企业网络规划设计与实现毕业论文

长沙民政职业技术学院毕业实践报告题目：企业网络规划设计与实现类型：指导老师： 系 别： 班 级： 学 号： 姓 名：2014 年 4 月 25 日毕业论文 毕业设计 毕业专题【摘要】 21 世纪是一个信息时代，互联网把企业驰入了全球信息高速公路，让企业信息通过互联网通达世界各个角落。企业通过互联网发布企业最新的商业信息，供全球检索，以此来宣传自己的企业，宣传企业的产品，宣传企业的服务，全面展示企业形象，并通过网络与各行各业进行交流、推销和合作，同时通过互联网寻找货源和新客户。许多企业都在互联网上找到了机会，创造了辉煌。“与其临渊羡鱼，不如退而结网” ，科技随着人类不断的发展而日新月异，信息化、网络化、高效化的脚步已经越来越近。对于一个公司来说，网络的信息化已经成为公司发展、参与市场竞争的首要条件。企业网络方案设计从长沙某公司的网络结构特点与企业网的原则性出发，根据公司的建设必要性与需求、公司网络的综合布线以及公司信息点的采集等方面进行需求分析，通过网络仿真软件 ENSP2.0 建立网络设备和网络链路布线的设计模型，并模拟网络的流量、划分 VLAN、创建访问控制列表、构建冗余链路等。综合性地运用当今企业网的优点与现代化的管理手段，对网络结构架构：如网络拓扑结构详细规划、分层设计、IP 地址的规划设计等方面做了详细剖析。从而实现一个办公自动化、全方位、多功能、升级能力强的企业网的构建。【关键词】 企业网；网络规划；网络设计；网络拓扑目录序言 .- 1 -从企业对信息的需求来看 .- 1 -从企业管理和业务发展的角度出发 .- 1 -1.中小企业网络的建设目标 .- 3 -1.1 建设目标 .- 3 -1.2 设计原则 .- 3 -2.企业网络的总体设计 .- 5 -2.1 网络拓朴设计 .- 5 -2.2 IP 编址方案及 VLAN 划分 .- 6 -2.3 核心层设计及设备选型 .- 7 -2.3.1 园区主干交换机 .- 7 -2.3.2 出口路由器 .- 7 -2.3.3 服务器群组 .- 8 -2.4 接入层设计及设备选型 .- 8 -2.5 安全体系设计及设备选型 .- 8 -2.6 设计方案优势 .- 10 -2.6.1 高带宽、高性能 .- 10 -2.6.2 网络管理 .- 10 -2.6.3 完善的安全机制 .- 11 -2.6.4 易维护 .- 11 -2.6.5 高可靠性 .- 12 -2.6.6 低成本、可扩展性强 .- 12 -3.企业网络的整体方案部署 .- 13 -3.1 交换模块设计 .- 13 -3.1.1 接入层交换机服务的实现 配置接入层交换机 .- 13 -3.1.2 核心层交换机服务的实现 配置核心层交换机 .- 15 -3.2 广域网接入模块设计 .- 18 -3.2.1 配置路由器 AR1 的基本参数 .- 19 -3.2.2 配置路由器 AR1 的各接口参数 .- 19 -3.2.3 配置路由器 AR1 的路由功能 .- 19 -3.2.4 配置接入路由器 AR1 上的 NAT .- 20 -3.2.5 配置接入路由器 AR1 上的 ACL.- 20 -结束语 .- 22 -参考文献 .- 23 -第 - 1 - 页序言随着 Internet 在全球的发展与普及，企业网络技术的发展以及企业生存和发展需要促成了企业网的形成。自 20 世纪 90 年代以来，企业网络已经成为连接企业、事业单位各部门与外界交流信息的重要基础设施。基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公开销，提高企业的管理水平，企业发展 Intranet（企业内部网）已经是刻不容缓。另外，截至 2011 年，中国中小企业的数量将达到 4660 万，其中拥有企业网站的企业数量将达到 363 万。在国民经济中，60%的总产来自于中小企业，并为社会提供了 60%以上的就业机会。然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的小中企业，其信息化程度却比较落后。今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。从企业对信息的需求来看面对着激烈的市场竞争，公司对信息的收集、传输、加工、存储、查询、预测、决策及即时的交流、沟通等工作量越来越大，原来的电脑出于网络技术或是安全性等因素考虑，一直只是停留在单机工作的模式，各部门及科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已经不能适应企业的需要，这将严重妨碍公司的生存和发展。社会进行要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的办公自动化管理信息系统（即公司局域网） ，以提高管理水平，增加经济和社会效益。从企业管理和业务发展的角度出发通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强以企业人力资源合理调度，切实做到系统的集成化设计，使原有的第 - 2 - 页设备、投资得到有效利用。因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现无纸办公，改变传统的工作方式，进一步提高工作效率。同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。第 - 3 - 页1.中小企业网络的建设目标1.1 建设目标企业建设一个以办公自动化、计算机辅助生产、控制及管理为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖企业各楼宇的企业主干网络，将企业的各种 PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取 Internet 网上的信息资源。形成结构合理、内外沟通的企业计算机网络系统，在此基础上建立能满足生产、研发和管理工作需要的软硬件环境，开发各类信息库和应用系统，为企业各类需求提供充分的网络信息服务。即总体目标是利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。其具体目标如下：1). 