综合型办公企业网络设计毕业设计.doc
《综合型办公企业网络设计毕业设计.doc》由会员分享,可在线阅读,更多相关《综合型办公企业网络设计毕业设计.doc(82页珍藏版)》请在三一办公上搜索。
1、!目录1浪潮集团综合办公网络的设计目标11.1项目说明11.2 设计目标11.3 浪潮集团综合办公网络项目设计进度说明22 需求分析32.1 浪潮集团综合办公网络设计项目需求32.1.1浪潮集团的地理环境32.1.2浪潮集团的组织机构42.1.3 浪潮企业集团综合办公网络设计原则52.2 浪潮集团的网络业务62.2.1网络业务说明62.2.2节点分布及流量估计62.3 浪潮集团综合办公网络的安全和管理要求72.3.1安全要求72.3.2管理要求82.4 浪潮集团的WAN接入技术82.4 浪潮集团综合办公网络设计的技术指标93 总体设计和分工说明103.1 总体设计103.1.1总体网络拓扑设计
2、103.1.2 广域网连接子项目设计103.1.3浪潮集团总公司子项目设计113.1.3通软子公司子项目设计123.1.4驻广东办事处子项目设计123.1.5子公司浪潮电子信息子项目设计133.2 地址规划143.2.1地址说明及规划原则143.2.2地址规划143.3 分工说明154广域网连接项目的设计方案()164.1广域网连接网络设计方案164.1.1广域网连接网络拓扑设计164.1.2网络设备选型164.1.3应用技术说明174.2广域网连接项目论证184.2.1广域网连接项目论证实验说明184.2.2广域网连接及其相关技术论证实验调试结果195浪潮集团总公司网络设计项目的设计方案()
3、235.1浪潮集团总公司网络设计方案235.1.1浪潮集团总公司网络拓扑设计235.1.2网络设备选型245.1.3应用技术说明265.2浪潮集团总公司网络设计项目论证265.2.1浪潮集团总公司网络设计项目论证实验说明265.2.2浪潮集团总公司网络设计论证实验调试结果276 驻广东办事处项目的设计方案()386.1驻广东办事处网络设计方案386.1.1驻广东办事处网络拓扑设计386.1.2网络设备选型396.1.3应用技术说明396.2驻广东办事处项目论证406.2.1驻广东办事处项目论证实验说明406.2.2驻广东办事处论证实验调试结果407 子项目浪潮电子信息项目的设计方案()437.
4、1子项目浪潮电子信息网络设计方案437.1.1子项目浪潮电子信息网络拓扑设计437.1.2网络设备选型457.1.3应用技术说明457.2子公司浪潮电子信息项目论证467.2.1子公司浪潮电子信息项目论证实验说明467.2.2子公司浪潮电子信息论证实验调试结果478浪潮通软项目的设计方案()488.1浪潮通软网络设计方案488.1.1浪潮通软网络拓扑设计488.1.2网络设备选型508.1.3应用技术说明508.2浪潮通软项目论证518.2.1浪潮通软项目论证实验说明518.2.2浪潮通软论证实验调试结果529 浪潮集团综合办公网络项目设计的汇总说明569.1浪潮集团综合办公网络设计指标的偏差
5、说明569.2浪潮集团综合办公网络设计设备采购汇总5610 浪潮集团综合性办公网络项目设计的总结5710.1小组总结报告5710.2组员总结5810.2.1杨贵四的总结5810.2.2张恩瑞的总结5810.2.2吴文庆的总结5910.2.2郭伟的总结60附录A:广域网连接论证实验设备配置清单61附录B:驻广东办事处论证实验设备配置清单64附录C:子公司浪潮电子信息论证实验设备配置清单66附录D:浪潮通软论证实验设备配置清单69附录E:浪潮集团总公司网络设计论证实验设备配置清单751浪潮集团综合办公网络的设计目标1.1项目说明浪潮集团,是中国领先的计算平台与IT解决方案供应商,浪潮业形成了计算机
