|
|
论文答辩时间:
学位授予时间:
北方民族大学教务处制
企业网络工程规划与设计——系统实施
摘要
现代网络通讯技术得到发展和应用,人类社会步入了信息时代。世界正逐渐走向数字化、网络化与共享化。个人的工作、学习和生活都已离不开网络,企业对计算机网络的依赖程度也在不断提高。能否充分运用计算机网络的信息资源,已成为衡量现代企业发展前景的重要指标之一。
提高企业的核心竞争力。
本文先对企业网络的需求展开了分析,接着详细地介绍了企业组网的技术以及产品的选型方法,之后着重说明了企业网络分层设计的原则以及企业网络设计所具备的特性,最后运用思科模拟器设计并实现了该企业网络的建设规划以及实施方案。
网络规划与设计包含逻辑网络设计、网络安全设计以及网络分层设计等方面,同时还涉及系统实施。逻辑网络设计是其中的一部分,网络安全设计也是重要的组成部分,网络分层设计有助于规划与设计的合理性,而系统实施则是将这些设计付诸实践的过程。
ect——
,age.ital、.'twork、twork,k.'.
、、n、.cost,ncy,,ise.
,,,er5.3.
:sign、、n、gn、
目录
TOC\o"1-3"\h\z\u1.前言1
1.1本课题目的1
1.2本课题意义1
2.企业网络需求分析2
2.1用户需求分析2
2.2企业网络的设计目标2
2.3网络设计指导思想3
3.组网技术及产品选择6
3.1组网技术选择6
3.2网络设备选型6
3.2.1稳定可靠性6
3.2.2易扩展性6
3.2.3安全性7
3.2.4易于控制管理7
3.2.5符合IP发展趋势的网络7
4.企业网络设计方案及分析8
4.1网络分层设计原则8
4.1.1核心层8
4.1.2汇聚层8
4.1.3接入层9
4.2企业网络方案特性分析9
4.2.1高性能的网络设计9
4.2.2集成的用户管理功能9
4.2.3灵活的网络的可扩展性10
4.2.4可靠的网络安全设计10
4.2.5方便的网络管理和维护10
4.3系统平台和应用系统11
4.3.1系统平台选择11
4.3.2服务器选择11
5.系统实施及测试12
5.1系统组成与拓扑结构12
5.2VLAN及IP地址规划12
5.2.1一台交换机上VLAN内部通信的实现14
5.2.2多台交换机上不同VLAN间通信的实现16
5.2.3不同楼宇间通信的实现19
5.3企业网络安全接入24
5.3.1端口保护的实现24
5.3.2访问控制列表的实现27
5.4企业网络服务器配置29
5.4.1服务器配置29
5.4.2FTP服务器配置32
5.4.3DNS服务器配置33
5.4.4DHCP服务器配置34
5.4.5E-mail服务器配置36
5.5小结39
结论40
致谢41
参考文献42
1.前言
当今世界,各领域的科学技术发展迅速。它们给人们的工作、学习和生活带来诸多便利,极大地改变了我们的生活方式。以计算机技术为代表的信息科技在其中表现尤为突出。如今,我国信息化发展迅猛,企业活动日益呈现信息化、国际化的特点。企业网络的良好规划与有效运行,已成为企业确立竞争优势、获得更大效益的有力保障。网络的设计和规划是企业网络建设实施及可靠运行的基础。进行需求分析,能为后续工作奠定基础;进行逻辑网络规划,可明确网络架构;进行综合布线系统设计,能保障线路铺设合理;进行软硬件设备选型,可确保设备符合需求;进行适度的网络安全管理,可保障网络安全。通过这些工作,可以很好地满足企业信息化应用的要求。
1.1本课题目的
现代网络通信技术得到应用和发展。人类社会进入了信息时代。世界逐渐数字化、网络化、共享化。充分利用互联网的信息资源,这一点能否做到,已经成为衡量现代企业发展前景的一项重要指标。企业网在整个互联网体系中是重要部分之一。它连接企业内部各部门,还与企业外界相连。它是为企业的通信、办公自动化、经营治理、生产销售以及自动控制服务的重要基础设施。企业网使企业在行业竞争中处于领先地位。
