北信公司网络规划设计与实施方案.doc
《北信公司网络规划设计与实施方案.doc》由会员分享,可在线阅读,更多相关《北信公司网络规划设计与实施方案.doc(38页珍藏版)》请在咨信网上搜索。
1、北信公司网络规划设计与实施摘要:本文立足于对于北信公司自身的企业网络架构规划的具体过程进行了详尽的描述。文章首先对于通常公司在网络建设上面的相关需求进行了必要的分析,对于同等类型公司的基本组织机构以及应建网络的基本规模等进行必要的分析。另外在此基础之上还对于技术、拓扑的选型以及地质的规划进行必要的分析,从而更好的对于公司网络基本的拓扑结构来进行绘制。另外我们还根据公司的具体情况提出接力不同的选型从而力求能够更好的让公司根据自身的实际状况来进行具体选型的确定。文章的最后借助思科packet tracer模拟器来对于本公司自身的企业网进行了模拟,而且在模拟的过程当中完成了基本的配置,并且进行了基本
2、的测试。从而验证设计本身是否能够符合企业网业务运用的基本需求。关键字:企业网; 需求分析; VLAN; 地址规划;第1章 绪论信息化已经逐步的成为这个时代的主流,随着网络和网络技术的迅速发展,使得我国的国民经济以及信息产业都获得了快速的发展,同时也为诸多企业的发展带来了更多的发展机遇。同时也为诸多企业的快速发展提供了极大的便利性。信息技术的发展不仅极大的带动了企业自身生产力的不断提升以及科学技术的快速创新,同时还成为了企业自身竞争力提升的重要保障力量。当前我国中小企业在网络建设方面也在快速推进,但是同时我们也需要认清当前一部分公司对于网络的规划方面存在较大的问题。最终使得公司的内部效率相对低下
3、,而且安全上面处在较大的问题,已草拟怎样更好的进行企业的网络规划对于企业来说就成为关键问题。如今世界信息化已成为全球的主流,因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我国小企业网络建设快速发展的时候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。对于许多中小型公司来说并不注重于网络规划,但因此造成的结果很严重,公司内部效率低下,公司的内部商业秘密和私人秘密很容易被泄露,所以说一个企业建立网络规划成了企业成长的关键部
4、分。北信公司是一个新兴的中小型公司,成立于2005年,对于新源公司来说,公司规模并不算是很大,但潜力还是很大的,公司内部虽然有一些对公司的网络规划措施,但并不完善。本网络规划主要针对新源公司的网络安全和网络的效率化利用:(1)在三层交换机上启用DHCP技术,使得各个vlan中的电脑可以自动获得IP地址;(2)在三层交换机及路由器上启用EIGRP技术,使得内网可以互通。在部门交换机上使用ACL技术,文件服务器通常不允许跨部门访问,保证了信息的安全,(3)在路由器上启用NAT技术连接入网。(4)公司内部网络与Internet之间采用100Mb/s光纤接入。连接Internet的路由器的后面设有防火
5、墙,并设置敏感信息过滤,防止信息的通过内部网络泄露商业秘密。第2章 需求分析2.1 项目背景源厂电子商务有限公司是南京一家中型电子商务公司,总公司在南京市区,分公司在广州中山。由于行业的需求和发展,公司规模不断扩大,当前的公司的网络现状已经满足不了公司业务的需求,将在南京公司总部搭建一中型网络,来满足业务的需求。以前段公司的规模小,传统的网络设计要求不是很高,在发展过程中,公司的规模不断扩大,频繁性遇到网络故障问题。2.2 项目位置信息源厂电子商务有限公司,位于南京市市中心,公司占地面积约有1000平方米,共一栋楼,高约15米,共5层楼,每层楼的信息点总体如下:第一层楼:总共有96个信息点,分
6、别是一楼大厅8个信息点,会议室60个信息点,小型休息室16个信息点,前台8个信息点,走廊4个信息点。第二层楼:总共有96个信息点,分别是二楼销售部60个信息点,采购部32个信息点,走廊4个信息点。第三层楼:总共有96个信息点,分别是三楼市场部40个信息点,人力资源部20个信息点,设备部32个信息点,走廊4个信息点。第四层楼:总共有96个信息点,分别是四楼总经理办公室12个信息点,财务部24个信息点,小型会议室30个信息点,售后服务部26个信息点,走廊4个信息点。第五层楼:总共有96个信息点,分别是五楼生产部56个信息点,产品开发部36个信息点,走廊4个信息点。每层楼的信息点布局表如表1:表1:
7、信息点分布表公司楼层信息点位置网络信息点语音信息点合计第一层楼一楼大厅628第一层楼会议室501060第一层楼小型休息室16016第一层楼前台448第一层楼走廊314第二层楼销售部402060第二层楼采购部28432第二层楼走廊314第三层楼市场部34640第三层楼人力资源部16420第三层楼设备部28432第三层楼走廊314第四层楼总经理办公室8412第四层楼财务部20424第四层楼小型会议室28230第四层楼售后服务部161026第四层楼走廊314第五层楼生产部52456第五层楼产品开发部34236第五层楼走廊314合计39585480每层楼的基本信息如图一所示:图1:楼层布局部门对网络的
8、要求如表2表2:网络需求表公司部门人员当前数目未来人员数目网络的要求销售部35人60人在对外销售货物期间,不能出现联系中断,对内无基本要求采购部27人32人在对外采购期间不能出现采购中断,对内无基本要求人力资源部12人8人对外能基本满足上网需求,对内能随时查看公司员工的信息设备部22人10人对外能基本满足上网需求,对内能随时查看仓库信息。财务部10人14人无论对内对外,公司的财务信息不允许泄漏,要保证安全,要保障财务数据的加密售后服务部16人10人对外与客户交流时,不能出现断断续续的情况,对内也是,保障语音流量的优先。产品开发部15人21人对外能查找开发资料,对内能与各部门联系总经理1人1人对
9、外网速快,对内可以查看各部门信息,保障总经理的网速优先第3章 网络总体设计为了获得最佳的设计结果并满足初始设计需求,我们需要使用结构化设计方法。我们的设计目标则是满足客户对预期的功能、容量、性能、可用性、可扩展性以及灵活性的需求。所以对系统的设计应本着总体规划、分步实施的原则,充分体现系统的技术先进性、高度可靠性,同时具有良好的开放性、可扩展性和经济性。3.1 系统设计原则通常,根据网络项目的需求和特点,系统设计应遵循以下原则:实用性原则 采用成熟的、经实践证明其实用性的技术。能满足现行业务的管理,并适应将来业务发展的要求。可靠性和稳定性原则 在考虑技术先进性和开放性的同时,还应从系统结构、技
10、术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。方案中涉及核心层设备,要求提供电源备份,模块的热插拔维护。核心层设备的系统模块,如交换引擎、电源模块等均能11冗余备份。在网络结构设计中,也考虑了一定的冗余和负载均衡,保证网络高可用性。先进性原则 采用先进的技术,选用的技术和软硬件产品应具备持续性发展的能力以维持系统的先进性。安全性原则系统应具备访问控制,用户鉴别,保证数据完整性等多层次的安全措施扩展性原则 在用户业务不断发展的情况下,系统应可不断升级和扩充,保证系统可。经济性原则 系统在保证性能强大、先进的同时应考虑经济性,
11、选用具有最佳性价比的产品。在系统设计时,必须对上述几项原则进行综合考虑。在网络规划中,我们首先要确定使用哪种拓扑的网络结构,这就需要我们首先了解不同拓扑结构的性能。 3.2 网络的结构星型网络星形网络一般使用交换机作为网络的中心节点,网络中每台计算机都是通过网卡连到交换机,基本特点有:A、 网络组网简单,传输介质一般为双绞线主要使用的技术为IEEE802.3 以太网技术;B、 网络扩展灵活,只需从一个交换机接入一个网线连接另一个交换机就可以完成网络扩展;C、 网络维护也是非常容易,一台电脑出现故障时,不会影响其他电脑正常上网,同时网络传输速度可以达到1G甚至10G。典型拓扑如图2所示: 图2:
12、星型网络环形网络换型网络就是使用环将每台设备互联起来。所以环形网络中有一点中断的话,整个网络就会中断,环形网络的基本特点是A、适用于令牌网,传输介质一般是同轴电缆;B、环形网络一般较为简单,网络中一般没有专门的节点设备所以这种网络实现的功能也相对简单,一般作为文件的服务模式;C、环形网的传输速度较快,但随着以太网的发展,以太网的网络速度已远远超过了环形网;D环形网络由于各个节点是相互串联的,因此网络维护相对困难,往往由于一个节点的故障,造成整个网络的瘫痪。典型拓扑如图3所示: 图3:环型网络总线型网络总线型网络中所有工作站都采用同一根传输线路,这种拓扑网络布线相当容易,但如果某处发生故障,就会
13、导致整个网络的故障。主要特点是:A、网络结构相当简单,网络施工中布线工作量少;B、网络布线少,同时也使网络建设的成本较低;C、网络扩展的灵活性相对较好。典型拓扑如图4所示: 图4:总线型网络树形网络树形网络拓扑是从总线型网络拓扑中演化而来,其拓扑像一个倒置的树,树形网络可以看成是由多个星形网络组成,树形网络总得特点是,易于经行网络扩展,各个节点对树根节点的依赖较大,但树形网络发生故障时排错相对容易。典型拓扑如图5所示: 图5:树形网络3.3 分层设计对网络进行分层设计,主要是为了提供网络的可扩张性和实现网络的性能,一般我们将网络分为核心层,汇聚层,接入层。其中核心层的主要功能是完成所有流程的高
14、速转发;汇聚层的主要功能是,汇聚网络流量;屏蔽接入层的网络流量对核心层网络的影响;接入层的主要功能是接入最终用户。我们采用分层设计,因为它提高了可管理性和可拓展性,方便了日后的管理和维护。3.4 网络通讯协议TCP/IP协议:中译名为传输控制协议/因特网互联协议,是互联网中最基本的网络协议、由网络层的IP协议和传输层的TCP协议组成。TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。选择原因:目前大多数网络设备用的都是TCP/IP协议,而且TCP协议保护了会话的安全,可以提高公司需求的安全
15、性,所以,我们这里选用TCP/IP协议。3.5 局域网技术目前我们常见的局域网技术有以太网,FDDI、ATM。(1)以太网:以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术,以太网与IEEE802.3系列标准相类似。并且它局域网和城域网技术有很好的兼容。(2)FDDI:中文名为“光纤分布式数据接口”,它是于80年代中期发展起来一项局域网技术,它提供的高速数据通信能力要高于当时的以太网(10Mbps)和令牌网(4或16Mbps)的能力。(3)ATM:中文名为“异步传输模式”,ATM是一种较新型的单元交换技术,同以太网、令牌环网、FDDI网络等使用可变长度包技术不同,ATM使用53字节
16、固定长度的单元进行交换。通过以上对局域网技术的了解,我们可以带出结论,以太网技术使最好的局域网技术,因为他可以很好的和城域网融合,因此现在我们的大部门局域网都使用的是以太网技术。第4章 网络详细设计在公司网络拓扑结构确定后,我们要依据公司实现那些业务来选择,在网络中我们到底选用何种技术。4.1 项目需求的目标及技术分析通过对公司各个部门对网络的要求,我们进行了技术分析:A、公司要能访问外网,需要用到NAT技术。B、公司与外网的联系不允许中断,需要采用虚拟网管备份的技术C、公司仓库信息随时得查看,就是不允许服务器的中断,要让服务器双链接。D、打电话,接电话时,不允许出现断断续续的情况,要求用到Q
