中小型企业网络设计方案

1 中小型企业网络设计方案 一 . 绪论 项目背景 我国注册的中小企业数量为将近 1000 万家，占我国企业总数的 99，其工业产值占全国工业产值的 60左右。因此，中小企业的网络规划和建设不仅关系到中小企业自身的生存，还将对我国经济的未来发展产生重大而又深远的影响。 企业网指的是具有一定规模的网络系统，它可以是单座建筑的局域网，也可以是覆盖一个园区的园区网，还可以是跨地区的广域网，其覆盖的范围可以是数公里 /数百公里甚至更广。 企业网是针对企业的特殊需求而构造的高效而又经济的信息传输和失误处理系统，能满足企业高效运作的需求 。企业网的建设目标是以信息技术为收短，把分布在不同地点的现有资源迅速结合成一种没有（或几乎没有）时间和空间约束，靠电子手段联系的统一指挥的经营实体，从而达到企业生存和发展的高效性、稳定性和长期性。这样可以支撑企业信息系统的运作，共享各种资源，提高企业办公和集团生产效率，降低企业的总体运行费用。 为了适应业务的发展和国际化的需求，积极参与国家信息化进程，提高管理水平，发展全新的形象，公司准备建立一个现代化的机构内部网络，实现信息的共享、协作和通讯，并和属下各个部门互联，并在此基础上开发建设现代化的企业应用系统 ，实现智能型、信息化、快节奏、高效率的管理模式。 企业网络发展现状 我国注册的中小企业数量为将近 1000 万家，占我国企业总数的 99，其工业产值占全国工业产值的 60左右。因此，中小企业的网络规划和建设不仅关系到中小企业自身的生存，还将对我国经济的未来发展产生重大而又深远的影响。 数据和互联网业务的高速增长推动着企业网络的建设。赛迪顾问调查表明，当前我国企业网络的建设有了新发展。 据调查显示，没有建立内部网络的企业中，小企业数量最多。在建立了内部网络的中小企业中，内部网络连网终端数在 5的企业占 连网终端在20的占 多于 100 个的仅占 这说明我国目前的中小企业计算机应用还处于单机应用为主的状况，信息资源的共享程度还不够高。调查还显示，计划建立自己网站的中小企业比例最多，达到 相比之下，只有 企业已经建立自己的网站。可见，已建立网站的企业相对比较少，这将限制它们电子商务活动的开展。 从以上数据比较可看出，我国中小企业网络建设仍存在巨大的发展潜力，特别是外网和互联网相关应用建设仍滞后。 道路相当坎坷 从中小企业网络建设的调查来看，不少企业的联网应用 仍局限在文件共享等初级阶段，与信息化建设的目标相差甚远。 资金投入较大 网络建设成本相对企业资金实力较高。除企业规划和建设内部网实现内部资源共享的成本较低外，建设 开发网站以及电子商务平台费用较高，同时，对网络技术了解不够、网络建设、运营维护和管理将需较大投入。 各地区发展不平衡 2 企业上网带有明显的地域性，其活跃程度受地域经济发展水平的影响较大。数据显示，企业上网较活跃的地区主要分布在北京、广东、山东、上海等当前经济比较发达的地区。 企业网络之间的角色定位不清 许多企业注册域名、建 立网站不是为了通过建立信息化平台推进企业电子商务应用，而是出于追赶企业上网潮流，企业网络后期投入不足，导致企业网如同虚设，毫无任何经济效益和战略意义。一个表现就是不重视或不知道如何开发和利用网络资源来为企业提供高水准的服务。另一个表现就是网站信息不丰富，不能深层次地利用网络资源对企业内外部的各种资源进行全方位整合。 企业网络建设缺乏长远战略规划 企业网络建设从内部资源共享到资源整合再到电子商务，需有一个长远的发展目标和规划。一个表现就是应用水平不高，经营观念没有适应互联网发展，没有真正的面向网络经济的流程管理。 需要整套方案 为中小企业提供企业网络规划和建设方案时，系统集成商常常不能提供整套的应用解决方案。企业不仅需要网络平台，更需要平台上可以为企业带来实际效益的业务流程和模式。由于缺乏对企业应用和流程的了解，系统集成商很难为企业提供主动式解决方案。 论文主要工作 企业内部联网实现互联互通、办公自动化、信息化，有利于数据交换、资源共享、打印共享；同时联接 以一线上网，极大的降低互联网的接入费用，内部监控信息在网络、互联网上任一节点的实时浏览。 联网之后，使用系统内置的专业软件，可以实 现内部电话、传达内部文本、图形通知、传递文件。在内部电话之外，开辟了一条多媒体、大容量的传输途径。使用 E 话通等软件与外部沟通，可以实时传递影像、图文、大文件等，具有极强效能优势。 