下载文档原格式
小型企业组网方案在当今数字化和信息化的时代,网络已经成为了企业日常运营和管理的必备工具之一。
对于小型企业而言,建立一个高效稳定的网络系统对于提高办公效率和竞争力至关重要。
因此,本文将为小型企业设计一个适用的组网方案。
一、需求分析在设计组网方案之前,首先需要进行需求分析,明确企业网络的功能和要求。
一般来说,小型企业的网络主要需求包括:1.员工日常办公需要稳定的互联网接入和内网连接;2.部门之间需要实现数据共享与协作;3.需要保证网络安全,防止外部攻击和数据泄露;4.备份和恢复重要数据的需求。
二、组网拓扑结构设计针对小型企业的组网需求,可以采用以下拓扑结构设计:1.核心交换机:作为网络的核心设备,连接企业内部网络和外部互联网,负责路由和交换功能,具备较高的带宽和可靠性。
2.分布交换机:根据企业办公环境和需求规模,设置若干个分布交换机,连接不同的部门或区域网络,实现内部通信和数据交换。
3.终端设备:包括电脑、打印机、服务器等各种接入网络的终端设备,通过交换机与核心交换机和其他设备进行连接。
三、网络设备选型在选择网络设备时,应考虑设备的性能、可靠性和扩展性,同时要与组网拓扑结构相匹配。
以下是常见的网络设备选型建议:1.核心交换机:应选择具备高性能处理能力和大容量交换能力的设备,支持冗余备份和多种接口类型。
2.分布交换机:视企业需求规模和每个部门的设备数量而定,模块化设计和可扩展性较强的设备更具优势。
3.终端设备:选择性能稳定、安全性高的设备,如有条件可以考虑使用虚拟化技术提高资源利用率。
四、网络安全保障小型企业对于网络安全的需求同样重要,以下是保障网络安全的几个方面:1.防火墙:部署防火墙设备,对企业内外的网络流量进行监测和过滤,保护内部网络安全。
2.入侵检测与防御:通过入侵检测系统(IDS)和入侵防御系统(IPS),及时发现并阻止网络攻击和入侵活动。
3.网络隔离和访问控制:设置网络隔离和VLAN,限制不同部门或用户的访问权限,避免敏感信息泄露。
小型企业组网方案1. 简介在当今的商业环境中,网络已成为企业运作的重要基础设施。
对于小型企业来说,构建一个可靠、高效和安全的网络架构至关重要。
本文将提供一个简单的小型企业组网方案,旨在帮助企业实现良好的网络连接和数据传输。
2. 设备选择为一个小型企业构建网络时,需要选择适当的设备以满足网络需求。
以下是一些常见的设备选择:2.1 路由器路由器是企业网络的核心设备,负责将内部网络与外部网络连接起来。
对于小型企业来说,一款功能全面且性能稳定的商用路由器是一个不错的选择。
常见的商用路由器品牌有思科(Cisco)、华为(Huawei)等。
2.2 交换机交换机用于在内部局域网中实现设备之间的通信。
对于小型企业来说,一款支持足够的端口数和高速数据传输的交换机是必需的。
推荐选择可靠的品牌,如华为(Huawei)、惠普(HP)等。
2.3 防火墙防火墙用于保护企业网络免受来自外部网络的威胁。
对于小型企业来说,选择一个实现基本安全功能的防火墙是必要的。
常见的防火墙品牌有思科(Cisco)、赛门铁克(Symantec)等。
2.4 无线接入点如果企业需要提供无线网络连接,就需要安装无线接入点。
选择一个支持高速数据传输和稳定性的无线接入点是重要的。
常见的无线接入点品牌有华为(Huawei)、迈普(Meraki)等。
3. 网络拓扑根据企业的需求和设备选择,可以设计一个合适的网络拓扑来满足企业的网络连接需求。
以下是一个简单的小型企业网络拓扑示意图:[WAN]││+------+------+│ │[路由器] [防火墙]│ ││ │+-----+-----+-------+-----+│ │ │[交换机] [无线接入点] [其他设备]4. 网络配置一旦设备选择和网络拓扑确定,接下来需要进行网络配置。
4.1 路由器配置通过登录路由器的管理界面,可以配置路由器的各项参数,包括 WAN 连接设置、路由配置、安全设置等。
确保内部网络通过路由器连接到外部网络。
中小型企业局域网组建方案随着企业规模的不断发展,中小型企业越来越需要搭建一个稳定、安全、高效的局域网系统来满足日常办公需要。
在局域网组建方案中,需要考虑到企业的规模、业务需求、安全性和可扩展性等因素,针对不同的情况选择合适的网络设备和技术方案。
