毕 业 设 计
报告书
题目:企业组网实施方案设计
系 (部)
专 业
班 级
姓 名
指导教师
日 期
毕业设计任务书
一、课题
企业组网实施方案设计
二、任务与设计内容
任务:毕业设计以某钢铁公司为背景,构建一个内部局域网,实现以管理信息为主体,连接生产、经营、库存、市场运营子系统,辅助领导决策的计算机信息网络系统。
背景:某钢铁公司需要构建7个分布于不同地点的局域网络,其中有6个网络各约有30台主机,有1个网络中约有60台主机(其中有30台主机集中在计算机中心),该公司向NIC申请了一个C类的网络ID号,其号码为202.204.60。现需要设计一个方案,以公司总部大楼为中心,将分布在各分厂和部门间的各类计算机连接起来,实现部门间不能通信(公司总部与销售部、物资处能够通信),部门内可以通信,并可实现个别部门能够与Internet互联。
设计要求:(1)单位构建网络所需要解决的问题、解决方法;(2)设计方案的原则,组网实施的方案及方案的成本核算、优缺点;(3)组网实施实物方案图;(4)运用网络设备虚拟软件完成网络设备的配置与调试。网络规划要点包括VLAN及子网的划分、IP地址的分配、网络综合布线设计。
主要的设计内容:
1.系统设计。分析企业网的需求,进行网络集成系统规划设计,绘制网络实施方案图。
2.通过对整个企业部门层次分析,绘制整个网络的拓扑图。
3.通过分析网络的连接方式,选择适合的网络互连设备,进行网络设计。网络规划要点:VLAN及子网的划分、IP地址的分配、网络综合布线设计。
4.运用网络设备虚拟软件完成网络设备的配置与调试。
5. 编写毕业设计报告书。
三、设计进度
第五学期第1周:教师下达“任务书”。
第五学期第2周:学生进行单位需求考虑,掌握企业构建网络所需要解决的问题、解决方法,完成引言及需求分析。
第五学期第3~4周:了解设计方案的原则,组网实施的方案及方案的成本核算、优缺点,完成网络的总体设计方案,写出整个技术方案综述,完成组网实施方案图
第五学期第5~6周:进行网络规划要点设计:VLAN及子网的划分、IP地址的分配、网络综合布线设计。
第五学期第7~8周:运用网络设备虚拟软件完成网络设备的配置与调试。
第五学期第9周:完成企业网络方案设计,完成毕业设计报告书的编写。
第五学期第10周:将设计报告书交给指导教师,并做改进。
第五学期第11周:在教师指导下完成答辩词的ppt文档,熟练掌握设计相关的知识和运用,做答辩的准备。
第五学期第12周:按照系里的统一安排,在指定时间参加答辩。
指导教师签名 年 月 日
教研室主任签名 年 月 日
摘要
科技随着人类不断的发展而日新月异,信息化、网络化、高效化的脚步已经越来越近。对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。企业组网实施方案设计从钢铁公司的网络结构特点与企业网的原则性出发,根据钢铁公司的建设必要性与需求,钢铁公司网络的综合布线,以及钢铁公司信息点的采集等方面进行需求分析,通过网络仿真软件Packet Tracer 5.0建立网络设备和网络链路布线的设计模型,并模拟网络的流量,划分VLAN、创建访问控制列表、构建冗余链路等,综合性地运用当今企业网的优点与现代化的管理手段,对网络结构架构,如网络拓扑结构详细规划,分层设计,IP地址的规划设计等方面做了详细剖析。从而实现一个办公自动化,全方位,多功能,升级能力强的企业网的构建。
关键字: 企业组网 网络拓扑 信息点 综合布线 全方位
1 引言
随着市场竞争日益激烈,如何及时、准确地获取第一手信息,如何提高公司运作效率,企业迫切需要提高公司竞争力,需要实现公司信息化,而网络无疑为他们提供了一个很好的解决手段。
企业网络化能够为企业提高办公效率,加速企业内部员工间的沟通,满足移动办公的需要。另外,互联网可以作为实现企业对外宣传、信息发布平台,跨越空间和时间的界限,快速实现客户信息反馈和客户跟踪。
1.1 网络构建背景
当今社会,随着改革开放的进一步深入,社会主义市场经济正逐步形成,各行各业面临日益严峻的竞争,当前,以计算机Internet/Intranet网络为代表得信息技术的高度发展已经影响到社会的各个角落,网络已成为传递信息和进行交流得有效纽带和桥梁,Internet网络技术给人们提出了新的生活和工作方式,对提高员工的工作效率,改善工作环境,节约成本提高社会竞争实力有着直接的影响和意义。
某钢铁公司的计算机分布在各分厂和管理部门的局域网内,这些局域网均为100M共享网络,基本上是一个个信息孤岛,使生产经营信息不能实现集中处理,直接影响着生产经营管理信息化工程的实施。
目前,该钢铁公司与同属的钢铁公司以及其它企业合作关系密切,业务呈现高速成长,企业原有网络结构远远不能满足现阶段需求。为更有效的管理交易、运输等业务资源,加强合作伙伴间的联系,适应企业信息化的需求,将企业全部生产过程中有关人,技术,设备和经营管理四要素及信息流,物流,价值流有机集成,加强管理,实现企业整体优化,提高企业市场快速反应能力及竞争力,最终提高企业经济效益。
所以,该钢铁公司开始寻求更为安全、高速、智能且经济性较强的新企业网络,希望凭借高速运转的信息化网络,来创建技术较为先进、功能较为完善的集交易、融资、信息、仓储、加工为一体的大型专业化钢材物流平台。
1.2项目建设目标
