网络工程毕业设计分享——百货商业有限公司网络规划与设计

m0_53035460

于 2024-09-29 09:24:11 发布

阅读量643

点赞数 23

文章标签：课程设计网络

本文链接：https://blog.csdn.net/m0_53035460/article/details/142627011

版权

摘要

随着社会的发展科技的进步，人类社会已进入信息时代。在信息化的社会中，企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。

本文采用三层架构，接入层，汇聚层，核心层设计企业网络拓扑，在华为ENSP模上实现网络拓扑。在网络中采用VLAN虚拟局域网、MSTP多生成树协议、链路聚合和OSPF等多种协议，使构建的网络不仅具有较高的通信可靠性，并且能够满足企业的多业务需求。详细的仿真结果及分析表明，该方案有效提升了办公网络的通信可靠性和IP编址灵活性,并很好的满足了办公多业务需求，能够为实际网络的建设提供有效参考和依据。模拟的外部网络很好的测试了内网与外网的连通性和安全性。通过Easy IP技术，将ACL与NAT技术结合在一起，在为内网的流量访问提供安全的同时也大大减轻的工作量。其他的多种协议与技术在为网络提供高效功能的同时也大大减轻了工作人员的工作量。经测试，实现了内外网互通、主机自动获取地址、VRRP实现冗余、ACL访问控制流量、NAT地址转换。

关键词：VLAN；DHCP；链路聚合；VRRP；MSTP

Abstract

With the development of society and the advancement of science and technology, human society has entered the information age. In an information society, competition between enterprises is inevitably marked by informatization. At present, the original office and information transmission methods of many companies can no longer meet the needs of modern enterprises. The main purpose of this project is to build an efficient, flexible, safe and reliable information transmission network for enterprises.

This paper adopts a three-layer architecture, access layer, aggregation layer, and core layer to design the enterprise network topology and implement the network topology on the Huawei ENSP module. VLAN virtual LAN, MSTP multiple spanning tree protocol, link aggregation and OSPF and other protocols are used in the network, so that the constructed network not only has high communication reliability, but also can meet the multi-business needs of enterprises. Detailed simulation results and analysis show that the scheme effectively improves the communication reliability and IP addressing flexibility of the office network, and well meets the multi-business needs of the office, which can provide effective reference and basis for the construction of the actual network. The simulated external network well tests the connectivity and security of the intranet and the extranet. Through Easy IP technology, ACL and NAT technology are combined together to provide security for intranet traffic access while greatly reducing the workload. Other protocols and technologies not only provide efficient functions for the network, but also greatly reduce the workload of the staff. After testing, internal and external network intercommunication, automatic host address acquisition, VRRP redundancy, ACL access control flow, and NAT address conversion were achieved.

Keywords：VLAN；DHCP；Link aggregation；VRRP；MSTP

1 引言

本章主要围绕企业网络规划与设计展开，包括项目背景、项目需求以及项目目标与功能等方面的分析和讨论。通过对这些内容的综合考量，旨在为企业网络的有效规划和设计提供清晰的方向和目标。

1.1 项目背景

伴随着科技的发展和生活水平的提高，互联网技术已经应用到我们身边的每个角落，不论是会议交流，还是生产发展，可以说任何事情都会应用到网络技术。正是在这种形式与前提下，我国为了提高现有的服务质量，大力推广企业网络等一系列的基础建设工程。为了适应业务的发展和国际化的需要，积极参与国家信息化进程，提高管理水平，展现全新的形象，为百货商业有限公司建立一个现代化的机构网络，实现信息的共享、协作和通讯，并和多个部门互连，实现智能型、信息化、快节奏、高效率的管理模式。

百货商业有限公司创建于2001年，坐落于内蒙古呼和浩特市金桥开发区，是一家以设计、生产、销售为主的企业，企业现有董事会、管理部、财务部、生产技术部、质检部、计划营销部、后勤部7个部门，正常办公人员有1006人。

本方案是建设公司网络系统，总体建设目标是建设公司办公楼的内部局域网，实现公司内部网络的高速互通，各个部门能够协同工作，利用内部网络接入Internet，以充分利用因特网上的资源。

1.2 项目需求

本次项目设计前期，主要用华为旗下的模拟设备eNSP来完成主要架构的设计。需要用到模拟设备有1台路由器， 2台三层交换机，12台二层交换机，3台服务器，9台PC和7台客户端。

该企业网络的需求，建立企业内部网与外网的正常通信，使得内部人员能够访问外部网络的资源与信息。企业网内部实现通信、文件的共享、办公自动化、内部网络统一管理等。通过建立加密认证机制保证企业访问外部网络、内部网络之间的安全性。在降低企业成本、保证正常通信的前提下，根据企业需求，选择构建网络的设备，采用的路由协议，构建网络拓扑，实现网络功能，真正实现网络的低成本、高效率、快速、安全。

1.3 项目目标与功能

企业目前开展的办公网络建设，旨在推动公司的信息化建设，其最终建设目标是将企业建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络，满足企业信息化的要求，为各类应用系统提供方便，快捷的信息通路，具有良好的性能，能够支持大容量和实时性的各类应用，能够可靠的运行，具有较低的故障率和维护要求。

