小型企业网络组建.doc

中小型企业网络互联网及其应用大作业题目_中小型企业网络_学生姓名 王志刚 学 号 1121364 指导教师 朱曙锋 学 院 信息技术 专 业 计算机科学与技术 完成日期 2014-6-09 目录目录2摘要3引言4一企业网络需求分析51.1网络设计需求分析51.2该工程给公司带来的效益51.3公司对组网消费的承受能力61.4设备需要61.3.1主要设备81.3.2设备预算9二网络技术与认识102.1 网络模型与特点102.2 网络节点102.3网络协议102.3.1. ip地址112.3.2. TCP/IP具体方案设计112.4 VLAN技术介绍122.5 网络广播的应用132.6 网络管理14三、方案设计143.1 网络结构图143.2 网络拓扑图143.3 网络安全图15四、网络连通设计154.1系统基本设置15结论17参考文献18总结18致谢19 摘要 现在是一个以网络为基础的信息时代作为计算机技术和通信技术相结合的产物，计算机网络在这个时代发挥着它不可估量的作用。随着信息技术的发展，电脑的普及使用率越来越高，在同一地点多台电脑同时工作的情况越来越多，如高校的开放计算实验室网吧等地方，没联网的单机很难想象。为了方便维护、管理、共享信息资源等目的，常常需要把所有的单机联成网络，这种小规模局域网络的搭建对于管理十分有效果。 我们这次是搭建一个小型企业的网络，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本报告首先对设计的可行性进行分析，备配置与设备清单。具体的设计主要通过网络拓扑结构，IP地址申请，静动态路由器的设置，链接测试等各方面进行分析。 关键字：现状分析；拓扑结构；设备配置；路由器设置；连通设计；链接测试 引言 随着计算机及局域网络应用的不断深入， 特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业内部局域网局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对内部网的访问。一企业网络需求分析1.1网络设计需求分析 该网络适用于中小型公司，由于企业网络用户不多而且一般公司会对局域网的资金进行限制所以采用通用企业三层网络结构模式，包括工作组交换机、可管理的部门交换机、企业交换机，这样网络拓扑结构比较简单；以保证高速的数据交换率与稳定性，又保证了资金的完美利用，同时对于核心设备保留一定的冗余，以应对网络出现故障时网络的可靠运行。 三层交换具有效率好，系统扩成性能好，更加广泛的选择，更加优异的性能，工作组合服务器的安全。 如今社会市场竞争日益加剧，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，公司各个部门的数据不能很好的实现共享和操作，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。这就要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的自动化管理信息系统(即公司局域网)，来提高整个公司的运行效率，增加经济和社会效益。 综合管理信息系统是为实现企业信息管理和办公自动化而建设的,它能为整个企业提供高效畅通的信息高速公路和公共服务支持环境,形成一个以可靠、迅捷、可提供多种功能的计算机网络为基础的信息管理系统,既能为各级部门提供了先进的信息服务和生产环境,同时又提高了各部门的办公自动化和综合管理水平。改变传统的管理思路和管理模式,提高管理人员和工作人员的素质;使工作人员从繁杂的手工劳动中解放出来;因此,建立一个可靠、实用、易于管理、具有综合先进水平的企业局域网是必要的。1.2该工程给公司带来的效益 在企业内部，局域网具有以下的作用 （1）使企业管理人员和决策者随时对各个环节的操作经营情况了如指掌，并可随时下达指令或文件以协调各部门人员的工作。（2）企业技术培训部门可将有关技术培训内容、资料，以及产品规格、性能指标、质量控制规定、公司规章制度、各类交流活动、会议报告等内容输入网络之中，以供内部职工随时浏览学习。（3）各部门、各生产服务环节人员可随时通过网络终端将工作情况、各类报表输入网络，供企业中心管理人员监督、使用。（4）企业生产经营情况，各部门、人员的名称、地址、电话等都可以根据需要通过网络，供内部人员随时随地查看，并可以随时通过终端进行更新。（5）通过网络，企业内部各部门可采用统一的财务管理软件、商业管理软件，如人员管理、资源调度等。（6）企业内所有人员皆可通过学习电子信箱系统进行交流和联系。根据具体需要，企业网络可实现传统方式无法实现的功能，如网络会议、虚拟专案组等。（7）企业网络的建立可迅速提高职员对计算机、网络信息等技术的了解及对学习的积极性，从而迅速提高职员的技术素质 从以上我们可以看出一个好的企业局域网是必须的而且公司现有技术已经完全具备了组建网络的条件，从长远发展看，组建计算机网络也是当务之急，因为信息交流速度已制约了公司的发展，无论是公司获取客户的反馈信息，还是公司之间的各种数据的传送，出现问题的处理。