构建网络对中小型企业的重要性.doc

黑龙江农业经济职业学院毕业论文构建网络对中小型企业的重要性摘 要由于计算机网络技术的不断发展，极大的推动企业网的建设，个企业都在筹备企业网，希望通过企业网的建设，增加硬件的投入科研和管理水平，提高办公质量。企业网的建设对于企业来说是一项大工程，必须精心设计、精心施工，做到经济适应，技术先进、开放性能良好、投资强度合理、与国外网络互联、能长期、稳定运行的高性能的企业网络。企业网必须具备教学、管理和通讯三大功能，企业的管理人员可方便地对教务、行政事务、员工档案、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交流，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，企业网的建设必须有明确的建设目标。 关键词：局域网 网络设备 服务器 15Construction of network for small and medium enterprisesAbstractDue to the continuous development of computer network technology, greatly promote the construction of the corporate network, enterprises are in preparation for the enterprise network, hope that through the enterprise network construction, increase investment in hardware research and management level , improve the quality of service. The enterprise network construction to the enterprise it is a big project, must be carefully designed, carefully construction, accomplish economic adaptation, advanced technology, good performance , reasonable open investment intensity, and foreign network interconnection, long-term, stable operation of the high performance of the business enterprise network.Enterprise network must have the teaching, management and communications functions of three, enterprise management personnel can conveniently to the educational administration, administration, staff files, finance, assets management, at the same time can achieve thelevels between the management information data exchange, web information acquisition and processing automation, information and equipment resources sharing, therefore, enterprise network construction must have a clear goal of construction.Key words: network device server摘 要2Abstract31 绪论2选题目的2第1章 需求分析21.1项目背景21.2 设计目标21.3用户现实需求3第2章 网络整体设计32.1网络拓扑32.2网络层次化设计32.2.1核心层设计42.2.2汇聚层设计52.2.3接入层设计62.2.4路由协议选择72.3 VLAN的划分及IP地址规划82.4.1 FTP服务92.4.2邮件服务器92.4.3 web服务器102.4.4VLAN技术10第3章 总结12参考文献 附录 致谢1 绪论选题目的 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，他极大的改善我们的生活方式。再以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络技术，而且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加紧密和快捷。第1章 需求分析1.1项目背景XX企业是一家刚刚成立的公司，公司有资产管理部、财务部、人力资源部、后勤部、管理部和营业部6个部门，6个部门分布在两个楼层。公司的网络系统要满足公司日常办公电子化，各部门信息共享，日常交易，某些投资机密需要很高的保密度，所以公司网络要有很高的可靠性和安全性。