企业网网络设计与实施计划方案

企业网网络设计与实施方案

1. 绪论

1.1 企业网的建设意义

企业网行业是21世纪的行业，是目前乃至以后发展潜力最大的行业之一。企业网络指的是具有一定规模的网络系统，企业网构造应该为企业提供高效而经济的信息传输和事务处理能力，以满足企业有序而高效的运行。同时它也是市场经济发展与激烈市场竞争的产物，尤其是中小型企业网，顾客对产品的需求在不断向多样化、高质量、高性能和价格合理的方向发展，更是随着经济的发展层出不穷，为应付瞬息万变的市场需求，企业网络的建设必然向信息化发展。

企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。这种基于信息技术的分布式网络化企业，当一个企业部网络增加到一定数目时，而采用OSPF单区域规划将会导致一些难处理的麻烦，因此如何科学的设计一个OSPF多区域规划企业网络系统是以后中小型企业的发展方向，OSPF 的这种将一个大型网络分成多个区域的的小网络，在单个区域运行SPF计算，有效的降低了计算频率，整个链路状态更新(LSU)负荷也相应的得到降低，从而让企业进行更好的信息交互。

1.2 企业网的发展趋势

目前国有关中小型企业网的设计还是处于发展阶段，常用的企业网设计基本上可以满足一般用户的要求，但是现有的企业网分散且不一致，甚至有些部门或分支机构在单机上运行一些独立的应用，由于这些应用时分散决策和各自实施的结果，缺乏整体性的设计，更没有统一的标准，因此在业务互相衔接的应用系统之间缺乏一致性，造成应用水平低的结果；而且现有的中小型企业网大多数是基于RIP，单区域的OSPF路由技术的网络设计，虽然许多功能已经基本实现，但是在性能和安全方面还有待提高[1]。

OSPF是一项链路状态路由技术，OSPF协议完成路由选择和路由交换的算法是最短路径优先算法，在网络中，它虽然解决了RIP收敛时间长、频繁发生路由表更新信息、没有网络延迟和链路成本等缺点，但是在一些大型的网络中，尤其是那些企业单个区域

爆炸性增大到400个网络时将会发生一些难处理的麻烦。

(1)最短路径优先(SPF)算法的频繁计算——一个企业有几百个网络分段组成的网络发生变化是难免的，因此路由器将会接收到区域新产生的每个路由选择的更新，从而使得每一个路由器必须要用非常多的CPU周期来重新计算路由表，这无疑占用了网络资源、降低了路由器使用的效率。

(2)大型路由表的出现——每台路由器需要为每个网络维持至少一个路由条目，比如说在一个拥有400个网络的企业中，建设存在其他可选择路径的情况占这400个网络的25%，路由表就至少会增加额外的100个条目[2]。

(3)大型链路状态表的出现——因为链路状态表包含网络的完整拓扑结构，所以，即使路由没有被选入路由表，每台路由器都需要为区域的每个网络维护一个条目，从而将会产生非常大的链路状态表。

针对以上问题的出现，传统的单区域OSPF企业网的设计已经不再满足各个企业的需求了，为了解决这些问题，OSPF被设计为可将大区域分成仍然能够交换路由选择信息的多个较小的、更易于管理的区域，OSPF的这种将大型网络分成多个区域的能力被称为结构化路由选择，这样的设计将许多部路由选择的运作，比如计算数据库，限制在一个区域，这样就解决了单区域OSPF网络出现的问题，满足客户的实际需求。

1.3 本文的主要容

本文围绕高科通信技术企业网设计方案而展开，主要有以下容：

(1)绪论介绍企业网建设的意义以及企业网的发展趋势。

(2)企业网关键技术分析介绍在本方案设计中所涉及的技术。

(3)概要设计主要包括企业网建设目标，现状分析，以及需求分析。

(4)网络详细设计根据需求分析给出的高科通信技术设计方案。

(5)工程实施包括设备配置以及综合布线方案。

2. 企业网关键技术分析

2.1 企业网技术分类

企业网是园区网络的一种，所用到的技术也是园区网中的技术，我们将这些实用的技术分为交换技术，路由技术，企业网络远程接入技术。

(1)交换技术所谓交换技术是指用于二层帧转发而不用于IP路由转发的技术。

(2)路由技术路由技术是指通过相互连接的网络把信息从源地点移动到目标地点的

活动，一般来说，在路由过程中，信息至少会经过一个或多个中间节点。通常，人们会把路由和交换进行对比，这主要是因为在普通用户看来两者所实现的功能是完全一样的。其实，路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层)，而路由发生在第三层，即网络层。这一区别决定了路由和交换在移动信息过程中使用不同的控制信息，所以两者实现各自的功能的方式是不同的。

(3)远程接入技术远程接入技术可以分为专线接入和VPN远程接入[3]。专线接入指利用DDN专线网络进行远端设备的连接，并且提供一系列安全措施，这种接入方式价格比较高，一般用于对稳定性要求比较高的园区网中。VPN接入利用的是ISP公网，通过VPN自身的安全性来保证数据传输的安全性，与专线接入相比价格相对较低廉。2.2 企业网中的交换技术

在企业网中使用的最多的技术就是交换技术，交换技术的成熟带动着企业网的发展。而企业网是基于这个交换架构的网络，因此在交换式的网络中有众多技术VLAN、TRUNK、DHCP、STP、ETHERCHANNEL等。下面分别讲述这些技术的应用。

(1)VLAN 技术VLAN(Virtual Local Area Network)即虚拟局域网，是一种逻辑广播域，它能将处于不同物理网段的主机聚集到同一个广播域中，广播不会在VLAN之间转发，而是被限制在各自的VLAN中。同时，VLAN可以分组设备，不同VLAN中的设备相互不可见。从技术角度讲，VLAN的划分方法可以分为以下几种：基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层协议划分VLAN、基于IP组播划分VLAN、根据子网划分VLAN、根据用户认证授权划分VLAN。

(2)TRUNK 技术TRUNK技术是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。TRUNK主要功能就是仅通过一条链路就可以连接多个VLAN。

(3)DHCP技术DHCP(Dynamic Host Configuration Protocol) 是RFC2131R定义的TCP/IP标准协议，使用UDP协议进行数据报传递，使用67以及68号端口，客户端使用68号端口向服务器发送信息，服务器使用67端口向客户端发送消息[4]。

(4)STP技术STP(spanning-tree Protocol)即生成树协议，当交换机发现拓扑中有环时，会逻辑的阻塞一个或者更多的交换机端口来消除二层环路的技术，当网络拓扑发生变化时，运行STP的交换机会自动重新配置他的端口以避免环路的产生或连接丢失[5]。

(5)EtherChannel 即链路捆绑技术，通过对多个端口进行绑定，充分利用现有端口的