中小型企业网络解决方案的设计与实施
2011年11月1日
班级:网络一班
姓名:彭京龙
学号:10104023
中小型企业网络解决方案的设计与实施
1 网络建设现状及需求分析
我大多数企业网络的现状分析在网络技术[11]迅速发展的今天,信息化已成为国际化得的发展趋势,网络作为国民经济信息化的基础,企业规范化组网建设受到国家和企业的广泛重视。企业信息化,企业网络的建设是基础,从计算机网络技术和应用发展的现状来看,企业的经营和合作都是是跨地区的,甚至跨国界的,它们之间的信息同步是非常重要的,所以需要通过互联网来将它们连在一起,以达到信息和资源的共享。
今年来我国注册的中小企业数量不断的增多,已达1000万家,占我国企业总数的99%,其工业产值占全国工业产值的60%左右。因此,中小企业的网络建设不仅关系到中小企业自身的生存和利益,还将对我国经济的未来发展产生重大而又深远的影响。数据业务和互联网业务的高速增长将推动着企业网络的建设。据调查显示,没有建立内部局域网的企业中,小企业数量最多。在建立了内部局域网的中小企业中,内部局域网连网终端数在5-20个的企业占31.8%,连网终端在20-100个的占17.0%,多于100个的仅占5.4%。这说明我国目前的中小企业计算机应用还处于零散的单机应用的状况为主,面临信息资源的共享程度和计算机普及及计算机的使用率还不够高。同样的调查还显示,在我国电脑应用单位80%未设立相应的安全管理组织,58%无严格的调存管理制度,59%无应急措施,48%无事故发生后的系统恢复方案。因此,我们应该在积极进行企业网建设的同时,就应借鉴国外企业网建设和管理的经验,建设完善网络安全体系,将企业网中可能出现的危险和漏洞降到最低。
从以上数据比较可以看出,我国中小企业网络建设仍然存在巨大的发展潜力,我们应将建立功能性,实用性,兼容性,前瞻性,安全性,可扩展性和经济性等原则做为企业网的重点。
2、从具体几方面分析企业的需求
业务需求
业务需求分析的目标是明确企业的业务类型,应用系统软件种类,以及他们对网络功能指标(如带宽、‘服务质量)的要求。
业务需求是企业建网中的首要环节,是进行网络规划与设计的基本依据。
通过业务需求分析要为以下方面提供决策依据:
(1)需实现或改进的企业网络功能有哪些
(2)需要集成的企业应用有哪些
(3)需要电子邮件服务吗
(4)需要WEB服务吗
(5)需要上网吗?带宽是多少?
(6)需要视频服务吗
(7)需要什么样的数据共享模式
(8)需要多大的带宽范围
(9)简化投入的资金规模是多少
管理需求
网络的管理是企业建网不可或缺的方面,网络是否按照设计目标提供稳定的服务主要依靠有效的网络管理。高校的管理策略能提高网络的运营效率,建网之初就应该重视这些策略。通过管理需求分析要为以下方面提供决策依据:
(1)是否需要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网络工作更方便,更高效。
(2)谁来负责网络管理
(3)需要哪些管理功能,如需不需要计费,是否要为网络建立域,选择什么样的域模式等;(4)选择哪个供应商的网管软件,是否有详细的评估;
(5)选择哪个供应商的网络设备,其可管理性如何;
(6)需不需要跟踪和分析处理网络运行信息;
(7)将网管控制台配置在何处?
