企业网的网络设计规划(共15页).doc

《企业网的网络设计规划(共15页).doc》由会员分享，可在线阅读，更多相关《企业网的网络设计规划(共15页).doc（15页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上企业园区网络设计摘 要随着计算机网络的迅猛发展，曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在，千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此，许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，采用工程化设计方法，依照行业规范，设计并模拟实现一个园区网络，该网络依照行业规范设计，采用新近成熟的产品与技术，满足用户安全性、通用性、可操作性和拓展性的要求，由于网络设计过程中严格依照行业规范，采用模块化设计思想，因此网络系统各层可移

2、植性强，极大的方便了以后的网络设计工作。关键词：交换机；路由器；设计；实施目 录专心-专注-专业第一章 前言园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。从计算机网络应用角度来看，网络应用系统将向更深和更宽的方向发展，这也相应的影响着未来园区网的发展方向。首先，Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。其次，远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出，不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。随着计算机网络的迅速发展，曾经在园

3、区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求，作为园区主干网，10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显，已经严重影响着园区网络的运行效率，目前仍有许多大型园区网络在使用ATM技术，这样的网络面临两个问题：VLAN间路由的性能不能满足网络需求，并且ATM技术正在逐步被淘汰。现在，千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。因此，许多大、中型园区网络面临技术改造或者重新设计。针对当今的企业园区网络中存在的设计混乱、层次复杂、稳定性低，安全性不足等一系列问题，本文采用工程化设计方法，依照行业规范，设计并使用路由交换模

4、拟软件模拟实现一个园区网络，通过对本项目的实际操作，增加对网络整体构架的认识，提高自己的网络设计能力，全方位提升自身素质，使大学生摆脱网络学习理论与实践的脱节现象。第二章 网络设计的背景描述2.1 背景描述全球信息网的出现和信息化社会的来临，使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形

5、象，建立本企业的自动化管理信息系统(即公司局域网)，以提高管理水平，增加经济和社会效益。现代网络集成化包含楼宇自动化系统、消防自动化系统、出入口控制及门禁系统、闭路电视监控系统、智能照明管理系统、防盗报警系统、综合布线管理系统、物业管理系统、变配电管理系统、公共广播及背景音乐系统、停车场管理系统、公共及业务信息显示系统、办公自动化系统等十余个专业的子系统，这其中包括多层网络结构的传统控制域子系统，也包括以数据库应用为核心的IT管理信息系统，由于技术和市场的原因，各子系统大多采用专有的通讯协议实现内部的数据传递，软件架构采用封闭的模型，对外缺乏符合国际标准的第三方接口，造成了各子系统之间无法实现

6、信息的共享更谈不上联动、互操作了。这种现状显然不能满足现代化楼宇综合管理水平的要求，现代建筑物所面临的各种情况客观上要求各子系统在全局性管理预案的指导下，有条不紊的执行各种复杂的指令动作，充分发挥1+12的系统集成合力。各个子系统之间缺乏信息共享的手段的渠道，很多建筑由于消防规范的需要将消防控制室与安防、楼宇控制室分开，进一步造成了管理人员很难综合获取实时信息，例如一些消防误报完全可以通过视频监控系统进行监测、处理，一套界面统一的集成系统完全可以实现综合管理对于信息共享的要求。所以，企业有必要进行网络集成化的管理。2.2 环境考察某企业园区刚刚建成，是一大型企业的分支机构，为了实现企业的办公信

7、息自动化，扩大企业的影响，方便和总部的信息交流，需要建立自己企业的Intranet。企业现在有2幢9层的办公大楼，分别是生产部和销售部，另外还有一个家属区，家属区有3幢6层的大楼，两个相距300米。企业局域网需要考虑覆盖办公区和家属区。三栋建筑都具有一样的内部物理结构。一层设有本建筑的机房，少量的信息点，供未来可能的需求使用，目前并不使用(不包括集团总部所在的楼)。二层和三层，每层楼布有96个信息点。四层到六层，每层楼布有48个信息点，每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤，每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求

8、将除一层以外的全部信息点接入网络，但目前不用的信息点关闭。第三章 需求分析3.1 网络要求满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路；具有良好的性能，能够支持大容量和实时性的各类应用；能够可靠运行，具有较低的故障率和维护要求。提供网络安全机制，满足集团信息安全的要求，具有较高的性价比，未来升级扩展容易，保护用户投资；用户使用简单、维护容易，为用户提供良好的售后服务。主干网负责各个子网和应用服务的连接，为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换，下属子网采用千兆以太网，网络协议采用TCP/IP协议，整个网络应考虑语音、视频、数据等的综合应用。交换机要求

