大型企业网规划与设计

时间: 2020-11-10 16:57:59     来源: 论文范文网

摘    要

由于社会发展与计算机网络系统的应用息息相关,传统的企业正以前所未有的速度进行着变革,其主要特征就是企业网成为企业生存与发展的信息化基础设施。为了提高企业自身的竞争力和工作效率,更好地适应信息化建设的要求,本文通就如何完善企业网络建设,进行了分析讨论,提出了一种安全可靠的计算机网络管理方法。该方案注重网络设备的性价比,采用成熟可靠的网络技术,力求简单易用、性能优秀并且具有良好的可升级扩展。在网络设计的标准性、先进性、可靠性与稳定性、保密性与安全性、可扩展性、冗余性等方面,制定了一系列具有针对性的可行性方案。系统设计方面充分考虑大中型企业对网络需求的特点,注重为客户提供www服务、ftp服务、Internet对外邮件系统等,更好更快地与外部客户交流,为中型企业提供安全可靠、便于管理稳定的网络系统做出了一些讨论。

本方案还考虑到企业的未来的发展规划,在网络的结构、应用、管理、系统性能等各个方面都能够适应未来的发展,并最大程度地节省企业的投入。从而使其在信息化建设过程中起到巨大的推动作用,为企业的办公提供简单、有效、便捷的理想环境,也为企业在以后的改革提供有效的电子信息。


关键词:局域网,大中型企业网络,网络规划





Large enterprise network planning and design


Abstract

Because of the social development and application of computer network system is closely related, the traditional enterprises are engaged in an unprecedented rate of changes, the main feature is the corporate network as enterprise survival and development of information technology infrastructure. In order to improve the competitiveness of the working efficiency and better adapt to the request, the informatization construction of paper on how to improve enterprise network, general construction, analyzed, and puts forward a kind of safe and reliable network management plan. The solution to network devices, mature and reliable performance, and easy-to-use network technology, excellent and good performance can be upgraded. In web design standards, advanced, reliability and stability, security and secrecy and expansibility, redundancy, etc., have enacted a series of feasible scheme. System design for a medium-sized enterprise fully consider the characteristics of the needs of the network, provide the www ftp service and Internet services to foreign mail system etc, better with external customers faster and medium-sized enterprises provide safe and reliable, easy to manage stable network system made some discussions.

The plan also considering the future of the company's development plan, the structure, the application in the network management, system performance, etc to be able to adapt to the development of the future, and to maximize the enterprise. Save so in the information construction process has great impetus for the enterprise, the office provides a simple and effective, convenient, also the ideal environment for enterprises to provide effective after the reform of electronic information.


Key words:Lan,Large and medium-sized enterprise network,Network planning




目    录

1 绪论 5

1.1 课题的背景 5

1.2 课题的意义 5

2 网络需求分析及建设目标 6

2.1 工程项目概况 6

2.2 信息点分布 6

2.3 总体技术要求 6

2.3.1 企业网络建设需求 7

2.3.2 网络系统技术要求 7

2.4 综合布线分析 8

2.5 布线需求分析 8

2.6技术标准和原则 8

3 网络设计原则 8

3.1 网络资源的实用性 8

3.2 网络的可靠性 8

3.3 网络的扩展性 9

3.5 网络的可管理性 9

4 网络技术选型 10

4.1 路由协议OSPF 10

4.2 端口安全与认证 10

4.3 虚拟路由冗余协议VRRP 10

4.4 多生成树协议MSTP 10

4.5 NAT的描述及策略路由的实现 11

4.6 ACL访问控制列表 12

4.7 链路聚合EC 12

4.8 VLAN 12

5 厂商和设备介绍 14

5.1 主要设备选型 14

5.2 CRS-6804万兆核心路由交换机 14

5.2.1 产品概述 14

5.2.2 产品特性 14

5.3 DCS-4500-26T智能安全接入交换机 15

5.3.1 产品概述 15

5.4.2 主要特性 15

6 网络方案设计 17

6.1网络拓扑结构介绍 17

6.2 网络拓扑图 17

6.3 网络设计 17

6.3.1 骨干核心层网络设计 17

6.3.2 汇聚层网络设计 18

6.3.3 接入层网络设计 18

6.3.4 运维中心 19

6.3.5 网络安全设计 19

6.3.6 网络QoS设计 19

6.3.7 冗余/负载均衡设计 20

6.3.8 IP地址规划与VLAN划分 23

7 企业网仿真与测试 25

总    结 29

参 考 文 献 31

致    谢 32

附录A 设备配置代码 33








1 绪论

1.1 课题的背景

当今社会信息化进程迅猛发展,网络技术已经对社会、经济和文化各方面产生重大影响,并将改变人们认识世界、思考世界的观点和方法。作为企业集团,如何面对网络时代带来的冲击,如何利用网络技术提高我们行业的管理水平和服务质量,是无法回避的问题。为进一步推进行业的信息化建设,了解国际信息化发展动态,吸收新的技术和管理经验,提高系统信息化应用的管理水平,使经济效益和社会效益双丰收势在必行。【1】

