中小企业网络规划方案设计-毕业设计

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
综合各厂商的能力和性价比,最终选择 CiscoCatalyst3560E-24TD作为汇聚和核心 交换机,Cisco3560E系列交换机的主要特性和优势有以下几方面。
易用性,CiscoCatalyst3560-E提供了大量易用特性,如 CiscoSmartports,凭借 思科多年丰富的网络技术,快速方便地配置先进的 CiscoCatalyst智能功能。Cisco Smartports宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的 人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。
首先,需求决定一切,现在市场上高性能的核心交换机比比皆是,但是我们不是要购 买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可,通 常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前,以适应未来的发展。
其次,稳定压倒一切,对于核心交换机而言,对稳定性的要求高过对性能的要求。这 一点,大家应该都能理解,性能再好,如果经常出故障,网络经常中断,服务器经常无法 访问,也是不行的。
DNS服务器,计算机网络间的通信首先必须由 DNS将域名解析为 IP地址,为了公司内 部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的 速度和准确度。
邮件服务器,为了通信的安全、快捷,需要为企业架设一台邮件服务器。
2.3.安全需求
中小企业的网络安全指的主要是对各服务器进行授权访问,对所有服务器进行病毒防 护,数据备份,对企业内部计算机进行统一集中式的管理,以及远程及移动用户对公司内 部网络的安全访问等。
FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十 分必要。
文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文 件服务器是最佳选择。
域控制器,由于工作组是一个小型的通过网络相联的计算机组,它允许用户协同工作, 但是不支持集中式管理。而域是一组连接在网络上的计算机,它们有一个中央的安全数据 库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规 则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。 因此,使用域管理企业网络是最佳选择。
2Fra Baidu bibliotek
络终端进行统一规划管理。
3.逻辑网络设计
3.1.组网技术选择
众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、 传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。
中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对 于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术, 不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的 组网技术方案。
4.1.2.影响交换机选择的因素
不同位置、不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时, 应考虑以下问题。
所处位置,不同位置应该选用不同的可网管交换机,核心交换机选择模块化三层交换 机,汇聚交换机选择高性能的三层交换机,接入层交换机应选择可网管的二层交换机。
网络应用,不同的网络应用决定了所需设备的性能。当然,性能越高,价格越高。所
高性能 IP路由,思科快速转发硬件路由架构为 CiscoCatalyst3560-E系列交换机 提供了极高的 IP路由性能。
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信 息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期 货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由 此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需 要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就 不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据 传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为, 企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信 息管理和办公自动化等一系列应用提供了基础平台[1]。
以,我们不能盲目追求性能,而应该根据网络应用、数据流量等多方面因素,选择最适合 本企业网络结构、网络应用和最具性价比的交换机[3]。
所处环境,在选择交换机时,我们应综合的进行考虑。考虑下级交换机是否支持上级 交换机的功能与应用,考虑上下级交换机在性能上应有的差别,考虑上下级交换机端口的 数量与类型,考虑网络带宽、通信线缆等。从而使所有交换机相互协调,达到上下级交换 机的最佳组合。
6
可用性和可扩展性,CiscoCatalyst3560-E系列配备了一个强大的特性集,利用 IP 路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可 扩展性和更高可用性。在标准生成树协议基础上增强的特性,如 PVST+、UplinkFast和 PortFast,以及 Flex-link等创新特性,大幅度延长了网络正常运行时间。
4
使用CiscoSmartports自动配置特定应用
Cisco2960系列交换机中,两款应用非常广泛的产品简要参数如下图。
图 4-1Cisco2960系列交换机产品简要参数图
4.1.4.核心和汇聚交换机的选择
核心交换机是整个网络的核心,担负着快速数据转发、网络接入控制、VLAN间路由、 NAT转换等重要应用,因此,在核心交换机的选择上,需要注意以下两点。
2.4.网络扩展性需求
一方面要确保公司新的部门能够简单地接入现有网络,二要确保公司新的应用能够无 缝地在现有网络上运行。
2.5. 实现目标
首先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统 中的各项功能;其次是通信服务,用户可以收发电子邮件、实现 Web应用、接入互联网、 进行安全的广域网访问;再次是公司网络的统一管理,使用 ActiveDirectory对企业网
