中小型企业网络设计方案.docx

1、中小型企业网络设计方案广州涉外经济职业技术学院Guangzhou International Economics College 毕业论文（设计）Graduation Paper题目：中小型企业网络设计方案二级学院：信息学院_专业班级：10计网1班 *_学生学号：*_*_完成日期：2013-5-5_来源：摘 要迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。对于企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。企业内部网（Internet）是国际互

2、联网（Internet）技术在企业内部或封闭的用户群内的应用。Internet是使用Internet技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不用计算机平台进行互通，暂不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文从企业网络需求开始分析，根据现阶段cisco公司主流网络设备进行选材，规划最适用于目标网络的拓扑结构，建设合理的网络设计方案。本课题实施部分由GNS3模拟器来搭建网络拓扑结构，利用cisco设备操作系用unzip-c2691-advsecurityk9-mz.124-11.T2作为拓扑内所有设备核心IOS，然后用Secure

3、CRT进行路由器交换机的相关配置，并测试其结果最终验证网络的规划与设计符合企业的需求。关键词：企业网络；拓扑结构；服务器；路由器；交换机 中小型企业网络设计方案一.绪论项目背景我国注册的中小企业数量为将近1000万家，占我国企业总数的99，其工业产值占全国工业产值的60左右。因此，中小企业的网络规划和建设不仅关系到中小企业自身的生存，还将对我国经济的未来发展产生重大而又深远的影响。企业网指的是具有一定规模的网络系统，它可以是单座建筑的局域网，也可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖的范围可以是数公里/数百公里甚至更广。企业网是针对企业的特殊需求而构造的高效而又经济的信息传输

4、和失误处理系统，能满足企业高效运作的需求。企业网的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有（或几乎没有）时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作，共享各种资源，提高企业办公和集团生产效率，降低企业的总体运行费用。为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。企

5、业网络发展现状我国注册的中小企业数量为将近1000万家，占我国企业总数的99，其工业产值占全国工业产值的60左右。因此，中小企业的网络规划和建设不仅关系到中小企业自身的生存，还将对我国经济的未来发展产生重大而又深远的影响。数据和互联网业务的高速增长推动着企业网络的建设。赛迪顾问调查表明，当前我国企业网络的建设有了新发展。 据调查显示，没有建立内部网络的企业中，小企业数量最多。在建立了内部网络的中小企业中，内部网络连网终端数在5-20个的企业占31.8%，连网终端在20-100个的占17.0%，多于100个的仅占5.4%。这说明我国目前的中小企业计算机应用还处于单机应用为主的状况，信息资源的共享

6、程度还不够高。调查还显示，计划建立自己网站的中小企业比例最多，达到42.7%，相比之下，只有37.9%的企业已经建立自己的网站。可见，已建立网站的企业相对比较少，这将限制它们电子商务活动的开展。 从以上数据比较可看出，我国中小企业网络建设仍存在巨大的发展潜力，特别是外网和互联网相关应用建设仍滞后。一.1.1.道路相当坎坷 从中小企业网络建设的调查来看，不少企业的联网应用仍局限在文件共享等初级阶段，与信息化建设的目标相差甚远。一.1.2.资金投入较大 网络建设成本相对企业资金实力较高。除企业规划和建设内部网实现内部资源共享的成本较低外，建设Extranet和开发网站以及电子商务平台费用较高，同时

7、，对网络技术了解不够、网络建设、运营维护和管理将需较大投入。 一.1.3.各地区发展不平衡 企业上网带有明显的地域性，其活跃程度受地域经济发展水平的影响较大。数据显示，企业上网较活跃的地区主要分布在北京、广东、山东、上海等当前经济比较发达的地区。 一.1.4.企业网络之间的角色定位不清 许多企业注册域名、建立网站不是为了通过建立信息化平台推进企业电子商务应用，而是出于追赶企业上网潮流，企业网络后期投入不足，导致企业网如同虚设，毫无任何经济效益和战略意义。一个表现就是不重视或不知道如何开发和利用网络资源来为企业提供高水准的服务。另一个表现就是网站信息不丰富，不能深层次地利用网络资源对企业内外部的