网络设计主导:

(1)对用户的需求进行了定量分析。站在用户的立场上为用户“量身定制”出这个网络方案。

(2)当今世界新技术产品层出不穷,组建内部网络应从高技术高起点出发,并留出扩容余量及广域网接口,尽量避免重复建设及投资。

(3)选用产品应具有最佳性价比,在本次设计中采用思科全线产品。

1.2 课题的意义

随着行业管理信息化的不断深入和行业本身对信息化管理的要求不断提高,其原来的网络环境和技术管理手段逐渐不能适应和满足新的要求。搭建一个稳定、高效、安全、可管理并可持续发展的网络基础平台来承载企业的应用,本设计方案网络平台架构不仅能够完全满足企业的信息化需求和办公应用,而且能解决方案的可升级和扩展性也保证了企业局域网的安全性和运营效率。


2 网络需求分析及建设目标

2.1 工程项目概况

该企业为了加快信息化建设,企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心,以现代网络技术为依托,技术先进、扩展性强,将企业的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理以及各应用系统运行的基础设施。

2.2 信息点分布

主要信息点集中在生产部、账务部、网络中心、职工宿舍等部门。

主要信息点分布如表2.1所示。

表2.1 主要信息点分布

地点 信息点 备注

网络中心 40 需保证速度、流量和可靠性

生产部 150 需保证速度、流量和可靠性

账务部 120 需保证速度、流量和安全性

行政部 100 需保证速度、流量和安全性

销售部 100 需要保证速度和可靠性

职工宿舍 1000 需保证速度和流量

2.3 总体技术要求

采用三层网络架构,万兆核心交换机,接入层交换机千兆上联到核心,千兆接入桌面,关键性业务千兆接入。

根据实际情况进行VLAN划分,把不同的业务划分到不同的VLAN中进行隔离,以保证网络安全。

随着技术的发展和业务的增长,可以通过更换或增加模块,使网络升级,网络规模和容量可以平滑增长。

能够在所有信息点内任意划分组成虚拟网,实现不同业务的划分。

要求整个网络具有高可靠性的总体设计,采用的技术是相对成熟的技术;所选用的设备具有高可靠性;采用具有高安全级别的系统软件;可以实现网络自愈。

系统的性能指标能够完全满足网络内各项业务对处理能力的要求,且便于维护与管理。

网络和主机应支持符合国际和业界标准的相关结构,能够与相关系统和网络可靠互联;系统软硬件平台应具有良好的移植能力;应选择广泛应用的标准协议,支持局域网内部的其它协议。

2.3.1 企业网络建设需求

企业计算机网络系统项目建设,共涉及六栋楼,每栋楼八层,共有信息点数大约1500个,此次网络建设的目的是为了实现企业内的办公自动化,提高办公效率。

2.3.2 网络系统技术要求

网络设备应尽量选用同一厂家提供的,彼此之间匹配完全一致的产品。提供与设备选型相应的网管软件,具有网络配置、管理、监控、故障排除等方面的功能。

(1) 核心交换机

① 核心交换机负责连接所有的接入层交换机、防火墙、服务器;

② 支持广泛的接口类型和密度;

③ 提供强大的VLAN支持能力;

④ 要支持第二层或第三层的IP Multicast协议;

⑤ 要支持第二层或第三层的QoS协议;

⑥ 提供第二层或第三层的网络安全控制能力。

(2) 接入交换机

提供相应数量的接入交换机,安装在院区各楼相应楼层内。接入交换机提供光纤接口,通过光纤与汇聚交换机相连。










2.4综合布线设计概述

综合布线系统就是把所有的设备进行综合的连接和布置,这里面包括很多个系统,有通信设备,交换机设备,还有和设备控制系统和安全系统,彼此之间要友好的连接。不仅仅内部之间要连接好。外部的通信网络也要进行相连。包括建筑物外面的数据终端之间的电缆和布线部件。

布线系统组成部分:

传输介质、

线路管理硬件、

连接器、插座、插头、

适配器、传输电子线路、

电器保护设备和支持硬件。

建筑物结构化综合布线网是由六个独立的子系统组成:

工作区子系统:通常需要用计算机把工作区里面的设备使用电缆进行组成。还可以通过电话和传真机等设备。

管理子系统:管理子系统的配线要设计的完美,要能够节省空间。最好能使用颜色进行编码,避免出现差错。

水平子系统:通常使用双绞线进行连接,经过水平的布置,可以将每个工作区的信息插座,和管理子系统进行连接。

主干线子系统:主干线的系统连接,这个通过插座,就无法实现了,只能通过光缆来完成。传输的速率要求也很高。建筑物之间所有的干线,都要通过光缆来完成,实现计算机设备和建筑物之间的连接和组成。

