摘要
现代网络以“高带宽、广覆盖、大容量” 的特点可以为企业网络提供高速网络需求,为全面感知和高速传输提供无限可能,并将逐渐改变企业网络员工和管理的工作与OA、生活方式,体现互联网时代人人参与发展、人人参与创新的理念。
按照“整体规划、分期实施,试点先行、以点代面,科学布网、注重安全,企业网络应用、兼顾民用”原则,构建企业网络天赋敏捷企业网络,并且利用现代网络架构的方便、快捷、灵活、覆盖广等特点,推动企业敏捷企业网络办公的自动化、数字化信息化的融合,实现日益增强的移动办公、OA自动化的需求,满足多业务、多平台资源共享。
本文从企业网络的网络需求开始分析,根据基于国际大牌网络厂商华为的设计理念,选择为该企业网络适用的架构思想,提供完美的网络及防火墙安全解决方案。本课题实施部分由华为 ENSP模拟器来搭建网络拓扑结构,利用华为设备作为拓扑内设备的核心VRP,然后用模拟器工具进行路由器交换机防火墙的相关配置,并测试其结果最终符合企业网络内部网络的规划与设计需求。
关键词:网络;拓扑结构;路由;交换;防火墙;内部网络;无线技术
目 录
1. 引言................................................................................ 1
1.1 项目背景分析....................................................................................... 1
1.2 组建企业网络内部网的流程.............................................................. 3
1.3 组建企业网络内部网技术点.............................................................. 4
2. 需求分析........................................................................ 6
2.1 工程项目概况....................................................................................... 6
2.3.1 网络环境需求分析................................................................... 8
2.3.2 企业网络子网需求................................................................... 8
2.3.3 交换机路由器配置及VLAN划分......................................... 9
2.3.4 企业网安全性及防火墙需求分析........................................ 10
2.3.5 AP无线网络解决方案.............................................................. 11
2.3.6 管理需求分析......................................................................... 15
2.4.1 用户终端需求分析................................................................. 16
2.4.2 交换机的需求......................................................................... 20
3. 网络组网规则............................................................. 24
4. 网络方案设计............................................................. 26
4.1 网络拓扑结构介绍............................................................................ 26
4.2 企业网络建筑物理图........................................................................ 26
4.3 布线逻辑方案..................................................................................... 27
4.4 骨干核心层网络设计........................................................................ 28
4.4.1 骨干核心层及防火墙网络设计............................................ 28
4.4.2 核心层及IDS网络设计........................................................ 29
4.4.3 汇聚层网络设计..................................................................... 29
4.4.4 接入层网络设计..................................................................... 30
4.4.5 广域网互联设计..................................................................... 30
4.4.6 冗余设计.................................................................................. 31
4.4.7 IP地址规划原则.................................................................... 32
结束语................................................................................. 39
致谢..................................................................................... 40
参考文献............................................................................. 41
附录..................................................................................... 42
