企业网络系统规划与设计
《网络集成实训》课程设计
某网
大络
型规
连划
锁与
商设
企计
班级:
姓名:
目录
摘要 (2)
1需求分析 (3)
1.1某大型连锁商业企业网络系统规划与设计背景与需求 (3)
1.2某大型连锁商业企业网络的建设目标 (3)
2总体设计 (4)
2.1方案构想 (4)
2.2方案说明 (5)
2.2.1网络总体设计规划分析 (5)
2.2.2.网络中心规划设计 (6)
2.2.3分部网络规划与设计 (7)
2.2.4 IP地址规划与VLAN划分 (7)
2.2.5网络设备选型 (8)
3运用技术及配置 (17)
3.1端口汇聚 (17)
3.2.创建VLAN (17)
3.3.启用GVRP (18)
3.4.划分VLAN (18)
3.5.启动RSTP生成树 (19)
3.6.VRRP 配置 (19)
3.7.配置缺省路由 (22)
3.8.启用OSPF协议 (22)
3.9.ACL (23)
3.10.ISDN的配置 (23)
3.11PPP chap双向验证 (24)
3. 12帧中继 (24)
摘要
当今企业高度依赖网络。
本文讲述的是一家深圳市某大型商业企业是一家从事百货综合经营的连锁企业,企业总部位于福田中心区,经营管理8家大型百货商场,8家商场分别位于罗湖、福田、南山、宝安、盐田、龙岗等6六个区。
企业总部设办公室、人力资源部、计划财务部、市场营销部、业务管理部、客户服务中心、采购部、仓储物流部、设备技术部、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,现根据现阶段华三公司设备主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
1需求分析
1.1某大型连锁商业企业网络系统规划与设计背景与需求
某商场百货企业由商场百货企业总部和8个商场百货构成,商场百货遍布全市各区域。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十多个部门,每个部门电脑用户情况如下:
其他部门用户信息点数量为15个左右。
各商场的电脑用户信息点包括售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
为保证企业业务的正常进行,须建设企业专网,实现企业总部与各商场网点安全、可靠的互连互通。
1.2某大型连锁商业企业网络的建设目标
1)在全市范围内建设一个某大型连锁商业企业专用通讯子网,
2)建立一个多协议的数据网络,并支持TCP/IP协议。
3)网络的可扩展性和升级性。适应网络以后的变化和子网的扩展。
4)网络的高效性。总部与分部之间的数据能够快速传输。
5)网络的可靠性,实现数据和链路的冗余备份,网络不存在单点故障。
6)网络的安全性。实现商场总部与分部的信息安全,防止黑客的攻击。
2总体设计
2.1方案构想
1)在深圳市内建立起一个某大型连锁商业企业网络,网络节点支持TCP/IP计
算机网络协议。
2)在城域网上能将OA、ERP集成在同一个网络中。充分利用所申请的专线带
宽,是利益最大化,保护用户的投资。
3)企业网络应具备冗余备份的功能,保证网络的正常运行。
4)核心设备选型性能相对较高,适应后期网络扩展升级。
5)具有相对完善的网管系统,对计算机网络进行进行有效的监控管理。优化
网络流量,提高网络运行安全性,通过日志文件等多种手段,保证网络的高效运行。
6)通过以上几个目标的努力,是连锁商场的企业网络系统具有更好的先进
性、可靠性、安全性和可扩展性。
2.2方案说明
2.2.1网络总体设计规划分析
图2.2.1 总体网络拓扑
该企业有8家大型百货商场,其中罗湖区两家,盐田区两家,其他区各有一家。分部各有一台边界路由器,通过DDN线路与总部路由器相连,并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份。考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。另外方便节点扩张和业务拓展。
2.2.2.网络中心规划设计
图2.2.2 总部网络拓扑
总部网络分成三层,分别是接入层、汇聚层和核心层。商场百货企业总部设办公室、人力资源部、计划财务部、市场营销部、客户服务中心、资金运营中心、会计结算部、资产评估部、资产管理中心、信息网络中心、党群工作部、安全保卫部、物业管理部等十三个部门,各部门信息点都连接到接入层交换机。
汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用100Base-T进行连接。在汇聚层交换机上将各部门划入相应VLAN。
核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。
总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网的功能。防火墙则保护内部网络,以防黑客的攻击。
总部还设有数据中心,共有5台服务器,并与接入层交换机相连。
2.2.3分部网络规划与设计
图2.2.3 分部网络拓扑
分部主要由一台边界路由器和一台二层交换作为主体,路由器通过DDN 线路与总部连接,通过ISDN线路作为备份。交换机与路由器进行双线连接,实现链路冗余。各信息点和服务器通过10/100Base-T以太网线与交换机连接。
2.2.4 IP地址规划与VLAN划分
表2.2.4 ip地址规划与VLAN划分
总部IP划分(掩码均为24)