17、OS服务质量,保证语音流量的快速转发。E、保证能与各部部门联系,即VLAN间的互相访问,需要用到单臂路由技术。F、要求网速快,需要用到QOS对带宽进行合理的分配G、局域网间的组网,需要用到路由技术。H、财务的数据进行加密,需要用到ACL策略。I、公司的业务不能出现中断,需要使用端口快速切换技术4.2 网络的规划核心路由器: A、采用静态路由,使用NAT技术来实现访问外网。B、启用OSPF动态路由协议,使用单区域来实现全网路由。C、Lookback地址的配置。核心层交换机A、采用动态路由协议OSPF,使用单区域来实现局域网里面的路由信息的交换。B、使用IRF堆叠,实现两台设备的虚拟化。C、Loo
18、kback地址的配置。汇聚层交换机:A、采用动态路由协议OSPF,使用单区域来实现局域网里面的交换机的管理VLAN能让不同VLAN部门访问。B、采用VLAN来规划各个部门。C、使用ACL来对网络的安全进行管理。接入层交换机:A、使用VLAN来划分各个部分。 B、VLAN管理地址的配置。4.3 网络的功能核心层:A、能动态维护路由表,防止业务的中断。B、能虚拟化成一台设备,从而方便了管理。汇聚层:A、复杂的安全策略,能保障财务数据的安全。B、能检测上行链路的变化,来实现中断端口的快速切换。C、虚拟备份网关,大大降低了访问外网出现中断的情况。接入层:A、能根据端口情况快速切换端口,可以达到MS的延
19、迟。B、能通过VLAN来区分不同部门间的业务流量。4.4 业务地址业务地址使用10.10.0.0/16网段。表6:业务地址表序号业务部门地址段掩码网关1三楼10.10.11.02410.10.11.112四楼10.10.12.02410.10.12.113五楼10.10.13.02410.10.13.114总经理10.10.14.02410.10.14.116二楼10.10.16.02410.10.16.117一楼10.10.17.02410.10.17.114.5 VLAN划分表7:VLAN分配表序号业务部门VLAN1采购部1062销售部1063人力资源部1014设备部1015财务部1026
20、售后服务部1027产品开发部1038总经理1049管理vlan100第5章 系统实施5.1 整体构架在网络建设中对公司划分区域:一楼、二楼、三楼、四楼、五楼、总经理等等。据此,我们对公司的网络规划总的考虑是:在网络体系结构上采用浏览器/服务器(B/S)结构,拓扑结构上采用星形结构、采用TCP/IP 协议。主交换机与各片区二级交换机通过两条单模1000M 光纤连接,形成公司1000M 主干网。而二级交换机通过堆叠形成了各片区的主交换机群,再由这级交换机5.2 公司网络具体实现通常,定位在中型的公司网络,应用规模小到200个用户以上,多的可达800个以上的用户,信息点分布到整个公司。像我们公司,现
21、在的信息点至少就在1000 左右,加之公司比较大,建筑楼群多、布局比较分散。因此在设计公司网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。所以我们须设立一个网络中心,它除完成自身业务处理外,还作为公司的数据中心和网络管理中心。由于通常网络的负载较大,运行可靠性要求较高,所以应该选择较高档次的路由器和交换机。1.核心层、汇聚层、接入层的网络设备核心层: 交换机 汇聚层: 交换机 接入层 交换机2.防火墙型3.网管工作站锐捷W2.05.3 公司网服务器根据先前的应用需求,我们需要给公司网络配置一系列的服务器。 主服务器5台:均装有Windows Server2000 操作系统,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络 规划 设计 实施方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【胜****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【胜****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。