大连东软信息学院毕业设计(论文)
整个网络环境。 (3)易于管理
层次结构降低了设备配置的复杂性,使网络更容易管理。通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层的目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口的密度特点,考虑采用可网管、可堆叠的接入级交换机。位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的效率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应该拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由器交换功能。
2.5 企业网的概要
2.5.1 企业网的建设原则
网络建设原则要体现对用户网络技术和服务上的全面支持.这些原则应该以用户为中心,包括下面几个方面:
(1) 可靠性
可靠性原则具有容错功能,管理、维护方便。对网络的设计、选型、安装和调试等各个环节进行同意的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两个方面考虑。
(2) 可运营性
仅仅提供IP级别的连通是远远不够的,网络还应供丰富的业务,足够健壮的安全级别,对关键业务的QoS保证。搭建网络的目的是真正能够给用户带来效益。
(3) 可管理性
提供灵活的网络管理平台,利用一个平台实现对系统中各种类型的设备进行同意管
-6-
大连东软信息学院毕业设计(论文)
理;提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量以及异常情况。
(4) 开放性
采用开放性的网络体系,以方便网络的升级、扩展和互连;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化
(5) 投资保护
选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件和设备的软件投资
(6) 易用性
应用软件系统必须强调易用性,用户界面友好,带有帮助和查询功能,用户可以通过Web查询
2.5.2 企业网的技术特点
企业网不同于一般家庭网络,它的稳定性和可用性是各大企业最重视的。在企业信息化应用越来越多的情况下,网络需要保证各种系统7*24不间断运转。
网络安全。网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。另外,数据的完整保存和不泄密,是保护企业隐私和技术机密的重要保证。
网络是否
易管理。企业的网络管理人员数量少,且技术水平相对较低,如何让网络管理员轻松管理和维护网络,尽量减少因网络终端和故障带来的损失,是企业关注的问题。
可扩展和易维护。当前建设的网络,在几年后能否可以继续使用,能否平滑升级,层次是否划分清楚并且具有相应的独立性,并且保护已有投资是目前各大企业必须要考虑的问题。
-7-
大连东软信息学院毕业设计(论文)
第3章 网络需求
3.1 园区平面图
园区平面图如图3.1所示,该园区总共有7栋楼,分别为办公楼A、B,职工宿舍A、B、C,研发部,销售部,每栋楼约100台主机上网。
树研发部树职工宿舍A树树办公楼A职工宿舍B树树办公楼B职工宿舍C销售部图3.1 园区平面图 3.2 需求实现
园区网网络建成以后,要实现以下需求:
1. 能与Internet连接,可提供互联网应用,如:WWW浏览服务、FTP文件传输服务、
E-mail电子邮件服务。
2. 保证每栋楼都有约100台主机能够访问Internet,IP地址采用静态划分。 3. 对外网的访问通过NAT转换,公网地址为118.202.225.14-118.202.225.18。 4. 办公楼A、办公楼B和研发部在上班时间(8:00-17:00)不能访问WWW服务器,
-8-
大连东软信息学院毕业设计(论文)
但是可以访问E-mail服务器
5. 服务器能提供基本的应用,如:文件的上传与下载
6. 支持SNMP网络管理协议,可管理性和可维护性必须要好,同时做好冗余备份。 7. 路由器上对网络安全进行配置,屏蔽Telnet,屏蔽Dos攻击,阻止常见病毒通过相
关端口进入网络,并且路由器上做身份认证,确保安全。
8. 采用国际统一化标准,最大限度采用同一厂商产品,对软件的兼容性好,并支持多
种传输协议。
9. 在今后,本网络还要实现基于ATM的宽带多媒体的网络,并通ATM和省宽带多媒
体网连接,实现实时的远程访问
-9-
大连东软信息学院毕业设计(论文)
第4章 系统设计
4.1 总体规划
网络设计采用分层设计的事项,由一台路由交换机作为核心层,分别接两台汇聚层交换机作为汇聚层,每台汇聚层交换机又接四台二层交换机作为接入层。主路由器采用路由器与防火墙相结合的设备,连接到Internet。
4.2 网络拓扑
图4.1 园区网络拓扑
4.3 具体规划
在本园区中,一共有7栋楼,每栋楼不超过255台工作站,分别有办公楼A,办公楼B,职工宿舍A,职工宿舍B,职工宿舍C,研发部,销售部。用一组设备构建园区网,实现内网的访问以及到Internet的访问。具体如下:
1. 在交换机DisSW1上划分两个VLAN,vlan100和vlan200。两个VLAN均能够访问
外网。
2. 在交换机DisSW2上划分3个VLAN,vlan300、vlan400和vlan500,分别对应宿舍
A,B,C。三个VLAN均能访问外网,VLAN之间不能互相访问。 3. 在交换机DisSW3上划分1个VLAN,vlan600。保证外网通信。
-10-