企业网络规划与毕业设计.docx

1、企业网络规划与毕业设计摘 要伴随着科技的发展和生活水平的提高，互联网技术已经应用到我们身边的每个角落，不论是会议交流，还是生产发展，可以说任何事情都会应用到网络技术。正是在这种形式与前提下，我国为了提高现有的服务质量，大力推广企业网络等一系列的基础建设工程。本文正是基于网络组建和网络规划技术，设计并开发高效使用的企业网络。企业网是为企业提供综合信息服务的宽带多媒体网络。该网络可以方便用户在网上进行查看自己所需要的各项信息。为使之有效地对企业网用户进行管理，通过VLAN的划分实现了用户分开管理，针对不同用户和不同应用可以提供不同的服务质量和传输和传输优先级，并可以在网络带宽紧时，丢弃优先级的数据

2、包。网络整体我们采用了国际标准的三层结构进行整体网络的设计，从而更好的保证网络长期连续的运行。整体网络还通过不同的网络安全措施在不同的方面对网络进行必要的安全加固，大大保障了用户对网络资源访问的合法性。在设备的选择上，谨慎的考虑了设备之间的兼容性和各自工作环境问题，很好的避免了设备之间的瓶颈问题。通过分析企业网络的安全风险，从网络整体上对安全系统进行规划，提出了一整套企业信息网络安全解决方案，力保企业网络健康、可靠、有效地运行。关键词：虚拟局域网；核心层；企业网；服务器AbstractAlong with the development and improvement of living st

3、andards, the Internet technology has been applied to every corner of the world, whether it is meeting the exchange, or the development of production, can be said that anything will be applied to the network technology. It is in such form and under the premise of our country in order to improve the q

4、uality of net available to promote a series of company network infrastructure.This article is set up based on network technology and network planning, design and develop efficient use of the company network. Company Network is to provide message and comprehensive information service for broadband mu

5、ltimedia network. The network users can easily view all their information needs. To enable the effective management of company network users through the division of a VLAN to separate the management of users, for different users and different applications can provide different quality of service and

6、 transmission and transmission priority, and network bandwidth can be tight, discarded priority packets. The whole network of international standards we have adopted a three-tier structure of the overall network design, in order to better ensure the long-term continuous operation of the network. Ove

7、rall network security through the different networks in different aspects of network security to carry out the necessary reinforcement, significantly protects the users visit to the legality of network resources. In the choice of equipment, careful consideration of the compatibility between the equi

8、pment and their working environment, good equipment to avoid the issue of peace between. Campus network through the analysis of security risks, from a network security system of the overall plan, put forward a set of the campus information network security solutions to secure the company network of

9、health, reliable, efficient operation.Key words：Virtual LAN；Core layer；Company Network；Server第1章 概述从“信息化高速公路”到“数字地球”，信息化浪潮席卷全球。Internet的迅猛发展不仅带动了信息产业和国民经济地快速增长，也为企业的发展带来了勃勃生机。以Internet为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高，也逐渐成为提高企业竞争力的重要力量。 企业网是指覆盖企业围的网络，是把企业的通信资源、处理器资源、存贮器资源，以与企业的信息资源等捆绑在一起的网络，通过这个网络，企业

10、员工可以很方便地访问这些资源。 通常一个企业网仅仅包括企业所拥有的网络资源，如微机、服务器、工作站、局域网和路由器等。 早期的企业网具有星型拓扑结构和以主机为核心的计算模式，所有用户均通过没有任何计算能力的哑终端(Dumb Terminal)访问主机，所有的通信都是“TO/FROM”主机，所有的计算都是在主机上完成的。随着PC机大量应用和网络技术的发展，分布式处理模式逐渐代替了以主机为中心的计算模式。在这种模式下，用户通过具有计算能力的微机或工作站被连到局域网(LAN)上，这些局域网再利用成熟的网络互连技术互连起来。在这种形式的企业网中，通信不再是“TO/FROM”主机，而是发生在任何两台计算

11、机之间，形成了所谓的“any-any”连接。PC机技术和计算机网络技术的广泛应用改变了信息存储和传递的方式，继而改变了人们的生活和工作方式。“网络就是计算机”，已经成为众所周知的时代口号。当今，种类繁多的网络解决方案从技术本质来说是从两个方面对传统网络进行改进，一是改良型的网络解决方案，这种方案的思路是提高网络的总带宽，例如各种高速以太网和FDDI 等，这种方法可以使每个站点分到较高的带宽，是对网络性能提高的一种有效的方法。另一种解决方案是ATM，这是一种革命性的方法，用户可以从未来的ATM 技术中受益，根据ATM所承诺的技术，未来的网络将解决现在网络存在的所有问题。目前，企业网正朝着综合方向