某钢铁公司网络建设的总体目标是建立一个覆盖该公司所有部门高速的信息通道,为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好的计算机网络环境,加强所有部门的合作交流,共享数据资源,公司内外电子化(如FTP、EMAIL、无纸化办公等),对外为公司的数据传输提供保障,提高整个公司的办公效率,从而真正实现公司内各职工部门的“电子化”功能,更好的提高经济效率,提升公司的市场竞争力。
将企业网络中心建设成为企业局域网络与企业上级机构网络、企业下属分支机构网络、国际互联网Internet等进行网络连接的电脑网络交换中心;实现网络之间的安全、高速相互访问;为企业实现办公自动化和运行基于电脑网络的应用信息管理系统提供良好的硬件平台。通过网络中心的建设实现企业内部互联网Intranet和国际互联网Internet之间安全、无缝的结合,利用各种新技术使企业的办公、管理逐步实现网络化、信息化、现代化。
1.3 网络的建设原则
由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或现将原有的计算机网络进行改造升级。一般来说企业计算机网络建设和改造应遵循以下原则:
1)系统工程原则
本系统的设计和实施将严格按照系统工程的观点和方法进行,自始至终注意到系统的全局性、关联性、整体最优性、综合性和实践性。
2)可行性原则
设计的方案能够充分考虑网络的特点和应用对象的技术、资源、管理等方面的约束,并能很好地结合企业特点以及需求进行方案的设计。确保系统在总体上可行,使设计出来的系统能真正发挥作用。
3)先进性和实用性原则
采用先进成熟的概念、技术和方法,能支撑各种现在与未来一段时期的主流网络应用,又具有发展潜力,包括基础方案、扩展方案和管理方案。设计应体现先进性和实用性的完美统一,采用先进技术必须符合实际情况,坚持一切从实际出发,一切为用户着想的原则,系统的建立要确保网络易维护、易管理,可实施性好,同时要以用户的需要作为设计的出发点和归宿,求得最佳效益。
4)可靠性原则
在实现各种功能要求的前提下,系统设计应确保系统动作的正确性,以及为防止异常情况所必需的保护性设施。系统能利用产品自身特色,保证网络系统运行稳定可靠、高效,充分显示先进性等。在硬件的选型和配置、软件的组织和设计方法的选择、数据的安全可靠、以及系统的动作与管理等方面采取必要的措施。
5)开放性原则
由于计算机网络和有关技术发展很快,可以说日新月异,在新技术成熟或新要求提出时,应能扩展升级和灵活变更,而不是推倒重来,以保护今天的投资。系统设计的开放性原则是指系统有适应外界环境变化的能力,即在外界环境改变时,系统可以不作修改或仅作少量修改就能在新环境下运行。
6)可管理性和经济性
网络系统应能采用先进的网络管理系统,以降低网络管理的复杂性。
在网络系统设计时,应坚持实现高性能前提下尽量少投资的原则,建成网络系统后,应能提高管理、办公水平,以期获得更大的经济效益和社会效益。
7)安全性和灵活性
网络系统应能从硬件和软件上防止非法访问。按照模块化、层次化的原则设计网络,网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。
2 企业网需求分析
2.1企业组网需求分析
面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的计算机只是停留在单机工作的模式,各部门间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这都严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统,以提高管理水平,增加经济和社会效益。
综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质。因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。
2.2企业网络规划
网络设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能。
1)网络需求特点
以千兆交换设备构建主干,实现百兆交换到桌面,主干要求支持第三层交换技术;具有良好的可扩展性,并且要便于网络管理员进行日常维护;部门之间划分虚拟子网(VLAN),保证网络内部数据的安全,并降低主干数据量的压力;控制服务的优先级和质量,可以根据特定的地址、协议来划分优先级,满足重要应用的带宽需求;多种路由协议支持;支持多点组播;室外采用单模光纤布线方式,选用单模8芯光纤,采用架空布线的方式敷设;室内布线材料选用超五类非屏蔽双绞线,合理安排配线间位置,尽量避免传输距离超长情况的发生。
2)网络总体结构
从逻辑上,整个网络可分为核心层、汇聚层和接入层,每层都有其特点。主干网络定义为中心机房到各汇聚点的通信干线。骨干网络为三层架构,网络考虑环网结构,保证各网主干通信可靠性。
核心层:核心层位于信息楼中心的中心机房。核心层负责整个信息楼基础平台汇聚层网络接入,同时承担未来应用的网络接入。
汇聚层:以汇聚层机房为单元设置多个汇聚点,汇聚层有以太网口(RJ45)接入能力。
接入层:接入层采用星形结构并上联到汇聚层。
层次化设计的特点可以总结为如下几点:
(1)可扩展性:因为网络可模块化增长而不会遇到问题;
(2)简单性:通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题;
(3)设计的灵活性:使网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无需改变整个环境;
(4)可管理性:层次结构使单个设备的配置的复杂性大大降低,更易管理。
2.3 企业结构及信息点分布
该钢铁公司信息点与应用分布情况,如表2.1所示,公司总信息点分布为207个。考虑到今后的网络发展需要,设计时已预留一定的信息点。在整个公司网络中,从经济上和以后的网络发展需求考虑,大概整个公司网络里预留有48个的信息点,以备今后公司网络的升级与发展。
表2.1 某钢铁公司信息点与应用分布表
| 建筑物 | 归属 部门 | 栋数 | 每层信息点 | 总信 息点 | 备注 | 主要应用 |
| 信息楼 | 网络 中心 | 1 | 8 | 8 | 在信息楼的第2层 | 资源共享、编程管理、应用软件、Internet服务 |
| 服务 器群 | 3 | 9 | 在信息楼的第3-5层 | 资源共享、应用软件开发、Internet服务 | ||
| 办 公 楼 | 高层管 理部 | 1 | 5 | 15 | 在办公楼的第7-9层 | OA办公、资源共享、Internet服务 |
| 财务部 | 5 | 10 | 在办公楼的第5、6层 | OA办公、资源共享、Internet服务 | ||
| 销售部 | 20 | 20 | 在办公楼的第4层 | OA办公、资源共享、电子商务、Internet服务 | ||
| 物资部 | 25 | 25 | 在办公楼的第3层 | OA办公、资源共享、Internet服务 | ||
| 人力资 源部 | 10 | 20 | 在办公楼的第1、2层 | OA办公、资源共享、Internet服务 | ||
| 生产楼 | 生产安 全部 | 4 | 5 | 40 | 生产楼有4栋,每栋2层 | 资源共享、Internet服务 |
| 科研楼 | 研发部 | 1 | 4 | 20 | 科研楼有1栋,共5层 | 软件应用与开发、OA办公、资源共享、Internet服务 |
| 仓储楼 | 资源管 理部 | 1 | 4 | 20 | 仓储楼1栋,共5层 | 资源共享、Internet服务 |
| 宿舍楼 | 综合部 | 2 | 2 | 20 | 宿舍楼有2栋,每栋5层 | OA办公、资源共享、Internet服务 |
本方案是以千兆交换设备构建主干,实现百兆交换到桌面,通过下级交换机与各单位、部门的工作站和服务器连结,并为之提供100M的独享带宽。利用与中心交换机连结的Cisco 防火墙,授权用户可直接访问Internet。
这个企业的局域网按访问区域可以划分为三个主要的区域:Internet区域、内部网络、公开服务器区域。内部网络按照生产区域划分为多个子网,包括:财务子网、生产区子网、办公子网、内部中心服务器子网等。基于安全的重要程度和要保护的对象,在交换机上按地域和部门划分了多个虚拟局域网(VLAN)。
基于对于办公网结构的研究,结合用户的应用需求,我们设计一个配线间作为整个系统的网络中心,其他各楼通过千兆单模光纤连接到核心交换机。实现主干链路的冗余和数据流量的均衡分布。即由用户接入层交换机来完成数据包的解析和计算,以及由汇聚层交换机来完成同一网段内的数据包转发,实现不同网段VLAN之间的数据转发,整个网络数据流向合理。并可以通过核心层的链路冗余和设备冗余,实现了数据的快速转发和全网的链路冗余(生成树Spanning Tree),排除了单一故障点,保证了网络应用的安全稳定。
3 企业网整体设计
3.1 设计思想
企业网是各种应用的统一通信平台,平均无故障时间及故障恢复时间,要保持在一个可容忍的许可范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层和网络层的容错能力。
整个主干网以企业的网络中心主机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网,企业网物理结构分为三层:核心层、汇聚层、接入层。
企业主干网要求较高的带宽和较低的延时,而且其覆盖面积、分布范围广,传输距离较长,所以,我们采用快速以太网交换机,改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。主干网中心节点配置核心路由交换机,该交换机上配置第三层交换模块和网络监控模块,以实现网络动态管理和虚拟局域网。
企业网的信息资源分中心,可采用三层交换机与企业网中心的核心路由交换机连接,以实现主干通道信息传输的负载均衡。办公楼、科研楼、生产楼等楼宇采用高性能汇聚层交换机,以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。主干网核心层交换机和汇聚层交换机采用1000Mbps(单模1000BASE-LX)连接,服务器采用1000Mbps(1000BASE-TX)连接。具有高的可靠性,拥有I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。
客户机采用100Mb/s网卡,支持单点以及多点的客户服务中心结构,同时支持业务代表的网络分布,适应目前的情况以及将来的业务扩展的重分配。
3.2网络拓扑结构
图3.1 某钢铁公司网络规划拓扑图
3.2.1核心层设计
整个主干网以企业的计算机中心机房为中心节点,向外辐射。通过各部门、单位等几个节点构成主干网。主干网技术的选择,根据需求分析中用户方网络规模大小、网上传输信息的种类和用户方可投入的资金等因素来考虑。主干网用来连接建筑群和服务器群,可容纳网络上50%~80%的信息流,是网络大动脉。
根据公司的实际需求,综合考虑主干网性能、服务质量(Quos)、易移植性、成熟性、先进性和可扩展性的角度考虑,主干网采用快速以太网,快速以太网是一个全面支持网络管理和多媒体通讯的全动态交换式网络。中心节点机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网,在中心节点交换机上还配置第三层交换模块和网络监控模块。企业主干连接为1000Mbps,连接建筑群的主干网以光缆做传输介质,建筑物内部的用户局域网提供到桌面的100Mbps网络带宽。
3.2.2 汇聚层设计
采用1000兆以太网技术,实现核心层与汇聚层的互连,采用100兆以太网技术,实现汇聚层与接入层的互连,汇聚层主要负责连接接入层接点和核心层中心,汇集分散接入点,扩大核心层设备的端口密度和种类,汇聚各区域数据流量,实现骨干网络之间的优化传输,核心网络以星型结构连接各汇聚层节,汇聚层负责将各种接入业务集中起来,除了进行局部数据的交换、转发以外,通过高速接口将数据输送到核心层去,在更大的范围内进行数据的路由以及处理。
3.2.3 接入层设计
采用100兆以太网技术,实现汇聚层与接入层的互连同样采用10/100Mbps自适应交换到桌面,传输介质是超五类双绞线。
接入层采用100Base-T交换式以太网,提供10/100M自适应的传输速度到桌面计算机,以双绞线为主要传输介质。选用思科WS-C2918-24TT-C快速以太网交换机作为接入层交换设备,该系列交换设备支持光端口模块、支持堆叠、提供线速交换能力、带宽控制、QOS、支持远程管理和控制等,有较高的性价比。
主要功能就是实现每个合法用户的安全接入。因此,对于接入层而言,其关键安全要素就是用户的安全认证、管理和快速接入功能。
3.3 IP地址及VLAN规划设计
表3.1 企业网VLAN划分表
| 部门 | VLAN | VLAN名称 | 网络设备描述 |
| 网络中心 | 11 | WLZX | 交换机、网管设施 |
| 服务器群 | 2 | FWQQ | ERP、认证、计费 |
| 高层管理部 | 10 | GCGL | PC |
| 财务部 | 20 | CWB | PC |
| 销售部 | 30 | XSB | PC |
| 物资部 | 40 | WZB | PC |
| 人力资源部 | 50 | RLZY | PC |
| 生产安全部 | 60 | SCAQ | PC |
| 研发部 | 70 | YFB | PC |
| 资源管理部 | 80 | ZYGL | PC |
| 综合 | 90 | ZH | PC |
| 部门 | VLAN IP | 子网掩码 |
| 网络中心 | 192.168.10.1-192.168.10.15 | 255.255.255.0 |
| 服务器群 | 192.168.10.16-192.168.10.30 | 255.255.255.0 |
| 高层管理部 | 192.168.10.31-192.168.10.50 | 255.255.255.0 |
| 财务部 | 192.168.10.51-192.168.10.65 | 255.255.255.0 |
| 销售部 | 192.168.10.66-192.168.10.90 | 255.255.255.0 |
| 物资部 | 192.168.10.91-192.168.10.120 | 255.255.255.0 |
| 人力资源部 | 192.168.10.121-192.168.10.145 | 255.255.255.0 |
| 生产安全部 | 192.168.10.146-192.168.10.190 | 255.255.255.0 |
| 研发部 | 192.168.10.191-192.168.10.215 | 255.255.255.0 |
| 资源管理部 | 192.168.10.216-192.168.10.230 | 255.255.255.0 |
| 综合部 | 192.168.10.231-192.168.10.254 | 255.255.255.0 |
钢铁公司网络规划仿真图如图3.2如示。
1)核心层
(1)在核心层的交换机上设计冗余链路,采用链路聚合技术,增加交换机之间的传输带宽,并实现链路的备份。
(2)在核心层的交换机上实现VLAN间的路由,实现跨交换机VLAN的通信,而不同的VLAN也能通信。
2)汇聚层和接入层
(1)在这两层间通过划分VLAN,实现VLAN间的路由通信
(2)利用路由器快速以太网子接口以及802.1Q封装实现VLAN间路由
(3)通过设置生成树协议(STP),使网络在有冗余的情况下避免环路的产生,避免广播风暴等
(4)在汇聚层上设置标准IP访问列表,实现网段间互相访问的安全控制。
3)路由器的设置
(1)在路由器中进行了防火墙的设置,进行了NAT设置
(2)进行了静态路由的设置
(3)进行了远程的管理
图3.2 某钢铁公司网络规划仿真图
3.4.1 二层交换机VLAN设置
在交换机中创建 vlan10 – vlan90,并添加端口。
在每个楼宇的交换机配置相应的VLAN:
switch (Config)#vlan 10
switch (Config-Vlan10)# hostname GCGL
switch (Config- GCGL)#switchport interface f0/1-8
switch (Config- GCGL)#exit
.........
switch (Config)#vlan 90
switch (Config-Vlan10)# hostname ZH
switch (Config- ZH)#switchport interface f0/9-16
switch (Config- ZH)#exit
switch (Config)#
验证配置:
switch#show vlan
设置交换机 trunk 端口
switch (Config)#interface ethernet 0/0/24
switch (Config-Ethernet0/0/24)#switchport mode trunk
Set the port Ethernet0/0/24 mode TRUNK successfully
switch (Config-Ethernet0/0/24)#switchport trunk allowed vlan all
set the port Ethernet0/0/24 allowed vlan successfully
switch (Config-Ethernet0/0/24)#exit
switch (Config)#
验证配置:
switch#show vlan
3.4.2 三层交换机VLAN设置
1)核心层
链路聚合技术的配置过程如下
核心层交换机A ——以下简称SWA
核心层交换机B——以下简称SWB
(1)在SWA上创建VLAN11,并将0/5端口划分到VLAN1中
SWA#configure terminal
SWA(config)# vlan 11
SWA(config-vlan)#name WLZX
SWA(config)#interface f0/5
SWA(config-if)#switchport access vlan 11
(2)在SWA上配置聚合端口
SWA(config)#interface aggregateport 1
SWA(config-if)#switchport mode trunk
SWA(config-if)#exit
SWA(config)#interface range f0/9-10
SWA(config-if)#port-group 1
(3)在SWB上创建VLAN 11,并将0/5端口划分到VLAN 11中
SWB#configure terminal
SWB(config)# vlan 11
SWB(config-vlan)#name WLZX
SWB(config)#interface f0/5
SWB(config-if)#switchport access vlan 11
(4)在SWB上配置聚合端口
SWB(config)#interface aggregateport 1
SWB(config-if)#switchport mode trunk
SWB(config-if)#exit
SWB(config)#interface range f0/9-10
SWB(config-if)#port-group 1
2)汇聚层和接入层配置过程命令如下:
(1)对生成树协议(STP)的配置
SWC#conf t
SWC(config)#spanning-tree
SWC(config)#end
SWC(config)#spanning-tree mode stp
SWC#show spanning-tree
SWC(config)#spanning-tree priority 4096
3.4.3 防火墙设置
配置Cisco Firewall Pix,进入Pix 525采用超级用户(enable),默然密码为空,修改密码用passwd命令。防火墙是处网络系统里,因此它跟网络的结构密切相关,一般会涉及的有Route(路由器)、网络IP地址。还有必须清楚标准的TCP和UDP端口的定义。
1)激活以太端口
激活以太端口必须用enable进入,然后进入configure模式 PIX525>enable
Password:
PIX525#config t
PIX525(config)#interface ethernet0 auto
PIX525(config)#interface ethernet1 auto
在默认情况下ethernet0是属外部网卡outside, ethernet1是属内部网卡inside,inside在初始化配置成功的情况下已经被激活生效了,但是outside必须命令配置激活。
2)命名端口与安全级别,采用命令nameif
PIX525(config)#nameif ethernet0 outside security0
PIX525(config)#nameif ethernet0 outside security100
security0是外部端口outside的安全级别(100安全级别最高), security100是内部端口inside的安全级别,如果中间还有以太口,则security10,security20等等命名,多个网卡组成多个网络,一般情况下增加一个以太口作为DMZ(Demilitarized Zones非武装区域)。
3) 配置以太端口IP 地址
采用命令为:ip address,内部网络为:192.168.1.0 255.255.255.0 ,外部网络为:222.20.16.0 255.255.255.0
PIX525(config)#ip address inside 192.168.1.1 255.255.255.0
PIX525(config)#ip address outside 222.20.16.1 255.255.255.0
4)配置远程访问[telnet]
在默然情况下,PIX的以太端口是不允许telnet的,这一点与路由器有区别。Inside端口可以做telnet就能用了,但outside端口还跟一些安全配置有关。
PIX525(config)#telnet 192.168.1.1 255.255.255.0 inside
PIX525(config)#telnet 222.20.16.1 255.255.255.0 outside
测试telnet
在[开始]->[运行]
telnet 192.168.1.1
PIX passwd:
输入密码:cisco
5)访问列表(access-list)
此功能与Cisco IOS基本上是相似的,也是Firewall的主要部分,有permit和deny两个功能,网络协议一般有IP|TCP|UDP|ICMP等等,如:只允许访问主机:222.20.16.254的www,端口为:80
PIX525(config)#access-list 100 permit ip any host 222.20.16.254 eq www
PIX525(config)#access-list 100 deny ip any any
PIX525(config)#access-group 100 in interface outside
6)地址转换(NAT)和端口转换(PAT)
NAT跟路由器基本是一样的,首先必须定义IP Pool,提供给内部IP地址转换的地址段,接着定义内部网段。
PIX525(config)#global (outside) 1 222.20.16.100-222.20.16.200 netmask 255.255.255.0
PIX525(config)#nat (outside) 1 192.168.0.0 255.255.255.0
如果是内部全部地址都可以转换出去则:
PIX525(config)#nat (outside) 1 0.0.0.0 0.0.0.0
4 网络设备选型
4.1 网络通信设备选型原则
根据网络系统的需求和具体特点,在进行厂商和设备选型时主要考虑以下几个方面:
1)选型的网络产品在国际/内具有一定先进性同时较好地满足需求
2)所有网络产品符合标准并且具有开放性,厂商对产品有长远的发展计划
3)选型产品应是成熟的,在国内/国外有着广泛的实际应用,并占有一定市场份额
4)网络厂商具有完善的售后服务体系
根据以上原则,我们综合考虑国际主流网络设备厂商(Nortel Networks, Cisco, 3Com等)及其旗帜设备,我们选择Cisco Systems, Inc(思科系统)公司的综合网络解决方案来建设网络系统。
钢铁公司网络工程建设共有207个信息点,分布在信息楼、办公楼、科研楼、生产楼、仓储楼和宿舍楼。
网络中心设在信息楼二层的中心机房,在此放置中心交换机,汇聚层采用三层交换机,以1000兆以太网技术,实现核心层与汇聚层的互连,以100兆以太网技术,实现汇聚层与接入层的互连,其余各楼采用二级交换机接入网络。各个楼宇都将采用千兆光纤实现主干接入,整个网络采用三级网络结构,结构清晰合理。
4.2 所需的设备选型
表4.1 设备选型表
| 楼宇 | 设备型号 | 数量 | 端口结构 |
| 网络中心 | CISCO WS-C6509-E | 2 | 模块化 |
| CISCO 3845 | 2 | 模块化 | |
| ASA5520-BUN-K9 | 2 | 模块化 |
| 服务器群 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| Cisco WS-C2918-24TT-C | 1 | 24口 | |
| 办公楼 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| Cisco WS-C2918-24TT-C | 4 | 24口 | |
| 生产楼 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| CiscoWS-C2918-24TT-C | 2 | 24口 | |
| 科研楼 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| CISCO WS-C2918-24TT-C | 1 | 24口 | |
| 仓储楼 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| CISCO WS-C2918-24TT-C | 1 | 24口 | |
| 宿舍楼 | CISCO WS-C3750-24TS-S | 1 | 24口 |
| CISCO WS-C2918-24TT-C | 1 | 24口 |
根据核心交换机的高性能,高速率、高可靠性、便于升级和扩展、强大的网络控制能力,提供Qos和网络安全等机制,良好的可管理性,支持通用网管协议等要求,以及从本企业网构建的需求分析各方面来考虑,我们选思科CISCO WS-C6509-E交换机作为核心层的交换机。
图4.1 思科WS-C6509-E
表4.2 思科WS-C6509-E参数表
| 主要参数 | |
| 产品类型 | 企业级交换机 |
| 应用层级 | 纠错四层 | |
| 传输速率 | 纠错10/100/1000Mbps | |
| 交换方式 | 纠错存储-转发 | |
| 背板带宽 | 纠错720Gbps | |
| 包转发率 | 纠错387Mpps | |
| MAC地址表 | K | |
| 端口参数 | ||
| 端口结构 | 纠错模块化 | |
| 扩展模块 | 9个模块化插槽 | |
| 传输模式 | 纠错支持全双工 | |
| 功能特性 | ||
| 网络标准 | IEEE 802.3,IEEE 802.3u,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad | |
| VLAN | 纠错支持 | |
| QOS | 纠错支持 | |
| 网络管理 | 纠错CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP | |
相对核心层而言,汇聚层既要分担路由、交换任务,又要兼顾区域内的安全管理控制。因此,其关键安全因素是交换传输能力、QOS(服务质量)和ACL(访问控制列表)。
根据汇聚层交换机的性能需求及企业网络建设的实际需求,选择具有扩展槽,能使用多种可选模块的WS-C3560-24TS-S。
图4.2 思科WS-C3560-24TS-S
表4.3 思科WS-C3560-24TS-S参数表
| 主要参数 | |
| 产品类型 | 纠错企业级交换机 |
| 应用层级 | 纠错三层 |
| 传输速率 | 纠错10/100/1000Mbps |
| 交换方式 | 纠错存储-转发 |
| 背板带宽 | 纠错32Gbps |
| 包转发率 | 纠错6.5Mpps |
| MAC地址表 | 纠错12K |
| 端口参数 | |
| 端口结构 | 纠错非模块化 |
| 端口数量 | 纠错24个 |
| 端口描述 | 24个以太网10/100Mpps端口, 2个基于SFP的千兆位以太网端口 |
| 传输模式 | 纠错支持全双工 |
| 功能特性 | |
| 堆叠功能 | 纠错可堆叠 |
| VLAN | 纠错支持 |
| QOS | 纠错支持 |
| 网络管理 | 纠错SNMP,CLI,Web,管理软件 |
接入层的主要功能是为最终用户提供对企业网络访问的途径。在企业网络环境中,接入层主要提供带宽共享、交换带宽、MAC层过滤、微分网段等功能。
根据接入层的技术要求,网络的实际需求以及与核心交换机会聚层交换机品牌一致,这样更便于兼容管理。CISCO WS-C2918-24TT-C系列智能化以太网交换机是一个新型的企业级交换机系列,可以提供高水平的可用性、可扩展性、安全性和控制能力,从而提高网络的运行效率。
图4.3 思科WS-C2918-24TT-C
表4.4 思科WS-C2918-24TT-C参数表
| 主要参数 | |
| 产品类型 | 纠错快速以太网交换机 |
| 传输速率 | 纠错10/100Mbps |
| 产品内存 | 纠错MB |
| 交换方式 | 纠错存储-转发 |
| 背板带宽 | 纠错16Gbps |
| MAC地址表 | 纠错8K |
| 端口参数 | |
| 端口结构 | 纠错非模块化 |
| 端口数量 | 纠错24个 |
| 端口描述 | 纠错24个10/100Mbps以太网端口, 2个10/100/1000Mbps上行端口 |
| 传输模式 | 纠错支持全双工 |
| 功能特性 | |
| 网络标准 | 纠错IEEE 802.1D,IEEE 802.1p,IEEE 802.1Q,IEEE 802.1s,IEEE 802.1w,IEEE 802.1x,IEEE 802.3ad,IEEE 802.3ah,IEEE 802.3x,IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z |
| VLAN | 纠错支持 |
远程接入与访问设备可以采用路由器。在现今的网络连接中,一般采用同步口或以太口连接广域网,采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。在这里我们选择CISCO 3845路由器,产品外观如图:
图4.4 思科CISCO 3845
表4.5 思科CISCO 3845参数表
| 基本参数 | |
| 路由器类型 | 多业务路由器 |
| 网络协议 | Cisco ClickStart,SNMP |
| 传输速率 | 纠错10/100/1000Mbps |
| 端口结构 | 模块化 |
| 局域网接口 | 纠错2个 |
| 扩展模块 | 8 |
| 包转发率 | 纠错10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps |
| 功能参数 | |
| 防火墙 | 纠错是 |
| Qos支持 | 支持 |
| VPN支持 | 支持 |
| 其他参数 | |
| 产品内存 | 256MB |
| 电源电压 | 交流输入电压:100-240 VAC、直流输入电压:24-60 VDC |
| 产品尺寸 | 406.4*438.15*133.35mm |
| 产品重量 | 20.4Kg |
| 环境标准 | 纠错工作温度:0℃-40℃、存储温度:–40℃-85℃、湿度:5%-95%,非冷凝 |
图4.5 思科 ASA5520-BUN-K9防火墙
表4.6思科 ASA5520-BUN-K9防火墙参数
| 设备类型 | VPN防火墙 |
| 并发连接数 | 280000 |
| 网络吞吐量(Mbps) | 450 |
| 安全过滤带宽 | 225Mbps |
| 网络端口 | 千兆以太网端口×4、快速以太网端口×1、SSM 扩展插槽×1 |
| 用户数 | 无用户数 |
| 入侵检测 | DoS |
| 安全标准 | UL 1950,CSA C22.2 No. 950,EN 60950 IEC 60950,AS/NZS3260,TS001 |
| 控制端口 | console |
| 管理 | 思科安全管理器 (CS-Manager) ,Web |
| VPN支持 | 支持 |
5.1 综合布线系统概述
结构化综合布线系统是整个网络的物理连接基础,属于基础设施建设。结构化综合布线系统根据各节点的地理分布情况、网络配置情况和通信要求,安装适当的布线介质和连接设备,使网络的连接维护和管理变得简单易行。
布线系统是建筑物或建筑群内的传输网络。根据 EIA/TIA 568 标准,建筑物综合布线系统分为六个子系统:工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。
5.2 设计依据
设计标准有以下几点:
1)EIA/TIA 568工业标准及国际商务建筑布线标准
2)ISO/IECJTC1/SC25/VVG3
3)ANSI FDDI/CDDI
4)IEEE 802.3 10-Base-T
5)IEEE 802.5 TokenRing
6)CCITT ISDN与ATM标准
5.3 综合布线设计方案
1)工作区子系统
工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。
2)水平布线子系统
水平布线系统是指从每个楼层竖井位置到各房间信息点链路的连接。水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,超五类在155Mhz时传输距离可以达到100米,则超5类四对UTP双绞线可以满足高速率数据传输。系统示意图如下:
图5.1 水平布线子系统
3)垂直干线子系统
垂直干线子系统指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。
图5.2 垂直干线子系统
设计时要注意下列问题:垂直干线子系统一般选用光缆以提高传输速率;光缆可选用多模或单模光纤;垂直干线光缆不要直角拐弯,应有相当的弧度,以防光缆受损;垂直干线要防遭破坏;确定每层楼的干线要求和防雷击的设施;满足整幢大楼干线要求和防雷击的设施。
4)设备间子系统
设备间子系统也称设备子系统。设备间是集中安装大型通信设备、主配线架和进出线设备并进行综合布线系统管理维护的场所,它由电缆、连接器和相关支撑硬件组成。它把各种公共系统设备的多种不同设备互连起来,其中包括邮电部门的光缆、同轴电缆、程控交换机等.系统示意图如下:
图5.3 设备间子系统
5)管理子系统
管理间子系统为连接其他子系统提供了手段,它是连接垂直干线子系统和水平干线子系统的子系统,主要由机柜、配线架、集线器、交换机和UPS电源等组成。当需要多个配线间时,可以指定一个主配线间,其他配线间为从配线间。一般来讲,要在每个配线间机柜内放置相应的网络设备。系统示意图如下:
图5.4 管理间子系统
6)建筑群布线子系统
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设置。在企业网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。在企业网综合布线设计方案中将使用光纤把信息楼、办公楼、科研楼、生产楼、仓储楼、宿舍楼互联。并集中于企业网络中心。其敷设方式室内采用金属桥架,室外采用架空布线的方式进行。
6 企业网络安全的设置
6.1 计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安安全包括信息的完整性、保密性和可用性。