(8)是否采用了易于管理的设备和布线方式
安全性需求
安全性需求企业安全性需求分析要明确以下几点:
企业的敏感性数据的安全级别及其分布情况
网络用户的安全级别及其权限
可能存在的安全漏洞,这些漏洞对本系统的影响程这些漏洞对本系统的影响网络设备的安全功能要求
网络系统软件的安全评估
应用系统安全要求
采用什么样的杀毒软件
采用什么样的防火墙技术方案
网络遵循的安全规范和达到的安全级别
通信量需求
PC连接:14.4KB/S-56KB/S 文件服务:100KB/S以上
压缩视频:256KB/S以上非压缩视频:2M以上
未来有没有对高带宽服务的要求
需不需要宽带接入方式,本地能够提供的宽带接入方式有哪些
哪些用户经常对网络访问有特殊的要求,
哪些用户需要经常访问Internet
哪些服务器有较大的连接数
哪些网络设备能提供合适的带宽且性价比较高,需要使用什么样的传输介质服务器和网络应用能够支持负载均衡吗
网络扩展性需求分析
网络的扩展性有两层含义
,其一是指新的部门能够
简单地接入现有网络;其二是指新的应用能够无缝
地在现有网络上运行
扩展性分析要明确以下指标
企业需求的新增长点有哪些
已有的网络设备和计算机资源有哪些
哪些设备需要淘汰,哪些设备还可以保留
网络节点和布线的预留比率是多少
哪些设备便于网络扩展
主机设备的升级性能
操作系统平台的升级性能
网络环境需求
网络环境需求是对企业的地理环境和人文布局进行网络环境需求是对企业的地理环境和人文布局进行
实地勘察以确定网络规模、地理分划,以便在拓扑结构设计和结构化综合布线设计中做出决策。
网络环境需求分析需要明确下列指标:
园区内的建筑群位置
建筑物内的弱电井位置
各部分办公区的分布情况
各工作区内的信息点数目和布线规模
3、中小企业常用解决方案
网络基础架构
同大型企业相比,中小企业的规模较小,应用的类型少而且比较简单,因此其网络的基础架构相对简单,实现起来比较容易一些,投资也会少得多。从目前的网络技术和应用的发展趋势来看,对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理都很简单,维护量也小,并且可以向未来的发展进行平滑的升级和过渡。
1.通信子网的架构
中小企业的网络通常由单个节点构成,网络工作站数量较少且接入比较集中,因此核心网络设备选择100M的以太交换机就可以了。所有的网络工作站和应用服务器通过五类双绞线接入到交换机中构成一个集中接入的星型网络结构,每一台计算机可以独占100M的带宽。当中心交换设备需要由多个交换机构成时,建议交换机选择可以堆叠的交换机,可堆叠的交换机之间进行交换时利用带宽很高的内部总线,可以保证每台接入的计算机都具有100M的带宽。当工作站到中心交换设备的距离超过100m时,可以在工作站和中心交换机之间设置一台交换机,以级联的方式与中心交换机连接,工作站接入到级联的交换机中,不过这些工作站只能共享100M的传输带宽。网络连接的简单示意图见图1
由于以太网以数据广播的方式进行工作,当一个网络中的工作站较多时,网络通道就变得比较拥塞,网络的性能也就随之较低。为了改善这种情况,可以采用VLAN技术将一个网络划分为几个逻辑上相互独立的虚拟局域网,即VLAN。通过VLAN技术,广播信息被限制在每个VLAN中,而不再是整个网络,并且各个子网之间不能直接通信,不但可以减轻网络负载,而且可以提高网络通信的安全性。如果希望用VLAN技术来规划整个网络,那么在选择交换机时,要求设备必须支持802.1Q标准,这样可以跨越交换机来定义同一个VLAN,也可以在VLAN中使用多个厂家的产品。
划分了VLAN后,各VLAN之间的通信需要第三层设备的支持。实现的方法是在网络中设置路由器或三层交换机。传统的路由器基于软件,协议复杂,数据转发速度比较慢;而三层交换机集成了第二层的数据交换技术和第三层的数据转发技术,特别是它对于数据包的转发是通
过硬件来完成的,处理效率非常高,完全可以匹配局域网高速的传输速度。因此,在构建采用VLAN技术的网络时,最优的选择是以三层交换机作为网络核心。
2.Internet接入
对Internet资源的访问,最终都是通过资源所具有的惟一的公有IP地址实现的。对于一个内部网络,每一台工作站和应用服务器的IP地址均为内部专有的地址,以这样的IP 地址是不能访问Internet资源的。因此,要实现一个内部网络对Internet的访问,必须在内部网络和Internet之间设置一个具有网络地址转换功能(NAT)的设备,对于从内部网络向外发出的IP数据包,NAT设备可以将数据包中所包含的源IP地址和源TCP/IP端口号等信息转换为可以在Internet上使用的公有IP地址和可能改变的TCP/UDP端口号;而当Internet主机响应的数据包流入内部网络时,NAT将数据包中包含的目的IP地址和目的TCP/UDP号等信息转换为专有IP地址和最初的TCP/UDP端口号,从而对外部屏蔽了内部网络的IP地址。
3.选择自己的接入方式
企业可以根据自己的需要来选择相应的Internet接入模式,如果允许登录Internet
的工作站数量少,并且只是进行信息的浏览,可以选择拨号的方式。在一台计算机上安装相应的代理软件作为代理服务器,由代理服务器执行地址转换的功能,代理服务器通过Modem、ISDN或ADSL等接入设备与Internet进行连接,其他的工作站则通过代理服务器对Internet 进行访问。最简单的例子,在一个小型的内部网络中,选择一台基于Windows 98或Windows 2000的工作站作为代理服务器,启用这台计算机中Windows 98/2000内嵌的Internet连接共享功能,就可以实现内部网络对Internet的访问了。这种方式的投资很小,也不需租用专线的费用,但这种方式只适用于小型的网络,而且只能对Internet的资源进行访问,不能向外部发布信息。
