收藏
下载资源 加入VIP,免费下载

【《中小型企业局域网的设计和规划4000字》(论文)】.docx

上传人:王** 文档编号:997130 上传时间:2024-03-13 格式:DOCX 页数:9 大小:109.98KB
下载 相关 举报
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第1页
第1页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第2页
第2页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第3页
第3页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第4页
第4页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第5页
第5页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第6页
第6页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第7页
第7页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第8页
第8页 / 共9页
【《中小型企业局域网的设计和规划4000字》(论文)】.docx_第9页
第9页 / 共9页
亲,该文档总共9页,全部预览完了,如果喜欢就下载吧!
资源描述

《【《中小型企业局域网的设计和规划4000字》(论文)】.docx》由会员分享,可在线阅读,更多相关《【《中小型企业局域网的设计和规划4000字》(论文)】.docx(9页珍藏版)》请在优知文库上搜索。

1、中小型企业局域网的设计和规划摘要随着网络技术的发展和中小型企业规模的日益扩大,中小型企业网络规模越来越大,一般的中小型企业都达到了上万信息点或者几万个信息点的规模。当网络规模增大到一定程度,在中小型企业局域网系统面临许多问题。例如中小型企业网骨干结构问题、设备的性能问题、网络的可靠性、网络的安全、可管理性问题。针对以上存在的问题,基于中小企业局域网(LAN)项目规划和设计为背景,当前中小企业局域网(LAN)系统结构的研究,深入研究当前需求的中小企业网络的建设,讨论和研究修改局域网的设计方案,提出了一个能适用于较大网络规模的局域网络体系结构方案。在本文中采用路由技术,虚拟局域网VLAN技术,用于

2、解决隐藏的转换技术,用于网络的拓扑结构规划技术、网络安全技术。构建一个高效稳定的网络平台,并将本方案应用于中小型企业的局域网络的规划设计中。学习规划和建设、局域网(LAN)计划可以为其他企业提供参考局域网建设。关键词:局域网络;网络规划;网络安全目录摘要IAbstract错误!未定义书签。前言11、网络系统设计方案11.l局域网主干规划11.2系统功能规划12、中小企业局域网络建设规划12.1 网络拓扑12.1.1 网络架构选择22.1.2 核心层设计22.1.3 汇聚层设计32.1.4 接入层设计32.2 网络的规划与编址32.2.1 宿舍区用户IP/VLAN规划32.2.2 为公区用户IP

3、/VLAN规划42.2.3 路由设备互联IP地址规划42.3 路由协议规划43、网络设备选型63.1 交换机63.2 路由器63.3 接入交换机63.4 防火墙64、网络安全的设计64.1 网络出入口安全64.2 中小企业用户终端IP地址安全7总结7参考文献7刖百本文中小型企业局域网建设,并讨论了中小企业层次的企业网络的类型,论述了中小企业的特点和需求局域网(LAN),然后提出了典型的商业模式和需求方向,根据网络级的划分的原则,设计了中小企业核心网络访问交换两层网络模型中,已经明确了网络解决方案,考虑到基本网络。1、网络系统设计方案1.l局域网主干规划主干为千兆主干,思科设备2层交换机,CIS

4、CO2960-24tt的模型。因为考虑到多媒体数据流的应用程序在互联网上和冗余的树干,树干使用千兆连接,可以扩大骨干带宽,并能发挥作用骨干冗余和负载均衡。主干是由超级5级非屏蔽双绞线(UTP)布线,千兆带宽,能保证在未来网络扩张和提升。所有链接盾构接收信号网络主干(机房),以防止静电和电磁干扰,确保数据链路的可靠性。1.2系统功能规划在中小企业局域网中主要起保障网络安全作用,仅在企业防火墙阻止外国黑客,防止内部员工的攻击。根据企业的应用程序类型,把办公室、会议建筑,如文件组三个子网。划分VLAN在某种程度上,可以提高网络的安全性,防止广播数据包的网段是无效的,还可以提高网络的灵活性和降低成本可

