基于思科设备的中小型企业网络规划设计

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

河北师范大学本科生毕业论文1目录中文摘要、关键词…………………………………………………(3)1、概述……………………………………………………………(3)1.1课题的来源和背景…………………………………………(3)1.2课题目的及意义……………………………………………(4)1.3工程概况……………………………………………………(4)2、需求分析………………………………………………………(5)2.1目标需求……………………………………………………(5)2.2用户需求……………………………………………………(5)2.3网络需求……………………………………………………(5)2.3.1系统和设备需求………………………………………(5)2.3.2网络性能需求…………………………………………(5)2.3.3安全性需求……………………………………………(6)2.3.4可扩展性需求…………………………………………(6)2.4总体需求……………………………………………………(6)3、网络系统详细设计……………………………………………(7)3.1指导原则和总体目标………………………………………(7)3.2网络拓扑结构………………………………………………(7)3.3IP地址规划与VLAN划分…………………………………(8)3.3.1IP地址规划…………………………………………(8)3.3.2VLAN划分……………………………………………(9)3.3.3IP与VLAN规划方案…………………………………(10)3.4网络设计…………………………………………………(10)3.4.1核心层网络设计……………………………………(10)3.4.2分布层网络设计……………………………………(10)3.4.3接入层网络设计……………………………………(11)3.5设备选型与配置…………………………………………(11)河北师范大学本科生毕业论文23.5.1路由器………………………………………………(11)3.5.2三层交换机…………………………………………(12)3.5.3二层交换机…………………………………………(13)3.6无线局域网(WLAN)………………………………………(13)3.7虚拟专用网络(VPN)………………………………………(14)4、网络安全………………………………………………………(15)4.1常见的安全威胁…………………………………………(15)4.2网络安全轮………………………………………………(16)4.3常规防范技术……………………………………………(16)参考文献…………………………………………………………(17)英文摘要、关键词………………………………………………(18)河北师范大学本科生毕业论文3基于思科设备的中小型企业网络规划设计信息技术学院计算机科学与技术专业指导教师XXX作者XXX摘要:随着信息时代的来临,计算机网络的发展和普及,人们之间的联系愈发紧密,计算机在社会各个领域的应用和影响早已渗透到了人们工作和生活的各个方面。信息化建设,尤其是作为国民经济信息化基础的企业信息化建设已成为企业发展的必由之路,组建一个属于自己的企业网络,已是势在必行。本文所研究构建的企业网主要是针对中小型企业,基于思科设备来进行规划设计的。思科企业复合网络模型ECNM采用接入层、分布层、核心层三层分层设计的同时,将网络分为企业园区、企业边缘、服务层提供商边缘几个功能组件,有助于网络结构设计清晰合理,也保证网络安全性。本企业网规划设计主要使用变长子网掩码VLSM进行IP编址,使用虚拟局域网VLAN分离控制网络数据流,虚拟专用网络VPN支持远程员工办公,同时支持无线接入技术,可靠安全易于管理和维护。关键词:企业网网络规划设计思科设备1、概述1.1课题的来源和背景在传统办公模式下,资源浪费、信息滞后、办公效率低下、经费居高不下等问题已日益突出,逐渐成为阻碍企业发展的主要因素。