長沙理工大學計算機與通訊工程學院
《計算機網路》課程設計報告
劉洪俊院系計算機與通訊工程專業通訊工程
班級通訊10-02 學號 201054080213
學生姓名劉洪俊指導教師吳佳英
課程成績完成日期 2023年7月12日
小型企業網組網方案
—拓撲規劃及裝置選型
學生姓名:劉洪俊指導老師:吳佳英
摘要本文要實現小型企業網組網的拓撲規劃及裝置選型。為了考慮到小型企業網路的負載均衡和穩定性能,在拓撲結構中,本方案採用三層網路結構。其中,核心層採用兩台裝置,確保網路的可靠性。
路由協議則選擇安全性高、收斂速度快的ospf協議。其中用到的路由交換協議還有支援vlan間資料傳輸的vtp協議。我們採用cisco交換機頻寬聚合技術將多條物理線路**為一條邏輯鏈路,使其有更高頻寬。
對於網路中可能存在的安全威脅,針對不同的需求,方案中提出了vlan技術、訪問控制列表、防火牆技術以及vpn等安全解決方案,並根據不同層的技術要求選定裝置,以求構建乙個安全、高效、可靠的企業網路,並在gns3中模擬實現。
關鍵詞網路拓撲結構,三層網路結構,ospf協議,vlan技術,gns3。
1 引言
在現在的社會背景下,乙個企業要提公升競爭力,就必須實現公司資訊化,甚至可以說,沒有公司的資訊化就沒有競爭力。公司資訊化指將資訊網路技術、計算機、internet以及電子商務運用到企業的市場調研、產品研發、技術改造、質量控制、**鏈、資金周轉、成品物流等全過程,從而實現資訊化。搞不搞資訊化,已經不是企業的發展問題,而是生存問題。
公司資訊化的目的是為了提高企業運作效率、降低成本、進一步提公升企業競爭力。這一切都是建立在公司網路上面的,因而乙個企業必須建立相應的網路以實現資訊傳輸。企業的業務已經全面電子化,與internet的聯絡相當緊密,所以他們需要良好的資訊平台去支撐業務的高速發展。
沒有資訊科技背景的企業也將會對網路建設有主動訴求。任何決策的科學性和可靠性都是以資訊為基礎的,資訊和決策是同一管理過程中的兩個方面,因此行業資訊化也就成了人們所討論並實踐著的重要課題。公司內部網路的建設已經成為提公升企業核心競爭力的關鍵因素。
公司網已經越來越多地被人們提到,利用網路技術,現代企業可以在客戶、合作夥伴、員工之間實現優化的資訊溝通,公司網路的優劣直接關係到公司能否獲得關鍵的競爭優勢。眾多行業巨擘紛紛上馬各種應用方案且取得了巨大的成功,這使資訊化建設更具吸引力。在這種時代背景下,公司也就要相應地做出資訊化的戰略選擇。
本文就以小型企業為例,重點分析乙個小型企業所需要的網路拓撲結構,以及相應所選取的裝置等。
1.1本文主要內容
本文第二節主要介紹企業網路的設計的原理;第三節模擬企業的身份提出網路規劃的需求;第四節給出了具體的拓撲圖設計流程(**中對網路分三層設計),並得出最後除錯成功的網路拓撲圖;第五節按照第四節的拓撲結構要求,在每乙個分層設計中選定了各層需要的裝置。第六節對本次課程設計做出分析,主要包括設計中的問題、解決方法以及完成設計後得到的提高。**的最後附有參考文獻,並在附錄裡面列出了裝置選型時的參***及對應的引數。
1.2設計平台
gns3是一款優秀的具有圖形化介面可以執行在多平台(包括windows, linux, and macos等)的網路虛擬軟體。cisco網路裝置管理員或是想要通過ccna,ccnp,ccie等cisco認證考試的相關人士可以通過它來完成相關的實驗模擬操作。。設計網路拓撲圖使用gns3軟體,軟體介面如圖2.