8、各种资源进行全方位整合。 一.1.5.企业网络建设缺乏长远战略规划 企业网络建设从内部资源共享到资源整合再到电子商务，需有一个长远的发展目标和规划。一个表现就是应用水平不高，经营观念没有适应互联网发展，没有真正的面向网络经济的流程管理。 一.1.6.需要整套方案 为中小企业提供企业网络规划和建设方案时，系统集成商常常不能提供整套的应用解决方案。企业不仅需要网络平台，更需要平台上可以为企业带来实际效益的业务流程和模式。由于缺乏对企业应用和流程的了解，系统集成商很难为企业提供主动式解决方案。论文主要工作企业内部联网实现互联互通、办公自动化、信息化，有利于数据交换、资源共享、打印共享；同时联接Int

9、ernet，可以一线上网，极大的降低互联网的接入费用，内部监控信息在网络、互联网上任一节点的实时浏览。联网之后，使用系统内置的专业软件，可以实现内部电话、传达内部文本、图形通知、传递文件。在内部电话之外，开辟了一条多媒体、大容量的传输途径。使用QQ、E话通等软件与外部沟通，可以实时传递影像、图文、大文件等，具有极强效能优势。二.需求分析网络设计原则将计算机网络系统集成为一体化的综合信息网络；系统符合用户当前和长远的通信要求；系统遵循国际国内标准；系统采用国际标准（EIA/TIA568A标准）建议的分层星形拓朴结构；系统要立足开放原则，既支持集中式网络又支持分布式网络系统,如CLIENT/SER

10、VER；系统的信息出口采用标准的RJ45插座，以支持大型文档、话音、数据、图像等的传输；系统支持各种不同类型、不同厂商的计算机和网络产品；系统应符合综合业务数字网络ISDN的要求，以便于与国际、国内其它网络互联；系统支持楼宇控制、保安监控系统等。实用性和经济性：系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。先进性和成熟性：系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。可靠性和稳定性:在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、

11、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和保密性:在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制。可扩展性和易维护性：为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。网络设计模型上面是一个分级网络设计模型图，一个分级的网络设计包括以下3层：a 核心层提供最优的区间传输b 汇聚层提供基于策略的连接c 接入层为

12、多业务应用和其他的网络应用提供用户到网络的接入下面介绍各层的功能二.1.1.核心层的功能核心层是一个高速的交换式骨干。他的设计目标是使得交换分组所耗费的时间演示最小。同开放最短路径优先协议（OSPF）中的区域0一样，核心（Core）和骨干（backbone）是同义词。园区网的这一层不应该对数据包/帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降低包交换的速度。目前常见的做法是在核心层完全采用第3层交换环境，这就意味着VLAN和VLAN trunks不会出现在核心层中。这也意味着在核心层中生成树环路通常也可以避免。核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。二.1.2.

13、汇聚层的功能在园区网中，汇聚层是核心层和接入层之间的分界点。它能帮助定义和区分核心层。汇聚层的功能是对网络的边界进行定义。对数据包/帧的处理应该在这一层完成。在园区网络环境中，汇聚层可以包含下列一些功能：a 地址或区域的汇聚；b 将部门或工作组的访问连接到骨干；c 广播/组播域的定义；d VLAN间（Inter-VLAN）路由选择；e 介质转换；f 安全策略。在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。汇聚层也可以是远程站点访问企业网络的接入点。可以将汇聚层汇总为提供基于策略连接的层。数据包的处理、过滤、路由总结、路由过滤、路由重新

14、分配、VLAN间路由选择、策略路由和安全策略是汇聚层的一些主要功能。二.1.3.接入层等功能接入层是本地终端用户被许可接入网络的点。该层同样可能使用访问列表或者过滤器来满足一组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。通常，2层交换机在接入层中起非常重要的作用。在接入层中，交换机被称为边缘设备（edge devices），因为它们位于网络的边界上。在园区网络环境中，接入层包括下列功能：a共享带宽；b交换带宽；c MAC层过滤；d微分段。在非园区网环境中，接入层可以通过广域技术，比如普通老式电话系统（POTS）、帧中继、ISDN、xDSL和租用线路，将远程站点接入到企业网中。网络

15、组成及拓扑结构二.1.4.网络组成（1）通信主体 服务器和工作站 （2）通信设备 传输介质、网络设备 （3）通信协议 通常是TCP/IP2.3.2拓扑结构网络的拓扑结构对整个网络系统的运行效率，技术性能发挥，可靠性与费用等方面都有着中重要的影响。确立为网络的拓扑结构是整个网络系统方案的规划设计的基础。拓扑结构的选择和地理环境的分布，传输介质，介质访问控制方法，甚至网络设备选型等因素紧密相关。a 网络拓扑结构的规划设计原则构成局域网的拓扑结构有很多种，最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。采用不同的网络控制策略（即网络数据的传输与通信的有关协议和控制方法），所有使用的网络连