部门信息数量IP范围VLAN 网关
企业总部办公室15 10.1.1.1-10.1.1.15 2 10.1.1.254 人力资源部15 10.1.2.1-10.1.2.15 3 10.1.2.254 计划财务部30 10.1.3.1-10.1.3.30 4 10.1.3.254 市场营销部60 10.1.4.1-10.1.4.60 5 10.1.4.254 客户服务中心40 10.1.5.1-10.1.5.40 6 10.1.5.254 采购部40 10.1.6.1-10.1.6.40 7 10.1.6.254
2.2.5网络设备选型
1)设备选型
表2.2.5 设备型号
2)设备参数
核心交换机H3C S7506-AC
汇聚层交换机H3C LS-3600-52P-SI
接入层交换机H3C S1224R
防火墙H3C SecPath F100-S-AC
总部路由器H3C RTMSR3020-AC-H3
分部路由器H3C ER5200
3)设备选型分析
a.核心层
我们在核心层选用了两台H3C S7506-AC系列高端多业务路由交换机是华为3Com公司面向IP城域网、大型企业网及园区网用户开发的系列大容量、高密度、模块化的二、三层线速以太网交换机产品,主要作为企业的核心交换机。它的高性能也是我们所看到的,它的背板带宽达到了1600Gbps,可以实现全线速转发。减少了数据包在核心层的拥塞。同时具有丰富的业务功能、强大的QoS保障、完善的安全管理机制和电信级的高可靠设计,完全满足行业客户和运营商用户对多业务、高可靠、大容量、模块化的需求。极高的性价比,业务可平滑扩展升级,保护用户投资。
b.
汇聚层
在企业总部的汇聚层我们采用了两台H3C LS-3600系列快速智能三层交换机是华为3Com公司为充分满足高QOS保证的需求而推出的智能型以太网交换机,全线速的多层交换。48接口数目以便与接入层交换机互联,4个1000Base-X SFP千兆以太网端口扩展插槽,方便与核心层进行端口汇聚,提高更大的传输带宽。
更高的性能也是我们看重的,H3C LS-3600系列交换机支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配
置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3,支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警。多种丰富的功能方便网络管理员维护和后期管理。
c.接入层
在企业总部的接入层我们选用的是H3C S1224R系列二层交换机。它是24个10/100/1000Mbps自适应以太网端口的交换机,用它来做连接各个信息点的交换机再好不过了,可以满足对整个企业网络的终端互联。它的高性价比是我们选用它的最佳理由,作为企业最受欢迎的二层交换机,为企业也节省了不少开支,促使了企业的利益最大化。可最大限度地保护用户的已有投资。
d.防火墙
H3C SecPath F100-S是华为3Com公司面向SOHO、小企业或分支机构用户开发的新一代专业接入防火墙设备。支持外部攻击防范、内网安全、流量监控等功能,能够有效的保证网络的安全;可对连接状态过程和异常命令进行检测;支持AAA、NAT等技术,可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络;支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、华为动态VPN等,可以构建Internet、Intranet、Remote Access等多种形式的VPN。提高了企业的安全性,方便了企业员工后期的移动办公。
主要功能:增强型状态安全过滤,抗攻击防范能力,应用层内容过滤, 多种安全认证服务,集中管理与审计,全面NAT应用支持,专业灵活的VPN服务,智能网络集成及QoS保证,电信级设备高可靠性,智能图形化的管理。
e.路由器
在企业总部我们选用两台H3C RTMSR3020系列核心路由器,来实现与分部进行广域网互联。之所以选用H3C RTMSR3020担当核心路由器,是因为它在企业智能业务具有更高的性价比和可扩展能力,它能给大中型企业用户提供全方位的端到端的网络解决方案。它采用模块化结构,在提供了集成的快速以太网接口、AUX口和同/异步串口的同时,又提供了丰富的可选配的智能接口卡SIC(Smart Interface Card,智能接口卡)及多功能接口模块MIM (Multifunctional Interface Module,多功能接口模块)。为企业的后期扩展,提供了很大的空间。
在企业各个分部我们选用一H3C ER5200系列路由器,它作为分部边缘路由器,主要负责与总部进行端到端的通信。双WAN接口实现冗余备份,保障网络的可靠性。以其较高的性价比,特别适合在商场分支机构做接入路由
器。业务可平滑扩展升级,保护用户投资。
3运用技术及配置
3.1端口汇聚
[SW1]int e1/0/1
[SW1-Ethernet1/0/1]duplex full
[SW1-Ethernet1/0/1]speed 1000
[SW1-Ethernet1/0/1]quit
[SW1]int e1/0/2
[SW1-Ethernet1/0/2]duplex full
[SW1-Ethernet1/0/2]speed 1000
[SW1-Ethernet1/0/2]quit
[SW1]link-aggregation e1/0/1 to e1/0/2 //进行端口汇聚[SW2]int e1/0/1