设备间子系统:各设备之间的系统,由不同的设备进行串联起来,各设备,并且配备了,不同的适配器,布线和设备,都可以进行相连。

建筑群子系统:一个建筑物之间有多个系统,多个建筑物之间进行布线,链接,从一个建筑物,链接到另个建筑物的通信设备上。它由电缆、光缆和入楼处线缆上过流过压的电器保护设备等相关硬件组成。

综合布线系统本身具有很高的兼容性,根据用户要求,本方案为开放式结构,能支持话音及多种计算机数据和图像传输系统。系统能兼容话音、数据、图像的传输,并可与外部公用网络进行连接。

本综合布线系统工程具体内容包括招标文件所覆盖的数据网络通讯,语音网络系统的综合布线部分。




2.5布线需求分析

网络结构需求分析

根据校园的实际情况,网络采用三层结构。根据对该企业网功能需求分析得出采用3层结构才能满足用户的需求和其他人员的使用需求,采用总线型结构的网络拓扑。由于采用大型交换机技术,为了避免广播风暴带来不必要的带宽影响,因此要采用VLAN进行工作组的划分,同时安装防火墙,对流量监控,同时也可以保障网络的安全。

拓扑结构需求分析

通过实地的考察,该校网络应该采用总线网路拓扑。

网络节点需求分析

通过接入层,介入到用户的建筑物里面,接入层设备相对较多,汇聚层就需要和接入层设置在一起,如果用户很多的话,那么还需要提高网络节点设备的性能,因此网络节点设备交换机要采用高性能,具备大型交换能力的设备。同时考虑到内网用户数据的安全性要求不高并加大网络建设和管理成本,但是为了改善主干链路数据流量的压力,增强网络性能,把外网的信息先通过防火墙过滤,再接入路由器对信息分流,传递到每层。


网络链路及连接介质需求分析

企业的网络连接设备因根据实际的情况而定,各建筑单位之间的连线用双绞线,楼层的垂直布线用光纤,楼层之间的连线用光纤走地线,可以得出:

网络主干链路采用光纤传输介质。

网络主干链路采用地下走线的方式。

网络主干链路最大实际连接距离为1千米满足网络需求。

由于整个主干链路都在企业内,且距离不远,因此维护管理方便。


2.6设计的标准、原则

1.网络应用标准

(1)100BASE-TX基于超5类双绞线的100Mbps以太网标准

(2)1000BASE-T基于超5类双绞线的1000Mbps以太网标准

(3)1000BASE-LX基于1310米的8.3/125淡漠纤维的1000Mbps以太网标准

 2.布线标准

(1)GB/T50311-2007《建筑与建筑群综合布线系统工程 设计规范》

(2)GB/T50312-2007《建筑与建筑群综合布线系统工程施工及验收规范》

(3)GB/T50314-2007《智能建筑设计标准》

3.设计原则

(1)功能先进性、可行性:施工后的布线系统,采用当前国内主流的系统,同时也要能够适应未来5年后的技术发展,并且实现各种通信。

(2)布局合理性、灵活性:综合布线系统的终端插座的布局位置、密度、种类要结合各个区域的实际需求,同时也要注意美观。

(3)系统可靠性:要充分考虑系统的安全性、可靠性和信息保密性的需要,保证宿舍楼内的正常运行。

(4)投资经济性:在综合布线的建设中,坚持以实用、经济为原则,满足用户的需求。





3 网络设计原则

采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、可靠、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。

3.1 网络资源的实用性

网络建设的实用性是网络建设的根本,在此基础上考虑网络的可靠性、可扩展性、安全性以及可管理性。

网络的实用性主要体现在网络的性能上,网络的性能是由应用系统的数据流量分布、网络设备性能及广域网链路带宽综合决定的。对应用系统的认真分析是网络设备选型以及广域网链路带宽选择的基础。在一定的网络资源条件下,可利用各种技术实施对于关键的网络应用的保障。如通过先进的队列机制进行拥塞控制,对不同等级的数据进行不同的处理,包括时延的不同和丢包率的不同;采用具备先期拥塞控制机制的网络设备,当网络出现真正的拥塞前就自动采取适当的措施,进行先期拥塞控制,避免瞬间大量的丢包现象;对非常重要的特殊应用,应可以采用保留带宽资源的方式保证其QoS。

3.2 网络的可靠性

网络的可靠性既是保证网络的正常运行,不因网络的故障或变化引起网络的瞬间质量恶化。网络作为数据处理及转发中心,应充分考虑可靠性。

网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。

模块冗余考虑网络汇接点的主干设备和核心设备的所有关键模块和环境部件应具备1+1或1:N热备份的功能,所有模块具备热插拔的功能,当某一关键模块出现故障时,可由备份模块接替其功能。【2】