16、接设备也不一样。因此，无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构，选择合适的网络拓扑结构非常重要的。也就是说，选择网络拓扑结构是网络规划设计的第一步。中小企业在选择网络拓扑结构的时候，应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的，在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为，拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的，随着用户的增加，应用的深入和扩大，

17、网络新技术的不断涌现，特别是应用方式和要求的改变，网络经常需要加以调整。然而，网络的可调性与灵活性，以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时，网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总之，中小企业网拓扑结构的选择，需要考虑的因素很多，这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。b拓扑结构设计图在网络拓扑结构的方案设定后，进一步具体化的时候就需要考虑网络结点的规模设计，理论上采用排对论等数学工具进行设计，但是实际中往往采用类比法。中小企业网络拓扑规划设计中根据主干网

18、拓扑结构，确定分组交换结点位置、设备、结点间传输介质，包括网络协议，确定结点间实现的协议、结点数目、数据流量和传输速率。在设计中要充分考虑到网络管理的需要，在结点中加载符合国际标准的网管模块，以实现对全网的监视和动态检测。本设计由模拟器所实现，由于模拟器能实现的设备只有少数，但其都具有较好的代表性，这里交换机统一选择2960-24TT，三层交换机先用 3650-24PS，出口路由选择2811，ISP路由选择1841.这里，设备型号并不是本设计所关心的。本设计使用3层拓扑结构设计，其中包括接入层，汇聚层，核心层。核心层与汇聚层拓扑结构如下图2.3.1 核心层与汇聚层拓扑结构示意图如上图所示，核心

19、交换机之间使用了两条链路的连接，比采用tunnel技术，其目的是为了应付核心与核心之间的高速通信，汇聚层的交换机与核心层的两个交换机都有链路连接，目的是为了保障企业网络具有更高的可靠性。每个核心交换机与出口路由器连接，并可以对ISP进行访问。双核心交换机的设计使得企业网络的可靠性更高，容错性更强。汇聚层与接入层之间的连接如下图所示图2.3.2 汇聚层与接入层的拓扑结构示意图为了实现高可靠性，高容错性，每台二层交换机都以两条链路与汇聚层的三层交换机连接，这样做的目的是即使其中一条链路，或其中一个交换机出现故障了，也不会影响用户的正常通信。三.网络详细设计及配置网络规划IPv4正在面临地址枯竭的危

20、机，这个问题是无法避免的，我们需要交流，而现有的系统已经难以为继，就像马车快递比不上航空快件一样，人们已经在保留IP地址方面付出了很多时间和努力，但一个明显的事实是连接到网络中的人员和设备数量每天都在增加，IPv4地址大约有43亿个，理论上说，我们并没有用完这些地址，实际上只有2亿5千万个地址可以分配给设备使用，当然NAT，CIDR的使用很大程度上缓解了地址枯竭的问题，但我们终有一天会把这些地址耗尽，这种情况可能就在几年之后，中国人才刚刚开始上网，据计算，我国只有10%的人连接到Internet。而按照这个数据统计，我们不可能每个人都拥有一台计算机。但事实上，我们不仅只有一台笔记本电脑，而且还

21、有手机，台式机，打印机等。现今的企业一般只能分配到一个公用的IP地址，通过使用NAT地址转换，将内部地址转换为公有地址，比对外网进行访问。三.1.1.网络地址配置企业公网地址为 66.66.66.66 /29内部局域网地址为 192.168.0.0 /20VLAN 规划如下表表3.1.1 VLAN详细划分及地址分配部门VLAN地址范围（/24）默认网关IT技术与管理1192.168.1.0192.168.1.1工作组12192.168.2.0192.168.2.1工作组23192.168.3.0192.168.3.1工作组34192.168.4.0192.168.4.1工作组45192.168

22、.5.0192.168.5.1工作组56192.168.6.0192.168.6.1工作组67192.168.7.0192.168.7.1工作组78192.168.8.0192.168.8.1工作组89192.168.9.0192.168.9.1客户10192.168.10.0192.168.10.1服务器是网络中不可少的一个部分。服务器的合理的搭建是影响网络性能的关键，下面给出网络内服务器的地址信息。表3.1.2 服务器IP地址规划服务器名称IP地址VLAN网关备注DNS192.168.8.108192.168.8.1域名解析EMAIL192.168.8.208192.168.8.1邮件TF