另外一种模式就是企业通过租用电信部门的专线将自己的内部网络与Internet形成相对固定的连接,这样不但可以充分利用Internet上的信息资源和各类服务,而且可以通过Internet有限制地向外部公布或发布企业信息,也就说要将企业的网络逐步向Intranet过渡。在这种接入模式中,由于是内部专有网络与公用网络进行连接,因此需要在内部网络的边界处设置一台路由器,路由器工作在网络层,它可以根据网络层分组的IP地址通过查找路由表确定分组输出的路径,从而实现两个网络的互通。在内部网络安全方面,需要在网络中设置一个防火墙,防火墙一端连接边界路由器,一端与内部网络的交换机相连。所有的内部网络与外部网络之间的通信都必须通过防火墙进行检查和连接,通过在防火墙中制定相应的访问策略,可以有效地将不符合规则的数据包阻隔在内部网络之外,防止外界对内部网络资源的非法访问;同时防火墙也可以防止内部工作站对外部网络进行的不安全访问。防火墙可以以透明模式和NAT模式两种方式工作,如果网络中存在NAT设备,可以将防火墙设置为透明的工作模式;如果网络中没有NAT设备,那么可以利用防火墙的NAT功能进行网络地址转换。由于防火墙的NAT功能由硬件完成,其处理速度比起软件要快得多,因此如果网络中的原有的NAT功能由软件实现,建议将防火墙设置为NAT模式,并禁用由软件实现的NAT
功能。服务器设置方面,除了要设置Web服务器外,企业可以根据需要设置相应的电子邮件服务器、FTP服务器和DNS服务器。这些服务器不仅能让内部网络访问而且要提供外部网络的访问。将它们放置在防火墙的非军事区,从而将网络中的应用服务器与外部访问完全隔离开来,提高了内部网络的可靠性。
.服务器的选择
服务器是网络的重要组成部分,服务器的性能往往决定了网络应用的性能。一般情况下,由于网络产品的功能、性能与价格是成正比的,因此,要根据具体的需求和应用程度来选择服务器。对于关键业务的数据库服务器或者Web/Mail服务器通常选择性能较高的企业级PC服务器,而DHCP/WINS服务器、防病毒服务器、DNS服务器和代理服务器由于工作负载较小,用配置较高的PC或部门级的PC服务器来担当就可以了。
4.有效利用VPN技术
目前,防火墙产品通常都集成了VPN功能,这也为远程用户和企业的分支机构访问企业内部网络资源提供了一个非常好的途径。通常情况下,一个网络要提供远程用户或分支机构进行访问的能力需要采用远程访问服务器、Modem池、电话交换机以及足够的通信线路来构造专门的远程访问系统,这样做不但需要较大的投资,而且通信的安全性也得不到足够的保证。而在VPN方式下,VPN客户端(远程用户或分支机构)和设置在内部网络边界的VPN服务器(防火墙或专用的VPN服务器)使用隧道协议,利用Internet或公用网络建立一条“隧道”作为传输通道,同时VPN连接采用身份认证和数据加密等技术避免数据在传输过程中受到侦听和篡改,从而保证了数据的完整性、机密性和合法性。通过VPN方式,企业可以利用现有的网络资源实现远程用户和分支机构对内部网络资源的访问,不但节省了大量的资金,而且具有很高的安全性。这种方式对中小企业的Intranet尤其适用,实现起来也比较方便。VPN 服务器可以由内部网络的防火墙来担当。对于客户端,如果为远程用户,可以利用Windows 98或Windows 2000系统中内嵌的虚拟专用网络(VPN)功能,也可以安装专业的VPN客户端软件;如果为分支机构的小型办公网络,可以在分支机构网络的边缘处设置一个具有VPN
功能的性能相对较低的防火墙,这样可以实现在两个网络之间利用Internet或公用网络进行安全通信。
5.网络安全
(1). 电源的安全
电源不仅是一个计算机网络能够运行的最基本条件,同时电源的安全也是计算机网络安全运行的最基本要素。这里电源的安全不仅要求为所有的工作站、服务器和网络设备提供一个高质量的电源,同时还要设置良好的接地系统。对于服务器和网络设备还要设置不间断电源(UPS)装置,这不但可以增加网络的连续运行能力,而且可以防止因为突然断电对网络硬件造成的损坏。特别是服务器,如果正在运行的服务器突然断电,不但硬件设备可能出现问题,而且操作系统或应用因为没有正常关闭可能导致数据不能提交或系统不能正常启动,甚至造成服务器或应用的瘫痪。这是任何一个企业都不愿看到的。
在网络建设和维护中,电源是最稳定的一个部分,一般情况下,它不会随着应用的发展频繁地升级,因此,中小企业在构建自己的网络系统时,进行相应的投资建立一个安全的电源系统是非常值得的。
(2). 数据存储的安全
保存在服务器中的数据是网络应用的核心,如果由于服务器磁盘故障造成数据的损坏或丢失,可能会造成无法估量的损失。因此必须采取相应的容错及灾难恢复手段来加强服务器存储系统的可靠性。目前,构建服务器存储系统使用最广泛的技术是RAID。RAID的实现策略主要是用多个磁盘驱动器替换单一的大容量的磁盘驱动器,并将数据在各个磁盘上进行
分布存放并支持同时在多个磁盘进行并行读写,同时利用冗余的磁盘空间将数据从错误中恢复。由于服务器中构成RAID的磁盘通常为热插拔磁盘,因此磁盘出现故障时,可以不停机地对故障进行修复,增加了网络系统的连续工作能力。RAID分为好几个级别,每个级别在I/O性能和安全性方面各具特点,其中RAID1和RAID5使用最多。
