XXXXX职业技术学院
毕业设计
小型网络公司网络规划与设计
系部:信息工程系
专业:计算机网络技术
姓名: XXX
班级: XXXXX
指导教师: XXXXX
目录
摘要--------------------------------------------------------------------------------------------------------------------3 关键词-----------------------------------------------------------------------------------------------------------------3 第一章:绪论---------------------------------------------------------------------------------------------------------3 1.1课题背景-----------------------------------------------------------------------------------------------------------3 1.2中小企业网络发展-----------------------------------------------------------------------------------------------4 1.2.1普通技术支持-------------------------------------------------------------------------------------------------4 1.2.2软件类设备较多----------------------------------------------------------------------------------------------4 1.2.3网络可扩展性-------------------------------------------------------------------------------------------------5 1.2.4低成本的投资-------------------------------------------------------------------------------------------------5 第二章需求分析-----------------------------------------------------------------------------------------------------6 第三章网络总体规划---------------------------------------------------------------------------------------------8 1.系统方案设计-----------------------------------------------------------------------------------------------------8 2.网络方案设计-----------------------------------------------------------------------------------------------------8 2.1宽带路由器高级特性------------------------------------------------------------------------------------------9 2.2ADSL / 光纤以太网+代理服务器+交换机----------------------------------------------------------------10 第四章网络拓扑方案----------------------------------------------------------------------------------------------11 第五章综合布线----------------------------------------------------------------------------------------------------16
1.设计范围及要求---------------------------------------------------------------------------------------------------16
2.综合布线系统图设计---------------------------------------------------------------------------------------------17
