搜索
1学生:从前路指导教师:李旸(安徽农业大学信息与计算机学院合肥230036)本设计结合一家中小企业网络的实际需求,通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题。主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析,通过CiscoPacketTracer软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。网络拓扑规划;网络安全设计;CiscoPacketTracer;路由、交换、服务器仿真CiscoPacketTracer是由Cisco公司发布的一个网络仿真工具,使用该工具可以搭建网络的模拟环境,对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力等。目前最新的版本是PacketTracer5.3。网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台[1]。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。2该企业是一家生产研发型企业,主楼是一座四层办公大楼,办公大楼后方是一栋较大的生产车间。整个办公楼有信息点大概100个,企业中心机房设在办公大楼三楼中间。服务器,众所周知,服务器主要功能是提供网上信息浏览服务。是Internet目前发展最快和目前用的最广泛的服务。FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十分必要。文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。域控制器,由于工作组是一个小型的通过网络相联的计算机组,它允许用户协同工作,但是不支持集中式管理。而域是一组连接在网络上的计算机,它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。因此,使用域管理企业网络是最佳选择。DNS服务器,计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。邮件服务器,为了通信的安全、快捷,需要为企业架设一台邮件服务器。中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内部网络的安全访问等。一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无缝地在现有网络上运行。首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司网络的统一管理,使用ActiveDirectory对企业网3络终端进行统一规划管理。众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、经济的原则建设企业网络系统。其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高了网络的易用性[2]。为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备选型,在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点,以交换机为中心,服务器和PC工作站直接连接至交换机,组成网络。通过相应的配置,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分,即建立虚拟网络,以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构,核心层和汇聚层使用CISCO3560系列交换机,接入层采用CISCO2960系列交换机(详见网络设备选型一章),出口路由器选用CISCO1841中小企业级路由器。PC工作4站以接入交换机为中心直接连接,组成各子局域网,考虑到网络的可扩展性,配置了6台24口接入交换机、一台汇聚交换机,一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。图3-1企业网络拓扑结构图4.1.1.交换机选择的原则中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理,所有交换机全部采用可网管交换机。交换机选型时,应该遵循以下原则:首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现VLAN的划分,确保最大限度的网络访问安全。其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连5接,避免可能产生的网络瓶颈。最后,核心交换机采用三层交换机,实现VLAN间的快速转发,并借助访问控制列表控制计算机接入和网络服务。4.1.2.影响交换机选择的因素不同位置、不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时,应考虑以下问题。所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。网络应用,不同的网络应用决定了所需设备的性能。当然,性能越高,价格越高。所以,我们不能盲目追求性能,而应该根据网络应用、数据流量等多方面因素,选择最适合本企业网络结构、网络应用和最具性价比的交换机[3]。所处环境,在选择交换机时,我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的数量与类型,考虑网络带宽、通信线缆等。从而使所有交换机相互协调,达到上下级交换机的最佳组合。设备兼容性,理论上讲,虽然大多数可网管交换机都遵守相同的国际标准,但是每个厂家都有一些特殊的协议,并且使用不同的网络管理软件,所以,如果我们想实现可网管交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商的产品。设备性能,设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。4.1.3.接入交换机的选择通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商Cisco的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接[4,8,9]。其功能如下表所示。表4-1Cisco2960系列交换机功能表序号功能61通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。2通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制,实现了网络安全性。3通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除。4使用CiscoSmartports自动配置特定应用Cisco2960系列交换机中,两款应用非常广泛的产品简要参数如下图。图4-1Cisco2960系列交换机产品简要参数图4.1.4.核心和汇聚交换机的选择核心交换机是整个网络的核心,担负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用,因此,在核心交换机的选择上,需要注意以下两点。首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可,通常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。其次,稳定压倒一切,对于核心交换机而言,对稳定性的要求高过对性能的要求。这一点,大家应该都能理解,性能再好,如果经常出故障,网络经常中断,服务器经常无法访问,也是不行的。综合各厂商的能力和性价比,最终选择CiscoCatalyst3560E-24TD作为汇聚和核心交换机,Cisco3560E系列交换机的主要特性和优势有以下几方面。易用性,CiscoCatalyst3560-E提供了大量易用特性,如CiscoSmartports,凭借思科多年丰富的网络技术,快速方便地配置先进的CiscoCatalyst智能功能。CiscoSmartports宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。7可用性和可扩展性,CiscoCatalyst3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如PVST+、UplinkFast和PortFast,以及Flex-link等创新特性,大幅度延长了网络正常运行时间。高性能IP路由,思科快速转发硬件路由架构为CiscoCatalyst3560-E系列交换机提供了极高的IP路由性能。出色的服务质量,CiscoCatalyst3560-E系列提供了千兆以太网速度和智能服务,确保了一切顺畅运行,速度甚至为普通网速的10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出色的线速性能[5,7]。思科1841路由器采用模块化架构设计,适用于中小型企业,提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科1841路由器专为安全数据连接而设计,与前几代思科1700系列路由器相比,提供了五倍以上的性能提高,经由CiscoIOS软件安全镜像支