《Etbswg中小型企业组网大学本科方案设计书 .docx》由会员分享,可在线阅读,更多相关《Etbswg中小型企业组网大学本科方案设计书 .docx(18页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精品名师归纳总结封面可编辑资料 - - - 欢迎下载精品名师归纳总结作者: PanHongliang仅供个人学习生活需要玩耍,但不能玩耍人生。生活需要歌舞,但不需醉生梦死。生活需要艺术,但不能投机取巧。生活需要士气, 但不能鲁莽蛮干。生活需要重复,但不能重蹈覆辙。可编辑资料 - - - 欢迎下载精品名师归纳总结- 无名中小型企业组网毕业论文目录1、需求分析 21.1 业务需求1.2 用户需求1.3 网络需求2、网络规律结构设计 52.1 网络拓扑结构设计2.2 的址和命名模式2.3 交换和路由协议的选择2.4 网络安全策略设计2.5 网络治理策略设计可编辑资料 - - - 欢迎下载精品名师归纳
2、总结3、物理结构设计3.1. 设备选择3.2. 综合布线3.3. 网络配置与实现前言可编辑资料 - - - 欢迎下载精品名师归纳总结相伴现在网络的进展,中小型企业的业务将进一步电子化,与Internet的联系将更加紧密。传统的办公模式存在办公效率低下、资源铺张、经费居高不下等问题。在现代要求要效率低经费的前提下,为了增进企业的竞争力,多功能的企业组网就应运而生,电子邮件、分布式处理、声音和图像处理、资源保密和共享。同时在计可编辑资料 - - - 欢迎下载精品名师归纳总结算机软硬件更新换代快速的前提下考虑到企业以后的扩充,适应新的进展需求,有用、廉价的组网技术便有很大的进展前景。企业网最终必需是
3、一个集运算机网络技术、多项信息治理、办公自动化和信息发布等功能于一体的综合信息平台, 并能够有效促进现有的治理体制和治理方法 , 提高企业办公质量和效率。中小型企业的信息化建设工程通常有规模小、结构简洁的特点,综合资金投入、专业人才以及将来进展等因素,网络有用性、安全性与拓展性(升级改造才能)是中小型企业实现信息化建设的主要要求,局域网内进行信息沟通包括发布通知 ,支配日程表、工作方案 , 提交工作总结, 进行信息汇总等也是企业的要求。因此,成本低廉、炒作简易、便于爱惜并能中意业务运用需要的网络办公环境是这一领域的真正需求。针对绝多数中小型企业集中办公这一现实特点,组建一个适合中小企业需求的高
4、性价比有用的网络是特殊有实际意义的一、需求分析1.1 业务需求: 网络事支撑企业各种业务的基础设施。所以在规划设计网络之前,应当清楚它的使用。使他能够随着公司d 饿进展而扩大,估量该企业在以后3-5年内方案聘用的人数、业务规模或网络数据流量的估量增长情形来估量公司的增长率确定公司在牢靠 性和有效性方面的需求,包括网络故障带来的严肃后果,当然网络修复的费用,网络的安全性, web 站点和 Internet连接性,远程访问等的实现都对于网络的规划有至关重要的位置。经过我们对该企业的争论,估量企业在将来几年企业将进一步可编辑资料 - - - 欢迎下载精品名师归纳总结扩大,我们将预留确定的升级空间便利
5、新用户的接入,其中包括网络设备支持升级其他应用设备的接入,全面实现运算机资源共享:对于局域网中的各种资源 , 通过设置网络用户的共享权限, 让他成为网络共享资源。(如运算机硬盘、软驱、光驱、刻录机 , 各类软件和文本文件、打印机、 扫描仪、调制解调器等 I/O 设备)当然随着网络设计过程的接入,我们的设计或许会有确定的调整。1.2 用户需求: 对于一个企业网络而言用户的需求是基础,经营想到应用、运算机平台甚至网络。用户需求主要包括牢靠性、可用性、可升级性、安全性、准时性以及响应时间。企业的用户群包括治理层,一般用户群的也用代表,在与用户群的适当的沟通包括问卷调查,集中访谈,个人采访中我们发觉,
6、 “快”是多数用户对网络响应的要求了,其中包括下载速度、连接速度等,我们将为核心设备供应冗余,以尽量保证系统的99.95%的牢靠性,同时我们将依据企业的需求,为用户停工远程登录,文件传输服务,在年底企业统计全年信息时候会显现企业通讯高峰时间,我们的服务器将以中意高峰期通讯为基础选型的。当然我们将供应防火墙等安全设备,保证用户信息,物理资源的隐秘性,网整性和的确性,供应确定的数据加密、自动备份、发生问题的复原 等。当然也包括网络应供应的服务资源共享、办公自动化、远程把握、电子邮件、 www应用等。1.3 网络需求: 网络的需求包括网络互抄作、网络治理、网络安全、网络冗余及灾难复原等。其中网络的治