一、网络拓扑结构设计:1.星型拓扑结构:星型拓扑结构是中小型企业较为常见的网络结构,所有终端设备都连接到一个中心设备(交换机或路由器)。
这种结构易于管理和维护,可以有效隔离故障设备,提高网络稳定性和可靠性。
2.混合拓扑结构:对于一些有特殊需求的中小型企业,可以采用混合拓扑结构,即在星型结构的基础上增加一些环型或者总线型结构,以满足不同部门或场所之间的特殊连接需求。
二、网络设备选择:1.路由器:路由器是局域网中连接不同网络的核心设备,可以实现不同网络之间的数据传输和路由选择。
对于中小型企业来说,选择一款性能稳定、安全可靠的企业级路由器非常重要。
2.交换机:交换机是局域网中连接不同终端设备的关键设备,可以提供高速、稳定的数据传输。
对于中小型企业来说,选择支持802.1Q虚拟局域网(VLAN)和负载均衡功能的交换机,可以提高网络性能和安全性。
3.防火墙:防火墙是保障企业网络安全的关键设备,可以监控和过滤网络流量,防止恶意攻击和信息泄露。
对于中小型企业来说,建议选择一款企业级防火墙,并且定期更新和优化防火墙规则。
4.无线路由器:对于需要无线网络覆盖的中小型企业,可以选择一款性能稳定、安全可靠的企业级无线路由器。
同时,可以配置访客网络和员工网络,提高网络使用的灵活性和安全性。
三、网络安全设计:1.基于用户的访问控制:在中小型企业局域网中,可以根据员工的角色和权限设置用户访问控制策略,限制员工访问敏感信息和资源,提高网络安全性。
2.数据加密和认证:为了保护企业数据的机密性和完整性,可以采用数据加密和认证技术,确保数据在传输和存储过程中不被窃取或篡改。
3.定期安全审计:定期对局域网系统进行安全审计,检查网络设备和软件的漏洞,及时修补安全隐患,避免安全事故发生。
中小企业办公局域网组建方案中小企业办公局域网(Local Area Network, LAN)的组建方案是为了提供可靠的网络连接和高效的数据传输,以满足企业内部员工的办公需求。
下面是一个针对中小企业办公局域网组建的方案,包括网络拓扑、硬件设备选择、网络安全和管理等方面。
一、网络拓扑在中小企业环境下,常见的局域网拓扑有总线型、星型和混合型。
考虑到可靠性、灵活性和性能等因素,建议选择星型拓扑。
在星型拓扑中,所有终端设备(如电脑、打印机等)都连接到一个交换机上,交换机负责转发和控制数据流量。
二、硬件设备选择1.交换机:选择具有足够端口数量和出色性能的交换机。
根据企业规模和预算,选择能够满足需求的网络交换机。
2.路由器:选择支持高速数据传输和安全功能的路由器作为局域网与外部网络(如互联网)的连接点。
路由器应支持多个LAN口,并具备防火墙功能。
3.服务器:根据企业需求选择适当规格的服务器,用于共享数据和应用,提供中央存储和数据备份等功能。
三、网络安全1. 防火墙:在局域网与Internet之间设置防火墙,用于监控和限制网络流量,保护内部资源免受未授权访问和攻击。
2. VPN:为远程办公人员和分支机构提供虚拟专用网络(Virtual Private Network, VPN)连接,以确保数据在公共网络中的安全传输。
3.用户权限管理:通过给不同的用户分配不同的权限,控制对不同网络资源的访问和操作权限,以保护敏感数据和信息的安全。
四、网络管理1.IP地址管理:进行IP地址分配和管理,确保每个设备都有唯一的IP地址,并避免冲突。
2.网络监控:使用网络监控工具来监测和管理局域网的性能、流量和设备状态,提供即时故障诊断和网络优化。
3.拓扑图和文档记录:绘制网络拓扑图和更新文档记录,包括硬件设备、IP地址、带宽信息等,以便于网络维护和故障排除。
五、扩展和升级随着企业规模的扩大,需要适时考虑局域网的扩展和升级。
可以使用VLAN(Virtual Local Area Network)来划分子网,以便于管理和提高性能。
小型企业网络搭建方案近年来,随着信息技术的快速发展,网络已经成为了企业运营的重要基础设施之一。
对于小型企业来说,搭建一个稳定、高效的网络环境尤为关键。
本文将为小型企业提供一份网络搭建方案,旨在满足企业日常办公和业务发展的需求。
一、网络设备选型1.路由器:路由器是整个网络的核心设备,负责数据的传输和路由控制。
对于小型企业来说,选择一款性能稳定、价格适中的路由器是首要考虑因素。
2.交换机:交换机是连接各个设备的桥梁,负责数据包的转发和广播控制。