[SW2-Ethernet1/0/1]duplex full
[SW2-Ethernet1/0/1]speed 1000
[SW2-Ethernet1/0/1]quit
[SW2]int e1/0/2
[SW2-Ethernet1/0/2]duplex full
[SW2-Ethernet1/0/2]speed 1000
[SW2-Ethernet1/0/2]quit
[SW2]link-aggregation e1/0/1 to e1/0/2
//与SW3、SW4相连的端口也是同样方法进行端口汇聚3.2.创建VLAN
[SW1]vlan 2 //创建部门VLAN
[SW1]vlan 3
[SW1]vlan 4
[SW1]vlan 5
[SW1]vlan 6
……
[SW1]vlan 15
3.3.启用GVRP
[SW1]gvrp //启动GVRP协议
[SW1]int e1/0/3 //在与SW3相连的端口
[SW1-Ethernet1/0/3]port link-type trunk //配置 trunk
[SW1-Ethernet1/0/3]port trunk permit vlan all // 允许传送所有VLAN 信息
[SW1-Ethernet1/0/3]gvrp
[SW1]int e1/0/4 //在与SW4相连的端口
[SW1-Ethernet1/0/4]port link-type trunk
[SW1-Ethernet1/0/4]port trunk permit vlan all [SW1-Ethernet1/0/4]gvrp
//SW2的配置与SW1相似。
3.4.划分VLAN
[SW3]gvrp //启动GVRP为了学到VLAN信息
[SW3]int e24 //与SW1相连的端口
[SW3-Ethernet24]port link-type trunk
[SW3-Ethernet24]port trunk permit vlan all
[SW3-Ethernet24]gvrp
[SW3]vlan 2 //把端口划分到相应的VLAN中[SW3-vlan2]port e1
[SW3]vlan 3
[SW3-vlan2]port e2
……
[SW3]vlan 14
[SW3-vlan2]port e13
3.5.启动RSTP生成树
[SW3]stp enable
[SW3]stp mode rstp //启用快速生成树
[SW3]stp root primary //将SW3设置为根桥
[SW4]stp enable
[SW4]stp mode rstp //启用快速生成树
[SW4]stp root secondary //将SW4设置为备份根桥
3.6.VRRP 配置
[SW3]int vlan 100 //逻辑端口
[SW3-Vlan-interface100]ip add 10.1.100.1 255.255.255.0
企业网络规划设计方案
企业网络规划设计方 案
XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析 (3) 第二章需求分析 (3) 2.1设计需求 (3) 2.2 网络设计需求分析 (4) 2.3 功能需求分析 (4) 2.4 环境需求分析 (5) 2.5 性能需求分析 (5) 第三章网络组网技术选型 (6) 第四章网络拓扑图 (9) 4.1 网络拓扑结构图 (9) 4.2 VLAN划分及编制方案 (10) 第五章设备清单及所需网络设备介绍 (11) 第六章网络PDS系统设计 (21) 第七章网络储存设计 (22) 7.1 存储备份必要性分析 (22) 7.2 基于HP SERVER的数据存储与备份方案 (22)
7.3 备份工作实现自动化 (25) 7.4 实现跨平台备份 (25) 第八章网络安全设计 (26) 8.1 概要安全风险分析 (26) 8.2 实际安全风险分析 (26) 8.3 网络系统的安全原则 (27) 8.4 安全产品 (27) 8.5 风险评估 (28) 8.6 安全服务 (29) 8.7 网络维护 (29) 参考文献 (30) 第一章设计背景分析 当今世界信息化浪潮席卷正全球。因特网的迅猛发展不仅带动了信息产业和国民经济地迅猛增长,也为企业的发展带来了勃勃生机。以因特网为代表的信息技术的发展不仅直接牵动了企业科技的创新和生产力的提高,也逐渐成为提高企业竞争力的重要力量。就在我们为我国小企业网络建设拍掌击节的时
候,我们也注意到这样一个事实,即我国小企业网络建设和应用中存在着许多问题。总结一下,主要有以下几点:首先,服务器接入访问成为瓶颈。这一问题主要出自于软件应用体系的变化,因为C/S、W/S等软件应用模式的演变,服务器的数据运算和传输负荷也在不断提高,导致的直接结果就是服务器需要不断升级。服务器的发展,技术发展。一个企业建立网络成了企业成长的关键部分。 随着信息技术的发展的,企业对信息要求越来越高;当今社会人员流动越来越频繁,使得管理工作也变的越来越复杂。如何管理好企业内部的信息,成为企业管理中一个大的问题。如果能实现信息管理的自动化,无疑将给公司带来很大的方便。办公自动化(OA)是将现代化办公化和计算机网络功能结合起来的一种新型的办公方式,是当前新技术革命中一个非常活跃和具有很强生命力的技术应用领域,是信息化社会的产物。企业内部办公系统能够建立企业自身的一套职务体系,每个职务有其所对应的职级、所需基本信息及对信息的使用资格。允许合法的使用者通过网络对企业职员的人事信息、公司的流水帐目信息、核销单的流向信息、账单的生成和查询及同行各个企业的信息进行管理。信息成了公司发展不可却少的动力。 第二章需求分析 2.1 设计需求 在中国中小企业占到全国工业企业的97%以上,是中国的经济命脉。在今天竞争激烈的市场环境下,许多中小型企业都在追求高效的管理与沟通方法,
