毕 业 文
文题目:中型网络设计规划学校名称:
学生姓名:
学 号
专 业:
摘
现互联网快速发展全球信息化行业带翻天覆变革影响国许企业开始认识逐渐采企业局域网技术规范信息处理系统通搭建部局域网外部互联网台企业间企业全球联系更加紧密提高信息收集力效率
着信息时代兴起计算机通信信息收集存储处理传输分发方面扮演着极关键角色计算机网络综合计算机软硬件通信等技术领域应范围广泛计算机网络种利通信设备线路理位置功台计算机系统进行互联技术
企业部网络企业部特定户群中应互联网技术种方式简单说企业部网络利互联网技术尤TCPIP协议进行建立种技术计算机台间实现互通需关心具体位置换句话说户台计算机访问意台计算机
着互联网技术断发展计算机已广泛应企业关键部门极提高企业工作效率
关键词:计算机网络互联网企业部网
Abstract
Nowadays the rapid development of the Internet has brought earthshaking changes and influences to the global information industryMany domestic enterprises have begun to realize and gradually adopt enterprise LAN technology to standardize the use of information processing systemBy building the platform of internal LAN and external Internet enterprises are more closely connected with each other and with the world greatly improving the ability and efficiency of information collection
With the rise of the information age computers and communication play an extremely critical role in the collection storage processing transmission and distribution of informationComputer network integrates many technical fields such as computer hardware and software and communication and has a wide range of applicationsComputer network is a technology that uses communication equipment and lines to interconnect multiple computer systems with different geographical locations and different functions
An Intranet is a way to apply Internet technology within an enterprise or among a specific group of usersIn simple terms the internal network of the enterprise is established by using Internet technology especially the TCPIP protocolThis technology makes it possible for different computer platforms to communicate with each other regardless of their locationIn other words users can access any other computer from any computer
With the continuous development of Internet technology computers have been widely used in various key departments of enterprises which has greatly improved the work efficiency of enterprises
Key word:Computer network Internet intranet
