搜索
公司网络工程设计摘要随着信息技术的发展,互联网技术的发展已相当成熟,为了适应市场的需求,企业在发展的过程中必须建设属于自己的网络信息平台,在瞬息万变的市场信息中获取与企业战略相关的价值信息,及时在企业内部传播,更好的应对市场的需求。本设计结合公司网络的实际需求,通过对企业进行需求分析,计算企业各个楼层的信息点,规划企业IP地址,划分VLAN,网络拓扑结构设计,综合布线设计、服务器架设和网络安全等相关内容,通过CiscoPacketTracer软件进行网络仿真配置和安全设计,给出了X公司网络规划设计的解决方案。关键词:网络;CiscoPacketTracer;信息化第一章引言1.1研究背景随着网络信息技术的进步对信息产业带来巨大的变革和深远的影响,市场的全球化竞争已成为全球趋势,如今中国正在向市场多元化、全球化的方向发展。对企业来说,在调整发展战略时,时时考虑到市场变化,而这一切也将以网络信息化平台作为基础,处理复杂的市场数据。借助计算机网络原理及网络规划技术,保证网络的高速安全。国内越来越多的企业已经或正在考虑使用Internet技术,建设企业网络信息平台。随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。建设企业信息化平台有利于提高办公效率,促进信息交流,适应现代化办公的要求,建设企业网络是企业向信息化发展的必然选择。现代社会是个信息社会,信息所蕴含的价值,在市场经济的发展中越来越明显,现代企业之间信息的传播主要依靠互联网,企业相互之间在互联网上进行信息交流可以减少企业成本,保证信息的实时性;企业的发展的过程中,对于宏观政策和市场变化的了解,也需要通过互联网进行查阅,企业网络信息平台的建设有利于企业内部之间的信息低成本传播,减少企业成本。有些企业根据其行业性质等对于网络有着更高的需求。比如金融企业,它们对网络有一点十分重要的需求,那就是网络的畅通,流量不可断。网络的稳定性直接关系到公司业务的运行。所以对于这些企业的网络设计必须考虑到流量等细节问题。网络安全问题是网络发展不可避免的问题。由于中国的网络发展较晚,网络的安全没有作到尽善尽美。而且很多早期起用的网络无论从结构还是技术上都存在很多设计不合理的地方,这也导致了网络的安全性差。在企业的某些关键部门(如财务部等),如果让不法分子利用网络中的漏洞进行入侵进而窃取商业机密文件,对企业所造成的是不可挽回的甚至是毁灭性的危害,可见保证网络安全至关重要。当然,企业也会对一些细节问题提出要求。比如市场部门可以上网查找资料而技术部门不可;或者在时间上限定企业各个部门的上网时间;或者高层领导组可以访问财务部门的档案文件而其他部门则没有这样的权限。满足企业的要求都是网络设计者需要充分考虑的问题。1.2目的和意义企业内部互联网主要采用因特网技术,但它不同于国际互联的因特网,它是一种企业的“内部网”。近几年来越来越得到广泛地应用。企业内部互联后搭载于互联网上,用于企业相互传递信息的,所以,它属于独立性质的网络,并可以向社会开放。企业内部互联网与因特网的性能基本相同,企业员工可以浏览本公司的信息资料,可以发送电子邮件、访问服务器、编辑文件等等。当企业发展到一定规模,企业在外地设有许多分支机构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络的需求是:通过internet接入,在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公;企业拥有自己的IP地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等;以IP电话方式节省企业大部分的长途话费,亦可通过IP网络来实现视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现各种网络服务;建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。基于各种现实问题,本文从计算机网络技术入手,详细地设计网络建设的实施方案,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析,设计主干网络,综合布线,网络安全,网络管理等方面。实现结构化布线、网络的设计与规划、资源共享、接入Internet、服务器、划分企业子网等技术实施。通过X公司进行系统的网络设计,在设计中综合运用所学知识,加强理论联系实践能力,构建一个安全、高效、可靠的企业网络第二章需求分析2.1企业背景介绍公司是一家从事销售业务的中型企业,并拥有一家分公司,分布在不同的地区,随着信息技术的发展,各项业务的运行急需网络信息平台的支持,公司迫切希望拥有自己的网络信息平台。有限责任公司总公司在一家大楼中,该公司楼分为六楼,其中第一楼为公司大厅,主要用于公司业务的接待,第二楼为行销售部、人事部,第三楼为总经理办公室和会议室和财务部,第四楼主要为行政部门和综合部,第五楼主要为会议区和后勤,第六楼主要提供公司员工餐饮服务2.2信息点分布2.3应用需求2.3.1带宽性能需求网络设计应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。随着计算机技术的进步,基于网络的各种应用日益增多,今天的网络已经发展成为一个多业务承载平台。不仅要继续承载办公自动化,Web浏览、FTP等简单的数据业务,还要承载涉及生产运营的各种业务应用系统数据,甚至ERP系统以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。因此,核心网络数据流量将大大增加,对核心网络的数据交换能力提出了前所未有的要求。另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。