中小型企业网络规划与设计45515

《中小型企业网络规划与设计45515》由会员分享，可在线阅读，更多相关《中小型企业网络规划与设计45515（19页珍藏版）》请在装配图网上搜索。

1、目录前言0正文01. 课程设计目的02. 课程设计的内容0组网技术选择0网络设计的原则1功能及服务器1公司办公网的主干和信息点的需求及分布13. 课程设计的要求14. 需求分析2背景分析2应用需求2安全需求2网络扩展性需求2实现目标25. 设备选型2交换机选型2交换机选择的原则2影响交换机选择的因素2接入交换机的选择3接入层选型3核心和汇聚交换机的选择56. 网络拓扑图规划及实现功能7网络拓扑结构图设计7ip 地址规划8vlan 换分8具体划分8实现功能9ftp9www10mail11DNS127. 网络的配置12配置路由器接通网络12三层交换机配置及DHCP配置13参考文献15中小型企业网络

2、规划与设计前言网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息资源的共享， 带来社会生产力空前提高， 互联网与人们生活越来越密切，如网上证券期货交易、 远程电子视频会议、 网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。 企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。 随着网络技术的不断成熟、 网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加， 现在各企业均正在或已搭建了企业内部局域网，

3、因为，企业网络的建设是企业向信息化发展的必然选择。 企业网络为企业的现代化发展、 综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一个典型的中小企业网络。正文1. 课程设计目的根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。 通过完成辅导教材中的编程题， 逐渐培养学生的编程能力，用计算机解决实际问题的能力。课程设计有助于加深我们对操作系统这门课程的理解， 我们在课堂上学的都是基础理论知识， 对于如何用程序语言来描述所学知识还是有一定难度。 通过课程设计，我们可以真正理解其内涵。 有

4、利于我们逻辑思维的锻炼， 程序设计能直接有效地训练学生的创新思维、 培养分析问题、 解决问题能力。 即使是一个简单的程序，依然需要学生有条不理的构思。 有利于培养严谨认真的学习态度， 在设计网络的过程里， 当我们配置路由器交换机等设备的时候， 如果不够认真或细心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。2. 课程设计的内容组网技术选择众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性， 使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快，

5、稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网作为该企业的组网技术方案。网络设计的原则首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则建设企业网络系统。 其次，先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的先进水平， 而且具有发展潜力， 能保证在未来若干年内企业网络仍占领先地位。 第三，可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性

6、能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性， 达到最大的平均无故障时间。 第四，安全性和保密性。 在系统设计中， 既要充分考虑信息资源的充分共享， 更要注意信息的保护和隔离， 因此系统应分别针对不同的应用和不同的网络通信环境， 采取不同的措施，包括系统安全机制、数据存取的权限控制等。 最后，可扩展性和易维护性。 为了适应系统变化的需求， 必须充分考虑以最简便的方法、 最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高了网络的易用性。功能及服务器连接公司的所有PC 和网络设备 ,使用域的模式实现统一管理; 同时支持约500 台电脑访

7、问 Internet; 公司有多个部门，不同部门之间的相互访问要求有限制；公司有之间的网络，并且从外界可以访问；公司要有自己的 OA 系统；提供丰富的网络服务，实现广泛的软、硬件资源共享，包括：电子邮件、文件传送输、打印机及文件共享等。www 服务器，众所周知， www 服务器主要功能是提供网上信息浏览服务，是 Internet 目前发展最快和目前用的最广泛的服务。FTP 服务器。是为了在企业能够轻松进行文件数据交换、权限分配， FTP 服务器十分必要。Mail 服务器，企业内部需要相互发送邮件，且各部门的资料需求可以通过邮件发送，从而更加的方便。公司办公网的主干和信息点的需求及分布公司主要包

8、括 5 个部门：人事部、财务部、技术部、市场部、销售。每个部门提供 100 个信息点，并且每个部门可支持100 人上网使用。工 500 个信息点。3. 课程设计的要求(1)主要内容有：设计任务、需求分析、总体设计方案与拓扑图、设备选型、关键设计、仿真配置与测试、结论。(2)对方案中关键设计，尽可能用仿真软件进行仿真配置与测试。(3)详细的拓扑设计。(4)目标网络规模为中等规模的园区网络（信息节点数为 500 个到 5000 个之间）(5)VLAN技术、 RIP或 OSPF动态路由技术必须运用到设计中(6)网络调试，调试中出现的问题，说明原因，以及如何解决。(7)测试结果，是否符合要求。(8)结