通过建设一个高速、安全、可靠、可扩充的网络系统，使各系统互联互通，实现企业信息的高度共享、传递及管理信息化，各领导能及时、全面、准确地掌握企业的研发、生产、管理、财务、人事等各方面情况；2). 建立出口信道，实现企业与 Internet 互联，同时部署企业各种应用服务器（邮件、文件、网站及各系统服务器等） ，实现企业信息的发布，提供各领导和企业员工的移动拨号接入，进行移动办公和资料查询；3). 企业的各通交流，用电子信息的传递取代纸面文件、资料的传送，实现无纸办公，改变传统的工作方式，进一步提高工作效率；4). 利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。1.2 设计原则企业园区网可能包含大量的信息点，并会涉及大量的业务应用，这就要求企业网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为使企业园网络系统具有良好的扩展性和灵活的接入能力，并易于管理，易于维护，在网络设计及构建中始终应遵循统一标准、统一平台及网络分层的原则，主要包括如下原则：1). 在网络规划方面，统一采用 IP 技术，统一规划 IP 地址及各种应用，采用开放的技术及国际标准，如路由协议、安全标准、接入标准和网络管理平台等，才能保证实现网络的统一，并确保网络的可扩展性，同时为了减少网络中各部分的相关性，便于网络的实施及管理，在网络的构建中，从整体上可以将网络划分为核心层、汇聚层和接入层等 3 个层次；2). 在软硬件选择方面，所有选择的软、硬件产品都必须遵循标准化原则，采用第 - 4 - 页统一的软、硬件平台和基本应用软件，以便进行统一的软件版本的升级及管理；3). 在安全方面，所建设企业网应具有良好的安全性与保密性，根据企业的业务应用需求，部署合理的网络访问策略，同时实现企业内部敏感信息的保护，在受到攻击时具有可追溯性；4). 在投资保护方面，要做到资源共享与保护，充分合理地利用现有的资源，最大限度地与原有系统或在建系统互联互通，在尽可能利用已有投资的基础上，解决好经费的补充和配套资金到位问题。第 - 5 - 页2.企业网络的总体设计2.1 网络拓朴设计本次该企业网络设计方案主要由以下部分构成：交换模块、广域网接入模块、服务器群。整个网络系统的拓朴结构图如图 2-1 网络拓朴设计所示，如下：图 2-1 网络拓朴设计该设计符合中小型局域网模型架构。它的园区主干和建筑物分布子模块没有十分明确的三层设计区分，在功能配置基本上是紧缩到一层中去，因为缺乏明显分开的园区主干和建筑物分布子模块，并且园区主干子模块中的密度是有限的，所以在每个建筑物分布子模块中采用多台二层交换机进行堆叠即可，在此方案中，出于可扩展性、一次性投资成本、网络的传输性能及长远规划等方面因素考虑，前期先采用堆叠模式即可满足所有用户的接入问题，当用户增加到一定的数量之后，出于交换机堆叠数量的限制，可以选择增加多一台建筑物分布子模块来做汇聚的交换设备，这样一样可以做到后续有很强的扩展性，通过这种设计，可以使用该企业达到满足现有需求的同时很好的降低了成本且不失后期的扩展性（如上拓朴图示） 。以这个设计方案而言，因为能提供交换机和链路冗余，所在园区主干子模块不包含第 - 6 - 页任何的单点故障。它采用了星形拓朴结构，它相对其他拓朴结构来说，星形拓朴将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出。在接入层，华为 S2700 系列交换机通过生成树提供第二层冗余。华为 S2700 系列交换机仅有缺点就是最高只能 32Gbit/s 交换阵列，并且最多只能支持 48 个快速以太网端口，但是这对于资金有限的中小型企业网来说已经满足需求了。在核心层采用三层交换机华为 5700 系列部署，可以增加网络扩展性，提高性能及可用性，增强网络安全性。在该设计中，利用快速以太网通道化/千兆以太网通道化技术扩展网络带宽，可以满足内部网络的大负荷网络运行需求。2.2 IP 编址方案及 VLAN 划分IP 地址规划根据所分配的公网 IP 地址和内部私有网 IP 地址分配，地址可分为二大块，一块是分配多个 C 类公网 IP 地址，作为和国际互联网互连的地址，一部分企业相关的域名就解析在这片地址上，同时提供给企业用户上网时的 NAT 转换用，如果条件允许，可以申请多个运营商的线路，关键服务器及应用可以拥有两条线路的公网 IP，分别跨接在不同的运营商上进行相互备份。当前交换技术的迅速发展，也加快了虚拟子网技术(VLANVirtual Local Area Network)的应用速度，特别是在当前企业网上的应用更广泛。通过将企业网络划分为虚拟子网（VLAN） ，可以强化网络管理和网络安全，控制不必要的数据广播。数据广播在网络中起着非常重要的作用，随着企业网内的计算机数量的增加，广播包的数量也会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当企业网络内计算机数超过 200 台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。该方案 IP 编址及 VLAN 划分如下：表 5-1 VLAN 划分表VLAN 号 VLAN 名称 IP 网段 默认网关 说明VLAN 1 - 19216800/24 1921680254 管理 VLANVLAN 10 CWB 19216810/24 1921681254 财务部 VLANVLAN 20 SCB 19216820/24 1921682254 市场部 VLANVLAN 30 CHB 19216830/24 1921683254 策划部 VLAN第 - 7 - 页VLAN 50 KFZX 19216850/24 1921685254 客服中心 VLANVLAN 60 CGB 19216860/24 1921686254 采购部 VLANVLAN 70 RFB 19216870/24 1921687254 研发部 VLANVLAN 100 SERVER1921681000/24192168100254服务器组 VLAN2.3 核心层设计及设备选型企业网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间要保持在一个可容忍的许可范围之内。在这种前提下，园区主干设备应有一定的冗余度，这种冗余包括有设备及物理线路等方面，数据链路层、网络层以及应用层的容错能力。园区主干网以企业网络中心的主机房