《亿丰化工厂局域网络建设研究》由会员分享,可在线阅读,更多相关《亿丰化工厂局域网络建设研究(25页珍藏版)》请在金锄头文库上搜索。
1、亿丰化工厂局域网络建设研究摘要 随着Internet的普及,网络技术的飞速发展,网络设计的方法不停地更新和淘汰,中国正在努力把计算机网络发展成第三生产力,而实现这个目标的关键就是要实现企业信息化,企业信息化生产管理可以把计算机网络变成给国家创造效益的生产工具。一个优秀的计算机网络设计,能给信息化的企业带来一个高效的生产工具。既然计算机网络成了生产工具,那么本课题完成的结果就直接关系到了亿丰化工厂的生产成本和生产效率,所以本文在网络设计中要强调的三个方面是性价比、稳定性和可复用性。本设计是以计算机网络技术为基本理论基础,设计目标是让一部分应用先跑起来,设计的原则是先做好物理架构,以后逐步添加设备
2、。所以对物理层,就是布线的设计需要一步到位。布线的时候我们都以l000M的骨干线路做基准,第一次全部上100M的设备,以后网络设备再逐步升级。本课题的研究成果将具有较好的开放型,可以推广应用于所有类似的企业信息化系统。当然不同的客户需求会有不同的网络设计结果。论文从网络设计的方法论角度出发,通过亿丰化工计算机网络这个案例研究可以推导出网络设计的标准化模式,论文对于中型计算机网络设计的规范化有良好的促进作用。关键词:网络结构、VLAN、需求分析、网络配置、网络安全、网络拓扑一、绪论为了对企业网络设计有个实践性的认识,本人有幸参与了亿丰化工厂的网络设计过程,在此次网络设计中,本人本着投入最小的运行
3、成本、和最少的安装成本,获得最高的运行性能、最大适应性、最大安全性、最大可靠性和最短的故障时间的网络为目标和原则提出了一些个人意见:包括考虑物理层的选择,确定了网络的速度、选取相应的网卡、网线、交换机、路由器等网络设备,根据工作的需求,确定服务器的选择、网络管理软件的选择,安全方面的相应考虑,TCP/IP寻址的考虑,防火墙的选择等等。(一)选题背景信息技术与工业生产的整合,正在成为当前我国信息技术生产乃至整个企业信息化进程中的一个热点问题。在世界其他企业信息化程度较高的国家如美国、加拿大、新加坡等,在信息技术生产发展的过程中,也都是逐渐将信息技术与企业生产的整合放在十分重要的地位。随着市场需求
4、的变化和竞争加剧,大规模生产已不能满足竞争的需求,竞争要求减少批量的同时又要保证高质量和低成本,这就要求现代制造系统以较快的响应速度、较低的成本生产出高质量的产品以满足客户的需求。如今市场的发展趋势是:一方面消费者需求个性化、多样化,另一方面经济的全球化和各具优势的厂商造成竞争日趋激烈。企业信息化是现代企业走向成功的必经之路。 (二)可行性分析现阶段工厂的产品数据管理系统(PDM)、办公自动化管理系统(OA系统)、成本管理系统主要还局限于每个单位内部,各单位与各单位之间并没有真正实现统一数据管理,各单位之间的数据来往只能称为文件传输。因此整个网络主千线上的数据流量非常少。而各个单位内部,基本实
5、现本单位内数据库服务、文件服务、打印,因此,各单位内部的数据流量比较大,但目前,各单位内部已基本是10-100M的网络。随着计算机技术的发展及应用,生产设计、生产管理、成本管理等应用软件涉及到各个单位,就目前情况,各自都处于数据信息孤岛状态,为了提高生产效率,缩短生产周期,有效利用各单位间的数据以及及时反馈信息,减少各单位间的重复劳动,就要求全厂有统一的PDM系统、OA系统、成本管理系统,而这些系统都建立在一个畅通的网络平台上,这就要求各单位之间的网络的畅通性,就需对工厂的网络进行重新设计。(三)亿丰化工厂简介亿丰化工厂是一家专业生产纺织染整工程用化学品的高科技民营企业,拥有成套化工生产设备,
6、基础设施完备。公司采用国内外先进的生产技术,从生产改性三聚氰胺树脂、织物涂层胶、洗涤剂、污水处理剂等化工产品而迅速发展壮大。同时,公司以市场为导向,不断改进工艺,推出新产品,现已形成了能生产纺织印染用的前处理助剂、后整理助剂、染色助剂、功能性整理剂等几十种产品规模庞大的高科技精细化工企业。公司本着“诚信为本,质量为先,依法经营,服务第一”的宗旨。广交天下客,不断扩大业务范围,在化工行业中享有盛誉。二、现状及需求分析(一)单位组建网络的目标为了满足企业信息化的要求,工厂内部网络体系必须以以下几个条件为目标:(1)能够覆盖厂区主要的工作地点,包括设计部门、管理部门、各加工车间、采购和仓储部门等等。
7、工厂目前厂区分布在方圆一公里的范围内。(2)主干网络 带宽能够满足大数据量通信的要求。除了常规的办公、管理信息、加工数据之外,主干网络还需要支持突发、大量的数据访问服务,如来自设计部门的2D/3D CAD/CAM数据交换,以及潜在的音频应用。主干网络带宽应达到l000M。(3) 能够支持分布式应用的要求。系统除了拥有一个集中管理的企业产品数据仓库之外,在一些下级加工处理中心也将建立规模相对小一些的数据中心,它与数据仓库之间通过同步/复制机制完成数据的双向更新过程。(4)高可用性:网络建成后将成为影响化工厂生产正常运转的重要基础设施,在设计时要求充分考虑系统在各种环境下的可用性,最大限度地减少网
