旭日公司网络规划与设计
综合办公楼四楼备用间文娱大厅厕所上走廊活动室1活动室2产品成果陈列室上
图1–5办公楼四楼平面图
综合办公大楼的详细职能结构如表1-2所示:
表1–2综合办公大楼详细职能表 一层 二层 三层 四层 大楼管理处、接待处、大楼网络中心、值班室 、保卫处等 宣传部、销售部、市场部、科研室等 董事长办公室、经理办公室、财务部、人事部、会议室等 活动室、文娱大厅、产品陈列室等 1.3.2 车间功能结构描述
公司共有十二座车间,车间是加工硅片并生产成太阳能电池、太阳能电池板的主要地方,各个车间的分工不同,负责不同工序,但十二座车间的内部结构相似,每个车间都建有车间主任办公室、控制机房和作业区,主任办公室方便车间主任的办公和事务的处理,控制机房主要安放控制设备的计算机,作业区是放置设备和工人作业的地方,是公司的主要生产基地。车间内部构造如图1-5所示:
工作车间主任办公室控制机房作业区
图1–6车间平面图
4
旭日公司网络规划与设计
1.3.3 宿舍楼功能结构描述
公司共建有三栋职工宿舍楼,每栋宿舍楼三层,每层18间,均为六人间。整个公司职工共800余人, 由公司的工作性质决定了男职工是女职工的两倍,因此两栋男职工宿舍楼,一栋女职工宿舍楼。宿舍楼内的每层平面图如图1-7所示:
上宿舍楼结构图上
图1–7宿舍楼层平面图
1.3.4 综合服务楼功能结构描述
综合服务楼是为员工日常生活、娱乐所提供服务的大楼,共两层,下层建有超市、医务室、洗浴中心,上层建有健身房、电视房、微机室等,员工可在此购买日常所需品,看病,洗澡,锻炼身体,电视计算机娱乐等,极大的方便了员工的生活娱乐。综合服务楼的结构平面图如图1-8所示:
综合服务楼平面图健身房电视房微机室厕所服务楼二楼医务室超市上洗浴中心厕所服务楼一楼上
图1–8综合服务楼平面图
1.3.5 其他建筑的功能描述
除了上面描述的综合办公楼、车间、宿舍和综合服务楼之外,公司还有食堂、仓库、停车场等建筑。
5
旭日公司网络规划与设计
食堂位于宿舍区后面,分上下两层。公司实行的是刷卡制度,每个员工都根据自己的工号发放有饭卡。食堂的一楼设有饭卡充费点,方便员工对饭费的充值及查询等业务。
仓库位于车间后面,生产出的产品或买进的原材料等都可以放于此出,凡是入库的货物都要进行扫描登记,方便记账管理。
停车场位于大门右侧,方便进入公司的车辆进行停放。
1.4 集团综合信息系统建设目标
旭日公司信息系统主要建设一个企业信息系统,它以管理信息为主体,连接生产、销售、维护、运营子系统,是一个面向集团的日常业务、立足生产、面向社会,辅助领导决策的计算机信息网络系统。
本期项目的目标是建立如下系统:
1.构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示企业的计算机企业网。
2.选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法
3.完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中; 4.具有较好的可扩展性,为今后的网络扩容作好准备
5.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本
6.整个公司计划采用1000M光纤接入到运营商提供的Internet。集团统一一个出口,便于控制网络安全。公司内部网络与Interner之间的传输速率达到100Mb/s,水平系统传输速率达到100Mb/s,满足现在和未来数据、图像、影像的信息传输的需求。
7.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务。
1.5 主要技术说明
对网络中常用的技术进行简要说明,包括三层交换技术、虚拟局域网(Vlan)技术、可变长子网掩码(VLSM)技术、双机热备份(HSRP)技术和访问控制技术等。 1.5.1 三层交换技术
三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术[5]。三层交换技术的出现,解决了局域
6
旭日公司网络规划与设计
网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 1.5.2 虚拟局域网(Vlan)