1所示圖1.2 gns3軟體介面
2設計原理
2.1 企業網路設計原理
企業網路採用了百兆光纖接入,核心和接入層交換機都採用的是100mbps的介面,使得主幹網路擁有充分的頻寬,核心採用高效能的cisco三層交換機,能夠使整個網路可以高效的執行。隨著計算機應用的不斷普及和發展,計算機系統對網路效能的要求已經並將繼續不斷提高,高頻寬、低延遲是對交換網路裝置的基本要求。網路交換裝置應該提供從資料中心到樓層配線間直至桌面的高速網路連線,交換機必須具備無阻塞交換能力。
綜合考慮先進性和成熟性,結合實際應用需求,市教育都會網路可採用千兆乙太網、快速乙太網作為主幹技術連線資料中心和各學校交換機,採用千兆乙太網、快速乙太網或乙太網介面連線伺服器和客戶機。
對整個系統的佈線嚴格按照國際通用和國家制定的標準實施。整個過程也有專人監督,杜絕違反相關技術規定的事情出現。在當今流行的internet / intranet 計算方式下,應用系統將以大量客戶機同時訪問少量伺服器為特徵,要求網路交換機必須具有有效的主動式擁塞管理功能,以避免通常出現在伺服器網路介面處的擁塞現象,杜絕資料報的丟失。
以硬體交換為特徵的多層交換技術已經在越來越多的區域網網路系統中取代傳統路由器成為網路的主幹技術,作為一種成熟的先進技術應在市教育都會網路網路中得到應用。
相容性主要針對不同廠家的網路裝置進行相容,以滿足不同的需求。不同廠商的網路裝置應能彼此相容,以保證企業網路的正常、高效地執行。為保證網路系統的開放性,網路中的主幹交換裝置應該能夠支援基於國際標準或工業界事實標準的atm、fddi、快速乙太網、千兆乙太網等各種鏈路接**術,能夠在必要的時候與外部開放系統順利實現互聯。
由於選用的交換裝置在硬體方面效能都比較優秀,都可以對其系統進行公升級,以滿足相對的功能需求,通過增加交換機等裝置可以擴充套件整個網路的規模,也可以增加核心成交換機從而確保接入層的高穩定性。
為了將來能順利實現技術公升級,選用的裝置應有支援千兆乙太網、atm oc-12等前沿技術的能力,以便技術成熟時配備。
由於計算機技術和應用範圍的不斷進步和發展,而網路技術又是其中進步最快的乙個分支,計算機網路系統的建設不僅要考慮當前的網路連線需求,。為了使網路系統能夠在盡可能的保護現有投資的前提下不斷滾動發展以適應應用需求發展的需要,選用裝置時應該盡可能預見到網路系統近期、中期和遠期的擴充套件、公升級的可能性並預留擴充套件、公升級的能力。
硬體上通過使用防火牆,嚴格控制進出內部網路的資料內容,軟體上通過在路由器上設定一系列的訪問控制列表來實現內部網路的安全,通過靜態nat把伺服器的內部ip位址與公有ip位址進行轉換,從而保護伺服器群,並通過pat將內部所有的位址在網路出口對映為乙個公有ip位址,使得外部網路無法訪問內部主機。在區域網上的所有交換機應能靈活地、跨越全網地進行虛擬網劃分和管理,將物理上分散而邏輯上緊密相關的各站點劃入獨立的虛擬網,實現無關系統的邏輯隔離是網路安全性的基本保障。
在此基礎上,我們選用的網路產品應該具備包括mac級、ip層、應用層等多個層次實現安全管理的能力,作為交換網路核心的多層主幹交換機應該具備防火牆功能,防止發生在同一虛擬網內或虛擬網之間互聯點上的非法侵犯。
通過百兆主幹線路以及高效能的交換機保障內部網路訪問internet的速度;通過將伺服器直接連線在核心交換機上以提供高頻寬的鏈路,從而保證外網訪問的質量。
為保證網路系統的不間斷連續執行,應該選用經過實踐檢驗證明成熟可靠的產品。資料中心交換機應採用模組化分布式處理技術實現,避免採用一損俱損的**交換模組方式。各主要部件都應有冗餘,所有部件應支援熱插拔,主幹埠應支援熱備份,特別是作為整個計算機網路系統核心的多層交換單元更要具備冗餘備份的容錯能力。
整個網路採用經典的核心層-匯聚層-接入層的三層結構,由於網路規模較小,內部資訊點數量也比較少,使得網路整體比較簡單。有利於在網路中心完成企業網路的全域性管理並配置相應的軟體協助管理。
