企业网络的组建与管理.doc
《企业网络的组建与管理.doc》由会员分享,可在线阅读,更多相关《企业网络的组建与管理.doc(31页珍藏版)》请在三一办公上搜索。
1、通信网络课程设计题 目 企业网络的组建与管理 英文题目 The establishment and management of enterprise network院 系 电子工程学院 专 业 通信工程 姓 名 年 级 指导教师 实训地点 2011年6月62011年6月11 摘 要作为即将参与高科技竞争的公司企业,如何面对网络时代带来的冲击,如何利用网络技术提高公司的管理水平和服务质量,是很多企业面临的重要课题。在公司企业内部的网络建设中,我采用中国电信作为ISP提供的成熟的千兆以太网技术,内部采用三层结构,即核心层、汇聚层和接入层,所选的网络拓扑结构是星型,通过连接路由器、防火墙、交换机、服
2、务器等设备来构架网络。在实施中同时以网络软件系统和三层交换机实现VLAN管理各科室、部门、机房接入网络管理中心,通过防火墙接入骨干网络,更好更快的获取外界的信心,加强与同行的交流和竞争,运用C/S的工作模式,有效的管理了员工使用计算机的时间、访问权限等,在设计中我们利用VPN技术,以满足有关员工外出差时及时与公司总部取得联系。这样,可以组建具有宽带通路和交互功能的专业性局域网应用于学术研究、管理和通讯三大功能。在核心层主要采用硬件与软件技术相结合来实现其功能,而并不仅仅采用较贵的硬件来实现网络功能,充分利用现有的资源,不浪费,不盲目追求设备的高端化,对现有的计算机资源进行降级再使用。同时考虑到
3、公司的应用环境,建设了丰富的应用服务器,以满足信息共享的需求。同时考虑到公司今后的发展壮大,采用开放式的结构和技术,使网络具有良好的扩充能力和开放性,以满足今后网络发展要求.关键词:企业网络;路由器;防火墙;交换机;VLAN;布线系统AbstractThe network has gradually taken into all walks of life, its important role is revealed. As soon participated in the competition of enterprise, high-tech company how to deal wi
4、th the impact of the network times, how to use the network technology improve the companys management level and the quality of service, is a lot of enterprises are facing an important issue. In the company of the construction of enterprise internal network, I use the China telecom as ISP of mature Q
5、ianZhao provide Ethernet technology, using the three layer structure internal, namely the core layer, exchange layer and access layer, the selected the network topology structure is, by connecting the routers, star of the firewall, switch, server, and workstations to formulate the network equipment.
6、 In the implementation of network at the same time to software system and layer 3 switches to realize the VLAN management departments, and departments, the engine room access network management center, through the firewall access network, the backbone of the better and faster for the confidence of t
7、he outside world, strengthen the communication with our colleagues and competition, using C/S work mode, the effective management of the staff use the computer access time, such as in the design, we use VPN technology to meet the relevant employees on a business trip with the company headquarters in
8、 contact. Such, can form have broadband access and interactive function of professional LAN used in academic research, management and communication 3 big functions. In the core mainly USES the hardware and software technologies combining to realize its function, not just the more expensive hardware
9、to realize network function, make full use of the existing resources, waste not, not blind pursuit of high-end equipment, the existing computer resources for relegation to use. Moreover, considering that the companys application environment, the construction of rich application servers to meet the d
10、emand of information sharing. Moreover, considering that the development of the future, the open structure and technology, and to make the network has good ability and the expansion of the open, to meet the requirements in the future development of network.Keywords: enterprise network ;router ;firew
11、all ;switches ;VLAN ;wiring system 目 录摘 要IIAbstractIII第一章 绪论11.1 企业网络设计的背景11.2企业网络的特性1第二章 网络的设计原则及需求分析22.1 设计原则22.2 网络项目背景22.3 网络系统需求分析3第三章 网络的组建规划设计43.1网络拓扑结构介绍43.2网络拓扑图53.3 IP地址规划63.4 网络设计73.5 出口路由器选型12第四章 网络技术选型144.1 路由协议-OSPF144.2 VRRP(虚拟路由冗余协议)原理144.3 RSTP、MSTP原理144.4 NAT的策略路由实现154.5 VLAN虚拟局域网的