企业网络工程规划与设计包含多个方面的内容。其中有网络需求的分析。还有逻辑网络的设计。以及物理网络的设计。同时包含网络安全的设计。也有网络测试这一项。包括网络的运行与维护。还有网络故障的分析与处理。另外还有无线网络的设计。数字网络的目的在于将所有的计算机以及计算机网络相互连接。其能够帮助企业降低投资成本,还能提高生产效率。如此一来,人们便可以不受时间、地点以及计算机设备类型的限制,能够及时地访问企业信息。良好的企业网络规划有助于企业实现办公信息化,也有助于企业实现设备数字化。通过实现办公信息化和设备数字化,企业能够提高办公效率,降低成本,为企业创造更多效益,更有利于企业的进步和发展。
1.2本课题意义
本次毕业设计以某小型企业的局域网规划和设计作为背景。借助计算机网络原理以及网络规划技术。对该企业网络建设的实施方案及建设规划进行详细设计。期望达到先进、安全、实用、可靠的目标。同时对该企业的组网需求进行分析。从实用角度论述逻辑网络设计以及各种设备选择等方面的内容。
计算机网络技术迅猛发展,办公信息化与设备数字化不断普及。企业网络建设愈发重要。对企业网络进行详细规划和设计,能助力企业办公信息化与设备数字化,让企业获得更高社会效益与经济效益,以此促进企业发展,提升企业核心竞争力。
2.企业网络需求分析
2.1用户需求分析
设计一个网络,需先分析用户目前面临的主要问题,明确用户对网络的需求,接着结合未来发展要求,选择并设计合适的网络结构和网络技术,以此为用户提供满意的高质服务。
网络在企业日常办公环境中很重要。企业网络的运营模式会导致大量动态应用数据传输。有相当一部分应用的主服务器需要高速接入网络。这要求网络具备足够的主干带宽和扩展能力。
除上述考虑外,要注意到逻辑上业务网和管理网必须分开。建成后企业网络应能提供多个网段的划分,也应能提供多个网段的隔离。还应能做到灵活改变配置,以适应企业办公环境的调整和变化。
3#
2#
1#
图2-1企业办公楼分布情况
中心机房位于一号楼。中心机房与汇聚层节点通过千兆光纤(多模)进行连接。汇聚层到接入层则采用百兆的五类线(或者超五类)进行连接。通常情况下的考虑是,建议数据信息点的接入使用交换 10/自适应以太网端口接入,这样能够以较为经济的方式提供较高的带宽。整个方案设计的目的是建设一个宽带企业网,这个企业网具备高可靠性和高性能,并且能够实现网络通信、数据传输以及访问等功能。
2.2企业网络的设计目标
企业网络建设的目标应该是:
建成后的网络能够充分利用各种信息,从而实现资源共享。它能够为企业员工提供便捷的网络服务,以满足高效率的现代化企业办公要求。因此,该企业网络是一个典型的网络化、信息化、自动化的网络,采用千兆以太网技术,建成以千兆光纤(主干)+非屏蔽双绞线为主要传输介质的计算机通信网络。
系统总体设计会秉持总体规划、分布实施的原则。它会充分把系统的技术先进性展现出来,也会将高度的安全可靠性体现出来。并且,它还具有良好的开放性以及可扩展性。
企业网络应当实现如下目标:
内网数据传输
用户安全上网
网络安全管理
电子邮件系统
系统具体建设要求如下:
网络平台的建设
物理链路方面,1 号大楼汇接中心与 2 号汇接中心相连,同时也与 3 号汇接中心相连。这样的连接实现了上下之间信息的相互传输,也实现了纵横之间文件的相互传输。同时设置了支持多层交换和千兆的网络核心。并且采用了具有千兆上连能力的 10/100M 自适应交换机作为访问层交换机。
选择光纤作为网络主干的传输介质,用于 1 号楼至 2 号楼以及 1 号楼至 3 号楼之间的传输;其他部分则采用非屏蔽超五类双绞线作为传输介质。
网络操作系统: NT/2000 或UNIX或LINUX。
网络协议:TCP/IP。
网络应用平台:应用系统的设计和开发遵循“建立统一的信息应用平台”的要求。对于应用系统的建设,能够依据各应用系统的特点,选择 C/S 模式或者 B/S 模式,同时也可以将两种模式结合起来使用。
数据中心的建设
数据中心将企业网络的所有服务器系统和应用系统汇聚在一起。它是一个统一的企业网络系统平台,可开展各种应用和服务。同时,它也是网络的运行管理中心。
网络安全建设
利用交换机的交换路由功能,按照业务管理需求来划分 VLAN,以此实现网络隔离。
ACL管理:使用访问控制列表限制用户访问网络的权限。
2.3网络设计指导思想