公司的网络系统是建立在高速光纤网的基础上，构建内网相互独立的网络系统，以提供安全的办公局域网和可访问Internet的网络系统。实现各部门内部和各部门之间公共网络化，构建网络信息共享，实现资源共享，为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。网络系统主要是以光纤作为传输媒介、IP和Internet技术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。

网络系统建设主要实现以下功能：

(1) 系统主干采用千兆以太网交换，利用聚合链路来提高带宽，终端与交换机之间采用百兆以太网链路，实现数据的快速转发。

(2) 企业网络内部资源的共享，包括文件共享，硬件共享，软件共享等。

(3) 文件传输能快速地，在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝。

(4) 能通过内部网络高速接入 Internet 进行工作，浏览网页查找资料；交换机采用主流、成熟和售后服务均佳的产品，具有较高的性价比。网络中使用的设备和协议应完全符合国际通用的技术标准。

(5) 针对公司各办公部门划分VLAN，保证各个部门和各重要区域的安全，减小广播风暴，提高网络的利用率。

2 需求分析

本章主要介绍了百货商业有限公司的物理布局情况、各楼层功能；进行了用户群调研；根据调研分析出企业网络应用需求和软件应用统计，计算了企业网络带宽。

2.1 物理布局和功能

经过多日实地勘察，该公司的具体情况如下：

该公司长300m、宽40m，内有办公楼一栋，其中包含7个部分。

一楼高5米，内有大厅，接待室，后勤部、食堂。

二楼高3.5m，是公司财务部。

三楼高3.5m，是公司质检部。

四楼高3.5m，是公司生产技术部。

五楼高3.5m，是公司计划营销部。

六楼高3.5m，是总经理办公室。

七楼高3.5m，是董事会办公层。

各层平面图如下：

图1 一楼平面图

图2 二楼平面图

图3 三楼平面图

图4 四楼平面图

图5 五楼平面图

图6 六楼平面图

图7 顶层平面图

2.2 用户群调研

经过多日的调研和实地勘察，按照公司员工的岗位情况进行划分，详细情况见下表。

表1 百货商业有限公司用户群

序号	岗位	部门	描述	用户群	人数
1	企业董事长	董事会	负责公司的发展规划	企业管理人群	2
2	企业总经理	组织部门	负责拟定公司各部门的工作职能		4
3	部门主管	属各部门	负责拟定和实施本部门的工作职能		15
4	质检人员	质检部	负责产品的质检	质检部用户	170
5	财务人员	财务部	负责公司的财务管理工作	财务管理用户	160
6	生产技术人员	生产技术部	负责公司生产技术的研发	生产技术用户	230
7	计划营销人员	计划营销部	负责公司的计划营销	计划营销用户	230
8	后勤保障人员	后勤部	负责企业的安保、卫生管理、水电管理、车辆管理、物资仓库等	后勤保障用户	210
总计					1006

2.3 企业网络业务调研

百货商业有限公司属于商贸服务公司，主要为产品设计研发、加工销售企业。主要市场是国内市场，并且接受国内订单加工。在国内不仅有多个办事处，并且也有单独的工厂，需要信息沟通和数据传输业务。

企业内部应用信息管理系统，实现设计、生产、质检、仓储、销售管理工作。

企业网络需要较高的可靠性和安全性，提供上班时间7x8小时的高可靠性。

企业网络要求对企业管理、设计、生产、质检、计划部门的数据有较高的安全性保障，数据访问受限，对公开数据不做访问控制，对数据存储有较高的安全保障。

企业内部创建内部 Web 站点，供企业人员访问，便于内部信息宣传和展开工作，另外，创建对外的 Web 站点，主要宣传企业形象、企业产品、生产理念。

企业要求尽快实现网络信息化建设，要求三个月能开始试运行网络，半年可以正式运行信息系统。

企业增长可以按照10%增长率考虑，企业网络设计可以考虑未来5年的发展远程访问需要加密通信，可以考虑通过 VPN技术实现。

综述：本次对百货商业有限公司基本情况的调研，明确了本企业的物理布局、用户群体、用户对于网络的基本网络业务需求，为下一步的需求分析奠定了基础。

2.3.1 软件应用统计

由于企业工作人员的多样性，工作需求也各种各样，经过问卷调查进行分析和总结，得到下表所示的企业工作人员主要应用软件统计表。

表2 企业员工主要应用软件统计

序号	应用类型	用户群	描述
1	办公软件	各部门工作人员，高层领导	办公应用
2	企业信息系统	各部门工作人员	以处理人、物、企业覆盖业务和企业计划等业务
3	企业财务系统	财务部工作人员，高层领导	处理公司开支，收入等财务问题
4	企业开发系统	各部门工作人员，高层领导	处理企业产品开发等问题
5	图像处理软件	设计开发部、计划营销部	处理美工类、开发遇到的问题

