Ensp毕业设计—高可靠性企业网络设计与实现

摘要

本文针对广东数维网络技术有限公司的网络系统进行了全面的设计和优化。研究内容包括网络架构的合理规划、数据传输的高效性、系统的安全性以及网络管理的便捷性。通过采用先进的网络技术,如VLAN和OSPF,实现了网络资源的动态分配和灵活扩展。同时,本文还提出了一套综合的网络安全策略,以抵御日益复杂的网络威胁。

关键词:网络设计,VLAN,OSPF,网络安全,网络威胁。

Abstract

This paper presents a comprehensive design and optimization of the network system for Guangdong Shuzi Network Technology Co., Ltd. The research covers the rational planning of network architecture, the efficiency of data transmission, the security of the system, and the convenience of network management. By employing advanced network technologies such as VLAN and OSPF, dynamic allocation and flexible expansion of network resources are achieved. Additionally, this paper proposes a set of integrated network security strategies to counteract the increasingly complex network threats. 

目录

1 引言

1.1研究背景

1.2研究意义

1.3国内外应用现状

1.4研究目标

1.5论文结构

1.6本章小结

2 需求分析

2.1网络现状分析

2.1.1公司简介

2.1.2公司网络现状

2.2业务需求分析

(1) 客户组织情况

(2) 项目覆盖范围

(3) 项目工程边界

(4) 项目功能边界

(5) 网络扩展需求

(6) 网络可用性与可靠性需求

2.3应用需求分析

2.3.1应用类型

2.3.2应用访问分析

2.4拓扑结构分析

2.5本章小结

3 公司逻辑网络设计

3.1逻辑网络整体设计

3.2网络拓扑图

3.3 IP地址与VLAN划分

3.4关键技术

3.4.1 OSPF

3.4.2 MSTP

3.4.3链路聚合

3.4.4 VRRP

3.4.5 DHCP

3.4.6无线网技术

3.5本章小结

4 公司物理网络设计

4.1综合布线系统

4.1.1信息点统计

4.1.2建筑群子系统

4.1.3干线子系统

4.1.4配线子系统

4.1.5工作区子系统

4.2设备选型

4.3本章小结

5 网络设计实现

5.1网络实现概述

5.2网络基础配置

5.2.1接入层交换机配置

5.2.2汇聚交换机配置

5.2.3核心交换机配置

5.3 MSTP与VRRP配置

5.4 OSPF配置

5.5无线接入器配置

5.6防火墙配置

5.7 DHCP配置

5.8 ACL配置

5.9本章小结

6 网络测试

6.1 DHCP测试

6.2局域网连通测试

6.3 MSTP与VRRP测试

6.4 OSPF测试

6.5无线接入器与接入点测试

6.6本章小结

7 总结

参考文献

1 引言

1.1研究背景

随着2020年4月新基建的提出和规范的确定,2020年8月《关于加快推进国有企业数字化转型工作的通知》,2021年3月《“十四五”规划和2035年远景目标纲要》,2022年8月《关于开展财政支持中小企业数字化转型试点工作的通知》中明确了各行业都在做数字化的转型。当企业对于提高生产率、提升工作效率的逐步重视,老旧的企业网架构在承担企业新业务新应用上面临着巨大的挑战。

本文以广东数维网络技术有限公司为背景,在网络设备标准上,由于早期网络协议规范不完善且硬件标准较低,在实际使用中存在设备效率低,企业互联网出口实际不足百兆,桌面PC接入网速率低的问题;其次,企业网建设初期时,对网络IP规划混乱、没有划分VLAN,导致存在网络管理维护繁琐低效,局域网内广播包泛滥的问题;最后,安全规划的缺失,对企业生产资料、机密数据、公司职工个人信息等带来了一定的隐患。

