中小型企业局域网的规划与设计

西安交通****学院毕业论文1摘要随着我国经济的快速发展，中小型企业的数量不断增长，已成为中国经济最具活力，最多元化的组成部分。中小企业如何利用不断发展的信息技术增强企业核心竞争力，如何通过对信息技术的持续投入，把IT部门的运营效率转换成为业务发展的驱动力，获取更多商业回报，是企业发展中的焦点问题。中小企业信息化过程中，也普遍面临基础网络规划不合理、功能设计不健全、扩展能力不足等实际困惑，客观上需要工程化的方案给予规划和指导。本论以满足中小型企业局域网建设的基本要求为出发点，提出了园区级网络的典型需求，明确网络在冗余、扩展与安全等方面设计的定位。从企业网络的基础架构，中小企业的内部网和外联网（接入网）两方面入手，探讨网络编址方案、中继与vlan间路由、有类路由和CIDR技术，对比了静态路由和动态路由的各种协议特点，如RIP、EIGRP和OSPF,本着经济、适用、安全的原则确定了设备的选型，应用分级（也称为分层）设计模型，以网络规划、综合布线与模拟器实验模拟三大版块，组织并形成了本篇实践性论文。关键词：局域网，组网方案，综合布线，网络安全2目录前言...............................................................1第1章、局域网技术.................................................31.1发展与趋势....................................................31.2中小型企业局域网的特点及要求..................................3第2章、需求分析....................................................62.1典型的业务模型................................................62.2需求定位......................................................7第3章、网络方案的设计..............................................83.1设计的目标....................................................83.2设计的原则....................................................93.3技术规划....................................................93.3.1网络的体系结构............................................93.3.2网络层次的划分...........................................103.3.3以太网交换技术（虚拟交换技术）.............................123.3.4网络的规划与编址.........................................123.3.5企业wan链路.............................................173.3.6流量控制................................................17第4章、物理设计及设备选型.........................................194.1物理设计的原则..............................................194.2传输介质的选型..............................................194.3交换机的选型与配置...........................................194.4路由协议、设备的选型与配置...................................29第5章、安全策略...................................................325.1企业网边缘处及vlan间的安全考虑..............................325.2流量控制与安全防护策略.......................................33第6章、综合布线..................................................346.1综合布线概述.................................................34西安交通****学院毕业论文36.2综合布线的标准...............................................346.3综合布线设计.................................................36第7章、实验与验证.................................................407.1验证工具.....................................................407.2实验模拟.....................................................417.2.1各VLAN配置的连通性测试..................................417.2.2企业WAN链路连通性测试...................................497.2.3ACL访问策略测试.........................