与分部业务之间能够相互通信，共享系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。2.2 企业设计要求分析（1）灵活性原则网络设计具有较高的适

13、应变化能力。（2）可用性原则可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性”主要表现了网络的“可靠性和稳定性”，要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。（3）安全性原则网络安全也涉及许多方面，最明显、最重要的就是外界入侵、攻击的检测与防护。我们应根据安全需求而部署相应的防护系统。网络系统的安全性需求还体现在数据备份和容灾处理。（4）无瓶颈原则这是非常重要的，否则会造成高成本购买的高档次设备，却得不到相应的高性能。网络性能与网络安全性能，最终取决于网络通信链路中性能最低的那部分设备。在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能

14、只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。2.3 可行性分析对于该企业的实现，由于没有真实设备的条件，我采用蓝狐网络技术公司所开发的模拟器去配置实现。其中所涉及的路由器和交换机的IOS，采用思科公司官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。第三章 企业网络总体设计3.1 企业网络总体设计思想总体设计是企业网建设的总体思路，是建好该企业网的核心任务，对于这个企业网络总体的设计，我首先与公司的高层之间进行交流，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，

15、采用相应设备和技术的选型。对于细致的功能实现，总结如下：根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。我们同时采用静态路由协议，来实现缺省路由的配置。采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。对于企业功能需求的分析，我们在企业总部搭建服务器来实现相应功能的

16、实现4。3.2 企业设计基本原则企业网络设计一般应遵守下列原则：实用性和经济性：企业网设计时应能满足企业目前对网络应用的各种要求，充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求，使网络的整体性得到充分发挥。在充分满足企业的需求前提下，应充分考虑到企业的经济承受能力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。 高可靠性和稳定性：一个实用的系统同时必须是可靠的，本设计通过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性。可扩展性和升级性：整个企业网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联3。3.3 企业网络拓扑图根据公司内部网络

17、的安全性和稳定性考虑，我们在省级总部采用的三层交换机作为核心设备，在市级分部采用Cisco路由器作为汇聚层设备，在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。在省级总部和市级县级分部之间采用OSPF协议自动生成路由表，在县级以下网点采用静态路由，在县级路由中对静态路由进行OSPF重发布，从而达到全网互通。企业网络拓扑图如图3-1所示：图3-1 企业网络拓扑图3.4 网络架构分析该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性，同时应该把接入层设计的非

18、常易于使用和维护。汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、对用户的访问控制，对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的

19、设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。但因模拟器限制，现用的网络拓扑结构不能够随意更改。3.5 整体设备规划实现本企业网的核心功能应用到路由器、交换机，网络设备的选择应该是网络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下7：（1）代表目前网络系统设备的先进水平。（2）具备较强的安全性。（3）具备优良的RAS性能:可靠性、可用性、可维护

20、性。（4）具备优良的可扩充性和升级能力4。（5）具备优良的性能价格比。3.6 IP地址的规划IP地址作为计算机或网络设备在网络上的唯一标识，能够保证互联网上千千万万的计算机寻找到自己的目标。在互联网上的计算机不但要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。IP地址规划是整个企业网络设计中最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到的关键作用。好的地址规划同科学的分层网络拓扑设计相辅相承，共同组成整体的网络设计解决方案5。IP地址规划目标：在支持网络技术的演变和发展的前提下，利用有限的IP地址资源，建立高效的网络和达到网络的扩展。IP地

21、址规划的基本原则（1）唯一性：一个IP网络中不能有两个主机采用相同的IP地址。（2）连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。（3）扩张性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。（4）实意性：“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。这是IP地址规划中最具技巧性和艺术性的部分。最完美的方式是得出一个IP地址公式，以及一些参数及系统，通过计算得出每一个需要用的IP地址。本网采用先地区后业务划分方法进行IP地址分配。本网省公司、市级公司共计15个地区都需要I

22、P地址，采用4位地区位就能满足要求，考虑到公司日后的扩展性，采用4位地址位可能面临市级公司IP地址不够用，因此我们采用5位地区位，共计有32个不同地区位IP地址。本网需要loopback地址、链路地址、二层交换机网管地址，生产业务地址、办公业务地址等5类不同用途的IP地址，采用3位业务功能位可以满足要求。为了简化IP地址分配和IP地址管理，子网位和主机位共采用8位，1个C类的地址空间。综上所述，地区位5位，业务功能位3位，子网位和主机位8位，共计16位；我们需求申请1个 /16 的 IP 地址段，本网属于企业内网，不与外界直接互联，我们可以从似有IP地址中选取1个 /16 的IP地址段。我们选