3.布线系统的组成与器件选择------------------------------------------------------------------------------------17 3.1布线系统设计--------------------------------------------------------------------------------------------------17 致谢--------------------------------------------------------------------------------------------------------------------19 参考文献--------------------------------------------------------------------------------------------------------------20
摘要
随着网络技术的飞速发展信息社会的来临,网络已经深入到人们的工作和生活的各个角落,人们通过网络可以得到各种想要的信息。
对企业当前的信息发展和要求的调查,基于企业的当前状况设计了该网络系统。通过该方案的设计,对于企业的信息组织、构成有了初步了解,同时对简单计算机网络的组网方法和以太网的构成原理有了比较深入的了解
企业信息系统不仅包括可运行的设备和软件,也包括相关的技术资源。未来的企业信息系统,需满足快速变化的、个性化的用户需求,对企业内部与外部关系的各项需求提供全方位的支持,具有通用平台/执行系统寄生结构,模型驱动,用户主导的系统生命周期,基于企业建模技术等新一代技术与标准。未来企业中应用的信息技术,将是一个互相关联、有机结合的集成体系,如同硬件产品一样,可
由多种不同来源的产品组合构成,覆盖企业所有业务领域,是企业运作的基础。企业通过网络来发布、获得、交流各种信息将是必然的手段。
关键词:小型局域网交换机网络规划设计综合布线
第一章绪论
1.1课题背景
对企业当前的信息发展和要求的调查,基于企业的当前状况设计了该网络系统。通过该方案的设计,对于企业的信息组织、构成有了初步了解,同时对简单计算机网络的组网方法和以太网的构成原理有了比较深入的了解。
随着网络技术的飞速发展信息社会的来临,网络已经深入到人们的工作和生活的各个角落,人们通过网络可以得到各种想要的信息。
1.2中小企业网络发展
1.2.1普通技术支持
在这一类网络方案中,出于成本和实际应用需求考虑,不必刻意追求高、新技术,只需采用当前最普通的双绞线千兆位核心服务器连接、百兆位到桌面的以太网接入技术即可。虽然现在的以太网技术最高达到了1 0Gbps,但具有这样高带宽设备的价格非常昂贵,同时实际上在这类企业网络中根本用不上。由于用户数少和网络应用也比较简单,所以在这类企业网络中核心交换机只需要选择普通的1 0/1 00Mbps设备,有条件和需求的企业可选择带有双绞线千兆位以太网端口的千兆位以太网交换机(建议选择此方案)。但无论哪种选择,都可以最大限度地保护企业的原有投资,因为如果核心层交换机选择的仅是普通的1 0/1 00Mbps快速以太网交换机,在网络规模扩大,需要用到千兆位连接时,原有的核心交换机可降为会聚层,或者边缘层使用;而如果核心交换机选择的是支持双绞线干兆位连接的,在网络规模扩大时,仍保留在核心层使用。
1.2.2软件类设备较多
在这类企业网络中,出于成本和应用需求考虑,对于那些价格昂贵,又对网络应用实际影响不是很大的路由器和防火墙,通常是采用软件类型。与因特网连接方面,通常采用的是软件网关和代理服务器,或者廉价的宽带路由器方案。当然有条件,或有需求的企业也可以选择较低档的边界路由器方案,这类路由器可以支持更多的因特网接入方式。防火墙产品通常也是采用软件防火墙。打印机也只是采用普通的串/并口打印机,通常不会选择价格昂贵的网络打印机。
1.2.3网络的可扩展性
这类企业多数成长较快,通常只需一两年,网络规模和应用都将发生非常大的改变,所以,在选择网络设备时要充分考虑到网络的扩展。网络扩展方面的考虑主要体现在交换机端口和所支持的技术上。在端口方面要留有一定量的余地,不要选择只满足当前网络节点数端口的交换机,如目前只有50个用户的,则至少要使总的端口数在60个,甚至更多;在技术支持方面,最好选择支持千兆位以太网技术的交换机,至少有两个以上的双绞线干兆位以太网端口。
1.2.4低成本投资
由于这类企业自身的经济实力一般较差,所以在网络上的成本投资一般比较低。这就要求在进行方案设计时要充分考虑到方案投资成本,在满足企业网络应用和未来发展的前提下,尽可能降低成本。使所选方案具有较高的性价比。
因为用户数非常少,从经济角度考虑的话,应尽可能选择端口数多的交换机。如企业用尸在3 O个左右:则就不必选择两台24口的交换机,而最好选择一台48口的交换机。这样一方面总设备投资成本可能低许多,同时还可使网络结构更加简单,便于工作与维护和管理。当然对于用户数在50个左右的网络,则最好采取分层结构,而且核心交换机的端口数也不必太多(通常是在1 2个以内),而且最好提供两个,或两个以上的双绞线光纤接口。在这类企业网络中,虽然服务器是负荷最重的网络设备,但由于用户数非常少,网络应用也非常简单,所以当用户数在20个左右的单交换机网络环境中时,通常仅需选用最高带宽为1 00Mbps的1 0/1 00Mbps自适应交换机。这样一来,服务器端的网卡也只需采用绝大多数主板上集成的普通1 0/1 00Mbps以太网网卡即可,而不必专门购买服务器所用的千兆位网卡。当在用户数达到40个或40个以上的网络环境中时,则在网络的核心层可选择支持双绞线千兆位以太网的交换机,边缘层同样可采用普通的快速以太网交换机。
第二章需求分析
1.需求分析
该公司是从事销售业的中小型企业,并且在旗下拥有另外两家子公司,分布在不同的地区。