考虑的日后公司的扩张，所以网络系统要有可扩展性。1.2 设计目标 设计一个公司的网络，首先要确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。还要注意到由于逻辑上业务网和管理网必须分开，所以建成后企业网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应企业办公环境的调整和变化，即VLAN的整体划分。1.3用户现实需求（1）实现公司内部资源共享，即文件服务器，但是对不同的资源要有相应的权限。（2）满足公司日常交易，交易数据的传输和存储。（3）公司各部可以通过即时通信软件联系，建立公司邮件服务器。（4）打印机共享（5）公司内部要网络接入Internet（6）架设公司web服务器，发布公司网站（7）为保证安全，Internet与公司内部网络间应采用防护措施，防止外界对内部网络经授权的访问。第2章 网络整体设计2.1网络拓扑计算机网络的组成元素可以分为两大类，即网络节点（又可分为端节点和转发节点）和通信链路，网络中节点的互联模式叫网络的拓扑结构。网络拓扑定义了网络中资源的连接方式，局域网中常用的拓扑结构有：总线型结构、环形结构、星型结构。由于XX公司总部网络站点不是特别的多，而且联网的站点相对集中，因此我们采用星型的网络拓扑。星型拓扑结构是由通过点到点链路接到中央节点的各站点组成的。在星型拓扑中利用中央结点可方便地提供服务和重新配置网络；单个连接点故障只会影响故障点连接的一个设备，不会影响全网，容易检测隔离故障、便于维护；任何一个连接只涉及到中央结点和一个站点，控制介质访问的方法很简单、从而访问协议也十分简单。 2.2网络层次化设计网络的设计模型主要包括层次化设计模型和非层次化设计模型两种。随着网络技术的迅速发展和网上应用量的增长，非层次化的网络设计已经不适合当今企业的网络应用，由于非层次化网络没有适当的规划，网络最终会发展成为非结构的形式，这样当网络设备之间相互通信时，设备上的CPU必然会承受相当大的负载，不利于网络的运行和发展，当大量的数据在网络中传输时，容易引起线路拥堵甚至网络的瘫痪。 所以我们选择层次化的网络设计。多层设计师模块化的，网络容量可随着日后网络节点的增加而不断增大。多层次网络有很大的确定性，因此在运行和扩展过程中进行故障查找和排出非常简单。多层模式使网络的移植更为简单易行。针对实际情况我们采用三层结构模型，即核心层、分布层、接入层。每个层次有不同的功能。核心层作为整个网络系统的核心，起主要功能是高速、可靠的进行数据交换。分布层主要进行接入层的数据流量汇聚，并对数据流量进行访问控制。接入层主要提供最终用户接入网络的途径。主要进行VLAN的换分、与分布层的连接等。2.2.1核心层设计核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。所以推荐使用两台Cisco Catalyst 4506E交换机完成此项功能。Cisco4506交换机高性能、高可靠性、高可用性是我们主要考虑的因素。本区的安全性可以由边界防火墙提供，如果有需要，还可以在4506 上面部署安全策略，使得核心交换区的安全性进一步地增强。Cisco Catalyst 4500 系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支，提高了投资回报（ROI），从而在延长部署寿命的同时降低了拥有成本。方案中需要：一块WS-X4515 引擎(Supervisor IV),是一款64Gbps、4800 万分组/秒(48mpps)的第二到四层交换引擎，在管理引擎面板上配备了2 个线速GBIC 端口。当部署了Catalyst 4500 系列Supervisor IV 时，这些附加端口可将Catalyst4506 的最大密度扩展到240 个端口。添加了这款新管理引擎后，Catalyst 4506 可为中型企业提供价格合理、易于使用的可扩展性、创新安全性、集成可靠性和灵活性。2.2.2汇聚层设计汇聚层主要进行接入层的数据流量汇聚，并对数据流量进行访问控制。包括访问控制列表、VLAN 路由等等。推荐采用两台Cisco WS-C3750G-12S-E 作为汇聚交换机。Cisco Catalyst 3750 系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。对于中型企业网络来说， Cisco Catalyst 3750 系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，Cisco Catalyst 3750 系列针对高密度千兆位以太网部署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。Cisco Catalyst 3750G-12S 提供12 个千兆位以太网SFP 端口用于连接数据中心和办公楼的接入层交换机和中心核心机房的Catalyst 4506 交换机。GEC或FEC（Gigabit Ethernet Channel/Fast Ethernet Channel）称为Cisco交换机带宽聚合技术，它用于千兆或百兆以太网端口。