12、发展，利用一个网络来支持所有的通信形式枣声音通信、数据通信、视频通信和图像传输，即利用统一的传输设施和交换设备来支持所有形式的信息传输。本题目是我利用在企业学习的理论通过查阅有关的文献资料撰写而成。为了方便企业进行业务联系、商业服务、部发布信息与交流，实现企业部资源的共享，达到降低企业运营成本、提高企业运作效率。现代化的企业是非常需要建设网络的。本课题对企业的网络设计与建设有着重要的意义。根据国家经贸委对部分大中型企业的企业互联网应用和电子商务发展水平调查表明，互联网应用水平较高的企业，企业的管理水平、市场开拓能力、成本控制能力、业务流程重组，均得到了不同程度的提高和优化。为了适应业务的发展和

13、国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，为公司建立一个现代化的机构部网，实现信息的共享、协作和通讯，并和属下分公司、多个办事处互连，并在此基础上开发建设现代化的企业应用系统，实现智能型、信息化、快节奏、高效率的管理模式。从管理优化来看，首先体现在业务管理的透明度增加，采购业务暗箱操作的机会减少。最后，体现在信息反馈与汇总速度加快，企业决策水平和管理规化程度的提高。 从观念与制度变革来看，效果很明显。很多传统企业的领导，在企业实施信息化和电子商务建设中，传统观念受到了触动，在决策和管理制度上化趋向明显，有些企业还通过新的信息系统来推进改革。 总之，信息化和网络化的建设

14、，在提高企业核心竞争力方面的作用已显露出来。因此，大力推动企业电子商务的发展，并逐步取代和改造我国企业传统的商务模式，重组业务流程，降低交易成本，加速流通过程，是我国企业全面提高市场竞争力、迎接加入世贸组织和经济全球化挑战的必由之路和可行手段。网络现状总的来说，我国的网络水平还比较低，目前也没有通用的网管平台开发出来。由于网络管理系统对一个网络系统的高效运行非常重要，因此在我国大力推广网络管理系统的研究与应用非常迫切。为此，在应用方面我们要采取引进与自主开发相结合的方式。一方面，国对网络管理的研究与应用刚刚开始，与国外先进水平有一定的差距，完全自己开发是不太现实的；另一方面，仅仅依靠国外的产品

15、也并不好，因国外的网络管理产品并不一定很适合我国的网络应用环境，而且这对我们自己的网络管理研究也不利。在研究方面，应尽可能跟踪国外的先进技术，并开展自己的研究。因此，我们应积极开展同国外的合作，吸收和利用国外的先进技术，推广网络管理技术在我国的应用，以提高网络在我国的应用效率和作用。为了改善企业网用户的上网条件，大多企业网网络建设是最基础的工作，在网络建设采用综合布线建设，千兆以太网、第三层交换技术，保证信息的快速传速，减少瓶颈现象。网络规划是企业网建设前的一系列调查研究工作的集合。各企业因为实际情况不同,彼此的差异很大,不能一味搬用别的企业的经验,创建企业网的过程中,避免出现两种极端:一种是

16、追求一步到位,想一次性建成技术先进、规模庞大、功能全面的数字化企业;另一种是勉强能用就行,简单到用交换机将若干台计算机连接起来可以共享资源就可以了。因此，改善网络运行质量，提供优质网络服务和上网环境，成为企业网当前考虑的重要问题。服务器、UPS、传输设备（光纤、双绞线等）、交换机、HUB以与终端工作站、网卡等都是构建企业网不可缺少的硬件设施。企业网按照主干网的组网技术可分为：交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组网成本高、带宽利用率较低等因素使得它们都不太适合企业网的要求。快速以太网是非常成熟的组网技术，

17、造价低，具有较高的性能价格比，但传输速度较慢。千兆以太网传输的速度较快，围也很广（100公里围），成本相对于快速以太网较高。 经过调查，中型企业网的规模在8001500个终端左右较好，可实现每个科室都有多个终端，如足够的企业信息咨询终端、企业各种管理部门的终端。如果终端数过少，企业网的资源利用率就太低；终端过多，信息的传输速度就会受到很大限制。对比国外企业网的建设和使用情况，我国目前的大多数企业网的结构、规模和应用都不是很完整，网络设备、计算机设备的功能没有得到充分地挖掘和发挥。 怎样利用网络设备，进一步发挥各种设备的功能，实现企业各项业务系统的集成，提高应用水平将是企业网建设的下一个工作重点

18、。 用户需求Xx企业位于省市，属中等规模企业中的佼佼者；企业占地总面积203万平方米,建筑面积100万平方米。该企业是国家十二五期间重点扶持建设企业。该企业网属于大中等规模的组网，节点数一般为1000到4500个，因为隶属省省会城市，网络应用也较中型企业网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。所以该企业网网络中心采用CISCO 3845路由器进行堆叠，提供高密度的10/100/1000Mbps自适应端口，汇聚层交换机根据具体情况选择CISCO WS-C2960G-48TC-L交换机，提供10/100/1000M端口接入用户桌面。接入层交换机同样根据用户需

