公司网络工程设计课程设计

1、公司网络工程设计随着信息技术的发展，互联网技术的发展已相当成熟，为了适应市场的需求，企业在发展的过程中必须建设属于自己的网络信息平台，在瞬息万变的市场信息中获取与企业战略相关的价值信息，及时在企业内部传播，更好的应对市场的需求。本设计结合公司网络的实际需求，通过对企业进行需求分析，计算企业各个楼层的信息点，规划企业IP地址，划分VLAN网络拓扑结构设计，综合布线设计、服务器架设和网络安全等相关内容，通过CiscoPacketTracer软件进行网络仿真配置和安全设计，给出了X公司网络规划设计的解决方案。关键词：网络；CiscoPacketTracer；信息化第一章引言1.1 研究背景随着网络信

2、息技术的进步对信息产业带来巨大的变革和深远的影响，市场的全球化竞争已成为全球趋势，如今中国正在向市场多元化、全球化的方向发展。对企业来说，在调整发展战略时，时时考虑到市场变化，而这一切也将以网络信息化平台作为基础，处理复杂的市场数据。借助计算机网络原理及网络规划技术，保证网络的高速安全。国内越来越多的企业已经或正在考虑使用Internet技术,建设企业网络信息平台。随着Intranet技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。建设企业信息化平台有利于提高办公效率，促进信息交流，适应现代化办公的要求，建设企业网络是企业向信息化发展的必然选择。现代社会是

3、个信息社会，信息所蕴含的价值，在市场经济的发展中越来越明显，现代企业之间信息的传播主要依靠互联网，企业相互之间在互联网上进行信息交流可以减少企业成本，保证信息的实时性；企业的发展的过程中，对于宏观政策和市场变化的了解，也需要通过互联网进行查阅，企业网络信息平台的建设有利于企业内部之间的信息低成本传播，减少企业成本。有些企业根据其行业性质等对于网络有着更高的需求。比如金融企业,它们对网络有一点十分重要的需求，那就是网络的畅通，流量不可断。网络的稳定性直接关系到公司业务的运行。所以对于这些企业的网络设计必须考虑到流量等细节问题。网络安全问题是网络发展不可避免的问题。由于中国的网络发展较晚，网络的安

4、全没有作到尽善尽美。而且很多早期起用的网络无论从结构还是技术上都存在很多设计不合理的地方，这也导致了网络的安全性差。在企业的某些关键部门（如财务部等），如果让不法分子利用网络中的漏洞进行入侵进而窃取商业机密文件，对企业所造成的是不可挽回的甚至是毁灭性的危害，可见保证网络安全至关重要。当然，企业也会对一些细节问题提出要求。比如市场部门可以上网查找资料而技术部门不可；或者在时间上限定企业各个部门的上网时间；或者高层领导组可以访问财务部门的档案文件而其他部门则没有这样的权限。满足企业的要求都是网络设计者需要充分考虑的问题1.2 目的和意义企业内部互联网主要采用因特网技术，但它不同于国际互联的因特网，

5、它是一种企业的“内部网”。近几年来越来越得到广泛地应用。企业内部互联后搭载于互联网上，用于企业相互传递信息的，所以，它属于独立性质的网络，并可以向社会开放。企业内部互联网与因特网的性能基本相同，企业员工可以浏览本公司的信息资料，可以发送电子邮件、访问服务器、编辑文件等等。当企业发展到一定规模，企业在外地设有许多分支机构。这时,为加快企业内部的信息流通，企业需要将总部和各分支机构连接起来。远程企业对网络的需求是：通过internet接入，在整个公司实现数据快速传输、办公自动化，最终实现企业无纸化办公；企业拥有自己的IP地址和域名，在公司主机上建立网站，向外界宣传企业形象、公司各项业务、活动及最新

