1 / 21
文档名称:

中小企业办公网络设计方案的研究.docx

格式:docx   大小:81KB   页数:21页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

中小企业办公网络设计方案的研究.docx

上传人:可爱的嘎GD 2024/2/26 文件大小:81 KB

下载得到文件列表

中小企业办公网络设计方案的研究.docx

相关文档

文档介绍

文档介绍:该【中小企业办公网络设计方案的研究 】是由【可爱的嘎GD】上传分享,文档一共【21】页,该文档可以免费在线阅读,需要了解更多关于【中小企业办公网络设计方案的研究 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。(开放式最短路径优先协议)VLAN技术(虚拟局域网)NAT技术(网络地址转换协议)STP技术(生成树协议)【:附录:译文:致谢摘要由于计算机网络技术和通信技术的飞速发展。人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路,全球信息一体化局面已指日可待。办公网络是局域网的典型应用之一,公司或政府机关等利用局域网络进行管理和办公,各办公室之间可以在网络中相互快速地访问共享资源,进行网络打印等全面提高工作的效率,方便管理工作事务。对于一个企业来说办公网络最主要优点是:方便、快捷、和成本低廉。并且企业办公网络也随着时代的步伐发展,不久的将来会更好的实现办公自动化,向更高效、更方便、更安全的方向发展。我国也会随着这个大的潮流加快办公网络的发展,使企业可以借助信息化更好跟快的发展。关键词:",,workmanagementandoffice,essasharedresource,rprinting,improveworkefficiency,,themainadvantagesare:convenientfast,,slowlywillbetteirealizefficeautomation,tomoreefficient,moreconvenient,:,普遍存在着信息基础薄弱、信息化观念匮乏等特点,使得他们不能有效地将自身的业务与信息系统很好地结合起来,以至于常常会出现投资不见效的情况。究其原因,在于企业信息化观念不够,企业管理者往往认为在信息化社会中为企业配备了电脑就万事大吉,却不知为企业建立内部局域网的重要性所在。在网络技术日益发展,信息化浪潮风起云涌的今天,公司内部的网络建设已经成为了提升企业核心竞争力的关键因素之一。,当时仅连接了4台计算机。为计算机网络技术的产生和发展奠定了基础,它所运用的一系列理论和技术成为当代计算机网络建设的支柱。是一个世界范围的计算机网络,它建于1982年,目前已延伸到世界上150多个国家。1994年底,到已有20万以上的用户在使用这一网络系统。1993-1994年间,的用户数量以每月%25的速度递增,网络。1990年,美国大约拥有1万个互联计算机局域网,到1994年,这一数字已增加到5万左右。1993年美国并入局域网的PC约占全部商用PC的70%。截至2010年12月,%的中小企业配备了电脑,%。%的中国中小企业的接入了互联网,已经达到了一个相当高的水平。通过不同规模中小企业的互联网接入比例可以看出,规模较小企业中互联网接入比例相对较低,规模较大的企业中互联网的接入比例已经接近1%。,为公司设计公司局域网。该局域网为公司分为三个模块,分别为财务模块、业务模块和会议中心。财务模块由三个部门组成,分别是行政部、人事部和财务部。其中,行政部门负责公司的日常业务运作;人事部门负责的是与各个部门的沟通与交流,即业务模块、会议中心与人事部保持通信状态;财务部负责的是公司的财务状况,因其涉及公司机密,所以行政模块的财务部除了与会议模块进行通信以外,不和其他模块进行连接交流。业务模块由两个区域组成,分别是日常工作区和网络服务区。它们负责公司的业务和网络维护,同时与行政模块的人事部进行沟通联系。会议中心是行政部门在该公司设立的一个会议专线,为远程会议、业务提供安全、快速的服务,会议中心只与行政模块的人事部进行联系,并且只赋予其查看的权限,不赋予其他权限。第2章网络相关技术和概念OSPF协议(开放式最短路径优先协议)OSPF(OpenShortestPathFirs又)称开放式最短路径优先协议,是一个内部网关协议,用于在单一自治系统内决策路由。OSPF路由协议是一种典型的链路状态(Link-stat)e的路由协议,一般用于同一个路由域内。在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement传送给在某一区域内的所有路由器。本文认为OSPF协议主要有七个优点,分别为:1、OSPF是真正的LOOP-FREE(无路由自环)路由协议。这是源自其算法本身的优点(链路状态及最短路径树算法)。2、OSPF收敛速度快:能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。也使得路由信息不会随着网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。5、通过严格划分路由的级别(共分四级)提供更可信的路由选择。6、良好的安全性,OSPF支持基于接的明文及md5验证。7、OSPF适应各种规模的网络,最多可达数千台。VLAN技术(虚拟局域网)VLAN(work)的中文名为虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。本文主要研究的是根据端来划分VLAN成员,被设定的端都在同一个广播域中。例如:一个交换机的1,2,3,4,5端被定义为虚拟网AAA,同一交换机的6,7,8端组成虚拟网BBB。以交换机端来划分网络成员,其配置过程简单明了。因此,从目前来看,这种根据端来划分VLAN的方式仍然是最常用的一种方式。本文认为VLAN技术主要有六个优点,分别为:1、广播风暴防范:通过限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。2、安全性高:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。如此变可增强局域网的安全性,从而降低泄露机密信息的可能性。3、成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。4、性能提高:将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。5、提高网络工程师工作效率:VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。6、增加了网络连接的灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。