中小型企业网络规划与设计

《中小型企业网络规划与设计》由会员分享，可在线阅读，更多相关《中小型企业网络规划与设计（19页珍藏版）》请在装配图网上搜索。

1、目录前言 . 0正文 . 01. 课程设计目的 . 02. 课程设计的内容 . 02.1 组网技术选择 02.2 网络设计的原则 12.3 功能及服务器 12.3 公司办公网的主干和信息点的需求及分布 13. 课程设计的要求 . 14. 需求分析 . 24.1 背景分析 . 24.2 应用需求 . 24.3 安全需求 24.4 网络扩展性需求 24.5 实现目标 25. 设备选型 . 25.1 交换机选型 25.1.1 交换机选择的原则 25.1.2 影响交换机选择的因素 25.2 接入交换机的选择 35.2.1 接入层选型 35.2.2 核心和汇聚交换机的选择 56. 网络拓扑图规划及实现功

2、能 76.1 网络拓扑结构图设计 76.2 ip 地址规划 86.2.1 vlan 换分 86.2.2 具体划分 . 86.3 实现功能 96.3.1 ftp . 96.3.2 www . 106.3.3 mail . 116.3.4 DNS . 127. 网络的配置 . 127.1 配置路由器接通网络 127.2三层交换机配置及 DHCP配置 13参考文献 15中小型企业网络规划与设计、尸、 亠前言网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络 交流。信息资源的共享， 带来社会生产力空前提高， 互联网与人们生活越来越密 切，如网上证券期货交易、 远程电子视频会议、 网上购

3、物等应用使得人们的生活 已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。 企业规模 的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要， 特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支 持，就不能称之为现代企业。 随着网络技术的不断成熟、 网络产品价格的不断下 降，以及对数据传输和信息交换需求的不断增加， 现在各企业均正在或已搭建了 企业内部局域网， 因为，企业网络的建设是企业向信息化发展的必然选择。 企业 网络为企业的现代化发展、 综合信息管理和办公自动化等一系列应用提供了基础 平台。设计结合中小企业实际需求，举例分析、设计、配置、组建了一

4、个典型的 中小企业网络。正文1. 课程设计目的根据课堂讲授内容，学生做相应的自主练习，消化课堂所讲解的内容。通过 调试典型例题或习题积累调试程序的经验。 通过完成辅导教材中的编程题， 逐渐 培养学生的编程能力，用计算机解决实际问题的能力。课程设计有助于加深我们对操作系统这门课程的理解， 我们在课堂上学的都 是基础理论知识， 对于如何用程序语言来描述所学知识还是有一定难度。 通过课 程设计，我们可以真正理解其内涵。 有利于我们逻辑思维的锻炼， 程序设计能 直接有效地训练学生的创新思维、 培养分析问题、 解决问题能力。 即使是一个简 单的程序， 依然需要学生有条不理的构思。 有利于培养严谨认真的学

5、习态度， 在 设计网络的过程里， 当我们配置路由器交换机等设备的时候， 如果不够认真或细 心，那么可能就导致网络错误不通，从而无法正常使用。那么，这个我们反复检 查，反复配置的过程，其实也是对我们认真严谨治学的一个锻炼。2. 课程设计的内容2.1 组网技术选择众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、 简便性、传输介质的多样性以及拓扑结构的灵活性， 使得其早已成为网络技术的 主流。中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。 同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进 且成熟的网络技术，不仅可保护投资，还可以降低网络建设

6、的费用。因此，最终 选择快速以太网作为该企业的组网技术方案。2.2网络设计的原则首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针， 坚持实用、经济的原则建设企业网络系统。其次，先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。不但能反 映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领 先地位。第三，可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从 系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方 面着手，确保系统运行的可靠性和稳定性， 达到最大的平均无故障时间。第四，安全性和保密性。在系统设计