6、成果等；以IP电话方式节省企业大部分的长途话费，亦可通过IP网络来实现视频会议；整个公司需要一个运行可靠、费用合理的通信系统；实现各种网络服务；建立一个功能全面、使用方便的管理信息系统，使总公司与各地分支机构之间的业务审批电子化，各项工作能够协同完成。基于各种现实问题，本文从计算机网络技术入手，详细地设计网络建设的实施方案，以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析，设计主干网络，综合布线，网络安全，网络管理等方面。实现结构化布线、网络的设计与规划、资源共享、接入Internet、WWW务器、划分企业子网等技术实施。通过X公司进行系统的网络设计，在设计中综合运用所学知识，加

7、强理论联系实践能力，构建一个安全、高效、可靠的企业网络第二章需求分析2.1 企业背景介绍公司是一家从事销售业务的中型企业，并拥有一家分公司，分布在不同的地区，随着信息技术的发展，各项业务的运行急需网络信息平台的支持，公司迫切希望拥有自己的网络信息平台。有限责任公司总公司在一家大楼中，该公司楼分为六楼，其中第一楼为公司大厅，主要用于公司业务的接待，第二楼为行销售部、人事部，第三楼为总经理办公室和会议室和财务部，第四楼主要为行政部门和综合部，第五楼主要为会议区和后勤，第六楼主要提供公司员工餐饮服务2.2 信息点分布伏枷部门分布一信息点心信息点,合计口公司大厅50年接待,18小型会议室Q15*5二梅

8、销售部一15g人事吾心*三枷财务部产期会议室+2g总经理空白四枷佬后部，1旧50P行政部，1A综合部，33五枷会议区/150t1150P休息区审g六楼4餐厅48(X100后勤+2g总计4565+'5&5-12.3 应用需求2.3.1 带宽性能需求网络设计应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。随着计算机技术的进步，基于网络的各种应用日益增多，今天的网络已经发展成为一个多业务承载平台。不仅要继续承载办公自动化，WebU览、FTP等简单的数据业务，还要承载涉及生产运营的各种业务应用系统数据，甚至ER晾统以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

9、因此，核心网络数据流量将大大增加，对核心网络的数据交换能力提出了前所未有的要求。另外，随着千兆位端口成本的持续下降，千兆位到桌面的应用会在不久的将来成为企业网的主流。虽然现在部分企业已经发展成为万兆级带宽，但基于满足用户需求、节约成本的原则，在带宽选择上本企业选择为千兆位级带宽2.3.2 稳定可靠需求网络设计应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业日常运营。如今企业的各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行无疑已经成为保证企业正常运营的关键。基于可靠性原则企业网络主要应从以下3个方面考虑。设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，比

10、如核心交换机冗余、电路冗余，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计：当网络出现故障时，网络设备在故障倒换过程中，是否会对业务的正常运行造成影响。链路的可靠性设计：以太网的链路安全来自于多路径选择，当企业网络链路出现断开时，网络设备是否能够提供有效的链路自愈手段，以及设计快速重路由协议的支持。2.3.3 服务质量需求网络设计需要提供完善的端到端QO骅障，以满足企业网多业务承载的需求。随着企业网络承载的业务不断增多，仅仅提高带宽并不能够有效地保障数据交换的畅通无阻，所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和优先程度，如视频、音频、数据

11、流（MISERROA备份数据）。同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个企业网络提供"高品质"服务的保障。2.3.4 网络安全需求网络病毒威胁着企业网络的安全，企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业因为被入侵带来的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的AC竦实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要

12、有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。第三章网络规划设计3.1 网络规划设计原则计算机网络系统设计必须要求按照统一规划、统一标准的原则，总体设计，提供一个技术先进、结构合理、安全可靠的综合网络平台，为网络信息的快速传递和各类应用系统建设提供有力保障，在网络改造之前，客观正确的对网络进行规划，保证网络改造的顺利有序的进行。3.2网络拓扑设计由于公司的网络系统设计为千兆快速以太网，整体拓扑结构为星型，各办公室计算机连接到10/100交换机，各交换机通过千兆连接到中心交换机，网络We阴艮务器、数据服务器和文件服务器也通过千兆连接到交