目录
第章 概述 7
11 设计目 7
12 设计背景(项目背景)简介 7
121 网络现状 8
第二章 项目需求分析 9
21 需求分析 9
22 员分布 10
23 楼层分布 10
24 设备采购需求 11
241 概述 11
242 硬件软件设备选型 11
第三章 设计方案 12
31 网络建设原 12
32 IP 址规划 12
321 规划概述 12
322 IP 分配规划 13
323 虚拟局域网(VLAN)规划 13
33 网络拓扑图规划设计 14
331 网络拓扑图概述 14
332 网络拓扑图设计原 14
333 局域网设计拓扑图 15
334 活动目录规划 16
335 综合布线系统 16
结束语 18
谢辞 18
参考文献 18
第章 概述
11 设计目
设计选择基学知识总结应验考虑出通熟悉计算机系统基础知识网络操作系统基概念理解计算机应系统设计开发方法出设计外解数通信基原理系统安全数安全基概念掌握网络安全基技术安全协议安全系统计算机网络体系结构网络协议基原理着深入理解解计算机网络相关标准化知识熟悉局域网组网技术城域网广域网基技术定解外掌握计算机网络互联技术 TCPIP 协议网络联网方法网络应服务技术接入网接入技术定解解网络理基原理操作方法外熟悉网络系统性测试优化技术性设计技术网络应基原理技术定解网络新技术发展趋势定解
12 设计背景(项目背景)简介
该企业家刚成立久企业拥员工600左右该企业4栋建筑物组成建筑群构成包括理层员办公楼市场销售部研发部技术部等约800信息点信息点集中行政部市场销售部研发部技术部然网络项目实施前企业网络连接设备普通交换机路器带宽低速度慢法满足公司断扩张员规模需求适应现代化办公求提高办公效率促进信息交流公司急需组建完善企业办公局域网
满足企业办公局域网需求公司需考虑方面首先根公司拓扑结构建筑布局需设计合理局域网架构确保信息高效传输通信稳定性次应选择适企业规模需求网络设备高速交换机路器防火墙等提供稳定网络连接保护公司网络安全外满足公司动化信息化需求考虑引入云计算虚拟化技术提高资源利率数存储力
选择网络设备技术方案时建议公司专业网络服务提供商合作进行需求
分析方案设计专业团队根公司具体情况提供佳解决方案确保网络设备利部署运行
通建立完善企业办公局域网公司够效整合资源提高工作效率实现更信息交流协作时公司未发展坚实基础适应市场竞争业务拓展提供力支持
121 网络现状
图 11 企业现局域网拓扑图
现网络采两层结构PC 普通网线接入层交换机链接接入层交换机百兆光纤核心交换机直接链接数流量核心交换机完成样仅加核心交换机负担增加网络稳定性果核心交换机出障全公司 PC 法连接网络部门间通讯服务器全部失连接整企业陷入瘫痪危险中
网外网没防火墙 PC 软件防火墙完全够果公司受黑客攻击毫防护
第二章 项目需求分析
21 需求分析
根现互联网发展已非昔日异语网络流传病毒传染日渐严重系统常定时性假死崩溃数文件断丢失户网络安全性受程度击公司部门理情况重视网员天工作维护服务器设备间样办公效率非常影响公司日常运作整公司带资源必浪费
局域网发展程中局域网标准化委员会起着举足轻重作局域网发展初期没统局域网体系结构公司网络产品法直接通信实现资源享针情况IEEE 指定系列局域网标准称 IEEE 802 标准国际标准化组织采纳局域网发展奠定基础
公司需规范完整网络结构首先确保高效率安全稳定网络环境设备先进理位包括 IP 址分配会出现重复确保员工计算机终端规划 IP会引起 IP 突时需规划出整公司设备求选型具体画出公司网络结构拓扑图操作系统应系统选型配置需搭建完整活动目录实现集中理杜绝严重问题产生员工创建高效率安全稳定性目标网络环境
(1) 拟建企业局域网涉四幢建筑物:高级理层市场销售部办公楼技术部办公楼研发部办公楼间拟通光缆连接局域网中心拟设高级理员办公楼规划信息点求现基础增加 500 拓展信息点分布行政部 150 技术部办公楼:300 研发部:400 市场营销部:450
(2) 方便网络理员日常助 VLAN 轻松理整网络基端口划分 VLAN网络更安全端口分隔直接通信网络灵活理更方便员工
(3) 网络端口网络流量网络速度需求非常公司配备光纤太网级网络接口配备先进安全交换机路器交换机具强防火墙功隔绝 99安全隐患部门楼层配备台
网络印体机方便公司员工
(4) 公司部门员工目前流 Windows 操作系统网员需采购 Windows 操作系统部门员工较熟悉 Windows 操作系统创建活动目录方式实施理整公司 PC 终端会更安全效果需员工域登录方法做培训
22 员分布
表 21
某公司员分布表
部门
数
适群
市场销售部
250
员工
技术部
150
员工
研发部
150
员工
行政部
50
高级理层
23 楼层分布
表 22
某公司楼层分布表