7、理系统功能包括: 故障管可编辑资料 - - - 欢迎下载精品名师归纳总结理、配置治理、性能治理、记账治理和安全治理。由于该企业是属于运算机方面的中型企业,安全治理,特殊是对新技术研发的商业隐秘的爱惜属于比较重要的,因此通过调 查,我们将网络治理任务依据优先级进行排序:安全治理、故障治理、配置治理、性能治理、记账治理。对网络进行监视,通过接收被管网络单元上报的网络运行反常的信息或通过猎取关于网络状态的数据来监听网络运行状态,并付诸隔离和解决网络故障等问题,使用网络治理协议 SNM、P CMIP等协议对网络进行治理。1.4 总体需求: 企业内部需要联网的节点数为 2000,信息点的分布为: 1-1
8、0 楼各 200 点,网络中心位于 1 楼,整个大楼主干接受光纤布线,楼层需要百兆到桌面。楼层配线架分别设在各层配线间。企业主要包括技术部、财务部、治理部等,部门间需划分VLAN进行隔离、企业需要实现内部资源共享,、邮件、网站等服务也要适应企业业务应用系统。二、网络规律结构设计2.1 网络拓扑结构设计运算机网络的拓扑结构,即是指网上运算机或设备与传输媒介形成的结点与线的物理构成模式。网络的结点有两类:一类是转换和交换信息的转接结点,包括结点交换机、集线器和终端把握器 等。另一类是拜望结点,包括运算机主机和终端等。线就代表各种传输媒介,包括有形的和无形的。运算机网络的拓扑结构主要有: 总线型拓扑
9、、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。可编辑资料 - - - 欢迎下载精品名师归纳总结经过争论我们发觉使用层次化设计具有以下优点:1. 使用层次化网络审计方法可以设计一中模块化的拓扑结构, 限制路由器的数量,从而可以削减路由器之间的通信和大量的路由公告。2. 使用层次化设计可以帮忙降低网络成本。可以为层次化结构中的每层购买适当的网络网络互联设备,从而防止为每层中不必要的特性花费过多的资金,并且层次化设计模型的模块化特性答应在层次结构的每一层内进行精确的容量规划,从而削减带宽铺张。网络治理职责和网络治理系统可以分布在模块化网络结构的不同层次上,从而把握治理成本。3. 模块化可以使每个设计元
10、素简化并却易于懂得,同时降低网络设计费用,降低网络治理、运维人员的培训费等。由于针对每一层都清楚定义了功能特性,使网络的测试也变得特殊简洁实现。网络技术人员能很简洁的识别出网络中层与层之间的交界点,便于网络的故障隔离,便利网络治理和爱惜。4. 层次化设计使得网络的转变也更简洁。当网络中的一个网元需要转变时,升级的成本限制在整个网络的一个很小子集中。再一个大型平面或网状网络体系结构中,由于网络连接复杂,更换一台设备可能会影响网络系统的许多部分。5. 层次化网络设计便于实现的可扩展性,模块化设计能够产生在网络扩展时可复制的设计元素。由于某卡 uizhongde 每个实例都是一样的,所以很简洁规划和
11、实施扩展。可编辑资料 - - - 欢迎下载精品名师归纳总结6. 当今网络互联的快速收敛路由选择协议都是针对层次化拓扑结构设计的。开放最短路径优先( OSPF)、边界网关协议( BGP)和增强型内部网关路由选择协议( Enhanced IGRP)等都应用了模块化层次结构来把握路由选择开销和带宽消耗。结合层次化拓扑结构设计的优点,同时也为了中意客户的商业和技术目标,我们接受许多相关组件组成的网络拓扑,使各组件单 独处理,并按层次进行设计。其中核心层的高端路由器和交换机用 于优化可用性和性能、汇聚层的路由和交换机用于执行策略,接入 层通过低端交换机和无线拜望节点连接用户。由于中型企业接入点 大约 2
12、000 左右,所以为了节省成本,而且企业网中大部分的用户数据来自对业务应用系统的拜望,因此整个网络接受了两层结构,省 去汇聚层,仅有接入层跟核心层。企业网络的应用主要分为两部分:一部分是基础网络的应用,它包括内部文件共享、办公自动化系统、邮件和网站服务等。另一部分是企业的业务应用系统。由于业务系统对牢靠性有很高的要求,因此,整体网络结构应接受冗余配置,防止单点故障。网络拓扑图如下:2.2 的址和命名模式1. 的址规划在网络规划中, IP 的址方案的设计至关重要,好的IP 的址方案不仅可以削减网络负荷,仍能为以后的网络扩展打下良好的基可编辑资料 - - - 欢迎下载精品名师归纳总结础。因此我们要