6、、软件、移动通信、智能终端、半导体等产业群组;用户遍及中国金融、通信、政府、教育、制造业、烟草等行业和政府部门,为全球二十几个国家和地区提供IT产品和服务。综合实力位居中国IT企业前两位、中国自主品牌IT服务商第二名、中国自主品牌软件厂商第一位、中国大企业集团500强竞争力第三位。下属三个子公司有位于北京的浪潮电子信息产业有限公司、位于济南的浪潮超越数控电子有限公司和位于南京的浪潮通用软件有限公司等重要公司,此外各办事处遍及全国各大重要城市。公司规模庞大,需要实现网络信息的传输和资源的共享,通过网络互连实现办公的自动化和信息化。至少要实现总部和分支结构的完全通信,能够召开视屏会议,文件传输和下
7、载功能。1.2 设计目标1、建网的目的:将浪潮科技集团网建成“高速、稳定、安全、可控、可管”的网络,实现企业办公的自动化和信息化。2、企业网络设计目标 (1)易管理 网络拓扑规范、统一、简单。能够方便的对全网进行策略管理(2)易扩展 能满足今后5-10年的建设需要,适应各种变化(3)安全性 进行整网安全部署,保证关键设备、关键应用服务的正常运行(4)可用性 网络的架构建设是基于网络可用性的,要能保证网络提供所需要的服务(5)稳定性 一方面充分考虑网络设备自身的稳定性,另一方面要求网络提供充分冗余和备份能力,提高全网和局部网络的稳定性(6)高速性 办公网络正在向自动化和智能化转换,所以要保证网络
8、的高速性3、项目的要求(1)建网的技术要在网络发展中已经相当成熟而且广泛应用,这便于低成本聘用专业人士管理网络。(2)网络中的安全要导正实现安全的同时不要影响整个网络的运行,不能造成单点故障,深入到应用层面上去,要能够与网络使用的设备相兼容。(3)网络的管理要在最短时间内回复故障保证全网的运行正常。定期升级相关软件,扫描不安全的设备端口,提前打补丁。1.3 浪潮集团综合办公网络项目设计进度说明2010-11-22 2010-11-24 题目分发,项目预研,找好需要建网的企业,对企业的规模和背景有所了解。2010-11-25 2010-11-26 项目需求分析,决定企业组网项目的规模和企业网络的
9、具体需求及网络设计可行性研究2010-11-29 2010-11-30 总体设计,熟悉企业布局和详细的需求服务,对网络设计项目任务进行分工,对主要实现的技术进行探讨。2010-12-01 2010-12-02 个人项目的具体调研和需求分析,运用的技术和设备基本选型,功能的预期目标定案。2010-12-03 2010-12-04 个人设备选型,做子项目的预算,画出实施的拓扑,具体项目实现的具体不走2010-12-05 2010-12-06 具体项目论证,查看是否有遗漏的功能没有实现,对完成的项目进行可用性评估。2010-12-07 2010-12-08 项目汇总,个人总结,小组总结,文档编写及打
10、印2010-12-09 2010-12-10 项目答辩2 需求分析2.1 浪潮集团综合办公网络设计项目需求2.1.1浪潮集团的地理环境浪潮集团总部位于山东省济南市高新开发区。浪潮集团的三个子公司浪潮超越数控电子有限公司位于北京,浪潮通用软件有限公司位于南京市,浪潮超越数控电子有限公司位于济南市。浪潮集团办事处位于全国各大城市,主要分布在东部各大城市。浪潮集团地理位置如图2-1:图2-1浪潮集团的地理位置2.1.2浪潮集团的组织机构图2-2浪潮集团总公司结构图图2-3子公司浪潮电子信息的组织机构图2-4驻广东办事处组织结构图2-5 通软子公司组织结构2.1.3 浪潮企业集团综合办公网络设计原则1
11、、网络设计的基本原则(1)可靠原则设计:双路由网络拓扑,环行网络结构。因为它们即可冗余备份,安全性又可以得到保障,核心层交换可采用高端交换设备的主干链路(TRUNK)来实现较高的容错性,这样就可以避免单点故障的出现,网络结构使用双链路,双核心交换设备,双路由备份可靠措施,都可以使企业网可靠性和实用性得到大大的提高 (2)网络可扩展原则:企业网络的设计要考虑到以后五年或者十年的业务扩展以及用户需求的扩展,所以要选择能够升级的设备,要能够支持今后网络发展趋势,要给后来用户留有接入网络的余地。(3)使用和管理原则:企业网络是一个跨广域网络的大型网络,所以不但要保证企业内部网络的正长运行,还要实现网络