9、论，应用了哪些网络原理，采用了那些技术方法，还有哪些地方需要改进。(9)参考文献，完成课程设计你参考了哪些文献资料。(10)按照课程设计的规范提交课程设计的文档。4. 需求分析背景分析公司下设人事部、市场部、财务部造、销售部技术部和销售部。总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等，共约500 个信息点。在网络项目实施之前，该公司用下行 1M 、上行 512KB 宽带，普通交换机为主要网络设备，带宽低，速度慢，车间和办公大楼各网之间分割开来，不能互通，随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流， 适应现代化办公的要求，需要组建一

10、个完善的企业内部网。应用需求根据与公司有关领导、技术人员的交流情况得到网络需求安全需求中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行病毒防护，数据备份， 对企业内部计算机进行统一集中式的管理， 以及远程及移动用户对公司内部网络的安全访问等。网络扩展性需求一方面要确保公司新的部门能够简单地接入现有网络，二要确保公司新的应用能够无缝地在现有网络上运行。实现目标首先是资源共享， 网络内的各个用户终端可共享文件、 打印机、 实现办公自动化系统中的各项功能；其次是通信服务，用户可以收发电子邮件、实现 Web 应用、接入互联网等；再次是公司网络的统一管理，使用 Active Dire

11、ctory 对企业网络终端进行统一规划管理。5. 设备选型交换机选型交换机选择的原则中小企业网络通信量不大，并且网络应用不是非常复杂，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。交换机选型时，应该遵循以下原则：首先，接入交换机全部采用可网管交换机，实现对每台接入计算机的控制，实现 VLAN 的划分， 确保最大限度的网络访问安全。其次， 汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的高速连接，避免可能产生的网络瓶颈。最后，核心交换机采用三层交换机，实现VLAN间的快速转发，并借助访问控

12、制列表控制计算机接入和网络服务。影响交换机选择的因素不同位置、 不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时，应考虑以下问题。 所处位置， 不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机， 汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。网络应用， 不同的网络应用决定了所需设备的性能。当然， 性能越高， 价格越高。 所以，我们不能盲目追求性能， 而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、 网络应用和最具性价比的交换机。所处环境， 在选择交换机时， 我们应综合的进行考虑。 考虑下级交换机是否支持上级交换机的功

13、能与应用，考虑上下级交换机在性能上应有的差别， 考虑上下级交换机端口的数量与类型，考虑网络带宽、 通信线缆等。从而使所有交换机相互协调，达到上下级交换机的最佳组合。设备兼容性，理论上讲， 虽然大多数可网管交换机都遵守相同的国际标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件， 所以，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商的产品。设备性能，设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC 地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。接入交换机的选择接入层选型通常将网络中直接面向用户连接

14、的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商Cisco 的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体 ，具有很好的可靠性和稳定性。Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000 千兆以太网连接。其功能如下表所示：表4-1 Cisco 2960 系列交换机功能。产品参数产品名称CISCO WS-2960S-24TS-S价格：￥5300图库>>报价 >>主要参数CISC

15、O WS-2960S-24TS-S产品类型智能交换机应用层级二层产品内存DRAM 内存： 128MB FLASH内存： 64MB传输速率10/100/1000Mbps交换方式存储 -转发背板带宽50Gbps包转发率MAC 地址表8K端口参数CISCO WS-2960S-24TS-S端口结构非模块化端口数量26 个端口描述24 个 10/100/1000Mbps 端口， 2 个 1Gb 以太网 SFP上行链路端口功能特性CISCO WS-2960S-24TS-SVLAN支持QOS支持网络管理Web 浏览器， SNMP，CLI其它参数CISCO WS-2960S-24TS-S电源电压AC 100-