大型园区网络设计方案
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
企业网络工程设计方案
企业网络工程设计方案第一章网络系统设计概述 1.1项目背景 为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。 在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。 1.2需求分析 为实现上述目标,可以把整个系统建设分成两个部分,即:网络平台建设和Internet/Intranet平台建设。 (1)网络平台是建立在结构化布线基础上的最基本的平台。可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。网络平台的设计应包括局域网的设计、广域网的设计。 (2)Internet/Intranet平台包括Intranet、Internet和Extranet。三者的关系如图: Extranet Intranet Internet Internet/Intranet系统具有客户端单一界面、易于使用的特点。在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。 网络系统主要是以光纤作为传输媒介、以IP 和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步
可扩展成为多功能网络平台。 总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。 (一)设计网络需求如下: (1) 信息的共享; (2) 公司管理; (3) 办公自动化; (4) 高速Internet 冲浪。 (二)企业办公网主干和信息点需求及分布 拟建的企业网络主要涉及到四幢建筑物:行政楼(含附近的门卫)、 生产车间(含附近的厂区办)、运输楼(含附近的工段办)。这四幢建筑物之间拟通过光缆连接。网络中心和机房设在行政楼内。信息点需求为:行政楼:801个(含门卫1个) 生产车间:364个(含厂区办4个) 运输楼:20个(全为工段办) 主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。主干为千兆光纤线路,其它线路为超五类双绞线。 (三)投资预算 要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。 1.3编制依据 《计算机信息系统保密管理暂行规定》(国家保密局1988 年 2 月26 日印发) (国家保密局1999 年12 月29 《计算机信息国际联网保密管理暂行规定》 日印发) 《中国公众多媒体通信网技术体制》 《中国公众多媒体通信网工程实施技术要求》 IEEE 工业标准:802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z 支持路由协议:IP 的RIP v1/2,OSPF,BGP-4;IPX 的RIP 多址广播协议:IGMP,DVMRP,PIM-DM,PIM-SM 网络管理协议:SNMP,RMON,RMON2
XX 企业网络规划与设计报告
《网络集成与管理课程设计》 报告 学院:计算机科学与技术 系:计算机科学与技术 专业:计算机科学与技术 班级:XXX 学号:XXX 姓名:XXX 指导教师:XXX 同组人姓名:XXX
目录 1.项目背景 (3) 2.设计题目与要求 (4) 3.课程设计的目的与意义 (5) 4.基本思路及所涉及的相关理论(简述) (6) 4.1 相关理论 (6) 4.2 基本设计思路 (6) 5.设计方案(设备、设计环境和网络拓扑结构图) (7) 5.1 设计环境 (7) 5.2 实验所需设备 (7) 5.3 网络拓扑结构图 (8) 6.具体设计过程 (8) 6.1 子网掩码与子网划分 (8) 6.2 交换机上VLAN的划分 (10) 6.3 三层交换机上VLAN的配置 (13) 6.4 三层交换机上DHCP以及路由协议OSPF的配置 (16) 6.5 路由协议OSPF的配置 (19) 6.6 服务器的配置 (22) 7.结果检测与验证 (30) 8.心得体会 (31) 9.参考文献及致谢 (32)
XX 企业网络规划与设计 1.项目背景 全球性的国际计算机互联网Internet的迅速发展和普及,改变了整个信息产业的面貌,使信息技术产业从以计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等,进而推动了教育事业、科研及生产的发展。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1.网络硬件及其相关支持设施的客观条件已经具备。 2.企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3.商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。信息化规划是现代企业高效管理和运作的有效保障手段,而网络规划则是信息化技术体系基础设施中的重要组成部分。其主要目标是建立统一办公和管理网络,承载应用系统和数据,并对其进行集中管理和维护。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。 (5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。 (6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