3 二 . 需求分析 网络设计原则 将计算机网络系统集成为一体化的综合信息网络；系统符合用户当前和长远的通信要求；系统遵循国际国内标准；系统采用国际标准（ 准）建议的分层星形拓朴结构；系统要立足开放原则，既支持集中式网络又支持分布式网络系统 ,如 统的信息出口采用标准的 座，以支持 大型文档、话音、数据、图像等的传输；系统支持各种不同类型、不同厂商的计算机和网络产品；系统应符合综合业务数字网络 要求，以便于与国际、国内其它网络互联；系统支持楼宇控制、保安监控系统等。 实用性和经济性：系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。 先进性和成熟性：系统设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。 可靠性和稳定性 :在考虑技术先进性 和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。 安全性和保密性 :在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制。 可扩展性和易维护性：为了适应系统变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高网络的易用性。 网络设 计模型 上面是一个分级网络设计模型图，一个分级的网络设计包括以下 3 层： a 核心层 提供最优的区间传输 4 b 汇聚层 提供基于策略的连接 c 接入层 为多业务应用和其他的网络应用提供用户到网络的接入 下面介绍各层的功能 核心层的功能 核心层是一个高速的交换式骨干。他的设计目标是使得交换分组所耗费的时间演示最小。同开放最短路径优先协议（ 的区域 0 一样，核心（ 骨干（ 同义词。园区网的这一层不应该对数据包 /帧进行任何的处理，比如处理访问列表和进行过滤，因为这会降 低包交换的速度。目前常见的做法是在核心层完全采用第 3 层交换环境，这就意味着 也意味着在核心层中生成树环路通常也可以避免。核心层的主要功能是在园区网的各个汇聚层设备之间提供高速的连接。 汇聚层的功能 在园区网中，汇聚层是核心层和接入层之间的分界点。它能帮助定义和区分核心层。汇聚层的功能是对网络的边界进行定义。对数据包 /帧的处理应该在这一层完成。在园区网络环境中，汇聚层可以包含下列一些功能： a 地址或区域的汇聚； b 将部门或工作组的访问连接到骨干； c 广播 /组播域的定义； d （ 由选择； e 介质转换； f 安全策略。 在非园区网环境中，汇聚层负责处理路由选择域之间的信息重分配，并且通常是静态和动态路由选择协议之间的分界点。汇聚层也可以是远程站点访问企业网络的接入点。可以将汇聚层汇总为提供基于策略连接的层。数据包的处理、过滤、路由总结、路由过滤、路由重新分配、 路由选择、策略路由和安全策略是汇聚层的一些主要功能。 接入层等功能 接入层是本地终端用户被许可接入网络的点。该层同样可能使用访问列表或者过滤器来满足一 组特定用户的需要，比如满足那些经常参加视频会议的用户的需求。通常， 2 层交换机在接入层中起非常重要的作用。在接入层中，交换机被 5 称为边缘设备（ 因为它们位于网络的边界上。在园区网络环境中，接入层包括下列功能： a 共享带宽； b 交换带宽； c 过滤； d 微分段。 在非园区网环境中，接入层可以通过广域技术，比如普通老式电话系统（ 帧中继、 租用线路，将远程站点接入到企业网中。 网络组成及拓扑结构 网络组成 （ 1）通信主体 服务器和工作站 （ 2）通信设备 传输介质、网络设备 （ 3）通信协议 通常是 P 扑结构 网络的拓扑结构对整个网络系统的运行效率，技术性能发挥，可靠性与费用等方面都有着中重要的影响。确立为网络的拓扑结构是整个网络系统方案的规划设计的基础。拓扑结构的选择和地理环境的分布，传输介质，介质访问控制方法，甚至网络设备选型等因素紧密相关。 a 网络拓扑结构的规划设计原则 构成局域网的拓扑结构有很多种，最常见到的有总线拓扑、星型拓扑、环型拓扑及各种混合性拓扑等。采用不同的网络控制策略（即网络数据的传输与 通信的有关协议和控制方法），所有使用的网络连接设备也不一样。因此，无论在网络的规划或设计时都必须首先决定将采用那一种网络拓扑结构，选择合适的网络拓扑结构非常重要的。