随着企业业务规模扩增,网络负载居高不下,无法服务潜在的新业务。为满足企业进一步发展的需要,需要对网络架构重新设计,以满足公司员工办公及企业生产需要。

1.2研究意义

广东数维网络技术有限公司企业网首次建设时,出于性能价格比与现实原因,当时选择了普遍应用的内网核心为1000M以太网,PC接入网为100M以太网,因特网出口为50M以太网,当时足以满足整个企业的网络使用。随着公司自身信息化建设、业务流日益丰富、上网终端更新迭代、终端数量爆发式递增,公司原有的网络链路已成瓶颈。另一方面,现网设备已连续运行时间超过8年,设备维保愈发困难。

此次针对广东数维网络技术有限公司的网络规划设计将充分考虑当前基础网络、无线网络的使用情况和企业应用发展变化,结合可靠性、安全性、先进性、可扩展性来打造一个满足企业未来5-10年发展的计算机网络。

首先,通过更换使用符合新标准、规范的交换机和路由器设备的方式,解决当前设备老化故障及效率低的问题;其次,通过调整网络整体结构,规划分配全局IP地址,确定VLAN划分的依据并规划VLAN,解决当前网络管理混乱的问题;然后,通过添加出口冗余和部署防火墙[1]的方式,解决当前网络环境安全性差的问题;最后,通过升级PC终端网卡硬件、增大链路带宽的方式解决当前环境PC接入速率低的问题。

此次设计将会解决企业现有的网络问题,本课题从增加企业网络各项容错冗余能力出发,使用标准化协议的软硬件,通过科学合理的规划保证网络设备的扩展性和灵活性。

1.3国内外应用现状

美国政府于1993年发表“国家信息基础设施行动动议”并开始建设NII(信息高速公路)[2],随后引起世界各国广泛关注并相继制定各自的开发计划。现今美国的企业大多都拥有企业网络,为职工提供高速、稳定的上网服务,并通过计算机网络实现了生产办公自动化,且美国拥有1亿多个网站。

我国也在上世纪末陆续出台相应政策,随着中国制造2025、工业4.0、工业互联网等新技术与新理念的兴起,网络需求提升为制造企业的关键一环,对于制造业而言,工业互联网时代将会对网络有着更深的依赖需求。

广东珠江塑胶有限公司是一家集生产、销售、经营于一体的大型专业公司。公司产品质量及款式已达到国际同行先进水平。但是在公司发展初期购入的网络设备,性能已无法满足公司日益增长的销售网络带来的大量网络流量,网络问题最终反映的是公司发展前景问题。公司通过设计层次化网络结构,把不同部门的流量进行区分,对快速增长的部门按需增加对应的接入层设备,保证公司发展的同时也降低了成本。

德国Demag作为有着世界尖端技术、生产塑料工艺制造设备的专家,在网络信息化应用上,公司使用网络电子商务套件来规范业务流程和营业关系。但公司网络建设时,没有预留足够的网络流量增长空间导致业务系统投产后被诟病“反应慢”,“稳定性低”。公司通过更换网络设备,增加核心网链路带宽方式解决了当前业务系统的问题,并预留了增长空间。并且对企业网VLAN进行全局规划,有效提升了办公效率。

以上例子证明在国内外制造行业企业都已经进入了企业的网络信息化,公司生产运营依赖着网络的正常运行。因此当出现网络的不稳定,甚至中断,都会给企业带来严重的影响和巨量的损失[3],这是国内外企业要尽力避免的。

1.4研究目标

网络规划作为一种提高网络运行效率,改善网络使用情况的有效手段。通过根据企业的实际网络需求,搭建合理的网络拓扑结构,能够进一步加强企业生产办公效率[3]。本设计基于广东数维网络技术有限公司实际网络需要,旨在改善现有网络存在的若干问题,为企业职工提供工作生活上的便利的网络使用环境。同时针对设备陈旧,网络硬件标准过时等问题,通过重新设计规划网络结构,提高网络整体使用效率。

