企业组网实施方案设计.doc
《企业组网实施方案设计.doc》由会员分享,可在线阅读,更多相关《企业组网实施方案设计.doc(37页珍藏版)》请在沃文网上搜索。
1、 摘要科技随着人类不断的发展而日新月异,信息化、网络化、高效化的脚步已经越来越近。对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。企业组网实施方案设计从钢铁公司的网络结构特点与企业网的原则性出发,根据钢铁公司的建设必要性与需求,钢铁公司网络的综合布线,以及钢铁公司信息点的采集等方面进行需求分析,通过网络仿真软件Packet Tracer 5.0建立网络设备和网络链路布线的设计模型,并模拟网络的流量,划分VLAN、创建访问控制列表、构建冗余链路等,综合性地运用当今企业网的优点与现代化的管理手段,对网络结构架构,如网络拓扑结构详细规划,分层设计,IP地址的规划设计等方面做了
2、详细剖析。从而实现一个办公自动化,全方位,多功能,升级能力强的企业网的构建。关键字: 企业组网 网络拓扑 信息点 综合布线 全方位目录摘要I1 引言 1.1 网络构建背景11.2 项目建设目标21.3 网络的建设原则22 企业网需求分析 2.1 企业组网需求分析42.2 企业网络规划42.3 企业结构及信息点分布52.4 技术方案综述73 企业网整体设计 3.1 设计思想83.2 网络拓扑结构83.3 IP地址及VLAN规划设计113.4 网络设备的配置方案124 网络设备选型 4.1 网络通信设备选型原则184.2 所需的设备选型185 网络的结构化布线 5.1 综合布线系统概述255.2
3、设计依据255.3 综合布线设计方案256 企业网络安全的设置 6.1 计算机网络安全的概念286.2 网络安全设计287 整体设计的硬件报价 7.1 网络设备报价297.2 综合布线报价297.3 整体设计报价308 全文总结致谢32参考文献33III1 引言随着市场竞争日益激烈,如何及时、准确地获取第一手信息,如何提高公司运作效率,企业迫切需要提高公司竞争力,需要实现公司信息化,而网络无疑为他们提供了一个很好的解决手段。 企业网络化能够为企业提高办公效率,加速企业内部员工间的沟通,满足移动办公的需要。另外,互联网可以作为实现企业对外宣传、信息发布平台,跨越空间和时间的界限,快速实现客户信息
4、反馈和客户跟踪。1.1 网络构建背景当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提出了新的生活和工作方式,对提高员工的工作效率,改善工作环境,节约成本提高社会竞争实力有着直接的影响和意义。某钢铁公司的计算机分布在各分厂和管理部门的局域网内,这些局域网均为100M共享网络,基本上是一个个信息孤岛,使生产经营信息不能实现集中处理,直接影响着生产经营管理信息化工程的实施。目前
5、,该钢铁公司与同属的钢铁公司以及其它企业合作关系密切,业务呈现高速成长,企业原有网络结构远远不能满足现阶段需求。为更有效的管理交易、运输等业务资源,加强合作伙伴间的联系,适应企业信息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。所以,该钢铁公司开始寻求更为安全、高速、智能且经济性较强的新企业网络,希望凭借高速运转的信息化网络,来创建技术较为先进、功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化钢材物流平台。1.2项目建设目标某钢铁公司网络建设的总体
6、目标是建立一个覆盖该公司所有部门高速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好的计算机网络环境,加强所有部门的合作交流,共享数据资源,公司内外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司内各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场竞争力。将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的
7、硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。 1.3 网络的建设原则由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或现将原有的计算机网络进行改造升级。一般来说企业计算机网络建设和改造应遵循以下原则: 1)系统工程原则 本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。2)可行性原则设计的方案能够充分考虑网络的特点和
8、应用对象的技术、资源、管理等方面的约束,并能很好地结合企业特点以及需求进行方案的设计。确保系统在总体上可行,使设计出来的系统能真正发挥作用。3)先进性和实用性原则 采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。设计应体现先进性和实用性的完美统一,采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立要确保网络易维护、易管理,可实施性好,同时要以用户的需要作为设计的出发点和归宿,求得最佳效益。4)可靠性原则 在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,以及为防止异常情况所必
9、需的保护性设施。系统能利用产品自身特色,保证网络系统运行稳定可靠、高效,充分显示先进性等。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的动作与管理等方面采取必要的措施。5)开放性原则 由于计算机网络和有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能在新环境下运行。6)可管理性和经济性网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。在网络系统设计时,应坚持实现高性能前提下尽量少投
10、资的原则,建成网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社会效益。7)安全性和灵活性网络系统应能从硬件和软件上防止非法访问。按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。2 企业网需求分析2.1企业组网需求分析面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的计算机只是停留在单机工作的模式,各部门间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这都严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管
11、理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质。因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。2.2企业网络规划网络设计是一个系统建立和优化的过程,建设网络的根本目的
12、是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能。1)网络需求特点以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;具有良好的可扩展性,并且要便于网络管理员进行日常维护;部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求;多种路由协议支持;支持多点组播;室外采用单模光纤布线方式,选用单模8芯光纤,采用架空布线的方式敷设;室内布线材料选