................55结论与展望........................................................59致谢..........................................................61参考文献..........................................................62附录..........................................................63西安交通****学院毕业论文1前言在信息时代网络技术快速发展的背景下，中小企业有业务与信息技术深度融合的迫切需求，提出中小企业局域网规划与设计方案，既是对我本人近两年所学知识的回顾和进一步总结，更是学以致用并付诸实践后的检验。整个过程，通过发现并分析问题，最终将进一步提高我个人解决问题的能力。在论文准备阶段，我主要阅读了人民邮电出版社出版，由AllanReid，JimLorenz，CherylSchmidt（美国）合著的《CCNADiscovery:企业中的路由和交换简介》。该书对网络技术发展做出了较为全面的总体说明，对技术细节说明条理清晰，知识点衔接紧凑。同时，从CCNA网络程序员认证的角度，给出了大篇副的实验题目，使读者借助PacketTracer（思科开发）可以模拟并完成所有章节的实验。文献的有关实验我都认真阅读，并结合论文在技术实现上做到了实际应用。完成论文的过程中，PacketTracer使我有了验证规划与方案可行性的依据，并最终有理有据地完成了论文所有工作。由电子工业出版社出版，徐锋老师著《网络工程师考试冲刺指南》，是我读到的另一本个人较为喜欢的网络规划与设计书目，该本在方案制定与技术实施方面给予网络工程师更为明了和直接有效的参考示例，知识点清楚覆盖全面。在本论文中，我主要融合了文献关于园区级网络的部分论述。在完成论文的过程中，其它文献的不同论点均有不同程度的参考，也有选择地在本论文中不同程度的汇总并做为论述的依据，所有文献内容都很精彩，非常感谢他们。本篇论文就中小企业局域网建设，讨论了中小企业园区级网络的类型，根据投资人民币20余万的预算，主干千兆、接入到桌面百兆的要求，提出了规划与设计方案，解决了网络的定位、设备选型、协议选择、设备配置与综合布线实施等几方面问题。论文首先根据局域网技术的发展与超势，论述了中小型企业局域网的特点与要求，进而提出了典型的业务模型与需求定位，按照网络层次的划分的原则，设计了中小型企业网核心到接入交换的两级网络模型，明确了网络的编址方案，考虑了基本的网络安全与流量控制因素，论文全篇给出核心、路由与防火墙的主要配置过程，并对方案应用模拟器进行模拟。在论文最2后，通过实验（有关实验配置见附录）使用PacketTracer，对vlan连通性、WAN链路连通性及ACL防问策略做了重点验证，保证了方案的合理性、有效性与可行性。我认为，中小企业局域网规划与设计方案，简单化就是在基于统一IP技术来构建的IT系统，即从IP网络、到基于IP的通信和统一的IT资源管理，提供一揽子解决方案从而实现IT技术的全面融合，最大化的降低中小型企业IT系统的总体建设成本和提高其IT系统的总体使用效率。这个过程，要遵循简单、有效、可靠与安全的原则，更要考虑建设成本，建成后还更要保护中小企业投资并使网络的效能发挥到更大化，使维护简单易行。希望本论文在此方面，能提供一些参考。西安交通****学院毕业论文3第1章、局域网技术“局域网”是指地理覆盖范围小的网络，通常为拥有互联设备的组织所有。局域网具有数据传输速率高,低延迟和误码率（其误码率一般为10-8～10-11），建设成本低、周期短，便于安装、维护和扩充的特点。局域网设计目标是覆盖一个公司、一所大学、一幢办公楼的“有限地理范围”，因此它的网络拓扑、传输介质与介质访问控制方法具有自身特点。１.1发展与趋势局域网拓扑结构主要包括总线型、星状、环状。其他类型的拓扑结构，如总线型与星型混合、总线型与环型混合连接的网络。局域网中使用最多的是星型结构。传输介质主要采用双绞线、同轴电缆与光纤等，网络分为有线网络和无线网络两种。局域网通常采用单一的传输介质，也可以同时采用多种传输介质。从介质访问控制方法角度，局域网分为共享介质式局域网与交换式局域网两类。交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接，实现多结点之间的并发传输，增加了网络带宽，改善了局域网的性能与服务质量，成为应用的主流。局域网典型技术与产品包括Ethernet(以太网)、TokenBus（令牌总线）、TokenRing（令牌环网）三类，其中以Ethernet应用最为广泛。Ethernet中以10MbpsEthernet使用最广，随着快速及高速局域网技术的发展，100Mbps、1Gbp和10Gbps的Ethernet成为必然性的首选。同时，无线局域网快速发展成为应用的新热点。1.2中小型企业局域网的特点及要求根据企业的体系构成和规模，可以将企业网分成工作组级、部门级、园区级和企业级四种网络类型。4工作组级：通常位于办公室内部或几个办公室内的网络，是最基础的单元级网络，通常采用10/100Base-Tx技术。部门级：位于同一楼宇内的局域网，相当于小型企业的“企业级”网络。园区级：由企业中各部门网络互联组成，通常跨越数个楼宇。企业级网络：由分布在各地的园区级或部门级网络互联在一起的大型网络。根据2011年7月4日，工信部等四部门联合发布的《中小企业划型标准规定》，各行业划型标准主要依据营业收入和从业人数两项，中小企业从业人员普遍小于1000人的标准，中小型企业网目前适用的网络规模往往在园区级及其以下。其结构示意图如图1-1.图1-1中小企业网结构示意图西安交通****学院毕业论文5中小企业局域网结构应该包括外网、内网和企业网互联三