8、络故障对生产的影响。(5)良好的可扩充性:PDM系统的建设是一个渐进的过程,其应用范围、信息种类和数量都会逐步扩大,因此作为基础设施的网络也必须具备平滑扩充的能力。 (二)网络业务分析工厂的计算机网络系统是1998年开始建立的,根据工作的需要先后建立了4个子网-总部信息大楼、南岸浦厂区、运输处、原料采购部。没有大规模投资,基本上是根据计算机应用的需要逐步扩大网络规模的。网络主干线采用粗同轴电缆,为l0 M 以太网。1998年根据工厂企业内部信息交换的需要,又增加了2个子网-污水处理分厂、设备检修分厂。并确定了工厂内部网络拓扑结构星型结构。在6个子网的地理中心位置设一台中心交换机,将各个子网连接
9、起来。由于主干线采用粗同轴电缆,多处采用中继器、细同轴电缆连接致使网络运行速度极慢,有时要等待十几分钟,更使网络故障频繁。由于技术的发展,工厂的机构、生产设施等都发生了很大的变化,原有的网络有一半以上需要重新布线。图1 亿丰化工厂原有网络拓扑结构图图2 亿丰化工厂原有物理网络拓扑结构图(三)信息点分布信息分布点如下划分:部门或单位可容纳电脑台数IP地址分配总部信息大楼200192.168.0.1到192.168.255主厂区200192.168.0.1到192.168.1.255运输处200192.168.2.1到192.168.2.255污水处理车间200192.168.3.1到192.16
10、8.3.255原料采购处200192.168.4.1到192.168.4.255设备检修厂200192.168.5.1到192.168.5.255图3 亿丰化工厂原信息点分布(四)接入Internet环境网络技术的飞速发展,激烈的市场竞争,信息对市场的影响等等,使得众多的企业家们认识到,信息时代的网络信息对于企业的发展至关重要。积极筹建企业信息化系统己成为有识之士的共识。这种共识在很多企业已经或者正在化为实际行动。没有内联网(INTRANET)的企业己开始筹备建立内联网;有内联网的企业也开始考虑如何将内联网接入互联网(Internet)。这些己成为一种新的计算机应用趋势。然而如何选择一种切实可
11、行并卓有成效的信息化建设方案己成为企业发展中的当务之急。(五)网络安全需求对网络安全的威胁有几种形式。主要威胁来自恶意犯罪和病毒,但是,偶然性破坏也是极具破坏性的。无论是有意还是无意的破坏,造成的数据丢失、损失都可以分为3大类:篡改、破坏、数据泄密。而通常对网络造成以上3种破坏的攻击形式有:解密、特洛伊木马、病毒、拒绝服务、信息窃取、数据破坏。为了防止网络被有意还是无意的破坏,采取以下安全措施:安装防病毒软件并定期更新,及时安装操作系统补丁,控制访问,只有经过授权的个人或者系统才能访问、修改或者删除信息;提高用户的安全意识,防止粗心的用户将密码泄漏,从而引起内部信息外泄;对网络进行监控,及时发
12、现可疑动作。防火墙是设置在外网与被保护网络间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。一个防火墙(作为阻塞点、控制点)能极大地提高一个一般密级网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸
13、如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击一般密级网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做
14、出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是一般密级网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴露了内部网络的某些安全漏
15、洞。使用防火墙就可以隐蔽那些透漏内部细节如Fingers, DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell的类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。三、网络设计原则和目标(一) 网络设计原则计算机网络系统工程设计的原则对于网络设计的结果输出同样重要。我们这里只对网络设计必须满足的几个原则做出讨论。(1)可伸缩性可伸缩性是指网络设计必须支
16、持的增长幅度。对于许多企业网络设计客户来说,可伸缩性是最基本的目标。大公司经常以很快的速度增添用户应用、新站点以及与外部网络的连接,所以设计者向客户提交的网络设计应该能够适应网络使用及范围的增长。(2)高可用性可用性是指网络可供用户使用的时间,它通常是网络设计客户一个非常重要的目标,可以用每年、每月、每周、每天、每小时的网络运行时间与所对应时间段的全部时间之比来表达。(3)高性能在分析网络设计技术要求时,设计者应该将客户所能接受的网络性能标准,包括吞吐量、精确度、效率、延迟和响应时间等筛选出来。(4)安全性安全性设计是企业网络设计中最重要的方面之一,尤其随着越来越多的公司加入Internet和更多外部网连接到他们的互连网络。大多数公司的一个整体目标是安全性