部门
楼层
市场销售部
5
技术部
3
研发部
3
行政部
5
24 设备采购需求
241 概述
正确购买网络设备正确认识网络设备分类市场网络设备产品五花八门网络设备分类产品包含应层面划分作户根网络应规划出答案户购买网络设备时注意着商家仅仅针某款产品进行推销相信认清楚设备详细信息
242 硬件软件设备选型
网络系统设计时考虑特点
第需建设稳定网络谓稳定网络运行稳定网络网络网络运行取决诸素网络设计产品选择具运营类网络规模验网络合作厂商更重
第二带宽高支持数语音视频媒体传输力技术达前国际先进水
第三网络扩展性系统扩展性升级性着业务增长应水提高网络中数信息流会增长
第四网络安全性网络系统应具良安全性网络连接区域部户安全理十分重应支持 VLAN 划分 BLAN 间进行第三层交换时进行效安全控制
第五网络容易控制理公司户理通信增加业务流量流动性第六IP 规划符合 IP 发展趋势
核心层选择 Cisco6509 系列交换机支持堆叠技术扩充端口极灵活方便必改变原网络配置支持 VPN利公网络资源呵护组建专网种技术通网络数进行封包加密传输
汇聚层选择 Cisco3550 系列交换机办公楼选择 WSC355048EMI 交换机新型堆叠提高系统性扩展性
接入层设备选择 Cisco WSC295048EI 智太网交换机
防火墙选择 CISCO ASA5520BUNK9 企业级防火墙支持 VPN带入侵检测 降低成提供安全防护
第三章 设计方案
31 网络建设原
企业网络系统建设工程项重系统工程设计高行先进性合理性企业发展产生极重影响
系统设计总原:
1 企业信息建设提供先进稳定网络系统台
2 充分重视网络系统信息安全建立先进网络理系统安全理系统建立完整信息控制授权理机制
3 限定时间规模努力降低费支出提高系统性价格
4 采成熟先进技术兼顾未发展趋势量力行适超前留发展余
5 充分发挥方面积极性保障项工作序时进行
32 IP 址规划
IP 址合理规划网络设计中重环网络必须 IP 址进行统规划实施IP 址规划坏影响网络路协议算法效率影响网络性 影响网络扩展影响网络理必直接影响网络应进步发展
321 规划概述
公司约 600 网络发展迅速天 IPv4 局限性IP 址受程度限制采 NAT 技术解决公 IP 足情况公司部私 IP 外网联系时转换公 IPNAT 仅解决 IP 址足问题够效避免网络外部攻击隐藏保护网络部计算机分配 IP 址时 考虑公司员扩长导致 IP 址足情况 B 类私址 1721600
分配单位
322 IP 分配规划
现公司建网规划求:
设计员公司分配 172160024
IP 址 172160024 4 部门分技术部(150 )市场销售部(250 )研发部(150 )行政部(50 )
子网划分:
行政部 IP 址段:172161124—1721623725424 技术部 IP 址段:172162124—17216225424 研发部 IP 址段:172163124—17216325424
市场销售部 IP 址段:172164124—17216425424
323 虚拟局域网(VLAN)规划
虚拟局域网(VLAN)组逻辑设备户设备户受物理位置限制根功部门应等素组织起相互间通信网段中样名虚拟局域网VLAN 种较新技术工作 OSI 参考模型第 2 层第 3 层 VLAN 广播域VLAN 间通信通第 3 层路器完成传统局域网技术相较VLAN 技术更加灵活具优
点: 网络设备移动添加修改理开销减少控制广播活动提高网络安全性
表 23 某公司 VLAN 划分
VLAN
VLAN10 VLAN20 VLAN30
VLAN40
途
行政部技术部研发部
市场营销部
33 网络拓扑图规划设计
331 网络拓扑图概述
网络拓扑指传输媒体互连种设备物理布局设计网络时计算机分布位置线缆通应根实际情况选择正确拓扑方式种拓扑优点缺点
拓扑种考虑物体形状等物理属性仅仅点者线描述物体实际位置关系抽象表示方法拓扑关心事物细节相互例关系 图形式表示定范围物体间相互关系
实际生活中计算机网络设备实现互联必须定组织结构进行连接种组织结构做拓扑结构网络拓扑结构形象描述网络安排配置方式节点间相互关系通俗说拓扑结构指计算机通讯设备连接起
332 网络拓扑图设计原
网络拓扑设计中遵守原: 1拓扑性
网络拓扑设计中应遵循 N1 电路性原N1 电路性:拓扑中掉 1 条链路影响节点连通性求节点少两条相关链路节点相连
2扩展性
网络链路节点增加减少修改应影响网络总体拓扑遵循原规划设计中采结构:
(1) 全网网络层次分三层分核心层汇聚层接入层
(2) 全网逻辑功分基础网络服务器区安全功区
(3) 全网核心交换容量万兆骨干链路千兆接入
(4) 考虑企业业务发展网络系统设计思想机房网络中心 通千兆链路分连接市场营销部技术部研发部行政部骨干节点交换机