9、采用主流、成熟、信誉和售后服务均佳的产品，核心交换机采用三层交换机，支持VLAN等功能，能较好解决突发数据量和密集服务请求的实时响应问题，在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品；本系统处理的信息包括数据、语音和图像等，因此要考虑实时性问题，特别要考虑包括视频会议在内的信息共享等方面的实时性要求。；UPS电源的配备，配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转；网络带宽的分配：应根据所属单位网络的信息流量情况合理分配网段，以充分利用网络带

10、宽，提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份，可实现无人值守、自动实施备份策略，备份LANFREE、SERVERLESS等功能，为全面集中管理和数据仓库的建设奠定坚实的基础3.2 系统要求配置简单方便：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用;广泛的设备支持：所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性：系统的运行应具有高稳定性，保障7*24的高性能无故障运行。可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便的对整个系统进行管

11、理;更低的成本：系统设计应尽量降低整个系统的成本；安全性：在系统的设计、实现及应用上应采用多种安全手段保障网络安全；提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性，全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和集团的结构变更。3.3 用户要求要求计算机应用系统能处理大信息量的传输和计算；要求易于用户管理、界面简单、逻辑清晰；满足用户使用网络系统的运行质量，提高网络运行速度；要求采用千兆以太网作为主干的网络技术，提供标准化的高速度主干网连接，并在未来可以升级到Ipv6，可以在同一个网络中支持多种服务质量，

12、以支持目前和未来的应用和服务为标准。允许网络集成，使用三层交换来代替路由，能实现与广域网的集成功能；网络中使用的设备、技术和协议完全符合国际通用的标准，兼容现有的网络环境，提供良好的互联性；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，并保留一定的余量供扩展使用，最大可能地降低网络传输延迟；要求网络有很高的可靠性、稳定性及冗余，网络能够提供良好的安全性策略，能避免内部操作失误造成的损害和来自外部的恶意攻击。3.4 设备要求根据集团的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子公司主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需

13、要具有升级到720Gbps可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足集团现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。第四章 网络设计和集成原则我们遵循以下的原则进行网络设计： 实用性实用性是网络系统建设的首要原则，该网络必须最大限度的满足需求，保证网络服务的质量，否则就会影响日常工作效率。 标准化整个网络从设计、技术和设备的选择，要确保将来可能的不同厂家设备、

14、不同应用、不同协议连接的需求，必须支持国际标准的网络接口和协议，以提供高度的开放性。 先进性先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能，并且能保证在技术上不容易被淘汰。 可扩展性可扩展性是指该网络系统能够适应需求的变化。随着技术发展，信息量增多和业务的扩大，网络将在规模和性能两方面进行一定程度的扩展。 可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效，核心设备需要支持冗余备份。 安全性网络安全性在整个网络中是个很重要的问题，

15、网络系统建设应采取一定手段控制网络的安全性，以保证网络正常运行。 管理性随着网络规模和复杂程度的增加，管理和故障排除就会越来越困难。为保障网络中心的正常运行，网络必须易于管理，支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。第五章 概要设计5.1 网络模型设计图3.1 典型的三层网络模型三层网络架构采用层次化模型设计，即将复杂的网络设计分成三个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。5.2 网络类型选择单核心网络模型适用于规模小，信息节点少，对网络冗余性要求不高的网络，一般中小学网络最为常见，而双核心网络模型适用于规模大

16、，信息节点多，网络冗余性要求高的网络，一般的园区网都使用双核心网络。按组网规则，规划网络要规划到未来的三到五年，按规划科的资料，在未来的三至五年里，公司的电脑会增至150台左右，主要增加在办公楼，计划盖不增加两间专用的网络机房用于新产品的开发与设计。而其现在公司要求只有供销部的电脑可以连接Internet使公司的产品信息能向网上发布。其他电脑一路不能上网。比较三种结构，星形连接在将用户接入网络时具有更大的灵活性。当系统不断发展或系统发生重大变化时，这种优点将变得更加突出，所以选择星形网络最好。5.3 园区网络拓扑图图3.2 三层网络架构的园区网拓扑图5.4 网络设备选择通过对目前市场上设备的性

17、能分析，结合企业实际和对网络扩展性的考虑，以及基于高性能、全交换，可扩展性强，系统安全，保密性高，管理简单，保护投资的选择原则，选择了以下4 款设备：出口设备：RG-WALL 1600 1台；RSR20-18 1台；RG-NPE60E 1台。核心设备：S8610 2台，配置千兆光缆接口4块。汇聚设备：S3560-24 4台，每台配置2块千兆光缆接口。接入设备：S2126G二层交换机4台。链路设备：万兆光纤、千兆光纤、双绞线。第六章 详细设计6.1 综合布线设计6.11 工作区子系统设计工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：