在选购交换机时,需考虑企业规模、需求和未来发展的扩展性。
3.防火墙:为了保护企业内部网络的安全,防火墙是必不可少的网络设备。
小型企业可以选择适合自身规模的防火墙产品,以提高网络的安全性。
4.WiFi设备:对于需要无线上网的办公环境,WiFi设备必不可少。
选择覆盖范围广、信号稳定的无线接入点,可提供便捷的无线网络接入。
二、网络拓扑设计1.了解企业需求:在进行网络拓扑设计之前,需要了解企业的具体需求。
包括办公人数、业务类型、网络应用等。
这样可以为后续设备选型和网络规划提供依据。
2.设计逻辑拓扑:根据企业需求,设计逻辑拓扑图,明确网络设备的连接关系。
合理划分不同区域和子网,将办公区、服务器区、访客区等分隔开,提高网络的安全性。
3.确定IP地址分配方案:根据网络规划,确定IP地址的分配方案。
合理分配IP地址范围和子网掩码,避免IP冲突和地址浪费。
4.规划网络布线:根据拓扑图,规划好网络布线方案。
选择合适的布线介质,保证网络连接的稳定和速度。
三、网络安全策略1.访问控制:通过设置访问控制列表(ACL)限制网络访问权限,只允许授权的设备或用户接入网络,防止未经授权的访问。
2.加密传输:通过使用加密技术,如SSL/TLS等,保证敏感信息在网络传输中的安全性,避免被黑客窃取或篡改。
3.防火墙设置:根据企业需求,合理配置防火墙规则。
限制外部网络对内部网络的访问,并定期进行安全策略的审查和更新。
小型企业局域网组建一、需求分析在组建局域网之前,首先需要对企业的网络需求进行全面的分析。
这包括确定需要联网的设备数量(如电脑、打印机、服务器等)、员工的工作性质和网络使用习惯(例如是否需要频繁传输大文件、进行视频会议等)、对网络安全性和稳定性的要求等。
例如,如果企业中有设计团队经常需要共享和处理大型的图像或视频文件,那么就需要确保网络具备较高的带宽和传输速度;如果企业涉及敏感信息的处理,如财务数据或客户隐私信息,那么网络的安全性就成为重中之重。
二、网络规划1、拓扑结构选择常见的局域网拓扑结构有星型、总线型和环型。
对于小型企业来说,星型拓扑结构通常是最适合的选择,因为它易于扩展、维护和管理。
在星型结构中,所有设备都连接到一个中央交换机,形成一个以交换机为中心的放射状网络。
2、 IP 地址规划合理规划 IP 地址可以方便网络管理和故障排查。
可以选择使用私有 IP 地址段,如 192168xx 或 10xxx 。
根据设备数量和部门划分,为每个设备分配一个唯一的静态 IP 地址或通过 DHCP 服务器动态分配 IP 地址。
3、子网划分如果企业规模较大或网络需求复杂,可以考虑进行子网划分,将网络分成多个子网,以提高网络性能和安全性。
三、硬件设备选择1、交换机交换机是局域网的核心设备,负责连接各个设备并转发数据。
根据企业的设备数量和网络带宽需求,选择合适端口数量和传输速度的交换机。
对于小型企业,一台 24 口或 48 口的千兆以太网交换机通常能够满足需求。
2、路由器路由器用于连接企业局域网与外部网络(如互联网),并提供网络地址转换(NAT)、防火墙等功能。
选择具有稳定性能和安全防护功能的路由器。
3、服务器如果企业需要运行内部应用程序(如文件服务器、邮件服务器等),则需要配置一台服务器。
服务器的性能和配置应根据应用程序的需求来确定。
4、网线选择质量良好的网线,如超五类或六类网线,以确保数据传输的稳定性和速度。
中小型企业网络设计方案为了满足中小型企业日益增长的网络需求,设计一个可靠、高效的网络架构至关重要。
下面提供一个中小型企业网络设计方案,旨在提高网络性能、安全性和可用性。
1.网络拓扑设计:-为了提高网络可扩展性和冗余性,使用分布式拓扑结构。
将整个网络划分为几个区域,每个区域都有一个核心交换机和多个分布式交换机。
-在每个区域中,使用冗余链路连接核心交换机和分布式交换机,以保证网络的高可用性。
-在每个区域中,将交换机连接到相应的办公室子网和服务器子网。
使用虚拟局域网(VLAN)将办公室子网和服务器子网进行隔离,以提高网络安全性。
2.网络设备选择:-选择可靠、高性能的交换机作为核心交换机和分布式交换机。
这些交换机应具备足够的端口数量、高速背板和冗余功能。
-选择符合企业需求的无线路由器和访问点,以支持办公室无线网络。
-选择防火墙和入侵防御系统(IPS)来保护企业网络安全。