13、用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。2)网络总体结构从逻辑上,整个网络可分为核心层、汇聚层和接入层,每层都有其特点。主干网络定义为中心机房到各汇聚点的通信干线。骨干网络为三层架构,网络考虑环网结构,保证各网主干通信可靠性。核心层:核心层位于信息楼中心的中心机房。核心层负责整个信息楼基础平台汇聚层网络接入,同时承担未来应用的网络接入。汇聚层:以汇聚层机房为单元设置多个汇聚点,汇聚层有以太网口(RJ45)接入能力。接入层:接入层采用星形结构并上联到汇聚层。层次化设计的特点可以总结为如下几点:(1)可扩展性:因为网络可模块化增长而不会遇到问题;(2)简单性:通过
14、将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;(4)可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。2.3 企业结构及信息点分布该钢铁公司信息点与应用分布情况,如表2.1所示,公司总信息点分布为207个。考虑到今后的网络发展需要,设计时已预留一定的信息点。在整个公司网络中,从经济上和以后的网络发展需求考虑,大概整个公司网络里预留有48个的信息点,以备今后公司网络的升级与发展。表2.1 某钢铁公司信息点与应用分
15、布表建筑物归属部门栋数每层信息点总信息点备注主要应用信息楼网络中心18 8在信息楼的第2层资源共享、编程管理、应用软件、Internet服务服务器群39在信息楼的第3-5层资源共享、应用软件开发、Internet服务办公楼高层管理部1515在办公楼的第7-9层OA办公、资源共享、Internet服务财务部510在办公楼的第5、6层OA办公、资源共享、Internet服务销售部20 20在办公楼的第4层OA办公、资源共享、电子商务、Internet服务物资部2525在办公楼的第3层OA办公、资源共享、Internet服务人力资源部1020在办公楼的第1、2层OA办公、资源共享、Internet服
16、务生产楼生产安全部4540生产楼有4栋,每栋2层资源共享、Internet服务续上表科研楼研发部1420科研楼有1栋,共5层软件应用与开发、OA办公、资源共享、Internet服务仓储楼资源管理部1420仓储楼1栋,共5层资源共享、Internet服务宿舍楼综合部2220宿舍楼有2栋,每栋5层OA办公、资源共享、Internet服务2.4 技术方案综述本方案是以千兆交换设备构建主干,实现百兆交换到桌面,通过下级交换机与各单位、部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 防火墙,授权用户可直接访问Internet。这个企业的局域网按访问区域可以划分为
17、三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络按照生产区域划分为多个子网,包括:财务子网、生产区子网、办公子网、内部中心服务器子网等。基于安全的重要程度和要保护的对象,在交换机上按地域和部门划分了多个虚拟局域网(VLAN)。基于对于办公网结构的研究,结合用户的应用需求,我们设计一个配线间作为整个系统的网络中心,其他各楼通过千兆单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即由用户接入层交换机来完成数据包的解析和计算,以及由汇聚层交换机来完成同一网段内的数据包转发,实现不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和
18、设备冗余,实现了数据的快速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点,保证了网络应用的安全稳定。3 企业网整体设计3.1 设计思想企业网是各种应用的统一通信平台,平均无故障时间及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层和网络层的容错能力。整个主干网以企业的网络中心主机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网,企业网物理结构分为三层:核心层、汇聚层、接入层。企业主干网要求较高的带宽和较低的延时,而且其覆盖面积、分布范围广,传输距离较长,所以
19、,我们采用快速以太网交换机,改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。主干网中心节点配置核心路由交换机,该交换机上配置第三层交换模块和网络监控模块,以实现网络动态管理和虚拟局域网。企业网的信息资源分中心,可采用三层交换机与企业网中心的核心路由交换机连接,以实现主干通道信息传输的负载均衡。办公楼、科研楼、生产楼等楼宇采用高性能汇聚层交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机和汇聚层交换机采用1000Mbps(单模1000BASE-LX)连接,服务器采用1000Mbps(1000BASE-TX)连接。具有高的可靠性,
20、拥有I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。客户机采用100Mb/s网卡,支持单点以及多点的客户服务中心结构,同时支持业务代表的网络分布,适应目前的情况以及将来的业务扩展的重分配。3.2网络拓扑结构第 12 页 茂名职业技术学院计算机工程系毕业设计报告 图3.1 某钢铁公司网络规划拓扑图 茂名职业技术学院计算机工程系毕业设计报告 3.2.1核心层设计整个主干网以企业的计算机中心机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。主干网技术的选择,根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。主干网用来连接建筑群和服务器群,
21、可容纳网络上5080的信息流,是网络大动脉。根据公司的实际需求,综合考虑主干网性能、服务质量(Quos)、易移植性、成熟性、先进性和可扩展性的角度考虑,主干网采用快速以太网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。企业主干连接为1000Mbps,连接建筑群的主干网以光缆做传输介质,建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。3.2.2 汇聚层设计采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆以太网技术,实现
22、汇聚层与接入层的互连,汇聚层主要负责连接接入层接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。3.2.3 接入层设计采用100兆以太网技术,实现汇聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面,传输介质是超五类双绞线。接入层采用100Base-T交换式以太网,提供10/100M自适应的传输速度到桌面计算机,以双绞线为主要传输介质。选用思科WS
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
20 积分
下载 | 加入VIP,下载更划算! |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组网 实施方案 设计