中小企业网络的构建与实现
2023-10-24 09:02:15
论文总字数:13396字
摘 要
21世纪是一个信息时代,迅速发展的互联网正在对全世界的信息产业带来巨大的变革和深远的影响。随着信息时代的到来,计算机和通信在信息的收集、存储、处理、传输和分发中扮演了极其重要的角色。为了提高企业的生产效率,节省时间和金钱大部分的中小企业的办公室都实现了网络化。如何选择一个合适的组网方案并且选择适合的网络产品成了中小企业业主非常关心的问题。怎样将企业的自身的特点运用的更实际化,组建一个是个中小的企业网络,是重要的任务和挑战。因此,有必要建设好中小型企业建设信息网络,改变传统的工作方式,进一步提高工作效率。企业能否成功的关键就在于是否能通过网络技术来增加企业核心竞争力。关键词:计算机网络,互联网,企业内部网
Abstract:The 21st century is an information age, and the rapid development of the Internet is bringing about tremendous changes and far-reaching impact on the information industry all over the world. With the advent of the information age, computers and communications play an extremely important role in the collection, storage, processing, transmission and distribution of information. In order to improve the production efficiency of enterprises and save time and money, most of the offices of small and medium-sized enterprises have been networked. How to choose a suitable networking scheme and choose suitable network products has become a very concerned issue for SME owners. It is an important task and challenge how to make the enterprise"s own characteristics more practical and set up a small and medium-sized enterprise network. Therefore, it is necessary to build a good information network for small and medium-sized enterprises, change the traditional way of work, and further improve work efficiency. The key to the success of an enterprise lies in whether it can increase its core competitiveness through network technology.
Key word:Computer network, Internet, Intranet
目 录
前言 4
1网络构建概述 4
1.1建设背景 4
1.2建设目标 6
1.3设计原则 6
2项目需求分析 6
2.1网络现状 6
2.2需求分析 7
2.2.1网络功能欠缺问题 7
2.2.2网络系统的性能需求 7
2.2.3网络安全风险分析 9
2.3设备采购需求 9
3网络设备选型及连接 9
3.1设备选择 9
3.1.1路由器 10
3.1.2 交换机 10
3.2设备连接及网络拓扑图 12
3.2.1网络拓扑结构概述 12
3.2.2设备连接 13
3.3 VLAN划分 14
3.4 NAT(Network Address Translation) 15
3.5 ACL(Access Control List) 16
4企业网络的整体方案配置 17
4.1核心交换机的VLAN划分及配置 17