7、中，既要充分考虑信息资源的充分共享，更要注意 信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。最后，可扩展性和易维护性。为了适应系统变化的需求，必须充分考虑以最简便的方法、 最低的 投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高 了网络的易用性。2.3功能及服务器连接公司的所有PC和网络设备，使用域的模式实现统一管理；同时支持约 500台电脑访问In ternet;公司有多个部门，不同部门之间的相互访问要求有限 制；公司有之间的网络，并且从外界可以访问；公司要有自己的OA系统；提供丰富的网络服务

8、，实现广泛的软、硬件资源共享，包括：电子邮件、文件传送输、 打印机及文件共享等。www服务器，众所周知，www服务器主要功能是提供网上信息浏览服务，是 In ternet目前发展最快和目前用的最广泛的服务。FTP服务器。是为了在企业能够轻松进行文件数据交换、权限分配，FTP服务器十分必要。Mail服务器，企业内部需要相互发送邮件，且各部门的资料需求可以通过邮 件发送，从而更加的方便。2.3公司办公网的主干和信息点的需求及分布公司主要包括5个部门：人事部、财务部、技术部、市场部、销售。每个部 门提供100个信息点，并且每个部门可支持100人上网使用。工500个信息点。3. 课程设计的要求(1)

9、主要内容有：设计任务、需求分析、总体设计方案与拓扑图、设备选型、 关键设计、仿真配置与测试、结论。(2) 对方案中关键设计，尽可能用仿真软件进行仿真配置与测试。(3) 详细的拓扑设计。目标网络规模为中等规模的园区网络 (信息节点数为500个到5000个之 间)(5) VLAN技术、RIP或OSPF动态路由技术必须运用到设计中(6) 网络调试，调试中出现的问题，说明原因，以及如何解决。(7) 测试结果，是否符合要求。(8) 结论，应用了哪些网络原理，采用了那些技术方法，还有哪些地方需要 改进。(9) 参考文献，完成课程设计你参考了哪些文献资料(10) 按照课程设计的规范提交课程设计的文档。4.

10、需求分析4.1 背景分析 公司下设人事部、市场部、财务部造、销售部技术部和销售部。总公司内主要建筑物有 办公大楼、加工车间、仓库、职工宿舍等，共约500 个信息点。在网络项目实施之前，该公司用下行 1M 、上行 512KB 宽带，普通交换机为主要网络设备，带宽低，速度慢，车间和办 公大楼各网之间分割开来，不能互通，随着公司人员与规模不断扩张， 随着办公信息化、自 动化的需求，各部门间为提高办公效率， 促进信息交流， 适应现代化办公的要求， 需要组建 一个完善的企业内部网。4.2 应用需求 根据与公司有关领导、技术人员的交流情况得到网络需求4.3 安全需求 中小企业的网络安全指的主要是对各服务器

11、进行授权访问，对所有服务器进行病毒防 护，数据备份， 对企业内部计算机进行统一集中式的管理， 以及远程及移动用户对公司内部 网络的安全访问等。4.4 网络扩展性需求 一方面要确保公司新的部门能够简单地接入现有网络，二要确保公司新的应用能够无 缝地在现有网络上运行。4.5 实现目标首先是资源共享， 网络内的各个用户终端可共享文件、 打印机、 实现办公自动化系统中 的各项功能；其次是通信服务，用户可以收发电子邮件、实现 Web 应用、接入互联网等； 再次是公司网络的统一管理，使用 Active Directory 对企业网络终端进行统一规划管理。5. 设备选型5.1 交换机选型5.1.1 交换机选

12、择的原则中小企业网络通信量不大， 并且网络应用不是非常复杂， 所以接入层均采用二层固定端 口交换机，汇聚和核心交换机采用三层模块化交换机， 考虑到对网络接入和网络安全的管理， 所有交换机全部采用可网管交换机。 交换机选型时，应该遵循以下原则：首先，接入交换机 全部采用可网管交换机，实现对每台接入计算机的控制，实现 VLAN 的划分，确保最大限 度的网络访问安全。 其次， 汇聚交换机采用拥有千兆位端口的可网管交换机， 实现与核心交 换机的高速连接， 避免可能产生的网络瓶颈。 最后，核心交换机采用三层交换机， 实现 VLAN 间的快速转发，并借助访问控制列表控制计算机接入和网络服务。5.1.2 影

