企业网设计与优化毕业设计论文(编辑修改稿)

企业网设计与优化毕业设计论文(编辑修改稿)内容摘要：

为网络系统的缺省网关地址。 如果主动路由器出现故障，备份路由器（ Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象。 路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点， HSRP 路由器间能相互识别 [5]。 3 综合布线方案 具体用户需求 公司园区内包括集团总部办公楼和分部及分公司等建筑，北京总部和武汉分公司它们之间的距离已超过双绞线布线的技术要求，因此采用光纤进行布线。 由于涉及的建筑物较多，规模较大，应此将其定位为智能化园区综合布线系统。 园区的综 合布线系统是一个高标准的布线系统，水平系统和工作区采用超五类元件，主干采用光纤，构成主干千兆以太网。 不仅能满足现有数据、语音、图像等信息传输的要求，也为今后的发展奠定基础。 整个园区一共有 5000 左右个信息点，即北京总部有 3200 左右，每分公司各有 300 左右个。 针对以上要求 ,对计算机内网综合布线系统提出自己的解决方案。 建筑群间的光缆采用上海的 OT— T 多模光纤系统，大楼内的布线采用 AVAYA 的超五类双绞线结构化布线系统。 (1) 网络设备配置 配备网络交换设备，实现楼宇间的千兆光纤连接，保证未来各应用系统的实施以及满 足集团各种计算机应用系统的大信息量的传输。 (2) 网管系统设计 提供可以对整个网络系统进行管理的中文图形界面工具，使系统维护人员可以集中控制网络的所有设备。 (3) 内、外网隔离 过硬盘隔离卡及双布线系统、双网络设备实现办公内网与外网隔离。 企业网设计与优化 5 系统可行性分析 多业务网络系统方案以实现以上功能为基本要求，在设计上力求做到既要采用国际上先进的技术，又要保证系统的安全可靠性和实用性。 具体来讲，其设计遵循以下原则： 先进性 系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术，符合国际标准和规范。 技术可行性分析 技术可行性要考虑现有的技术条件是否能够顺利完成开发工作，软硬件配置是否满足开发的需求等。 本系统 基于 思科的 GNS3 平台，用思科命令开发 ， 使用各种相关技术，如 IPSEC VPN ,HSRP 等，实现各部门的功能，能够运用在实际开发中，模拟平台与实际基本无差别，所以说在技术上是可行的 [6]。 标准性分析 所采用技术的标准化，可以保证网络发展的一致性，增强网络的兼容性，以达到网络的互连与开放。 为确保将来不同厂家设备、不同应用、不同协议连接，整个网 络从设计、技术和设备的选择，必须支持国际标准的网络接口和协议，以提供高度的开放性。 全面支持 IEEE 工业标准： ， ， ， ， ， ， ；支持路由协议： IP 的 RIP V1/2， OSPF， BGP4；信令标准： ,RTP/CRTP。 支持： IPsec、 L2TP、 GRE、 MPLSVPN 规范。 支持多址广播协议： IGMP， DVMRP， PIMDM， PIMSM。 网络管理协议： SNMP， RMON， RMON2。 兼容性分析 跟踪世界科 技发展动态，网络规划与现有光纤传输网及将要改造的分配网有良好的兼容，在采用先进技术的前提下，最大可能地保护已有投资，并能在已有的网络上扩展多种业务。 可设计和扩展性分析 随着技术不断发展，新的标准和功能不断增加，网络设备必须可以通过网络进行升级，以提供更先进、更多的功能。 在网络建成后，随着应用和用户的增加，核心骨干网络设备的交换能力和容量必须能作出线性的增长。 设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择，以方便未来更灵活的扩展。 安全性分析 网络的安全性对网络设计是非常重要的，合理的网络安 全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策企业网设计与优化 6 略。 在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。 应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。 在园区网络设备上应该可以进行基于协议、基于 Mac 地址、基于 IP 地址的包过滤控制功能。 在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。 