19、求采用CISCO WS-C2918-48TT-C交换机。CISCO WS-C2960G-48TC-L和CISCO WS-C2918-48TT-C交换机还具有划分VLAN的功能，使各部门的局域网可自成体系，隔离了广播风暴，同时CISCO WS-C2960G-48TC-L和CISCO WS-C2918-48TT-C的第三层交换功能又使不同用户群之间必要的限制性访问得到实现，从而使得应用网络的设计更加自由，更加灵活。功能需求Xx企业在省乃至国家享有声望，网络信息流量可想而知。这就要求其企业网络有较强的吞吐能力和稳定性。从网络的性能要求来讲，它要求考虑网络的信息处理能力，存储能力、系统的容错能力、网络

20、的安全性、联机时请求的响应时间等方面的需求。 从网络的扩充性要求来讲，它要求考虑日益发展的网络需求，能满足将来增加主服务器的数目和部门网络数目与增设网络设备，以充分满足高速率与企业展示、管理的不断要求。因此，要按照统一的网络协议和接口标准，建立易扩展的主干网络，实现资源共享和数据传递。“龙生九子，各不一样”，对于企业网等基础建设工程必须需求优先，不可盲目操作，在有所借鉴的同时必须根据xx企业的实际情况。针对xx企业的网络系统，我们认为应该具备以下典型的网络功能和服务：网络的可靠性：网络必须能够保证长期连续的运行；网络服务质量的保证：针对不同用户和不同应用可以提供不同的服务质量和传输和传输优先级

21、，并可以在网络带宽紧时，丢弃优先级的数据包；网络的可扩展性服务：满足东北大学在将来35年的快速增长的需要，保护用户投资；网络安全性服务：保证用户对网络资源访问的合法性；网络多媒体服务：利用Multicast 技术，提高桌面视频系统的带宽利用率；网络管理服务：配置、监视、统计、管理网络的有效运行。企业网主要为企业提供如下功能：企业部的网络环境；信息交流传递渠道；利用信息化环境实施教育过程；实现信息化管理。利用网络技术把企业网的资源多加展示，同时利用技术调动客户的听觉、视觉等各种感官，达到维妙的展示效果。信息化办公室让每个办公室通过企业网进行办公、管理和获取企业的相关信息，同时能够通过网络进行即时

22、通讯和协同工作，提高整个企业的宣传、管理的运作效率。第2章 企业网结构企业网络构成按照惯例，本设计方案中完全采用同一家的网络产品，即Cisco公司的网络设备构建。这样做的目的主要有3点：1.全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。2.方便管理人员维护。3.在设备出现问题时，可以便于维修和替换。本设计主要由以下四大部分构成：交换模块、广域网接入模块、服务器群。企业网设计思路针对企业实际需求，方案将达到如下的设计目标： 1.应用系统可扩展性强，可根据用户的需要增加。 2.主机系统的处理能力强。 3.系统可用性强，能24小时连续工作。 4.网络速度快，在局域网上没有

23、瓶颈。 5.网管系统可管理网络设备、监测网络性能、可实现端对端管理。全网安全级高，可防止外部侵扰。 6.通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模。首先，进行对象研究和需求调查，弄清企业的组织结构、任务和改革发展的特点，对企业的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定企业Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三，确定网络拓朴结构和功能，根据应用需求、建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术

24、选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排企业网建设的实施步骤。作为企业网，需要连接多少个节点，怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来，怎样使得整个网络中的节点相互连通，这些问题仅仅是企业网需要解决问题中的一部分。 从某种意义上讲，企业网的建设绝不仅仅只是涉与到技术问题，而是会引深到更深的层次，也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。 由于网络技术是一门比较新的技术，致使许多人产生了“重硬件，轻软件”的想法，国斥资开发这方面软件的企业也很少，造成了软件匮乏的局面。 目前的企业网系统集成多数是先进的设备的集成，少

25、则几十万元，一般几百万元，多则几千万元。有的企业花费几百万元采用ATM技术搭建起来的网络，最后只用来进行文件共享，没有合适的网络软件可运行。基于以上的一些状况，我们提出企业网建设的原则应该是：先进性，先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品；实用性，建网时应考虑利用和保护现有的资源、充分发挥设备效益；开放性，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级与与外界信息的沟通；灵活性，采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性；可靠性，具有容错功能，管理、维

