文档介绍：1 第1章绪论企业局域网伴随着 的成长而高速的发展, 到现在已经形成了完整的体系结构和解决方案。但要设计一个完善和健壮的企业网络是非常不容易的,因为这涉及到很多复杂的细节问题。首先是收集企业的网络办公需求,然后根据需求来设计企业网络,本设计是针对中型企业的网络,所以办公需求并不复杂。在分析完整需求后, 根据网络的特点分成硬件和软件的设计。硬件设计整个网络系统的基础,其中分成三个模块的设计:交换机模块、防火墙模块和服务器模块的设计,重点是交换机模块的设计。软件设计就是在这些硬件的基础上实施各种高级的应用服务如 DNS 、 DHCP 、 WEB 、 FTP 和各种企业应用软件和数据库系统。 2 第2章需求分析企业网( WORK ) 是非常典型的综合网络实例。在本设计方案中主要是对一个中型企业进行整体的网络设计。为了更好的设计企业网络我们将需求分为硬件需求和软件(服务)需求。经需求分析,得出以下结论: 硬件需求(1) 对于中小企业,采用基于 TCP/IP 协议组的以太交换网模式是最适合的。经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理简单,维护量小, 并且可以向未来的发展进行平滑的升级和过渡。(2) 企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计,这样足以满足企业的现有应用。(3) 通过 DSL 技术接入 , 使公司连接外网, 时时与外界保持沟通和交流更新。(4) 为分割广播域减少不必要的流量,对公司的网络实施 VLAN 。(5) 在接入 干线上放置硬件防火墙保障公司的网络安全。(6) 实施 VOIP 的语音服务。(7) 因申请的公有 IP 地址有限,故公司内部除部分服务器外全部使用防火墙实施 NAT 转换。 软件(服务)需求(1) 建立域服务器,统一管理公司的资源。(2) 为管理简单,全公司使用一台 DHCP 服务器实施灵活的 IP地址的分配。(3) 建立 WWW 、 FTP 、 DNS 和邮件等企业常用应用服务。(4) 建立两个网页服务器,一个只供企业内部访问,一个供 用户访问。(5) 建立企业级的数据库服务器,集中管理公司的各种数据。以下根据上述的需求分析来设计企业网络。 3 第3章硬件设计 系统总体设计该企业园区共有 3 座建筑,分别是:办公大楼、研发中心和生产中心。一共 12 个部门,分别是: IT 管理、财务、市场、客服、采购、人力、公关、设备后勤、售后、销售、研发和生产部门。考虑到该企业的信息点分布情况,整体网络采用层次结构的设计,这样设计的好处是: (1) 使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。(2) 使设计更灵活--层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下,可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。(3) 使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。根据这种层次化网络设计思想的原则,我们可以把企业 网络工程的整个网络体系结构分为以下三层:核心层、汇聚层、接入层。如图 2-1 : 图 3-1 网络层次结构 4 为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品, 即 Cisco 公司的网络设备构建。本企业网设计方案主要由以下几部分组成:交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构如图 2-2 所示: 图 3-2 总拓扑图 5 交换模块设计一个性能优良的网络都应该是一个分层的设计。这样不但简化了交换网络的设计,同时也提高了交换网络的可靠性和可扩展性。下面我们将按照分层的设计与配置进行论述。 核心层设计 设备的选择核心层交换机将各汇聚层交换机互连起来进行穿越园区网骨干的高速数据交换, 在本企业网的设计中我们核心层交换机所采用的是 CISCO 6903 交换机。 Cisco Catalyst 6500 系列交换机提供 3插槽、6插槽、9插槽和 13插槽的机箱,以及多种集成式服务模块, 包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500 系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高 IT 基础设施的利用率,并增加投资回报。从 48 端口到 576 端口的 10/100/1000 以太网布线室到能够支持 192 个 1Gbps 或 32个 10Gbps 骨干端口, 提供每秒数亿个数