RAID1—磁盘镜像。它由磁盘对组成,每一个工作盘都有对应的镜像盘,保存着和工作盘完全相同的数据拷贝。当对逻辑块进行写入操作时,工作盘和镜像盘都进行实时更新。如果磁盘对中任一个磁盘失败,所有的读写请求立刻会转移到另一块磁盘上。因此它具有最高的可靠性,但它的I/O性能和空间利用率不高,只用50%,适用于访问量不大但比较注重数据安全性的应用环境。从性能价格比看,中小企业网络的应用服务器采用RAID1是非常合适的选择。
RAID5—没有独立校验盘的奇偶校验码磁盘阵列。RAID5采用了独立存取技术,校验信息分布在阵列内的所有磁盘上,如果阵列中有一个磁盘失败,这个盘中的数据可以通过其他盘中的数据根据校验码进行异或运算获得。RAID5至少需要3块磁盘构成,每一块磁盘上都要占用1/N的空间存放校验信息(N为构成RAID5的磁盘数量)。由于采用了独立存取技术, RAID5对于大、小批量的数据读写性能都很好,适用于访问量很大的系统。在中小企业构建网络时,可以将Web服务器或数据库服务器的存储系统设置为RAID5。
可以根据RAID的应用级别来选择相应的服务器,这样配置起来更方便一些。
(3).防病毒设置
计算机病毒一直是困扰着计算机和网络系统的最大问题之一。随着计算机技术的不断进步,计算机病毒也不断地向智能化和网络化发展,具有更强大的攻击力和破坏性,从以往的破坏软件系统到现在的攻击硬件系统和网络系统,尤其是借助于发展迅速的Internet和Intranet,计算机病毒可以通过各种渠道迅速地蔓延并实施破坏。如果没有防范措施的话,一个企业的计算机网络很容易因为计算机病毒的攻击而陷入瘫痪。这对于一个企业而言,后果可能是致命的。因此中小企业同样需要采取相应的防病毒措施来保证网络系统不受病毒的侵害。可以采取以下两种措施:
(1)为每台工作站和服务器安装单机版的防病毒软件,每台计算机定时地下载病毒码信息并进行更新。这种方式投资小,但是病毒码信息更新不及时或不同步,不能对最新的病毒做出及时的响应,可能导致网络系统受到病毒的侵害。
(2)安装网络防毒系统。这种方式采用客户机/服务器方式,选择一台微机或应用服务器安装网络防病毒系统的服务器端软件,并通过Internet利用防毒系统的在线更新功能实时地进行病毒码信息的更新。网络中的所有计算机和服务器均安装防毒系统的客户端软件,利用服务器端获得最新的病毒码信息对计算机进行病毒扫描。这种方式虽然投资较大,但是对病毒码信息进行实时的更新,可以保证网络不受到病毒的侵害,控制病毒的大肆传播。(4).防火墙设置
企业构建了Intranet,实现了与Internet的接轨,虽然为企业业务的开展和日常的工作、学习带来了极大的方便,但是我们不得不面对的一个问题就是实现了与Internet的接入,企业的内部网络就完全地暴露在外界了,也就可能受到各种有意或无意的攻击。因此建立企业的Intranet,必须建立网络的防火墙系统来保证内部网络的安全。由于在Internet 接入部分已经对防火墙的功能和工作方式进行了相关的介绍,这里就不再进行过多的描述了。
(5)网络的安全教育
保证网络的安全不仅需要通过相应的技术手段从硬件和软件着手对网络资源进行保护,对网络用户进行网络的安全教育同样重要。首先,要建立一套完整的网络管理规定和网络使用方法,并要求网络管理员和网络使用人员必须严格遵守,否则的话,再先进的网络安
全技术也不能阻止人为因素对网络安全造成的威胁。其次,加强对网络管理员和网络使用人员的培训,让他们明白什么是可以做的,什么是严禁做的,可能产生的严重后果是什么。对网络了解得越多,自我约束的能力也就越强。第三,制定合适的网络安全策略,既不能让网络用户无限制地使用网络,也不能对用户限定得太死,引发用户设法绕过网络安全系统、钻网络安全策略空子的现象。制定一种让网络管理员和网络用户都乐于接受的安全策略,可以让网络用户在使用网络的过程中逐步把网络当成工作中的一个得力工具,从而自觉地维护网络的安全。
6.网络管理
大型企业的网络通常都通过功能完善的专业网管系统对网络进行管理,这个投资对于中小企业来说可能是无法承担的。事实上,由于中小企业的网络结构比较简单,一般不需要对网络的流量、网络设备的状态和端口设置等信息进行实时的控制和检查。网络管理员可能对网络的连通性、IP地址的设置情况和需要时能对设备进行设置更为关心一些,而这些工作利用Windows 98/2000系统包含的Ping、Ipconfig/Winipcfg、Telnet等实用工具就可以完成
4.中小企业网络解决方案样例
小型企业基础信息网络
方案规模:
方案适用于100~300台电脑联网
方案投资在2-7万人民币
方案设备:H3C 3600 S2100 MSR 20
方案收益:
高性价比:出口路由器提供防火墙功能,
最大限度节省企业投资,网络设备选择能够
让中小企业低投资拥有高性能、经济网络。
简单易用:结构简单、安装快速、简单,
维护无需配置专职人员。
可扩展性:灵活的网络架构,能够根据用
户需要随时扩展,并能够保护已有投资。
5、网络设备的选购
网卡选购
网卡作为最基础的网络设备,它对网络性能的影响是最彻底的。虽然在一般的家庭网络中,网卡的影响好像并不大,但如果是大型网络和服务器网络,则对于整个网络的性能发挥是非常重要的。
1技术方面的选择
(1)选择广泛认可的网卡芯片
(2)选择适当的网卡类型
(3)根据应用选择相应的网卡技术
2.制造方面的选择
(1)一看材料
2)二看工艺
(3)三看布线