特别是随着信息时代的到来,信息化水平的不断提高,计算机与信息网络在企业发展经营中发挥着举足轻重的作用,提高企业竞争力、建立一个方便快捷安全的企业网络已迫在迫在眉睫。当前,基于Internet的经济几乎要求提供全天候客户服务,网络必须足够安全智能,能够随着不断变化的数据流负载而自我调整,维持一致的应用程序响应时间,仅仅将多个独立组件连接起来的简单组网方式已经不再可行。而随着计算机技术、网络技术的发展和日益成熟,企业网络已成为现实,并拥有其具体的规划建构步骤和独特的网络结构模式,不但安全性时效性的到保证,而且易于管理、维护和扩充。1.2课题目的及意义随着科技的进步与经济的繁荣,近年来企业信息化建设不断深入,企业的运作与计算河北师范大学本科生毕业论文4机网络的联系越来越密不可分。企业网是为企业的通信、办公自动化、信息发布、经营管理等提供服务的重要基础设施,不但方便员工办公,提高了企业工作效率,也方便与客户的联系,加大了市场宣传面,增加了业务量,塑造了自己的品牌,提高了社会影响力和企业综合竞争能力。企业网由内部网和外联网共同组成,不但能够支持企业办公,随时随地为本地用户和远程用户提供应用程序和资源支持等多元化业务,而且能够集中控制设备和各种类型的网络流量,保证了网络的性能和安全性。中小型企业的网络规划建构通常有成本低廉、规模小、结构简单等特点,网络的实用性、安全性、拓展性和易于管理维护是中小型企业网络规划设计的主要要求,组建一个符合企业需求的网络对现代化企业的生存发展具有极其重要的意义。本文的网络规划设计主要基于思科设备,通过采用思科企业复合网络模型(ECNM),变长子网掩码(VLSM)IP编址,虚拟局域网(VLAN),冗余和备用链路等技术,既保证了企业网络性能优良实时有效,企业信息安全可靠,又易于管理和维护,适应了企业不断发展的需要。1.3工程概况企业总部公司有多个部门,100多个信息点分部在三个楼层,楼内综合布线的垂直子系统采用多模光纤,每个楼层都具有一样的内部物理结构,配有一个设备间,且可以支持30到80个信息点。要求全部信息点可介入网络,且目前不用的信息点关闭,支持网络扩展以供企业未来可能的需求使用。本项目要求在企业内部建立稳定、高效的办公自动化网络,有自己的OA系统,支持来自Web服务、身份验证、电子邮件、语音邮件、视频会议、数据库交易处理、信息发布等各种应用程序的网络流量,保证所有员工都能通过网络接入Internet,提高员工的办公效率加快信息的传递。企业要有自己的专用服务器,方便员工访问公共文件资源,拥有自己的内部网和外联网,且不同的部门之间相互访问要有限制条件,以保证企业信息资源的安全可靠。此外,企业网支持无线接入,通过采用VPN技术,支持员工远程办公。2、需求分析2.1目标需求河北师范大学本科生毕业论文5企业:优化管理制度,提高工作效率,实现资源的合理分配,节约不必要开支;提升企业知名度,塑造自己的品牌,加大市场宣传面,增加业务量,提高社会影响力和企业综合竞争能力。员工:应用方便快捷,提高工作效率,保证资源和信息的获取,及时的通信联络。2.2用户需求用户的需求是企业网存在和发展的基础,通过与企业网用户的交流我们可以发现,用户需求主要包括可靠性、可用性、及时性、安全性和可扩展性等几个方面。基于Internet的经济通常要求提供全天候、及时有效的客户服务,又由于网络的开放性,方便快捷的同时也要保证企业资源和信息的安全,此外,要考虑到企业三到五年内计划聘用人数、业务规模扩大、网络流量增长等企业发展的需要。从具体应用方面来讲,主要有以下几项业务:1)文件共享,办公自动化,文件数据的统一存储,身份验证;2)Internet访问,服务,电子邮件服务,企业信息发布;3)视频会议,远程办公。2.3网络需求2.3.1系统和设备需求配置简单方便,运行稳定可靠,保证标准型和兼容性,易于管理和维护,方便发展扩充,技术上要有先进性,具有良好的性价比。2.3.2网络性能需求根据企业具体应用分析,网络应设有流量管理机制,冗余、备用链路技术和多线路策略以保证网络性能。