虽然现在部分企业已经发展成为万兆级带宽,但基于满足用户需求、节约成本的原则,在带宽选择上本企业选择为千兆位级带宽。2.3.2稳定可靠需求网络设计应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业日常运营。如今企业的各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行无疑已经成为保证企业正常运营的关键。基于可靠性原则企业网络主要应从以下3个方面考虑。设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,比如核心交换机冗余、电路冗余,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计:当网络出现故障时,网络设备在故障倒换过程中,是否会对业务的正常运行造成影响。链路的可靠性设计:以太网的链路安全来自于多路径选择,当企业网络链路出现断开时,网络设备是否能够提供有效的链路自愈手段,以及设计快速重路由协议的支持。2.3.3服务质量需求网络设计需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求。随着企业网络承载的业务不断增多,仅仅提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和优先程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个企业网络提供高品质服务的保障。2.3.4网络安全需求网络病毒威胁着企业网络的安全,企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业因为被入侵带来的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。第三章网络规划设计3.1网络规划设计原则计算机网络系统设计必须要求按照统一规划、统一标准的原则,总体设计,提供一个技术先进、结构合理、安全可靠的综合网络平台,为网络信息的快速传递和各类应用系统建设提供有力保障,在网络改造之前,客观正确的对网络进行规划,保证网络改造的顺利有序的进行。3.2网络拓扑设计由于公司的网络系统设计为千兆快速以太网,整体拓扑结构为星型,各办公室计算机连接到10/100交换机,各交换机通过千兆连接到中心交换机,网络Web服务器、数据服务器和文件服务器也通过千兆连接到交换机。最后,通过路由器连接到Internet,网络服务器提供网络监控、管理服务,以及运行防火墙来阻挡外部的非法访问。中心交换机采购Cisco3550系列,可以满足1000台终端接入,并且符合公司未来三年要求,大楼接入层全部使用Cisco2960系列,采购桌面交换机,各个节点使用机柜装入。对接入网采用20M的流量光纤到大楼(FTTB)的方式接到本公司的路由器上,当然,在路由器上设防火墙来阻止外来的网络攻击,然后经路由器连到本公司的第一楼的核心交换机上,然后再由核心交换机通过垂直干线子系统有光纤连到每一楼层的管理间子系统的交换机上。3.3IP和VLAN规划3.3.1设备命名(1)其中核心交换机两台分别命名为HXSW1和HXSW2。(2)其他交换机分布在各个楼,根据所处楼位置交换机分别命名为SW1、SW2、SW3、SW5、SW6,服务器交换机命名为SW0。(3)路由器命名为ROTER1。3.3.2VLAN规划VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地址划分成为一个个网段从而实现虚拟工作组的技术,IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。为实现交换机以太网路的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。3.3.3IP地址分配3.4冗余、负载均衡设计3.4.1STP生成树协议STP(SpanningTreeProtocol)即生成树协议,是一个二层的逻辑链路管理协议。它用于维护一个无环路的网络,当交换机在和网桥的拓扑中发现环路时,它会自动在逻辑上阻塞一个或多个冗余端口,从而实现无环路的网络,当线路出现故障,断开的接口被激活,恢复通信,起备份线路的作用。STP技术提供在链路冗余的同时防止网络产生环路,从而避免了广播风暴的产生,当线路出现故障时能有效地切换线路从而保证通信线路的畅通。在交换机上使用MSTP技术,配置VLAN的根网桥,HXSW1为VLAN1、VLAN2、VLAN3、VLAN4的主根,为VLAN5、VLAN6、VLAN7、VLAN8的次根,HXSW2为VLAN5、VLAN6、VLAN7、VLAN8的主根,为VLAN1、VLAN2、VLAN3、VLAN4的次根,在提供路径冗余的同时在逻辑上断开环路,缩短网络变化收敛时间,同时可以实现链路的三层交换负载均衡,提高网络的可靠性。3.4.2以太网通道聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。一般来说,两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-TX双绞线为200M),而使用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网络访问中的瓶颈。在核心层交换机中,核心交换机的GigabitEthernet0/1和GigabitEthernet0/2端口配置成以太网通道,这样多条链路聚合为单条高速数据通道,当通道中的一条线路发生故障也不影响数据的通信,这样既保证了网络的可靠性,又实现了数据包的快速转发,通过配置以太网通道增加了网络的可扩展性,实现负载均衡和骨干网络之间的优化传输。3.4.3HSRP随着Internet的日益