(4)四看晶振的选材
(5)五看元件的选择
(6)六看金手指的工艺
交换机选购指南
交换机是局域网的最主要设备,所以它的选择对于整个局域网来说都是至关重要的,特别是牌核心层的骨干交换机。
在选购时应养生考虑以下几个方面
(1)端口带宽是一个交换机的最基本技术指标,反映了交换机的网络连接性能
(2)支持的标准和协议
(3)背板带宽
(4)数据转发方式
(5)MAC地址记忆
(6)可扩展性能
(7)是否具有网管功能
(8)对10Gbps技术的支持
(9)服务支持
路由器选购指南
路由器的选购主要从以下几个方面加以考虑。
(1)路由协议
(2)背板能力
(3)丢包率
(4)转发延时
(5)路由表容量
(6)扩展能力
(7)可靠性
(8)安全性
(9)管理方式
(10)网管能力
防火墙选购指南
(1)防火墙的产品分类标准较多,在边界防火墙中,如果从硬件结构来看,基本上有两大类:路由器集成式和硬件独立式防火墙。
(2)LAN端口类型和数量
(3)协议支持
(4)访问控制配置
(5)自身的安全性
(6)防御功能
(7) 连接性能
(8)管理功能
(9)记录和报表功能
(10)灵活的可扩展和可升级性
(11)协同工作能力
(12)品牌的知名度
服务器选购指南
服务器是一个非常复杂的网络设备,所涉及的技术非常复杂,所以很难一下介绍清楚,尽管如此,笔者还是在此总结了也下基本的服务器选购方面的注意事项。
(1)适当的处理器架构
(2)适当的可扩展能力
(3)适当的服务器架构
(4)对新技术的支持
(5)合适的品牌
UPS选购指南
(1)选择知名的品牌
(2)选择适当的UPS种类
(3)选择适当的功率容量
(4)高可靠性
(5)高抗干扰性
6、主流设备的型号及报价
交换机
服务器
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、工程概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标 3.存储系统需求 4.备份系统需求 六、网络安全需求
1.网络安全体系要求 2.网络安全设计模型 前言 根据工程招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对工程需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、工程概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用。 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备。 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 更低的TCO:系统设计应尽量降低整个系统和TCO(拥有成本) 安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。 除了满足上述的基本特征外,本工程的设计还应具有开放性、可扩展性及兼容性,
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
一、需求分析 二、网络体系设计 三、设备选型 四、网络管理与安全 五、综合布线与设计 六、报价 (1)
1.1网络需求 山东劳动技术学院信息点分布 2、2栋教学楼机房61个*48 85间理论教室每间1个 4栋教学楼全部是理论教室,共47间,每间教室至少2个信息点 教师办公200个信息点 行政楼2000个信息点 宿舍楼180个信息点*12栋 共6660个信息点 (2)
基本功能 DNS、E-mail、Web、BBS、BOLG、考试 划分VLAN,通过三层路由相互通信 设置权限 所有计算机接入Internet 网络需求 知名厂商主流产品 核心交换机应考虑扩展性,并且考虑光纤接口,核心交换机应支持VLAN划分,支持三层交换,支持多样化的管理,支持对服务质量的优化 二级交换设备选择性能价格比较高的适合配线间使用的交换机,应有相应的千兆上连端口,支持VLAN及多样化管理和服务质量优化。 千兆为主干,10/100到桌面,合理划分VLAN、规划IP分配和实现三层交换间路由 (3)
设计原则: 1)先进性原则 2)开放性原则 3)可管理性原则4)安全性原则 5)灵活性和可扩充性6)稳定性和可靠性 (4)
(5)
vlan主机数解释网络号 vlan18核心层10.0.0.0/24 vlan2-vlan6248*61二、三栋机房1-61192.168.0.0/26-192.168.15 vlan6385二、三栋理论教室192.168.16.0/25 vlan64-vlan11049*47四栋理论教室1-47192.168.17.0/26-192.168.2 vlan111200教师办公室192.168.29.0/24 vlan112-vlan121200*10行政楼部门1-10192.168.30.0/24-192.168.3 vlan122-vlan130132*9宿舍楼1-9192.168.40.0/24-192.168.4 (6)
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