建设企业网络时,要把有限的投资充分利用起来。在保证网络具有先进性的条件下,去选用那些性能价格比是最好的设备。
企业网络建设应该遵循以下原则:
统一性
网络要统一规划,分步实施,便于网络管理。
完整性
网络的系统功能应得到充分保证,数据安全应得到充分保证,网络管理等方面也应得到充分保证。
先进性
采用先进且成熟的网络通信技术来进行组网,这种组网方式能够支持数据、语音、视像等多种多媒体应用。同时,用基于交换的技术去替代传统的基于路由的技术。
标准化和开放性
网络协议采用的协议符合 ISO 标准,同时也符合 IEEE、ITUT、ANSI 等其他标准。网络设备遵从国际和国家标准。
可靠性和可用性
网络系统是其他应用系统的基础。一旦网络系统发生瘫痪,所造成的损失难以估量。所以,系统必须能够可靠地连续运行。要选用高可靠的产品和技术,还要充分考虑系统在程序运行时的应变能力和容错能力,以此来确保整个系统的安全与可靠。
设备的兼容性
选用符合国际发展潮流的软件技术,该技术需为国际标准。这样能使系统具备可靠性强、可扩展和可升级等特性。从而保证今后可快速采用计算机网络发展所出现的新技术。同时,也能为现存的不同网络设备(包括小型机、工作站、服务器和微机等)提供入网和互连的手段。
实用性和经济性
当今世界,计算机和通信技术正处于高速发展的阶段。新的技术和产品不断涌现。然而,一些新的技术和设备往往存在不成熟和不完善等状况。这些状况需要在使用过程中不断加以完善。这给用户带来了诸多问题,比如系统不稳定、不可靠,存在安全隐患,还造成了大量不必要的资金浪费,使得运行和维护费用大幅增加。网络系统需在充分满足系统应用需求的情况下,采用先进、成熟且实用性强的技术和产品,不能盲目追求设备高档和技术超前,以防造成不必要的资金浪费,这样能让系统具有较强的实用性。应从实用性和经济性方面着手,既要关注近期目标,又要考虑长期发展。要选用先进的设备,把不同设备进行最佳性能组合,利用有限的投资来构建一个性能最为优良的网络系统。
安全性和保密性
信息安全在企业信息网实施中处于首要地位。网络系统不仅要具备实现功能的能力,而且稳定安全更为重要。在接入状态下,必须确保网上信息以及各种应用系统的安全。应当运用设备安全、应用级安全、网络级安全以及数据级安全等技术,以此来提升网络的安全性。
扩展性和升级能力
计算机和通信技术在不断发展,这使得用户需求随时间推移不断变化。同时,应用软件种类增多、业务数量增加且功能强化,系统软件升级也会对主机和网络系统提出更高要求。因此,网络设计需具备良好的扩展性和升级能力,应选用具有良好升级能力和扩展性的设备,这样能降低系统扩充的投入成本。在以后对该网络进行升级和扩展操作时,需要具备保护现有投资的能力。要能够支持多种不同的网络协议,以及多种高层协议,同时还要支持多媒体应用。
网络的灵活性
系统的灵活性主要体现在软件配置以及负载平衡等方面。交换机产品与路由器产品支持最先进的虚拟网络技术,借助这些技术,整个网络系统能够利用软件快速且简便地把用户或用户组从一个网络转移到另一个网络。这种转移可以跨越办公室、办公楼,并且无需对任何硬件进行改变,从而适应机构的变化。同时,还可以通过平衡网络的流量来提高网络的性能。
3.组网技术及产品选择
3.1组网技术选择
在企业园区网络的建设过程中,主干网选择的网络技术对于网络建设的成功有着关键的作用。选择符合企业网络需求特点的主流网络技术,既可以确保网络的高性能,又能够保证网络的先进性与扩展性,还能够在未来顺利地向更新的技术进行过渡,从而保护用户的投资。
目前在局域网络领域应用较为广泛的技术包含以太网、快速以太网、FDDI、Token Ring 以及新近崛起的 ATM(异步传输模式)、千兆以太网等。交换式以太网在几年前曾是主干网组网的主要技术,而如今主要被运用在工作组级组网方面,能够将网络交换至桌面工作站。
快速以太网技术现今被广泛应用于直接连至桌面工作站。
FDDI 是一种较为成熟的组网技术。不过,它的技术较为复杂,造价也比较高。正因如此,FDDI 网络在向更先进的网络技术升级方面存在困难。如今,采用 FDDI 来组建主干网的情况已经极为少见了。
ATM 技术具有成熟且复杂的特点,其组网成本较高,是多媒体应用系统较为理想的网络平台。然而,实际情况是网络带宽的利用率很低。