首先,对该公司的职能部门描述一下。该公司分为五层楼,其中每一层面积还是比较大的。一楼有公司大厅,有会客厅用来接待客人的,还有小型会议室,二楼为人事部和行政部,三四楼都为销售部,五楼是负责后勤服务的,具体情况见下表:
图(1)
1.1整个公司网络设置
整个公司通过网络服务器连接到Internet,网络服务器能够阻挡来自公司外部的对于内部网的非法访问,提供强壮的安全机制。要设置一定的访问控制列表来限制访问相关的部门。
1.2高带宽,高管理
拥有较高的带宽和强健的管理机制;整个公司形成一个高速局域网,并按以太网802.3的标准来实现,并通过VPN专用网来和另外两个地区的子公司通信,还有为了满足公司人员在家里和在外地出差能访问公司资源,也是利用了VPN技术来实现。
1.3各种多媒体视频
满足网络上的各种应用(其中应该包括各种多媒体应用如视频点播直播、视频会议等);
1.4成本减低
网络主干实现千兆连接,百兆连接到桌面;以尽量少的成本建成性能较好的网络。
1.5文件服务器
网络内部设置文件服务器,集中存储需要交换的数据,提供数据库服务、文件共享服务、打印服务。
1.6无限AP
为了方便与确保通信,公司里多个地方都有无线网接入点AP。
1.7OA服务器
公司要有WEB服务器,FTP服务器,数据库服务器,办公系统服务器,邮件服务器来处理相应的信息。网络服务器向外部提供WWW服务。
第三章网络总体规划
1、系统方案设计
公司网络系统包括:IDC服务器网络部分(数据中心)、大楼的局域网接入部分。建设规模主要包括IDC的管理中心、维护中心、承载平台。数据中心(IDC)将作为以后公司的一个网络中心,服务涵盖公司的各个部门。
具体而言,公司IDC网络系统建设可以归纳为:
1.1 IDC网络和大楼局域网接入的规划和建设
1.2整个网络改造按照统一规划、分布实施、层次递进的原则,保护好原有投资,设备有很好的兼容性和扩充性;
1.3办公大楼网络与IDC实现千兆连接;
1.4IDC大楼局域网网络为百兆交换到桌面;
1.5办公大楼与各供电大楼局域网及各应用系统等之间划分VLAN以进行有效的防护、隔,有效保护IDC的主机和服务器系统;
主机、服务器系统要得到保护,并且重要主机、服务器也要实现百兆双连接。
2、网络方案设计
2.1宽带路由器高级特性:
虚拟服务器(DMZ):支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
防火墙保护:利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。
访问控制:可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
日志记录:通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。日志记录的内容,可以利用Email发送报表来查看。
特殊应用支持:支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
本方案我们选用NETGEAR的RP614宽带路由器。由于宽带路由器一般都具有上述提到的特性,一般都能胜任最基本的共享上网要求,但对于企业级的应用来说,我们还要在网络安全性方面有较多考虑,所以我们应选购价位在600-700元的中档产品。NETGEARR P614宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。RP614设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级,长期受益。同类产品的还有Vigor 2100和Sercomm IP518H。
本方案的另一网络设备是交换机,我们采用全交换星形网络拓朴结构,所以可以选购快速以太网24口交换机。现在市面上见到的这类交换机的牌子是最多的了,技术已经非常成熟。所以一般都能胜任方案的需要。本案例中我们选择在低端交换机市场较有名气的D-LINK 的产品DES-1024D交换机。背板带宽4.8Gbps,百兆包转发率148,800 pps,VLAN 支持。
2.2ADSL / 光纤以太网+代理服务器+交换机
用代理服务器来作为网关设备执行INTERNET代理共享在以前一直是小型企业普遍采用的方案。因为可以轻易地用网关软件(WINGATE,SYSGATE,WINROUTE)来实现这一点。但这里我们介绍利用WINDOWS SERVER 2000 的系统所带的代理软件来实现。这样我们既可以实现共享代理,又可在代理服务器上实现WEB,FTP,MAIL服务器的功能。这种方案的安全性较低,您可能还需要在这个服务器上安装防火墙软件(比如:Microsoft ISA)。本方案的网络拓朴图如下:
图4 LAN方式
使用 Windows 2000来实现Internet 连接共享 (ICS) 功能,可以按以下步骤设置:
1.在控制面板中,双击网络和拨号连接。
2.右键单击要共享的连接(也就是接入外线路的那张网卡),然后单击属性。
3.在共享选项卡上,单击选中启用此连接的 Internet 连接共享复选框。
Internet 连接共享功能,专用于小型办公网络或家庭网络,在这些网络中,网络配
