中小企业网络工程的设计与实现.docx

资源描述

中小企业网络工程的设计与实现.docx

《中小企业网络工程的设计与实现.docx》由会员分享，可在线阅读，更多相关《中小企业网络工程的设计与实现.docx（37页珍藏版）》请在冰点文库上搜索。

中小企业网络工程的设计与实现.docx

中小企业网络工程的设计与实现

本科生毕业设计

中小企业网络工程的设计与实现

院系　计算机科学与技术学院

专业计算机科学与技术

班级　

学号　

学生姓名　

联系方式　

指导老师

分数

2012年4月

摘要

随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地在各个部门之间传递。

本项目为郑州企业公司的一个企业网，对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。

根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。

通信的负载分担，及接入层，汇聚层和核心层，接入层主要实现信息点的接入，汇聚层下联接入层设备，上联核心层设备，起到桥接作用，汇聚层实现数据的高效转发。

我们采用主流的OSPF协议作为三层设备学习路由的方式，该协议具有开放性，被广大厂商支持，将总部核心设备划分到骨干区域，将许昌分部划分到标准区域。

我们同时采用静态路由协议，来实现缺省路由的配置。

采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。

最后达到全网的连通性。

关键词：

企业网络；路由技术；VlAN；OSPF

ABSTRACT

Alongwiththegradualspreadofthenetwork,acorporatenetworkistheinevitablechoiceofenterpriseInformationizationconstruction,enterprisenetworksystemsisaverylargeandcomplexsystem,itnotonlyforthedevelopmentofmodern,integratedinformationmanagementplatformandprovidesbasicofficeautomationapplicationsandaseriesofoperations,andcanprovideawiderangeofapplicationservices,sothatinformationcanbepassedbetweenvariousdepartmentsinatimelyandaccuratemanner.

TheprojectfortheZhengzhoucompaniesofanenterprisenetwork,forthecompanybusinessdivisionandcorporatedevelopmenttrend,inthelayoutinformationpointcanfullyconsideritsdevelopment,combinedwiththecompanystructure,adoptsthecorrespondingequipmentandtechnologyselection.Accordingtotheenterprisenetworkoverallstructureanalysis,adoptthreelayersofstructurenetworktorealizedata.Communicationtosharetheload,andtheaccesslayer,convergencelayerandcorelayer,accesslayermainlyrealizestheinformationpointofaccessconvergencelayerandaccesslayerdevice,thesecondlineofacouplet,acorelayerequipment,playabridgingrole,convergencelayerachieveefficientdataforwarding.WeadoptthemainstreamOSPFprotocolasalayerthreedevicelearningroutingmanner,theagreementhasopensex,besupportofthemajorityofmanufacturers,thecoreequipmentdivisionheadquarterstothebackbonearea,thedivisionofXuchangintostandardregion.Wealsoadoptthestaticroutingprotocol,toachieveadefaultrouteconfiguration.UsingthepartitionofVLANwaytoachievetwolayerdataisolation,inordertoachievecommunicationbetweendepartmentsaccessisolationpurposes.Finallyreachingthefullnetworkconnectivity.

Keywords:

Enterprisenetwork；Routingtechnology；VLAN；OSPF

第一章引言

1.1项目背景及意义

在以网络为核心的信息时代，谁拥有“信息资源”，谁能有效使用“信息资源”，谁就能在各种竞争中占据主导地位。

要实现信息化就必须依靠完善的网络，因为网络可以非常迅速地传递信息。

这里所说的网络是指电信网络、有线电视网络和计算机网络。

这三种网络向用户提供的服务不同[1]。

这三种网络在信息化过程中都起到十分重要的作用，但在其中发展最快的并起到核心作用的是计算机网络。

因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公，改变传统的工作模式，进一步提高工作效率。

同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营[2]。

1.2郑州企业公司网络简析

郑州企业公司，总公司在郑州，另外在许昌等各市设有分公司，并在每个市公司下有若干县公司，每个县公司下又有若干营业网点，省公司设立两台核心路由器；市公司设立两台路由器，上联核心节点；县公司设立一台路由器，汇聚该县的营业网点，并上连市公司。

为提高在社会中的竞争力，实现公司信息化而组建全省性的网络。

该设计将主要使郑州企业公司实现安全访问广域网、发布企业信息、宣传交流、远程访问公司资源及企业内部互访等常用公司任务和需求，为用户到用户、用户到应用提供速度合理、功能可靠的连接等功能，实现网络化、信息化的先进办公系统。

