企业网络方案规划-毕业论文.pdf

目 录 1 1 需求分析需求分析 2 1 1 中小型企业网络设计需求 2 1 2 网络设计需求分析 2 1 3 硬件环境 3 2 2 网络维护网络维护 4 2 1 网络维护的必要性 4 2 2 防护能力是静态的 4 2 3 防护具有很大的被动性 4 2 4 不能识别新的网络攻击 4 2 5 网络维护的实现 4 3 3 企业网络所需网络设备介绍企业网络所需网络设备介绍 5 3 1 路由器 H3C MSR50 60 5 3 2 核心交换机 华为 S9303 6 3 3 接入层交换机 华为 Quidway S3328TP 6 3 4 无限 AP TL WA501G 7 3 5 设备清单 7 4 4 企业网系统整体方案设计企业网系统整体方案设计 9 4 1 网络拓扑设计 9 4 2 主要网络设备选定 9 4 3 VLAN 划分及编制方案 10 5 5 项目测试与维护项目测试与维护 11 5 1 网络测试和维护 11 5 2 路由策略测试和维护 11 5 3 服务器测试 11 6 6 总结总结 12 中型企业网络方案设计中型企业网络方案设计 摘要 摘要 当今世界信息化浪潮席卷正全球 因特网的迅猛发展不仅带动了信息产业 和国民经济地迅猛增长 也为企业的发展带来了勃勃生机 以因特网为代表的信 息技术的发展不仅直接牵动了企业科技的创新和生产力的提高 也逐渐成为提高 企业竞争力的重要力量 就在我们为我国小企业网络建设拍掌击节的时候 我们 也注意到这样一个事实 即我国小企业网络建设和应用中存在着许多问题 总结 一下 主要有以下几点 首先 服务器接入访问成为瓶颈 这一问题主要出自于 软件应用体系的变化 因为 C S W S 等软件应用模式的演变 服务器的数据运 算和传输负荷也在不断提高 导致的直接结果就是服务器需要不断升级 服务器 的发展 技术发展 一个企业建立网络成了企业成长的关键部分 关关键词键词 中型企业 网络建设 1 1 需求分析需求分析 1 11 1 中小型企业网络设计需求中小型企业网络设计需求 在本方案中 企业以 45 台办公计算机为例 设定该企业对网络需求如下 企业计划有 45 台办公计算机 要求如下 都能访问 Internet 资源 外网能通过 Internet 只能访问企业 DMZ 区域的各种共享服务器 如 FTP WWW 等 不能访问其他内网信息 两栋楼之间通过广域网联通 出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进行 数据传送 网络要求是可以扩展的 高速的 冗余的 安全的 并可满足为现在或将来 进行语音 视频 图像等各种服务的应用 要保证企业内部服务器可以集中管理及企业内部信息安全 为了简化起见 在本方案中 把公司的设计部 财务部 技术部 经理办公 室 人力资源部 销售部 企划部 生产车间和库房 9 个部门分于不同的 vlan 1 21 2 网络设计需求分析网络设计需求分析 根据企业提出需求 进行分析 最终将采取以下方案解决企业需求 一 申请一个 10M 的带宽 以满足 45 台计算机访问 Internet 二 申请 2 个公网 IP 一个分配给 Internet 接入路由器的串行借口 另一个用作 NAT 三 购买一台华为路由器以实现企业内部网络连接到 Internet 四 企业目前有 45 太计算机连入网络 考虑在未来 5 年内可能会有所增加 预 计增加幅度为 20 台 因此接入层交换机 48 口的华为 需要 1 台用于楼宇 1 24 口的华为需要 1 台用于楼宇 2 五 将各部门划分在不同的 VLAN 六 邮件服务器 web 服务器 ftp 服务器直接与核心交换机华为连接 置于管 理机房 方便管理 同时配置 ACL 控制各部门访问权限 七 在路由器上配置 VPN 以实现出差工作人员及在家办公人员远程访问企业 内部资源及数据交换 1 3 1 3 硬件环境硬件环境 在最低配置的情况下 系统的性能往往不尽如人意 现在的硬件性能已经相 当出色 而且价格也很便宜 因此我们通常给服务器端配置高性能硬件 处理器 英特尔 至强 5600 系列 内存 16GB 硬盘空间 300GB 显卡 NVIDIA 中高端显卡 2 2 网络维护网络维护 2 1 2 1 网络维护的必要性网络维护的必要性 良好的网络维护是取得良好的网络服务质量的前提和保障 2 2 2 2 防护能力是静态的防护能力是静态的 传统防御完全依靠网络管理员对设备的人工配置来实现 难以应对当前越来 越多的 技术手段越来越高的网络入侵事件 2 3 2 3 防护具有很大的被动性防护具有很大的被动性 