NAT技术(网络地址转换协议)NAT(网络地址转换协议)是将IP数据包头中的IP地址转换为另一个IP地址的过程。属于接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Interne接入方式和各种类型的网络中。原因很简单,随着接入Interne的计算机数量不断增加,IP地址供不应求已成为现实的问题,NAT完美地解决了IP地址不足的问题,可以使用少量的公用IP地址,使局域网内几个甚至几十个计算机上网;而且还能够有效地避免来自外部网络的攻击,应为多台计算机使用了一个IP对于隐藏局域网内的IP地址十分有效,隐藏并保护网络内部的计算机。STP技术(生成树协议)STP(生成树)能够提供路径冗余,使用STP可以是两个终端中只有一条有效路径。STP在大的网络中定义了一个树,在主干网络上多个设备进行多种连接,随之伴随着重要数据链路的冗余备份,这样使网络容易形成环路,所以STP功能就是,迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达,或者STP发生变化,生成树会重新计算拓扑,并且通过启动设备备份路径来重新建立连接。STP可以有效的避免在复杂,有冗余备份的网络中形成回路和网络风暴,具有重要意义。。除了维护公司日常业务运作需求之外,取在资金允许范围内提高网络争运行效率,同时加强其安全策略,尽可能少的出现安全漏洞。为了进行更好的沟通与交流,人事部门可与公司各个部门进行通信联系时,人事部门也可以与各个部门和会议中心的机子进行通信联系。同时,为了维护其机密性,人事部门只有对业务工作区和会议中心进行查看的权限,并没有其他诸如修改、删除等权限。为了维护公司财务的机密性,公司的财务部门将不与任何模块进行沟通联系。不过,为了防止公司财务部内部人员违规操作,赋予会议中心对财务部门查看的权限,没有添加、修改、删除等权限。:1、实施性:网络建设因该从实际需求出发,如果对以有网络升级改造,还要考虑如何利用以有资源,尽量发挥设备效益。2、先进性:局域网的规划,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,虑到能够满足未来考几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势。考虑到公司经费和网络升级问题,还应要求:1、经济性:要求价格适中,设备及耗材要求采用质量过硬。2、安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。3、开放性:采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点。4、可扩展性:系统便于扩展,保证前期的投资的有效性与后期投资的连续性。5、安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。-1£聚层接入层核心层Cloud-PTISP网络中心Switch8Linksys-WRT3NwIT-24V2295;T-24魏A'Serv已r?PTServ已rCloud-PTCloud-PTCloud-PTCloud-PTCloud-PT人享邹行政部业务区会议中心图3-,其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。核心层的功能主要是实现整个骨干网络之间的传输,核心层的设计重点是冗余能力、可靠性和高速网络传输,并且需要过硬的设备,以保证整个局域网的稳定。核心层其实是所有局域网内流量的最终承受者和汇聚者。核心层设备将占投资的主要部分。本文将使用1台Cisco2811集成多业务路由器完成此设计。它同时提供CiscoIOS防火墙,带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间。,是一个重要的信息汇聚点,只有汇聚层稳定运行将数据传至核心层,网络才能有效运行。接入层提供了数据汇聚、传输、管理、分发处理。在汇聚层可以通过Vlan技术与网络形成隔离可以防止某些网段的问题蔓延至核心层。同时汇聚层也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,本文将使用2台CiscoCatalyst2交换机来完成此设计。CiscoCatalyst2960系列交换机是一个适用于中国小企业的产品系列,它结合业界领先的易用性和最高的冗余性。这个产品系列采用了新的技术,不但实现高速率的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型企业网络来说,CiscoCatalyst2960系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置,简化了融合应用的部署,并可针对不断变化的业务需求进行调整。此外,CiscoCatalyst2960系列针对高密度百兆位以太网部署进行了优化,包括多种交换机,以满足接入、汇聚或小型网络骨干连接需求。同时在汇聚层接入网络中心服务器,为公司提供数据服务;还有无线路由器供移动设备实现数据服务。,接入层的作用就是允许终端用户接入到网络,所以接入层交换机必须具有低成本和端高密度的特性。接入交换机是最基本也是最简单的交换机,它直接与外网联系,使用最广泛,尤其是在日常办公室、小型网络机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速率上,现在的接入交换机大多数提供的是多个具有1M/10M自适应能力的端。在核心层和汇聚层的设备要求中,我们主要考虑的是网络高性能和多功能性,那么我们在接入层设计上建议使用性价比高的设备。接入层是最终客户端与网络的接,它应该具有即插即用的特性,同时应该非常易于使用和维护。当然也应该考虑端密度的问题。因受到模拟器的局限,本文将试用3台思科2950交换机完成此设计。思科2950系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和千兆以太网连接,可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst2950系列具有集成安全特性,包括网络准入控制(NAC)、高级服务质量(QOS)和永续性,可为网络边缘提供智能服务。凭借思科2950系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。、作用以及它的有点,在此就不准备重复了。在本文研究的公司局域网中,将划分成7个VLAN区域,VLAN的规划分布如表4-1所示。表4-1VLAN的规划分布VlanVlan2Vlan3Vlan4Vlan5Vlan6Vlan7Vlan1