2.3.2 应用需求分析

针对企业用户需求，对网络应用进行汇总，计算用户的流量宽带，将用户的不同需求进行分类，计算计算机每类应用的数据流量，为以后设计奠定基础。

表3 用户应用分析

应用名称	通信流向	平均用户数	使用时段	平均事物大小	平均会话长度	平均会话个数	是否实时
办公自动化	内网	800	8~18	200KB	1min	6	是
邮件	客/服双向	200	8~18	1MB	4min	3	否
网页浏览	内外网双向	600	8~18	300KB	15min	25	是
视频点播	服/客单向	600	8~18	500KB	40min	60	是
电子商务	B/S内外网双向	300	8~18	300KB	1min	3	是
微信聊天	P2P内外网双向	1000	8~18	200KB	2min	6	是
文件传输	P2P内外网双向	600	8~18	100KB	2min	3	是
企业信息系统	内网	500	8~18	100KB	1min	3	是
财务系统	内网	100	8~18	150KB	1min	10	是
企业开发系统	内网	200	8~18	300KB	1min	3	是

下面计算网络通信流量，计算公式如下：

应用总信息传输速率=(平均事务大小×每字节的位数(8)×平均会话个数×平均用户数/平均会话长度)/80%

式中除以“80%”是从效率角度考虑，现在用户大多用TCP/IP协议结构，应用层的数据经过传输层(例如 TCP)封装至少加上 20 字节协议头，IP 封装也要至少加上 20 字节协议头，数据链路层封装也要至少18 字节协议头，从经验值看，总的效率大概 80%，还没考虑最坏 64 字节 MAC 帧的情况。

表4 应用的通信流量表

应用名称	应用总信息传输速率
办公自动化流量	(200×1000×8×6×800÷(1×60))÷0.8=160000000 bit/s=160 Mbit/s
邮件流量	(1000×1000×8×3×200÷(4×60))÷0.8=25000000 bit/s=25 Mbit/s
网页浏览流量	(300×1000×8×25×600÷(15×60))÷0.8=50000000 bit/s=50 Mbit/s
视频点播流量	(500×1000×8×60×600÷(40×60))÷0.8=75000000 bit/s=75 Mbit/s
电子商务流量	(300×1000×8×3×300÷(1×60))÷0.8=45000000 bit/s=45 Mbit/s
微信聊天流量	(200×1000×8×6×1000÷(2×60))÷0.8=100000000 bit/s=100 Mbit/s
文件传输流量	(100×1000×8×3×600÷(2×60))÷0.8=15000000 bit/s=15 Mbit/s
企业信息系统流量	(100×1000×8×3×500÷(1×60))÷0.8=25000000 bit/s=25 Mbit/s
财务系统流量	(150×1000×8×10×100÷(1×60))÷0.8=25000000 bit/s=25 Mbit/s
企业开发系统流量	(300×1000×8×3×200÷(1×60))÷0.8=30000000 bit/s=30 Mbit/s
总计	550 Mbit/s

考虑无阻塞设计,集线比设计为 1:1的话,则需求的总带宽为:

总带宽流量=办公自动化流量+邮件流量+网页浏览流量+视频点播流量+电子商务流量+微信聊天流量+文件传输流量+企业信息系统流量+财务系统流量+视频监控流量=160 Mbit/s+25 Mbit/s+50 Mbit/s+75 Mbit/s+45 Mbit/s+100 Mbit/s +15 Mbit/s+25 Mbit/s+25 Mbit/s+30 Mbit/s=550 Mbit/s。

经计算得出，该企业应用总带宽为 550 Mbit/s，为了满足该企业未来5-10年的发展需要，本文设计1100Mbit/s的网络带宽。

2.4 本章小结

本章通过系统的需求分析，初步确定了企业网络规划的方向和重点。物理布局和功能分析奠定了硬件配置的基础，用户群调研提供了用户使用行为的洞察，企业网络业务调研则为软件应用的具体需求提供了详实的数据支持。这些分析结果将指导后续网络设计和实施工作，为构建高效、可靠的企业网络系统提供坚实保障。

3 网络逻辑设计

本章主要介绍了采用华为eNSP模拟器软件完成网络拓扑的设计，网络设备命名规划，IP地址的划分、VLAN划分、服务器区域的部署，企业网络设备的选型等。

3.1 企业网络拓扑图设计

网络拓扑结构图的设计是在网络需求分析的基础上，综合考虑网络的功能、性能、安全性、可靠性、可用性、适用性、可扩展性，力求节省投资并且使利益最大化，满足企业网络用户的实际需要，创建易用、好用、安全、可靠的信息通信平台。

在此次公司办公大楼网络的设计中，网络拓扑结构选用星型和树形结合网络拓扑结构，星型网络拓扑结构具有安全、可靠、易扩展等特点，我们采用层次化模型来设计网络拓扑结构。层次化模型有利于实现较为复杂的网络功能要求且节省成本，也可以支持较大的网络规模便于企业网的升级扩大。在此思想的指导下设计百货商业有限公司的网络拓扑结构图。

在设计过程中采用层次化设计思想，网络结构采用核心层、汇聚层、接入层三层结构，见图8。