论文的具体研究内容如下:内容主要在网络规划,使用了VLAN协议、MSTP协议、VRRP协议、DHCP协议、OSPF协议和链路聚合技术。将基于不同部门划分不同VLAN,能够达到隔离不同VLAN之间的网络通信,其中解决了无VLAN环境下,广播域中广播报文泛滥的情况。MSTP协议用于汇聚层、AC控制器与核心层交换机之中,能够达到消除环路和链路备份的作用。VRRP协议将设置在两台核心层设备上,能够达到多台设备组合成一台虚拟设备,主要解决了网关设备的单点故障问题。DHCP的应用能够达到为各终端和无线接入点AP自动配置IP地址、子网掩码等信息,大幅度降低网络管理员工作量。OSPF协议将用于核心层与防火墙之间,保障出口路由稳定畅通。链路聚合技术用在核心交换机之间,提供高带宽和负载分担功能。最后预期网络可以达到99.99%的可用性。

2 需求分析

2.1网络现状分析

因本次项目是对企业原有网络进行升级改造,故在开始进行设计方案之前需要对公司现有的网络体系结构进行分析调研。

2.1.1公司简介

广东数维网络技术有限公司位于广东省某市某区镇工业园内,公司成立于2013年,占地面积37000余平方米,注册资本1000万元,总资产2亿元。公司主要从事塑胶产品的设计、制造、销售及生产过程中派生的相关附属品与产品的生产和销售,并提供以上产品对应的技术支持服务。公司目前拥有一栋综合写字楼,两栋生产厂房,一栋宿舍楼和一间食堂。具体公司平面图如图2.1所示:

图2.1 广东数维网络技术有限公司平面图

公司有500余名员工,分为访客部(10人)、董事会(7人)、财务部(15人)、市场部(80人)、人事部(15人)、采购部(10人)、研发部(30人)、生产部(300人)、后勤部(20)、网管中心(5人)十个部门。

2.1.2公司网络现状

  1. 原公司网络建于2013年,为接入层-核心层的两层架构,核心层使用单台锐捷某型交换机设备,接入层未做详细规划。
  2. 当交换机接口不足时则购入新的二层交换机,存在不同业务部门混用同一台交换机的情况,安全风险不可控。
  3. 无VLAN划分,所有网络通信均运行在VLAN
1 绪 论 1 1.1 校园网的发展 1 1.2 本文研究的意义及目的 1 1.3 校园网规划设计的主要任务 2 1.4论文结构安排 3 2 校园网络设计系统需求分析及目标 4 2.1 设计背景及现状 4 2.2 系统需求分析 4 2.3 校园网系统建设目标 5 2.3.1校园网系统高可靠性 5 2.3.2校园网系统高稳定性 5 2.3.3校园网系统可扩展性 6 2.3.4校园网系统可维护性 6 3 校园网总体结构设计 7 3.1 网络设计 7 3.1.1 主干网络设计 8 3.1.2 工作组网络 10 3.2 网络组网技术的选择 10 3.3 网络设计方案描述 11 3.3.1 网络总体规划设计 11 3.3.2 网络拓扑结构 12 3.3.3 网络设备的选择原则 14 3.3.4 主要网络设备配置 14 4 网络操作系统 20 4.1 网络服务器 20 4.1.1 主域服务器 20 4.1.2 INTERNET 服务器 20 4.2 网络操作系统 21 4.2.1 UNIX网络操作系统 22 4.2.2 Windows Server 2003网络操作系统 23 5 应用系统 27 5.1 办公信息管理系统软件 27 5.2 教学管理系统软件 27 5.3 图书管理系统 27 5.4 远程教育系统 27 5.5 校园网通讯服务系统 28 6 综合布线系统设计 29 6.1设计依据 29 6.1.1 系统设计标准 29 6.1.2 安装与设计规范 29 6.2 设计范围及要求 29 6.3布线的设备选择 30 6.4 布线系统设计方案描述 30 6.4.1 工作区子系统设计 30 6.4.2 水平布线子系统设计 31 6.4.3 垂直主干子系统 31 6.4.4 管理子系统 31 6.4.5 设备间子系统设计 31 6.4.6 建筑群主干子系统设计 31 8 结 论 32 致 谢 33 参考文献 34
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值