广州星光科技有限公司网络规划与设计.docx
《广州星光科技有限公司网络规划与设计.docx》由会员分享,可在线阅读,更多相关《广州星光科技有限公司网络规划与设计.docx(34页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、广州星光科技有限公司网络规划与设计摘要:随着互联网的井喷式快速发展,网络的更新换代节奏越来越来,特别地华为开启5G时代到来,实现真正意义上的万物互联。无论是各行各业还是百姓的生活均离不开网络,因此企业在如今信息大爆发的互联网时代下,构建属于自己的网络加入到世界网络上就显得尤为重要。构建方便、安全、快捷的网络实现员工的自动化办公,信息资源共享是迫在眉睫的。本毕业设计以科技公司的网络作为网络规划为背景,对一些中小型企业对于网络的需求进行综合概括,再进行规划与设计出合适可行的方案。利用自己所学的知识以及外面资源的帮助,利用网络技术IPsec VPN技术、NAT地址转换技术、VRRP路由的冗余备份等各
2、种相关的技术来实现内部与外部的网络之间的相互通信。最后通过华为的模拟器eNSP进行网络拓扑图设计以及进行实验测试,验证本次毕业设计是可行的。关键字词:互联网,网络技术,网络规划Guangzhou Xingguang Technology Co., Ltd. network planning and designAbstract: With the rapid development of the Internet, the rhythm of network upgrades is becoming more and more frequent. In particular, Huawei h
3、as started the 5G era and realized the real interconnection of all things. It is inseparable from the Internet in all walks of life and in the lives of ordinary people. Therefore, in the era of the information explosion in todays Internet, it is even more important for companies to build their own n
4、etworks and join the world network. To build a convenient, secure, and fast network to automate office work for employees, information resource sharing is imminent.This graduation design takes the network of technology companies as the network planning background, summarizes the network requirements
5、 of some small and medium-sized enterprises, and then plans and designs suitable and feasible solutions. Utilize the knowledge you have learned and the help of external resources, use network technology IPsec VPN technology, NAT address translation technology, VRRP routing redundant backup and other
6、 related technologies to achieve internal and external network communication. Finally, Huaweis simulator eNSP was used to design the network topology diagram and conduct experimental tests to verify that the graduation design is feasible.Keywords: Internet, network technology, network planning目 录1 绪
7、论11.1 课题背景11.2 课题意义11.3论文设计结构22 需求分析32.1 网络建设需求分析32.2 办公网络主干分析33 公司网络逻辑设计53.1 网络设计原则53.2 公司网络整体拓扑设计53.2.1 公司网主干结构设计53.3.2 公司内部通信网络结构设计63.3 IP地址设计73.2.1 IP地址规划73.2.2 网络地址分配73.2.3 vlan的划分73.4 设备选型83.4.1 核心层设备83.4.2汇聚层设备103.4.3 接入层设备103.4.4 服务器设备114 技术实施方案134.1 vlan技术134.2 ACL访问控制列表技术134.3 IPSG技术154.4
8、防火墙技术164.5 NAT网络地址转换协议174.6 OSPF动态路由协议184.7 无线网络的搭建194.8 DHCP服务器搭建205 网络连通性测试235.1不同vlan之间的通信235.2验证DHCP服务235.3验证Ftp、Http服务器255.4 验证NAT地址276 结论28参考文献29致谢30301 绪论1.1 课题背景在当今时代,随着5G时代的到来,企业对于网络的需求依赖度不断地提高,甚至到了离不开网络地步,网民们无论在生活上还是工作上都离不开网络,网购、支付包(微信)支付、外卖等等都与网络息息相关,而在工作上,今年突遇新冠病毒的影响,网课、网上办公更是需要网络的支持;因此,
