《毕业论文中小企业网络构建综合布线方向.docx》由会员分享,可在线阅读,更多相关《毕业论文中小企业网络构建综合布线方向.docx(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小企业网络构建综合布线方向1引言随着企业规模的日益扩大与企业管理水平的不断提高,企业对信息化建设的需求也越来越高,其中很重要的一项内容就是要组建良好的计算机网络系统。任何企业都需要一套自己的网络架构来适应瞬息万变的科技发展与激烈的市场竞争。怎样搭建一个良好的网络环境逐渐成为每一个企业急需解决的问题。2企业网建设的需求分析随着企业规模的日益扩大与企业管理水平的不断提高,企业对信息化建设的需求也越来越高,其中很重要的一项内容就是要组建良好的计算机网络系统。任何企业都需要一套自己的网络架构来适应瞬息万变的科技发展与激烈的市场竞争。怎样搭建一个良好的网络环境逐渐成为每一个企业急需解决的问题。为企业能
2、够拥有一个功能完善, 环境舒适,管理方便的网络系统,建网前对企业做全面的需求分析将对建设企业网络起到指导性作用。总的来说,企业网络需求有以下几点:(1)标准性:严格按照国际标准或工业标准设计,并采用众多满足国际网络标准的网络设备。(2)先进性:应尽量采用国际上最新的技术与产品,充分考虑计算机技术的发展前景,避免采用短期内可能过时的产品与技术。(3)可靠性:保证系统在出现意外或故障的情况下, 尽量减少对用户与应用系统的影响, 因而在系统关键设备上适当采用冗余策略。(4)安全性:采用防火墙,入侵检测,数据包过滤等技术确保整个企业的安全。(5)网络性能:能够满足企业所需求的千兆以太网的网络容量。在各
3、网络满载运行时仍然能够通过输出端口给予局域网提供足够质量的服务。3企业网结构设计3.1才用综合布线原因及基本实施方案对于任何一个企业来说,信息已经成为或正在成为重要的资源。它们必须精确地、迅速地传输于各种通信设备、数据处理设备、显示设备之间。在过去,人们往往沿用传统的布线技术,使得各个系统之间不能相容,管线拥挤不堪, 规格型号各异, 难以配合新技术的发展。另一方面, 各个系统的投资往往是重复的。平常的维护,修理也非常不便。随着企业的发展,设备的更新,人员的变动都会引起全局的影响。尤其是一系列新技术如ISDN,ATM,FFDI与楼宇自动化系统的出现与应用使得传统布线方法越来越无法满足需求。因此企
4、业更需要一种合理化、结构化、智能化的布线技术。综合布线技术正是为了满足这一需要而产生的国际技术标准。采用这种布线系,一次性投资可以解决15年内布线系统的需求。3.2广域网设计及应用3.2.1广域网结构设计在搭建广域网时,企业可以分别选择两个不同的网络运营商,同时根据应用的类别实现数据分流,合理使用广域网链路。主链路主要用于业务类数据的传输,副链路主要用于视频会议、IP 、网页浏览、电子邮件等管理类数据的传输。当其中一条链路出现故障时,另一条链路可以及时的接管数据传输,保证企业网络正常运转。当然最好还有一条备用链路,在主链路与副链路都出现故障时,该链路对业务类数据的传输可以保证企业对外正常运转业
5、务。3.2.2策略路由在整个链路中,不同数据对链路的选择是通过策略路由来实现的。根据上一节提出的网络架构,该策略路由属于域内策略路由。而选择的协议应该保证服务质量,优化资源使用以及允许高级控制。企业网络架构可以采用静态路由算法,在业务类别较少时,整个网络运行效率很高。具体做法是为业务类部门管理类部门分配不同的IP地址段,此时策略路由可由管理员手动写入静态路由来实现。按照前面提出的主副链路架构,在路由器收到数据包时按照不同的IP段进行转发。3.3局域网设计及应用整个网络系统的稳定性很大程度上依赖于局域网的性能与稳定性。因为局域网起到中心交换的作用,广域网的安全,QoS控制等机制都需要局域网配合实
6、现。局域网采用目前主流的以太网交换技术,它可以提升网络带宽利用率,便于层次化的设计,易于扩展。大型企业的中心交换机应能够支持第三层交换功能,支持VLAN,减轻网络风暴,减轻广域网路由器的开销。另外,企业网络内部的业务类系统与管理类系统应实现一定程度的隔离,这种隔离应该是从局域网到广域网都要保证的。系统间的隔离主要表达在内部访问的权限控制上,由于局域网的布线系统与网络设备都是统一的,所以可以通过VLAN划分来隔离多个系统,局域网交换机应支持根据端口划分VLAN的基本功能。3.3.1企业网络架构的VLAN划分企业局域网中应用VLAN划分的典型拓扑结构如图3所示,例如要求在交换机中创建三个VLAN,
7、VLAN ID分别为2、3、4,名称为人事部(resource)、财务部(finance)、销售部(sale)。将交换机中的24号端口划入人事部VLAN,将58号端口划入财务部VLAN,将912号端口划入销售部VLAN。这样虽然它们物理上连接在一台交换机上,但却处在不同的逻辑网络中,彼此互不相扰。3.3.2采用VLAN技术的优点VLAN 是为解决以太网的广播问题与安全性而提出的一种协议,它有以下优点:(1 ) 优化网络管理。网络管理员采用VLAN技术轻松管理整个局域网络。例如,企业内部由于业务调整,人员机构重新组合,员工重新分配到相应的工作部门,需要将变动的人员的计算机归入相应的新的工作组;如
