* *: *** 学 号: ***********
院 系: 计算机与信息工程学院 年 级: 2011级 专 业: 网络工程班 指导教师: 哈斯
目录
1 概述....................................................................................................................................... 1 2 需求分析 ............................................................................................................................... 1
2.1 网络应用需求 ............................................................................ 错误!未定义书签。 2.2 用户需求 ................................................................................................................... 1 3网络详细设计分析 ................................................................................................................ 3
3.1企业网设计采用拓扑 ................................................................................................ 3
4路由协议的选择 .............................................................................................................. 4
4.1 ospf技术分析 .......................................................................................................... 4
4.1 .1本次设计中选择 .......................................................................................... 4 4.2 VLAN(虚拟局域网)的划分 ................................................................................... 4
4.2.1 Vlan简介 ...................................................................................................... 4 4.2.2 本次设计中的Vlan划分 .............................................. 错误!未定义书签。
5 安全策略 ............................................................................................................................... 5 5.1企业级网络安全分析 ................................................................................................ 5 5.2 ACL(访问控制列表)技术 ..................................................................................... 5 6 企业网网络配置 ................................................................................................................... 6 6.1 企业网核心网络配置 ............................................................................................... 6 6.2 企业网汇聚层配置 ................................................................................................... 6
6.3 企业网安全策略配置 ............................................................................................... 8 6.4企业网连通性测试 .................................................................................................... 8
结束语....................................................................................................................................... 9 致谢......................................................................................................................................... 10
全文共 11 页 3590 字
企业局域网规划与设计
--基于京东方光电科技有限公司新建办公大楼
计算机与信息工程学院 2011级网络工程班 乌鹏飞 20111105425
指导老师 哈斯 副教授
摘要 因局域网络建设是一个系统工程,本文以北京京东方光电科技有限公司新建办公大楼网络的规划与设计为例,主要针对利用分配ip完成局域网的组建、基本管理及与运营商对接分析以下几个方面:用户需求分析、逻辑网络设计以及基于eNSP网络模拟软件的功能及特点,完成整个方案的拓扑配置,并进行连通功能的详细测试。
关键词 企业网;局域网;网络规划;网络协议;eNSP
1概述
随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务,使信息能及时、准确的传送到各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要通过对小型企业局域网建设过程可能用到的各种技术及实施方案的介绍和分析。2 需求分析 2.1 网络应用需求
企业网网络构架对企业的信息化、自动化办公起到了巨大的推动作用,一方面节约了网络成本,另一方面,提高了工作效率,为企业提供了方便。我认为,企业网络必须具备以下的性能:
(1)可行性和可扩展性。系统要保证技术上的可行性和良好的性价比,并满足今后的企业发展需要。系统要有可扩展性和可升级性,随着企业不断的发展壮大,业务的增长和应用水平的提高,网络中的数据和信息流将按指数级增长,需
1
要网络有很好的可扩展性,并能随着技术的发展不断升级,为了防患与未然。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
(2)实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,坚持使用、经济的原则。根据应用系统的要求确定整个系统的结构,即从系统功能和信息需求出发,拟建系统的结构必须满足系统的功能需求、信息采集与传输能力要求、人机交互能力要求。具体而言本系统的性能指标能够满足三年内全公司综合系统发展所需的储存量和处理能力的要求,该系统切实满足业务的需要,系统性能可靠,易于维护并且网络及系统各方面指标切合实际需要、系统配置设计充分满足用户需求。