采用传统的防御技术只能被动地接受入侵者的每一次攻击 而不能对入侵者 实施任何影响 2 4 2 4 不能识别新的网络攻击不能识别新的网络攻击 传统防御技术大多都依靠基于特征库的检测技术 这就使网络防御始终落后 于网络攻击 难以从根本上解决网络安全问题 2 5 2 5 网络维护的实现网络维护的实现 主动防御是一种前摄性防御 由于一些防御措施的实施 使攻击者无法完成 对目标的攻击 或者使系统能够在无需人为被动响应的情况下预防安全事件 作 为一种新的对抗网络攻击的技术 其优势主要体现在以下几个方面 1 主动防御可以预测未来的攻击形势 检测未知的攻击 从根本上改变了以往 防御落后于攻击的不利局面 2 具有自学习的功能 可以实现对网络安全防御系统进行动态的加固 3 主动防御系统能够对网络进行监控 对检测到的网络攻击进行实时的响应 3 3 企业网络所需网络设备介绍企业网络所需网络设备介绍 中小型企业由于在资金投入上有很大限制 所以设备的选择应该在考虑其成 本的前提下进行 一般来说 用于中小型企业的华为网络设备有以下几种 3 1 3 1 路由器 路由器 H3C MSR50H3C MSR50 6060 产品概述 MSR Multiple Services Routers 多业务开放路由器是杭州华三通 信技术有限公司 以下简称 H3C 专门面向行业分支机构和大中型企业而推出 的新一代网络产品 MSR 先进的软件结构与硬件平台 能够在最小的投资范围 内为企业边缘网络提供一体化解决方案 更能充分满足未来业务扩展的多元化应 用需求 符合企业 IT 建设的现状与趋势 企业信息架构正在由 C S 模式向 B S 模式转变 MSR 具备高数据转发能力与高加密能力 很好的解决了转变过程中 凸现的网络带宽压力与安全隐患 保障企业关键业务流可以高速 机密的通过广 域网传输 MSR 集数据安全 语音通信 视频交互 业务定制等功能于一体 能够在企业网络应用不断丰富的形势下将多元业务方便的部署于同一节点 不仅 能够最大程度的避免网络中多设备繁杂异构问题 而且极大降低了企业网络建设 的初期投资与长期运维成本 针对企业用户日益个性化的应用需求 MSR 领先 集成了可以定制开发的高性能开放业务平台 任何人都可以基于该平台开发自身 需要的高级网络业务 企业用户只需安装软件便能在网络中方便的部署相应业 务 节省了购置各类高昂专用网络设备的投资 MSR 在突破性提高数据处理能 力与插槽扩展性的同时 还能完全兼容原 AR 系列的硬件模块与软件功能 为客 户提供了最为经济的网络升级方案 MSR 产品包括 MSR 50 MSR 30 和 MSR 20 三个系列 H3C MSR 50 系列多业务开放路由器包含 MSR 50 40 和 MSR 50 60 两款设备 这两款设备均提供两种不同性能引擎的主控板以满足不同性能需求的 多业务并发应用 该系列产品可以为大型分支机构提供高性能 多业务的一体化 网络方案 也可以作为大中型企业的核心网络设备 完成数据 语音 视频等多 种流量的广域网交互 MSR50 针对安全数据连接进行设计 采用内置硬件加密 功能的 CPU 和主板上内置的硬件加密引擎 大大提高产品的数据加密性能 同 时节省接口插槽 MSR 50 在提供高质量数据业务转发的同时 还提供了强大而 灵活的 VoIP 解决方案 客户可在单一平台上为其分支机构灵活地部署程控交换 机 模拟电话和 IP 电话 降低网络运维成本 另外 MSR 50 系列路由器还通过 集成以太网交换模块提供二层数据交换功能 实现了真正的路由交换一体化解决 方案 MSR 50 系列产品采用 H3C 成熟商用的软件操作系统 提供丰富的 QoS 特性 全面支持 IPv6 同时大大地增强部署 MPLS VPN 业务的能力 MSR50 采 用 OAA Open Application Architecture 开放应用体系架构 产品提供了一个公 开软硬件接口及标准规范的开放平台 任何厂商与合作伙伴均可以基于此平台开 发更为深层智能的网络应用功能 以形成业务定制 优势互补 深度集成 合作 共赢 MSR50 系列路由器还通过 OAA 架构提供基于路由器的统一通信功能 为 用户提供灵活的语音呼叫处理 IP PBX IP 电话会议和即时通讯等功能一体化 的开放通信解决方案 3 2 3 2 核心交换机 华为核心交换机 华为 S S93039303 Quidway S9300 系列 T 比特路由交换机是华为公司面向以业务为核心的网 络架构而推出的新一代高端以太汇聚交换机 该产品基于华为公司智能多层交换 的技术理念 在提供稳定 可靠 安全的高性能 L2 L3 层交换服务基础上 进一 步提供业务流分析 