13、换机。最后，通过路由器连接到Internet,网络服务器提供网络监控、管理服务，以及运行防火墙来阻挡外部的非法访问中心交换机采购Cisco3550系列，可以满足1000台终端接入，并且符合公司未来三年要求，大楼接入层全部使用Cisco2960系列，采购桌面交换机,各个节点使用机柜装入。对接入网采用20M的流量光纤到大楼(FTTB)的方式接到本公司的路由器上，当然，在路由器上设防火墙来阻止外来的网络攻击，然后经路由器连到本公司的第一楼的核心交换机上，然后再由核心交换机通过垂直干线子系统有光纤连到每一楼层的管理间子系统的交换机上。3.3 IP和VLAN规划3.3.1 设备命名(1)其中核心交换机两

14、台分别命名为HXSW1口HXSW2SW0(2)其他交换机分布在各个楼，根据所处楼位置交换机分别命名为SW1SW2SW3SW5SW6服务器交换机命名为(3)路由器命名为ROTER13.3.2 VLAN规戈ijVLAN即虚拟局域网，是一种通过将局域网内的设备逻辑地址划分成为一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。为实现交换机以太网路的广播隔离，一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活，它可以不受使用者物理位置限制，根据使用者需求进行VLAN1分；可在一个交

15、换机上实现，也可跨交换机实现；可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。3.3.3 IP地址分配部门，地址二网关第一板152.1G&.2.2/24-192.168.2,1第二楼中192.16B.3.1P第三枷19工工梅上.2/工4)192.16S.4Ah-第四樗，192,16852/24*第五枷以11&724-192.16L6.V第六榆7口1瞠JU872/Z4*电7*1P服务器中192.16B.B.V口iip3.4 冗余、负载均衡设计3.4.1 STP生成树协议STP(Spann

16、ingTreeProtocol)即生成树协议，是一个二层的逻辑链路管理协议。它用于维护一个无环路的网络，当交换机在和网桥的拓扑中发现环路时，它会自动在逻辑上阻塞一个或多个冗余端口，从而实现无环路的网络，当线路出现故障，断开的接口被激活，恢复通信，起备份线路的作用。STP技术提供在链路冗余的同时防止网络产生环路，从而避免了广播风暴的产生，当线路出现故障时能有效地切换线路从而保证通信线路的畅通。在交换机上使用MST豉术，配置VLAN的根网桥，HXSW为VLAN1VLAN2VLAN3VLAN4的主根，为VLAN5VLAN6VLAN7VLAN8的次根，HXSW2VLAN5VLAN6VLAN7VLAN8

17、勺主根，为VLAN1VLAN2VLAN3VLAN4的次根，在提供路径冗余的同时在逻辑上断开环路，缩短网络变化收敛时间，同时可以实现链路的三层交换负载均衡，提高网络的可靠性。3.4.2 以太网通道聚合它可将多物理连接当作一个单一的逻辑连接来处理，它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。一般来说，两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-T淑绞线为200M,而使用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽，而其增加的开销只是连接用的普通

18、五类网线和多占用的端口，它可以有效地提高子网的上行速度，从而消除网络访问中的瓶颈。在核心层交换机中，核心交换机的GigabitEthernet0/1和GigabitEthernet0/2端口配置成以太网通道，这样多条链路聚合为单条高速数据通道，当通道中的一条线路发生故障也不影响数据的通信，这样既保证了网络的可靠性，又实现了数据包的快速转发，通过配置以太网通道增加了网络的可扩展性，实现负载均衡和骨干网络之间的优化传输。3.4.3 HSRP随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的

19、安全性而采用双硬盘结构一样。公司中核心交换机是整个网络的核心和心脏，如果发生致命性的故障，将导致本地网络的瘫痪，所造成的损失也是难以估计的。因此，对核心交换机采用热备份是提高网络可靠性的必然选择。在一个交换机不能工作的情况下，它的全部功能便被系统中的另一个备份交换机完全接管，直至出现问题的交换机恢复正常。3.5 路由设计静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时，网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。当然，网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简

