您好,欢迎访问三七文档
当前位置:首页 > 电子/通信 > 综合/其它 > 中小型企业局域网的设计和规划
中小型企业局域网的设计和规划摘要:在经济日益增长的时代,随着中小型企业数量的不断增长,已经成为我国经济中不可或缺的重要组成部分。中小型企业要想在这样的时代中继续不断地发展,必须有所改变。中小型企业在信息化的过程中,都面临着基础网络规划不合理、功能设计不健全、扩展能力不足等困惑,需要工程化的方案予以规划和指导。本论文以满足中小型企业局域网建设的基本要求为出发点,提出一般企业的典型需求,明确网络在冗余、扩展与安全等方面的设计方案。关键词:局域网;组网方案;综合布线;网络安全Smallandmedium-sizedenterpriselocalareanetworkdesignandplanningb5E2RGbCAPAbstract:Intheperiodofgrowing,thegrowthinthenumberofsmallandmedium-sizedenterprises,hasbecometheindispensableimportantcomponentofourcountry'seconomy.Smallandmedium-sizedenterpriseswanttointhiseraofcontinuouslydevelopment,mustchange.Smallandmedium-sizedenterprisesintheprocessofinformatization,arefacingunreasonablebasednetworkplanning,functionaldesignisnotperfect,lackingtheabilitytoextendsuchasconfusion,needengineeringschemeplanningandguidance.Inthispapertomeetthebasicrequirementsofsmallandmedium-sizedenterpriselocalareanetworkconstructionasthestartingpoint,putsforwardgeneralenterprisetypicalrequirements,specificnetworkinredundancy,extensionandsecurityaspectsofdesign.p1EanqFDPwKeyword:Localareanetwork;Networkschemes;Integratedwiring;NetworksecurityDXDiTa9E3d目录1、局域网11.1局域网概述11.2局域网分类12、企业需求分析22.1典型的中小型企业22.2需求分析23、组建局域网的设计目标和原则33.1设计的目标33.2设计的原则34、局域网设计方案44.1网络结构设计44.2VLAN的设计54.2.1VLAN技术简介54.2.2VLAN的划分54.3IP地址规划与路由协议选择64.3.1IP地址划分方案64.3.2路由协议选择74.4访问控制列表(ACL)84.5第三层交换技术95、网络安全规划95.1外网安全95.2内网安全106、网络设备的选型106.1传输介质选型106.2交换机选型106.3路由器选型117、综合布线127.1综合布线概述127.2综合布线的标准137.3综合布线设计138、测试148.1整体连通性测试方案143/198.2ACL访问测试方案15结束语16参考文献17致谢181、局域网一种覆盖一座或几座大楼、一个校园或者一个厂区等地理区域的小范围的计算机网。1.1局域网概述局域网的全称为局部区域网络(LocalAreaNetworks,LAN)。我们把在较小地理范围内,利用通信线路把数据设备连接起来,实现彼此之间的数据传输和资源共享的系统称为局域网。RTCrpUDGiT局域网设计目标是覆盖一所大学、一幢办公楼等“有限地理范围”,因此它的网络拓扑、传输介质与介质访问控制方法具有自身特点。5PCzVD7HxA局域网是目前应用最广泛的一类网络,比较适合于连接公司、办公室或工厂里的个人计算机和工作站,因此广泛应用于各种专用网、办公自动化、工业控制及数据处理等领域。局域网的主要特点有:jLBHrnAILg(1)覆盖的地理范围较小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内;(2)使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s~10Gb/s);(3)通信延迟时间短,可靠性较高;(4)局域网可以支持多种传输介质。局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。[1]xHAQX74J0X局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。LDAYtRyKfE1.2局域网分类局域网的类型很多,若按网络使用的传输介质分类,可分为有线网和无线网;若按网络拓扑结构分类,可分为总线型、星型、环型、树型、混合型等;若按服务对象分类,可分为企业网、校园网;若按传输介质所使用的访问控制方法分类,又可分为以太网、令牌环网、FDDI网和无线局域网等。其中,以太网是当前应用最普遍的局域网技术。Zzz6ZB2Ltk从介质访问控制方法角度来看,局域网分为共享介质式局域网与交换式局域网两类。交换式局域网通过局域网交换机支持连接到交换机端口的结点之间的多个并发连接,实现多结点之间的并发传输,增加了网络带宽,改善了局域网的性能与服务质量,成为应用的主流。dvzfvkwMI1局域网典型技术与产品包括以太网、令牌总线、令牌环网三类,其中以以太网应用最为广泛。随着快速及高速局域网技术的发展,100Mbps、1Gbp和10Gbps的以太网成为必然性的首选。同时,无线局域网快速发展成为应用的新热点。rqyn14ZNXI2、企业需求分析中小型企业发展过程中,客观业务的发展,不断推动网络需求的变化,应用的增长。