1、兰州商学院陇桥学院网络规划与设计论文论 文 题 目 :企业网设计与规划 系 别:信息工程系 专 业 (方 向 )及 班 级 :计算机科学与技术 (网络工程方向)1201 学 生 姓 名 :苏煜 指 导 教 师 :孙力 2015 年 11 月 15 日目录一工程概况 .3二需求分析 .31. 用户需求 .32. 企业网需求分析 .41.带宽性能需求 .42.稳定可靠需求 .43.服务质量需求 .54.网络安全需求 .55.应用服务需求 .6三 网络系统设计分析 .61.企业网设计目标 .62.企业网络设计原则 .6四、 集团公司网络设计方案 .71.企业园区骨干设计 .72.企业园区接入设计 .
2、83.企业边缘设计 .84.服务器群设计 .105.总体规划拓扑设计 .10五、 集团分公司网络设计方案 .111.企业园区骨干设计 .112.企业园区接入设计 .123.企业边缘设计 .124.总体规划拓扑设计 .13六、 项目实施 .141.集团公司项目实施 .142.集团分公司项目实施 .14七、项目验收 .14八总结 .143企业网设计与规划一工程概况中国信息科技集团公司(简称为集团公司)是北京市海淀区高科技重点企业之一。集团公司在全国各个省一级城市都有一个分公司,因为业务的需要和信息化建设的需要,要对集团公司及各个分公司的网络进行改建、扩建。通过建设一个高速、安全、可靠、可扩充的网络
3、系统,实现企业内信息的高度共享、传递,企业领导能及时、全面、准确地掌握全集团各方面的情况,并建立出口信道,实现与 Internet 的互联。系统总体设计将本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性,同时具有良好的开放性、可扩展性。集团公司网络的主要功能包括:文件传输(File Transfer Protocol,FTP) 、邮件系统(Mail) 、数据库服务(Database,DB) 、Web 服务器(Web) 、在线信息发布、在线信息咨询与反馈、数据库查询、分布式数据存储、容灾备份、信息共享、视频会议、网络电话、安全防护等。二需求分析1. 用户需求随着国际互联网
4、(Internet)和内部网(Intranet)技术的广泛应用,以及群件技术(GroupWare)的发展,将会对企业传统的计算机业务系统产生大变革,使用户能更方便、更直观地使用系统,也使系统的性能更完善、功能更强大。4为了满足公司的实际需要,专业系统信息化整体解决方案应运而生。它利用先进的网络技术、软件技术、信息交流技术,将公司的实际应用延伸到企业的最前沿。其显示了强大的可用性,全面提高企业效率,从而推动企业网和互联网全面进入实用阶段。2.企业网需求分析1.带宽性能需求企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。本项目不仅要继续承载企业的办公自动化,Web浏览等简单的
5、数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的 IP 电话、视频会议等多媒体业务。因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。所以,企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大、业务量日益增长的需要。2.稳定可靠需求企业网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。现代大型企业网络在可靠性设计方面主要从以下三个方面考虑。(1)设备的可靠性设计:不仅要考查网络设备
6、是否实现了关键 5部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等 多方面去考查。(2)业务的可靠性设计:考虑网络设备在故障倒换过程中,是否对业务的正常运行有影响。(3)链路的可靠性设计:以太网链路安全来自于多路径选择,企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段以及快速重路由协议支持。3.服务质量需求企业网络需要提供完善的端到端的 QoS(Quality of Service,服务质量)保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯地提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须使得网络能够智能识别应用事件的紧