也就是说，选择网络拓扑结构是网络规划设计的第一步。 中小企业在选择网络拓扑结构的时候，应从经济性、灵活性和扩展性好、可靠性、易于管理和维护几个方面着重入手。在现在企业中经济效益都是首要考虑的，在建设网络投资的同时就考虑到经济效益的回报。拓扑结构的选择直接决定了网络安装和维护的费用。因为，拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连 接设备密切相关。 灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。任何一个网络都不能一劳永逸的，随着用户的增加，应用的深入和扩大，网络新技术的不断涌现，特别是应用方式和要求的改变，网络经常需要加以调整。然而，网络的可调性与灵活性，以及可扩展性与建立网络时拓扑结构直接相关。网络的可靠性是任何一个网络的生命。当网络总的某个节点或站点发生问题的时候时，网络不能正常工作。网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。总 6 之，中小企业网拓扑结构的选择，需要考虑的因素很多，这些因素同时影响网络的运行速 度和网络软硬件接口的复杂程度等等。 b 拓扑结构设计图 在网络拓扑结构的方案设定后，进一步具体化的时候就需要考虑网络结点的规模设计，理论上采用排对论等数学工具进行设计，但是实际中往往采用类比法。中小企业网络拓扑规划设计中根据主干网拓扑结构，确定分组交换结点位置、设备、结点间传输介质，包括网络协议，确定结点间实现的协议、结点数目、数据流量和传输速率。在设计中要充分考虑到网络管理的需要，在结点中加载符合国际标准的网管模块，以实现对全网的监视和动态检测。 本设计由模拟器所实现，由于模拟器能实现的设备只有少数，但其都 具有较好的代表性，这里交换机统一选择 2960层交换机先用 3650口路由选择 2811， 由选择 备型号并不是本设计所关心的。 本设计使用 3 层拓扑结构设计，其中包括接入层，汇聚层，核心层。 核心层与汇聚层拓扑结构如下 7 图 核心层与汇聚层拓扑结构示意图 如上图所示，核心交换机之间使用了两条链路的连接，比采用 术，其目的是为了应付核心与核心之间的高速通信，汇聚层的交换机与核心层的两个交换机都有链路连接，目的是为了保障企业网络具有更高的可 靠性。每个核心交换机与出口路由器连接，并可以对 行访问。双核心交换机的设计使得企业网络的可靠性更高，容错性更强。 汇聚层与接入层之间的连接如下图所示 图 汇聚层与接入层的拓扑结构示意图 为了实现高可靠性，高容错性，每台二层交换机都以两条链路与汇聚层的三层交换机连接，这样做的目的是即使其中一条链路，或其中一个交换机出现故障了，也不会影响用户的正常通信。 8 三 . 网络详细设计及配置 网络规划 在面临地址枯竭的危机，这个问题是无法避免的，我们需要交流，而现有的系统已经难以为继，就像马车快 递比不上航空快件一样，人们已经在保留 址方面付出了很多时间和努力，但一个明显的事实是连接到网络中的人员和设备数量每天都在增加， 址大约有 43 亿个，理论上说，我们并没有用完这些地址，实际上只有 2 亿 5 千万个地址可以分配给设备使用，当然 使用很大程度上缓解了地址枯竭的问题，但我们终有一天会把这些地址耗尽，这种情况可能就在几年之后，中国人才刚刚开始上网，据计算，我国只有 10%的人连接到 而按照这个数据统计，我们不可能每个人都拥有一台计算机。但事实上，我们不仅只有一台笔记 本电脑，而且还有手机，台式机，打印机等。 现今的企业一般只能分配到一个公用的 址，通过使用 址转换，将内部地址转换为公有地址，比对外网进行访问。 网络地址配置 企业公网地址为 29 内部局域网地址为 20 划如下表 表 细划分及地址分配 部门 址范围（ /24） 默认网关 术与管理 1 作组 1 2 作组 2 3 作组 3 4 作组 4 5 作组 5 6 作组 6 7 作组 7 8 作组 8 9 户 10 务器是网络中不可少的一个部分。服务器的合理的搭建是影响网络性能的关键，下面给出网络内服务器的地址信息。 表 务器 址规划 服务器名称 址 关 备注 名解析 件 单文件 9 件传输 证 通过使用对每个设备分配一个 址，目的是用于设备的远程管理。 置如下表 表 各网络设备的管理地址 设备名称 管理地址（ 址） 所含 ,2 ,3 ,6 ,7 ,9,9,8 ,8 2 ,9 ,9 ,10 ,10 为方便统一管理网络设备的 码都设置为 比 加密方式保存，而 以明文保存，前者安全性较高。 由于网络设备地理位置差异，对设备进行远程管理是网络设计不可少的一个部分，为了方便管理，所有网络设备 码都设为 设备接口配置 核心交换机与路由器的接口配置为路由接口，并配置了 址，与路由器相连，具体配置信息如下表。 表 心交换机和路由器端口 置 接口名称 IP/注 4 4 连接路由器 0/24 4 连接路由器 路由器 4 连接 4 路由器 4 连接 4 路由器 ，用途，以及接口类型如下表 表 心交换机端口用途与类型 端 口 号 用 途 接 口 类 型 连接 连接 连接 连接 连接 连接 4 连接路由器 与 成 与 成 聚层交换机的各个设备名称，以及该设备的端口号，端口用途，端口类型的相机信息如下 表 汇聚层交换机端口用途与类型 设备名称 端口号 用途 类型 ，以及该设备的端口号，端口的所属 用途与类型如下表。 表 接入层交换机端口号用途与类型 设备名称 端口号 途 类型 0/10 1 主机接入 0/11 主机接入 0/21 连接 0/22 连接 0/10 3 主机接入 0/21 连接 0/22 连接 0/10 4 主机接入 0/21 连接 0/22 连接 0/10 5 主机接入 0/21 连接 0/22 连接 0/10 6 主机接入 0/21 连接 0/22 连接 0/10 7 主机接入 0/21 连接 0/22 连接 2 0/10 9 主机接入 2 0/21 连接 2 0/22 连接 2 0/10 9 主机接入 2 0/21 连接 2 0/22 连接 12 0/10 10 主机或 入 2 0/21 连接 2 0/22 连接 2 0/10 10 主机或 入 2 0/21 连接 2 0/22 连 接 . 网络设备的配置命令 各网络详细配置见附录，核心交换机 路由器 聚交换机接入层交换机 配置如下 核心交换机 要配置命令 核心交换机的主机名为 设置了设置 码为密码经过加密处理。 该设备为 户提供 务，并保留地址 为默认网关，所以该地址不在 配范围内。 该设备创建一个了 ，名称为 4 网络，即 定默认网关为 址）， 务器为 址 )。 为保证所有通信都由此核心交换机完成，该配置这个交换机为所有有 令 保 所有 将端口 到 设置 口并使用 装 其他接口保留默认模式 即 接口另一端 为 为 该接口为自动谈判为 式，当接口另一端为 该接口自动谈判为 将 4 接口定义为三层路由接口，用于连接路由器。 将 端口添加到 组，并使用 路汇聚控制协议） 模式下端口会 主动向对方端口发送 文 设置静态路由，将所有主机对外访问转发至路由器 定义访问列表，只允许 址属于 机的通过该访问列表 把系统日志发送到 务器（ 13 定义该设备只允许符合 0 对其进行 程管理，并设置码为 部分配置命令如下。 ip ip 4576 4 no ip ip 0 15 14 0 in 路由器的配置 路由器全局开启 务，设置默认登录组，并使用 n 远程用户拨号认证系统 端口 配置了 址，并设置为 换地址的内部端口，内部端口连接的网络用户使用的是内部 址 端口 ，并将该接口配置为 部端口，外部端口连接的是外部的网络，如 路由器配置了一个 ，名称是 地址 网掩码为 /29， 部访问列表为列表 10 并映射到地址池使用地址复用。 路由器配置了两条静态路由，一条是通往内部网络的，数据包都转发到 一条是所有未知的数据包都由路由 ，该地址是 务器地址 设置 访问控制，控制只有 段的用户能对其进行远程登录 路由器的部分配置命令如下： ip ip 15 no ip ! 