中小型企业网络规划设计方案
湖南工业职业技术学院工程项目实践报告 项目名称:企业网络规划与设计院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 一、工程概况 ..................................................................................... 错误!未定义书签。 二、需求分析 (2) 1、用户要求 (2) 2、稳定可靠需求 (3) 三、网络系统设计规划 (4) 1、网络设计总体目标 (4) 2、网络IP 地址规划及VLAN划分 (5) 3、网络方案设计拓扑图 (5) 4、网络平面设计图 (6) 5、网络方案设计 (6) 6、设备选择 (7) 7、网络安全系统设计 (7) 四、网络布线系统设计 (8) 1、布线系统总体结构设计 (8) 五、主要代码 (8) 六、总结 (9)
一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。 二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨 部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时 通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商 务服务。
园区网络设计方案
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
中小型网络系统总体规划与设计方法
第2章中小型网络系统总体规划与设计方法 2.1、网络用户调查与网络工程需求分析 (1)在用户单位制定项目建设任务书,并且确定网络信息系统建设任务之后,项目承担单位的首要任务就是网络用户调查和网络工程需求分析。 (2)对网络节点地理位置分布情况调查的主要内容包括用户数量及分布的位置调查、建筑物内部结构情况调查和建筑物群分布情况调查。 (3)网络需求详细分析主要包括:网络总体需求分析、综合布线需求分析、网络可用性和可靠性分析、网络安全性需求分析以及网络工程造价估算等。 2.2、网络总体结构设计基本方法 2.2.1 网络结构与拓扑构型设计 (1)网络系统方案设计阶段要完成以下任务:网络建设总体目标、网络系统方案设计原则、网络总体设计、网络拓扑结结构、网络设备选型和网络系统安全设计。 (2)网络工程建设总体目标是,明确用户的实际需求,统一规划,分期建设,选择适合的技术,确保网络工程建设的先进性、可用性、可靠性、可扩展性与安全性。 (3)网络系统设计的原则是实用性、开放性、高可靠性、安全性、先进性与可扩展性。 (4)通常,核心层设备之间、核心层设备与汇聚层设备直接使用具有冗余链路的光纤连接; 汇聚层设备与接入层设备之间、接入层设备与用户计算机之间可以根据具体情况选择价格低廉的非屏蔽双绞线(UTP)、多模光纤连接。 2.2.2 各逻辑层次网络结构设计 (1) 通常,核心层网络要承担整个网络流量的40%~60%。 (2) 提高服务器集群可用性的连接方案之一是,采取链路冗余的方法直接连接两台核心路由 器(或核心三层交换机)。其优点是直接利用了核心路由器的带宽,但是占用比较多的核心路由器端口,提高了核心路由器设备的成本。 (3) 提高服务器集群可用性的连接方案之一是,采取专用服务器交换机,同时采用链路冗余 的办法,间接地连接到两台核心路由器(或核心三层交换机)。其优点是可以分担核心路由器的带宽,缺点是容易形成带宽瓶颈,且存在单点故障的潜在危险。 (4) 网络系统分层设计中,层次之间的上连带宽与下一级带宽之比一般控制在1:20。 2.3、网络关键设备选型 2.3.1 网络关键设备选型的基本原则 (1)关键网络设备一定要选择成熟的主流产品,且最好是同一个厂家的产品;主干设备要
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
企业网络系统规划与设计
网络集成实训
《网络集成实训》课程设计
某 网 大 络 型 规 连 划 锁 与 商 设 企 计
班级: 姓名:
1
网络集成实训
目录