16、 240V，50-60Hz环境标准工作温度： 0-45 工作湿度： 10%-85%（非冷凝） 存储温度： -25-70 存储湿度： 10%-85%（非冷凝）产品尺寸299× 445×45mm产品重量平均无故障时间335，014 小时核心和汇聚交换机的选择核心交换机是整个网络的核心，担负着快速数据转发、网络接入控制、VLAN 间路由因此，在核心交换机的选择上，需要注意以下两点。首先，需求决定一切，现在市场上高性能的核心交换机比比皆是， 但是我们不是要购买最好的设备，而是要购买最适合自己需求的设备，能够满足本企业网络应用的即可，通常， 还要考虑该交换机在技术性能和扩展性能等方面

17、的适当超前，以适应未来的发展。其次，稳定压倒一切，对于核心交换机而言，对稳定性的要求高过对性能的要求。这一点，大家应该都能理解，性能再好，如果经常出故障，网络经常中断， 服务器经常无法访问， 也是不行的。 综合各厂商的能力和性价比，最终选择 Cisco下几方面。 易用性， Cisco Catalyst 3560-E提供了大量易用特性，如 Cisco Smartports, 凭借思科 多年 丰富 的 网络 技 术， 快速 方 便地配置先进的Cisco Catalyst 智能功能。 CiscoSmartports 宏为每种连接类型提供了一套经过验证、便于使用的模板， 使用户能以最少的人力和技术投入

18、，一致、可靠地配置必要的安全、IP 电话、可用性、 QoS 和可管理性特性。可用性和可扩展性， Cisco Catalyst 3560-E 系列配备了一个强大的特性集，利用IP 路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性，实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性，如PVST+、 Uplink Fast 和 Port Fast，以及Flex-link 等创新特性，大幅度延长了网络正常运行时间。高性能IP 路由，思科快速转发硬件路由架构为 Cisco Catalyst 3560-E系列交换机提供了极高的IP 路由性能。产品编号产品说明24 个 10/1

19、00/1000 端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 265WAC电源和风扇架WS-C3560E-24TD-S1 RU固定配置多层交换机IPv6IP Base软件特性集 (IPB)24 个 10/100/1000 端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板WS-C3560E-24TD-E可现场更换的 265WAC电源和风扇架1 RU固定配置多层交换机IPv6IP Services软件特性集 (IPS)提供全面的 IPv4 动态路由功能48 个 10/100/1000 端口 + 2 个基于 X2 的万兆以太网端口68-Gb

20、ps, 线速背板WS-C3560E-48TD-S可现场更换的 265WAC电源和风扇架1 RU固定配置多层交换机IPv6IP Base软件特性集 (IPB)48 个 10/100/1000 端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 265WAC电源和风扇架WS-C3560E-48TD-E1 RU固定配置多层交换机IPv6IP Services软件特性集 (IPS)提供全面的 IPv4 动态路由功能24 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 750WAC电源和风扇架WS-C3

21、560E-24PD-S370W PoE, 能为每个端口提供1 RU固定配置多层交换机IPv6IP Base软件特性集 (IPB)24 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 750WAC电源和风扇架WS-C3560E-24PD-E370W PoE, 能为每个端口提供1 RU固定配置多层交换机IPv6IP Services软件特性集 (IPS)提供全面的 IPv4 动态路由功能48 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 750WAC电源和风

22、扇架WS-C3560E-48PD-S370W PoE，能为 24 个端口提供1 RU固定配置多层交换机IPv6IP Base软件特性集 (IPB)48 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板WS-C3560E-48PD-E可现场更换的 750WAC电源和风扇架370W PoE，能为 24 个端口提供1 RU固定配置多层交换机IPv6IP Services软件特性集 (IPS)提供全面的 IPv4 动态路由功能48 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的

23、 1150WAC电源和风扇架WS-C3560E-48PD-SF740W PoE, 能为全部 48 个端口提供1 RU固定配置多层交换机IPv6IP Base软件特性集 (IPB)48 个 10/100/1000 PoE端口 + 2 个基于 X2 的万兆以太网端口68-Gbps, 线速背板可现场更换的 1150WAC电源和风扇架WS-C3560E-48PD-EF740W PoE, 能为全部 48 个端口提供1 RU固定配置多层交换机IPv6IP Base软件特性集6. 网络拓扑图规划及实现功能网络拓扑结构图设计为了满足企业的需求及长远利益， 企业网络应按照上述原则进行网络结构设计与设备选型， 在