3.3 网络的扩展性

从网络的发展趋势来看,用户数量以及应用系统的膨胀是必然的趋势,网络系统面临数据流量增大的压力,同时网络高新技术在网络中不断被应用,在设计网络时应充分考虑系统的可升级性,从而保护网络系统投资。

网络的可升级能力包括设备交换容量的可升级能力、端口数量的可升级能力、主干带宽的可升级能力,网络新技术平滑过渡的可升级能力,以及网络规模的可升级能力。

3.4 网络的安全性

网络的发展趋势是基于Internet Web技术的开放网络化系统。这不仅带来了新的巨大的使用方便,同时也带来了不断增加的复杂应用及信息技术的挑战,因而安全是网络建设中要考虑的一个关键因素。

网络安全在内容上主要应考虑以下几个方面:

(1) 身份鉴别与授权

(2) 边界安全

(3) 数据的保密性和完整性

(4) 安全监测

(5) 策略管理

(6) 其他基于网络安全技术的策略:比如利用硬件ACL技术,线速地对网络内部常见漏洞端口的封闭,对已知网络病毒传播的抑制。【3】

3.5 网络的可管理性

随着网络中设备逐渐增多,网络技术日趋复杂,网络管理的重要性越来越明显——网络的复杂导致系统运行的不确定因素增加,可靠性降低,“宕机”时间变长且带来的损失越来越大,而往往由于平时对网管的忽略,缺乏受过专业培训的网络管理人员,也缺乏综合的网管解决方案,因而发生问题时无从下手,这才意识到网管的重要。作为一套考虑完善、可靠性要求极高的系统,当然不希望有“亡羊补牢”的情况发生,因此网络管理是网络设计必不可少的考虑因素之一,从设备本身操作系统所具备的一些网管功能,到简单的网络管理工具,甚而功能强大的大型管理系统,用户可根据自身的实际网络应用和资金安排,循序渐进,逐步实现全面网络管理功能。







4 网络技术选型

4.1 路由协议OSPF

OSPF是一种典型的链路状态路由协议。采用OSPF的路由器彼此交换并保存整个网络的链路信息,从而掌握全网的拓扑结构,独立计算路由。因为RIP路由协议不能服务于大型网络,所以IETF的IGP工作组特别开发出链路状态协议——OSPF。目前广为使用的是OSPF第二版。

OSPF作为一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治域(AS)中的路由器之间发布路由信息。区别于距离矢量协议(RIP),OSPF具有支持大型网络、路由收敛快、占用网络资源少等优点,在目前应用的路由协议中占有相当重要的地位。

4.2 端口安全与认证

(1) 端口安全

交换设备定义了对端口保护的功能,我们能定义允许的最大MAC地址访问数,或者静态的定义特定的MAC地址。

(2) 基于802.1x的端口认证

基于端口的认证就是将AAA认证与端口保护相结合。默认情况下,一个支持802.1x的交换机端口处于未授权状态,除了和802.1x有关的数据,其他数据都不能通过该端口,只有客户的交换机创建了一个802.1x的会话,客户被授权访问EAPOL:Extensible Authentication Protocol OVER LAN局域网上的可扩展身份认证。【4】

在端口处于未授权状态下,客户端只能使用EAPOL与交换机通信。

4.3 虚拟路由冗余协议VRRP

VRRP给路由器组提供了一个冗余网关地址,它是一种容错协议,通过定义不同的组,不同优先级的路由器,它保证网络的主路由器失效时,可以及时的由备分来实现路由器来替代,从而保持通讯的连续性和可靠性。并可以在该协议上实现负载均衡等高级交换特性。

VRRP技术的实现:汇聚到核心冗余连接及VRRP的实现通过VRRP技术将多个设备虚拟成为一台逻辑设备,实现汇聚/接入链路冗余。

4.4 多生成树协议MSTP

RSTP协议完全向下兼容802.1D STP协议,除了和传统的STP协议一样具有避免回路、提供冗余链路的功能外,最主要的特点就是“快”。如果一个局域网内的网桥都支持RSTP协议且管理员配置得当,一旦网络拓朴改变而 要重新生成拓朴树只需要不超过1秒的时间(传统的STP需要大约50秒)。

本交换机支持MSTP,MSTP是在传统的STP、RSTP的基础上发展而来的新的生成树协议,本身就包含了RSTP的快速FORWARDING机制。

由于传统的生成树协议与VLAN没有任何联系,因此在特定网络拓扑下就会产生很多问题:当交换机A、B在VLAN1内,交换机C、D在VLAN2内,然后连成环路。

描述的拓扑图如图4.1所示。