23、用172.16.0.0/16这个地址段，本网IP地址分配公式：172.16.地址位（5位）+业务功能位（3位）.子网位+主机位6 下面我们制作地区代码表和业务功能代码表地区代码表，如表3-1所示：表3-1 地区代码表地址位代码地区IP地址段备注 0 骨干 172.16.0.0/21汇总：172.16.0.0/20OSPF Area 0 1 骨干（预留） 172.16.8.0/21 2 省公司 172.16.16.0/21汇总：172.16.16.0/20OSPF Area 2 3省公司（预留） 172.16.24.0/21 4 许昌市公司 172.16.32.0/21OSPF Area 4 5

24、 长葛市公司 172.16.40.0/21OSPF Area 5业务功能代码表，如表3-2所示：表3-2 业务功能代码表业务功能位代码 业务 0 三层设备Loopback地址 Loopback地址采用/32 1 链路地址 链路地址采用/30 2 链路地址（预留）可能超过64条三层链路 3 三层交换机网管 网管VLAN所需IP地址 4 7 业务该工程整体IP地址规划，如表3-3所示：表3-3 IP地址规划表 Area 0 Area 2Loopback0 RT1 172.16.0.1/32 Loopback 0 SW10172.16.16.1/32Loopback0 RT2 172.16.0.2/

25、32 RT1SW10 RT1172.16.17.1/30Loopback0 RT3 172.16.0.3/32 SW10172.16.17.2/30Loopback0 RT4 172.16.0.4/32 RT2SW10 RT2172.16.17.5/30Loopback0 RT5 172.16.0.5/32 SW10172.16.17.6/30Loopback0 RT6 172.16.0.6/32 SW10 vlan20 SW10172.16.20.1/24RT1RT2 RT1172.16.1.1/30SW10 vlan21 SW10172.16.21.1/24 RT2172.16.1.2/3

26、0 Area 4RT3RT4RT3 172.16.1.9/30 Loopback 0 RT7172.16.32.1/32 RT4 172.16.1.10/30 RT3RT7 RT3172.16.33.1/30RT5RT6 RT5 172.16.1.13/30 RT7172.16.33.2/30 RT6 172.16.1.14/30RT4RT7 RT4172.16.33.5/30RT1RT3 链路1 RT1 172.16.1.17/30 RT7172.16.33.6/30 RT3 172.16.1.18/30 RT3 E3/0 RT3172.16.36.1/24RT1RT3 链路2 RT1 17

27、2.16.1.21/30 RT4 E3/0 RT4172.16.36.129/25 RT3 172.16.1.22/30 RT7 E3/0 RT7172.16.38.1/24RT2RT4 链路1 RT2 172.16.1.25/30 Area 5 RT4 172.16.1.26/30 Loopback 0 RT8172.16.40.1/32RT2RT4 链路2 RT2 172.16.1.29/30 RT5RT8 RT5172.16.41.1/30 RT4 172.16.1.30/30 RT8172.16.41.2/30RT1RT5 链路1 RT1 172.16.1.33/30 RT6RT8 R

28、T6172.16.41.5/30 RT5 172.16.1.34/30 RT8172.16.41.6/30RT1RT5 链路2 RT1 172.16.1.37/30 RT8RT9 RT8172.16.42.1/30 RT5 172.16.1.38/30 RT9172.16.42.2/30RT2RT6 链路1 RT2 172.16.1.41/30 RT5 E3/0 RT5172.16.44.1/24 RT6 172.16.1.42/30 RT6 E3/0 RT6172.16.44.129/25RT2RT6 链路2 RT2 172.16.1.45/30 RT8 E3/0 RT8172.16.46.

29、1/24 RT6 172.16.1.46/30 RT9 E3/0 RT9172.16.47.1/24各级别交换机和路由器与PC机相连结构如表3-4所示： 表3-4 PC机连接表SW10 F1/3 VPC1RT4 E3/0 VPC4RT7 E3/0 VPC7SW10F1/4 VPC2RT5 E3/0VPC5RT8 E3/0 VPC8RT3 E3/0 VPC3RT6 E3/0 VPC6RT9 E3/0 VPC9PC机IP地址及网关如表3-5所示：表3-5 PC机IP地址及网关PC机IP网关PC1172.16.20.10/24172.16.20.1PC2172.16.21.10/24172.16.2

30、1.1PC3172.16.36.10/24172.16.36.1PC4172.16.36.130/25172.16.36.129PC5172.16.44.10/24172.16.44.1PC6172.16.44.130/25172.16.44.129PC7172.16.38.10/25172.16.38.1PC8172.16.46.10/24172.16.46.1PC9172.16.47.10/24172.16.46.13.7 VLAN的划分通过划分VLAN对不同部门之间进行业务隔离，对于郑州总公司，在核心设备上主要划分2个虚拟局域网，编号为20和21，, VLAN为总部设备网管所使用。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制，使得网络管理简单、直