4.2设备配置和测试 18
致 谢 23
前言
互联网在世界上迅速发展,促成了企业网的形成。1990年以来,企业网络在连接企业内外信息交流等方面有着重要的作用。在局域网和广域网技术不断发展成熟,企业网络技术也获得到巨大提高。一般中小企业的网络多为一百点左右的星型局域网,一般没有专业的网络管理人员,服务器软件的安装及权限设置的优劣直接关系到网络的安全与稳定。
为了提高企业的生产效率,节省时间和金钱大部分的中小企业的办公室都实现了网络化。如何选择一个合适的组网方案并且选择适合的网络产品成了中小企业业主非常关心的问题。怎样将企业的自身的特点运用的更实际化,组建一个是个中小的企业网络,是重要的任务和挑战。
从企业对信息的需求来看,企业要使用先进的管理体制、管理手段,提高企业形象,同时还应该建立本企业的公司局域网,这样才能促进企业信息化、现代化,从而促进管理水平的提高,为企业增加效益。
从企业的管理和业务发展的角度来看,通过共享网络资源这种方式来改善企业对内对外的信息交流方式,能够实现企业各部门对信息的需求,提高企业管理的效率,降低成本,增加时效性,从而为企业树立良好的形象,提高企业竞争价值。
因此,有必要建设好中小型企业建设信息网络,改变传统的工作方式,进一步提高工作效率。为各级领导提供决策支持,更好地组织生产和经营。企业能否成功的关键就在于是否能够应对有着激烈竞争环境的国内外市场,是否能通过网络技术来增加企业核心竞争力。
1网络构建概述
1.1建设背景
网络是为实现某种目的的互联系统。日常生活中到处可以见到网络的存在,例如公路交通网、无线电话网、互联网等 [1]。
1970年到1980年十年间,微机系统逐步取代了分时系统,分时系统只有在小规模上被采用。因此,像如今这样的网络在70年代PC发明前就已经出现[2]。1969年12月,一个重要的事件——ARPA网的出现,计算机网络由此广为发展,从而促进了Internet出现与发展。这个计算机网络系统依靠的是一种。分组交换技术的出现,彻底改变了计算机网络的概念、结构和网络设计等,计算机网络就是通过分组交换网不断发展而来[3]。
1980年之后,随着个人电脑应用的推广,大大增加了的需求,推出了各种基于联网的微
机局域网。当时微机局域网系统的典型结构,就是共享文件服务器结构。 “麻雀虽小,五脏俱全”。这句话用来形容PC毫不为过,计算机相互配合,共同工作,PC机用户不需要一直依靠网络访问文件服务器,仅在需要访问共享磁盘文件时才使用它。同轴电缆以及光纤等高速传输介质比PSTN速率高得多, 大大提高了PC上网共享的速率和效率。网内计算机有明确分工:PC机服务于用户,提供共享文件资源则需要微机服务器。因此这是一种客户机/服务器模式[4]。
1990年以来,计算机、通信、网络技术再次得到了飞速的发展。互联网正走进了一个新时代。目前Internet已经越来越成熟,它是全球高速计算机互联网络, 它也是人类最重要的、最大的知识宝库[5]。对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。企业网络方案设计根据公司的建设必要性与需求、公司网络的综合布线以及公司信息点的采集等方面进行需求分析,通过网络仿真软件ENSP2.0建立网络设备和网络链路布线的设计模型,并模拟网络的流量、划分VLAN、创建访问控制列表、构建冗余链路等。
根据计算机网络发展阶段,可以被分为四个阶段:
表1-1 计算机网络阶段
第一阶段 | 具有通信功能的联机系统——单终端系统与具有通信功能的分时系统—多终端系统 |
第二阶段 | 计算机网络一多机系统 |
第三阶段 | 互联网—多网络系统 |
第四阶段 | 未来发展—物联网等其他以互联网为核心的网络 |
把计算机网络按照地理范围划分为局域网、城域网、广域网。
表1-2 计算机网络划分
局域网(LAN) | 局域网(LAN)在较小的区域内将若干独立的数据设备连接起来使用户共享计算机资源。局域网的基本组成包括服务器、客户机、网络设备和通信介质。通常局域网中的线路和网络设备的拥有、使用、管理一般都属于用户所在公司或组织。 |
城域网(MAN) | MAN是数据网的另一个例子,它在区域范围和数据传输速率两方面与LAN有所不同:其地域范围从几公里至几百公里,数据传输速率可以从几 K bit/s到几 G bit/s。MAN能向分散的LAN提供服务。对于MAN,最好的传输媒介是光纤,因为光纤能够满足MAN在支持数据、声音、图形和图像业务上的带宽容量和性能要求。 |