在设计园区网的原则上必 须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问 [7]。 可靠性分析 本系统是 7x24 小时连续运行系统，从硬件和软件两方面来保证系统的高可靠性。 硬件可靠性 系统的主要部件采用冗余结构，如：传输方式的备份，提供备份组网结构；主要的计算机设备（如数据库服务器），采用 CLUSTER 技术 ,支持双机或多机高可用结构；配备不间断电源等。 软件可靠性 充分考虑异常情况的处理，具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户 以提示；并具有进程监控管理功能，保证各进程的可靠运行数据库系统应。 网络结构稳定性 当增加 /扩充应用子系统时，不影响网络的整体结构以及整体性能，对关键的网络连接采用主备方式，已保证数据的传输的可靠性。 本系统应具有较强的容灾容错能力，具有完善的系统恢复和安全机制。 易操作可管理性分析 提供中文方式的图形用户界面，简单易学，方便实用。 优良的性能价格比，系统应着重考虑和满足以上的设计要求。 网 络的可管理性要求：网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态，故障报警等都可以通过网管平台进行监控， 通过网络管理平台简化管理工作，提高网络管理的效率 [8]。 在进行网络设计时，选择先进的网络管理软件是必不可少的。 网络管理软件应用于网络的设备配置，网络拓扑结构表示，网络设备的状态显示，网络设备的故障事件报警，网络流量统计分析以及计费等。 网管软件的应用可以提高网络管理的效率，减轻网络管理人员的负担。 网络管理的目标是实现零管理，基于策略的管理方式，网络管理是通过制定统一的策略，由管理策略服务器进行全局控制的。 基于 Web 的网管界面，是网管软件的发展趋势，灵活 的操作方式简化了管理人员的工作。 在设计园区网的设备选择上，要求网络设备支持标准的网络管理协议 SNMP，同时支持 RMON/RMONII 协议，核心设备要企业网设计与优化 7 求支持 RAP (远程分析端口 ) 协议，实施充分的网络管理功能。 在设计园区网的原则上应该要求设备的可管理性，同时先进的网管软件可以支持网络维护、监控、配置等功能。 综合布线系统的结构 综合布线系统部分结构如下图 31 所示： 图 3– 1 系统部分结构规划图 根据综合布线国际 标准 ISO 11801 的定义，综合布线系统可由以下子系统组成。 工作区子系统 (Work Area Subsystem) 工作区子系统由信息插座延伸至用户终端设备的布线组成，包括信息插座和相应的连接软线。 用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。 水平布线子系统 (Horizontal Subsystem) 水平布线子系统由楼层配线间延伸至信息插座的布线组成，通常可采用超五类双绞线，我们这里采用的是超五类双绞线，也可采用光缆以满足高传输带宽应用或长传输距离的要求。 水平布线提供大楼网 络通信系统到用户终端设备的信息传输。 建筑物主干子系统 (Building Backbone Subsystem) 建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。 该子系统亦包括各配线间的配线架，跳接线等。 采用的线缆是超五类双绞线。 大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。 建筑物主干子系统提供大楼内通信网络信息交换的主干通道。 企业网设计与优化 8 建筑群布线子系统 (Campus Cabling Subsystem) 建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。 采用的线缆为光纤，建筑群配 线间通常也用于放置电信接入设备和广域网连接设备。 建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。 系统总体设计 以上就是布线的国际标准，因此采用高速大容量光纤主干建设企业的园区网络主干 ,为了满足企业将来灵活组网的需要，在企业总部办公楼、分公司等建筑物内各设有配线间。 整个园区设备间机房安置在总部大楼的 10 楼，各分公司的设备间机房安置在各分公司的一楼。 