1.3工程网络建设方法

本工程实现的是一个解决市级公司与省总公司连为一体，以及营业网点及县级公司与市级公司连为一体的中小型企业网络项目，该项目从实际需求出发，扩展传统的信息交换方式，借助计算机网络技术来实现企业内部大量信息的安全、高效的传输和共享。

项目采用OSPF、VLAN以及静态路由协议来实现总公司和分公司的网络对接，并实现全网的互通。

1.4总结

随着信息技术的快速发展，极大地推动了网络应用的普及，新型的组网技术也层出不穷。

随着企业的发展，企业办公的方式也将有很大的变动，实现OA已经是一个企业高效发展的必要条件。

本项目基本能实现企业的组网需求，但受限于技术的有限，难免有些不足的部分，今后自己一定学习新的技术，使这个工程更加完善。

第二章网络建设需求分析

2.1企业业务需求

该企业为郑州一家企业公司，其中总部与分部业务之间能够相互通信，共享系统资源，并且各个业务部门均可访问企业内服务器所发布的资源。

2.2企业设计要求分析

（1）灵活性原则

网络设计具有较高的适应变化能力。

（2）可用性原则

可用性原则决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。

网络的“可用性”主要表现了网络的“可靠性和稳定性”，要求网络系统能长时间稳定运行而不能经常出现这样或那样的问题。

（3）安全性原则

网络安全也涉及许多方面，最明显、最重要的就是外界入侵、攻击的检测与防护。

我们应根据安全需求而部署相应的防护系统。

网络系统的安全性需求还体现在数据备份和容灾处理。

（4）无瓶颈原则

这是非常重要的，否则会造成高成本购买的高档次设备，却得不到相应的高性能。

网络性能与网络安全性能，最终取决于网络通信链路中性能最低的那部分设备。

在进行网络系统设计时，一定要全局综合考虑各部分的性能，不能只注重局部的性能配置，特别是交换机端口、网卡和服务器组件配置等方面。

2.3可行性分析

对于该企业的实现，由于没有真实设备的条件，我采用蓝狐网络技术公司所开发的模拟器去配置实现。

其中所涉及的路由器和交换机的IOS，采用思科公司官网所提供的IOS来模拟,并且采用模拟器自带的虚拟PC进行网络测试。

第三章企业网络总体设计

3.1企业网络总体设计思想

总体设计是企业网建设的总体思路，是建好该企业网的核心任务，对于这个企业网络总体的设计，我首先与公司的高层之间进行交流，得知公司对其所实现的企业网络的总体需求，同时对于公司业务的划分和公司发展的趋势，在布置信息点时能全面的考虑其拓展性，再结合公司结构的特点，采用相应设备和技术的选型。

对于细致的功能实现，总结如下：

根据对该企业网络总体结构分析，采用三层结构组网方式来实现数据。

我们同时采用静态路由协议，来实现缺省路由的配置。

采用划分VLAN的方式来实现二层数据的隔离，以达到部门之间通信的访问隔离目的。

对于企业功能需求的分析，我们在企业总部搭建服务器来实现相应功能的实现[4]。

3.2企业设计基本原则

企业网络设计一般应遵守下列原则：

实用性和经济性：

企业网设计时应能满足企业目前对网络应用的各种要求，充分实现企业内部管理、办理业务、办公和科研的网络化、信息化要求，使网络的整体性得到充分发挥。

在充分满足企业的需求前提下，应充分考虑到企业的经济承受能力，根据性能价格比原则，尽量花最少的钱，获得最大的实际应用。

高可靠性和稳定性：

一个实用的系统同时必须是可靠的，本设计通过合理而先进的网络系统设计及软、硬件的优化选型，以保证系统的可靠性与容错性。

可扩展性和升级性：

整个企业网的设计采用开放性的网络体系，以方便网络的升级、扩展和互联[3]。

3.3企业网络拓扑图

根据公司内部网络的安全性和稳定性考虑，我们在省级总部采用的三层交换机作为核心设备，在市级分部采用Cisco路由器作为汇聚层设备，在县级以及县级以下的各营业网点也采用普通路由器作为接入层设备。

在省级总部和市级县级分部之间采用OSPF协议自动生成路由表，在县级以下网点采用静态路由，在县级路由中对静态路由进行OSPF重发布，从而达到全网互通。

企业网络拓扑图如图3-1所示：

图3-1企业网络拓扑图

3.4网络架构分析

该企业网络总部从结构上分为三层:

核心层、汇聚层和接入层。

接入层的主要功能是实现终端的接入，在该层为终端进行逻辑子网划分，通过VLAN技术实现子网之间的隔离。

还需提供即插即用的特性，同时应该把接入层设计的非常易于使用和维护。

汇聚层起着承上启下的作用，负责对各种接入的汇聚，通常为接入层与骨干层实现基于策略的网络间连接。

汇聚层主要由三层交换机组成，提供对网络流量模式控制、对用户的访问控制，对用户的网络管理以及路由协议网络通告控制。

在汇聚层使用三层交换机的目的是为了减轻核心层的负担。

核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。

汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。

作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。

此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。

但因模拟器限制，现用的网络拓扑结构不能够随意更改。

3.5整体设备规划

实现本企业网的核心功能应用到路由器、交换机，网络设备的选择应该是网络构件中最为重要的一块，一般来说企业网络的搭建中设备应该采用招投标的式来进行优化选择。

为了选择具有高性价比、满足业务需求的设备，在进行网络设备选型之前，了解设备选型的基本原则是必要也是必须的。

企业网的设备选型原则如下[7]：

（1）代表目前网络系统设备的先进水平。

（2）具备较强的安全性。

（3）具备优良的RAS性能:

可靠性、可用性、可维护性。

（4）具备优良的可扩充性和升级能力[4]。

（5）具备优良的性能价格比。

3.6IP地址的规划

IP地址作为计算机或网络设备在网络上的唯一标识，能够保证互联网上千千万万的计算机寻找到自己的目标。

在互联网上的计算机不但要有属于自己用于身份标识的IP地址，还必须遵循网络中的IP协议。

IP地址规划是整个企业网络设计中最基础的部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到的关键作用。

好的地址规划同科学的分层网络拓扑设计相辅相承，共同组成整体的网络设计解决方案[5]。

IP地址规划目标：

在支持网络技术的演变和发展的前提下，利用有限的IP地址资源，建立高效的网络和达到网络的扩展。

IP地址规划的基本原则

（1）唯一性：

一个IP网络中不能有两个主机采用相同的IP地址。

（2）连续性：

连续地址在层次结构网络中易于进行路径叠合，大大缩减路由表，提高路由算法的效率。

（3）扩张性：

地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址叠合所需的连续性。

（4）实意性：

“望址生义”，好的IP地址规划使每个地址具有实际含义，看到一个地址就可以大至判断出该地址所属的设备。

这是IP地址规划中最具技巧性和艺术性的部分。

最完美的方式是得出一个IP地址公式，以及一些参数及系统，通过计算得出每一个需要用的IP地址。

本网采用先地区后业务划分方法进行IP地址分配。

本网省公司、市级公司共计15个地区都需要IP地址，采用4位地区位就能满足要求，考虑到公司日后的扩展性，采用4位地址位可能面临市级公司IP地址不够用，因此我们采用5位地区位，共计有32个不同地区位IP地址。

本网需要loopback地址、链路地址、二层交换机网管地址，生产业务地址、办公业务地址等5类不同用途的IP地址，采用3位业务功能位可以满足要求。

为了简化IP地址分配和IP地址管理，子网位和主机位共采用8位，1个C类的地址空间。

综上所述，地区位5位，业务功能位3位，子网位和主机位8位，共计16位；我们需求申请1个/16的IP地址段，本网属于企业内网，不与外界直接互联，我们可以从似有IP地址中选取1个/16的IP地址段。

我们选用172.16.0.0/16这个地址段，本网IP地址分配公式：

172.16.地址位（5位）+业务功能位（3位）.子网位+主机位[6]