13、在支配的址前设计结构化编址模型使的址是有意义、层次化和规划好的,并且包括前缀和主机两部分IP 的址结构式是结构化的。对于编址的结构化模型进行清楚记录有利于的址的管理和故障排查。结构化使得懂得网络结构、操作网络治理软件以及利用协议分析仪跟踪、报告和识别设别都很简洁。结构化的址仍易于实现网络优化和安全性,由于它使得在防火墙、路由器和交换机上实施网络过滤变得简洁。同时为编码模型预留成长空间,便利以后企业的扩充。在编址的过程中以层次化方式支配的址块,以培养良好的扩展性和可用性。由于公司部门较多网络数据通信绝多数是再部门内进行,而且为了治理便利和提高部门内部的信息拜望速度,我们用子网掩码把各个单位单独划
14、分成一个子网,并支配网络号,通过IP 的址与子网掩码的运算而得出该 IP 的址是再局域网上,仍是再远程网上。假如是在局域网上信息就直接送往集线器或交换机,假如在远程网上信息就被送到路由器,路由器转发到远程网。这样提高了子网内部的数据传输和寻址的效率,而子网之间通信可以通过路由器或3 层交换机进行。因此我们接受子网掩码的方式对网段进行划分。在子网划分过程中我们接受层次化方式支配的址块,同时考虑到各部门的PC 机使用数量,我们为每个部门划分不同的IP 网段,但尽量让规划简洁,以便有尽可能多的人能够懂得它,即简洁实现又便利维护,也再的址规划中不给路由器资源增加很大负担。2. 命名模式可编辑资料 -
15、- - 欢迎下载精品名师归纳总结在网络治理和使用方面具有简短而有意义的名字也是特殊重要的,名字在中意客户应用性目标方面起到了特殊关键的作用,同样简洁而有意义的名字也可以简化网络治理。一个好的命名模型仍可以增强网络的性能和可用性。一个好的命名模式应当答应用户通过名字而不是通过的址透亮的拜望服务。由于网络协议需要通过的址才能工作,因此用户系统应供应名字和的址的映射功能。将名字映射到的址的方法可以是使用某种命名协议的动态方法,可以是静态方法。虽然动态命名协议会引起额外的网络流,但通常仍是建议优先接受动态命名方法。对系统进行分布式授权最明显的有点是,没有任何一个部门需要分担支配并爱惜所出名字的工作压力
16、。当然仍包括性能和可扩展性。假如每个名字服务器都只治理一部分名字空间而不是整个名字空间,那么对服务器内存和处理才能的要求就会削减。另外,假如客户机能够拜望本的名字服务器而不依靠于中心服务器,那么可以再本的将许多名字解读为的址,这样就不会再互联网络中引起任何流量。本的服务器可以高速缓存远端设备的信 息。为了便利的使用名字,命名的原就是名字应当简短、有意义、无歧义并且清楚的,并且用户应当能很简洁的依据名字识别出对应 的设备。在命名中尽量防止特殊字符,包括连字符、下划线、星号 等,也要尽量不区分大小写和空格以免引起用户的困惑,名字也尽 量为 8 个字符或者小于 8 个字符。假如网络中的一个设备有多个
17、接口和多个的址,应当将全部的的址都映射到同一个相同的名字上可编辑资料 - - - 欢迎下载精品名师归纳总结去,这样网络治理软件也就不会把该多端口设备当成是多台设备。综上所述为该中小企业网的 IP 的址规划和命名如下:核心交换机 1( hexinsw1 )部门VLAN名VLAN ID网关的址网段的址治理manage2192.168.2.1192.168.2.0/24财务部finance3192.168.3.1192.168.3.0/24技术部techniqy4192.168.4.1192.168.4.0/24销售部sales5192.168.5.1192.168.5.0/24服务器server6
18、192.168.6.1192.168.6.0/24边界edge7192.168.7.1192.168.7.0/24核心交换机 2( hexinsw2 )部门VLAN名VLAN ID网关的址网段的址治理部manage2192.168.2.2192.168.2.0/24财务部finace3192.168.3.2192.168.3.0/24技术部techniqy4192.168.4.2192.168.4.0/24销售部sales519/2.168.5.2192.168.5.0/24服务器server6192.168.6.2192.168.6.0/24边界edge7192.168.7.2192.168
19、.7.0/242.3 交换和路由协议的选择全部路由协议都有一个共同的目标,即在路由器中共享网络可达性信息。路由协议可以用多种方式实现这一目标。一些路由协议发送完整的路由表格其他的路由器。一些路由协议发送直接连接链路的具体信息。一些路由协议周期性发送hello信息包,以爱惜与同等路由器相同的状态。一些路由协议包括高级信息,如子网掩码火炉有信息的前缀长度。大多数路由协议共享动态学到的信息,但在一些情形下,静态配置信息更为合适。路由协议分为两大类:距离矢量协议和链路状态协议。距离矢量路由协议向全部的邻居发送其路由表,它发送广播信息分组到达可编辑资料 - - - 欢迎下载精品名师归纳总结本的网段的全部