为充分满足集团公司内部及对外高速高容量信息通信的需要，系统采用高速高容量的多模光纤作为园区的网络主干。 建筑物内采用先进的超五类非屏蔽布线系统 ,根 据技术规范，选用高性能 UTP 非屏蔽系统，传输参数可达到 200MHz，通道传输性能在 200 MHz 时 ACR3dB, 250MHz 时 ACR 0 dB，通道传输性能不低于招标技术要求所附性能参数表的要求。 因此，本方案建议采用 AVAYA 超五类 UTP 产品，其传输带宽可达 200MHZ 以上，可靠支持新的千兆以太网、 ATM 及高达 550MHZ 的宽带语音应用，为今后新的高速网络应用留有充足的性能余量 [9]。 系统结构设计 整个结构化布线系统 由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成，方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。 布线系统结构如下图 32 所示： 图 3– 2 布线系统结构图 企业网设计与优化 9 4 网络设计方案 网络设计需求 总公司在北京，主楼 30 层，其他分部楼高度为七层。 第一分部与主楼相距 50 米，第二分部与主楼相距也是 50 米，第三分部与主楼相距 5 公里，第四分部与主 楼相距 8公里，另分公司武汉有自己的办公楼。 各子公司部门结构：这六个分公司都有各自的微机室（ 10 人），财务部（ 20 人），行政部（ 20 人），生产部（ 100 人），研发部（ 30 人），后勤部（ 10 人），业务部（ 80人），人力资源部（ 10 人）总公司行政划分也是如此， 人数比例大致类似分公司。 总体方案设计策略 为了实现以上网络设计原则，使企业园区网络具有良好的 扩展性能力和灵活的便于管理，易于维护，在网络设计上采用了一下策略。 因特网接入和园区网分离 将因特网接入部分和园区网主体部分分离，每部分完成其自身的功能，可以 减少两者之间的相互影响。 因特网接入的变化，只影响接入的变化，对园区网络没有影响；而园区网络的变化对因特网接入部分影响较小。 这样可以增强网络的扩展能力。 保持网络层次结构清晰，便于管理和维护 [10]。 园区网与因特网的分离可以保证企业内部网络的安安全性，只用在端口处加以策略保护就可以，限制用户访问内网，同时内网访问外网便于在出口路由进行控制。 降低各个子公司之间的网络关联度 将各个子公司之间的网络的关联度降低到最低的策略，可 以最大限度的减少各个子公司网络之间的相互影响，便于分别管理，或者在不同子公司扩展网络的新应用。 这种方式采用了 VLAN 的划分来区别不同的部门和子公司，便于各部门之间的独立运行，提高企业内部的运转效率，各部门之间不互相影响，通过 IPsec VPN 技术实现总部与分公司之间的连接，保证数据的安全高效传输，设置 ACL 访问控制列表，对数据流进行限制，控制网络流量，限制用户对内部网络的访问等等，都极大的提高了内部网络的安全性，也降低了部门之间的关联度。 统一标准，统一网络 网络规模的扩大对于企业的管理提出了严格的要求， 俗话说无规矩不成方圆，必须有统一的 IP 应用标准（ IP 地址，路由协议），安全标准， 接入标准和网络管理平台，才能实现真正的统一管理，便于集团的管理和网络策略的实施。 这样对于企业未来的发展是具有可行性的，对于内外部用户的访问控制在安全层面来讲也是非常有效的，可以实现企业数据流的安全高效的传输。 企业网设计与优化 10 园区总体结构示意图 服 务 器 集 群数 据 同 步 镜 像 故 障 自 动 切 换数 据 备 份 服 务 器核 心 层接入层上 网行 为管 理及 防火 墙分 公 司使 用 基 于I p s e c 的V P N 技 术上 网 图 4– 1 总体结构图 路由交换模块设计 为了使企业园区 网高效、稳定的运行，便于管理与维护，对局域网交换和路由技术的相关方面进行了规范设计，包括 VLAN、 STP、 ACL、 HSRP、 IPsec VPN 等。 每一台都连接所有的汇聚层交换机，但相互之间并不连接（提高网络的故障收敛速度）。 作为二层的核心，只保证数据的高速转发。 网络的可靠性由汇聚层的路由协议提供保证。 VLAN 设计规范 企业内的局域网进行 VLAN划分 ,可以减少网络内的广播数据包 ,提高网络运行效率。 可以区分不同的应用和用户 ,方便集团的管理与维护。 建议每栋建筑物内的局域网划分 8 个 1 指旭日集团的 OA 类应用。 VLAN 用途如表： 表 4– 1 VLAN 划分用途表 VLAN 用途 VLAN1 应用类 1 的微。