3.IP地址规划:-使用合适的IP地址规划方案,以保证IP地址的有效利用和路由的高效。
-为每个区域分配一个子网,为办公室子网和服务器子网分配相应的IP地址段。
4.办公室网络设计:-为每个办公室子网分配独立的VLAN,以隔离不同办公室的网络流量。
-配置安全特性,如端口安全、MAC地址过滤和虚拟专用网络(VPN),以提高办公室网络的安全性。
-提供足够的带宽和稳定的无线网络覆盖,以满足员工对移动办公的需求。
5.服务器网络设计:-为服务器子网分配独立的VLAN,并将其与核心交换机直接连接,以实现高速、可靠的访问。
-为每台服务器分配静态IP地址,并配置适当的安全措施,如防火墙、入侵防御系统和安全访问控制。
-使用服务器负载均衡和链路聚合技术,以提高服务器网络的可靠性和性能。
6.网络安全:-配置防火墙和IPS来检测和阻止恶意网络流量,以保护企业网络免受攻击。
-使用虚拟专用网络(VPN)提供安全的远程访问,并使用网络访问控制列表(ACL)限制对敏感资源的访问。
小企业组网方案引言在如今的数字化时代,网络已经成为了小企业不可或缺的一部分。
一个稳定、高效、安全的网络架构可以帮助小企业提高生产力和竞争力。
本文将介绍一个适用于小企业的组网方案,为企业搭建一个可靠且强大的网络基础设施。
网络拓扑推荐采用星型拓扑结构,将所有设备都连接到一个中央设备(例如交换机)上。
这种拓扑结构具有易于管理、故障隔离和扩展性好的特点。
每个部门或办公区域应该有自己独立的物理网络。
网络设备1.路由器:选择一款可靠、稳定的企业级路由器作为网络的核心设备。
路由器负责将内部局域网(LAN)连接到外部互联网,并提供安全、可靠的连接。
2.交换机:选择一款支持 VLAN、QoS 和可靠传输的企业级交换机。
交换机用于连接各个网络设备,并提供高速和稳定的数据传输。
3.防火墙:为网络增加一层安全防护,选择一款具备防火墙功能的设备。
防火墙可以监控网络流量,并对不安全的流量进行过滤和阻止。
4.无线访问点:对于需要无线连接的设备,设置一些无线访问点(AP)来提供稳定的无线网络覆盖。
AP应该部署在适当的位置,以保证整个办公区域都有良好的无线信号覆盖。
IP 地址规划1.内部网络:为内部局域网分配一个私有 IP 地址段,例如192.168.0.0/24。
将该网络划分为多个子网,每个子网可以分配给不同的部门或办公区域使用。
2.外部网络:申请一个公有 IP 地址段,用于连接到互联网。
这个 IP 地址段应该由网络服务提供商提供,并通过路由器分配给企业的外部接口。
网络安全1.访问控制列表(ACL):配置路由器和防火墙的ACL,限制不必要的流量进入企业网络。
只允许授权的 IP 地址或特定端口的流量通过。
2.虚拟专用网络(VPN):如果员工需要在外部访问企业内部资源,配置一个VPN 服务器。
VPN 可以通过加密和隧道技术,为外部用户提供安全的远程访问。
3.网络监控:使用网络监控工具来监视网络流量和设备状态。
这些工具可以帮助发现网络故障和安全威胁,并及时采取相应的措施。
长沙理工大学计算机与通信工程学院《计算机网络》课程设计报告刘洪俊院系计算机与通信工程专业通信工程班级通信10-02 学号201054080213 学生姓名刘洪俊指导教师吴佳英课程成绩完成日期2013年7月12日小型企业网组网方案—拓扑规划及设备选型学生姓名:刘洪俊指导老师:吴佳英摘要本文要实现小型企业网组网的拓扑规划及设备选型。
为了考虑到小型企业网络的负载均衡和稳定性能,在拓扑结构中,本方案采用三层网络结构。
其中,核心层采用两台设备,确保网络的可靠性。
路由协议则选择安全性高、收敛速度快的OSPF协议。
其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。
我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路,使其有更高带宽。
对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN等安全解决方案,并根据不同层的技术要求选定设备,以求构建一个安全、高效、可靠的企业网络,并在GNS3中模拟实现。
关键词网络拓扑结构,三层网络结构,OSPF协议,VLAN技术,GNS3。
1 引言在现在的社会背景下,一个企业要提升竞争力,就必须实现公司信息化,甚至可以说,没有公司的信息化就没有竞争力。