5、控的。中央开关仓!)建3VLAN,VLANlO,分别VLAN20和VLAN30。由于2层交换机,路由,无法实现通讯。2、中小企业局域网络建设规划2.1 网络拓扑对中小企业网络建设的需求分析,初步设计出此局域网的网络拓扑。设备采用锐捷设备。设备清单如表3-1:2.1.1网络架构选择表3-1局域网设备表核心层设备S86102台分中心设备S86066台次中心设备S76062台汇聚层设备S5750若干接入层设备S26系列和S29系列若干由于分层网络结构具有明显的优势,在大型网络中常用的分层网络体系结构的中小企业局域网,按照模块化设计思想,功能。根据整个网络分层、模块化结构、功能、局域网整体网络架构设计

6、模块,分别为:核心层、汇聚层和接入层。双核心,整个网络收集(核心和汇聚层设备物理位置的核心机房),三层体系结构的访问方式,在每个链接到企业一种特殊开关大楼,宿舍大楼,办公室,办公室提供千兆快速访问。可以考虑采用不同的链路层的安全链接的主要骨干光缆。2.1.2 核心层设计中小企业网络核心层采用双核心设计,这两个核心设备之间通过高带宽的千兆以上交换机互联,实现链路冗余备份,提高网络的稳定性。为了防止开启虚拟交换功能对设备的影响,虚拟交换机技术建议采用独立硬件板卡的方式实现。核心层选用的设备为华为S1700-24GRo2.1.3 汇聚层设计区域融合层设计连接当地的逻辑中心,收集交换机负责这一领域的数

7、据交换,实现的策略,不会流区域收敛下隔离层,从而大大减少了数据交换的核心设备的负担,因此仍然需要高性能和强大的战略执行能力。考虑到每个区域涉及的用户量大,需要对区域配置汇聚设备。汇聚设备具备安全防御能力。2.1.4 接入层设计办公区域接入部署:该区域的所有接入点采用千兆到桌面的方式。在该地区部署所有千兆接入交换机,通过6类双绞线与建筑开关。宿舍面积:访问地区的访问点的处长距离桌面使用的方法是相互关联的。这个地区部署和支持千兆上行相关的开关,所有接入交换机48接入交换机。2.2 网络的规划与编址2.2.2 宿舍区用户IP/VLAN规划中小企业宿舍区均采用私有IP,本次设计规划采用172.16.0

8、.0/16网段。具体规划如表3-2:表3-2宿舍区IP划分表区域IP地址段C类地址个数备注1#宿舍楼172.16.0.0-172.16.7.2558静态地址2#宿舍楼172.16.8.0-172.16.15.2558静态地址3#宿舍楼172.16.16.0-172.16.23.2558静态地址4#宿舍楼172.16.24.0-172.16.31.2558静态地址5#宿舍楼172.16.32.0-172.16.39.2558静态地址每栋宿舍楼划分8个C类IP地址。以一号宿舍楼IP与VLAN的对应关系详细说明划分的依据,如表33:表3-3一号宿舍楼IP和VLAN对应关系楼宇VLANIDVLAN用途

9、IP网段用户IP网关交换机管理网关交换机网关1管理172.16.7.0/24172.16.7.254172.16.7.254101层用户172.16.0.0/24172.16.0.254172.16.7.253172.16.7.254一栋宿舍楼划分8个C类IP地址,其中六个分别划分给每层的用户;一个用作管理IP地址,方便管理员的管理;一个用作保留地址,用于后期的扩展。VLAN戈I分了8个,其中VLANIOVLAN60分别对应每层宿舍楼;VLANl用作管理VLANo2.2.3 为公区用户IP/VLAN规划办公区采用教育网地址211.69.16.0-211.69.31.255o具体IP规划如表3-