网络工程设计方案 工程说明 一、系统概述 网络平台在整公司网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是企业网建设中一个重要的课题。 1.建设目标 企业网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,公司内各部门通过网络连接起来。在局域网上,为各信息点提供可靠的、高速的和可管理的网络环境,为用户提供广泛的数据资源共享、丰富便捷的网络应用(如:实时多媒体视频/音频、校园综合信息管理、查询、网络远程教学、网络会议等),提供各种网络服务(电子邮件、文件共享、WWW信息查询等),为各用户提供多种形式的访问,实现网络的扩展,扩大联网的范围和规模。 网络不仅要实现网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个企业系统的资源共享。 然而网络化地观念在推进的过程中,首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用,所以如何提供令人满意的网络应用服务质量,这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源,避免可能出现地网络性能问题,我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限,使qos等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本,还为客户节省了大量时间,同时提高了用户满意度。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模. 2.建设原则 2.1 为企业内各部门的行政管理、计算机辅助教学和领导决策服务。 2.2 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。
小企业网络工程设计方案 专业班级 学号 学生姓名 目录 一、工程概况 二、需求分析 三、网络系统设计 3.1网络系统设计的目标和原则 3.2网络技术方案设计
3.3网络系统应用服务 3.4网络IP 地址规划 3.5网络系统安全措施 3.6网络系统管理维护 四、综合布线系统设计 4.1结构化布线系统设计目标 4.2布线系统设计规范和标准 一、工程概况 某企业需要进行网络系统建设,以满足现有和未来业务的发展要求,进一步完成企业信息化建设。 该企业设有以下几个部门:企划部、技术部、产品部、销售部、人事部、财务部。目前共有400名员工,有 300 台计算机。企业的两栋办公楼,两栋楼相距300米。每一栋楼有6层高,计划在每一栋楼设置一个设备间。 为满足办公管理及业务发展的需要,将购买 OA应用系统和邮件服务系统,并配置FTP服务器,提供文件的上传和下载服务。另外,还需要发布企业的网站。通过配置DHCP服务器为所有的计算机动态分配IP地址(采用C类私有地址),通过三层网络设备和设置防火墙安全接入Internet,访问互联网资源。 二、需求分析 ①400名员工和300 台计算机在相距300米两栋办公楼,需要稳定的FTP 服务器,提供文件的上传、下载服务和资源共享。
②员工需要在安全的网络环境下访问互联网资源。 ③需要先根据企业的主机和系统选择适合的OA应用系统和邮件服务系统,并配置FTP服务器, 发布企业的网站, 配置DHCP服务器,设置三层网络设备和防火墙保障网络安全。 三、网络系统设计规划 3.1、网络系统设计的目标和原则 1.网络工程目标 一般情况下,对网络工程目标要进行总体规划,分步实施。在制定网络工程总目标时应确定采用的网络技术、工程标准、网络规模、网络系统功能结构、网络应用目的和范围。然后,对总体目标进行分解,明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。 对于网络工程应根据工程的种类和目标大小不同,先对网络工程有一个整体规划,然后在确定总体目标,并对目标采用分步实施的策略。一般我们可以将工程分为三步。 1) 建设计算机网络环境平台。 2) 扩大计算机网络环境平台。 3) 进行高层次网络建设。 2.网络工程设计原则 网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用系统的成败。在工程设计前对主要设计原则进行选择和平衡,并排定其在方案设计中的优先级,对网络工程设计和实施将具有指导意义。 1) 实用、好用与够用性原则 计算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时,其价格却在逐年或逐季下降,不可能也没必要实现所谓“一步到位”。所以,网络方案设计中应采用成熟可靠的技术和设备,充分体现“够用”、“好用”、“实用”建网原则,切不可用“今天”的钱,买“明、后天”才可用得上的设备。 2) 开放性原则 网络系统应采用开放的标准和技术,资源系统建设要采用国家标准,有些还要遵循国际标准(如:财务管理系统、电子商务系统)。其目的包括两个方面:第一,有利于网络工程系统的后期扩充;第二,有利于与外部网络互连互通,切不可“闭门造车”形成信息化孤岛。 3) 可靠性原则 无论是企业还是事业,也无论网络规模大小,网络系统的可靠性是一个工程的生命线。比如,一个网络系统中的关键设备和应用系统,偶尔出现的死锁,对于政府、教育、企业、税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此,应确保网络系统很高的平均无故障时间和尽可能低的平均无故障率。 4) 安全性原则 网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效性、可信赖性及可靠性等安全问题。为了网络系统安全,在方案设计时,应考虑用户方在网络安全方面可投入的资金,建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施;网络信息中心对外的服务器要与对内的服务器隔离。