表 4-1Cisco2960系列交换机功能表
序号
功能
5
1 通过高级QoS、精确速率限制、ACL和组播服务,实现了网络控制和带宽优化。
2 通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入 控制,实现了网络安全性。
3 通过嵌入式设备管理器和思科网络助理,简化了网络配置、升级和故障排除。
中小企业网络规划方案设计
学生:从前路 指导教师 :李旸
(安徽农业大学 信息与计算机学院 合肥 230036)
摘要: 本设计结合一家中小企业网络的实际需求,通过对网络组建方案的设计、基于安
全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的仿真研究,详 尽的探讨了对该网络进行规划设计时遇到的关键性问题。主要包括需求分析、网络设备选 型、逻辑网络设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。论文针对 中小企业网络拓扑进行设计和分析,通过 Cisco Packet Tracer 软件进行网络仿真配置和安 全设计,给出了网络规划设计解决方案。
4.1.3.接入交换机的选择
通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接 到网络,因此接入层交换机具有低成本和高端口密度特性。
在网络设备方面选用国际领先的网络互联厂商 Cisco的产品,其产品与服务通过智能、 安全及可靠的网络将信息设备连为一体,具有很好的可靠性和稳定性。CiscoCatalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太 网和 10/100/1000千兆以太网连接[4,8,9]。其功能如下表所示。
最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方 法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提 高了网络的易用性[2]。
3.3.网络拓扑结构图设计
为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备 选型,在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易 扩展等特点,以交换机为中心,服务器和 PC工作站直接连接至交换机,组成网络。通过 相应的配置,在不改变网络节点物理位置的情况下,可对网络的逻辑结构进行合理的划分, 即建立虚拟网络,以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层 三层结构,核心层和汇聚层使用 CISCO3560系列交换机,接入层采用 CISCO2960系列交 换机(详见网络设备选型一章),出口路由器选用 CISCO1841中小企业级路由器。PC工作
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小 企业网络。
2.需求分析
1
2.1.背景分析
该企业是一家生产研发型企业,主楼是一座四层办公大楼,办公大楼后方是一栋较大 的生产车间。整个办公楼有信息点大概 100个,企业中心机房设在办公大楼三楼中间。
2.2.应用需求
WWW服务器,众所周知,WWW服务器主要功能是提供网上信息浏览服务。是 Internet 目前发展最快和目前用的最广泛的服务。
交换机选型时,应该遵循以下原则: 首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制,实现 VLAN 的划分,确保最大限度的网络访问安全。 其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连
4
接,避免可能产生的网络瓶颈。
最后,核心交换机采用三层交换机,实现 VLAN间的快速转发,并借助访问控制列表 控制计算机接入和网络服务。
3.2.网络设计原则
首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持实用、 经济的原则建设企业网络系统。
其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、 设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年 内企业网络仍占领先地位。
设备兼容性,理论上讲,虽然大多数可网管交换机都遵守相同的国际标准,但是每个 厂家都有一些特殊的协议,并且使用不同的网络管理软件,所以,如果我们想实现可网管 交换机的统一管理,实现各种网络应用的同时,并且达到性能最优化,最好选择同一厂商 的产品。
设备性能,设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC 地址数量、支持的端口类型等参数,都必须与具体的网络应用相结合。
第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术 措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手,确保系统运行的 可靠性和稳定性,达到最大的平均无故障时间。
第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注 意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同 的措施,包括系统安全机制、数据存取的权限控制等。
3
站以接入交换机为中心直接连接,组成各子局域网, 考虑到网络的可扩展性,配置了 6台 24口接入交换机、一台汇聚交换机,一台核心
交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。
图 3-1企业网络拓扑结构图
4.网络设备选型
4.1.交换机选型 4.1.1.交换机选择的原则
中小企业网络通信量不大,并且网络应用不是非常复杂,所以接入层均采用二层固定 端口交换机,汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的 管理,所有交换机全部采用可网管交换机。
关键词:网络拓扑规划;网络安全设计;Cisco Packet Tracer;路由、交换、服务器仿真 1.引言
CiscoPacketTracer是由 Cisco公司发布的一个网络仿真工具,使用该工具可以搭 建网络的模拟环境,对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界 面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观 察网络实时运行情况。可以学习 IOS的配置、锻炼故障排查能力等。目前最新的版本是 Packet Tracer 5.3。
相关文档
最新文档