基于端口的虚拟局域网划分是比较流行和最早的划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个虚拟局域网。这些交换机端口分组可以在一台交换机上也可以跨越几个交换机。特点是一个虚拟局域网的各个端口上的所有终端都在一个广播域中,它们相互可以通信,不同的虚拟局域网之间进行通信需经过路由来进行。这种虚拟局域网划分方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到虚拟局域网内的其他端口,也便于直接监控。缺点是使用不够灵活,当任一个终端发生物理位置的变化时都要进行重新设置,这一点可以通过灵活的网络管理软件来弥补[10]。
基于网络层的虚拟局域网划分也叫做基于策略(POLICY)的划分,是这几种划分方式中最高级也是最为复杂的。基于网络层的虚拟局域网使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员。利用网络层定义虚拟网有以下几点优势。第一,这种方式可以按传输协议划分网段。其次,用户可以在网络内部自由移动而不用重新配置自己的工作站。第三,这种类型的虚拟网可以减少由于协议转换而造成的网络延迟。这种方式看起来是最为理想的方式,但是在采用这种划分之前,要明确两件事情:一是IP盗用,二是对设备要求较高,不是所有设备都支持这种方式。
1.5.3 变长子网掩码(VLSM)和路由聚合
对于网络设计师而言,构造一个运行良好的网络要面临很多挑战。在一个大型的,层次的,可伸缩的网络中,一个精心规划的IP地址分配策略和适时的路由聚合是至关重要的。而可变长子网掩码是指在一个层次结构的网络中,可以使用多个不同的掩码,也即可以对一个经过子网划分的网络再次划分。变长子网掩码的引入,有效解决了地址分配的浪费问题。
使用VLSM地址分配方案要考虑两个主要问题:1.子网中待分配的最多主机数,根据计算公式2^n-2,得出主机需要的位数。2.子网的数量,根据计算公式:2^n,得出子网需要的位数。
大型网络中,控制路由表的规模也是非常重要的。该问题可以通过路由聚合(Route Aggregation,有时也称路由摘要,路由汇聚)得到解决。特别是通过VLSM,可以手动控制,再多层次进行聚合,极大地提高了聚合的灵活性[1]。
路由聚合通过汇聚若干条路由记录为一条路由记录,有效减少了路由信息量,降低了CPU处理路由的负荷,路由器对存储空间的需求,同时也加快了路由表收敛的速度。
路由聚合的另外一个好处是可以有效地屏蔽网络中局部的变动对网络全局的影响。随着网络规模的扩大,设备,链路故障的可能性增大,在某些路由协议中,如OSPF,某
7
[11]
旭日公司网络规划与设计
个链路的失效或端口UP,DOWN都会引起整个网络的路由计算,增加了路由器的负荷和低效的数据流动。可以通过划分区域和路由聚合等手段,把网络变动的影响限制在一个小的区域内,变动只对该区域产生影响,而不会影响到整个网络[8]。 1.5.4 HSRP双机热备份
HSRP 是 Hot Standby Routing Protocol(热备份路由协议)的缩写。它的作用是能够把一台或多台路由器用来做备份,所谓热备份是指当使用的路由器不能正常工作时,候补的路由器能够实现平滑的替换,尽量不被察觉[2]。 通常,网络上主机设置一条缺省路由,指向主机所在网段内的一个路由器 R,这样,主机发出的目的地址不在本网段的报文将被通过缺省路由发往路由器 R,从而实现了主机与外部网络的通信。在这种情况下,当路由器 R 坏掉时,本网段内所有以路由器 R 为缺省路由下一跳的主机将断掉与外部的通信。HSRP 实现容错备份功能,可以有效解决上述可靠性问题。 1.5.5 NAT网络地址转换协议
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。
2. 网络需求分析
网络需求分析是网络工程最重要的一个阶段。建立一个清晰的网络预期目标会为网络设计工作提供一个良好的基础。下面通过用户类型、网络功能、网络基本结构、网络设备、网络扩展性、网络安全性等方面进行详细的需求分析。
2.1 用户类型分析
网络设计起源于需求,不同行业对网络系统的需求存在很大差异,因此行业性在一定城的上决定了网络设计的技术选型、拓扑结构和设备性能等技术要求。
旭日公司有自己的园区场地,建筑物分布有一定的地理范围,网络节点较多,信息点在1000个以下。企业网主要用于企业内部网络通信,也会利用因特网进行外部业务活动,但网络流量主要集中在企业内部,因此对网络交换能力要求较高。企业网会涉及到内部办公、信息传递、资源共享、多媒体会议、企业网站建立、从网络获取各种资源等业务,带宽通常在10-100Mbit/s之间,属于中型企业。
8