13、响交换机选择的因素不同位置、 不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时，应考虑以下问题。所处位置，不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机，汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。网络应用，不同的网络应用决定了所需设备的性能。当然，性能越高，价格越高。所以,我们不能盲目追求性能，而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、网络应用和最具性价比的交换机。所处环境，在选择交换机时，我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用，考虑上下级交换机在性能上应有的差别，考虑上下级交

14、换机端口的数量与类型，考虑网络带宽、通信线缆等。从而使所有交换机相互协调，达到上下级交换机的最佳组合。设备兼容性，理论上讲，虽然大多数可网管交换机都遵守相同的国际标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件，所以，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商的产品。设备性能，设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。5.2接入交换机的选择接入层选型通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入

15、层交换机具有低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商 Cisco的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一 体，具有很好的可靠性和稳定性。Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接。其功能如下表所示：表 4-1 Cisco 2960系列交换机功能。产品参数产品名称CISCO WS-2960S-24TS-S价格： 5300图库 报价主要参数产品类型CISCO WS-2960S-24TS-S智能交换机应用层级二层产品内存DRAM 内存：128MB

16、 FLASH 内存：64MB传输速率10/100/1000Mbps交换方式存储-转发背板带宽50Gbps包转发率38.7MppsMAC地址表8K端口参数CISCO WS-2960S-24TS-S端口结构非模块化端口数量26个端口描述24个10/100/1000Mbps端口，2个1Gb以太网SFP上行链路端口功能特性CISCO WS-2960S-24TS-SVLAN支持QOS支持网络管理Web浏览器，SNMP，CLI其它参数CISCO WS-2960S-24TS-S电源电压AC 100- 240V，50-60HZ环境标准工作温度：0-45C工作湿度：10%-85% （非冷凝） 存储温度：-25-

17、70C存储湿度：10%-85% （非冷凝）产品尺寸299X 445x 45mm产品重量4.5kg平均无故障时间335，014 小时核心和汇聚交换机的选择核心交换机是整个网络的核心，担负着快速数据转发、网络接入控制、VLAN间路由因 此，在核心交换机的选择上，需要注意以下两点。首先，需求决定一切，现在市场上高性能 的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最适合自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑该交换机在技术性能和扩展性能等方面的适当超前，以适应未来的发展。其次，稳定压倒一切，对于核心交换机而言，对稳定性 的要求高过对性能的要求。这一点，大家应该都能

18、理解，性能再好，如果经常出故障，网络 经常中断，服务器经常无法访问，也是不行的。综合各厂商的能力和性价比，最终选择Cisco Catalyst 3560E-24TD作为汇聚和核心交换机，Cisco 3560E系列交换机的主要特性和优势有以下几方面。易用性，Cisco Catalyst 3560-E提供了大量易用特性，如Cisco Smartports,凭借思科多年丰富的网络技术，快速方便地配置先进的Cisco Catalyst智能功能。Cisco Smartports宏为每种连接类型提供了一套经过验证、便于使用的模板，使用户能以最 少的人力和技术投入，一致、可靠地配置必要的安全、IP电话、可用

19、性、QoS和可管理性特性。可用性和可扩展性，Cisco Catalyst 3560-E系列配备了一个强大的特性集，利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性，实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性，女口 PVST+、Uplink Fast和Port Fast，以及Flex-link等创新特性，大幅度延长了网络正常运行时间。高性能IP路由，思科快速转发硬件路由架构为 Cisco Catalyst 3560-E系列交换机提供了极高的IP路由性能。产品编号产品说明WS-C3560E-24TD-S24个10/100/1000 端口 + 2个基于X