(3)可靠性和稳定性。为了保证系统能稳定可靠的运行,在系统设计时,必须充分的考虑系统的可靠性通过选择优秀的产品和采用必要的技术手段确保系统的可靠性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力方面着手,确保系统运行的可靠性和稳定性。
(4)安全性与保密性。网络系统应具有良好的安全性。由于企业骨干网络为多个用户内部网提供互联并支持多种业务,要求不仅能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。 在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。在系统的设计中,既要考虑信息资源的充分共享,还要考虑信息的保护与隔离。提供较强的管理机制和控制手段,具备事故监控和网络安全保密等技术措施来确保整个系统的安全性。 2.1 用户需求
京东方光电科技有限公司新办公楼即将落成,办公楼建成后,将为近1000名工作人员提供千兆到桌面的接入网络。按照部门不同划分为不同的VLan以便于管理员进行网络管理与维护。新办公楼共分为人事部、财务部、商务部、研发部、技术支持部、自动化办公部六个部门。要求研发部、技术支持部、自动化办
2
公部可以随时访问就办公地点的服务器,其他部门不能访问。其他部门访问财务部门时需经过新办公楼核心路由,方便后期在财务服务器前端设置防火墙。 3网络详细设计分析 3.1企业网设计采用拓扑
本次设计中采用拓扑结构如图1所示
图1 拓扑结构
拓扑设计采用层次化模型,层次化模的模块化特征,能准确的算出每层的容量,从而减少了带宽的浪费。网络管理的责任和网络管理系统可以分布到模块化体系结构的不同层以控制管理费用。模块型的每一层都有特定的任务。
3
4.路由协议选择 4.1 OSPF技术分析
OSPF是内部网关协议的一种,基于链路状态算法,是真正的loop-free(无路由自环)路由协议,源自算法本身——链路状态及最短路径树算法,OSPF收敛速度快,能够在最短时间内将路由变化传递到整个自治系统。
在广播网络中,使用组播地址(而非广播)发送报文,减少对其他不运行OSPF的网络设备的干扰。
在各类可以多址访问的网络中(广播型和非广播型多路访问),通过选举DR(指定路由器),使同网段之间的路由交互(同步)次数由0(N*N)次减少为0(N)次。
4.1.1 本次设计选择
本次设计中选择OSPF(开放式最短路径优先协议)。通过在核心路由器上配置OSPF实现核心路由器与外网之间的通信。通过在3层交换机上配置OSPF实现不同Vlan之间的通信及Vlan与外网之间的通信功能。
4.2 Vlan(虚拟局域网)的划分
4.2.1 Vlan简介
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个Vlan可以在一个交换机或者跨交换机实现。Vlan可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。
VLan具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
4
4.2.2 本次设计中的VLan划分
为各个部门划分不同的VLAN,便于管理员进行网络维护和管理。基于这点,为各个部门划分以下VLan 。VLAN具有良好的可扩容性,所以并不需要担心可能存在的扩容问题。如表1所示
表1 Vlan划分
部门 自动化办公部 研发部 技术支持部 商务部 人事部 财务部 5.安全策略
5.1 企业级网络安全分析
VLAN Vlan 13 Vlan 14 Vlan 15 Vlan 16 Vlan 17 Vlan 18 网段 10.0.13.0 10.0.14.0 10.0.15.0 10.0.16.0 10.0.17.0 10.0.18.0 网络安全性问题关系到企业内部生产信息的安全性,网络安全涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网隔离主要使用“防火墙技术”。但基于本项目为该企业新建办公大楼,由以前的防火墙作为网络出口,所以本次设计中并不涵盖防火墙技术,只是基于ACL策略进行访问控制及部分服务器的流量控制。
5.2 ACL技术
ACL是物联网中保障系统安全性的重要技术,在设备硬件层安全基础上,通过对在软件层面上对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。
5
6 企业网网络配置 6.1 企业网核心网络配置 R1的配置如图2所示
图2 路由器R1配置 R2的配置如图3所示
图3 路由器R2配置 6.2 企业网汇聚层配置 SW1的配置如图4图5所示
6
图4 SW1 Vlan间路由配置
图5 SW1 Vlan间路由配置
SW2的配置如图6,图7所示
图6 SW2 Vlan间路由配置
7
图7 VLan间路由配置 6.3 企业网安全策略配置 Acl及流控配置如图8,图9所示
图8 访问控制及流控配置
图9 在端口引入acl及流控策略
8
6.4 连通性测试
技术部、研发部、技术支持部与旧办公地服务器互通如图10所示
图10 与服务器连通测试
商务部、人事部、财务部与旧办公地服务器基于策略不能通信如图11所示
图11 与服务器连通测试
结束语
在本次设计中,我将路由协议、VLAN等配置到整个网络系统中,成功完成了该项设计。通过这次设计,我深刻体会到在对待一个新事物时,一定要从整体考虑,完成一步之后再作下一步,这样对于系统而言才能更加有效。就比如说在这次的设计,我不但对网络设计有了深刻的认识,以增强我的动手能力,积累了一部分宝贵的项目经验,同时最重要的是摸索出了一套考虑问题和解决问题的方法,这对于我以后的学习和工作受益匪浅。
9
致谢
在此次毕业设计中,我要特别致谢我的指导教师哈斯老师!他丰富的知识、耐心的指导、严谨的治学态度给我留下了深刻的印象,为我树立了榜样,对我启发颇多,使我收获颇丰。
参考文献
[1] 陈向阳编著.网络工程规划与设计.北京:清华大学出版社.2007-03-01 [2] 陈鸣编著.网络工程设计教程:系统集成方法:第2版[J] 北京-机械工业出版社. 2008-06-01
[3] 王建平 李晓敏 著 网络设备配置与管理[J] 北京-清华大学出版社.2010-04-04
10
The planning and design of local area network (LAN)
——Based on Beijing Oriental photoelectric technology co., LTD. The new office building
Computer and Information Engineering College Network engineering level 2011 class WuPengfei 20111105425
Directed by Hasi Associate professor
Abstract The garden local area network construction is a system engineering, this paper takes Beijing Beijing Oriental photoelectric technology co., LTD., network planning and design of the new office building as an example, the distribution of mainly aimed at the use of vlans to complete LAN construction, basic management and docking with the operators to analyze the following aspects: the user demand analysis, logic network design, physical design, and based on the functions and characteristics of eNSP network simulation software, complete the whole scheme of the topology configuration, and detailed test connected function.
Keywords Enterprise network; Local area network (LAN); Network planning; Network protocol; eNSP
11
因篇幅问题不能全部显示,请点此查看更多更全内容