广域网(WAN) | 广域网覆盖范围较大,分布式网络网状结构是广域网的骨干网络常用结构,在本地网和接入网中通常采用的是树型或星型连接。广域网的线路和设备的所有权与管理权一般是属于电信服务提供商,而不属于用户。 |
1.2建设目标
企业建设以计算机控制、管理、办公自动化为核心,可以将电脑和局域网连接起来,为企业提供网络服务。即总体目标是依靠先进的计算机网络通信技术,实现中小企业高质、高效、统一的通信系统。
1.3设计原则
企业园区网可能包含大量的信息点,并会涉及大量的业务应用,企业网络要保证实用性、可靠性、高效性、安全性以及易扩展性。网络设计及构建中应该按照统一原则,从而使企业园网络系统容易扩展和方便接入。
2项目需求分析
2.1网络现状
图2-1 企业现有局域网拓扑图
现有网络采用两层结构,PC使用普通网线与接入层交换机链接,接入层交换机使用百兆光纤与核心交换机直接链接,所有数据流量都有核心交换机完成,这样不仅加大核心交换机的负担,也增加了网络的不稳定性。如果核心交换机出故障,全公司内所有PC都无法连接网络,部门间的通讯、服务器也全部失去连接,整个企业都陷入瘫痪的危险之中。
无论内网还是外网都没有使用防火墙,只靠PC的软件防火墙是完全不够的。如果公司受到黑客攻击,将毫无防护。
2.2需求分析
在局域网的发展过程中,局域网标准化委员会起着举足轻重的作用。在局域网发展初期,由于没有统一的局域网体系结构,各公司的网络产品无法直接通信,实现资源共享。针对这一情况,IEEE指定了一系列局域网标准,称为IEEE 802标准,并被国际标准化组织所采纳,为局域网发展奠定了基础。
建设网络之前,要了解清楚网络用途。在中小型企业办公环境中,经常需要传递文件资料和共享互联网应用,不需要太高网络带宽。对于共享互联网,可以选择申请ADSL宽带。针对小型办公网络用户,宽带服务提供商提供了多种价格优惠的资费可供选择。
公司需要一个规范完整的网络结构,首先要确保有一个高效率和安全稳定的网络环境,设备先进,管理到位,包括IP地址的分配不会出现重复,确保每个员工使用的计算机终端都有规划好的IP,不会引起IP冲突,同时需要规划出整个公司的设备要求以及选型,具体画出公司的网络结构拓扑图,以及操作系统和应用系统的选型和配置。还需要搭建一个完整的活动目录,实现集中管理,杜绝严重问题的产生。为员工创建一个高效率和安全稳定性为目标的网络环境。
2.2.1网络功能欠缺问题
1.无法对企业的设备进行统一管理,比如企业的门禁、监控等设备。
2.无法对企业网络集中控制和管理,特别是流量的分析和应用系统的监控。
3.无法实现无线办公,企业员工大多都有笔记本点电脑、IPAD、手机,希望可以通过无线网络可以轻松实现办公。
4.无单独的数据中心,随着应用系统的增加,需要建设专门的数据中心网络。
2.2.2网络系统的性能需求
表2-1 网络系统的性能需求分析
网络规模分析 | 拟建的企业局域网主要涉及5个部门:财务部(10台)、营销部(20台)、人事部(20台)、生产部(20台)、技术部(10台),之间拟通过光缆连接。局域网中心拟设在高级管理人员的办公部门,我们要实现每个部门内部能够相互通信,内部网络只能公司的员工才能使用,上网的用户是管理员和职工,管理员外出必须在公司办公大楼才能访问公司内部网络。综上所述需要一台核心交换机,5台接入层交换机,一台路由器(防火墙)。 |
业务需求分析 | 为了提高网络安全性,使网络管理员更加方便地管理整个网络,必须基于端口划分VLAN。 |
网络兼容性需求分析 | 作为智能化企业的网络系统,应该具有良好的兼容性,能够支持多种标准网络协议、多种网络应用。网管系统也能够支持多家厂商的网络产品。 |
数据交换能力需求分析 | 为保证整个系统能够支持大数据量的快速交换,使网络即使在有较大突发性数据交换需求的情况下也能运作良好,必须采用高处理能力的局域网交换设备和网问路由设备。 |
可靠性需求分析 | 为了保证企业网络系统的工作高效地行使各项职能,企业网络系统必须具有高可靠性.具体要求如下: 1.必须保证核心网络设备和网络链路的高可靠性。 2.办公系统在平时8小时工作日内应保证基本无重大故障,因此必要设备应采用不间断电源进行供电。 3.对于任何紧急故障,例如:停电故障;端口接口故障;线路故障;接入设备故障;其它故障等应有业务保障措施。 4.平均故障率:在当前技术和经济条件下,力求平均故障率最低。 |