保证250台客户机可同时上网,每台客户机达到10/100M速率,工作状态良好,网络运行正常,可快速浏览、上传和下载资源信息。同时考虑到实时性,根据易扩充性原则,采用“千兆到楼宇,百兆到部门”,主干采用光纤传输。企业网规划设计不仅要考虑到物理方面因素,还应做到逻辑上清晰明了,简单易懂,方便网络的管理和维护。2.3.3安全性需求设置基于端口的访问控制,防止对重要信息点的访问,控制信息流向,增强网络安全。河北师范大学本科生毕业论文6同时在公司内部,保证各部门之间访问限制权限,应支持VLAN划分,并能在VLAN之间进行第三层交换式进行安全控制;员工出差或者在家办公时,可运用VPN技术保证与企业的安全通信,保证连接和数据包传输安全。企业与客户通信,通过广域网技术连接到Internet时应建立防火墙,并在防火墙内部放置自己的文件服务器,供公司内部人员访问,客户只可在DMZ(非军事区)访问WEB、FTP、E-mail数据服务器。2.3.4可扩展性需求网络的可扩展性主要有以下几个方面:1设备端口易扩展,采用的设备具有标准化接口;2网络结构易扩展,新的结点可以方便快捷的加入已有网络;3网络协议易扩展。企业网的规划设计应做到,确保公司新部门能够简单接入到现有网络,并安全有效的运行;不会因为业务规模和网络流量的增长影响到企业网性能;企业网能够随着技术水平的发展不断升级。2.4总体需求企业占据3个楼层,有100多个信息点,财务部、销售部、生产部、研发部、人事部5个部门,各部门之间相互访问受到权限限制,需要使用VLAN技术进行隔离规划。整个大楼主干采用光纤布线,各楼层内部物理结构相同,配有一个设备间。企业主要信息点分布如下:表2-1主要信息点分布部门信息点位置备注财务部101层保证速度、流量和安全性销售部1251层保证速度和可靠性销售部2152层保证速度和可靠性生产部502层保证速度、流量和可靠性研发部203层保证速度、流量和安全性人事部103层保证速度、流量和安全性3、网络系统详细设计3.1指导原则和总体目标河北师范大学本科生毕业论文7大多数企业实际对网络的需求仅仅是能够全天候安全可靠的工作,且易于管理调整。我们在网络规划设计过程中应该遵循的主要原则有经济性原则、可用性原则、开放性和标准化原则、安全原则、易于管理维护原则、可扩展性原则、QoS(服务质量)原则。总的来说,网络规划设计主要有四个基本目标:1.可用性,即保证能够提供全天候一致可靠的服务,使用方便简单;2.安全性,在最初网络设计开始就应该考虑,包括安全设备、过滤器和防火墙等的部署;3.易于管理,网络结构清晰明了,方便管理人员维护支持;4.可扩展性,能够支持新的工作组、新的应用程序和远程站点,且不影响为现有用户服务。3.2网络拓扑结构在此次所研究的中小型企业网络规划设计中,主要采用三层分层模型来设计网络拓扑结构。这种层次化的模型将网络功能分为层次分明的三层:接入层、分布层、核心层,每层的设计都适合发挥其独特的功能,既能够应用于局域网的设计,也能够应用于广域网的设计。相对于平面网络设计,层次型网络有很多优点:1)易于理解和管理。层次化设计将平面网络分为易于管理的小型模块,使网络结构清晰明了,可以在不同层次实施不同难度的管理,降低了对专业技术人员的要求和管理维护代价、成本。2)易于扩展和排错。层次化设计中,模块化所具有的特性使得网络足够灵活,在网络扩展时可以将网络的复杂性限制在具体层次模块,不会蔓延影响到网络中的其它地方,而在平面设计和网状设计中,任何一个节点的变动都将对网络产生很大的影响。又由于层次化设计使得网络拓扑结构清晰简单,易于理解,网络管理员能够轻易确定网络故障范围,简化了排错过程。3)安全可用性。层次化模型能够控制广播过滤不必要的数据流,本地数据将留在本地,只有前往其他网络的数据流才进入更高层,每层互不影响保证了安全可用性。且不同于平面网络,随着设备和应用程序的增多,响应时间将

1 / 18
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功