12、在广域网络中能够实现总部与分支机构的相互通信。内部网络有专门网络管理员负责管理,而广域网络的管理交由网络服务运营商管理。(4)安全要求原则:组成任何规模的网络,必须考虑整网的安全,企业内部有的信息不能让企业外部的人访问,不然会造成企业秘密的泄露。除此之外,要防止网络中恶意和非恶意的网络用户多网络的破坏。(5)网络冗余的原则:一个完整和可靠的网络除了要有安全机制的保护之外,还要考虑一定的冗余,从链设备冗余到链路冗余到网络冗余都要考虑。2、特性网络的说明 企业网络除了与其他网络一样需要实现网络中用户的互相通信之外,还要保证安全性。企业网络需要组播功能实现视频和语音会议,需要实现VOIP的电话业务,
13、需要出差人员和在家办公人员对企业内部的访问,同时不能破坏企业内部网络。2.2 浪潮集团的网络业务2.2.1网络业务说明表2-1 网络业务说明项 目说 明适用对象电子文档传递办公自动化全体员工E-mail电子邮件全体员工Web因特网信息服务对外及全部员工FTP文件共享办事处之外的企业员工项目说明适用对象信息安全对敏感信息进行保护重要部门之间视频会议各分支机构和总部会议室通信特定部门之间Internet访问访问因特网全体员工2.2.2节点分布及流量估计子公司浪潮电子信息需要上网的部门有管理部门,市场营销部和客户服务部。各部门流量如表2-2。表2-2 子公司浪潮电子信息流量估计表部门节点数流量(bp
14、s)管理部102M*10=20M市场营销部1601M*160=160M客户服务部201M*20=20M表2-3 驻广东办事处流量估计表部门节点数流量(bps)综合业务部21M*2=2M客户代表部201M*20=20M技术服务部101M*10=10M表2-4 浪潮通软流量估计表部门节点数(个)流量(2M节点数)财务部2754人力资源部2754研发管理部4080研发部347694营销部134268技术服务及培训中心54108管理部2040会议室2040表2-5 浪潮集团总公司流量估计表部门节点数流量bps客户服务中心501M*50=50M质检部7070M营销中心350350M网络开发部200200
15、M软件研发部350350M行政部3030M人力资源部5050M财务部5050M产业园管理部7070M2.3 浪潮集团综合办公网络的安全和管理要求2.3.1安全要求在信息化的社会里面,网络越来越受到重视,成为了人们生活中的主要信息交流工具,作为一个大型企业网,现在面临着更多的网络安全的挑战。主要体现在一下几个方面:(1)网络病毒泛滥,网络攻击成上升趋势。安全事件从发现到控制,基本采取手工方式,难以及时控制与防范;(2)对于未知的安全事件和网络病毒,无法控制;(3)用户普遍安全意识不足,总部单方面的安全控制管理难度大;(4)现有安全设备工作分散,无法协同管理、协同工作,只能形成单点防御。各种安全设
16、备管理复杂,对于网络的整体安全性提升有限。(5)某些安全设备采取网络内串行部署的方式,容易造成性能瓶颈和单点故障;(6)无法对用户的网络行为进行记录,事后审计困难。我们拟定的网络安全的部分主要设计目标:(1)全局安全策略网络安全部署是一个全局的概念,要充分考虑全局统一的安全部署,将现有安全设备有机的联动起来,对网络形成一个由内至外的整体安全构架。(2)深度安全策略对网络安全事件的侦测不能仅停留在网络层面,要深入到应用层面,数据层面。对网络安全事件进行深度探测。(3)融合安全策略网络安全要和网络设备充分融合,做到网络安全融入网络基本构架、融入网络设备。(4)高速、稳定、简单的安全策略要求安全策略
17、部署不能影响到网络的性能,不造成网络单点故障,不能影响整个拓扑结构的规划2.3.2管理要求浪潮集团企业是一个综合性的大型企业集团,集团内部总共有近四千多人,网络建设是一个比较大的工程,要实现对网络的管理,做好管理需要做好各方面的工作:首先要有一个比较好的,稳定的网络规划,再者运用比较好的网络管理技术以及网络安全技术,最后还得保证要有一批具有专业网络技术的网络管理骨干。所以企业的管理特性有:(1)事件,可迅速追查到人;(2)能够提供多种地址绑定手段,并能严格限定地址获取方式,防止IP地址冲突及盗用;(3)紧急的系统补丁,文件通知,将能够简单便捷的分发至每一个用户。且无论用户是否上线,也要保证其在