公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程,从而实现信息化。
搞不搞信息化,已经不是企业的发展问题,而是生存问题。
公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。
这一切都是建立在公司网络上面的,因而一个企业必须建立相应的网络以实现信息传输。
企业的业务已经全面电子化,与Internet的联系相当紧密,所以他们需要良好的信息平台去支撑业务的高速发展。
没有信息技术背景的企业也将会对网络建设有主动诉求。
任何决策的科学性和可靠性都是以信息为基础的,信息和决策是同一管理过程中的两个方面,因此行业信息化也就成了人们所讨论并实践着的重要课题。
公司内部网络的建设已经成为提升企业核心竞争力的关键因素。
公司网已经越来越多地被人们提到,利用网络技术,现代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通,公司网络的优劣直接关系到公司能否获得关键的竞争优势。
众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功,这使信息化建设更具吸引力。
在这种时代背景下,公司也就要相应地做出信息化的战略选择。
本文就以小型企业为例,重点分析一个小型企业所需要的网络拓扑结构,以及相应所选取的设备等。
1.1本文主要内容本文第二节主要介绍企业网络的设计的原理;第三节模拟企业的身份提出网络规划的需求;第四节给出了具体的拓扑图设计流程(论文中对网络分三层设计),并得出最后调试成功的网络拓扑图;第五节按照第四节的拓扑结构要求,在每一个分层设计中选定了各层需要的设备。
第六节对本次课程设计做出分析,主要包括设计中的问题、解决方法以及完成设计后得到的提高。
论文的最后附有参考文献,并在附录里面列出了设备选型时的参考设备及对应的参数。
1.2设计平台GNS3是一款优秀的具有图形化界面可以运行在多平台(包括Windows, Linux, and MacOS等)的网络虚拟软件。
Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco认证考试的相关人士可以通过它来完成相关的实验模拟操作。
同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。
设计网络拓扑图使用GNS3软件,软件界面如图2.1所示图1.2 GNS3软件界面2设计原理2.1 企业网络设计原理(一)先进性企业网络采用了百兆光纤接入,核心和接入层交换机都采用的是100mbps的接口,使得主干网络拥有充分的带宽,核心采用高性能的cisco三层交换机,能够使整个网络可以高效的运行。
随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。
网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。
综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。
(二)标准性对整个系统的布线严格按照国际通用和国家制定的标准实施。
整个过程也有专人监督,杜绝违反相关技术规定的事情出现。
在当今流行的Internet / intranet计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。
以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。
(三)兼容性兼容性主要针对不同厂家的网络设备进行兼容,以满足不同的需求。
不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。
为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。
(四)可升级和可扩展性由于选用的交换设备在硬件方面性能都比较优秀,都可以对其系统进行升级,以满足相对的功能需求,通过增加交换机等设备可以扩展整个网络的规模,也可以增加核心成交换机从而确保接入层的高稳定性。