汇聚节点中心通百兆链路连接接入层交换机网络接入层桌面百兆接入
(5) 核心两台万兆核心交换机两者通千光 GE 口互连作整网络核心互备份服务器通双网卡分接入两台核心交换机实现单台核心交换机出现障会影响服务器访问
(6) 楼层接入节点 1001000Mbps 交换机做堆叠作楼层接入交换机 实现千兆行接入汇聚交换机 MSTP 协议(生成树协议) VRRP(虚拟路冗余协议)三层路协议实现整网冗余分担流量
333 局域网设计拓扑图
图 31 某公司局域网拓扑图
网络干部分采千兆光纤连接提高网部门间通讯速度核心部分采双核心结构两台核心交换机作整网络核心旦中台核心交换机停止工作会公司网络应造成影响接入层汇聚层间百兆光纤连接提高员工网络效率服务器组核心交换机千兆光纤连接仅提高网络性足够带宽供员工访问
334 活动目录规划
活动目录(Active Directory) Windows Server 2000 操作系统台中心组件活动目录存储关网络象信息理员户够轻松查找信息种结构化数存储方式作基础目录信息进行合逻辑分层组织活动目录服务 Windows 台核心组件户理网络环境组成素标识关系提供种力手段
活动目录通单稳定理界面集中理 Windows 户客户端服务器 减少资源浪费降低维护成组策略设置定义系统理员需理户桌面环境种组件通理员够定义控制组织部计算机户组成群组进行理策略理员够活动目录中站点域组织单元设定组策略通活动目录组策略特性理员够针户公司中角色动分发应程序
活动目录提供强致安全服务集中进行理户验证访问控制户提供单 网络资源登录访问理员提供强致性工具网户外网户提供安全服务配置
根公司建网规划公司求规划通活动目录理方式整公司 4 部门员工计算机进行理
规划组策略基求:
1 员工唯账号登陆公司计算机员工账号分配定权限限制计算机部分操作
2 员工该楼层网络印机
3 研发部技术部外加存储设备
4 外员必须授权连接部局域网
335 综合布线系统
局域网布线设计网络分布架构网络布线必须较长远考虑型局域网连接公司院建筑物网络通常选择光纤统规划冗余设计线缆保护道埋入
建筑物分连接楼层垂直布线子系统连接楼层房间入网计算机水布线子系统
设信息中心网络机房应该考虑机房特殊布线需求局域网布线时应该充分考虑网络扩展需接入节点数量接入位置分布户方便性整座建筑物接入局域网节点计算机采接入层节点直接连接入网节点设计建筑物楼层分布量接入节点需设计垂直布线子系统水布线子系统层楼设置专门配线间安置该楼层接入层节点网络设备配线装置
综合布线传统布线相较着许优越性特点表现具性
第兼容性:完全独立应系统关适钟应系统栋楼建筑群部布线时通常采厂家生产电缆线配线插座接头 样终端接入系统中减少理工作量
第二开放性:严格 IEEE802EIATIA 568 等工业建筑布线标准中国建筑电气设计工业企业通信设计规范
第三实性:适应企业现发展需具备数通信语音通信图
通信功
第四灵活性:布线系统中信息点够方便种类型设备(电话计算机检测器件传真等)进行连接
第五扩展性:布线系统具较强扩展性需时容易扩充设备连接系统中实现种网络服务应
第六济性:综合布线系统种具良初期投资特性干年中增加新投资情况保持建筑物先进性具极高性价格高科技产品通常情况综合布线系统寿命 15 年
第七性:综合布线系统采高品质材料组合压接方式构成套高标准信息通道条通道采专仪器校核线路衰减串音信噪保证电气性会造成交叉干扰
综合原公司应采综合布线系统更发挥千兆局域网威力
结束语
整网络规划优缺点然公司网络安全性较高扩展性便公司设备更新员增加会现网络造成影响利 windows 系统活动目录功够理公司员工日常电脑情况利组策略增强网安全公司接入点线全部接入机房会造成机房线路期维护造成定困难需额外增加费改善机房散热保持干燥活动目录需额外员工提供培训
谢辞
年学划句号生逗号面次征程求学生涯师长亲友力支持走辛苦收获满囊文完成际思绪万千心情久久静出色学生收获巨 学校营造种良学氛围海量资料文撰写时候获益良仅接受全新思想观念树立宏伟学术目标领会基思考方式文题目选定文写作完成际思考领悟常常ft重水复疑路 柳暗花明村
文完成际心情法静开始进入课题文利完成少敬师长学朋友言帮助里请接受诚挚谢意时感谢学院提供良做毕业设计环境次感谢毕业设计中帮助良师益友学设计中引参考著作者
参考文献
[1] 白涛网络工程实施技术方案全白涛电子工业出版社2008 年
[2] 刘天华等网络系统集成综合布线民邮电学出版社2010 年
[3] 蒋建春计算机网络理理实践教程蒋建春北京邮电学出版社2008 年
[4] 谢希仁计算机网络(第 5 版)电子工业出版社2009 年
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
