《中小型企业局域网系统》由会员分享,可在线阅读,更多相关《中小型企业局域网系统(30页珍藏版)》请在金锄头文库上搜索。
1、 湖南涉外经济学院课课 程程 设设 计计 报报 告告2013 年年 12 月月 12 日日课程名称课程名称计算机网络原理与应用计算机网络原理与应用题题 目目中型企业局域网系统设计中型企业局域网系统设计 组组 员员汤佳冕汤佳冕学学 院院信息科学与工程学院信息科学与工程学院班班 级级计科计科 11011101 班班指导教师指导教师彭彭 浩浩摘摘 要要在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层汇聚层分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网 VLAN
2、,以增强各 VLAN 内部数据传输安全性;快速生成树协议 RSTP,以保障各个 VLAN 间通信的稳定性;开放式最短路径优先 OSPF,以确保网络有较强的可扩展能力;网络端口地址转换NAPT,以确保公司内部主机利用一个合法的外网 IP 地址访问外网。设计中采用虚拟局域网来逻辑上划分不同部门,以达到增强企业网络安全性以及快速性、防止网络风暴的目的;在规划好的 VLAN 的基础上,采用快速生成树协议(RSTP) ,保证各 VLAN 之间数据传送的可靠性;不同 VLAN 之间采用三层交换机进行通信,通过路由转发;并在核心层交换机以及内部路由器上采用开放式最短路径优先(OSPF)技术,形成全网的路由信
3、息,提高企业网络的整体稳定性;在边界路由器上设置网络地址转换(NAPT) ,将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法 IP 与外部 Internet 进行通信,解决 IP 地址短缺的问题。任务分配表任务分配表第第 组组学号学号姓名姓名负责部分负责部分成绩成绩组长组长1143012115073411430121150734汤佳冕汤佳冕详细设计详细设计1143012115073411430121150734汤佳冕汤佳冕系统测试系统测试1143012115073411430121150734汤佳冕汤佳冕系统功能分析系统功能分析组员组员114301211507341143012
4、1150734汤佳冕汤佳冕资料收集整理资料收集整理指导教师评语:目录目录前 言1 一系统功能分析.3 1.1 用户需求分析3 1.1.1 网络平台需求3 1.1.2 外网安全3 1.1.3 内网安全.4 1.1.4 总体需求分析5 1.2 组建局域网的设计目标和原则5 1.2.1 核心交换机的高数据处理性能.5 1.2.2 核心交换机的高可靠性.6 1.2.3 核心交换机的灵活扩充性6 1.2.4 网络的安全性7 1.2.5 网络的可管理性7 二.详细设计.9 2.1 网络结构设计方案 9 2.2 设备选择及其功能介绍.10 2.3 虚拟局域网(vlan)设计方案122.3.1 VLAN 技术
5、简介 .122.3.2 VLAN 方案设计 .13 2.4 第三层交换技术设计方案142.4.1 IP 地址规划与设计方案 14 2.5 协议的选择与配置.152.5.1 开放式最短路径优先(OSPF)协议.162.5.2 快速生成树协议 RSTP( Rapid Spanning Tree Protocol) 182.5.3 网络端口地址转换协议 NAPT(Network Address Port Translation ) .19 2.6 中型企业局域网系统总体规划与设计实现.21 三系统测试22 3.1 企业内部间的通信测试.22 3.2 企业内部与外网联通性测试.23 四.总结 .24
6、参考文献.250前前 言言1.1 选题背景 企业网最原始的网络需求来自于对 LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业 IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。1.2 选题的目的和意义 企业局域网系统应是一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通
7、信业务,并具有完备的网络管理系统。在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。1.3 可行性分析 根据企业的实际情况,总结出该计算机网络有如下需求:企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。采用内部 IP 地址。网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有 24 个 10/100M 自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台 2
8、4 口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式 100Mbps 带宽,彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。为了使本网络设计向统一管理、高速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能。1.4 研究的基本思路 根据对所选题目背景、目的、意义和可行性的分析,总结出设计思路如下:1选择合适的网络层次模型规划企业网络架构,合理分配企业内部的
9、 IP 地址。采用稳定高效的路由协议连通企业内部网,并在此基础上设计安全策略,增强企业数据的保密性,保证商业机密的安全。设置策略或设备的冗余,保证企业网络在遭遇突发故障时能顺利切换线路,保障数据的完整性,避免重要信息的丢失,增强网络的稳定性。最后,选择合适的网络设备,在顾及网络性能的前提下,优化企业的资源配置。0一系统功能分析系统功能分析1.11.1 用户需求分析用户需求分析1.1.1 网络平台需求利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时
10、实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分。允许采用虚拟网 VLAN(Virtual Local Area Network ) 。实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。 实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。1.1.2 外网安全由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受 Internet的“黑客” 、病毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。 物
11、理安全需求:针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。 数据链路层需求:信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传输的数据以密文传输。因为数据是密文,所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进1行鉴别。可以保证数据的保密性、完整性及可靠性。因此
12、,可能需要配备加密设备对数据进行传输加密。 入侵检测系统需求:网络安全是整体的、动态的,不是单一产品能够完全实现的,所以为了确保网络更加安全必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断) 。 防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。 安全管理体制:安全系统只能提供技术手段和措施,但人为的因素不可忽略,只有确立健全的安全管理体制,设立相应的安全管理岗位,从制度上加以严格管理。1.1.3 内网安全运用多种技术,如 VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的
13、情况下不能互相访问,保证系统内部的安全。内网对安全的需求包括 VLAN 设置需求、防病毒系统需求和网络系统管理等。 VLAN 设置需求:企业网络内部的环境比较复杂,而且各子网的分布区域广,网络用户多,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。 防病毒系统需求:针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。 网络系统管理:系统中包含大量的网络
14、设备,必须为其配置功能强大的管理系统,该系统应具有以下功能:(1)虚拟网管理、分配;(2)对所有网络设备端口的监视和管理;(3)对网络流量的监测和管理;(4)对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭;(5)整个网络的故障监测,故障自动报警功能;2(6)整个网络性能的统计和分析报告。1.1.4 总体需求分析总体需求是将企业网络建成以办公自动化为主的硬件平台系统。通过对以上具体要求和本企业的业务需求分析以及与高层领导的沟通,总结出企业网络系统的需求包括以下几点:(1)适应桌面计算机处理、I/O 能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;(2)适应连网规模
15、大、总流量大的情况,合理分布流量,实现流量隔离和控制;(3)适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;(4)能够向未来的高速网络技术和不断出现的新应用过渡;(5)实现网络互联,解决互联网络带来的安全问题和管理问题,实现外部网络主机能访问公司内部服务器,以了解公司信息以及产品发布动态,为客户/服务器的应用环境提供支撑;(6)增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。1.21.2 组建局域网的设计目标和原则组建局域网的设计目标和原则1.2.1 核心交换机的高数据处理性能核心交换机满足网络中心海量数据交换的要求,连接中心的通讯链路带宽满足应用的
16、性能要求。在 Intranet 网络应用环境中心,WWW 服务器、FTP 服务器、E-Mail 等服务器群支撑着整个企业的应用服务。各部门用户客户端软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得网络通常会在核心发生通讯瓶颈现象,改善局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,3以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。1.2.2 核心交换机的高可靠性随着信息化社会的飞速发展,普遍采用了 Intranet 应用模式,实现管理和生产自动化,提高管理效率,管理水平。支持单位应用的基础设施是网络。它直接影响到办公应用环境,交易、生