管理需求分析 | 企业所需的网络端口一般都较大,而且网络流量和网络的速度需求也非常大,所以公司要配备一个光纤以太网以上级别的网络接口,然后还需要配备交换机和路由器,而且每一个交换机都具有强大的防火墙功能,从而保证其安全性。公司各部门分别配备一台网络打印一体机,公司员工可以很方便地使用。由于公司各部门员工都使用目前上主流的Windows操作系统,故此网管员也需要采购Windows操作系统。各部门员工和主管都较熟悉Windows操作系统,以创建活动目录的方式来实施管理整个公司的PC终端并为员工提供相关的培训。 |
2.2.3网络安全风险分析
网络存在的安全漏洞,产生了各类新型的风险,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。
表2-2 网络安全风险分析
物理安全风险分析 | 网络物理安全是整个网络系统安全的前提。物理安全的风险主要有:地震、水灾、火灾等环境事故造成整个系统毁灭;电源故障造成设备断电以至操作系统引导失败或数据库信息丢失;电磁辐射可能造成数据信息被窃取或偷阅;不能保证几个不同机密程度网络的物理隔离。 |
网络安全风险分析 | 1.外网安全:病毒传播、垃圾邮件泛滥、隐私泄露等已经带来较大的安全威胁。 2.内网安全、内外网的连接安全:如何处理各部门之间的信息共享安全,既要保证时效性,又要保证安全性。企业能否高效运作关键在于各部门之间的网络连接是否安全。 |
系统安全风险分析 | 所谓系统安全通常是指网络操作系统、应用系统的安全。目前的操作系统或应用系统,开发厂商必然有其Back.Door。而且系统本身必定存在安全漏洞。这些安全漏洞都将存在重大隐患。因此应正确估价自己的网络风险并根据自己的网络风险大小做出相应的安全解决方案。 |
应用安全风险分析 | 应用系统的安全涉及很多方面。应用系统是动态的、不断变化的。应用的安全性也是动态的。比如新增了一个新的应用程序,肯定会出现新的安全漏洞,必须在安全策略上做一些调整,不断完善。 |
2.3设备采购需求
购买网络设备,首先要认识网络设备,能够正确的分类。作为用户我们要根据自己的网络应用规划来做出选择。若在采购设备时,只是注意着一些商家仅仅针对某一款产品进行推销,那就不能相信。所以我们要认清楚设备的详细信息。
3网络设备选型及连接
3.1设备选择
我们在网络系统设计时应该考虑一下几点:
表3-1 网络设计要求
网络稳定可靠 | 可靠的网络需要运行稳定,而网络的稳定运行取决于各种因素,例如网络的设计,产品的可靠,而选择一个具有经验的网络合作厂商,则更加重要。 |
网络带宽要高 | 能传输数据,语音,视频多媒体各种格式,要与当前的国际先进水平相当。 |
网络扩展性 | 系统要有可扩展性和可升级性,网络中的数据和信息流将会随着业务的增长和应用水平的提高而增长。 |
网络安全性 | 网络系统应具有良好的安全性,由于网络连接区域内部所有用户,安全管理十分重要。需要支持VLAN的划分,而且能有效地安全控制BLAN之间进行第三层交换。 |
网络控制管理 | 网络要容易控制管理,因为公司用户多,管理还要求通信能增加业务流量的流动性[6]。 |
表3-2 网络各层选择要求
核心层 | 选择Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。支持VPN,是利用公共网络资源对网络数据进行封包和加密传输。 |
汇聚层 | 选择Cisco3550系列的交换机,每个部门选择WS-C3550-48-EMI交换机。是一个新型的可堆叠的,可以提高系统的可用性,可扩展性。 |
接入层 | 设备选择的是Cisco的WS-C2950-48-EI智能以太网交换机。 |
防火墙 | 选择CISCO 的ASA5520-BUN-K9 企业级防火墙,支持VPN,带有入侵检测,可以降低成本,又可以提供安全的防护。 |
3.1.1路由器
路由器是组网方式中最重要的设备。由于是中小企业所用,加上上述的网络规划,考虑到网络配置灵活性,这里选择了软件路由器的产品:RouterOS[7]。
3.1.2 交换机
1.核心交换机:
图3-1 TP-LINK 核心交换机
表3-3 TL-SG2109WEB性能表
高性能及高可靠性 | 提供8个10/100/1000M RJ45端口,支持所有端口线速转发,同时支持端口汇聚(trunk),满足对高带宽及高可靠性的需求。 |
灵活的扩展能力 | 提供1个千兆SFP(mini GBIC)光纤模块扩展插槽,搭配使用SFP光纤模块即可方便连接至光纤骨干网络,大大扩展设备适用范围,节省用户投资。 |