摘要 .................................................................................................................................................. 3 1 需求分析 ........................................................................................................................................ 4 1.1 某大型连锁商业企业网络系统规划与设计背景与需求 ................................................. 4 1.2 某大型连锁商业企业网络的建设目标 ............................................................................. 4 2 总体设计 ........................................................................................................................................ 5 2.1 方案构想 ............................................................................................................................. 5 2.2 方案说明 ............................................................................................................................. 6 2.2.1 网络总体设计规划分析 .......................................................................................... 6 2.2.2.网络中心规划设计 .................................................................................................. 7 2.2.3 分部网络规划与设计 .............................................................................................. 8 2.2.4 IP 地址规划与 VLAN 划分..................................................................................... 8 2.2.5 网络设备选型 .......................................................................................................... 9 3 运用技术及配置 .......................................................................................................................... 18 3.1 端口汇聚 ........................................................................................................................... 18 3.2.创建 VLAN....................................................................................................................... 18 3.3.启用 GVRP ....................................................................................................................... 19 3.4.划分 VLAN....................................................................................................................... 19 3.5.启动 RSTP 生成树 ........................................................................................................... 20 3.6.VRRP 配置 ....................................................................................................................... 20 3.7.配置缺省路由................................................................................................................... 23 3.8.启用 OSPF 协议 ............................................................................................................... 