中小型企业网络规划与设计.docx

网络工程设计计划书题目：中小型企业网络规划与设计摘要随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业之间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。根据企业需求和当前网络主流技术的对比，在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输，提高有效资源的利用率。使用ACL技术对按照企业的要求，不同部门间的访问进行控制。在上层使用HSRP对网关备份，提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上，需配置各类服务器，满足企业信息发布和数据共享的需求。目录第一章引言51.1中小型网络组建的背景和意义51.2中小型企业网络组建的基本要求53主要网络技术概述51.4总结6第二章项目需求分析62. 1企业基本需求及分析61. 2工程总体要求62.3关键技术应用7第三章企业网络设计72. 1网络拓扑选型73. 2网络IP地址规划7第四章工程配置84.1总部项目配置84. 1.1总部接入层酉己置84.1 .2总部汇聚及核心层配置84.2 分部项目配置84.2.1分部接入层配置84.2.2分部汇聚层及核心层配置8第五章：各类配置95.1 DHCP服务器配置95. 1.1DHCP服务器的安装95.1. 2DHCP服务器的配置和调试95.1.3DHCP服务器的测试9第六章：致谢9第一章引言1.l中小型网络组建的背景和意义当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域,尤其是企业管理方面,信息及时沟通和资源共享简化了大量的问题，使企业管理更加方便，极大的提高了企业生产效率。随着社会科技的进步。计算机技术在人类的生活中显的越来越重要，同时企业之间的竞争早已超越了以往的单纯的产品竞争、市场竞争、服务竞争等。随着中国工业化的完成，中国社会已经进入全面信息化时代。各竞争的方面都无可避免的被打上了信息化的烙印，企业原有的办公管理和信息方面早已不能满足现在企业信息化运转的需求。企业网络正是在这种背景下产生的，成熟的计算机网络技术和现代通讯技术为企业的办公管理自动化、网络化的需求提供了极大的支持。办公局域网为公司营造了一个安全、高效的现代办公环境，也使计算机的功能得到了充分的发挥。企业内部联网实现互联互通,各部门之间信息互通极其方便，资源共享，打印共享，文件共享，提高了企业效率。1.2中小型企业网络组建的基本要求我们知道网络按照地理范围可分为广域网(WAN)城域网(MAN)和局域网(LAN)o中小型企业网从范围上一般是属于局域的。它集成了一个企业所用到的所有的系统，不论它们是基于何种操作系统的计算机，所有企业因资金、产品兼容性、网络安全等诸多原因将自己公司网络建设承包给专门的公司去做。这样可以在节省企业组网投入、提高网络安全性的基础上兼顾以后公司发展后网络的扩展性。所以在网络建设施工之前我们要做好需求分析，拓扑选型、设备选购等前期准备。只有这样才能是组建的网络满足各方面的要求。公司组建企业网的一般应有下几点基本要求：L二层广播域隔离隔离VLAN(虚拟局域网)隔离技术是为了防止当网络系统的设备数量增加到一定规模后，无用的广播报文会会占用大量的网络资源消耗带宽，从而影响有效数据传输效率;另一方面划分相互隔离子网VLAN和ACL合用的方法可以确保部分安全性要求较高的部门不被随意访问浏览。2.三层信息共享信£吴，嘉不同层次、不同部门信息系统间,信息和信息产品的交流与共用。在互联网时代信息的重要性越来越明显，实现信息共享可以使资源配置更加合理节约社会成本，创造更多的财富。是提高信息资源利用率，节约社会成本提高信息资源利用率，避免在信息采集、存贮和管理上重复浪费的一个重要手段。通过配置路由器或三层交换机即可实现不同VLAN间的相互通信，从而实现三层信息的共享。1.3主要网络技术概述Vlan技术可以实现不同广播域之间的数据隔离，确保网络安全的同时缩小了物理广播域的范围防范广播风暴。此外成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本，增加网络的灵活性。第二章项目需求分析2.1 企业需求及分析某公司于规模不断扩大，公司各部门之间及总部和分部之间信息传递资源共享等方面出现严重滞后。为提高弥补之一缺陷提高效率，公司高层决定组建企业网络已协调各部门之间的口匚作。公司具体情况及需求如下：主要部门职责所需设备数量董事会办公室组织办公开会，会议工作等PC40台人力资源部员工管理、招聘、培训等PC25台营销部营销策划，绩效管理等PC25台产品研发部原有产品维护和新产品研发PC25台客户服务部电话中心管理，客户关系和品质管理等PC50台网络管理部公司各个部门之间的网络信息协调管理PC30台要求：1 .全网实现不同业务二层隔离三层联通。2 .总部可以访问各个部门。3 .总部网管中心只能访问总部相应设备。4 .总部各部门之间不能互访。5 .分布各部门之间不能互访。6 .实现全网高性能、高速率，可扩展、不卡顿、易管理等2. 2工程总体要求1 .高性能2 .先进性3 .可伸缩性4 .可靠性与安全性5 .开放性6 .可管理性2. 3关键技术选用1 .接入层技术2 .汇聚及核心层技术3 .网络服务器选用4 .可行性分析第三章企业网络设计5 .1网络拓扑选择选用二层网络结构：m3.企业M络拓扑图3. 2网络IP地址规划IP地址分为内网地址和外网地址，企业内部使用内网地址，和IntrenCt相连的接口及模拟Intrenet的路由器配置外网地址。第四章工程配置4. 总部项目配置5. 1.1总部接入层配置接入层配置包括划分VIan、配置相应接口的Tnmk模式、为Vlan分配端口及配置网关接口等。划分Vlan的目地是为实现不同部门之间业务隔离;通过配置TrUnk链路使不同部门互访;配置网管地址便于对网络设备的管理。5.1 .2总部汇聚及核心层配置汇聚及接入层是由配置主要有OSPF和静态路由配置、HSRP路由备份、GRE、NAT、AAA及其他安全配置。由于网路规模较小，故将汇聚层和核心层合为一层。在该层要考虑数据流向、冗余备份、浮动路由等多方面的问题。是网络资源能得到充分利用，优化网络配置。5.2 分部项目配置42I分部接入层配置接入层配置包括划分Vlan,配置相应接口的TrUnk模式，为VIan配置端口及配置网关接口等。4.2.2分布汇聚及核心层配置汇聚及接入层是由配置主要有OSPF和静态路由配置、GRE.NAT、AAA及其他安全配置。由于网路规模较小，故将汇聚层和核心层合为一层。在该层要考虑数据流向、冗余备份、浮动路由等多方面的问题。是网络资源能得到充分利用，优化网络配置。第五章各类配置5.1 DCHP服务器配置配置DHCP（动态主机配置协议）的主要目的是为了便于管理。此次工程选用的是C类地址，也就是说每个地址段有大约250个IP地址可以供客户使用。如果让客户自己去自由分配则会造成IP地址的冲突。IP地址的自动分配就是为了解决这一问题。1. DHCP服务器的安装2. DHCP服务器的配置和调试3. DHCP服务器的测试第六章致谢本次计划书在任课老师的指导下完成，感谢老师的指导以及这一学期以来的芋芋教导，谨向任课老师致以崇高的敬意以及感谢。也要感谢我的同学们的无私帮助，他们也对于我的计划书提出了许多宝贵的改进意见，向他们表示由衷的感谢