24、网络拓扑结构上采用星型网络拓扑结构。 星型网络拓扑结构具有安全、可靠、易扩展等特点，以交换机为中心，服务器和 PC工作站直接连接至交换机，组成网络。通过 相应的配置， 在不改变网络节点物理位置的情况下，可对网络的逻辑结构进行合理的划分， 即建立虚拟网络，以达到网络信息流量的有效控制。核心层使用 CISCO 3560系列交换机， 接入层采用 CISCO2960系列交 换机，出口路由器选用 CISCO2811 中小企业级路由器。 PC工作站以接入交换机为中心直接连接， 组成各子局域网，考虑到网络的可扩展性， 配置了 5 台 24 口接入交换机、 1 台汇聚交换机，一台核心交换机、。设计完成后的企业

25、整体网络拓扑结构图如下图所示。ip 地址规划vlan 换分vlan所在部门网络地址信息点连接Vlan10人事部接入 -汇聚Vlan20财务部接入 -汇聚Vlan30技术部接入 -汇聚Vlan40市场部接入 -汇聚Vlan50销售部接入 -汇聚具体划分设备设备 1 接口Ip 地址联系接口核心汇聚接入 fa0/1核心交换机接入 fa0/1内部核心路由内部核心路由Serial0/1/0内部核心路由F0/0交换机交换机F0/2服务器交换机F0/3服务器交换机F0/4服务器交换机F0/5打印机交换机F0/6服务器实现功能ftpwwwmailDNS7. 网络的配置配置路由器接通网络核心路由器用于连接外部I

26、nternet ，以及 OSPF协议配置。!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption!hostname Router!interface FastEthernet0/ 0ip addressduplex autospeed auto!interface FastEthernet0/1ip addressduplex autospeed auto!interface Serial0/1 /0ip addr

27、essVlan1no ip addressshutdown!router ospf 1log-adjacency-changesnetworkarea 0networkarea 0networkarea 0!ip classless!line con 0line vty 0 4login!end三层交换机配置及DHCP配置以下下是三层交换机的配置，DHCP配置采用三层交换机进行配置：!versionno service timestamps log datetime msecno service timestamps debug datetime msecno service password

28、-encryption!hostname Switch!ip dhcpexcluded-addressdhcp excluded-addressdhcp excluded-addressdhcpexcluded-address dhcp excluded-address dhcp pool vlan10networkdefault-routerdhcp pool vlan20networkdefault-routerdhcp pool vlan30networkdefault-routerdhcp pool vlan40networkdefault-routerdhcp pool vlan50

29、networkdefault-routerFastEthernet0/1switchport access vlan 100!interface FastEthernet0/ 2switchport access vlan 10!interface FastEthernet0/ 3switchport access vlan 20!interface FastEthernet0/ 4switchport access vlan 30!interface FastEthernet0/ 5switchport access vlan 40!interface FastEthernet0/ 6swi

30、tchport access vlan 50!interface Vlan1no ip addressshutdown!interface Vlan10ip addressVlan20ip addressVlan30ip addressVlan40ip addressVlan50ip addressVlan100ip addressospf 1log-adjacency-changesnetworkarea 0networkarea 0networkarea 0networkarea 0networkarea 0networkarea 0!ip classless!line con 0line

31、 vty 0 4login!End参考文献1 计算机网络工程实践教程 -基于华为路由器和交换机 .陆魁军出版社： 清华大学出版社2 Cisco路由器管理夏昊 ,洪峰译 .中国电力出版社3 联网设备与概念 WestNet Learning Technologies 着 . 陈中国电力出版社4 网络互连 :网桥，路由器，交换机和互连协议.RADIA PERLMAN机.械工业出版社5 毕立波等译。 TCP/IP路由技术。 2008 年第 2 版 北京 人民邮电出版社6朱乃立，杨尚森主编。计算机网络实用技术。第2版北京高等教育出版7方继才，查宇。 H3C 认真系列讲义教材构建中小企业网络2009 年第 1 期。8赵松涛 . 局域网组建与管理 M . 北京 :人民邮电出版社 ,2006