20、其他路由器和使用路由信息的任何主机。距离矢量协议每次都可以发送完整的路由表活在第一次传输后仅发送更新, 有时也发送完整的路由表。距离矢量协议接受水平分割、抑制和毒性逆转来防止发生回路。链路状态路由协议不交换路由表,而是让路由器运行一个链路状态路由协议,交换与路由器相连的链路信 息。每个路由器在互联网上向对等路由器都学习足够的链路信息, 以建立自己的路由表。链路状态路由比距离矢量路由需要更多的路由器 CPU和内存,因此更难排错。然而链路状态路由的确比距离矢量路由更有优势。总体来说,链路状态路由使用的带宽较少,所以显现循环的几率也较小,因此比距离矢量路由收敛得更快。选择距离矢量协议的包括以下几个方
21、面:网络使用简洁的平面拓扑,且不需要层次化设计。网络使用简洁的集中星状拓扑。治理员没有足够的体会来运行链路状态协议并实现排错。不考虑路由汇聚的最坏情形。选择链路状态协议的情形包括:网络设计呈层次 化,大型网络通常都是如此。治理员对所选的链路状态协议特殊明白。网络的快速汇聚至关重要。综上所述:该中小型企业使用模块化、层次化的方法进行设计,该模型中的核心层的可用性和性能都经过了优化,其中的拜望层用于连接用户。核心层应当包括冗余链路同等费用路径间的负载支配。再链路失效时,应当准时做出反映,并尽快适应转变。中意这些需求的路由协议包括: OSPF和 IS-IS 。我们选用 IS-IS协议, 由于 IS-
22、IS比层次化结构和 IP 的址设计更加灵敏,而 OSPF强制实可编辑资料 - - - 欢迎下载精品名师归纳总结现了严格的层次化结构设计,OSPF区域必需映射再IP的址规划上,这要实现起来可能特殊困难,RIP 对变化的反映速度较慢,可能导致连接中断。拜望层为本的和远程用户供应网络资源拜望,同核心层和分布层一样,底层拓扑、 IP 的址设计、供应商的参数选择准备了路由协议的选择,拜望层设备在处理才能和内存上没有分布 层和核心层强大,这也影响了路由协议的选择。因此我们选用静态 路由和默认路由相结合的方式。2.4 网络治理策略设计网络治理是监视和把握网络,以确保其正常运行,或当网络显现故障时尽可能的发觉
23、故障和修复故障,使之最大限度的发挥其应有效益的过程。也就是说,网络治理包括网络监视和把握两个方面。网络治理协议是保证Manager 和 Agent 之间实现互操作的基础,网络治理协议标准就是实现对多厂商设备的统一治理必备的条 件。依据网络治理需求,选择适当的标准化的网络治理协议是特殊 之重要的网络治理协议的选择: SNMP是目前应用最广泛的 TCP/IP 网络治理标准。 以下为 SNMP消息的发送和接收工作过程。可编辑资料 - - - 欢迎下载精品名师归纳总结治理应用程序SNMP 被管对象SNMP 治理模块SNMP 代理UDPUDPTCPTCP底层网络接口底层网络接口通信网络SNMP有点是简洁
24、有用已成为流传最广、应用最多、获得支持最广泛的一个网络治理协议。SNMPv3在供应的安全服务有数据完整性、数据源端鉴别、数据可用性、报文时效性和限制重播性防护。 其安全协议由鉴别、时效性、加密3 模块组成,具有开放和支持第三方的治理结构支持轮询和大事驱动两种拜望方法。CMIP是 ISO 制定的公共治理信息协议,主要是基于 OSI 七层协议模型而设计的,用于对开放系统互联环境下的全部网络资源进行监测和把握,以供应标准的公共治理信息服务。 CMIP 需要传输层提供面对连接的传输服务,他的命令和操作都是基于面对连接的协议栈,其特点是接受托付监控,当对网络进行监控时,治理就只需向代理发出一个监控请求,
25、代理会自动监控指定的治理对象,并且只是在反常大事发生时猜想治理者发出告警并且给出一段较完整的故障报告,包括故障现象、故障缘由,使得网络治理通信的开销小, 反应准时。可编辑资料 - - - 欢迎下载精品名师归纳总结由于选择网络治理协议的原就是应当尽量选择标准的,主流的、被广泛认可和支持的网络治理协议,又由于该企业规划是基于TCP/IP 企业网络的网管系统,所以选用SNMP协议协作其他 ping 和traceroute等工具作为有效补充。本次规划属于中小型企业,规模较小结构较为简洁,我们选用集中式治理系统这样有助于发觉并排除故障、确定问题的关联性以及供应相对的安全性,同时给网路治理工作带来便利。2