下面我们制作地区代码表和业务功能代码表

地区代码表，如表3-1所示：

表3-1地区代码表

地址位代码

地区

IP地址段

备注

骨干

172.16.0.0/21

汇总：

172.16.0.0/20

OSPFArea0

骨干（预留）

172.16.8.0/21

省公司

172.16.16.0/21

汇总：

172.16.16.0/20

OSPFArea2

省公司（预留）

172.16.24.0/21

许昌市公司

172.16.32.0/21

OSPFArea4

长葛市公司

172.16.40.0/21

OSPFArea5

……

业务功能代码表，如表3-2所示：

表3-2业务功能代码表

业务功能位代码

业务

三层设备Loopback地址

Loopback地址采用/32

链路地址

链路地址采用/30

链路地址（预留）

可能超过64条三层链路

三层交换机网管

网管VLAN所需IP地址

4——7

业务

该工程整体IP地址规划，如表3-3所示：

表3-3IP地址规划表

Area0

Area2

Loopback0

RT1

172.16.0.1/32

Loopback0

SW10

172.16.16.1/32

Loopback0

RT2

172.16.0.2/32

RT1—SW10

RT1

172.16.17.1/30

Loopback0

RT3

172.16.0.3/32

SW10

172.16.17.2/30

Loopback0

RT4

172.16.0.4/32

RT2—SW10

RT2

172.16.17.5/30

Loopback0

RT5

172.16.0.5/32

SW10

172.16.17.6/30

Loopback0

RT6

172.16.0.6/32

SW10vlan20

SW10

172.16.20.1/24

RT1—RT2

RT1

172.16.1.1/30

SW10vlan21

SW10

172.16.21.1/24

RT2

172.16.1.2/30

Area4

RT3—RT4

RT3

172.16.1.9/30

Loopback0

RT7

172.16.32.1/32

RT4

172.16.1.10/30

RT3—RT7

RT3

172.16.33.1/30

RT5—RT6

RT5

172.16.1.13/30

RT7

172.16.33.2/30

RT6

172.16.1.14/30

RT4—RT7

RT4

172.16.33.5/30

RT1—RT3

链路1

RT1

172.16.1.17/30

RT7

172.16.33.6/30

RT3

172.16.1.18/30

RT3E3/0

RT3

172.16.36.1/24

RT1—RT3

链路2

RT1

172.16.1.21/30

RT4E3/0

RT4

172.16.36.129/25

RT3

172.16.1.22/30

RT7E3/0

RT7

172.16.38.1/24

RT2—RT4

链路1

RT2

172.16.1.25/30

Area5

RT4

172.16.1.26/30

Loopback0

RT8

172.16.40.1/32

RT2—RT4

链路2

RT2

172.16.1.29/30

RT5—RT8

RT5

172.16.41.1/30

RT4

172.16.1.30/30

RT8

172.16.41.2/30

RT1—RT5

链路1

RT1

172.16.1.33/30

RT6—RT8

RT6

172.16.41.5/30

RT5

172.16.1.34/30

RT8

172.16.41.6/30

RT1—RT5

链路2

RT1

172.16.1.37/30

RT8—RT9

RT8

172.16.42.1/30

RT5

172.16.1.38/30

RT9

172.16.42.2/30

RT2—RT6

链路1

RT2

172.16.1.41/30

RT5E3/0

RT5

172.16.44.1/24

RT6

172.16.1.42/30

RT6E3/0

RT6

172.16.44.129/25

RT2—RT6

链路2

RT2

172.16.1.45/30

RT8E3/0

RT8

172.16.46.1/24

RT6

172.16.1.46/30

RT9E3/0

RT9

172.16.47.1/24

各级别交换机和路由器与PC机相连结构如表3-4所示：

表3-4PC机连接表

SW10F1/3

VPC1

RT4E3/0

VPC4

RT7E3/0

VPC7

SW10F1/4

VPC2

RT5E3/0

VPC5

RT8E3/0

VPC8

RT3E3/0

VPC3

RT6E3/0

VPC6

RT9E3/0

VPC9

PC机IP地址及网关如表3-5所示：

表3-5PC机IP地址及网关

PC机

网关

PC1

172.16.20.10/24

172.16.20.1

PC2

172.16.21.10/24

172.16.21.1

PC3

172.16.36.10/24

172.16.36.1

PC4

172.16.36.130/25

172.16.36.129

PC5

172.16.44.10/24

172.16.44.1

PC6

172.16.44.130/25

172.16.44.129

PC7

172.16.38.10/25

172.16.38.1

PC8

172.16.46.10/24

172.16.46.1

PC9

172.16.47.10/24

172.16.46.1

3.7VLAN的划分

通过划分VLAN对不同部门之间进行业务隔离，对于郑州总公司，在核心设备上主要划分2个虚拟局域网，编号为20和21，,VLAN为总部设备网管所使用。

而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。

在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。

利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。

在一个交换网络中，VLAN提供了网段和机构的弹性组合机制，使得网络管理简单、直

展开阅读全文