【中小型企业的网络设计与规划7100字（论文）】

中小型企业的网络设计与规划【摘要】随着网络规模的不断升级和飞速发展，在人们的生活中局域网有着了广泛的应用。局域网速度从10兆位/秒提高到100兆位/秒。千兆位以太网技术现在被广泛应用。局域网技术在企业网中的应用是主要的。企业是一个小社会。无论是学习还是生活，都和网络有着千丝万缕的联系。所以，企业网的建设已经成了一个重要的话题。本毕业设计描述了一个典型的企业网建设。根据辉灿企业的结构，并分析了它的需求。然后对该项目的建设进行了分析，并对相关技术和设备的选择进行了分析。然后设计并绘制了网络拓扑图。对IP地址和VLAN进行划分，并且完善网络设备的配置。最后，对网络安全和综合布线设计进行了分析。【关键词】拓扑结构，IP，VLAN，综合布线目录TOC\o"1-3"\h\u7691引言 1207542辉灿企业网局域网规划设计方案 218782.1企业网概述 2180032.2局域网的设计目标及原则 2231492.3方案设计分析 219512.3.1行政管理区 2280202.3.2办公区 3137972.3.3休闲娱乐区 3266772.4网络拓扑结构的设计 35282.5硬件设备的选择 4263772.6VLAN和IP地址划分 545263局域网的综合布线 5290543.1综合布线系统 5116513.1.1建筑群子系统设计 6140903.1.2工作区子系统设计 6127693.1.3水平子系统设计 6190773.1.4管理子系统设计 6140323.1.5垂直干线子系统设计 767173.1.6设备间子系统设计 7220743.2布线方案 745794方案评估 7268144.1方案测试环境 7319024.2方案功能测试 85590结束语 1012559参考文献 111引言在企业信息化建设中，企业信息标准化具有基础性作用，同时构建信息化的网络平台起到至关重要的作用。而企业在构建网络平台技术中计算机网络技术得到广泛的发展和应用，特别是局域网技术(LAN)。而在企业内部进行信息化平台的组建中，随着商业环境的变化和要求，要求任何地点、任何时间联通和共享信息平台，以提高工作和业务处理效率，从而使得网络信息平台由原来有线网络、有线网络和无线网络独立，发展成为今天的有线和无线一体化阶段。特别是无线宽带局域网技术，由于其易部署性、易拓展性、高灵活性、低成本性，将会在企业中得到前所未有的推广、应用，以及具备广泛的发展前景。同时无线局域网技术(WLAN)本身的优势，也将会推动企业的智能化信息网络的实现，促进了企业将信息技术、自动化技术、现代管理技术、制造技术和安全技术的融合，带动产品设计方法和工具的创新、企业管理模式的创新、企业间协作关系创新。同时据无线以太网协会(WECA)的调查表明:WLAN可提高企业生产率48%，提高企业效益，改善企业受益与利润，降低企业成本，节省布线开支等，所以WLAN技术在现代企业组建局域网中的应用课题，不仅具有较高的学术价值，更具有很高的经济价值。本论文“辉灿企业局域网规划设计与构建”秉承公司提升管理水平，进行信息化建设，以提高竞争力为目标，实现高效率的运作机制，为企业数据分析提供管理平台，实现最佳的过程控制，并能使组建的局域网经济节约、覆盖范围广、易于拓展、传输速率高、保密性好、便于移动办公和数据采集等特点，从而使企业最大限度地适应市场变化的要求。2辉灿企业网局域网规划设计方案2.1企业网概述企业网络可以为企业管理、办公和培训提供资源共享、信息交流与合作。一般来说，企业网络是一个为员工、领导、企业信息服务的宽带多媒体网络。企业网络具有提供先进信息管理环境的作用。企业网属于交互式、宽带、专业化的局域网。可以实现多媒体培训、自主化办公、信息化管理等。如果企业具有多个部门，通过有线或无线连接，则可以形成多个局域网。总之，企业网能够具有企业管理电子化、企业办公电子化以及行政管理电子化的作用。在国内，由于网络技术的发展起步较晚，目前万兆以太网技术在运营商、高校以及大型企业的数据中心应用较多，大部分中小型企业的网络仍然停留在千兆主干、百兆桌面的水平，随着企业内部庞大和复杂的信息系统的整合，语音、视频等新应用需求的提出、ERP与CRM的运转，万兆主干、千兆桌面将逐渐变为企业网络配置的主流。虽然国产网络厂商起步较晚，但是发展速度却非常迅猛，华为公司在国内率先推出了支持万兆的路由器及交换机，标志着我国自主研发高端网络设备的技术己经迈入了国际一流水平，这是我国网络通信技术发展的一次重大突破，为我国信息化建设的进一步开展提供了强劲的发展动力。