23 3.9.ACL................................................................................................................................... 24 3.10.ISDN 的配置................................................................................................................... 24 3.11PPP chap 双向验证 .......................................................................................................... 24 3. 12 帧中继............................................................................................................................ 25
2
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
企业办公网网络规划设计
企业办公网网络规划设计
目录 1.网络系统设计概述 (1) 1.1项目背景 (1) 1.2项目流程 (1) 1.3项目调查与分析 (2) 1.3.1总体目标 (2) 1.3.2具体调查与分析 (2) 2.需求分析 (4) 2.1设计网络需求 (4) 2.2网络功能 (4) 2.3企业办公网主干和信息点需求及分布 (5) 2.4投资预算 (5) 3.网络系统设计 (6) 3.1网络设计依据 (6) 3.2设计要求 (6) 3.3设计目标 (6) 3.4设备分析 (7) 3.5网络拓扑结构设计 (7) 3.6内部网络设计 (9) 3.6.1核心层交换机的设计 (9) 3.6.2汇聚层交换机的设计 (10) 3.6.3接入层交换机的设计 (11) 3.6.4路由协议的设计 (12) 3.7IP地址的设计 (13) 3.7.1IP地址规划和分配原则 (13) 3.7.2网络地址分配 (14) 3.8VLAN的设计 (14) 3.8.1VLAN的划分的作用及原则 (14) 3.8.2VLAN 划分 (14) 3.8.3VLAN 之间安全控制 (15) 3.9网管系统的设计 (15) 3.10外部网络设计 (15) 3.11综合布线 (16)
1. 网络系统设计概述 1.1 项目背景 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 1.2 项目流程 网络项目施工一般可以分成三个阶段:项目调查与分析、项目实施、项目验收。对不同类型的网络项目施工,这三个阶段地具体内容可能会有所不同。制定项目计划时,要针对网络项目施工类型制定完整、准确的项目流程,为后续工作做好充分的准备。本项目包括IP地址、交换机和路由器配置,项目流程如图1所示。 图1 项目流程图 本项目是针对企业局域网的项目,首先,要对工程项目进行总体目标分析,再根据项目实施原则,对项目进行具体的调查与分析,画出网络拓扑结构图。然后,对设备命名与用途进行规范,并列出设备清单,可根据本项目的特点,进行IP地址的分配、交换机的配置、路由器的配置和系统扩展和优化,最后,对设备正常与否方面进行验收,对网络整体性能进行验收。
大型连锁企业网络系统规划与设计
南京工程学院 课程设计任务书 课程名称网络集成技术 院(系、部、中心)计算机工程学院 专业网络工程 班级网络121,K网络121 起止日期2015.6.1 2015.6.12 指导教师袁宗福王琦
一、课程设计目的 《网络集成技术》是网络工程专业的一门专业课程,有较强的实践性。课程设计教学的目的是通过实验加深对课堂教学内容的理解,通过各种网络设备组建网络,能熟练掌握具体网络设备的配置,掌握网络系统集成方法和校园网集成方案的设计,同时培养学生的动手能力,锻炼学生对系统集成的观念,提供了一定的专业的网络集成技术技能。 二、课程设计题目 题目一:某大型连锁企业网络系统规划与设计 南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。这家企业的总部位于南京市中心区,企业经营管理了11家大型百货商场,这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。 这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,每个部门电脑用户的数量统计如下: 部门总部 办公 室 人力 资源 部 财务 部 市场 营销 部 业务 管理 部 客服 中心 采购 部 仓储 物流 部 技术 服务 部 网络 中心 信息 点数 10 15 30 60 15 30 30 30 30 30 而分布在各个区域的商场的电脑用户信息点包括:售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。 整个企业的数据中心设于企业总部的网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。 整个企业网通过公网地址连接到Internet。 为了保证该企业的各种业务能够稳定的正常进行,需要对这个企业建立一个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
