《天朝企业内部网络设计》由会员分享,可在线阅读,更多相关《天朝企业内部网络设计(24页珍藏版)》请在金锄头文库上搜索。
1、天朝网络有限公司天朝企业内部网络设计方案姓 名:杨家伟学 号:123030634班 级:12网络B公司名:天朝网络公司2014年5月23日目录前 言11 网络构建概述22 确定网络需求33 内部方案设计54 网络设备选型及连接71、设备选择及简要介绍72、设备连接说明及拓扑图145 设备配置及调试166 完成设备配置和测试217 总结248 参考文献25II天朝网络有限公司前 言随着计算机的不断普及,计算机网络化成为越来越紧迫的问题,大多数企事业单位的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。计算机技术的高速发展,基
2、于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台,它不仅要继续承载企业的办公自动化和WEB浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务,因此数据流量将大大增加,尤其是对核心网络的数据交换能力提出前所未有的要求。另外,随着千兆端口的成本持续下降,千兆到桌面的应用已成为企业网的主流。从2007年全球交换机市场分析可以看到,增长最迅速的就是10G级别机箱式交换机,由此可见,万兆的大规模应用已经真正开始。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆
3、级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。为了提高企业的生产效率,节省时间和金钱大部分的中小企业的办公室都实现了网络化。如何选择一个合适的组网方案并且选择适合的网络产品成了中小企业主非常关心的问题。怎样将企业的自身的特点运用的更实际化,组建一个是个中小的企业网络,使我们当代网络大学生的任务和挑战。所以我们更好的掌握所学的网络知识,加强运用!用实践来说明自己的掌握水平!由于小型企业自身的一些特点,如企业的财力有限,没有专门的IT技术人员企业的办公空间有限等等。所以在选择组网方案和网络产品时候一定要考虑到这些因素,做到够用就好。那我们
4、就举一个大概有80个节点的网络来分析一下具体的网络设计过程。在组网之前我们要考虑的有以下几个问题,首先就是网络的基础构架问题,当然还有网络的安全问题,INTERNET的接入问题,和网络的扩充问题。内容摘要随着网络建设的不断发展,中小企业的网络化建设也是进行的如火如荼。为了提高企业的生产效率,节省时间和金钱大部分的中小企业的办公室都实现了网络化。如何选择一个合适的组网方案并且选择适合的网络产品成了中小企业主非常关心的问题。由于小型企业自身的一些特点,如企业的财力有限,没有专门的IT技术人员企业的办公空间有限等等。所以在选择组网方案和网络产品时候一定要考虑到这些因素,做到够用就好。 本文就这方面对
5、网络的规划与设计进行分析与研究。1 网络构建概述计算机网络是计算机技术与通信技术结合的产物。自从20世纪60年代计算机网络发展至今,计算机网络对现代人的生产、经济、生活等各个方面都产生了巨大的影响。在过去的20多年里,计算机和计算机网络技术取得了惊人的发展。处理和传输信息的计算机网络已经成为了信息社会的命脉和发展知识经济的重要基础,不论是企事业单位、社会团体或个人,他们的生产效率和工作效率都由于使用计算机和计算机网络技术而有了实质性的提高。在当今的信息社会中,人们不断地依靠计算机网络来处理个人和工作上的事务,而这种趋势也使得计算机和计算机网络发挥出更强大的功能。Internet网络的迅速发展让
6、人们充分认识到了Internet技术的魅力,并将它引入到局域网,给局域网应用带来新的技术变革,这种变革就是创建了与Internet无缝集成的IntranetExtranet技术。它带来的深远影响就是局域网的基础结构改变了,安全结构的地位日益突出,服务方式也改变了,应用模式也更加简洁、高效。Intranet网络是目前主要的网络构建模式。本文通过实际的应用案例给出了构建Intranet网络的系统设计过程。在案例中省去了一些无关紧要的内容,突出了重要的技术环节,有助于中小企业构建Intranet时作为参考的依据。企业Intranet是Intemet技术、WWW技术和企业内部局域V(LAN)和广域网(
7、WAN)技术相结合的产物,它还在硬件结构上继承了局域网和广域网的特点。两个或多个具有业务伙伴关系的企业将各自的Intranet网络集成起来构成的公共信息平台则称为Extranet。目前业界公认的IntranetExtranet所包括的8项服务是:Web电子出版、目录服务、电子邮件、安全域管理、广域网络互联、文件、打印和网络管理。因此,组建Intranet网络成为企事业单位集成各类网络应用的标准模式。在Intranet中,Web服务器与Email服务器都要与Internet连接,Web服务器一般通过防火墙或代理服务器与Internet连接;Email服务器可以通过防火墙与Internet连接,也
8、可以直接与Internet连接。2 确定网络需求在组建网络之初,要明确此网络环境的用途,主要用来做什么,要实现什么样的网络应用等问题。作为20-80人的小型办公环境来说,最多的就是文件资料的传递和共享访问互联网的应用;网络带宽要求不是很高,联网设备的选择上可以考虑够用就行的原则;而共享互联网,申请ADSL宽带也能足够应付。目前宽带服务提供商针对小型办公网络用户提供了多种资费可供选择,价格也相当实惠。(1)业务需求分析:中小企业网主要是进行内部的资源共享和与外部网络连接,在网络上需要运行WWW、FTP、打印机共享等服务就可以了。要能实现局域网内部的资源共享并能提供WEB服务。我们预测大概需要10