26、.5 网络安全策略设计服务器性能:1. 文件服务:服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘系统之间快速传递数据,再服务器的各个子系统中,对系统系能影响最大的第一是网络子系统,其次是磁盘子系统,再次是内存容量,而对 CPU要求一般不高。2. 数据库服务:对系统各方面(除网络子系统外)性能要求最要的应用,如财务和人事治理应用等。需要高性能CPU和快熟的磁盘子系统来中意大量的随机I/O请求及数据传送。服务器瓶颈依次为:内存、磁盘子系统和 CPU.3. 邮件服务 : 扮演电子邮件路由器和仓库的角色。服务器瓶颈依次为:网络子系统、内存、磁盘子系统和CPU.4. web服务: 服务器的性能是
27、由网站内存来准备。假如Web服务器主要进行密集运算(例如动态产生Web页),系统瓶颈依次为:内存、CPU、磁盘子系统和网络子系统。可编辑资料 - - - 欢迎下载精品名师归纳总结5. 多媒体服务:负责媒体把握及媒体信息流在网络上传输功能, I/O吞吐量对服务器性能起着关键的影响,视频服务的瓶颈依次为:网络子系统、磁盘子系统和内存。音频服务对服务器硬件配置要求很低,现在服务器系统一般不会成为瓶颈。6. 终端服务:执行各种应用程序并把结果传送给用户,全部负载均 加在服务器上,系统的瓶颈通常依次为:内存、CUP、网络子系统。7. 主域把握器:主域把握器是网络、用户和运算机的治理中心,负责供应安全的网
28、络工作环境主域把握器不但影响用户的登陆需求,而且再服务期间同步和备份用户账号、WINS和 DHCP数据库等,另外,主域把握器仍做DNS服务。系统瓶颈是网络子系统、可编辑资料 - - - 欢迎下载精品名师归纳总结内存。版权申明可编辑资料 - - - 欢迎下载精品名师归纳总结本文部分内容,包括文字、图片、以及设计等在网上搜集整理。版权为潘宏亮个人全部This article includes some parts, including text,pictures, and design. Copyright is Pan Hongliangs personalownership.用户可将本文的内容
29、或服务用于个人学习、争论或观看,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵害本网站及相关权益人的合法权益。除此以外,将本文任何内容或服务用于其他用途时,须征得本人及相关权可编辑资料 - - - 欢迎下载精品名师归纳总结利人的书面许可,并支付酬劳。Users may use the contents or services of this article for personal study, research or appreciation, and other non-commercial or non-profit purposes, but at t
30、he same time, they shall abide by the provisions of copyright law and other relevant laws, and shall not infringe upon the legitimate rights of this website and its relevant obligees. In addition, when any content or service of this article is used for other purposes, written permission and remunera
31、tion shall be obtained from the person concerned and the relevant obligee.转载或引用本文内容必需是以新闻性或资料性公共免费信息为使用目的的合理、善意引用,不得对本文内容原意进行曲解、修 改,并自负版权等法律责任。Reproduction or quotation of the content of this article must be reasonable and good-faith citation for the use of news or informative public free information. It shall not misinterpret or modify the original intention of the content of this article, and shall bear legal liability such as copyright.可编辑资料 - - - 欢迎下载精品名师归纳总结可编辑资料 - - - 欢迎下载