12、划分164.6 ACL访问控制策略164.7 链路聚合16第五章 结构化综合布线185.1 结构化综合布线概述185.2 设计依据195.3 传输线缆选型195.4 系统设计20第六章 网络的后期安全维护管理236.1 网络安全236.2 网络管理24第七章 总结26参考文献26致 谢27第一章 绪论1.1 企业网络设计的背景目前随着信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高小的通讯与部门内的资料共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。1.2企业网络的特性在知识经济时代,各集团为了加快集团信息
13、化建设,需要以现代网络技术为平台,建设一个以集团业务综合管理、办公自动化、电子商务、多媒体视频会议、远程通讯、Web信息发布为核心的企业网络。将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外互联的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统具备如下的特性: 1、 完成集团企业网的构建,加快企业信息化建设; 2、 在整个企业集团内实现所有部门的办公自动化,实现无纸化办公,提高工作效率、办公质量和管理服务水平; 3、 在集团企业网内实现资源共享、Web产品信息共享、
14、实时新闻发布; 4、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系统的第二章 网络的设计原则及需求分析2.1 设计原则 在本系统设计中采用以下原则:(1)实用性 从保护各系统的设备投资和能够完全满足现实需求的角度出发,充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性 构造一个开放的网络系统,是当前世界计算机技术发展的潮流,因此我们在整个系统的设计中采用的规范、设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3)先进性 当今的计算机网络技术发展日新月异,把握不准的方向则可能导致在很短的时间内技术落
15、伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,适合未来的发展,做到一次规划长期受益。(4)可扩充性 选择的联网方案及设备要能适应网络规划的不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5)可靠性 系统设计除采用信誉好,质量高的设备外,还采用一系列容错、冗余技术、提高整个系统的可靠性(6)安全性 安全性包括两个方面:一、网络用户级的安全性;二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑,而数据传输的安全性则必须在网络传输时解决。2.2 网络项目背景公司是一家中型企业,员工人数超过50
16、0人。公司建筑是楼层建筑,共有500多个信息点,包括可拓展点。随着公司业务的发展,人员壮大,办公信息化以及自动化的需求,为提高公司各个部门间办公信息化,需要建立一个完善和稳定的企业网络。企业网要保证整个企业信息点的互联、高效、安全,可支持上百个用户同时并发使用。而且要求企业网具有可拓展性,支持未来的发展,高速的、冗余的、基于标准的网络。公司部门繁多,主要有网络中心、后勤中心、销售部、会议中心、财务中心、行政楼、职工宿舍信息点分布如表2.1: 表2.1 用户数量分布表网段描述所需的IP地址数网络中心10后勤中心100销售中心60财务中心50行政楼50职工宿舍150网络管理系统10服务器群10(公
17、网IP)2.3 网络系统需求分析一、公司为中型企业,对网络带宽的要求较高,为保证网络视频、语音、图像等信息的传输顺畅,因此以1000Mb/s光纤作为主干和垂直布线,以百兆超五类双绞线作为水平布线,一次构建该企业网络。二、一个完善的网络设计方案,应该考虑网络的拓展性。因为随着企业的发展,规模增大,网络用户不断增加,从而保证网络的可拓展性则尤为关键。在设计时应充分考虑未来的企业网拓展,保证设计的网络在未来随时拓展。三、网络的安全性对于企业的发展至关重要,它包括网络安全漏洞的弥补,防攻击,信息传输安全,内部安全防范,网络防病毒,抵制无用信息,以及网络冗余能力、数据备份域灾难恢复等等。第三章 网络的组
18、建规划设计3.1网络拓扑结构介绍 我们将公司总部和分部的内部网络设计为两级层级:(1) 核心层(2) 汇聚层(3) 接入层 这样规划一是能够有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。层次化模型的好处:1、节省成本在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。2、易于理解层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。3、易于扩展 在网络设
19、计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。4、易于排错层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。3.2网络拓扑图 图3.1 逻辑拓扑图 图3.2 网络拓扑图3.3 IP地址规划IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说IP地址的合理规划有如下的意
20、义:(1)减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;(2)有利于IP地址空间的合理使用;(3)优化业务流量的分布;(4)有利于故障诊断。根据国际互联网络技术发展的趋势,结合企业和分部的现实情况,我们建议IP地址规划遵循如下原则来设计:(1)网络出口、对外服务器群采用公网IP地址;(2)企业网所有网络设备均配置内部管理IP地址,防止非法用户登录。(3)各接入点根据现有信息点数,并预留30-40的扩容率,分配连续IP地址段;(4)各核
21、心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。(5)各核心节点内部根据用户群体地理位置划分VLAN,并将VLAN网关IP设置在各核心节点交换机上。 经过我们的计算,将各部门IP地址分配如下表3.1:表3.1 IP地址规划表部门IP地址网段默认网关后勤中心172.16.0.0/24172.16.0.254/24销售中心172.16.1.0/24172.16.1.254/24财务中心172.16.2.0/24172.16.2.254/24行政楼172.16.3.0/24172.16.3.254/24职工宿舍172.16.4.0/24172.16.4.254/24网
22、络管理系统172.16.5.0/24172.16.5.254/24Web服务器IP地址: 202.102.58.10/30FTP服务器IP地址: 192.168.100.2/24路由器出口IP地址: 222.18.44.3/24以上部门的网关地址均为核心层连接端口地址,因为所采用的ip地址不在同一网段,所以vlan 的配置可以省略,需要配置的有:职工宿舍交换机、会议中心交换机、销售部交换机。由于只有一台连接外网的线路,因此在此我们可以设置静态路由,但这种配置会冒极大的风险,一旦该线路出现故障,整个内网与外界的通讯将陷入瘫痪,所以在此我们需要设置备用网关,即与外网设置两条或多条线路,在多条线路间
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 网络 组建 管理
链接地址:https://www.31ppt.com/p-3472586.html