7、急和重要程度,如视频、音频、数据流MIS(Management Information System,管理信息系统) 、ERP( Enterprise Resource Planning,企业资源计划) 、OA(Office Automation,办公自动化) 、备份数据,同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送。实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。4.网络安全需求企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。传统企业网络的安全措施主要是6通过部署防火墙、IDS(Intrusion Det
8、ection Systems,入侵检测系统) 、杀毒软件,以及配合交换机或路由器的 ACL(Access Control List,访问控制列表)来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。5.应用服务需求企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大、维护工作更加复杂的需要。当前的网络已经发展成为“以应用为中心”的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网
9、络管理需求的发展。现代的大型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。3网络系统设计分析1. 企业网设计目标本项目的目标是在网络层面上建设一个以现代网络技术为依托,技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络,将企业的各种 PC、工作站、终端设备和局域网连接起来,并与有关广域网相连,能够在网上发布有关公司的信息并获取 Internet 上的信息7资源,形成一个结构合理、内外沟通的企业计算机网络系统。同时在此基础上建立能满足研发、交流和管理工作的软硬件环境,开发各类信息库和应用系统,为企业
10、各类人员提供充分的网络信息服务。2. 企业网络设计原则集团公司企业网络本着少花钱办大事的原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备,因此企业网建设应该遵循以下原则:1、先进性,2、标准化和开放性,3、可靠性和可用性,4、灵活性和兼容性,5、实用性和经济性,6、安全性和保密性,7、扩展性和升级能力,8、网络的灵活性。4、 集团公司网络设计方案1 .企业园区骨干设计根据用户需求分析,园区骨干设计:(1)为保障二层链路的冗余,在骨干区域中核心交换机上使用多生成树协议(MSTP)技术。(2)为保障三层链路的冗余,在骨干区域中的核心交换机上使用 VRRP 技术。(3)在
11、下行与接入层交换相连的时候,使用链路聚合技术。(4)在核心交换机上使用 OSPF 动态路由协议。(5)骨干区域的网络管理上配置 SNMP 简单网管协议,接受网络服务的监控。(6)为了路由协议的安全性,需要基于接口采用 MD5 的认证方式。8企业园区骨干区域网络拓扑图:2.企业园区接入设计根据用户需求分析,园区骨干设计:(1)为保障二层链路的冗余,在骨干区域中核心交换机上使用多生成树协议(MSTP)技术。(2)在上行与接入层交换相连的时候,使用链路聚合技术。(3)接入区域的网络管理方面,需要配置 SNMP 简单网管协议。(4)接入区域安全方面,为保障生成树协议安全运行,需要使用 BPDU Fil
12、ter、BPDU GUARD 等技术。(5)接入层接入终端时,需要使用 802.1X 技术保障终端接入的合法性。企业园区接入区域网络拓扑图:93 .企业边缘设计根据对用户的需求分析,企业边缘设计如下:(1)使用 NAT 技术保障内部用户可以正常访问互联网,并且需要使用 NAT 技术将内网的资源发布到互联网。(2)企业边缘接入互联网使用两条链路,一条为租用线路,专为企业集团与分公司之间的业务流量提供服务,另一条链路为集团内部用户访问互联网使用。(3)需要使用 VPN 网关来提供远程接入访问,为保障远程用户的安全性,需要使用 RADIUS 认证方式。(4)需要配置 SNMP 简单网管协议,接受网络
13、服务的监控;使用 OSPF 动态路由协议和静态路由协议,实现全网互通。(5)为保障网络安全,在网络出口路由器的后面架设一台防火墙,并将其划分三个区域,内网、外网和 DMZ 区域。(6)在与分公司使用租用链路相连时,使用 CHAP 认证保障链路的安全和分公司设备的身份安全。(7)网络出口路由器使用访问控制技术。企业边缘区域网络拓扑图:104 .服务器群设计为了保障服务器群的安全性,实施以下安全设计:(1)为了防止服务器群受到攻击,在服务器群中架设一台入侵检测系统(IDS) ,使用入侵检测系统可以动态地检测网络中存在的威胁,并对威胁进行分析,将威胁通告给管理员。(2)在部署入侵检测系统时,需要对基于 TCP、UDP、IP 和病毒方面的攻击进行检测,并将得到信息及时传递给网络管理员。5 .总体规划拓扑设计(1)IP 规划VLAN 划分如表:
