搜索
1目录1、需求分析……………………………………21.1业务需求1.2用户需求1.3网络需求2、网络逻辑结构设计…………………………52.1网络拓扑结构设计2.2地址和命名模式2.3交换和路由协议的选择2.4网络安全策略设计2.5网络管理策略设计3、物理结构设计3.1.设备选择3.2.综合布线3.3.网络配置与实现前言2伴随现在网络的发展,中小型企业的业务将进一步电子化,与Internet的联系将更加紧密。传统的办公模式存在办公效率低下、资源浪费、经费居高不下等问题。在现代要求要效率低经费的前提下,为了增进企业的竞争力,多功能的企业组网就应运而生,电子邮件、分布式处理、声音和图像处理、资源保密和共享。同时在计算机软硬件更新换代迅速的前提下考虑到企业以后的扩充,适应新的发展需求,实用、廉价的组网技术便有很大的发展前景。企业网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高企业办公质量和效率。中小型企业的信息化建设工程通常有规模小、结构简单的特点,综合资金投入、专业人才以及未来发展等因素,网络实用性、安全性与拓展性(升级改造能力)是中小型企业实现信息化建设的主要要求,局域网内进行信息交流包括发布通知,安排日程表、工作计划,提交工作总结,进行信息汇总等也是企业的要求。因此,成本低廉、炒作简易、便于维护并能满足业务运用需要的网络办公环境是这一领域的真正需求。针对绝多数中小型企业集中办公这一现实特点,组建一个适合中小企业需求的高性价比实用的网络是十分有实际意义的一、需求分析1.1业务需求:网络事支撑企业各种业务的基础设施。所以在规划设计网络之前,应该清楚它的使用。使他能够随着公司d饿发展而3扩大,预计该企业在以后3-5年内计划聘用的人数、业务规模或网络数据流量的预计增长情况来估计公司的增长率确定公司在可靠性和有效性方面的需求,包括网络故障带来的严重后果,当然网络修复的费用,网络的安全性,web站点和Internet连接性,远程访问等的实现都对于网络的规划有至关重要的地位。经过我们对该企业的研究,预计企业在未来几年企业将进一步扩大,我们将预留一定的升级空间方便新用户的接入,其中包括网络设备支持升级其他应用设备的接入,全面实现计算机资源共享:对于局域网中的各种资源,通过设置网络用户的共享权限,让他成为网络共享资源。(如计算机硬盘、软驱、光驱、刻录机,各类软件和文本文件、打印机、扫描仪、调制解调器等I/O设备)当然随着网络设计过程的接入,我们的设计也许会有一定的调整。1.2用户需求:对于一个企业网络而言用户的需求是基础,经营想到应用、计算机平台甚至网络。用户需求主要包括可靠性、可用性、可升级性、安全性、及时性以及响应时间。企业的用户群包括管理层,普通用户群的也用代表,在与用户群的适当的交流包括问卷调查,集中访谈,个人采访中我们发现,“快”是多数用户对网络响应的要求了,其中包括下载速度、连接速度等,我们将为核心设备提供冗余,以尽量保障系统的99.95%的可靠性,同时我们将根据企业的需求,为用户停工远程登录,文件传输服务,在年底企业统计全年信息时候会出现企业通讯高峰时间,我们的服务器将以满足高峰期通讯为基础选型的。当然我们将提供防火墙等安全4设备,保障用户信息,物理资源的机密性,网整性和确实性,提供一定的数据加密、自动备份、发生问题的恢复等。当然也包括网络应提供的服务资源共享、办公自动化、远程控制、电子邮件、应用等。1.3网络需求:网络的需求包括网络互抄作、网络管理、网络安全、网络冗余及灾难恢复等。其中网络的管理系统功能包括:故障管理、配置管理、性能管理、记账管理和安全管理。由于该企业是属于计算机方面的中型企业,安全管理,特别是对新技术研发的商业机密的保护属于比较重要的,因此通过调查,我们将网络管理任务根据优先级进行排序:安全管理、故障管理、配置管理、性能管理、记账管理。