23、TP192.168.8.308192.168.8.1简单文件HTTP192.168.8.408192.168.8.1WWWFTP192.168.8.508192.168.8.1文件传输AAA192.168.8.608192.168.8.1AAA认证通过使用对每个设备分配一个SVI的VLAN1地址，目的是用于设备的远程管理。SVI配置如下表表3.1.3 各网络设备的管理地址设备名称管理地址（VLAN1地址）所含VLANMGR192.168.1.111,2ASW1192.168.1.121,3ASW2192.168.1.131.4ASW3192.168.1.141.5ASW4192.168.1.1

24、51,6ASW5192.168.1.161,7DSW1192.168.1.101-7DSW2192.168.1.201-7DSW3192.168.1.301,9-10DSW4192.168.1.401,9-10DSW5192.168.1.501,8DSW6192.168.1.601,8CORE1192.168.1.1ALLCORE2192.168.1.2ALLG2 ASW1192.168.1.311,9G2 ASW2192.168.1.321,9G2 ASW3192.168.1.331,10G2 ASW4192.168.1.341,10 为方便统一管理网络设备的enable密码都设置为 ena

25、ble secret jeasky，相比enable password命令，secret 以加密方式保存，而password则以明文保存，前者安全性较高。由于网络设备地理位置差异，对设备进行远程管理是网络设计不可少的一个部分，为了方便管理，所有网络设备telnet密码都设为 jeasky。三.1.2.设备接口配置核心交换机与路由器的接口配置为路由接口，并配置了IP地址，与路由器相连，具体配置信息如下表。表3.1.4 核心交换机和路由器端口IP配置接口名称IP/mask备注CORE1 f0/24172.16.1.2/24连接路由器f0/0CORE2 F0/24172.16.1.3/24连接路由器

26、f0/1路由器f0/0172.16.1.1/24连接CORE1 f0/24路由器f0/1172.16.1.4/24连接CORE2 f0/24路由器s0/0/066.66.66.66/29连接ISP核心交换机的各个端口的端口号，用途，以及接口类型如下表表3.1.5 核心交换机端口用途与类型端 口 号用 途接 口 类 型FastEthernet0/1连接DSW1TrunkFastEthernet0/2连接DSW2TrunkFastEthernet0/3连接DSW3TrunkFastEthernet0/4连接DSW4TrunkFastEthernet0/5连接DSW5TrunkFastEtherne

27、t0/6连接DSW6TrunkFastEthernet0/24连接路由器Routed PortGigabitEthernet0/1与CORE2组成ether channel Ether ChannelGigabitEthernet0/2与CORE2组成ether channelEther Channel汇聚层交换机的各个设备名称，以及该设备的端口号，端口用途，端口类型的相机信息如下表3.1.6 汇聚层交换机端口用途与类型设备名称端口号用途类型DSW1FastEthernet 0/1连接COER1TrunkDSW1FastEthernet 0/2连接COER2TrunkDSW1FastEther

28、net 0/3连接ASW1TrunkDSW1FastEthernet 0/4连接ASW2TrunkDSW1FastEthernet 0/5连接ASW3TrunkDSW1FastEthernet 0/6连接ASW4TrunkDSW1FastEthernet 0/7连接ASW5TrunkDSW1FastEthernet 0/8连接ASW6TrunkDSW2FastEthernet 0/1连接COER1TrunkDSW2FastEthernet 0/2连接COER2TrunkDSW2FastEthernet 0/3连接ASW1TrunkDSW2FastEthernet 0/4连接ASW2TrunkD

29、SW2FastEthernet 0/5连接ASW3TrunkDSW2FastEthernet 0/6连接ASW4TrunkDSW2FastEthernet 0/7连接ASW5TrunkDSW2FastEthernet 0/8连接ASW6TrunkDSW3FastEthernet 0/1连接COER1TrunkDSW3FastEthernet 0/2连接COER2TrunkDSW3FastEthernet 0/3连接G2 ASW1TrunkDSW3FastEthernet 0/4连接G2 ASW2TrunkDSW3FastEthernet 0/5连接G2 ASW3TrunkDSW3FastEthernet 0/6连接G2 ASW4TrunkDSW4FastEthernet 0/1连接COER1TrunkDSW4FastEthernet 0/2连接COER2TrunkDSW4FastEthernet 0/3连接G2 ASW1TrunkDSW4FastEthernet 0/4连接G2 ASW2TrunkDSW4FastEthernet 0/5连接G2 ASW3TrunkDSW4FastEthernet 0/6连接G2 ASW4TrunkDSW5FastEthernet 0/1连接COER1TrunkDSW5Fas