为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC-12等前沿技术的能力,以便技术成熟时配备。
由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。
为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。
(五)安全性硬件上通过使用防火墙,严格控制进出内部网络的数据内容,软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全,通过静态nat把服务器的内部ip地址与公有IP地址进行转换,从而保护服务器群,并通过pat将内部所有的地址在网络出口映射为一个公有IP地址,使得外部网络无法访问内部主机。
在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。
在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。
(六)可靠性通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度;通过将服务器直接连接在核心交换机上以提供高带宽的链路,从而保证外网访问的质量。
为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。
数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。
各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。
(七)易操作性整个网络采用经典的核心层-汇聚层-接入层的三层结构,由于网络规模较小,内部信息点数量也比较少,使得网络整体比较简单。
有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。
(八)可管理性通过对IP地址的合理规划和对不同部门划分不同的vlan,可以有效的进行整个网络系统的管理,针对特殊的服务,我们在服务器上安装专门的网络管理系统软件,这样可以对网络实施较为有效的管理。
计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。
OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。
网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。
3需求分析3.1企业网络性能建设目标新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量。
新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。
新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露。
3.2 企业具体需求假设某小型IT企业需要构建一个综合的企业网,使用电信、联通双出口。
该公司有5个部门,分别是:财务部,研发部,工程部,人事部,市场部。
公司共有三栋楼及一个驻外办事处。
1号楼:两层,一层是财务部和研发部,二层是研发部。
2号楼:两层,都为市场部。
3号楼:三层,其中一层是人事部和工程部,二、三层是工程部外地:驻外办事处(同样可作为异地备份的服务器或者主机)。
从内网安全考虑,使用VLAN技术将各部门划分到不同的VLAN中,为了保护内网的安全,需要路由器使用NAT转化。
企业使用电信、联通双网接入,在接入端口需要2个路由,路由实现NAT转化,集成访问控制;为保障工作效率和可靠性,核心层选择2台三层交换机;按照企业楼栋数,汇聚层选择3台2层交换机;按照部门个数及楼层总数,接入层使用7个交换机,并且根据部门划分VLAN;驻外办事处需要一台接入公共网的路由,使用VPN技术连接(整体拓扑详见图4.2)。
4网络拓扑规划4.1网络拓扑结构选择根据企业具体要求选择局域网拓扑结构——星型结构。
计算机网络的组成元素可以分为两大类,即网络节点(又可分为端节点和转发节点)和通信链路,网络中节点的互联模式叫网络的网络的拓扑结构。