3.2网络设备选型
选择网络设备的因素包含:能提供所期望的功能与特征;具备满足需求的能力和特性;便于安装且能提供集中管理;具备网络恢复的能力;能在现有基础上提供投资保护;在网络发生改变和增长时提供移植功能。
3.2.1稳定可靠性
网络要可靠就必须运行稳定,网络的可靠运行由诸多因素决定,像网络的设计以及产品的可靠性等。更为重要的是要选择一个具备运营此类网络规模经验的网络合作厂商,并且该厂商需具备物理层、数据链路层和网络层的备份技术。
3.2.2易扩展性
系统需具备可扩展性与可升级性。易扩展包含两方面,一是设备端口的扩展,二是网络结构的易扩展性。只有网络结构设计合理,新的网络节点才能便捷地加入已有网络。同时,网络协议也要具备易扩展性,无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应关注其扩展能力。核心网络设备方面,骨干交换机需具备第三层交换能力。同时,要支持今后的视频点播以及电视电话会议等宽带多媒体应用。并且,还需留有一定的扩充能力。
3.2.3安全性
网络系统需具备良好的安全性,因为它连接着园区内部的所有用户,所以安全管理极为重要。网络要具备防止病毒和便于捕杀病毒的功能。应当支持划分 VLAN,并且在 VLAN 之间进行第三层交换时能够实施有效的安全控制,以此来确保系统的安全性。还可以对接入因特网的各个网络用户进行权限控制。
3.2.4易于控制管理
网络管理要求使用智能化网络管理软件,以实现对网络的自动监测与控制。同时,该软件要支持虚拟网络功能,并且对网络用户具备分类控制的功能。
3.2.5符合IP发展趋势的网络
在当前的任何一个提供服务的网络里,对 IP 的支持服务是较为普遍的。IP 技术自身处于发展变化之中,像 IPV6、IP QoS、IP Over SONET 等新兴技术不断涌现。企业网络需要紧跟 IP 发展的脚步,这就意味着必须挑选处于 IP 发展领导地位的网络厂商。
4.企业网络设计方案及分析
4.1网络分层设计原则
网络层次设计模型把一个规模较大的网络系统划分成几个规模较小的层次,这些层次之间既各自独立,又彼此关联。分层模型的每一层都有其特定作用。核心层主要是用来高速处理数据流的,它能提供节点与节点之间的高速数据转发,还能优化传输链路,实现安全通信。汇聚层主要是提供基于策略的网络连接,负责进行路由聚合,收敛数据流量,把网络服务接入到接入层。接入层为用户提供网络访问功能,并且负责将网络流量馈入到汇聚层,执行用户认证和访问控制,同时提供相关网络服务。网络分层模型层次结构如下图4-1所示。
接入层
(用户接入,访问控制)
汇聚层
(数据流量聚合,路由聚合)
核心层
(数据高速转发)
[10]
图4-1网络分层模型基本结构
层次化网络设计有如下优点:
可扩展性:因为网络可模块化增长而不会遇到问题;
简单性体现在将网络划分成许多小单元,这样就降低了网络的整体复杂性,使得故障排除变得更加容易,并且能够隔离广播风暴的传播,防止出现路由循环等潜在的问题。
设计具有灵活性,这使得网络能够轻松升级到最新的技术。在升级网络的任意层次时,不会对其他层次产生影响,并且无需改变整个环境。
层次结构使得单个设备的配置复杂性得以大大降低,从而让其更易于进行管理。单个设备的配置复杂性因层次结构而降低,进而更便于管理。层次结构降低了单个设备配置的复杂性,使其更易于被管理。
4.1.1核心层
核心层的主要功能在于实现数据包的高速交换。它是所有流量的最终汇聚点和处理点,是一个高速的交换骨干。其作用是要尽可能快速地交换数据包,而不应参与到具体数据包的运算当中,不然会降低数据包的交换速度。核心层的结构相对较为简单,然而网络工程设计对核心层设备的性能要求极为严格。
4.1.2汇聚层
汇聚层的主要功能在于汇聚网络流量,并且能够屏蔽接入层的变化对核心层所产生的影响。它还提供了基于统一策略的互联性,是核心层与接入层的分界面,明确地定义了网络的边界,同时对数据包进行复杂的运算。在局域网环境里,汇聚层主要提供了以下这些功能:
链路聚合能够减少接入层与核心层之间的链路数量。如果汇聚层与核心层存在多条链路,那么通信链路聚合就可以实现链路上的负载均衡。
