企业网组建实训

一 项目流程 二 需求分析 为实现上述目标 可以把整个系统建设分成两个部分 即 网络平台建设和 Internet Intranet 平台建设 1 设计网络需求 信息的共享 公司管理 办公自动化 高速 Internet 冲浪 2 网络功能 建立公司自己的网站 可向外界发布信息 并进行网络上的业务 要求供销部可以连接 Internet 与各企业保持联络 接受订单及发布本公司产品信 息 其他部门都不能连接 Internet 但要求公司内部由网络连接 公司内部网络实现资源共享 以提高工作效率 建立网络时应注意网络的扩展性 以方便日后的网络升级和增加计算机 在公司内部建立公司的数据库 如员工档案 业务计划 会议日程等 3 企业网主干和信息点需求分布 4 投资预算 要求投资在 100 万元以内 包括局域网设计 可利用原有宽带设备 交换机设备 综合布线等 要求列出设备清单 表格 工程费 施工费 培训费 软硬件费用等也要有详细 的表格清单 三 网络系统设计 本系统设计主要进行节点网络拓扑 路由组织 IP 地址 网络安全设计 VLAN 划 分和设备的具体配置等设计 详细描述所采用的设备及性能参数 网络管理 1 网络设计依据 2 设计要求 实用性 适度先进性 经济性 安全可靠性 开放性 可扩展性 安全保密性 3 设计目标 该企业网络系统应是一个以宽带 IP 网为目标 建立数据 语音 视频三网合一的 一体化内部办公网络和外部宽带 实现虚拟局域网 VLAN 的功能 以保证全网的良好性能及网络安全性 主干网交换机应具有很高的包交换速度 整个网络应具有高速的三层交换功能 主干网络应该采用成熟的 可靠的千兆以太网技术作为网络系统主干 同时该网应选用先进的网管软件 建立完善的网络管理体系 在设备方面 应选择有成功案例的网络厂商的设备 同时为 Intranet 拨号用户和 移动用户提供接口 网络还应具有良好的扩展性 4 设备分析 5 网络拓扑结构设计 在网络结构设计中 建议采用层次化的结构设计 采用这样的结构所建设的网络 具有良好的扩充性 管理性 因为新的子网模块和新的网络技术能被更容易集成 到整个系统中 而不破坏已存在的骨干网 以行政楼中心机房为中心 下属部门为接入点的星型连接方式 现阶段出于用户 的应用和先进性考虑 通过千兆光纤连接 各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后 由汇聚交换机通过千兆接到核心交换机 我们可采用千兆路由交换机与各 LAN 网段的交换机 Switch 连接而组成星型网络 实现千兆核心网络到各楼层 百兆 到桌面 满足各种应用的需要 核心层交换机与服务器群的相连是以千兆以太网的方式 汇汇聚聚层层 核核心心层层 接接入入层层 厂厂区区办办 生生产产车车间间 行行政政楼楼 运运输输楼楼 工工段段办办 门门卫卫 I In nt te er rn ne et t 防防火火墙墙 服服务务器器群群组组 交交换换机机 路路由由器器 拓扑结构拓扑结构设备型号设备型号数量 台 数量 台 核心层路由交换机CISCO WS C3560 48TS S2 汇聚层路由CISCO WS C3560 24TS S3 接入层楼层交换机CISCO WS C2918 24TC C26 四 内部网络设计 1 汇聚层交换机的设计 2 接入层交换机的设计 3 路由协议的设计 RIP OSPF 4 IP 地址的设计 根据目前网络结构和以后扩展 遵循以下原则进行 IP 地址分配 唯一性 连续性 可管理性 地址的分配应该有层次性 某个局部的变动不影响网络的其它部 分 高效性 采用可变长子网掩码技术 可汇聚性 方便路由汇总 缩减路由表条目 提高路由器处理效率 可扩展性 既要考虑到 IP 地址的使用现状 又要考虑到未来信息网络的发 展 在网络上尽可能少地做 NAT 减少网络设备 CPU 处理负担和加快网络 访问速度 业务地址的划分可以按照两个原则来分配 按照部门规划 每个部门一个独立的网段 这种方案适合业务种类单一的情 况 管理方便 按照业务规划 每种业务一个网段 所有的地市同一业务使用同一网段 这 种方案适合业务之间互访的控制 5 网络地址分配 IP 地址规划和分配包括以下内容 设备及互连链路地址规划与分配 业务地址规划与分配 服务器地址规划与分配 根据以上 IP 地址的划分原则 本方案建议 IP 的设计如下 A 段 行政楼 门卫 192 168 0 0 192 168 3 255 22 B 段 生产车间 产区办 192 168 4 0 192 168 5 255 23 C 段 运输楼 工段办 192 168 6 0 192 168 6 31 27 6 VLAN 的设计 目的 第一 不同业务部门之间的隔离和通信控制 第二 广播范围抑制 根据各个办公室的地理位置来划分 VLAN 如果同一栋楼内包含很多部门 而这 些部门的职能和工作内容又有很大的区别 我们就可以在楼内按照部门来划分 VLAN 如果某个部门需要跨越很多建筑物 分布范围比较广我们则可以按照交换机的位 置来设置 VLAN 针对用户网络系统的实际情况 可以把功能 应用 相近的设备群组划分到同一 VLAN 不同部门的设备划分到不同 VLAN 中去 这样就能够通过访问控制列表 技术实施安全策略 限制未授权的用户访问重要的服务器和数据库 7 VLAN 划分 VLAN用途用途命名规范表命名规范表 VLAN 10财务部FINANCIAL VLAN 11市场销售部MARKET VLAN 12管理部MANAGING 8 VLAN 之间安全控制 9 网管系统的设计 五 外部网络设计 网络用户 即外网用户 通过外网布线系统接至各楼层的交换机 汇总到外网的主 交换机后 接入到防火墙上 防火墙通过 IP 地址转换功能 NAT 将网络用户 即外网用户 的私有 IP 地址转换成 Internet 公网 IP 地址 通过光电转换器与电信 相连的方式访问 Internet 与外部网络互连的设备是带防火墙的路由器 根据需要选择企业级路由器 D Link 六 综合布线 1 综合布线系统由工作区子系统 水平布线子系统 垂直干线子系 统 管理子系统和建筑群子系统组成 它的设计原则如下 开放性 实用性 灵活性 可扩展性 经济性 寿命为 15 年 可靠性 七 方案实施 1 实施原则 2 网络拓扑图 为了使网络管理更加方便 划分 VLAN 设置访问控制列表 将一个部门分为一个 VLAN 总经理分为一个 VLAN 3 项目实施 4 设备清单 5 VLAN ID 的划分与规则 6 IP 地址的分配 八 网络维护 更新 备份 诊断 安全 磁盘整理 九 总结 本设计从企业网的建设思想 目标 可以选用的网络技术以及对络设备的介绍和选择 等多方面的论述