置和 Internet 连接由共享连接由所在的 Windows 2000 计算机进行管理。此计算机是唯一的 Internet 连接、唯一的 Internet 网关,并由它建立所有内部网络地址。在启用 ICS 之后,不要修改默认网络配置。包括分发的专用 IP 地址范围(DHCP 分配符)、启用或禁用 DNS、配置公用 IP 地址的范围,以及配置入站映射等项目。连接向外的那张网卡要配置网络提供商分配的IP地址,所以这种共享方式不适合于ADSL拨号宽带接入,而只适合有固定IP的宽带接入类型。
另外Windows Server 2000中GUEST用户必须有,而且“帐号永不过期”,要不然,客户机就无法访问服务器的共享资源。
对于10-20人的小企业的有线组网,我们仍推荐使用宽带路由器,因为优点显而易见。表现在不用传统路由器或代理网关服务器,节省大笔费用;相对于代理网关服务器而言,网络更稳定,受网络病毒侵害的机会较小。
第四章网络拓扑方案
1、网络拓扑结构设计
由于公司的网络系统设计为千兆快速以太网,整体的拓扑结构为星型,各办公室计算机连接到10/100交换机,各交换机通过千兆连接到中心交换机,网络服务器、数据服务器和文件服务器也通过千兆连接到交换机。最后,通过路由器连接到Internet,与路由器相连的网络服务器提供DHCP服务和网络监控、管理服务,以及运行防火墙来阻挡外部的非法访问。
中心交换机采购Cisco 4506R系列,可以满足2000台终端接入,并且符合公司未来三年要求,大楼接入层全部使用Cisco2960系列
其他桌面型交换机采购用H3c 3100系列。各个节点使用机柜装入,采用12U挂墙机柜。
逻辑结构划分:VLAN 1 服务器区域,VLAN2人事部和财务部,VLAN3销售部,VLAN4售后服
务区和信息搜索区,VLAN5后勤区。所有VLAN间除了与VLAN1互相通讯外,全部限制通讯。
对接入网采用10M的流量光纤到大楼(FTTB)的方式接到本公司的路由器上,当然,在路由器上设防火墙来阻止外来的网络攻击,然后经路由器连到本公司的第一层楼的核心交换机上,然后再由核心交换机通过垂直干线子系统有光纤连到每一层楼的管理间子系统的交换机上,具体情况见下图:
一楼为主要网络接入层,设备间子系统有路由器,核心交换机,还有服务器群,还有无线接入点AP如下如:
图(3) 一楼网络拓扑结构
二楼的分为人事部和财务部,从管理间子系统分别引线接入到人事行政部工作区与财务部工作区,为了保证其拓展性,在两个工作区又分别连两个交换机放在管理间子系统,而且将会议室的网线接入点连到交换机Switch202上,将总经理办公室接入到二楼总交换机
上,如下图:
三楼为公司主销售区,还设有销售部门总办公室,因此,网络拓扑结构如下:
图(5) 三楼网络拓扑结构
四楼为公司售后服务区和信息搜索区、大型会议室,因此很重要,至少要引入两个无线接入点AP,如下图:
6) 四楼网络拓扑结构
公司五楼为后勤区,网络的需求没那么多,因此,为了减少公司的投资成本,五楼的网络是从四楼的交换机Switch40引入的,具体见下图:
图(7) 五楼网络拓扑结构
第五章综合布线
1.设计范围及要求
该公司分为五层,形成高速局域网,并接入Internet,该公司综合布线系统将基于以下目标:
○1符合前和长远的信息传输要求。
○2布线系统设计遵从国际ISO标准。
○3考虑网络的信息传输向100Mpbs,网络主干线信息传输向1000Mpbs发展的需要。
○4布线系统的信息出口采用RJ-45插座。
○5布线系统要立足开放原则。
2.综合布线系统图设计
该公司的综合布线图如下所示
图(8) 综合布线系统图
3. 布线系统的组成与器件选择
综合布线系统由建筑群子系统,设备间子系统,垂直干线子系统,水平干线子系统,工作区子系统组成。
接入主干线与垂直主干线都采用多模光纤,可以支持千兆以太网,体现经济性,并满足将来的需求。水平干线与工作区干线均采用超5类UTP线缆连接。选择配线架时,应该考虑今后公司的发展保证连接端口的扩充性和先进性。
3.1布线系统设计
○1接入系统设计
连接到公司办公楼采用6芯多模光纤,量出大概距离,再通过埋地铺设地下管道进行接入,见下表
○2垂直干线系统设计
垂直干线同样采用6芯多模光纤,通过管道埋在墙壁里面进行架设,分别引入到每一层楼的管理间子系统,但从一楼引到四楼就可以了。并计算出所需光纤长度,见下表
○3水平子系统设计
通向各工作区的水平干线全部采用超5类UTP线缆连接,根据实际情况计算出到各信息点的平均长度,见下表
○4工作区子系统设计
整座楼工作区信息点选择RJ-45接口的单孔形式,信息点如下表
○5设备间与管理间设计
要选择正确的配线架,如下表
致谢
在此论文撰写过程中,要特别感谢我的导师XX的指导与督促,同时感谢他的谅解与包容。没有XX老师的帮助也就没有今天的这篇论文。求学历程是艰苦的,但又是快乐的。感谢我的班主任XX老师,谢谢她在这三年中为我们全班所做的一切,她不求回报,无私奉献的精神很让我感动,再次向她表示由衷的感谢。在这三年的学期中结识的各位生活和学习上的挚友让我得到了人生最大的一笔财富。在此,也对他们表示衷心感谢。
谢谢我的父母,没有他们辛勤的付出也就没有我的今天,在这一刻,将最崇高的敬意献给你们!
本文参考了大量的文献资料,在此,向各学术界的前辈们致敬!
参考文献
1. 施威铭网络概论中国铁道出版社2006年6月
2. 刘大伟,张芳CCNP学习指南人民邮电出版社2009年12月
3. 梁广民,王隆杰思科网络实验室CCNA实验指南电子工业出版社2009年9月
4.褚建立Windows Server 2003 电子工业出版社2006年网络管理项目实训教程