1.3公司对组网消费的承受能力 从公司发展规模来看，虽然不算大但是发展很快，组建网络对公司当前的经济来说，是不小的一笔开支，但是企业还是可以承受的，从长远看这笔投入，会使公司发展速度更快，更具竞争力，更具实力。因此说对企业来说是合算得的。1.4设备需要名称类型型号功能数量网卡工作站网卡10/100MFast Ethernet45服务器网卡1000Mbps提供服务器与交换机之间的高速连接，实现高速数据交换以满足大容量数据传输需求4集线器10/100Mbps双速集线器（D-Link DEF-2616 10/100Mbps）10/100Mbps应用非常灵活，上下兼容，即可与10Mbps的以太网接轨，又便与升级至100Mbps7交换机核心交换机Cisco Catalyst 2918-48tc-c中心交换机负责企业网的主干数据传输1部门交换机Cisco Catalyst 2918-24tt-c快速交换机作为各个部门的骨干交换机4工作组交换机CiscoCatalyst2918-24tt-c快速交换机作为各个楼层的接入层以太网交换机2光纤主干网使用双绞线超5类双绞线、5类双绞线超5类双绞线作为各楼层之间的连接，5类双绞线作为PC机之间的连接cisco公司的3845-SEC/K9该路由器有最小256MB以及最大1024MB的DRAM内存，提供固定局域网接口210/100/1000Mbps展插槽6个同时支持VPN支持Qos内置防火墙1ciscoPIX-501-UL-BUN-K9有入侵检测DoS, IDS VPN, 入侵保护, URL过滤等功能，并且符合安全标准UL1950, CAN/CSA-C22.2 No. 60950-0011.3.1主要设备交换机类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps网管功能SNMP, CLI, Web接口类型10/100/1000 POE/背板带宽32Gbps包转发率38.7 MppsMac地址表12288K重量(Kg)7交换机类型快速以太网交换机传输速率10Mbps/100Mbps/1000Mbp网络标准IEEE 802.1x、IEEE 802.产品内存16MB DRAM和8MB闪存端口数量26接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。传输模式支持全双工配置形式可堆叠交换方式存储转发背板带宽8.8Gbps指示面板每个端口的状态LED:连接重量(Kg)31.3.2设备预算品名规格单价数量金额（元）工作站网卡10/100MFast Ethernet10004520000服务器网卡1000Mbps2,200410000集线器10/100Mbps双速集线器6907500核心交换机Cisco Catalyst 2918-48tc-c中心交换机11,800120000部门交换机2918-24tt-c快速交换机37 410000工作组交换机快速交换机58025000光纤75500千兆以太网交换机千兆以太网交换机5015000快速以太网交换机10Mbps/100Mbps/1000Mbp2,00025000总额（元）7,8000二网络技术与认识2.1 网络模型与特点 小型局域网通常包含在一座建筑内一般来说小型局域网关键不是网络冗余，而是成本效益。小型网络有以下特点覆盖范围一般在几公里以内；采用专用的传输媒介来构成网路，传输速率在1兆比特/秒到100兆比特/秒之间或更高；多台(一般在数十台到数百台之间)设备共享一个传输媒介；网络的布局比较规则，在单个LAN内部一般不存在交换节点与路由选择问题；拓扑结构主要为总线型和环型。2.2 网络节点 网络客户不多通常在200节点以内， 核心层通常只有一台交换机，端口数一般在24口以内，分布层一般是23台交换机，端口数在50口左右，而接入层交换机一般有46台，端口数一般在100口左右。2.3网络协议 网络协议(Protocol)是一种特殊的软件，是计算机网络实现其功能的最基本机制。网络协议的本质是规则，即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件，它融合于其他所有的软件系统中，因此可以说，协议在网络中无所不在。 网络协议遍及OSI通信模型的各个层次，从我们非常熟悉的TCP/IP、HTTP、FTP协议，到OSPF、IGP等协议，有上千种之多。对于普通用户而言，不需要关心太多的底层通信协议，只需要了解其通信原理即可。在实际管理中，底层通信协议一般会自动工作，不需要人工干预。但是对于第三层以上的协议，就需要人工干预了，例如TCP/IP协议就需要正确配置后才能正常工作。2.3.1. ip地址 整个网络IP地址使用变长子网掩码（VLSM），以充分利用IP地址资源，并实现IP地址类聚（SUMMARY）。管理机构局域网IP地址为A.X.Y.0/24；14个下属机构局域网IP地址为A.X.