路由聚合:在汇聚层进行该操作能够降低核心层路由器中路由表的规模。
对网络主干链路进行管理,包括进行流量控制,进行负载均衡,进行 Qos 保证。
当不同 VLAN 之间的计算机需要进行通信时,应当在汇聚层进行路由处理。
网络接入层时常处于变化的状态。为了防止接入层的变化给核心层带来影响,能够借助汇聚层来对接入层拓扑结构的变化进行隔离。
4.1.3接入层
接入层主要的作用是为最终用户提供访问网络的能力。它负责把用户终端与网络相连接,并且提供最靠近用户的服务。在局域网的环境里,接入层主要具备以下这些功能:实现带宽的共享,提供交换带宽,划分不同的网段等。
4.2企业网络方案特性分析
4.2.1高性能的网络设计
设备的高性能:
核心节点的交换机处于整个校园网络的核心位置。这种交换机应当具备多层交换功能。核心交换机需采用模块化设计,且具备良好的扩展性能以及多种接入模块。它要具备增强的网络传输能力,能够支持 VLAN、RIP 和 OSPF 协议,还有服务质量(QOS)、IP 组播、DHCP 等功能。同时,它要支持通用的管理特性(SNMP),可以使用流行的网管软件对其进行管理,例如 HP 等。
会聚层交换用于连接核心和接入层,应选用带 VLAN 和网管功能的中低档交换机。汇聚层交换机具备快速级联核心的以太端口,还有高速堆叠模块。它具有 VLAN 子网划分功能,能够很好地管理接入层用户。并且它支持.1Q、VTP、SNMP 等协议。
网络的高性能设计:
企业网络的建设能够采用全交换的方式,每个接入层用户可达到 100 兆。通过有效的子网划分以及流量控制,整个企业网络能够高速且安全地运行。
4.2.2集成的用户管理功能
提供了一种完善的用户管理机制。用户管理引擎具备这样的功能,即能够依据用户的 MAC 地址、VLAN ID 和 IP 地址的绑定关系,来鉴别用户的合法性。并且,它还可以根据用户的权限,实现对用户访问资源的控制。
实现全程用户的唯一标识,此标识基于 MAC 地址、接入模块号以及接入设备号,这样便于进行用户管理,包括开户、销户以及欠费停机等操作,同时也便于进行网络故障维护。
4.2.3灵活的网络的可扩展性
网络的扩展性对网络业务发展很重要。它能决定企业网在节约成本的前提下,是否能跟上网络技术发展,是否能满足企业信息不断增长的需求。扩展性差的网络,会给企业投资造成巨大浪费,还无法满足企业网络业务不断发展和信息增长的需要。为保证网络能不断适应企业网络业务今后发展的需求,可采用以下措施来保证网络的扩展性。
选择的网络设备要有良好的扩展性。最好是模块化的,这样便于网络的扩大和更改。核心交换机应具备多种模块类型,以满足各种网络类型的接入。汇聚层交换机可以选用一款可堆叠的网管型以太网交换机,它能半/全双工模式自适应,并且具有扩展槽,还能使用多种可选模块。
我们所选择的网络设备都具备良好的软件再升级能力,能够通过软件升级不断满足客户的新需求,并且可以跟上网络技术的发展。网络技术不断涌现,用户需求持续增加。如今是新的技术,过些时候就会被淘汰。为确保用户的网络产品能跟上这种节奏,无需更换网络设备,这样就减少了用户的投资。
4.2.4可靠的网络安全设计
网络设计要考虑的最重要因素之一是安全性。在设计过程中,对网络的安全性进行了充分考虑,具体表现在以下这些方面:
通过划分 VLAN,对不同 VLAN 之间的互访进行了限制,这样就能够保证不同网络之间不会出现未经授权的非法访问情况。
核心节点能够提供基于地址的 list ,用于控制用户对关键资源的访问。在汇聚和核心交换机上设置 VLAN 路由以及访问过滤后,就可以保证在 VLAN 之间只有被允许的访问才会发生,那些未经授权的访问则会被禁止。
通过进行上网的安全教育,来提高安全意识,尤其要增强计算机操作人员的密码管理意识,这样就能防止因操作员密码被有意或无意地泄露给他人而导致的损失。
制定严格的安全制度,其中包含人员审查制度,明确岗位定职定责,设立使用计算机的权限制度,还有防病毒制度,通过这些制度从根本上确保网络安全性能够得以实现。 |
|
发表于 2025-4-21 01:45:54