企业网络规划与设计毕业(设计)论文设计
摘要 1.综合布线系统是一套用于建筑物内或建筑群之间为计算机、通信设施与 监控系统预先设置的信息传输通道。本文就综合布线的发展历程、经济 性能的浅析、工程设计原理、综合布线中电磁干扰问题以及我国的相关 验收标准做出了简要的阐述,并以一个工程实例,给出了一个综合布线系统工程设计的方案。 关键字:局域网设计规划拓扑结构网络设备清单局域网管理
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
网络系统结构与设计的基本原则
一、网络系统结构与设计的基本原则 1.1局域网(Local Area Network, LAN )按照采用的技术、应用的范围和协议标准不同分为共享局域网与交换局域网 1.2局域网特点: 1. 覆盖有限的地理范围 2. 提供高数据传输速率(10Mbps-10Gbps)、低误码率的高质量数据传输环境 3. 成本低,易于建立、维护和扩展 1.3计算机网络从逻辑功能上分为:资源子网和通信子网 1.4主机(host)包括用户终端设备(个人计算机、数字设备)、服务器,是资源子网的主要组成单元 1.5资源子网: 组成:主计算机系统、终端、终端控制器、连网外部设备、各种软件资源、网络服务 功能:负责全网的数据处理业务、向网络用户提供各种网络资源和网络服务 1.6通信子网: 组成:通信控制处理机、通信线路、其他通信设备功能:完成网络数据传输、转发等通信处理任务 1.7通信控制处理机:在网络拓扑结构中成为网络结点 1?作为与资源子网的主机、终端的连接接口,将主机和终端连入网络 2. 作为通信子网中的分组存储转发结点,完成分组的接收、校验、存储、转发等功能,实现将源主机报文准确发送到目的主机的作用 1.8通信线路:通信控制处理机与通信控制处理机、通信控制处理机与主机之间提供通信信道,计算机网路采用多种通信线路,如电话线、双绞线、同轴电缆、光纤、无线通信信道、微波与卫星通信信道等 1.9局域网与城域网(Metropolitan Area Network,MAN )、城域网与广域网(Wide Area Network,WAN )、广域网与广域网的互联是通过路由来实现的 1.10介入城域网方式:局域网、电话交换网(PSTN)、有线电视网(CATV )、无线城域网(WMAN )、无线局域网(WLAN ) 1.11广域网的基本概念: 1. 广域网建设投资大、管理困难,一般由电信运营商负责组建与维护 2. 电信运营商提供接入广域网的服务与技术,为用户提供高质量的数据传输服务,因此广域网是一种公共数据网络( Public Date Network,PDN 3. 用户可以在公共数据网络商开发各种网络服务系统,用户使用广域网的服务必须向广域网运营商购买服务 1.12广域网技术主要研究的是远距离、宽带、高服务质量的核心交换技术 1.13广域网发展: 1. 早期,人们利用电话交换网PSTN的模拟信道,使用调制解调器完成计算机与计算机之间的低速数据通信 2.1974年X . 25分组交换网出现 3. 随着光纤开始应用,一种简化的X . 25协议的网络:帧中继(Frame Replay, FR)网得到广泛应用
企业网络规划设计方案
WORD格式 XXX企业网络安全综合设计方案 重庆电子工程职业学院 冉亚东 2011年11月
目录 第一章设计背景分析???????????????????? ?.3 第二章需求分析????????????.?????????3 2.1 设计需求???????????????.?????? 3 2.2 网络设计需求分析??????????????.???.4 2.3 功能需求分析?????????????? (4) 2.4 环境需求分析?????????????????..5 2.5 性能需求分析?????????????? (5) 型.?????????????????..6 第三章网络组网技术选 第四章网络拓扑图?????????????? (9) 4.1 网络拓扑结构图????????????????? (9) 4.2 VLAN 划分及编制方案??????????????..? (10) 第五章设备清单及所需网络设备介绍????????????...??11 第六章网络PDS 系统设计??????????????????..?21 第七章网络储存设计????????????????????? (22) 7.1 存储备份必要性分析?????????????????.22 7.2 基于HP SERVER的数据存储与备份方案???????..?22 7.3 备份工作实现自动化???????????????? (25) 7.4 实现跨平台备份?????????????????...?..25 第八章网络安全设计??????????????????? ?..?..26 8.1 概要安全风险分析????????????????? ?.26 8.2 实际安全风险分析????????????????? ?.26 8.3 网络系统的安全原则???????????????? (27) 8.4 安全产品??????????????????????.27 8.5 风险评估??????????????????????.28 8.6 安全服务??????????????????????.29 8.7 网络维护??????????????????????.29 参考文献????????????????????????????30