毕 业 文
文题目:中型网络设计规划学校名称:
学生姓名:
学 号
专 业:
摘
现互联网快速发展全球信息化行业带翻天覆变革影响国许企业开始认识逐渐采企业局域网技术规范信息处理系统通搭建部局域网外部互联网台企业间企业全球联系更加紧密提高信息收集力效率
着信息时代兴起计算机通信信息收集存储处理传输分发方面扮演着极关键角色计算机网络综合计算机软硬件通信等技术领域应范围广泛计算机网络种利通信设备线路理位置功台计算机系统进行互联技术
企业部网络企业部特定户群中应互联网技术种方式简单说企业部网络利互联网技术尤TCPIP协议进行建立种技术计算机台间实现互通需关心具体位置换句话说户台计算机访问意台计算机
着互联网技术断发展计算机已广泛应企业关键部门极提高企业工作效率
关键词:计算机网络互联网企业部网
Abstract
Nowadays the rapid development of the Internet has brought earthshaking changes and influences to the global information industryMany domestic enterprises have begun to realize and gradually adopt enterprise LAN technology to standardize the use of information processing systemBy building the platform of internal LAN and external Internet enterprises are more closely connected with each other and with the world greatly improving the ability and efficiency of information collection
With the rise of the information age computers and communication play an extremely critical role in the collection storage processing transmission and distribution of informationComputer network integrates many technical fields such as computer hardware and software and communication and has a wide range of applicationsComputer network is a technology that uses communication equipment and lines to interconnect multiple computer systems with different geographical locations and different functions
An Intranet is a way to apply Internet technology within an enterprise or among a specific group of usersIn simple terms the internal network of the enterprise is established by using Internet technology especially the TCPIP protocolThis technology makes it possible for different computer platforms to communicate with each other regardless of their locationIn other words users can access any other computer from any computer
With the continuous development of Internet technology computers have been widely used in various key departments of enterprises which has greatly improved the work efficiency of enterprises
Key word:Computer network Internet intranet