对网络进行监视,通过接收被管网络单元上报的网络运行异常的信息或通过获取关于网络状态的数据来监听网络运行状态,并付诸隔离和解决网络故障等问题,使用网络管理协议SNMP、CMIP等协议对网络进行管理。1.4总体需求:企业内部需要联网的节点数为2000,信息点的分布为:1-10楼各200点,网络中心位于1楼,整个大楼主干采用光纤布线,楼层需要百兆到桌面。楼层配线架分别设在各层配线间。企业主要包括技术部、财务部、管理部等,部门间需划分VLAN进行隔离、企业需要实现内部资源共享,、邮件、网站等服务也要适应企业业务应用系统。二、网络逻辑结构设计2.1网络拓扑结构设计计算机网络的拓扑结构,即是指网上计算机或设备与传输媒介形5成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端控制器等;另一类是访问结点,包括计算机主机和终端等。线则代表各种传输媒介,包括有形的和无形的。计算机网络的拓扑结构主要有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。经过研究我们发现使用层次化设计具有以下优点:1.使用层次化网络审计方法可以设计一中模块化的拓扑结构,限制路由器的数量,从而可以减少路由器之间的通信和大量的路由公告。2.使用层次化设计可以帮助降低网络成本。可以为层次化结构中的每层购买适当的网络网络互联设备,从而避免为每层中不必要的特性花费过多的资金,并且层次化设计模型的模块化特性允许在层次结构的每一层内进行精确的容量规划,从而减少带宽浪费。网络管理职责和网络管理系统可以分布在模块化网络结构的不同层次上,从而控制管理成本。3.模块化可以使每个设计元素简化并却易于理解,同时降低网络设计费用,降低网络管理、运维人员的培训费等。由于针对每一层都清楚定义了功能特性,使网络的测试也变得非常容易实现。网络技术人员能很容易地识别出网络中层与层之间的交界点,便于网络的故障隔离,方便网络管理和维护。4.层次化设计使得网络的改变也更容易。当网络中的一个网元需要改变时,升级的成本限制在整个网络的一个很小子集中。再一个大6型平面或网状网络体系结构中,由于网络连接复杂,更换一台设备可能会影响网络系统的许多部分。5.层次化网络设计便于实现的可扩展性,模块化设计能够产生在网络扩展时可复制的设计元素。因为某卡uizhongde每个实例都是一致的,所以很容易规划和实施扩展。6.当今网络互联的快速收敛路由选择协议都是针对层次化拓扑结构设计的。开放最短路径优先(OSPF)、边界网关协议(BGP)和增强型内部网关路由选择协议(EnhancedIGRP)等都应用了模块化层次结构来控制路由选择开销和带宽消耗。结合层次化拓扑结构设计的优点,同时也为了满足客户的商业和技术目标,我们采用许多相关组件组成的网络拓扑,使各组件单独处理,并按层次进行设计。其中核心层的高端路由器和交换机用于优化可用性和性能、汇聚层的路由和交换机用于执行策略,接入层通过低端交换机和无线访问节点连接用户。由于中型企业接入点大约2000左右,所以为了节省成本,而且企业网中大部分的用户数据来自对业务应用系统的访问,因此整个网络采用了两层结构,省去汇聚层,仅有接入层跟核心层。企业网络的应用主要分为两部分:一部分是基础网络的应用,它包括内部文件共享、办公自动化系统、邮件和网站服务等;另一部分是企业的业务应用系统。由于业务系统对可靠性有很高的要求,因此,整体网络结构应采用冗余配置,避免单点故障。网络拓扑图如下:72.2地址和命名模式1.地址规划在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。因此我们要在分配地址前设计结构化编址模型使地址是有意义、层次化和规划好的,并且包括前缀和主机两部分IP地址结构式是结构化的。对于编址的结构化模型进行清晰记录有利于地址的管理和故障排查。结构化使得理解网络结构、操作网络管理软件以及利用协议分析仪跟踪、报告和识别设别都很容易。