2.2局域网的设计目标及原则企业网络建设是一项十分复杂的系统技术。企业网的设计和应用具有相应的特点，它属于一种比较特殊的网络应用环境。企业网主要是连接多媒体技术和局域网技术。局域网技术是在目前社会高速发展的背景下兴起来的一种计算机连接技术，局域网体应用能够得到更多、更快的信息。企业网可以实现对企业信息处理需求的满足。并且对促进企业现代化管理具有至关重要的作用。还可以满足自主化办公、信息化管理和与外部网络系统通信的需要。2.3方案设计分析为了实现上述目标，网络技术选择了快速以太网标准。在企业网主干网的设计中，为了使系统具有更好的性能和安全性，最好根据需要选择能在企业网中划分虚拟网络（VLAN）的网络设备。考虑到千兆主干，网络中心的骨干交换机采用千兆三层交换机。二级交换机采用10/100M交换机，具有千兆上行链路接口和相应的千兆模块。部分信息点密集区设置10/100M三级交换机，具备100M上行接口。选择骨干网后，设计了管理区、办公区和后勤区的物理和逻辑结构。2.3.1行政管理区行政管理区是企业网的主要服务对象，对网络带宽也有很高的要求。首先，企业网络的主要功能之一是实现企业的信息化管理。其次，办公大楼需要高带宽，提高效率。在企业每天的工作过程中，通过网络强化的工作方法和流程正在增加。例如，正式文件的流通和各种通知(办公自动化)、信息管理(信息服务、信息共享等)。它包括多种工作和管理信息，包括企业的安排。通过网络管理这些信息比以往的方法更方便。企业办公电脑的主要功能是检索、修改和开发网络数据，所以要加快网络数据和提高办公室效率。此外，办公计算机必须满足支持视频传输的请求。为了满足各层的网络要求，各层都设有千兆上行链路开关，并连接中央开关，形成强大的网络骨干。下行链路完全符合办公和管理要求，可连接到楼层开关或工作组开关。中心开关和建筑开关采用1gbaseSX物理层标准传输。楼宇交换机和工作组交换机采用100MB100baseTX/100baseFX标准传输。最后，基于地理位置和功能型将IP子网络分割，将IP地址分配给所有节点。2.3.2办公区办公区的子网需要存储由文字、图形、视频、流媒体等数据组成的多个电子文件，因此必须通过与企业级数据库服务器建立等级作为数据来建立经营系统。做某事。数据存储在SAN(StorageNetwork)、硬盘阵列等系统中，对应于库文件和用户的访问查询。为确保办公系统的数据交换、下载、阅览的稳定性、效率性，将根据运用流程进行频带设计，配置千兆位语音开关、电子档案室等部门的工作组开关。并且，电子档案由各部门的数据中心组成。2.3.3休闲娱乐区休闲娱乐区域子网是员工浏览信息和休闲娱乐的子网。与办公区和管理区相比，休闲娱乐区子网的带宽要求不高。为了节约成本，不用选择一个很好的开关。在设计中，我们将为每栋楼配备一个上行交换机和一个100米连接的中央交换机，宿舍楼的每层楼都将配备一个接入层交换机（可堆叠）。2.4网络拓扑结构的设计网络拓扑结构指示网络中的节点如何互连。网络计算机如何连接的问题是网络拓扑的问题。在大规模网络中，通常采用树型拓扑结构。树型拓扑的崩溃非常适合于骨干网的构建。树形结构实际上是星型结构的一种修改，星型结构通过多级处理主机连接由单个链路直接连接的节点。与星型结构相比，这种结构降低了通信线路的成本，但增加了网络的复杂性。除了网络中的最低层节点及其连接之外，任何节点或连接的故障都会影响其分支网络的正常运行。由于树形拓扑具有良好的可扩展性，通过改变集线器设备可以快速提高网络性能，大大保护了用户的布线投资，非常适合于网络拓扑布线系统。与此一致，集线器设备也呈现树拓扑。树型拓扑具有以下优点：（1）易于故障诊断。集线器设备位于网络或子网的中心，也是放置网络诊断设备的最佳场所。在实际应用中，可以使用连接到集线器设备的网络诊断设备轻松地执行故障诊断和定位。（2）网络升级的方便性：由于交换设备和计算机能够通过独立的电缆连接，实现多台计算机通信不受干扰，对网络传输效率的有很大的提升。由于受高速开关设备会影响网络传输设备，因此可以提高从limbit/s到10000mbit/s的网络带宽。企业网的实际设计是基于星的拓扑结构。拓扑结构如图2所示。