20、2的万兆以太网端口68-Gbps,线速背板可现场更换的265WAC电源和风扇架1 RU固定配置多层交换机IPv6IP Base 软件特性集(IPB)WS-C3560E-24TD-E24个10/100/1000 端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的265WAC电源和风扇架1 RU固定配置多层交换机IPv6IP Services 软件特性集(IPS)提供全面的IPv4动态路由功能WS-C3560E-48TD-S48个10/100/1000 端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的265WAC电源和风扇架1 RU固定配置多层交换

21、机IPv6IP Base 软件特性集(IPB)WS-C3560E-48TD-E48个10/100/1000 端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的265WAC电源和风扇架1 RU固定配置多层交换机IPv6IP Services 软件特性集(IPS)提供全面的IPv4动态路由功能WS-C3560E-24PD-S24个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的750WAC电源和风扇架370W PoE, 能为每个端口提供15.4W1 RU固定配置多层交换机IPv6IP Base 软件特性集(IPB)WS

22、-C3560E-24PD-E24个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的750WAC电源和风扇架370W PoE, 能为每个端口提供15.4W1 RU固定配置多层交换机IPv6IP Services 软件特性集(IPS)提供全面的IPv4动态路由功能WS-C3560E-48PD-S48个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的750WAC电源和风扇架370W PoE，能为24个端口提供15.4W1 RU固定配置多层交换机IPv6IP Base 软件特性集(IPB)W

23、S-C3560E-48PD-E48个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的750WAC电源和风扇架370W PoE，能为24个端口提供15.4W1 RU固定配置多层交换机IPv6IP Services 软件特性集(IPS)提供全面的IPv4动态路由功能WS-C3560E-48PD-SF48个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的1150WAC电源和风扇架740W PoE, 能为全部48个端口提供15.4W1 RU固定配置多层交换机IPv6IP Base 软件特性集

24、(IPB)WS-C3560E-48PD-EF48个10/100/1000 PoE端口 + 2个基于X2的万兆以太网端口68-Gbps,线速背板可现场更换的1150WAC电源和风扇架740W PoE, 能为全部48个端口提供15.4W1 RU固定配置多层交换机IPv6IP Base软件特性集6. 网络拓扑图规划及实现功能6.1网络拓扑结构图设计为了满足企业的需求及长远利益，企业网络应按照上述原则进行网络结构设计与设备选型，在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点，以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。通过 相应的配置，在不改变网络

25、节点物理位置的情况下， 可对网络的逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。核心层使用 CISCO 3560系列交换机，接入层采用 CISCO2960系 列交 换机，出口路由器选用CISCO 2811中小企业级路由器。PC工作站以接入 交换机为中心直接连接，组成各子局域网，考虑到网络的可扩展性，配置了5台24 口接入交换机、1台汇聚交换机，一台核心交换机、。设计完成后的企业 整体网络拓扑结构图如下图所示。eO/1. /aClOJd-PTINTERNET192.168touteriJaC/6FaJO/1192 168 2192 168. 3.2Server-PlDNS

26、vlaltlO192. 168. 10 0Printer-PT叮单机vlan2V I 192 1ifip 9Q Q12&SIT-24Sv4aOZ22gsr-24SWjo/2Server-PTmBiliPC-PTPCOPC-PTPCIgPC-PTPC2aPORTPC3口P-C-PTPC斗5erver-PThttp6.2 ip地址规划6.2.1 vian 换分via n所在部门网络地址信息点连接Via n10人事部13 接入-汇聚Via n20财务部13 接入-汇聚Via n30技术部13 接入-汇聚Via n40市场部13 接入-汇聚Via n50销售部13 接入-汇聚622具体划分设备设备1接