结构化地址还易于实现网络优化和安全性,因为它使得在防火墙、路由器和交换机上实施网络过滤变得容易。同时为编码模型预留成长空间,方便以后企业的扩充。在编址的过程中以层次化方式分配地址块,以培养良好的扩展性和可用性。由于公司部门较多网络数据通信绝多数是再部门内进行,而且为了管理方便和提高部门内部的信息访问速度,我们用子网掩码把各个单位单独划分成一个子网,并分配网络号,通过IP地址与子网掩码8的运算而得出该IP地址是再局域网上,还是再远程网上。如果是在局域网上信息就直接送往集线器或交换机,如果在远程网上信息就被送到路由器,路由器转发到远程网。这样提高了子网内部的数据传输和寻址的效率,而子网之间通信可以通过路由器或3层交换机进行。因此我们采用子网掩码的方式对网段进行划分。在子网划分过程中我们采用层次化方式分配地址块,同时考虑到各部门的PC机使用数量,我们为每个部门划分不同的IP网段,但尽量让规划简单,以便有尽可能多的人能够理解它,即容易实现又方便维护,也再地址规划中不给路由器资源增加很大负担。2.命名模式在网络管理和使用方面具有简短而有意义的名字也是非常重要的,名字在满足客户应用性目标方面起到了非常关键的作用,同样简单而有意义的名字也可以简化网络管理。一个好的命名模型还可以增强网络的性能和可用性。一个好的命名模式应该允许用户通过名字而不是通过地址透明的访问服务。因为网络协议需要通过地址才能工作,因此用户系统应提供名字和地址的映射功能。将名字映射到地址的方法可以是使用某种命名协议的动态方法,可以是静态方法。虽然动态命名协议会引起额外的网络流,但通常还是建议优先采用动态命名方法。对系统进行分布式授权最明显的有点是,没有任何一个部门需要分担分配并维护所有名字的工作压力。当然还包括性能和可扩展性。如果每个名字服务器都只管理一部分名字空间而不是整个名字空间,那么对服务器内存和处理能力的要求就会减少。另外,如果客户9机能够访问本地名字服务器而不依赖于中心服务器,那么可以再本地将许多名字解析为地址,这样就不会再互联网络中引起任何流量。本地服务器可以高速缓存远端设备的信息。为了方便地使用名字,命名的原则是名字应该简短、有意义、无歧义并且清晰的,并且用户应该能很容易的根据名字识别出对应的设备。在命名中尽量避免特殊字符,包括连字符、下划线、星号等,也要尽量不区分大小写和空格以免引起用户的困惑,名字也尽量为8个字符或者小于8个字符。如果网络中的一个设备有多个接口和多个地址,应该将所有的地址都映射到同一个相同的名字上去,这样网络管理软件也就不会把该多端口设备当成是多台设备。综上所述为该中小企业网的IP地址规划和命名如下:核心交换机1(hexinsw1)部门VLAN名VLANID网关地址网段地址管理manage2192.168.2.1192.168.2.0/24财务部finance3192.168.3.1192.168.3.0/24技术部techniqy4192.168.4.1192.168.4.0/24销售部sales5192.168.5.1192.168.5.0/24服务器server6192.168.6.1192.168.6.0/24边界edge7192.168.7.1192.168.7.0/24核心交换机2(hexinsw2)部门VLAN名VLANID网关地址网段地址10管理部manage2192.168.2.2192.168.2.0/24财务部finace3192.168.3.2192.168.3.0/24技术部techniqy4192.168.4.2192.168.4.0/24销售部sales519/2.168.5.2192.168.5.0/24服务器server6192.168.6.2192.168.6.0/24边界edge7192.168.7.2192.168.7.0/242.3交换和路由协议的选择所有路由协议都有一个共同的目标,即在路由器中共享网络可达性信息。路由协议可以用多种方式实现这一目标。一些路由协议发送完整的路由表格