2.1典型的中小型企业典型的中小型企业类型有:(1)制造商;(2)大型零售商;(3)旅馆服务业特许经营商;(4)公共机构和政府机构;(5)医院;(6)学校。根据企业的体系构成和规模,可以将企业网分成工作组级、部门级、园区级和企业级四种网络类型。根据2011年7月4日,工信部等四部门联合发布的《中小企业划型标准规定》,各行业划型标准主要依据营业收入和从业人数两项,中小企业从业人员普遍小于1000人的标准,中小型企业网目前适用的网络规模往往在园区级及其以下。这些企业网络通常拥有众多用户、跨越多个位置,或部署多套系统,形成了“园区网”的典型网络,如图2.1所示。EmxvxOtOco图2.1园区网结构5/192.2需求分析企业内部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到,利用网络技术,现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。SixE2yXPq5网络应该支持的交换流量类型包括数据文件、电子邮件、声音和视频等应用,能够有效地处理这些融合的网络流量,设备能进行科学的管理和合理控制。6ewMyirQFL本次设计,涉及部门20个(综合办公室、财务部、研发部、后勤部等),建筑有包括办公楼、生产车间、生活楼及食堂,各建筑间距一般有10~200米不等。其中A栋办公楼个a层,每层信息点X个;生活楼B栋各b层,每层Y个信息点;食堂C处各c层,每层Z个信息点;车间D处各为一层,每处有M个信息点。kavU42VRUs3、组建局域网的设计目标和原则3.1设计的目标中小型企业信息化,首先应该站在企业战略目标的高度,依据企业的经营、营销竞争战略综合考虑,必须从企业的实际出发,来制定实施信息化的总体规划。这样才能保证企业信息化是站在企业战略目标和长远发展的全局上的,是系统的、全面的、统筹兼顾的。因此,设计的总体目标要围绕企业战略,从长远规划而形成的业务、流程、组织、策略,提高网络的安全性、先进性,增强其开放性、扩展性。[2]y6v3ALoS89(1)系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,防范各种形式对网络的非法入侵和内部攻击,防止内部信息数据被非法窃取、篡改或泄漏,以保证网络的实体安全、网络安全、系统安全和信息安全,有效地保障正常的业务活动。M2ub6vSTnP(2)系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对先进成熟,整个系统的生命周期应有比较长的时间,在系统建成后比较长的时间内能满足用户需求增长的需要,从而最大限度保护用户投资。0YujCfmUCw(3)采用的软硬件平台和管理系统,遵循国际标准化组织提出的开放系统互联的标准,能集成任何第三方的应用,具有良好的可移植性和互操作性,存在应用软件的必须独立于软硬件平台。eUts8ZQVRd(4)在系统结构、系统容量与技术方案等方面必须具有升级换代的可能,核心设备必须采用模块化的结构,符合网络的发展趋势并具有充分的扩展性。系统建设必须尽量保护现有的软、硬件资源,保证各部门现有的计算机系统的使用,逐步过渡,有效保护用户投资。sQsAEJkW5T(5)网络链路和设备具备足够高的数据转发能力,保证各种信息的高质量无阻塞传输;交换系统具有很高的交换容量与多服务支持的能力,保证网络服务的质量。GMsIasNXkA3.2设计的原则为了实现一个可管理的、可靠的、高性能网络,我们将采用层次化的方法。目前国内外网络建设中普遍采用的网络拓扑结构是将网络划分为核心层、分布层和接入层三个层次进行设计,在保证整个网络的高可靠性、高性能、高安全和灵活的扩展性前提下,采用核心层与接入层的两层拓扑结构,其功能是:TIrRGchYzg核心层:提供高速的三层交换骨干;核心层不进行终端系统的连接;核心层少用或不实施影响高速交换性能的ACL等功能;本功能区主要功能是保证VLAN间的路由;IP地址或路由区域的汇聚。7EqZcWLZNX接入层:提供Layer2或Layer3的网络接入,通过VLAN定义实现接入的隔离。网络接入层具有以下特点:接入层接入端口规划容量根据实际使用情况具有一定的扩展性。lzq7IGf02E同时,网络的设计还应遵循标准化原则,网络的设计中所有的管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互联互通,保证与其它网络之间的平滑连接。zvpgeqJ1hk4、局域网设计方案4.1网络结构设计中小型企业局域网络往往由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:网管服务器、主服务器(包括打卡服务器、售餐服务器等)。企业内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDN/PSTN等方式,选择合适的网络运营商接入到Internet。并采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小,软硬件要组织合理而且要便于理解与维护。根据要求,我们确定的中小型企业网络拓扑结构为树状分层结构,如图4.1所示。NrpoJac3v17/19图4.1网络拓扑结构示意图4.2VLAN的设计划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多,以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网,隔离不同部门,可以增强企业网络的安全性。1nowfTG4KI4.2.1VLAN技术简介VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。[3]基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。fjnFLDa5Zo传统的共享介质的以太网和交换式的以太网
本文标题:中小型企业局域网的设计和规划
链接地址:https://www.777doc.com/doc-4731936 .html