27、口Ip地址联系接口汇聚接入fa0/1核心核心交换机接入fa0/1内部核心路由内部核心路由Serial0/1/0Internet内部核心路由F0/0交换机交换机F0/2dns服务器交换机F0/3ftp服务器交换机F0/4mail服务器交换机F0/5打印机交换机F0/6http服务器6.3实现功能6.3.1 ftpms6.3.2 www网页测览器IP肓剑客论坛汉化-bbe. ipdatEL er1U孔ht切158.3. B|馬到惇止-.pTC4- 口杲閒6.3.3 mail= IEJ | 苗物理酉滑卓面634 DNS7. 网络的配置7.1配置路由器接通网络核心路由器用于连接外部In ternet，

28、以及OSPF协议配置。!versio n 12.4no service timestamps log datetime msecno service timestamps debug datetime msecno service password-e ncrypti on!host name Router!in terface FastEthernetO/Oduplex autospeed auto!in terface FastEthernet0/1duplex autospeed autointerface Serial0/1/0ip address 192.168.1.2 255.25

29、5.255.0 !interface Vlan1no ip addressshutdown!router ospf 1log-adjacency-changesnetwork 192.168.1.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0 !ip classless!line con 0line vty 0 4login end7.2 三层交换机配置及 DHCP 配置以下下是三层交换机的配置，DHCPi置采用三层交换机进行配置:!version 12.2

30、no service timestamps log datetime msecno service timestamps debug datetime msecno service password-encryption !hostname Switch ip dhcp excluded-address 192.168.10.1 ip dhcp excluded-address 192.168.20.1 ip dhcp excluded-address 192.168.30.1 ip dhcp excluded-address 192.168.40.1 ip dhcp excluded-add

31、ress 192.168.50.1 ip dhcp pool vlan10network default-router ip dhcp pool vlan20network default-router ip dhcp pool vlan30network default-router ip dhcp pool vlan40network 192.168.40.0 255.255.255.0 default-router ip dhcp pool vlan50network default-router !interface FastEthernet0/1switchport access v

32、lan 100!interface FastEthernet0/2switchport access vlan 10!interface FastEthernet0/3switchport access vlan 20!interface FastEthernet0/4switchport access vlan 30!interface FastEthernet0/5switchport access vlan 40!interface FastEthernet0/6switchport access vlan 50!interface Vlan1no ip addressshutdown!

33、interface Vlan10ip address 192.168.10.1 255.255.255.0 !interface Vlan20ip address 192.168.20.1 255.255.255.0 interface Vlan30ip address 192.168.30.1 255.255.255.0 !interface Vlan40ip address 192.168.40.1 255.255.255.0 !interface Vlan50ip address 192.168.50.1 255.255.255.0 !interface Vlan100ip addres

34、s 192.168.2.2 255.255.255.0 !router ospf 1 log-adjacency-changes network 192.168.2.0 0.0.0.255 area 0 network 192.168.10.0 0.0.0.255 area 0 network 192.168.20.0 0.0.0.255 area 0 network 192.168.30.0 0.0.0.255 area 0 network 192.168.40.0 0.0.0.255 area 0 network 192.168.50.0 0.0.0.255 area 0 !ip clas

35、sless line con 0 line vty 0 4 loginEnd参考文献1 计算机网络工程实践教程 - 基于华为路由器和交换机 . 陆魁军出版社： 清华大学出 版社2 Cisco 路由器管理夏昊 ,洪峰译 . 中国电力出版社3 联网设备与概念 WestNet Learning Technologies著 . 陈中国电力出版社4 网络互连：网桥，路由器，交换机和互连协议.RADIA PERLMAN机械工业出版社5 毕立波等译。 TCP/IP 路由技术。 2008 年第 2版 北京 人民邮电出版社6 朱乃立，杨尚森主编。计算机网络实用技术。第 2 版 北京 高等教育出版7 方继才，查宇。H3C认真系列讲义教材一一构建中小企业网络2009年第1期。8 赵松涛. 局域网组建与管理 M . 北京：人民邮电出版社 ,2006