图2.1网络拓扑图2.5硬件设备的选择三个Sysco3640路由器（Sysco3640服务器、NM-4A/SF模块（四个同步/异步串行端口）、NM-2e2w模块（两个LAN端口、两个Wan卡插槽）、NM-16am模块（16个模拟调制解调器网络模块）、集成防火墙驱动程序具有四个模块化插槽以承担购买功能。路由器位于网络中心，具有良好的部署性能。Catalyst4506交换机（48端口，背板带宽64gbit/s）与核心层交换机中的下一代网络平台兼容，即中央交换机、网络中心。一个catalyst3550-12t交换机（24gbit/s背板带宽）汇聚低交换机，连接主网机房的企业网。库主配电室设置3750g-24tcatalyst交换机（背板带宽32GBIT/s）汇聚低交换机。Catalyst交换机（背板带宽13.6gbit/s）汇聚低开关，位于宿舍楼主配电室。Catalyst2950-24交换机（8gbi/s背板带宽）可以堆叠以获得多个端口。企业网服务器主要包括数据库和代理两个服务器。这两个服务器主要适用于企业里面的用户。可以为通过企业网对企业的内部用户提供多种多样的服务。现在，很多内部用户在企业内进行代理访问。通过Internet访问网络。代理将他作为内部用户保存为主席的仓库。代理服务器的用户数量是密集型的，代理服务器的选择是最引人注目的问题，具有容量大、处理速度快、稳定性高等特点。通常，大型服务器充当代理服务器。2.6VLAN和IP地址划分根据各区域信息点数量的不同进行IP地址划分。使用专用网地址断172.16.0.0~172.31.255.255。该种地址可用于网络地址转换技术。具体分配方法如表1所示：表2.1企业VLAN和IP地址划分设备VLAN号IP网段IP首地址IP末地址子网掩码行政管理区2172.16.1.0172.16.1.1172.16.1.63/263172.16.1.64172.16.1.65172.16.1.127/26办公区4172.16.1.128172.16.1.129172.16.1.191/265172.16.1.192172.16.1.193172.16.1.255/266172.16.2.0172.16.2.1172.16.2.63/26休闲娱乐区7172.16.2.64172.16.2.65172.16.2.127/268172.16.2.128172.16.2.129172.16.2.191/263局域网的综合布线3.1综合布线系统PDS（premisesdistributionsystem）是一种开放式布线系统，它支持几乎所有类型的数据、声音设备和开放式电缆系统。同时，PDS系统充分考虑了不同通信技术的发展，一些技术方案能够满足用户的长期需求和广阔的发展前景。此外，结构化通用布线系统非常灵活，取代了不同的设备和本地网络。不需要重新组织配线，只需在导线之间进行一次精确的配线调整。综合布线系统的设计不仅与国际标准兼容，还与中国建筑标准协会、中国电气制造标准、工业和工业设计标准等国内标准相适应。普通光缆设计标准技术和光缆结构体系主要分为以下六个子系统。如图3.1所示：图3.1综合布线系统结构图3.1.1建筑群子系统设计建筑子系统必须了解建筑物之间的相互连接，并提供楼层间通信设施所需的材料。采用无线通信、微波和无线通信。为了实现100米以上的远距离通信，通常采用多模或单模光缆作为传输结构复杂子系统的骨干，以防止雷击对网络设备的损坏。有三种类型的光缆连接：地面，直接回收，地下。在企业网建设过程中，综合施工子系统的布线采用地下管道敷设功能，并提供最佳的机械保护。易于安装和延伸的电缆使您能够保持道路和建筑物外的清洁。3.1.2工作区子系统设计工作区是指从插座到信息插座的必要区域，包括终端、设备、计算机、其他设备、办公室等，办公区的服务面积一般在10-20平方米左右。计算机房很复杂，一般有20到80平方米。工作区子系统由终端设备、信息插座和信息插座组成。信息点由标准RJ45插座组成。信息点的数量由工作区的实际功能和要求决定，并有适当的冗余。3.1.3水平子系统设计水平子系统包括楼层水平电缆或光缆、桥架、预埋管线、信息插座等，水平子系统采用星型拓扑布线，各信息点需连接到楼层布线室管理子系统。电缆布线时最大水瓶间距90m，工作面积6平方米，接线室4平方米。3.1.4管理子系统设计管理子系统，也称为布线室，应尽可能靠近弱电竖井。在管理子系统总平面布置的楼层配电室中，主接线设备包括机柜、双绞线配线架和光纤配线架；网络材料包括光缆、尾纤、双绞线、跳线、大对线等；网络设备包括交换机、集线器、交换机、光纤收发器等。