目录
第章 概述 7
11 设计目 7
12 设计背景(项目背景)简介 7
121 网络现状 8
第二章 项目需求分析 9
21 需求分析 9
22 员分布 10
23 楼层分布 10
24 设备采购需求 11
241 概述 11
242 硬件软件设备选型 11
第三章 设计方案 12
31 网络建设原 12
32 IP 址规划 12
321 规划概述 12
322 IP 分配规划 13
323 虚拟局域网(VLAN)规划 13
33 网络拓扑图规划设计 14
331 网络拓扑图概述 14
332 网络拓扑图设计原 14
333 局域网设计拓扑图 15
334 活动目录规划 16
335 综合布线系统 16
结束语 18
谢辞 18
参考文献 18
第章 概述
11 设计目
设计选择基学知识总结应验考虑出通熟悉计算机系统基础知识网络操作系统基概念理解计算机应系统设计开发方法出设计外解数通信基原理系统安全数安全基概念掌握网络安全基技术安全协议安全系统计算机网络体系结构网络协议基原理着深入理解解计算机网络相关标准化知识熟悉局域网组网技术城域网广域网基技术定解外掌握计算机网络互联技术 TCPIP 协议网络联网方法网络应服务技术接入网接入技术定解解网络理基原理操作方法外熟悉网络系统性测试优化技术性设计技术网络应基原理技术定解网络新技术发展趋势定解
12 设计背景(项目背景)简介
该企业家刚成立久企业拥员工600左右该企业4栋建筑物组成建筑群构成包括理层员办公楼市场销售部研发部技术部等约800信息点信息点集中行政部市场销售部研发部技术部然网络项目实施前企业网络连接设备普通交换机路器带宽低速度慢法满足公司断扩张员规模需求适应现代化办公求提高办公效率促进信息交流公司急需组建完善企业办公局域网
满足企业办公局域网需求公司需考虑方面首先根公司拓扑结构建筑布局需设计合理局域网架构确保信息高效传输通信稳定性次应选择适企业规模需求网络设备高速交换机路器防火墙等提供稳定网络连接保护公司网络安全外满足公司动化信息化需求考虑引入云计算虚拟化技术提高资源利率数存储力
选择网络设备技术方案时建议公司专业网络服务提供商合作进行需求
分析方案设计专业团队根公司具体情况提供佳解决方案确保网络设备利部署运行
通建立完善企业办公局域网公司够效整合资源提高工作效率实现更信息交流协作时公司未发展坚实基础适应市场竞争业务拓展提供力支持
121 网络现状
图 11 企业现局域网拓扑图
现网络采两层结构PC 普通网线接入层交换机链接接入层交换机百兆光纤核心交换机直接链接数流量核心交换机完成样仅加核心交换机负担增加网络稳定性果核心交换机出障全公司 PC 法连接网络部门间通讯服务器全部失连接整企业陷入瘫痪危险中
网外网没防火墙 PC 软件防火墙完全够果公司受黑客攻击毫防护
第二章 项目需求分析
21 需求分析
根现互联网发展已非昔日异语网络流传病毒传染日渐严重系统常定时性假死崩溃数文件断丢失户网络安全性受程度击公司部门理情况重视网员天工作维护服务器设备间样办公效率非常影响公司日常运作整公司带资源必浪费
局域网发展程中局域网标准化委员会起着举足轻重作局域网发展初期没统局域网体系结构公司网络产品法直接通信实现资源享针情况IEEE 指定系列局域网标准称 IEEE 802 标准国际标准化组织采纳局域网发展奠定基础
公司需规范完整网络结构首先确保高效率安全稳定网络环境设备先进理位包括 IP 址分配会出现重复确保员工计算机终端规划 IP会引起 IP 突时需规划出整公司设备求选型具体画出公司网络结构拓扑图操作系统应系统选型配置需搭建完整活动目录实现集中理杜绝严重问题产生员工创建高效率安全稳定性目标网络环境
(1) 拟建企业局域网涉四幢建筑物:高级理层市场销售部办公楼技术部办公楼研发部办公楼间拟通光缆连接局域网中心拟设高级理员办公楼规划信息点求现基础增加 500 拓展信息点分布行政部 150 技术部办公楼:300 研发部:400 市场营销部:450
(2) 方便网络理员日常助 VLAN 轻松理整网络基端口划分 VLAN网络更安全端口分隔直接通信网络灵活理更方便员工
(3) 网络端口网络流量网络速度需求非常公司配备光纤太网级网络接口配备先进安全交换机路器交换机具强防火墙功隔绝 99安全隐患部门楼层配备台
网络印体机方便公司员工
(4) 公司部门员工目前流 Windows 操作系统网员需采购 Windows 操作系统部门员工较熟悉 Windows 操作系统创建活动目录方式实施理整公司 PC 终端会更安全效果需员工域登录方法做培训
22 员分布
表 21
某公司员分布表
部门
数
适群
市场销售部
250
员工
技术部
150
员工
研发部
150
员工
行政部
50
高级理层
23 楼层分布
表 22
某公司楼层分布表