18、通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式，中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线，其余采用自制跳线。跳线制作统一采用EIA/TIA 568B标准，以使系统具有更好的兼容性6.12 水平子系统设计水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中，水平双绞线的最大长度均不超过90m。为了网络

19、系统的稳定性和扩展性超五类非屏蔽双绞线。6.13 管理子系统设计管理子系统设计由配线间构成。由各种规格的配线架实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，为便于治理，仅设置一个共用的子配线间;对于信息点较多的楼层则在该层设立配线间。6.14 干线子系统设计干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。6.15 设备间子系统设计设备间子

20、系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统和建筑自动化系统等）设备的各种不同设备互连起来。使用12芯单模室内多模光纤将其连接。6.16 建筑群子系统设计建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。6.2 费用分析和工程预算主要采用以下设备：出口设备：RG-WALL 1600 1台；RSR20-18 1台；RG-NPE60E 1台。核心设备：S8610 2台，配置千兆光缆接口4块。汇聚设备：S3560-24 4台，每台配置2块千兆光缆接口。接

21、入设备：S2126G二层交换机4台。链路设备：万兆光纤、千兆光纤、双绞线。所需费用主要由以上设备费用所决定。第七章 总结期末设计已经结束了，回想起做设计的过程，感受颇深。开始接到这个题目的时候，觉得它不是很难，那时候的自己是信心满满的想着一定要把这个题目认真做好。当设计规划网络的时候，感觉到力不从心，虽然自己学习了些网络知识，可是感觉不能很好的把所学的知识运用到实际工程当中。在遇到困难之际就到技术论坛上搜索各种各样的设计方案，从中学习网络的整合、设计、各层之间的关系等知识，设计工作也慢慢的走向正轨。这些经历和磨难，让我学习到了许多，最重要的是让我了解到网络工程的学习是与无止境的，你必须一刻也不

22、能停歇的学习，而不是眼高手低的认为自己已经很强了。园区网络的标准化是以后网络设计的一个大趋势，各种大中型公司、企业、园区的网络标准化改造势在必行，同时路由交换的网络设备的配置是一个网络工程人员的必备知识，这次能够跟随陈老师完成毕业设计，不仅提高了自己在专业方面的素养，还历练了自己的文献搜索、英文阅读等方面的能力。由于知识和时间的限制，毕业设计完成的不是很满意，不过，以后我会在以后的时间里对园区网络与设备配置方面做更深一步的了解，在以后的工作中不断充实和完善自己。（1）谭靖，雍锦湾集成设计与D，2006 。（2），都市人家五期BMS系统集成D， 2004 。（3），智能建筑结构化布线辅助研究D,

23、，2004。（4）星，梁郁鑫，系统集成设计实例J学报，2006。第八章 参考文献1 张新有.网络工程技术与实验教程M.北京:清华大学出版社,2009:203-2982 雷震甲.网络工程师教程M.北京:清华大学出版社,2009:386-3973 Paul Buis,Chris Hare.Internet SecurityMUSA：New Riders Pub,1996:126-2304 Ian Foster ,Carl Kesselman , Steven Tuecke. The anatomy of the grid：Enabling scalableVirtualorganizationsJ

24、.InternationalJournalSupercompu-terApplications,2001 5(3):200-2225 David Ferraiolo,John F Barkley, D Richard Kuhn. A rolebased access con-trol model and reference implementation with in a corrporate IntranetJACM Trans on Information and System Security,1999,2(1):34-646 FermiNationalAcceleratorLabora

25、tory,Batavia,IL,U.S.A. Tools for Distributed Monitoring of the Campus Network with Low Latency TimeJ.2001.5:421-4237 翁昌晶,刘谦.一个大型医院千兆园区网的方案设计与实施J,海口:湖南省人民医院信息中心,2002:8-188 李艳花,聂勇海,王剑.企业园区网的构建J,太原:北方自动控制技术研究所,2010:38-409 杨芳.校园网络安全体系设计与实施D,武汉:华中科技大学,200510 邓晓君.浅谈企业园区网的构建J,上海:中国航空研究所,2010:45-5011 David

26、F Ferraiolo,John F Barkley, D Richard Kuhn. A rolebased access control model and reference implementation with in a corrporate IntranetJACM Trans on Information and System Security,1999,2(1):34-6412 N. Sulaiman and C.Y. Yaakub. WIRELESS LANJ.2010.4:8-1213段国云,周迪民.以太网技术在校园网可靠性设计中的应用J,湖南:湖南科技学院 现代教育技术中心,2011:60-7014陈玉芳,王建文,李秀梅,杨振兴.浅析局域网ARP攻击及其防御策略J,沧州:湖北工程技术高等专科学校 计算机系,2010:39-