20、单的网络环境，在这样的环境中，网络管理员易于清楚地了解网络的拓扑结构，便于设置正确的路由信息。OSPF最短路径有限协议，它是一个内部网关协议，用于在单一的自治系统内决策路由。在使用OSPF勺网络中，随着网络规模的日益扩大，当一个网络中的OSPF路由器非常多时，会导致链路状态数据库变得非常的庞大，占用大量的CPLK源进行SPF的计算，在解决这个问题中，OSPF协议可将自治系统划分为多个区域，不同的区域以区域号标识，其中一个重要的区域就是区域0,也称为骨干区域，骨干区域完成非骨干区域之间的路由信息交换，必须是连续的。OSPF具有收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统的优点。在本

21、企业网络中出口路由上通过配置静态路由连接，核心层交换机与出口路由器之间使用OSP潞由协议，并运行在Area0区域上，实现路由的动态更新，加快核心层的路由转发能力，确保全网互通。第四章综合布线设计4.1综合布线设计要求所谓综合布线系统是指按标准的、统一的和简单的结构化方式编制和布置各种建筑物(或者建筑群)内各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系统、照明系统等，因此综合布线系统是一种标准通用的信息传输系统。具体体现在以下四个方面。(1)系统化作业在对公司进行综合布线是应该用系统的观念进行思考线路走向、连接硬件等安装维护工作。(2)模块化操作在楼层综合布线的设计应该使得用最小的

22、附加布线与变化就可以实现都系统的搬迁、扩充和重新安装(3)灵活方便综合布线系统的设计同时兼顾语音及数据通信的应用，这样减少了对传统线路的要求，同时提供了一种结构化的设计来实现和管理这一系统。(4)技术超前综合布线系统能够采用各种可行的新技术，这是因为综合布线系统独立于运用，并能对未来的使用提供相当的冗余。公司分布在六层建筑物中，形成高速局域网，并接入Internet，该公司综合布线系统将符合以下目标：(1)符合前和长远的信息传输要求。(2)布线系统设计遵从国际ISO标准。(3)考虑网络的信息传输向100Mpb§主干网络信息传输向1000Mpbs发展的需要。(4)布线系统的信息出口采用

23、RJ-45插座。(5)布线系统要立足开放原则。根据楼层所在办公室的职能要求，对于重要区域的综合布线系统应该满足增强型综合布线系统的要求，增强型综合布线系统不仅仅能满足语言和数据通信，而且还需要支持图像，视频会议等，它具有为增加功能提供冗余的余地。对于其他非重要区域，基于节省公司成本的原则，只需要满足基本型综合布线系统要求。4.2综合布线系统设计图4.2.1接入建筑群子系统通过6芯多模光纤接入公司一楼中心设备间，光纤线路的长短通过计算和接入点的距离得出，并适度的留长，接入光纤可通过地下管道进行铺设。4.2.2垂直干线子系统设计起点端点长度一接管理间二褛管理间10m一楼管理问三楼管理宜14m一楼管

24、理间四楼管理间18n一楼管理同五楼管理同21m一楼管理巨六楼管理问24m垂直干线同样采用6芯多模光纤，通过管道埋在墙壁里面进行架设，分别引入到每一层楼的管理间子系统，其中四楼的管理间和三楼管理间并在一起，并计算出所需光纤长度4.2.3水平子系统设计扣一无嶷合信息点平均长度求TP辖数3754560通向各工作区的水平干线全部采用超5类UTPt缆连接，根据实际情况计算出到各信息点的平均长度，一箱超五类UT礴缆长度为300m具体见表。4.2.4工作区子系统设计第五章基于CiscoPacketTracer的模拟配置第六章结束语通过这次对X公司的网络工程设计，在设计的过程中我们对面的看上去是一个复杂的问题，有时甚至感觉无从下手，但是只要我们按照网络工程设计步骤，一步一步地将问题分解，做好规划，复杂的问题也就变的简单化了。这次网络工程设计中我们从用户需求，对用户的整体环境进行考察，分析信息点，设计网络拓扑图，IP地址的规划，VLAN的划分，综合布线的设计。一步一步的将设计进行分解，做好每一个步骤，就能把问题解决。在这次X公司网络工程设计中，使我将大学所学的大部分网络工程知识综合的应用到