部门
楼层
市场销售部
5
技术部
3
研发部
3
行政部
5
24 设备采购需求
241 概述
正确购买网络设备正确认识网络设备分类市场网络设备产品五花八门网络设备分类产品包含应层面划分作户根网络应规划出答案户购买网络设备时注意着商家仅仅针某款产品进行推销相信认清楚设备详细信息
242 硬件软件设备选型
网络系统设计时考虑特点
第需建设稳定网络谓稳定网络运行稳定网络网络网络运行取决诸素网络设计产品选择具运营类网络规模验网络合作厂商更重
第二带宽高支持数语音视频媒体传输力技术达前国际先进水
第三网络扩展性系统扩展性升级性着业务增长应水提高网络中数信息流会增长
第四网络安全性网络系统应具良安全性网络连接区域部户安全理十分重应支持 VLAN 划分 BLAN 间进行第三层交换时进行效安全控制
第五网络容易控制理公司户理通信增加业务流量流动性第六IP 规划符合 IP 发展趋势
核心层选择 Cisco6509 系列交换机支持堆叠技术扩充端口极灵活方便必改变原网络配置支持 VPN利公网络资源呵护组建专网种技术通网络数进行封包加密传输
汇聚层选择 Cisco3550 系列交换机办公楼选择 WSC355048EMI 交换机新型堆叠提高系统性扩展性
接入层设备选择 Cisco WSC295048EI 智太网交换机
防火墙选择 CISCO ASA5520BUNK9 企业级防火墙支持 VPN带入侵检测 降低成提供安全防护
第三章 设计方案
31 网络建设原
企业网络系统建设工程项重系统工程设计高行先进性合理性企业发展产生极重影响
系统设计总原:
1 企业信息建设提供先进稳定网络系统台
2 充分重视网络系统信息安全建立先进网络理系统安全理系统建立完整信息控制授权理机制
3 限定时间规模努力降低费支出提高系统性价格
4 采成熟先进技术兼顾未发展趋势量力行适超前留发展余
5 充分发挥方面积极性保障项工作序时进行
32 IP 址规划
IP 址合理规划网络设计中重环网络必须 IP 址进行统规划实施IP 址规划坏影响网络路协议算法效率影响网络性 影响网络扩展影响网络理必直接影响网络应进步发展
321 规划概述
公司约 600 网络发展迅速天 IPv4 局限性IP 址受程度限制采 NAT 技术解决公 IP 足情况公司部私 IP 外网联系时转换公 IPNAT 仅解决 IP 址足问题够效避免网络外部攻击隐藏保护网络部计算机分配 IP 址时 考虑公司员扩长导致 IP 址足情况 B 类私址 1721600
分配单位
322 IP 分配规划
现公司建网规划求:
设计员公司分配 172160024
IP 址 172160024 4 部门分技术部(150 )市场销售部(250 )研发部(150 )行政部(50 )
子网划分:
行政部 IP 址段:172161124—1721623725424 技术部 IP 址段:172162124—17216225424 研发部 IP 址段:172163124—17216325424
市场销售部 IP 址段:172164124—17216425424
323 虚拟局域网(VLAN)规划
虚拟局域网(VLAN)组逻辑设备户设备户受物理位置限制根功部门应等素组织起相互间通信网段中样名虚拟局域网VLAN 种较新技术工作 OSI 参考模型第 2 层第 3 层 VLAN 广播域VLAN 间通信通第 3 层路器完成传统局域网技术相较VLAN 技术更加灵活具优
点: 网络设备移动添加修改理开销减少控制广播活动提高网络安全性
表 23 某公司 VLAN 划分
VLAN
VLAN10 VLAN20 VLAN30
VLAN40
途
行政部技术部研发部
市场营销部
33 网络拓扑图规划设计
331 网络拓扑图概述
网络拓扑指传输媒体互连种设备物理布局设计网络时计算机分布位置线缆通应根实际情况选择正确拓扑方式种拓扑优点缺点
拓扑种考虑物体形状等物理属性仅仅点者线描述物体实际位置关系抽象表示方法拓扑关心事物细节相互例关系 图形式表示定范围物体间相互关系
实际生活中计算机网络设备实现互联必须定组织结构进行连接种组织结构做拓扑结构网络拓扑结构形象描述网络安排配置方式节点间相互关系通俗说拓扑结构指计算机通讯设备连接起
332 网络拓扑图设计原
网络拓扑设计中遵守原: 1拓扑性
网络拓扑设计中应遵循 N1 电路性原N1 电路性:拓扑中掉 1 条链路影响节点连通性求节点少两条相关链路节点相连
2扩展性
网络链路节点增加减少修改应影响网络总体拓扑遵循原规划设计中采结构:
(1) 全网网络层次分三层分核心层汇聚层接入层
(2) 全网逻辑功分基础网络服务器区安全功区
(3) 全网核心交换容量万兆骨干链路千兆接入
(4) 考虑企业业务发展网络系统设计思想机房网络中心 通千兆链路分连接市场营销部技术部研发部行政部骨干节点交换机