18、登陆网络后,第一时间安装和阅读。2.4 浪潮集团的WAN接入技术总校局域网采用三层以太网结构连接;总校与分校之间采用租用线路,帧中继连接,网通线路接入,2m带宽,1000元/月。总公司采用三层广域网技术接入,网络运营商提供ISDN网络接入,总公司与格分支机构采用租用线路进行通信,VPN IPsec 技术构建安全的企业内部网络。电信4M带宽接入,2400元/月。VPN采用二层L2TP隧道封装PPP构建企业内部VPN。2.4 浪潮集团综合办公网络设计的技术指标1、访问控制列表实现安全和管理。2、Vlan的换划分技术实现广播域的分割。3、Ospf应用功能实现路由的选择。5、VOIP实现企业各分支机构
19、的打电话免费。6、NAT/NAPT实现内网地址到外网地址的转换。7、DHCP实现动态分配IP地址。3 总体设计和分工说明3.1 总体设计3.1.1总体网络拓扑设计企业办公网络的总体设计图如图3-1图3-1 总体设计拓扑图3.1.2 广域网连接子项目设计广域网络连接拓扑如图3-2:核心层为双核心,采用VRRP的冗余技术,实现网络的冗余备份及负载均衡。采用浮动路由,实现网络的双出路。在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。与子公司的访问用Ipsec VPN隧道技术实现广域网的连接。图3-2 广域网连接的拓扑图3.1.3浪潮集团总公司子项目设计图3-3
20、总公司的拓扑图3.1.3通软子公司子项目设计图3-4 通软总公司拓扑网络规划采用三层结构。核心层用双核心,做到核心冗余。汇聚层用两个三层交换机,与核心层冗余连接,并且分别接7个接入层交换机。接入层交换机用14个二层交换机。核心交换机与路由器冗余连接,利用基于内部源的动态NAT技术实现内外网连接,利用VPN技术实现与总公司的网络连接。在核心交换机连接服务器的端口做ACL,设置服务器访问权限。为公司每个部门划分VLAN,分配私有IP地址段,方便管理。利用DHCP技术实现动态IP地址分配。考虑楼层结构、各部门分配及环境影响等因素,将主设备间及主配线间设在二层,在五层设子设备间,其余各层都设配线间。3
21、.1.4驻广东办事处子项目设计驻广东办事处网络拓扑设计如图3-5。图3-5 驻广东办事处拓扑图该办事处采用一个二层交换机和一个VPN路由的结构。采用单臂路由的结构实现跨VLAN 的通信。在路由器上做DHCP服务,为内部主机动态分配IP地址。在出口路由器上做NAPT,将内部地址转换为注册外部地址,实现内部所有主机对外网的访问。3.1.5子公司浪潮电子信息子项目设计子公司浪潮电子信息网络拓扑如图 3-6。图 3-6 子公司浪潮电子信息网络拓补图该子公司采用单核心交换机设计。采用SVI技术在三层交换机上实现跨VLAN 的通信。采用DHCP服务,为内部主机动态分配IP地址。在出口路由器上做NAPT,将
22、内部地址转换为注册外部地址,实现内部主机对外网的访问。应用访问控制列表禁止某些部门访问互联网和限制内部之间的互访。3.2 地址规划3.2.1地址说明及规划原则注册一个C类地址202.203.177.0/25地址规划原则:利用VLSM(可变长子网掩码)实现IP地址的多层次地址分配。3.2.2地址规划注册地址的分配:C类地址202。203.177.0/25划分总公司:202.203.177.0202.203.177.30/27子公司浪潮电子信息:202.203.177.33202.203.177.62/27子公司超越数控:202.203.177.65202.203.177.94/27子公司通软:2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 综合型办公企业网络设计 毕业设计 综合 办公 企业 网络 设计
链接地址:https://www.31ppt.com/p-3991171.html