（Y+1）.M/28，其中M为16n+116n+14，n为015；45个下属机构局域网IP地址为A.X.（Y+3）.M/29和A.X.（Y+4）.M/29，其中M为8n+18n+6，n为031；局域网之间的互联IP地址为A.X.Z.M/26，其中M为64n+164n+62，n为03。 为管理机构申请两条端口速率512kbps的FR线路，14个下属机构各申请一条端口速率为64kbps的FR线路，在该端口上申请两条CIR值为16kbps的PVC，分别对应管理机构两条FR线路；45个下属机构各申请一条端口速率为64kbps的FR线路，在该端口上申请两条CIR值为8kbps的PVC，分别对应管理机构两条FR线路。 在主用线路上使用OSPF路由协议，在备用线路上使用静态路由。之所以使用OSPF路由协议，一是因为59个下属机构使用不同厂家的路由器，二是因为OSPF路由协议支持主用线路上的两条路由，可在两条FR线路上实现均衡负载和互为备份（当两条FR线路没有一起坏时）。 备用线路上使用PPP协议，可以选用PAP和CHAP认证协议。当主用线路不可用时，管理机构和下属机构均可使用备用线路拨入对方；当主用线路恢复后，自动切换到FR，Modem自动挂机。管理机构路由器上的8条电话线申请电话连选功能，任意一条电话线，只要处于空闲状态，均可以和任意一个下属机构建立连接。2.3.2. TCP/IP具体方案设计 对于VLAN的划分，根据方便管理的原则，可以按照部门的功能划分VLAN。同时为了有效的管理交换机，可以使用多层交换机，将汇聚层交换机和接入层交换机各作为一个VLAN，对各VLAN的IP地址分配，按照公司所有的信息点分布可以如下： 经理办子网：/22 网关： 员工办公室：/22 网关： 一楼各部门：/22网关： 服务器子网：/20 另外各部门可以单独建立一个下层子网，或者按照楼层分配子网地址，如上述分配即可。2.4 VLAN技术介绍 VLAN（Virtual Local Area Network）即虚拟企业网，是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。基于交换式以太网的虚拟局域网在交换式以太网中，利用VLAN技术，可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说，一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。 在交换式以太网中，各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置，它们既可以挂接在同一个交换机中，也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活，例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。划分虚拟局域网主要出于三种考虑：第一是基于网络性能的考虑。第二是基于安全性的考虑。第三是基于组织结构上考虑。 基于交换式的以太网要实现虚拟局域网主要有三种途径：基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。 （1）基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网，它保持了最普通常用的虚拟局域网成员定义方法，配置也相当直观简单，就局域网中的站点具有相同的网络地址，不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如，当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个虚拟局域网，则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。在基于端口的虚拟局域网中，每个交换端口可以属于一个或多个虚拟局域网组，比较适用于连接服务器。 （2）基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将其划归至某一个虚拟局域网，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个虚拟局域网。 （3）基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中，新站点在入网时无需进行太多配置，交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中，基于IP地址的虚拟局域网智能化程度最高，实现起来也最复杂。 （4）根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。 （5）基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN划分方法，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系网络”。