《企业网络构架毕业论文(DOC 26页)》由会员分享,可在线阅读,更多相关《企业网络构架毕业论文(DOC 26页)(28页珍藏版)》请在金锄头文库上搜索。
1、企业网络构架毕业论文四川商务职业学院毕业设计(论文)题目:xxxx网络构架设计方案 系 别: 专 业及班级: 学 生 姓 名: 指 导 教 师: 起 止 时 间: 目录第1章 企业网络背景21.1企业背景2第2章 关键技术的应用32.1路由技术32.2交换技术32.3VLAN 技术32.4远程访问技术42.5链路聚合技术4第3章 网络总体设计53.1企业网布网原则53.2从几个方面考虑企业内网组网因素43.3初步确定网络拓扑图73.4IP地址划分8第4章 网络拓扑实现和规划11图4-1 网络拓扑总览114.1网络系统解释114.2使用设备清单144.3网络设备配置14第5章 网络测试连通性19
2、5.1采用认证方式接入的验证195.2采用局域网接入的验证20第6章 总结22xxxx网络企业构架设计方案【摘 要】:当今IT社会环境下,企业对网络的依赖及需求尤其是需要一个安全的网络环境,上峰公司需要设计出符合IT发展的网络来加强信息化管理,通过需求分析与调研、利用路由技术、链路聚合技术、及其他相关技术分别进行了总体设计和详细设计,最后使用PT模拟器实现了网络基础架构的主要部分,同时也分析设计了网络的今本安全架构,通过测试,整体设计方案良好。【关键词】:网络安全、IT、PT、管理。 前言企业网络的设计目的就是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成企业内部的 Intra
3、net 系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助办公、现代计算机办公为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖企业主要员工的企业主干网络,将企业的各种 PC 机工作站、终端设备和局域网连接起来,并与有关广域网相连。系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性。企业网建设内容:网络系统设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。技术方案设计 应用信息系统资源建设。技术方案设计主要包括:结构化布线与设备选
4、择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。随着城域网宽带业务的发展,可运营、可管理的网络建设理念已经深入人心。市场方面,随着提供业务的多样化,用户认证方式作为可运营、可管理的核心,受到包括运营商、制造商的密切关注。第1章 企业网络背景1.1 企业背景xxxx科技有限公司,创建于2002年10月,总部位于竞争激烈、意识超前、人才济济的成都市高新技术开发区,是一家具有独立法人资格的高科技公司。公司技术力量雄厚、拥有专业的技术人才和精英销售团队,自创建以来,公司始终坚持以高度的社会责任感,以“品质、健康、安全、环保”为指导,秉承“以人和科技为本,立足农业
5、,惠及民生”的经营理念和“呵护自然、造福民生”的经营宗旨,致力于现代生物肥料产品的研究、开发、生产及现代高效生态农业工程推广应用。公司大专以上学历的技术人员占人员总数的70%以上,具有教授、博士、硕士学位的占到近30%。为了实现企业高速发展,适应现代化需求,公司网络结构采用典型的三层结构,核心、汇聚、接入。各部门独立成区域,防止个别区域发生问题,影响整个网的稳定运行,若某汇聚交换机发生问题只会影响到某几个部门,该网络使用VLAN进行隔离,方便员工调换部门。第2章 关键技术的应用2.1 路由技术路由协议工作在 OSI 参考模型的第 3 层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网
6、络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL) ,路由器 还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过 3 层交换机上的路由功能进行数据包交换。本设计将要在核心层路由设备上对采用生成树协议、访问控制列表以及CHAP认证等。2.2 交换技术现代交换技术还实现了第 3 层交换和多层交换。高层交换技术的引入不但提高了企业网数据交换的效率,大大增强了企业网数据交换服务质量,满足了不同类型网络应用程序的需要。 2.3 VLAN 技术虚拟局域网(V
7、irtual LAN,VLAN) 技术: ,VLAN 将广播域限制在单个 VLAN 内部,减小了各 VLAN 间主机 的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术来实现。当网络管理人员需要管理 的交换机数量众多时,可以使用 VLAN 中继协议(VLAN Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通过 VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。2.4 远程访问技术远程访问也是企业网络必须提供的服务之一。 远程访问技
8、术: 它可以为办公用户和客户远程访问企业网站获取信息服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。在本工程案例设计中,采用专线连接(到因特网)和 电路交换(到企业网)两种方式实现远程访问需求。2.5 链路聚合技术链路聚合(Link Aggregation)技术,支持 IEEE802.3ad 协议,是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的 技术,也称为骨干连接。 当两台核心层交换机采用聚合链路(Link Aggregation)技术后,该技术可以使交换机之间连接最多 4 条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互
9、联线路出现故障时,系统将通信业务快速自动切换到另一台正常工作的核心层交换机上,以使整个网络具备高容量、无阻塞、高可靠的能力。 作为一个较为完整的企业网实现,路由、交换与远程访问技术缺一不可。在后面的内容中,我们将就每一技术领域的常用 技术的实现进行详细的讨论。第3章 网络总体设计3.1 企业网布网原则根据电信信息化住宅小区用户业务的开展情况和发展规划,本着“经济适用、合理预留”的原则,配线电缆应满足用户通信需求,线路容量应足终期用户业务发展要求;为了最大限度的减少投资,设计的配线电缆路由应充分考虑终期敷设电缆线路的需要;配线电缆设计应满足原邮电部及信息产业部相关设计规范和技术资料的规定。3.2
10、 从几个方面考虑企业内网组网因素3.2.1 网络技术选型在企业网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合企业网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投 资。所以要根据实际应用的需要,采用千兆以太网作为企业网的主干网,因为作为整个企业网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网
11、就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响企业网的维护、管理和使用效果。千兆以太网继承了以太网的技术简 单,容易学习掌握的特点,是企业网的首选技术。 3.2.2 网络核心设备的选择骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983 年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae 标准)的时代。企业网络应用也是极其丰富的。并且随着组播技术在企业的应用,企业网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的企业采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,
12、先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体办公、作业等业务的开展。 3.2.3 处理能力核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的 Internet 的接入和高冗余性能,同时由于各企业基本采用了 Internet 和 CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多
13、播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。3.2.4 在协议上,需要支持冗余协议实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样
14、,物理设备的业务支撑能力就至关重要。核心设备应提供分布式 L2/3/4 层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持 NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、 VLAN、IP、应用类型等多种 Qos;支持四个优先级队列和 WRED、WRR、PQ、WFQ 等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播 包抑
15、制及广播源定位功能,保证网络用户安全。 3.2.5 对于未来的扩展设计对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。 3.2.6 安全方案的部署从各企业网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自 Internet 的安全威胁,各企业有自己独立的链路通往 Internet。Internet 上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样