中小型公司企业网络设计方案 1
企业网络规划和设计方案 目录 一、工程概况 .............................................................. 错误!未定义书签。 1、工程详述.......................................................... 错误!未定义书签。 2、项目工期.......................................................... 错误!未定义书签。 二、需求分析 .............................................................. 错误!未定义书签。 1、网络要求.......................................................... 错误!未定义书签。 2、系统要求.......................................................... 错误!未定义书签。 3、用户要求.......................................................... 错误!未定义书签。 4、设备要求.......................................................... 错误!未定义书签。 三、网络系统设计规划 .............................................. 错误!未定义书签。 1、网络设计指导原则 ......................................... 错误!未定义书签。 2、网络设计总体目标 ......................................... 错误!未定义书签。 3、网络通信联网协议 ......................................... 错误!未定义书签。 4、网络 IP 地址规划 ............................................ 错误!未定义书签。 5、网络技术方案设计 ......................................... 错误!未定义书签。 6、网络应用系统选择 ......................................... 错误!未定义书签。 7、网络安全系统设计 ......................................... 错误!未定义书签。 8、网络管理维护设计 ......................................... 错误!未定义书签。 四、网络布线系统设计 .............................................. 错误!未定义书签。 2
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
华中科技大学 2010~2011学年第二学期 《计算机网络》课程设计企业网络工程设计方案 院系:控制系 年级:08级 班级:自动化0804班
目录 目录...............................................................................................................................................II 第一章网络系统设计概述.. (1) 1.1项目背景 (1) 1.2需求分析 (1) 1.3编制依据 (2) 第二章网络系统设计 (3) 2.1网络设计原则 (3) 2.2设计要求 (3) 2.3设计目标 (4) 2.3设备分析 (4) 2.4网络拓扑结构设计 (5) 2.5内部网络设计 (7) 2.5.1核心层交换机的设计 (7) 2.5.2汇聚层交换机的设计 (8) 2.5.3接入层交换机的设计 (9) 2.5.4路由协议的设计 (10) 2.5.5 IP地址的设计 (12) 2.5.6 VLAN的设计 (13) 2.5.7网管系统的设计 (14) 2.6外部网络设计 (14)
第三章网络系统安全性设计分析 (17) 3.1网络安全设计 (17) 3.1.1人员角色划分 (17) 3.1.2路由认证和保护 (17) 3.1.3关闭IP功能服务 (18) 3.1.4用户的安全防护 (18) 3.2网络的VLAN的安全管理设计分析 (19) 3.3 Internet安全访问设计分析 (19) 第四章项目管理 (20) 4.1项目管理目标 (20) 4.2项目组织机构 (20) 4.3项目进度计划 (20) 4.3.1项目总体进度计划 (20) 4.3.2项目进度Gantt图(甘特图) (21) 4.3.3项目进度详细说明 (21) 第五章工程预算 (24) 5.1项目总体预算 (24) 5.2网络设备 (25) 5.3服务器 (27) 5.4安全系统 (28) 5.5系统软件 (28)