网络管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己的包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。 采用这种方法，整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。 以上划分VLAN的方式中，基于端口的VLAN端口方式建立在物理层上；MAC方式建立在数据链路层上；网络层和IP广播方式建立在第三层上。2.5 网络广播的应用 企业网的整个网络是广播域，这意味着只要有一台计算机发送广播，该广播就会送到每一个交换机接口，即使你的交换机是级联的。如果网络内的计算机数量较多，广播将消耗极大的网络带宽。但是如果在交换机上划分VLAN，那么一个VLAN内的广播将不会发送到其他VLAN，相应地提高了带宽的利用率。2.6 网络管理 交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。 其主要宗旨是对企业所拥有的人、财、物、信息、时间和空间等综合资源进行综合平衡和优化管理，协调企业各管理部门，围绕市场导向开展业务活动，提高企业的核心竞争力，从而取得最好的经济效益。所以，ERP首先是一个软件，同时是一个管理工具。它是IT技术与管理思想的融合体，也就是先进的管理思想借助电脑，来达成企业的管理目标。三、方案设计3.1 网络结构图3.2 网络拓扑图3.3 网络安全图四、网络连通设计4.1系统基本设置三层交换机静态路由：Switch(config)#Switch(config)#ip route 52 Switch(config)#ip route 28 92 Switch(config)#ip route 92 92 Switch(config)#ip route 52 三层交换机DHCP：SwitchenSwitch#Switch#vlan daSwitch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10 name CWBVLAN 10 added: Name: CWBSwitch(vlan)#vlan 20 name RSBVLAN 20 added:Name: RSB路由器基本配置：RouterenRouter#confiRouter#configure tRouter#configure terminal Enter configuration commands, one per line. End with CNTL/Z.Router(config)#hoRouter(config)#hostname R1R1(config)#enR1(config)#enaR1(config)#enable sR1(config)#enable secret ciscoR1(config)#lin c 0R1(config-line)#pasR1(config-line)#password classR1(config-line)#loginR1(config-line)#exitR1(config)#lin vty 0 4R1(config-line)#pasR1(config-line)#password ciscoR1(config-line)#loginR1(config-line)#exitR1(config)#int f0/1R1(config-if)#ip add 52R1(config)#int f0/0R1(config-if)#ip add 52R1(config-if)#int s0/1/0R1(config-if)#ip add 52路由器静态路由配置：RouterenableRouter#configure terminalEnter configuration commands, one per line. End with CNTL/Z.Router(config)#ip route 52 Router(config)#ip route 2 52 Router(config)#ip route 8 52 Router(config)#ip route 4 52 Router(config)#ip route 52 结论 我们一直致力于提供高质量、完善的支持服务，以确保用户的成功，其目的是通过公司提供的完备的支持服务，使得用户可以集中力量投入到自己的业务应用中去。 提供全面周到的服务，包括：系统设计、安装调试、客户培训、售后服务支持、设备保修 公司提供通常的网络设计、安装、维护支持外，还提供更高层的咨询服务等，以帮助用户排忧解难。 针对已签合同，公司将根据用户具体问题提供详细而周密的技术服务，以确保用户的问题得到及时有效的解决，技术服务形式如下：我们会在购买期间提供相应的电话服务 在保修期内，对于电话咨询无法解决的问题，工程师经用户授权可通过电话线或Internet远程登