1. 引言
1.1 项目背景分析
市场的全球化竞争逐步是一个大趋势。对于中小型企业网络来说,布置发展的策略时候,一定要首先想到市场的寰球相争的格局,因此将依照信息化的基础,以及保障网络的顺畅。
通过本次设计,培养员工和管理综合运用所学基础理论、基本知识、基本技能和专业知识,联系实际企业网络需求进行整个网络规划和设计的能力。培养员工和管理进行独立分析问题、解决问题的能力和初步进行科学研究的能力。使员工和管理对企业网络网建设工程有了一个比较深入的了解,知道了企业网络网络建设是一项重要的系统工程,可以深化有关理论知识,扩大知识面、调查研究等方面的综合训练。
企业网络内部的网络架构是一个充分拥有敏捷理念的架构思想,它可以为企业网络提供单独的局域网通信,也可以覆盖整个企业网络的范围,可跨越不同的局域网实现大型广域网的互联架构,
企业网络内部建设是针对企业的特别的业务需求而性价比较高的的信息传输和失误处理系统,能提供该企业网络高效运作的需求。企业网络内部网的建设目标是以信息技术为收短,把分部在不同地理位置的设备和终端设备通过网络组合在一起,形成资源共享的实时性,靠电子手段联系的统一指挥的经营实体,从而实现企业的业务稳定性和长期发展性。这样可以支撑企业网络信息系统的运作,共享各种资源,提高企业网络办公和企业网络生产效率,降低企业网络的总体运行费用。
企业网络共有办公区、行政区、销售区、技术区/其他区、分部-办公区、分部-财务区、分部-人力区、分部-后勤区、数据中心等均分为有线和无线和无线接入。企业网络有线和无线网络建设已经完成多年,在近两年的企业网络信息化管理和维护过程中,发现该企业网络员工和管理的笔记本式计算机和移动设备普及率首次超过了台式机,大量员工和管理在企业网络中区域使用笔记本式计算机进行日常的研究、工作、沟通和娱乐。
企业网络服务器管理中心新增三台Web和FTP服务器、E-mail服务器、DHCP服务器。采用三层网络模型,每栋大楼核心层与汇聚层的交换机放在顶层。工作区域有办公区、行政区、销售区、技术区/其他区、分部-办公区、分部-财务区、分部-人力区、分部-后勤区、数据中心等各数层。核心层采用具有三层交换功能的路由交换机,汇聚层也采用具有三层交换功 能的设备,接入层采用具有二层交换功能的LAN交换机。核心交换机与汇聚交换机之间,汇聚层与接入层设备采用千兆连接。
1.2 组建企业网络内部网的流程
企业网络内部网络的设计及实施管理人员必须在需求分析、系统规划、方案设计、方案实施、测试验收、管理维护等各个环节上,严格按照技术的规范和施工要求严格把关,确保质量。整个网络工程的建设一般包含了五个阶段:
- 构思阶段
主要工作包含:
- 对统一行业的企业网络网络进行分析,OA其他网络的优点,避免其他网络的缺点。
- 对企业网络内部网络系统的初步规划。
- 结合企业的预算,能够进行合理的网络设备选择,厂家的选择等。
- 现状及需求分析:企业网络有线和无线网络现状、企业网络的无线网络需求分析;
- 系统总体方案设计:IP地址管理和网段及子网划分、无线通信技术选择、WiFi标准选择;
- 比较设备并且选择适合企业网络的设备;
- 安全性设计:防止外部网络非法访问、限制广域网互连、限制非法访问等方面进行安全性设计。
- 网络互联技术
2) 方案设计阶段
发难设计阶段的主要工作包含:
- 完成组建网络需求报告的编写。
- 完成企业网络的网络建设的方案的编写,对计算机及网络及布线及安全等需提供进行详细的方案规划。
- 确定网络设备厂商,获悉准确的设备参考,实际情况的考察及价格的谈判等等。
- 提交设计方案及预算企业网络决策者进行审评、修正。
3)工程实施阶段
工程实施阶段的主要工作包含:
-
- 企业网络提供的预算资金落实到位,工程师部门到位。
- 与设备厂家签署设备定制合同,并提供交付日期。
- 与供应商一起完成设备订货,包括主机系统、网络设备、布线系统等系统硬件,网络配件、数据库、应用软件等等系统软件。
- 设备验收。
- 布线系统的施工。
- 主机系统与相关应用软件系统的安装。
- 系统及应用的分配。
- 人员及使用的培训。
- 系统的调节、测试和运行。
- 系统验收
4)测试验收
A、计算机的硬件设备及系统软件的测试验收;
B、网络的硬件设备及配套软件的测试验收;
C、计算机系统和网络系统的集成验收;
D、最终验收;
E、后期保养服务的合同约定;
5)管理维护
1.3 组建企业网络内部网技术点
在组建企业网络内部网络时,工作人员与供应商应达到良好交流,对施工中的布线和设备安装的运行情况惊醒实时监视,以便发现问题、解决问题。
在系统硬件和网络设计中,应为各种设备留有足够的扩充余地。
为了能更好的使用和延长服务器的使用寿命,定期的对服务器进行维护的时候一定要小心的处理好维护的工作,否则会影响很大。为了方便大家在维护中了解一些维护内容的同时又能避免出现错误。下面就收集了一些资料供大家参考。
1、储存设备的扩充余地
当资源不断扩展的时候,服务器就需要更多的内存和硬盘容量来储存这些资源。所以,内存和硬盘的扩充是很常见的。增加内存前需要认定与服务器原有的内存的兼容性,最好是同一品牌的规格的内存。如果是服务器专用的ECC内存,则必须选用相同的内存,普通的SDRAM内存与ECC内存在同一台服务器上很可能会引起统严重出错。在增加硬盘以前,需要认定服务器是否有空余的硬盘支架、硬盘接口和电源接口。
2、设备的卸载和更换
卸载和更换设备时的问题不大,需要注意的是有许多品牌服务器机箱的设计比较特殊,需要特殊的工具或机关才能打开,需要仔细看说明书,不要强行拆卸。另外,必须在完全断电、服务器接地良好的情况下进行,即使是支持热插拔的设备也是如此,以防止静电对设备造成损坏。
3、除尘
尘土是服务器最大的杀手,因此需要定期给服务器除尘。服务器的灰尘甚至是致命的。除尘方法与普通PC除尘方法相同的,尤其要注意的是电源的除尘。
2. 需求分析
2.1 工程项目概况
企业网络网的主要使用对象是员工和管理、行政人员、企业管理者,员工和管理通过网络进行OA,解决教务上的难题等。行政通过网络进行企业管理,丰富工作内容,强化工作效果。管理者通过网络,实现OA、办公、后勤、行政,协调各部门的工作。
- 网络覆盖企业网络网所有行政、后勤、管理、客房服务部门单位所在的全部楼宇及全部员工和管理所在场所,实现有条件的互通互联。
- 利用光纤传输链路进一步扩大企业网络网的传输效率,使企业员工和管理在任何时间、任何地点都能方便高效的使用网络。
- 在整个企业网络内实现资源共享、产品信息共享、实时新闻发布;
- 确保全网员工和管理能够在自身终端设备能够自动获取iPv4地址。
- 在此基础上建立高冗余网络环境,避免产生单一故障点而造成全网瘫痪的问题。
- 在此网路拓扑基础之上建立对IP路由提供快速收敛,最优路径转发的功能。
2.2 信息点分布
通过这个表格,我们可以清晰的分析整个企业网络的信息点还有各部门的距离计算预算。一下是对企业网络信息点的分析,如下表所示:
| 部门 |
信息点 |
最低0.47元/天 解锁文章
扫一扫
2825
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