在两台Cisco交换机互连时，利用GEC/FEC技术，可以将2 条或多条物理链路捆绑成为一条更高带宽的逻辑链路，在本方案中，Cisco WS-C3750G-12S-E之间用两条千兆光纤相连，利用GEC技术，我们可以得到一条全双工4G 带宽的链路。这样不仅可以提高交换机之间的互连带宽，更重要的是能够在多条物理链路间提供容错，使得任意一条线路断掉不影响交换机之间的畅通。Etherchannel基本配置命令：Switch(config)#interface Port-channel1Switch (config)#switchport trunk encapsulation dot1qSwitch (config)#switchport mode trunkSwitch (config)#interface range interface-numberSwitch (config-if-range)#channel-group group-id mode onSwitch (config-if-range)#exitHSRP基本配置命令：Switch (config)#interface vlan vlan-numberSwitch (config-if)#ip address ip-address Switch (config-if)#standby vlan-id ip ip-addressSwitch (config-if)#standby 10 priority 105Switch (config-if)#standby 10 preemptSwitch (config-if)#standby 10 track interface-idSwitch (config-if)#exit2.2.3接入层设计接入层主要提供最终用户接入网络的途径。主要是进行VLAN的划分、与分布层的连接等等。建议接入层交换机采用思科的2960 系列智能以太网交换机以千兆以太链路和汇聚交换机相连接，并为用户终端提供10/100M 自适应的接入，从而形成千兆为骨干，百兆到桌面的以太网三层结构。办公系统所需的各种服务器如FTP服务器、邮件服务器、DHCP 服务器等组成服务器群，连接到汇聚交换机的千兆模块上面,因此，内部的局域网采用三层结构组建。Cisco Catalyst 2960 系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN 服务。Catalyst 2960 系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QoS)和永续性，可为网络边缘提供智能服务。凭借 Cisco Catalyst 2960 系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。网络总体拓扑如图2.1所示图2.1 整体网络拓扑图2.2.4路由协议选择为达到路由快速收敛、寻址以及方便网络管理员管理的目的，我们采用动态路由协议，目前较好的动态路由协议是OSPF 协议和EIGRP 协议，OSPF 以协议标准化强，支持厂家多，受到广泛应用，而EIGRP 协议由Cisco 公司发明，只有Cisco 公司自己的产品支持，属于私有性质，其他厂商设备是不支持的。考虑网络的扩展性、数据资源的保护等原因，我们选择OSPF 路由协议。OSPF将整个AS 划分为若干个区域，区域内的路由器维护一个相同的链路状态数据库，保存该区域的拓扑结构。OSPF 路由器相互间交换信息，但交换的信息不是路由，而是链路状态。OSPF 定义了5 种分组：Hello分组用于建立和维护连接；数据库描述分组初始化路由器的网络拓扑数据库；当发现数据库中的某部分信息已经过时后，路由器发送链路状态请求分组，请求邻站提供更新信息；路由器使用链路状态更新分组来主动扩散自己的链路状态数据库或对链路状态请求分组进行响应；由于OSPF 直接运行在IP 层，协议本身要提供确认机制，链路状态应答分组是对链路状态更新分组进行确认。相对于其它协议，OSPF 有许多优点。OSPF 支持各种不同鉴别机制（如简单口令验证，MD5 加密验证等），并且允许各个系统或区域采用互不相同的鉴别机制；提供负载均衡功能。2.3 VLAN的划分及IP地址规划VLAN的划分一般有三种方法，一是基于端口、二是基于MAC地址、最后是基于路由的划分。在这里我们采用基于端口的划分，把一个或者多个交换机上的端口放到一个VLAN，网络管理人员只需要对网络设备的交换端口进行分配即可，不用考虑端口所连接的设备。IP地址是TCP/IP协议族中的网络层逻辑地址。 表2.1 ip地址分配表根据公司情况，每个部门划分为一个VLAN，各部门分别属于不同的网段，各部门之间在逻辑上被隔离，但是各部门间的通讯，可根据需要对汇聚层交换机进行配置来实现。VLAN及IP地址分配情况如下表所示：部门VLAN网段网关子网掩码资产管理部5/3255营业厅4/3255财务部3/3255经理室2/3255人力资源部6/3255后勤部7/3255服务器群组6/32ip地址配置命令：Switch(config)# interface /*打开端口*/Switch (config-if)#no switchport Switch (config-if)#ip address ip-add subnet-mask /*配置ip地址*/Switch (config-if)#no shutdown /*关闭端口*/默认网关命令:Ip default-gateway ip-add2.4.1 FTP服务FTP的全称是File Transfer Protocol(文件传输协议)。