6.2 网络安全设计
1)安全备份及灾难恢复:硬件备份指的是用额外的硬件保证系统的连续运行,例如磁盘双工和双机容错;软件备份指的是把数据保存到其他介质里。
理想的备份系统是在软件备份的基础上增加硬件容错系统,使网络更加安全可靠。备份应包括文件备份和恢复,数据库备份和恢复、系统灾难恢复和备份任务管理。
2)防盗和防毁:设置报警器——锁定装置——计算机保险
3)保密技术:计算机系统的保密主要是指存放于磁盘上的文件、数据库等数据存储的保密措施,应用于这方面的技术主要有访问控制、数据加密等。
4) VPN技术:通过VPN(虚拟专用网络)可以模拟点对点专用连接的方式通过共享或公共网络在两台计算机之间发送数据。它具有良好的保密和不受干扰性,使双方能进行自由而安全的点对点连接。
5)访问控制列表与QOS技术:企业中,用控制访问列表来公司内部对外的访问,再配合上QOS的程序优先级技术,能很好的解决网络宽带的问题,保证企业网络安全顺畅的运行。
6)企业维护服务器安全的方法:将磁盘分区转换成NTFS格式、构建安全的工作站、建立严格的用户权限、安装更新软件设备。
7 整体设计的硬件报价
7.1 网络设备报价
表7.1 网络设备报价表
| 产品类型 | 产品名称 | 数量 | 单价(元) | 总价(元) |
| 防火墙 | ASA5520-BUN-K9 | 1 | 41,416 | 41,416 |
| 服务器 | IBM System x3850 X5(7145I19) | 1 | 60,000 | 60,000 |
| 路由器(远程接入与访问) | CISCO 3845 | 1 | 33,000 | 33,000 |
| 交换机 (核心层) | CISCO WS-C6509-E | 2 | 36,500 | 73,000 |
| 交换机 (汇聚层) | CISCO WS-C3750-24TS-S | 6 | 8,199 | 49,194 |
| 交换机 (接入层) | CiscoWS-C2918-24TT-C | 10 | 2,499 | 24,990 |
| 合计 | 281,600 | |||
表7.2 综合布线报价表
| 材料名称 | 型号 | 数量 | 单价(元) | 总价(元) |
| 超五类非屏蔽双绞线 | CommScope | 50 箱 | 750 | 37,500 |
| 迪蒙 8芯室外架空单模光缆 | 2008-610-8SOV | 8000米 | 18 | 144,000 |
| 60*30 PVC线槽 | 泰丰 | 80000米 | 3.8 | 304,000 |
| 20x10小线槽 | SU-T2010 | 80000米 | 1 | 80,000 |
| RJ45双位插座面板 | SMT-4301AP-86-2P | 104 只 | 9 | 936 |
| RJ45插座模块 | Amp 1427254-6 | 207只 | 23 | 4,761 |
| 接线工具 | PT/XQ401-C | 2只 | 60 | 120 |
| RJ-45水晶头 | PT | 953个 | 1 | 953 |
| 光纤收发器 | VBEL VB-C301M | 12个 | 1,300 | 15,600 |
| 机柜 | 图腾A2.6042 | 4个 | 3,300 | 13,200 |
| 合计 | 601,070 | |||
表7.3 整体设计硬件报价表
| 编号 | 项目名称 | 备注 | 总价(元) |
| 1 | 网络设备 | — | 281,600 |
| 2 | 综合布线 | — | 458,270 |
| 3 | 集成费 | 网络设备费×10% | 28,160 |
| 4 | 不可预见费 | 网络设备费×1% | 2,816 |
| 5 | 总计 | — | 913,6 |
短短的八周毕业设计是我们对大学三年的计算机知识的整体总结,也是理论与实践的结合。尽管在设计的时候遇到很多的困难,但其中让我学习到的是整个企业网的设计、规划、布线的全过程。在进行毕业设计中,我对自己所学的知识加以巩固,同时也学到了许多新的知识。
我深刻的认识到,想要的合格完成网络的设计规划只掌握现在的专业知识是远远不够的,我们应该具有更全面的知识,不断的去学习新的知识。
企业网要能很好地应用与发展,很大程度上取决于设计方案(包括组网技术、拓扑结构、综合布线、IP及路由规划、设备选型、安全防范等)的设计实施合理与否。
通过应用企业信息管理的相关知识对本企业信息发展规划的分析,理清了思路,加深了理解。对规划的剖析,建立起有序、理性、科学、合理的企业信息化发展思路,将对企业的信息化之路起着重要的指导性作用,有助于坚定企业走信息化道路的决心。通过对企业外部、内部信息的有效采集、科学分析、科学决策和合理使用,有效降低成本、增加收入,从而提高企业的盈利能力,最终提高企业的核心竞争能力,完成企业振兴发展的最终目标。
我在设计本企业网的时候,遇到了许许多多的困难,比如说网络的规划,网络硬件的选择,网络的安全及管理等问题,我都没有具体的了解,经常会有无从下手的感觉,碰到问题只有去问老师、网上搜索资料和看相关书籍,才完成了该设计的大概模型,其实,有许多知识,我还是没有完全理解的,这需要在以后的工作学习中再研究。
致谢
两个月过去了,以“企业组网实施方案设计”为题的毕业设计终于顺利完成!
期间我得到了各位老师、师兄师姐和同学的关心和支持,我才能较好完成校园网络的实际,特别是指导老师周春,在设计从选题,构思到最后定稿的各个环节给予细心指引与教导,使我得以较好的完成毕业设计。是她不断督促我们完成论文,是她给予我很大指导和帮助。她工作尽职尽责、一丝不苟老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及侮人不倦的师者的作风是我以后工作、学习中的楷模,她的循循善诱的教导和不拘一格的思路给予我无尽的启迪。
在设计完成之际,我的心情无法平静,从开始进入课题到设计的顺利完成,有多少可敬的老师、师兄师姐、同学给予我帮助,在这里请接受我诚挚的谢意!
最后,感谢我的母校对我三年的栽培!
参考文献
[1] 张保通,李伟红.网络互连技术——路由、交换与远程
访问.第二版.中国水利水电出版社,2008年8月
[2] 罗拥军.网络设置配置基础.第一版.中国铁道出版社,2007年2月
[3] 刘彦舫,褚建立.网络综合布线技术实用技术.第二版.清华大学出版社,2010年7月
[4] 来宾,彭学杰. 网络综合布线与网络工程.第一版.冶金工业出版社,2003年3月
[5] 王磊,罗高美,秦川. 网络综合布线实训教程.第一版.中国铁道出版社,2006年12月
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