安全性 | 支持Port VLAN、802.1Q VLAN及MTU VLAN,满足划分和管理网络资源的需求,增强网络的安全性和适应多业务应用的能力。支持端口安全功能,可限制端口学习MAC地址的数目,解决非法接入问题。支持广播风暴抑制,提升网络性能。 |
QoS | 支持802.1p优先级和两级静态端口优先级模式,每端口4个优先级队列,支持SP(严格优先级调度)和WRR(加权轮询调度)两种队列调度算法,不同网络业务数据可以按优先级放入端口输出队列,实现按需转发。 |
2.普通交换机:
图3-2 TP-LINK 交换机
表3-4 TL-SL1226MP性能表
百兆接入千兆上联 | 提供24个10/100Base-T RJ45端口,2个千兆RJ45端口。 所有端口支持无阻塞线速转发,传输更流畅。 支持IEEE 802.3x全双工流控和Backpressure半双工流控。 |
PoE供电功能 | 24个10/100Base-T RJ45端口支持PoE 供电,满足安防监控、电话会议系统、无线覆盖等场景PoE供电的需求。 符合IEEE 802.3af/at PoE供电标准,整机最大PoE输出功率达 180W,单端口最大PoE输出功率为30W。 自动识别PoE设备进行供电,不损坏非PoE设备。 PoE端口支持优先级机制,当剩余功率不足时,优先保障高优先级端口的供电,避免设备超负荷工作。 |
三种工作模式 | 标准交换模式----所有端口自由通信,适用于普通数据传输环境; 视频监控模式----专为监控应用场景设计,改善监控网络中卡顿和马赛克现象。 VLAN隔离模式---24个百兆端口相互隔离,适用于连接无线AP的使用场景,抑制网络风暴,提升网络性能。 |
设备稳定可靠 | 主机低功耗设计,风扇加强散热,保证产品稳定运行。 采用TP-LINK自主研发的电源,高冗余设计,提供长久稳定PoE电力输出。 设备满足国家CCC标准,完全符合要求,使用安全可靠。 |
操作简单 | 即插即用,无需配置,简单方便。 用户可通过电源指示灯(Power)、端口状态指示灯(Link/Act)和速率指示灯(1000Mbps)轻松了解设备工作状态。 |
3.2设备连接及网络拓扑图
3.2.1网络拓扑结构概述
计算机网络的拓扑结构,是指由计算机或设备、网络上的传输媒介所形成的节点和线路的物理结构。
每一种网络结构都由节点、链路和通路等几部分组成。
表3-5 网络结构组成
节点 | 又称为网络单元,它是网络系统中的各种数据处理设备、数据通信控制设备和数据终端设备。常见的节点有服务器、工作站、集线路和交换机等设备。 |
链路 | 两个节点间的连线,可分为物理链路和逻辑链路两种,前者指实际存在的通信线路,后者指在逻辑上起作用的网络通路。 |
通路 | 是指从发出信息的节点到接受信息的节点之间的一串节点和链路,即一系列穿越通信网络而建立起的节点到节点的链。 |
拓扑结构的选择往往与传输媒体的选择及媒体访问控制方法的确定紧密相关。在选择网络拓扑结构时,应该考虑的主要因素如下表
表3-6 拓扑结构选择因素
可靠性 | 尽可能提高可靠性,以保证所有数据流能准确接收;还要考虑系统的可维护性,使故障检测和故障隔离较为方便。 |
费用 | 建网时需考虑适合特定应用的信道费用和安装费用。 |
灵活性 | 需要考虑系统在今后扩展或改动时,能容易地重新配置网络拓扑结构,能方便地处理原有站点的删除和新站点的加入。 |
响应时间和吞吐量 | 要为用户提供尽可能短的响应时间和最大的吞吐量。 |
计算机网络的拓扑结构主要有:总线型拓扑、星型拓扑、环型拓扑、树型拓扑和混合型拓扑。
计算机网络拓扑结构分类如下:
图3-3 计算机网络拓扑结构分类
3.2.2设备连接
连接需要五类线,在选择时尽量考虑口碑好、质量确实过得去的产品。具体连接上,将光纤适配器上的网口与RouterOS路由器上作WAN口的网卡相连,而作LAN口的网卡,与核心交换机相连,其它作LAN的网卡也可直接连接WEB、FTP等服务器。
网络主干部分采用千兆光纤连接,提高内网各个部门间的通讯速度,核心部分使用两台核心交换机作为整个网络的核心,即使其中一台核心交换机停止工作,也不会对公司网络应用造成影响。接入层与汇聚层之间使用百兆光纤连接,提高员工的网络使用效率。服务器组与核心交换机使用千兆光纤连接,不仅能增强网络的可靠性,还能给员工访问提供足够的带宽。
剩余内容已隐藏,请支付后下载全文,论文总字数:13396字