完善的 QOS 策略 可控组播等智能业务优化手段 同时具 备超强扩展性和可靠性 广泛适用于运营商 IP 城域网 企业广域网 城域网 企 业出口 核心 汇聚 高密度千兆桌面接入 以及数据中心 帮助电信运营商和企 业构建面向业务的网络平台 提供交换路由一体化的端到端融合网络服务 S9300 系列提供 4 插槽 8 插槽 14 插槽三种产品形态 支持不断扩展的交换能 力和端口密度 整个系列秉承模块通用化 部件归一化的设计理念 最小化备件 成本 在保证设备扩展性的同时最大限度地保护用户投资 此外 S9300 作为新 一代智能交换机采用了多项绿色节能创新技术 不断提升性能及稳定性的同时 大幅降低设备能源消耗 减小噪声污染 为网络绿色可持续发展提供领先的解决 方案 3 3 3 3 接入层交换机 接入层交换机 华为华为 Quidway S3328TP 交换机类型 万兆核心路由交换机 传输速率 10 100 1000 10000Mbps 交 换方式 存储 转发 背板带宽 1800Gbps 包转发率 432Mpps VLAN 功能 支 持 网络标准 802 1P IEEE 802 2 IEEE 802 3 网络协议 STP RSTP MS 3 4 3 4 无限无限 APAP TLTL WA501G WA501G TL WA501G 是 TP LINK 公司旗下的一款高性价比的无线 AP 提供全中文 Web 配置界面 可以通过 Web 浏览器方便的对 TL WA501G 进行访问和控制 配置直观 简单 快捷 还可以通过 Web 界面对 TL WA501G 进行在线软件升 级 以适应将来更高层次和更新要求 3 5 3 5 设备清单设备清单 设备名称 品牌 标配参数 数量 单价 元 合计 元 报 价 地 址 URL 路由器 H3C MSR50 6 0 2 个固定广域网接口 8 个 局域网接口 支持 NAT 支持 1000Base T 超 5 类 UTP 1000Base SX MMF 多 模光纤 1000Base LX MMF 多模光 纤 或 SMF 单模光纤 内 置防火墙 1 76000 76000 http ww w bjtywl com Pro3 56 Html 核心交换 机 华为 S9303 内存 64M 支持 VLAN 背板带宽 12 8Gbps 包转 发 率6 5Mpps 支 持 10 100Base T 10 100 1000Base Tx 2 30000 60000 http pro duct pcp 0016915 4 Index h tml 接入层交 换机 华为 Qui dway S3 328TP 支持10Mbps 100Mbps 背板带 宽 1 6Gbps VLAN 端口数量 8 5 3700 18500 http det ail zol co tches ind ex17269 2 shtml 服务器 戴尔 PowerEd ge R710 Xe on E5504 2 GB 146G B 2G 内存 4 核 CPU 3 12000 36000 http pro duct pch network server de ll power edge r71 0 140472 html 光纤 汉 维 4 芯 多 模 光缆 两芯 21 1000 21000 网线 超 五 类 双绞线 TCL 超五类双绞线 1盒 305 米 478 478 五 类 双 绞线 YFC 五类非屏蔽双绞线 25 盒 305 米 220 5500 水晶头 TCL 电工 RJ 45 接口 1000 2 200 配线架 立 孚 24 口 机 架 式 配 线 架 8 100 800 总价 102178 4 4 企业网系统整体方案设计企业网系统整体方案设计 为了实现网络设备的统一 本设计方案中完全采用统一厂家的网络产品 即 华为公司的网络设备构建 全网使用同一厂商设备的好处是可以实现各种不同网 络设备功能的互相配合和补充 4 1 4 1 网络拓扑设计网络拓扑设计 本企业网络设计方案主要由两大部分构成 楼宇 1 和楼宇 2 下面是 pt 图 4 2 4 2 主要网络设备选定主要网络设备选定 根据前文对网络设备的介绍 在这些设计方案中 路由器选定为华为两台 核心三层交换机选定为华为二台 接入层交换机为 48 口华为三台 两台 一个华 为防火墙 正睿服务器五台 4 3 VLAN4 3 VLAN 划分及编制方案划分及编制方案 VLAN 号 IP 网段 说明 Vlan2 192 168 1 0 24 设计部 Vlan3 192 168 2 0 24 财务部 Vlan4 192 168 3 0 24 技术部 Vla