10、4:表34办公区IP规划区域IP地址段C类地址个数备注服务器区211.69.16.0-211.69.16.2541动态IP办公楼211.69.17.0-211.69.20.2544动态IP食堂楼211.69.21.0211.69.24.2544动态IP图书馆211.69.25.0-211.69.26.2542动态IP办公区VLAN规划与宿舍VLAN规划一致,根据楼层规戈IJVLAN。例如:办公楼一楼划分为VLAN10,二楼划分为VLAN20o2.2.4 路由设备互联IP地址规划核心层与汇聚层术语路由互联设备,需要配置互连IP。一部分IP规划如表3-5:表3-5路由互联IP地址规划举例互连IP网

11、段本地地址本地设备对端地址对端设备10.0.0.0/3010.0.0.1/30NPE10.0.0.2/30ACE10.0.0.4/3010.0.0.5/30ACE10.0.0.6/30S8610-110.0.0.8/3010.0.0.9/30ACE10.0.0.10/30S8610-210.0.0.12/3010.0.0.13/30S8610-110.0.0.14/30S8610-210.0.0.16/3010.0.0.17/30S8610-110.0.0.18/30S7606-110.0.0.20/3010.0.0.21/30S8610-210.0.0.22/30S7606-110.0.0.

12、24/3010.0.0.25/30S8610-110.0.0.26/30S7606-1由于篇幅有限,仅列出一部分互联IP的规划。2.3 路由协议规划局域网内的OSPF动态路由协议。布局的OSPF路由之间的连接设备。OSPF支持区域的划分。划分区域有利于减少了需要传递的路由信息数量。OSPF区域划分如表36:表3-6OSPF的区域划分学校楼宇类型OSPF区域号宿舍楼办公楼Area100食堂楼AreallO会议楼Area130图书馆Area140根据表3-6OSPF区域的划分,得到的OSPF区域划分拓扑图如图3-2:图32OSPF区域划分拓扑图通过OSPF区域划分,将各个不同功能的楼宇划分到不同区

13、域,可以减少C)SPF的LSA数据包的泛洪,从而减少网络开销。其次,划分不同区域,可以减少网络故障的影响,一个区域出现故障,不会影响其他区域的网络状态。3、网络设备选型3.1 交换机在这个设计获得2D-链接DES-3024中央开关,在走廊里采用综合布线方式,使用五种行访问用户,实现即插即用。本文选择了D-链接DES-3024中心路由切换网络骨干交换机。中心的中小企业开关连接技术,我们选择使用堆栈栈方法是随机连接到电缆的一端插入到第一个开关堆栈模块的中心“向下”端口,另一端为中心的第二个开关堆栈模块“向上”端口。3.2 路由器HinStOneSR-560路由器是具有高性能安全的,对于许多用户来说

14、,许多接入点,各种各样的应用,如市场需求和设计产品。根据预约时间自动切断,使备份链接,每个WAN口支持多达8个ADSL联系;原始分区管理技术和设备为每个局域网端口可以分为6日到24日,独立分区内置DHCP服务器,每个局域网的分区获得IP地址的不同部分,建立一个千兆DMZ接口,支持对外开放服务器功能和端口映射功能。3.3接入交换机接入交换机的网络效应中央开关后,接入交换机是走廊开关如图2.1所示。中小企业解决方案中使用的D-接入交换机链接DGS1224T开关的设计,除了考虑D.链接DGS1224T开关功能,性能在同类交换机中比较突出,当然选择它不只是价格和性能方面的原因,同时还结合了中小企业网络

15、综合因素。3.4 防火墙CiSCo公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet,因为它采用了一种称为NAT的技术,方便大型的企业网络接入Intemet,并且可于五分钟内完成配置。透明的支持通用的TCP/IPIntemet服务,如:WorldWideWeb,FTP,TelnetArchie,GopherRlogin等等。所以防火墙选择思科PIX-515E-FO-BUN。4、网络安全的设计4.1网络出入口安全中小企业的宽带网接入中安装了防火墙、DefensePro3020o上述网络的计划中使用防火墙实时探索和阻止病毒,间谍,worm,漏洞和应用系统的威胁实时控制网络活动。DefensePro30

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 论文 > 管理论文

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!