通過對ip位址的合理規劃和對不同部門劃分不同的vlan,可以有效的進行整個網路系統的管理,針對特殊的服務,我們在伺服器上安裝專門的網路管理系統軟體,這樣可以對網路實施較為有效的管理。計算機網路系統作為市教育都會網路智慧型系統的神經中樞,其執行狀況應該得到全面的監控和管理。osi對網路管理提出了配置管理、效能管理、錯誤管理、安全管理、記帳管理等五大要求,以此為指導,該網路管理系統應選用基於工業標準的snmp(簡單網路管理協議)的開放式管理平台,配合專用的網路管理應用作為網管系統的設計框架。
網管系統應支援網路拓撲自動發現、裝置的配置和監視、網路故障的監測和報告等功能,並提供簡單易用的圖形使用者介面。
3需求分析
3.1企業網路效能建設目標
新網路應該具有足夠的先進性,不僅應該能承載普通的(檔案,列印等)網路流量,並且應該支援多樣qos特性(比如mpls),保證有足夠的頻寬執行基於ip網路的實時語音傳輸,以及未來可能會具有**會議流量。
新網路應該具有足夠的強壯性,應該具有足夠的災難恢復措施,包括電源冗餘,裝置冗餘,主機冗餘,資料庫冗餘,線路冗餘,撥號鏈路冗餘。
新網路應該具有足夠的安全性,採取路由器,以及防火牆以及設定dmz區,防殺病毒、入侵檢測、和漏洞掃瞄與修補系統、網路資料完整、網路安全保護保證內網的絕對安全,將來資料在外網以及internet上傳輸應該採取加密,並且資料傳輸線路應該採取全遮蔽雙絞線,防止資訊的流失和洩露。
3.2 企業具體需求
假設某小型it企業需要構建乙個綜合的企業網,使用電信、聯通雙出口。該公司有5個部門,分別是:財務部,研發部,工程部,人事部,市場部。公司共有三棟樓及乙個駐外辦事處。
1號樓:兩層,一層是財務部和研發部,二層是研發部。
2號樓:兩層,都為市場部。
3號樓:三層,其中一層是人事部和工程部,二、三層是工程部
外地:駐外辦事處 (同樣可作為異地備份的伺服器或者主機) 。
從內網安全考慮,使用vlan技術將各部門劃分到不同的vlan中,為了保護內網的安全,需要路由器使用nat轉化。
企業使用電信、聯通雙網接入,在接入埠需要2個路由,路由實現nat轉化,整合訪問控制;為保障工作效率和可靠性,核心層選擇2臺三層交換機;按照企業樓棟數,匯聚層選擇3臺2層交換機;按照部門個數及樓層總數,接入層使用7個交換機,並且根據部門劃分vlan;駐外辦事處需要一台接入公共網的路由,使用vpn技術連線(整體拓撲詳見圖4.2)。
。4網路拓撲規劃
4.1網路拓撲結構選擇
根據企業具體要求選擇區域網拓撲結構——星型結構。
計算機網路的組成元素可以分為兩大類,即網路節點(又可分為端節點和**節點)和通訊鏈路,網路中節點的互聯模式叫網路的網路的拓撲結構。網路拓撲定義了網路中資源的連線方式,區域網中常用的拓撲結構有:匯流排型結構、環形結構、星型結構。
由於小型企業總部網路站點不是特別的多,而且聯網的站點相對集中,因此我們採用星型的網路拓撲。星型拓撲結構是由通過點到點鏈路接到**節點的各站點組成的。星型網路中有乙個唯一的**節點(**節點),每一台計算機都通過單獨的通訊線路連線到**節點。
小型企業網路規劃
一 目標 1.了解專案設計實施過程中的各個環節 2.在專案各階段提交相應的技術文件 3.vlan的配置 trunk的配置 單臂路由的配置和預設路由的配置 4.ip位址的分配和子網劃分 二 具體細節 1 使用者背景描述 公司名稱 xx通訊公司 2 公司規模 大約200名員工的公司 3 公司組織結構 2...
小型企業網路組建方案
新疆職業技術學院專案實訓報告 新疆農業職業技術學院資訊科技學院 資訊科技分院 10高網2班 第二組目錄 2 摘要 3 一 需求分析 4 1.1企業組建區域網可行性分析 4 1.1.2從公司對資訊的需求來看 4 1.1.3從該工程給公司帶來的效益來看 5 1.2對公司現狀分析及組網能力分析 5 1.2...
中小型企業網路規劃及實施方案
資訊工程學院 2011年12 月 11 日 第一章專案概述 1.1專案背景 功欲善其事,必先利其器 華夏企業深刻認識到業務要發展 必須提高企業內部核心競爭力 而建立乙個方便快捷安全的通訊網路綜合資訊支撐系統,已迫在眉睫,計畫建設新的企業園區網路,希望通過這個新建的網路,提供乙個安全 可靠 可擴充套件...