汇聚层交换机 置 16 ip no ip no ip no ip no ip no ip no ip ip ip 0 4 0 in 15 0 in 17 接入层交换机 置 端口 0 配置为 式，用于主机接入，并配置了 个命令要求该端口接的是 才能起使用，如果端口接的是接交换机的就一定不能启用，否则会造成环路（ 层端口接入主机时立即进入 态，而不需要进入正常的程，而直 接可以从 达态 下面是接入层交换机的部分配置 0 ip no ip ip 0 4 0 in 15 0 in 18 设备选购 路由器的比较 产品 价 品 描 述 0M,M 支持路，共享上网 , 4 个10/100 ,1 个 10 的 ，支持静态或动态路由 ,内置防火墙和 滤 功 能证功能 , 可设置使用权限及使用时间 50M M, 支持路共享上网 , 4 个10/100 ,1 个 10/100 ， 1个并行打印口，支持静态或动态路由 ,内置防火墙和 证功能 , 可设置使用权限及使用时间 0M,M, 支持路共享上网 , 4 个10/100 ,1 个 10 的 ，支持 8个 道功能，支持静态或动态路由 ,内置防火墙和 滤功能 证功能 , 可设置使上网权限及上网使用时间 50M, M,支持 路共享上网 , 4 个10/100 , 1 个 10/100 ，支持 拟网络） , 具有带宽管理 ,基于端口的速率节流能力 ,支持 16个 持静态或动态路由 ,内置防火墙和 滤 功 能证功能 19 换机比较 产品名称 228G(3 报价范围 1200 元 4800 元 3800 元 设备类型 快速以太网交换机 二层网管交换机 快速以太网交换机 背板带宽（ 2 8 包转发率 全线速过滤转发 线速过滤转发 持 不支持 支持 不支持 址表 4000 8000 8000 网络标准 0000000000000输速率(10/100 10/100/1000 10/100/1000 端口类型 10/1000000001000X/000000口数 24 28 8 堆叠 不支持 可堆叠 不支持 务器 比较 厂家 产品名称 产品类型 处理器类型 处理器主频 内存类型 20 报价 4500 惠普 4(430811机架式服务器 核 ) P 2600 64500 55 8685务器 P 2000 24G 主要网络设备的选定 综上比较，我们选择 路由器，从价格上看它比较适中，企业可以承受的起；从性能上看：它支持 路共享上网 , 4 个 10/100 ,1 个 10/100 ， 1 个并行打印口，支持静态或动态路由 ,内置防火墙和 滤功能 证功能 , 可设置使用权限及使用时间。不但可以满足现在的要求而且可以满足将来的扩展。对于交换机，我 们 选 择 228G(3和 从价格和性能两方面考虑，这两种交换机都能满足我们的需求，而且企业也能承担的起。 交换模块设计 主干网络技术的选择，需 根据需求分析中地理距离、信息流量个数据负载的轻重而定。一般而言，主干网一般用来连接建筑群和服务器群，可能会容纳网络上的 40%信息流，是网络的大动脉。连接建筑群的主干网一般以光纤作为传输介质，典型的主干网技术主要有千兆以太网、 。根据中小企业的需求和中小企业网络拓扑结构的规划设计原则等角度来考虑，采用千兆以太网是中小企业比较理想的做法。 本已属于昨天的技术，支持它的厂商越来越少。 面向连接的网络，能保证一些突出负载在网上传输，但由于 企业局域网的所有应用需要 真来实现，不仅技术难度大，且带宽效率低，已证明不适合做企业网络，但如果单建网单位对实时传输要求极高，也可以考虑选用。 根据中小企业的建网规模，对经费比较紧张的企业，可以采用 100 用光传输介质上快速以太网。端口价格低，对光缆要求不高。是一种非常经济的选择。 21 主干网的焦点是核心交换机（或路由器）。如果考虑提供较高的可用性，而且经费允许，主干网可采用 双星（树）结构，即采用两台同样的交换机，与接入层 /分布层交换机分别连接。双星结构解决了单点故障失效问题，不仅抗毁性强，而且通过采用较新的链路 聚合技术，例如快速以太网的 兆以太网的 技术，则可以通过允许每条冗余连接链路实现负载分担。 千兆以太网一般采用光缆作为传世介质。多种波长的单模和多模光纤分别用于不同的场合和距离。由于企业建筑群布线 路径复杂的特殊性，一般直线距离超过 300M 的建筑群之间的千兆以太网线路就必须要用单模光纤。单模光纤本身不贵，昂贵的是光端口及组件。 在企业中，经常会根据需要对骨干网及核心交换机改善设计或对旧网经行升级改造的技术，如： 速以太网 /千兆以太网链路聚合技术）、 组管理协议）、 兆位集成电路 )、 等待路由协议）。 广域网接入模块设计 中小企业网络中分布层的存在与否，取决于外围网采用的扩充互联方法。当建筑物内信息点较多（如， 220 个）超出一台交换机所容纳的端口密度，而不得不增加交换机扩充端口密度时，如果采用级联方式，即将一组固定端口交换机上联到一台背板宽带和性能较好的二级交换机上，再由二级交换机上联到主