计算机网络规划与实施

综合训练报告

课程名称计算机网络规划与实施

专业计算机网络技术

班级网络3081

学生姓名刘成刚

同组同学常乐、马清

设计题目某企业网络规划和设计

指导教师王兴洲

设计起止时间：2010年5月7日至 2010年 5月25日

某中小企业网络规划和设计

目录

一、任务背景 (3)

二、网络需求分析 (3)

2.1中小企业网络需求特点 (3)

2.2企业网络需求分析 (6)

三、网络规划与设计 (8)

3.1 网络设计原则 (8)

3.2局域网的主要技术 (9)

3.3企业网络结构 (10)

3.4企业网络子网规划 (10)

四、设计方案说明 (11)

4.1 网络拓扑选择 (11)

4.2核心层的主要特点 (11)

4.3汇聚层的主要特点 (12)

4.4接入层的主要特点 (12)

4.5 企业网的主要功能 (12)

4.6 可靠性保障 (12)

4.7 网络安全设计 (13)

五、设计总结 (13)

一、任务背景

龙达集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：

1、采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息

化；

2、在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服

务水平；

3、在整个企业集团内实现资源共享、产品信息共享、实时新闻发布；

4、在整个企业集团内实现财务电算化；

5、在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系

统；

二、网络需求分析

2.1中小型企业网的特点

现在可以说是信息时代、网络时代，无论哪个行业都依赖于计算机，更依赖于计算机网络。伴随着计算机网络的普及，各种基于计算机网络的应用也越来越多，越来越广泛。但总体来说，中小型企业网络主要出于成本考虑，会呈现现以下主要特点。而这些特点也决定了我们在中小型企业从事网络管理工作时需要掌握哪些主要技能。

1、网络拓扑结构比较简单

由于中小型企业的网络用户不多（通常是在200节点以内），所以一般的中小型企业网络拓扑结构不会超过三层：核心层、分布层（也有称"汇聚层"的）和

接入层（更多的中小型企业网络只有两层，甚至一层）。核心层通常只有一台交换机，端口数一般在24口以内，分布层一般是2～3台交换机，端口数在50口左右，而接入层交换机一般有4～6台，端口数一般在100口左右。

2、网络设备主要为非可管理型的

尽管中小型企业网络也可能包括常见的三层交换机设备，但各层所用的交换机设备类型主要还是非可管理型的。这一方面是对于这么小的网络来说，对网络设备的管理功能没什么特别需求，另一方面这样可以大大节省设备成本。一般来说在核心层只有一台低端口数的双绞线千兆以太网交换机。这台交换机一般是选择三层可管理的，但主要是考虑为以后的网络发展留下空间，在一般的中小型企业中三层交换功能是用不上的。而在分布层和接入层通常是高端口数的二层非可管理型的快速以太网交换机。

在路由器方面，通常是采用性能较好的宽带路由器实现互联网共享接入，而不会专门购买企业级路由器，更不会购买企业级硬件防火墙，而往往是在各主机上安装防火墙软件（如杀病毒软件自带和操作系统自带的Windows防火墙）。

在设备选用方面，一般不会选择像Cisco、H3C这样的一线品牌，而是选用像锐捷、D-Link、TP-Link之类的二线，甚至三线品牌。而这些二、三线品牌，特别是三线品牌的网络设备一般都是非网管的傻瓜型设备。这正是许多中小型企业网管人员所说的那样，Cisco、H3C这样的品牌在中小型企业用得不多，有的做网管都好几年了，却从没有见过这两个品牌的设备。也正因为如此，"初级网管师"认证中对设备配置方面没有太多要求，只需要掌握基本的设备连接和宽带路由器配置就行了，不要求掌握像Cisco、H3C这样网管型设备的命令行配置方法。

3、应用简单

在中小型企业中，通常没有很复杂的网络应用，最常见的仍是传统的文件和设备共享，以及像Web网站、FTP站点、E-mail邮件服务器等。有的还会有像进销存管理软件、小型ERP管理软件，或者电子商务应用软件的应用。这些都只是一些具体软件的应用，很容易掌握。而且这类企业一般是选择国内软件商开发的

软件，通常没有什么深度，一看就会，而且功能也不会复杂，比起国外的同类软件来说差很多。所以，这一点大家没有必要担心。

正因如此，在中小型企业中做网管有时会觉得太清闲，闲得怕人看见你总是坐在那里无所事事。这时可以自己找点事来做，一是可以优化一下网络，二是可以想想看公司网络有什么地方可以再改进一下，提高一下某方面的应用效率（当然最好是在不花钱的情况下），三是可以为公司引进一些新的应用，开拓一些新的应用或服务（也最好不要太花钱）。

4、实用为王

中小型企业一般经济实力不是很强，所以这类企业老总在网络这种不会直接产生效益方面的投资会非常慎重，一般的理念是能省就省，可用就行。所以在设备选型、软件选购方面不会追求功能大而全，也不会追求高性能，只要能满足实际的网络应用和安全需求即可。这就决定了在这类企业中的网络设备和软件应用功能方面的配置技能要求比较低。特别喜欢免费和国产的，如Windows系统自带的各种应用服务器功能（Web服务器、FTP服务器、POP3邮件服务器等）就是他们的首选。通常不会花钱去购买像Exchange Server这样的大型邮件服务器软件和ISA防火墙软件。各种软件模式的共享应用也是这类企业老总追求的重点，如代理服务器软件共享上网、共享传真、共享扫描软件，甚至IP电话之类。这些小功能和小应用最受这类企业老总的青睐。笔者曾经在兼职过程中就见过多家这类企业，这些企业老总总会提出这方面的各种需求。

5、适度的安全需求

做网络管理的人最容易犯的毛病就是一讲到网络，就对老总大吹网络安全的重要性，建议老总买这买那。这对于中小型企业的网络管理人员来说应当是最忌讳的。因为要知道，高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本，还要花巨额的维护和管理成本。这对于大多数中小型企业相对比较简单的网络应用来说，显然是没有必要的。

我们不是说网络安全不重要，但安全防护级别应与当前应用的安全需求级别、成本综合起来考虑，不要一味强调安全的重要性，而忽视了网络应用本身的安全需求和成本考虑。试想一下，一个主要应用内部局域网文件和打印机共享，