8、果局域网内采用了VLAN技术,网管员只要更改交换机上的几条设置,就能迅速地建立适应新需要的VLAN网络。(2)控制广播风暴。一个VLAN就是一个逻辑广播域,通过交换机上VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。(3)增强网络安全性。传统局域网难以保证网络的安全性,因为只要用户的计算机接入可以上网的端口,就能直接访问网络。而接入采用了VLAN技术的局域网,由于通过VLAN 的划分,控制了用户访问权限与逻辑网段大小,将特定的用户限制在特定的子网内,如果不经过网管员的允许,就不能访问未授权的其他网络。因此,VLAN能加强网络的安全性。3.3.3VLAN的实际配置以目前最为流
9、行的Cisco交换机为例,说明VLAN在局域网中的基本配置方法。在VLAN数据库配置模式下,开始创建VLAN,具体的配置指令如下:SwitchenableSwitch#vlan databaseSwitch(vlan)#vlan 2 name resourceSwitch(vlan)#vlan 3 name finaceSwitch(vlan)#vlan 4 name saleSwitch(vlan)#exit在端口所在的交换机进行配置,首先选择相应的端口,然后再进入接口配置模式,详细配置命令如下:Switch#config tSwitch(config)#interface range f0
10、/2 - 4Switch(config- if- range)#switchportaccess vlan 2Switch(config- if- range)#exitSwitch(config)#interface range f0/5 - 8Switch(config- if- range)#switchportaccess vlan 3Switch(config- if- range)#exitSwitch(config)#interface range f0/9 - 12Switch(config- if- range)#switchportaccess vlan4Switch(co
11、nfig- if- range)#endSwitch#write4企业网管理与安全4.1网络管理针对庞大的企业网络,良好的管理事关整个企业的发展。就设备与端口而言,企业网络可以对虚拟网的配置进行集中的控制管理4,以便随时进行扩充、迁移等调整;也可以对主干网上所有网络设备及连接局域网的所有端口进行集中的控制理管。就性能而言,企业网络能够对端到端的性能管理进行全程全网的性能检测, 包括可用性、容量、利用率、延迟、延迟变量、吞吐量、可达性、响应时间、错误率与流量突发。对组件性能进行检测,即对单独的链路或者设备进行性能检测。就配置而言,企业网络可以在逻辑设计层面上对整个网络配置管理,比如DHCP服务器
12、可以为系统管理员节省不少的时间与精力,他们不用在移动、增加与修改用户的配置上花时间。VLAN干道协议(VTP)可以自动在交换机间更新VLAN中用户成员消息,大大减少工作量,同时在误配置的可能性上也减少。4.2网络安全在网络安全部分,企业网络应采取多种措施用与保证网络的安全。包括从物理安全措施,从逻辑上进行VLAN的划分,在关键部位加筑防火墙, 对服务器以及整个内网的病毒防治,采取安全访问以及其他灾害挽救措施。(1)物理安全措施:在网络方面,将所有向Internet提供的信息发布服务放在广域网上、其他内部应用放在局域网上。在设备保障部分, 对核心设备提供配备火警、灭火报警器,同时配备空调,保证机
13、器运行的稳定性。(2)VLAN划分:通过划分VLAN分隔不相关的部分,杜绝未经授权的访问。(3)加筑防火墙:在内网与外网交接的部分构筑防火墙,有效的防止来自外部的不利影响。(4)病毒防治:在防火墙端开启病毒防治策略,同时在服务器上做好一系列的病毒防范工作,例如防病毒软件,木马侦查软件,软件防火墙等。(5)数据包过滤在路由器上配置访问控制列表,对于特定地址或者业务类型的数据包进行过滤。在防火墙上面配置过滤策略,过滤含有不安全因素以及特殊内容的数据包,在服务器端对所有收到的数据包作进一步的检测。(6)入侵检测系统:配置专门的入侵检测系统对一些恶意的攻击进行监测,并且通过邮件、短信息、系统日志等方式
14、将事件通知给管理者。同时该系统可以用于网络性能的统计与网络异常情况分析。(7)挽救措施:通过数据的备份以及服务器本身的容错机制,可以在数据受损的情况下迅速恢复,确保企业的正常运行。5总结一个良好的网络架构能够为企业的发展提供强有力的支持,同时加强企业的竞争力。在企业内部,良好的网络系统还可以促进部门之间的交流, 在企业内部营造与谐的工作环境。另外,企业网络所采用的各种先进技术也是保证企业更好更快发展的重要条件。参考文献1 Ed Taylor,王虎等译. TCP/IP 使用详解M. 北京机械工业出版社,19992 Andrew S. Tanenbaum. Computer Networks M.
15、Prentice Hall International, Inc,20003郭斌. VLAN技术在网络中的应用. 计算机与现代化J2006,(17,12):42- 444孟洛明,元峰. 现代网络管理技术,北京邮电大学出版社M,2001,12:149-155致谢首先要感谢我的教师给我们提供了优越的实验条件与学习条件为我们能够更好的完成课题研究打下了坚实的基础。同时,在两年多学习研究过程中,张海峰教师渊博的学识、踏实的工作作风、正直的人品使我受益匪浅。同时,他们为我创造了良好的学习、实践环境与相互学习、交流的机会使得我能在一个良好的学术氛围中不断充实与提高自己。在毕业设计课题的研究中,教师耐心的给予我指点,热心帮助我完成研究。他严以律己、宽以待人的思想品格与对科学事业勤勤恳恳、孜孜以求的科学态度让我受益无穷,终身难忘。在此谨向张教师表示深深的敬意与诚挚的感谢!第 6 页