小型企業區域網設計方案報告

2022-06-04 03:48:03 字數 2909 閱讀 7764

河南科技學院新科學院資訊工程系

路由交換技術

專業: 電腦科學與技術

班級: 072 班

組長: 鄭文濤

其他成員: 鄭文濤張思哲張培超張俊雨趙劉賓朱秋權

設計課題: 小型企業區域網設計

指導老師: 古樂聲

2023年12月20日

小型企業區域網設計方案報告

設計要求

內網大多數使用者可以實現資源共享和相互通訊。要求分公司可以訪問:財務部、技術部、市場部,分公司和總經理之間只能通過email通訊和訪問www伺服器,阻止其他任何訪問方式。

第一部分系統需求分析

1. 部門型別

● 財務部 (vlan 10)

● 技術部 (vlan 20)

● 市場部 (vlan 30)

● 總經理 (vlan 40)

● 部門經理(vlan 50)

2. 流量訪問模型

● 本地訪問

● vlan間路由實現不同部門之間的訪問,分公司可以與技術部,部門經理和總經理相互通訊

3. 使用者接入需求

● 十幾個資訊點

4. 組網原則

● 一般可靠性

● 價效比高

5. 安全性需求

● 內部網路使用vlan分段,隔離廣播,防止網路內部竊聽和非授權的跨網段訪問

● 使用防火牆分割內部網和外部網,不允許外部使用者訪問內部web伺服器,財務部(模擬沒有防火牆,無法完成)。

● 遠端接入使用者使用vpn方式訪問總部網路,並且限制遠端使用者可以訪問的主機範圍。

第二部分概要規劃設計

1.網路接入容量 :一台核心交換機連線使用者和邊界路由器

2網路相關技術選型

(1)使用valn技術進行業務隔離,減少廣播域的範圍

(2)使用trunk技術實現vlan跨交換機進行訪問

(3)stp技術防止二層環路,避免廣播風暴,提高**效率

3. vlan的應用及ip位址規劃

4. 詳細配置命令及調測

第三部分詳細規劃設計

1. 網路拓撲圖如下所示:

採用二層模型星型結構,核心裝置及主幹網路技術採用1000base-t,接入層裝置採用100base-t兩台交換機採用雙鏈路會聚技術,以提高頻寬和冗餘作用,但兩條鏈路之間如果不採用stp技術,可能形成二層環路,所有內網使用者都需要從web伺服器上獲取資源,所以web伺服器必須掛接在核心交換機上。 採用星型結構便於管理,因為是小型企業網,所以不須再用會聚層交換機,節約成本。

2.網路技術選型

根據需求,根據千兆乙太網技術進行組網,它的主要特點表現在以下幾個方面。

1)經濟實用,且具有較高的效能**比。

2)千兆乙太網技術目前得到廣泛支援,尤其是3com公司的全系列千兆太太網解決方案及產品,使得千兆乙太網的互連和設計都極其靈活和簡便。

3)千兆乙太網技術的相容性,千兆乙太網技術採用與傳統乙太網及快速乙太網相同的載波監聽多路訪問衝突檢測機制,從現有的傳統乙太網與快速乙太網可以平滑地過度到千兆太網。

4)公升級效能。千兆乙太網技術與另一高效能網路—atm技術相比,可以實現傳統乙太網或快速乙太網的平滑公升級及無縫連線,並不需要掌握新的配置,管理與故障排除技術,且有很高的效能**比。

3.裝置選型

在小型企業區域網設計中,網路裝置的選擇主要是對乙太網交換機的選擇,因此交換機的效能將直接影響整個網路的實施,因此了解交換機的引數是非常重要的,這有助於更好的選擇符合實際需求的交換機。

1)交換機的主要效能引數

背板頻寬與埠速率

交換機的埠速率已經從10mbit/s,100mbit/s提高到1000mbit/s和 10gbit/s,1000mbit/s和 10gbit/s,主要應用在大型網路的骨幹網路中,對於100mbit/s交換機來說,還有乙個常用的引數是速率的自動匹配,即交換機埠速率可以與網絡卡的速率匹配,決定是執行100mbit/s還是10mbit/s,除子埠速率外還有背板頻寬,它為交換機的高負荷下提供高速速率。

交換方式

乙太網交換機有3種交換方式:直通交換,儲存**,無碎片交換。目前大多數交換機都支援直通和儲存**,部分交換機支援無碎片交換,儲存**相對於其它方式可靠性高些,因此儲存**是最常用。

模組化及固定配置交換機的選擇。

目前市場上的交換機有兩種:模組化和固定化。

模組化交換機能提供一系列擴充套件模組,比如千兆乙太網模組,fddi模組,atm模組等,能將具有一不同協議,不同拓撲結構的網路連線起來,具有很強的可擴充套件性,但是**昂貴。

固定配置交換機一般具有固定埠的配置,可擴充套件性顯然不如模組化交換機,但成本低很多。

一般大型網路的中心交換機應考慮選擇模組化交換機,這樣有利於網路的可擴充套件性和冗餘性,而二級交換機或小型網路的主幹交換機則選擇**低廉的固定化交換機。

交換機採用何種vlan

vlan的劃分方法有:基於埠的vlan劃分,基於mac位址的vlan劃分,基於ip位址的vlan劃分,目前在小型網路中,基於埠的vlan劃分以其**低廉,針對性強得到廣泛應用。

是否支援堆疊

提供堆疊埠的交換機可以通過專用的堆疊方式連線起來,對於不支援堆疊的交換機,可採用級連的方式實現交換機的連線,上聯交換機可以通過上聯埠實現與骨幹交換機的連線。

在本例中接入層交換機採用cisco2960系列交換機可以滿足企業需求。

5. vlan的應用及ip位址規劃

6.配置命令

1.2.

3.4.

r01.23

4567

r3123

45r51

2345

678小結:

本次小型企業區域網設計在網上以及書上查詢了大量的資料和範例,總體完成規劃設計的大概要求。由於時間很緊張,而且很多資料沒法調查,只能是根據平時使用校園網及已了解的資訊作為基礎,因此規劃結果可能與現實有所差距。通過這次規劃設計,對設計乙個大型的網路有了一定的了解,在查閱資料時了解了相關裝置以及其發展情況。

小型企業區域網設計方案

一 需求分析 為了能讓公司更好的與現代社會的發展接軌,更快的獲取市場資訊及為了讓外界了解本公司的相關資訊特組建企業區域網,以實現對 公司檔案管理 產品資訊 等進行計算機網路化管理。根據公司現有規模,業務需要及發展範圍應建立乙個中小型區域網,該網路有如下功能 建立公司自己的內部區域網,可向外界發布資訊...

企業區域網規劃與設計

網路技術高速發展的今天,企業網路的優劣已經成為衡量企業競爭力的標準之一,企業內部網路的建設已經成為提公升企業核心競爭力的關鍵因素。企業網已經越來越多地被人們提到,利用網路技術,現代企業可以在 商 客戶 合作夥伴 員工之間實現優化的資訊溝通。這直接關係到企業能否獲得關鍵的競爭優勢。近年來越來越多的企業...

企業區域網安全管理策略

關鍵詞 區域網 安全管理 策略 隨著計算機網路的不斷發展和普及,計算機網路帶來了無窮的資源,但隨之而來的網路安全問題也顯得尤為重要。廣域網路已有了相對完善的安全防禦體系,防火牆 漏洞掃瞄 防病毒 ids等閘道器級別 網路邊界方面的防禦,重要的安全設施大致集中於機房或網路入口處,在這些裝置的嚴密監控下...