小型企业网组网方案-拓扑规划及设备选型

长沙理工大学计算机与通信工程学院

《计算机网络》课程设计报告

刘洪俊

院系计算机与通信工程专业通信工程

班级通信10-02 学号 0213

学生姓名刘洪俊指导教师吴佳英

课程成绩完成日期 2013年7月12日

小型企业网组网方案

—拓扑规划及设备选型

学生姓名：刘洪俊指导老师：吴佳英

摘要本文要实现小型企业网组网的拓扑规划及设备选型。为了考虑到小型企业网络的负载均衡和稳定性能，在拓扑结构中，本方案采用三层网络结构。其中，核心层采用两台设备，确保网络的可靠性。路由协议则选择安全性高、收敛速度快的OSPF协议。其中用到的路由交换协议还有支持VLAN间数据传输的VTP协议。我们采用Cisco交换机带宽聚合技术将多条物理线路捆绑为一条逻辑链路，使其有更高带宽。对于网络中可能存在的安全威胁，针对不同的需求，方案中提出了VLAN技术、访问控制列表、防火墙技术以及VPN 等安全解决方案，并根据不同层的技术要求选定设备，以求构建一个安全、高效、可靠的企业网络，并在GNS3中模拟实现。

关键词网络拓扑结构，三层网络结构，OSPF协议，VLAN技术，GNS3。

1 引言

在现在的社会背景下，一个企业要提升竞争力，就必须实现公司信息化，甚至可以说，没有公司的信息化就没有竞争力。公司信息化指将信息网络技术、计算机、Internet以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链、资金周转、成品物流等全过程，从而实现信息化。搞不搞信息化，已经不是企业的发展问题，而是生存问题。公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。这一切都是建立在公司网络上面的，因而一个企业必须建立相应的网络以实现信息传输。企业的业务已经全面电子化，与Internet的联系相当紧密，所以他们需要良好的信息平台去支撑业务的高速发展。没有信息技术背景的企业也将会对网络建设有主动诉求。任何决策的科学性和可靠性都是以信息为基础的，信息和决策是同一管理过程中的两个方面，因此行业信息化也就成了人们所讨论并实践着的重要课题。公司内部网络的建设已经成为提升企业核心竞争力的关键因素。公司网已经越来越多地被人们提到，利用网络技术，现

代企业可以在客户、合作伙伴、员工之间实现优化的信息沟通，公司网络的优劣直接关系到公司能否获得关键的竞争优势。众多行业巨擘纷纷上马各种应用方案且取得了巨大的成功，这使信息化建设更具吸引力。在这种时代背景下，公司也就要相应地做出信息化的战略选择。本文就以小型企业为例，重点分析一个小型企业所需要的网络拓扑结构，以及相应所选取的设备等。

本文主要内容

本文第二节主要介绍企业网络的设计的原理；第三节模拟企业的身份提出网络规划的需求；第四节给出了具体的拓扑图设计流程(论文中对网络分三层设计),并得出最后调试成功的网络拓扑图；第五节按照第四节的拓扑结构要求，在每一个分层设计中选定了各层需要的设备。第六节对本次课程设计做出分析，主要包括设计中的问题、解决方法以及完成设计后得到的提高。论文的最后附有参考文献，并在附录里面列出了设备选型时的参考设备及对应的参数。

设计平台

GNS3是一款优秀的具有图形化界面可以运行在多平台（包括Windows, Linux, and MacOS等）的网络虚拟软件。Cisco网络设备管理员或是想要通过CCNA,CCNP,CCIE等Cisco 认证考试的相关人士可以通过它来完成相关的实验模拟操作。同时它也可以用于虚拟体验Cisco网际操作系统IOS或者是检验将要在真实的路由器上部署实施的相关配置。设计网络拓扑图使用GNS3软件，软件界面如图所示

图 GNS3软件界面

2设计原理

企业网络设计原理

（一）先进性

企业网络采用了百兆光纤接入，核心和接入层交换机都采用的是100mbps的接口，使得主干网络拥有充分的带宽，核心采用高性能的cisco三层交换机，能够使整个网络可以高效的运行。随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。

（二）标准性

对整个系统的布线严格按照国际通用和国家制定的标准实施。整个过程也有专人监督，杜绝违反相关技术规定的事情出现。在当今流行的Internet / intranet 计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。

以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。

（三）兼容性

兼容性主要针对不同厂家的网络设备进行兼容，以满足不同的需求。不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。

（四）可升级和可扩展性

由于选用的交换设备在硬件方面性能都比较优秀，都可以对其系统进行升级，以满足相对的功能需求，通过增加交换机等设备可以扩展整个网络的规模，也可以增加核心成交换机从而确保接入层的高稳定性。

为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、ATM OC－12等前沿技术的能力，以便技术成熟时配备。

由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要，选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。

（五）安全性

硬件上通过使用防火墙，严格控制进出内部网络的数据内容，软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全，通过静态nat把服务器的内部ip地址与公有IP地址进行转换，从而保护服务器群，并通过pat将内部所有的地址在网络出口映射为一个公有IP地址，使得外部网络无法访问内部主机。在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理，将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网，实现无关系统的逻辑隔离是网络安全性的基本保障。

在此基础上，我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力，作为交换网络核心的多层主干交换机应该具备防火墙功能，防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。

（六）可靠性

通过百兆主干线路以及高性能的交换机保障内部网络访问Internet的速度；通过将服务器直接连接在核心交换机上以提供高带宽的链路，从而保证外网访问的质量。

为保证网络系统的不间断连续运行，应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现，避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余，所有部件应支持热插拔，主干端口应支持热备份，特别是作