9、0M的带宽,而且我们的网络能有及时升级功能(内网能够访问外网,外部不能访问内网但外网能访问DMZ区)。(2)管理需求分析:我们有一个中心机房来对整个网络进行管理。而且建网时要能够让管理员进行远程管理的能力;服务器上要安装网管软件,通过流量分析来跟踪和分析处理网管信息以及用户上网的信息;用户上网时我们需要限制带宽,而且要封闭QQ等聊天软件的端口。3安全性需求分析:(1)、外网安全:骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。 (2)、内部网络之间、内外网络之间的连接安全:随着企业的发展壮大。怎么处理各部门之间的信息共享安全,既要保证信息的及时共享,又要
10、防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各部门之间的网络连接安全直接影响企业的高效运作。4网络规模分析: 由于我们企业只有5个部门:财务部(10台)、营销部(20台)、人事部(20台)、生产部(20台)、技术部(10台),我们要实现每个部门内部能够相互通信,财务部、生产部、技术部之间能相互访问;人事部和营销部之间能互相访问;内部网络只能公司的员工才能使用,上网的用户是管理员和职工,管理员外出必须在公司办公大楼才能访问公司内部网络。综上所述需要一台核心交换机,5台接入层交换机,一台路由器(防火墙)。5接入INTERNET分析: 需要向ISP申请一个公网IP地址,并采用光纤接入的方式
11、,而且我们还要申请自己的域名,方便宣传企业的产品与文化,方便与客户之间的沟通,增强企业的竞争力(内部网络通过公网ip段202.168.25.4/30,经NAT转换上网),主干网使用1000M以太网,其他都使用100M以太网。3 天朝网络详细方案设计(1)业务设计:为了实现内部的资源共享和与向外发布企业信息,所以我们需要配置一些服务器(打印机服务器、web服务器、ftp服务器)。在这里打印机服务和ftp服务主要用于内网企业职工的服务,而web服务主要用于企业向外发布产品信息和企业文化等。2.安全性设计:安全性是网络系统中应考虑的关键问题之一,整个系统应具有可靠的、集中式的安全管理系统,以保证系统
12、的安全运行。网络安全主要分为外网与内网之间的安全,内网的安全。对于内网的安全主要就是控制不同部门之间的相互访问,我们可以是VLAN 的划分来解决这个问题。财务部、生产部、技术部、人事部、营销部这五个总站分属不同的VLAN的。这样便增加了控制部门之间互访的灵活性。对于外网和内网之间的安全我们可以通过在外网与内网之间要安装防火墙,配置防火墙中的访问控制列表,来实现内网对外网的访问,外网对DMZ区的web服务器访问,阻止外网对内网的访问,以及实现NAT转换等等。3.网络规模设计:本企业由于是一个中小型企业所以在组建网络考虑网络的成本以及网络的规模。本公司有五个部门:财务部(10台)、营销部(20台)
13、、人事部(20台)、生产部(20台)、技术部(10台),共有80台计算机,我们可以选择5台24个端口10/100M普通交换机作为接入层;由于公司规模不是很大和计算机数量又不是很多,为了减少成本我们省去第二层(汇聚层),把接入层的交换机之间接入到核心层交换机上。核心层交换机我们选择性能比较优越的,交换机带宽需要达到1000M。对于DMZ区的设置我们选择三台性能较好的计算机作为服务器,ftp、web服务器我们安装Windows 2003 server操作系统,web服务器我们选择Linux操作系统,并安装Apache。4.接入Internet设计:接入Internet我们需要申请一个公网ip地址2
14、02.168.25.4/30,采用通过光纤方式接入,并且为web服务器申请一个域名。内网使用私有地址192.168.X.0/24。主干网采用以铜缆为介质的1000M的以太网;考虑到外网对DMZ区web服务器的访问效率我们尽可能增大带宽。所以与核心层交换机的接入也使用1000M铜缆连接,各部门PC机与接入层交换机之间采用10/100M铜缆连接 。铜缆就是采用五类或超五类的网线,1000M用超五类线,10/100M用五类线。它跟光纤的区别是价格便宜,做线方便不需要专业设备,而且对作连接的网络设备的要求也降低了,大大节省了开支。5.网络管理设计:对于流量的分析跟踪我们可以用核心交换层的配置功能就可以
15、,手段可以安装网管软件对核心交换机的SNMP进行读取,或者对路由器(防火墙)进行网管,也可以得出相关的数据。最后一个比较原始的方法是采用Sniffer进行流量捕获,并把产生流量最多的协议HTTP协议的网络流量过滤出来加以分析。6、子网的划分:由于我们内网采用私有地址(192.168.X.0/24),公司内部不同部门在不同的VLAN,所以我们必须要进行子网的划分。公司部门VLAN划分IP网段财务部 (10台)VLAN 2192.168.2.0/24营销部(20台)VLAN 3192.168.3.0/24人事部(20台)VLAN 4192.168.4.0/24生产部(20台)VLAN 5192.168.5.0/24技术部(10台)VLAN6192.168.6.0/244 网络设备选型及连接设备选择及简要介绍根据前面确定的网络模式,需要添置的网络设备主要为路由器和交换机。因为光纤适配器在安装宽带时服务商会免费提供,而网卡一般计算机都已自带,当然还需要支持五类与超五类标准的网线,来将所有的网络设备与计算机相连。4.1路由器 路由器是组网方式中最重要的设备。为了获得良好的共享速度及稳定的性能,大家在选择此种设备时应多参考相关资料,由于是中