汇聚节点中心通百兆链路连接接入层交换机网络接入层桌面百兆接入
(5) 核心两台万兆核心交换机两者通千光 GE 口互连作整网络核心互备份服务器通双网卡分接入两台核心交换机实现单台核心交换机出现障会影响服务器访问
(6) 楼层接入节点 1001000Mbps 交换机做堆叠作楼层接入交换机 实现千兆行接入汇聚交换机 MSTP 协议(生成树协议) VRRP(虚拟路冗余协议)三层路协议实现整网冗余分担流量
333 局域网设计拓扑图
图 31 某公司局域网拓扑图
网络干部分采千兆光纤连接提高网部门间通讯速度核心部分采双核心结构两台核心交换机作整网络核心旦中台核心交换机停止工作会公司网络应造成影响接入层汇聚层间百兆光纤连接提高员工网络效率服务器组核心交换机千兆光纤连接仅提高网络性足够带宽供员工访问
334 活动目录规划
活动目录(Active Directory) Windows Server 2000 操作系统台中心组件活动目录存储关网络象信息理员户够轻松查找信息种结构化数存储方式作基础目录信息进行合逻辑分层组织活动目录服务 Windows 台核心组件户理网络环境组成素标识关系提供种力手段
活动目录通单稳定理界面集中理 Windows 户客户端服务器 减少资源浪费降低维护成组策略设置定义系统理员需理户桌面环境种组件通理员够定义控制组织部计算机户组成群组进行理策略理员够活动目录中站点域组织单元设定组策略通活动目录组策略特性理员够针户公司中角色动分发应程序
活动目录提供强致安全服务集中进行理户验证访问控制户提供单 网络资源登录访问理员提供强致性工具网户外网户提供安全服务配置
根公司建网规划公司求规划通活动目录理方式整公司 4 部门员工计算机进行理
规划组策略基求:
1 员工唯账号登陆公司计算机员工账号分配定权限限制计算机部分操作
2 员工该楼层网络印机
3 研发部技术部外加存储设备
4 外员必须授权连接部局域网
335 综合布线系统
局域网布线设计网络分布架构网络布线必须较长远考虑型局域网连接公司院建筑物网络通常选择光纤统规划冗余设计线缆保护道埋入
建筑物分连接楼层垂直布线子系统连接楼层房间入网计算机水布线子系统
设信息中心网络机房应该考虑机房特殊布线需求局域网布线时应该充分考虑网络扩展需接入节点数量接入位置分布户方便性整座建筑物接入局域网节点计算机采接入层节点直接连接入网节点设计建筑物楼层分布量接入节点需设计垂直布线子系统水布线子系统层楼设置专门配线间安置该楼层接入层节点网络设备配线装置
综合布线传统布线相较着许优越性特点表现具性
第兼容性:完全独立应系统关适钟应系统栋楼建筑群部布线时通常采厂家生产电缆线配线插座接头 样终端接入系统中减少理工作量
第二开放性:严格 IEEE802EIATIA 568 等工业建筑布线标准中国建筑电气设计工业企业通信设计规范
第三实性:适应企业现发展需具备数通信语音通信图
通信功
第四灵活性:布线系统中信息点够方便种类型设备(电话计算机检测器件传真等)进行连接
第五扩展性:布线系统具较强扩展性需时容易扩充设备连接系统中实现种网络服务应
第六济性:综合布线系统种具良初期投资特性干年中增加新投资情况保持建筑物先进性具极高性价格高科技产品通常情况综合布线系统寿命 15 年
第七性:综合布线系统采高品质材料组合压接方式构成套高标准信息通道条通道采专仪器校核线路衰减串音信噪保证电气性会造成交叉干扰
综合原公司应采综合布线系统更发挥千兆局域网威力
结束语
整网络规划优缺点然公司网络安全性较高扩展性便公司设备更新员增加会现网络造成影响利 windows 系统活动目录功够理公司员工日常电脑情况利组策略增强网安全公司接入点线全部接入机房会造成机房线路期维护造成定困难需额外增加费改善机房散热保持干燥活动目录需额外员工提供培训
谢辞
年学划句号生逗号面次征程求学生涯师长亲友力支持走辛苦收获满囊文完成际思绪万千心情久久静出色学生收获巨 学校营造种良学氛围海量资料文撰写时候获益良仅接受全新思想观念树立宏伟学术目标领会基思考方式文题目选定文写作完成际思考领悟常常ft重水复疑路 柳暗花明村
文完成际心情法静开始进入课题文利完成少敬师长学朋友言帮助里请接受诚挚谢意时感谢学院提供良做毕业设计环境次感谢毕业设计中帮助良师益友学设计中引参考著作者
参考文献
[1] 白涛网络工程实施技术方案全白涛电子工业出版社2008 年
[2] 刘天华等网络系统集成综合布线民邮电学出版社2010 年
[3] 蒋建春计算机网络理理实践教程蒋建春北京邮电学出版社2008 年
[4] 谢希仁计算机网络(第 5 版)电子工业出版社2009 年
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