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
华北电力调度数据网工程 技术方案 (第四部分网络详细设计及实施方案 ) 华迪计算机有限公司
目录 第一章.综述 (4) 1.1.组网原则 (4) 1.2.工程需求 (5) 第二章.网络方案建议及设计 (7) 2.1.华北电力调度数据网工程设计原则 (7) 2.2.拓扑设计 (8) 2.3.选用设备 (10) 2.4.路由设计与路由策略 (17) 2.5.IP地址规划 (21) 2.6.组播路由协议及业务设计 (25) 2.7.流量工程实施方案 (26) 2.8.QoS服务质量保证实施 (31) 2.9.IPv6迁移方案 (39) 2.10.MPLS VPN (40) 第三章.网络可靠性 (52) 3.1.设备的可靠性保证 (52) 3.2.网络结构的可靠性 (53) 3.3.链路的冗余保护 (53) 3.4.MPLS LSP的可靠性 (53) 第四章.网络安全 (57) 4.1.网络安全概述 (57) 4.2.网络设备安全 (60) 4.3.网络管理系统的安全 (61) 4.4.网络业务的安全 (61) 4.5.数据传输的安全 (62) 4.6.用户网络的安全 (63) 4.7.安全实施建议 (64) 第五章.方案特点 (65) 5.1.高可用性、高性能 (65)
5.2.高安全性及防病毒防攻击的功能 (67) 5.3.先进的IPv6性能和商用经验 (68) 5.4.易维护 (68) 5.5.先进的面向未来应用的功能 (68) 5.6.灵活的扩展性 (69) 5.7.业界最完整的MPLS VPN支持 (69) 5.8.业界最完整的组播支持 (70) 5.9.支持丰富的业务 (70)
第一章需求分析 (一)、中小型企业网络特点与要求 中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用,降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。 基于以上特点,应遵循下列设计原则: 1.把握好技术先进性与应用简易性之间的平衡。 2.具有良好的升级扩展能力。 3.具有较高的可靠性和安全性。 4.产品功能与实际应用需求相匹配。 80%的中小企业用户通常只用到局域网20%的功能。精简功能设计的产品不但可以在满足大多数需求的情况下有效降低成本,而且还能够提高系统的稳定性和易维护性。 5.尽可能选择成熟、标准化的技术和产品。 恰当运用以太网的不同标准和功能,以太网技术能够在双绞线、多模光纤、单模光纤等介质上传输数据,可以非常简单地升级到百兆、千兆的速率,而且具有很高的稳定性和可管理性。 以太网提供了多种标准和功能。比如10Mbps、100Mbps、1000Mbps不同速率的标准,双绞线、光纤等不同介质的标准,以及网络管理、流量控制、VLAN、优先级、链路聚合等功能。 第二章典型中小企业组网实例 (一)、案例描述 典型中小企业组网实例,申请一个公网IP和10M带宽,单台路由器,WEB 服务器,通讯机,业务主机等,客户端办公电脑100台左右,多部门划分VLAN,用ACL控制各部门访问权限,配置网络打印机。 (二)、硬件设备 详见excel表《设备配置清单》 序号设备名称规格单位数量单价(元)合价(元) 1 交换机 Cisco 4503 Cisco 2960-48t 台
网络工程实施方案 关键:系统设计方案 一.综合布线设计方案: 1.工作区子系统 工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。 2.水平布线子系统 水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG 的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5 类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线,由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入,超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。 3.垂直干线子系统(RISER BACKONE SUBSYSTEM): 指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。 4.布线柜子系统(RACK SUBSYSTEM): 由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。 5.设备间子系统(EQUIPMENT SUBSYSTEM): 设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。 6.管理子系统(ADMINISTRATION SUBSYSTEM): 一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用说明等材料,对这些材料进行整理归档交由用户保存以备系统的使用和维护。对于学院校园网而言在设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置普天超5类24口