26、护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠，经济性，投资合理，有良好的性能价格比。网络设计原则随着科技的发展，互联网的深入，企业网与Internet的安全互连已经不再是奢望，而是必须。与Internet相连接，对于我们的企业网络安全性是极大的考验。为最大限度地保护企业网用户的安全，一般要求接入路由器具备真正防火墙 ( 如基于连接的状态数据包检测型防火墙 ) 的功能，以确保安全的宽带上网。对整个系统的性价比和使用方便性也提出了很高的要求。核心层 Core Layer网络中心的CISCO 3845路由器与CISCO WS-C2960G-48TC-L交换机之间

27、采用两条1000Mbps链路相互之间进行连接。采用 NETGEAR 称为 Trunking 的链路聚合(Link Aggregation)技术，逻辑上交换机视 2 条物理链路为一条逻辑链路，这样交换机使能的Spanning Tree或者快速生成 树协议Rapid Spanning Tree协议控制不会将两台桥接的交换机多条物理链路所构成的环路中断。当其中的多条物理链路中的任何一条出现故障中断时，交换机会自动将其隔离，数据在其它链路上进行传输，当链路故障恢复正常，恢复传输数据。 Link Aggregation 技术是网络骨干交换机提高相互连接带宽，减少瓶颈，冗余链路的最佳技术选择。同时也是骨干

28、核心交换机与边缘交换机的连接技术选择。 每台CISCO 3845核心路由器到每组工作组接入交换机堆叠设备的下行链路采用1个1000BASE-T千兆以太网接口，则其中一个为主链路，另一个为备用链路。采用快速生成树的技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换 (1Second) 。 网络中心的每台CISCO 3845交换机各自连接应用服务器，客户端设备可以通过网络骨干透明地进行全线速第二层、第三层数据交换。中心交换机之间可以采用 VRRP ( 虚拟路由冗余协议 ) ， 进行网络层的冗余连接能力，通过客户端 PC 机缺省网关指向虚拟的 IP 地址，关键应用服务器配置双网卡连接到两台

29、交换机上，实现网络对客户端应用的透明容错网络访问服务。汇聚层 Distribution LayerCISCO WS-C2960G-48TC-L提供30个 10/100/ 1000M 双绞线铜缆千兆端口，2个千兆 GBIC插槽（支持1000Base-T以与1000Base-Sx两种 GBIC模块），24Gbps的交换能力，是构建大型企业网汇聚层的理想选择。如整个企业需要更多条光纤的连接，可选用光纤端口数更丰富的WS-C2960G-48TC-L二层千兆中心交换机。WS-C2960G-48TC-L具有 8 个 1000Base-Sx 千兆光纤端口，30个 10/100/ 1000M 双绞线铜缆千兆端

30、口和 4 个共享的 1000Base-X GBIC 插槽。对于汇聚层到网络中心的连接，考虑到上行链路的负载，以与网络链路高可靠性的要求，我们采用两条千兆以太网的上连方式；每台汇聚交换机采用 2 个千兆线路连接到网络中心的三层中心交换机。其中一条链路为主链路，另一条链路为备用链路，采用快速生成树协议 (Rapid Spanning Tree) 的技术进行连接配置。当主链路出现故障时，备用链路能快速进行切换 (1Second)。接入层 Access LayerWS-C2918-48TT-C桌面型二层交换机提供24个10/ 100/1000M端口，2个1000Base-X GBIC 端口（支持 10

31、00Base-T和1000Base-Sx 两种千兆模块），2个堆叠口。最多可将6台交换机堆叠在一起，可网管可堆叠工作组交换机为企业网工作组接入提供了最佳的选择 。网络系统方案目标企业网的设计目标企业网是为企业总部部办公以与与下属各个分公司、国办事处进行计算机信息交流的平台，是一个跨地区的大型网络系统；是企业信息化环境的基础设施和实现各项管理的物质基础；是建立开放性企业的基本保证；是提高企业整体素质的重要手段。可见，企业网的建设和应用是一个企业的基础工程。企业信息化是我国国民经济和社会信息化的重要组成部分，并已纳入我国的十五计划中。 企业网建设规划是一项技术性、系统性很强的工程。它由计算机网络系

32、统、表面上看综合布线系统，以与覆盖企业展示、管理等各个方面的应用软件组成，同时还要考虑到技术的可行性、资金的可行性、拓展的可行性等诸多因素。网络不仅要现在网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、会议、网络（IP）等功能，是一个高速多媒体互联网络，并最终实现整个企业系统的资源共享。然而网络化的观念在推进的过程中，首先面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用，所以如何提供令人满意的网络应用服务质量，这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不能够简单地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽可能地利用好对满足多种网络应用需求最为关键的稀缺带宽资源，避免可能出现地网络性能问题，我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限，使QOS等策略不再神秘莫测充分应用到解决相识问题当中。如此一来凡对网络流量实施策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本，还为客户节省了大量时间，同时提高了用户满意度。此外，企业网的应用的实践过程中，还要针对本企业自身