顾名思义，就是专门用来传输文件的协议。XX公司的FTP服务主要是针对公司内部一些日常办公资料、软件的共享而设置的，仅公司内部PC机可以访问。FTP服务器操作系统采用Windows server 2003，为了登陆方便，该FTP服务器采用匿名访问方式，但是为了某些文件、数据的安全性，各部门属于不同的用户组，对不同的用户组设置相应的上传和下载的权限，具体权限根据公司各部门的职能来设定。另外，为了防止大部分员工同时访问FTP服务器造成服务器瘫痪，还要设置最大访问人数。由于公司整个网络节点较多，若是由网管人员分别为每台PC机配置IP地址那将是一件非常麻烦的事，而且也不利于网络IP地址的管理，所以我们采用DHCP服务器，为接入公司网络的PC机自动分配IP地址。DHCP（Dynamic Host Configuration Protocol），即动态主机设置协议，是一个局域网的网络协议，使用UDP协议工作。DHCP服务器的操作系统选择Windows Server 2003。由于DHCP服务器与公司其他PC机在不同的VLAN中，所以还需要在汇聚层交换机上配置DHCP中继服务功能才能成功运行DHCP服务。2.4.2邮件服务器电子邮件是互联网最基本、但却是最重要的组成部分，通过电子邮件进行方便快捷的信息交流已经成为企业工作中不可或缺的工作习惯。企业邮箱一般以企业的域名作为邮箱后缀，既能体现公司的品牌和形象，还能使公司商业信函来往得到更好更安全的管理。常见的邮件服务器软件有很多。在这里我们选用微软exchange server 2003作为服务器端软件，该版本也是Microsoft exchange server中应用最广泛，功能最稳定的一个版本。在部署exchange 2003邮件服务器之前，首先为公司申请合的域名，建立域控服务器，打开“运行”对话框，输入dcpromo命令，然后根据向导创建域控服务器。图2.2 建立域控服务器将公司内的所有PC机加入该域。为了防止主域控服务器出现故障而导致通信故障和信。邮件服务器硬件的选择根据企业本身业务的应用情况和资金投入来决定。从该公司来看，公司用户比较少，但是邮件来往比较多，所以要选择专业的PC服务器才能满足基本的性能要求。2.4.3 web服务器 WEB服务器也称为WWW(WORLD WIDE WEB)服务器，主要功能是提供网上信息浏览服务。本方案中web服务器主要是向外发布公司网站，时时更新公司市场信息以供用户网上参考。使用最多的 web server 服务器软件 有两个：微软的信息服务器（IIS），和Apache。本方案中，我们选择Linux作为web服务器的操作系统， 2.4.4VLAN技术 VLAN（Virtual Local Area Network）的中文名为“虚拟局域网”。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内，这样就大大的增加了局域网内部的此信息安全性。将各部门划属不同的VLAN，它们之间是不能通信的，这样能有效避免部门间的越权访问，特别是像资产管理部这样的数据比较敏感的部门，对于那些与他不属于一个VLAN的电脑是无法访问它的。同时，这样还防止广播风暴的发生，避免过多广播包占据带宽造成网络拥塞。另外，VLAN为网络管理带来了很大的方便，将每个部门划分为一个VLAN，每个VLAN内的客户终端需求是基本相似的，对于故障排查或者软件升级等都比较方便，大大提高了网络管理人员的工作效率。Trunk链路配置命令：Switch(config)#interface range interface-number Switch (config-if-range)#switchport trunk encapsulation dot1q /*封装为dot1q类型*/Switch (config-if-range)#switchport mode trunkSwitch (config-if-range)#exitVLAN技术中用到的协议有vtp(vlan trunking protocol),这是vlan中继协议，也被称为虚拟局域网干道协议。它是思科的专有协议，vtp可以减少vlan的相关人物管理。VTP基本配置命令：Switch (vlan) # vtp domain domain-nameSwitch (vlan) # vtp mode server/client/transparent /*选择vtp模式*/Switch (vlan) # vtp password passwordSwitch (vlan) #trunk on | off | desirable | auto | nonegotiate /*打开主干功能*/Switch (vlan) # exitSwitch (vlan)#vlan vlan-id name vlan-name /*创建一个vlan*/2.4.5防火墙Internet的迅猛发展满足了人们对信息的渴求，同时Internet里也存在着许多不安全的因素，网络信息的非法获取、网络体系的不期破坏等等，都将