网络的连接方式取决于工作区中设备的需要和网络的拓扑结构。建筑规模不大的，不在各层中间配电室（IDF）进行配电管理。如果建筑物内没有配电室，可在走廊配电箱中设置管理子系统。语音中继采用110型卡配线架。光纤系统是数据信息点的骨干。3.1.5垂直干线子系统设计垂直中继器子系统由一根中继电缆和一对连接MDF和IDF的大电缆组成。总配电室一般布置在中心机房，中间配电室布置在地板上。网络垂直干线的传输介质推荐采用光纤，电话垂直干线推荐采用大对数电缆，短距离网络也推荐采用双绞线。设计应根据工程特点进行调整。垂直干法光缆可沿建筑竖井每层敷设，也可采用吹光技术，利用空塑料管（微管）构筑低成本的网络布线结构，必要时可将光吹入微管。楼层信息点少时，垂直干线电缆采用减少分支的连接方式；楼层信息点多时，垂直干线电缆采用点对点的连接方式。垂直子系统的电缆不得敷设在电梯、供水、供气、供暖、强电等垂直井内。3.1.6设备间子系统设计机房系统，又称中央机房，或称IDC（Internet数据中心），一般是建筑物中信息点最多的。中心机房主要用于网络设备、电信设备、有线电视设备、安全监控设备、综合布线设备等的安装，机房建设标准按国家机房建设标准执行。机房常用设备包括数字程控交换机、计算机网络设备、服务器、楼宇自动化设备主机等，机房系统的设计和安装应考虑ups及安全因素。同时，电缆进入建筑物时应设置过流、过电压保护设施。机房的室温应保持在10℃~27℃，相对湿度应保持在30%~80%。3.2布线方案建筑物之间的子系统通过光缆连接，可以提供千兆带宽和足够的扩展空间。垂直子系统位于高层建筑的竖井内，可采用多模光缆或大对数双绞线。管理区域子系统集成在机房系统中进行集中管理。对于多栋建筑，可采用多设备间的方法。分为中央设备室和建筑设备室。中央机房是整个局域网的控制中心。内部有各种网络设备（交换机、路由器、视频服务器等），用于外部（互联网）到内部的通信。中央交换机通过光缆（直埋地下）与建筑设备之间的交换设备相连，保证数据的高速传输。机房内设有配线架和网络设备，各层骨干电缆端接，连接网络中心的光纤端接。4方案评估4.1方案测试环境作为设计的一款专用于企业办公的软件系统，方案评估显得极为重要，主要评估方向为检测攻击，验证无线局域网的安全性。在测试检测系统的功能时，必须创建WLAN及其模拟器上的攻击场景。图4-1显示了WLAN上的攻击场景图。图4-1无线局域网攻击场景图如图6.1所示，系统测试的设备和设备要求包括：（1）无线路由器。（2）笔记本（至少4台）：一台计算机作为攻击PC，另一台作为个人计算机用于检测系统，另一台作为操作第三方检测系统的平台，以及几台目标计算机。Kali的KALI操作系统（包括用于攻击无线LAN的许多工具）和Linux操作系统（LINUX）（客户端计算机操作系统）不是必需的。（3）带有Monito型号的USBMonet卡3个即可。4.2方案功能测试要测试系统中的检测功能，请使用KAI操作系统（目前是热网络入侵系统）来穿透WLAN，DOS无线攻击以及对伪入口点的攻击，如第5.1节所述。应当注意，上述三种中的每一种都可能存在许多攻击方法，其中使用诸如ARP注入，MAC地址欺诈和弹片攻击之类的常见攻击。在系统测试中，创建了一个名为Tenda-ww的测试无线局域网，考虑到安全问题，将在下图所示的图像中的MAC地址后隐藏24位。系统测试的细节如下。为此主题设计的网络保护系统需要在测试之前选择无线连接，并且当用户选择无线连接以确定这是否是窃听接口时，如果不是，则它是一种窃听机制。在此测试中，检测软件与外部USB（USB）连接卡配合使用，并预置在窃听模块中.Wlanomon无线通信模型将出现在无线选择界面中，如图4-2所示。图4-2系统无线接口选择Airodump-NG嗅探器在PCP检测系统上运行，该系统检测WLAN中无线设备的信息，结果如图4-3所示。图6-3airodump-ng嗅探结果图同时，无线局域网中的无线信息由为该主题设计的预防系统检测到，如图4-4所示。图4-4网络防范系统探测扫描结果扫描功能可以根据用户的终端重新选择无线连接，或者，如果没有其他选择，则是首次重置无线接口。另外，系统可以独立显示系统STA和AP，并同时保存获取的信息。从上面可以明显看出，此功能允许更准确地识别AP信息和用于无线LAN接入的连接终端，这比AirodumpNG更好，同时易于使用。测试网络安全功能：测试此功能不仅需要系统具有