9、网络成为人们生活、学习和工作上必须的部分。而对于一个企业来说,部署自己的网络环境更是必不可少的。一个企业拥有自己的网络是必须的,而以IT技术、互联网发展的公司更是如此了。因此很多企业现急需开始建设自己的网站以及在各种各样的自媒体上来宣传自己的品牌,来提高公司的知名度。办公话自动化极大的提高了企业的办事效率,企业的局域网也给员工带来了很大的方便性。广州星光科技有限公司现在要由番禺区搬迁到天河区,是一家以数据存储、应用安全、技术为核心业务的高新技术企业。现星光科技有限公司有意向成为具备为国内外企业提供云数据存储、信息安全、软件开发、安全技术服务等方案解决能力的快速发展型公司,因此需快速建设一套稳定
10、、快捷、安全的网络环境,网络需要实现网络互通、信息共享、实时在线更新最新的资源、无纸化办公、高宽带覆盖全公司网络WiFi。因此公司现急需建设一套稳定高速的网络系统,适应新的办公地址,用以保证搬迁之后公司即可正常上班,使用公司网络环境,不影响到公司业务的正常运行1.2 课题意义本次课题的意义是研究适应当前中小型企业对于网络系统环境的需求,为中小型企业对于网络的建设提供一个可靠低成本的网络规划与设计方案。对于本次课题的公司网络建设,主要通过了解公司对于网络的需求进行分析,选择当前市场上功能强大成本的网络设备,利用自己所有的网络知识和在实践过程中学到的知识,对ACL技术、防火墙技术、无线技术等搭建好
11、公司的网络,目的是保证公司内部网络可以高效的进行数据传输与交换,与外网进行实时有效的信息交流,达到满足一般中小型企业的对于网络的需求,在保证公司络的通信的质量后,也需要为公司未来的可持续升级改造做一个方案设想。1.3论文设计结构本次论文的设计第一章主要介绍课题的背景及课题意义;第二章对星光科技有限公司对于网络需求进行分析;第三章在遵循网络规划的原则上对网络进行规划和设计,且公司对于使用的IP地址进行划分以及选择合适的网络设备;第四章对于网络建设所采用的技术进行介绍,采用安全先进的技术保证公司网路的建设;第五章通过搭建模拟实验环境测试本次论文设计方案的网络连通性;第六章对本次论文设计进行总结。2
12、 需求分析2.1 网络建设需求分析公司主要建设一个功能强大的网络系统,还需建立一台DNS服务器,便于用域名访问服务器,一台FTP服务器,用于公司平常的资料简单共享,上传、下载需求。 当前建设的企业级网络系统大部分以光纤做为传输媒介进行支撑、以相应的网络技术为关键、以华为的核心级交换机为数据的流通中心、各部门信息中心的网络部署为多节点的的分层结构、满足公司各部门进行工作职能相关的网络功能需求、信息资源共享统一的网上应用系统,再进一步发展成为独立的多功能网络应用平台。本次设计的目标是建设公司的办公信息网络交换平台,各部门信息集中化的网络系统。设计一个网络系统的需求有以下这几个条件:(1) 安全、高
13、效、方便的计算机网络系统。(2) 内部的网络,以B/S或C/S的方式实现最新信息的收送。(3) 内部的建立电子邮件系统(企业邮箱)、实现公司重要文件的传递。(4) 各种文件资源及实时信息的共享,实现人性化管理。2.2 办公网络主干分析公司还需要建立一个高速、安全、稳定的数据网络控制中心。公司总有6个部门,分别管理层、销售部、信息部、后勤运营部、财务部、人力资源部;另外还有2个办公区,1个智能会议室,1个综合会议室。公司自行建设服务器给外网提供访问。另外各个部门计算机数量由所需决定,如人力资源部和财务部均有20台,行政主管会相对较少。现在公司属于网络建设初期,公司网络主要为以太网连接和无线WiF
14、i覆盖;公司网络需求主要有以下几点:表2-1 办公楼布局一层运营后勤部二层销售部人力资源部三层综合会议室智能会议室四层行政主管财务部五层专用机房(各种服务器)公司的主干网通过防火墙过滤规则后再与外界的互联网进行对接,实现与外网的信息共享与交换,其余的各子网接入公司内部的主干通信局域网。主干网接入互联网是有线的综合宽带网,速率在100Mbps上下;主干为1000M的光纤线路,其它部署为超五类双绞线。3 公司网络逻辑设计3.1 网络设计原则一个企业级网络系统环境的设计需要符合原则,其中包括网络设计要求、网络拓扑的设计、IP地址的规划、需要的设备类型以及设计到的技术方案等。系统设计原则是建设企业智能
15、化网络系统的基础和充分必要条件,在企业网络系统设计中应充分考虑:稳定性与高效性,先进和安全性等原则。稳定性与高效性:支持行业的主流标准,且符合未来的发展潮流。保证网络系统的稳定性,便于使用,方便管理和维护。先进性与安全性:采用目前网络技术的最新各种容错灾备技术和系统备份与恢复技术,用以保证公司网络系统有较高的安全可靠性。采用vlan技术划分IP、ACL访问控制列表,防火墙技术等安全控制措施,以保证系统的安全,不被外界入侵导致网络系统瘫痪。3.2 公司网络整体拓扑设计3.2.1 公司网主干结构设计广州星光科技有限公司的主干网络主要以核心层、汇聚层、接入层的三层结构进行规划设计,其中在汇聚层旁挂无
16、线设备,是WIFI网络服务可以覆盖全公司,保持员工在公司进行工作的网络全面畅通、无碍。公司的整体拓扑结构如图3-1所示:图 3-1主干网网络拓扑图3.3.2 公司内部通信网络结构设计公司内部通信网络主要为华为的二层交换机接入主机,以三层交换机代替路由器作为公司的核心层和汇聚层,使网络数据的交换更高速,进行自动获取路由表寻址到达目标。公司内部通信网络拓扑如图3-2所示:图3-2 内部通信网络拓扑图3.3 IP地址设计3.2.1 IP地址规划 (1) 根据目前网络系统的结构和后续拓展,规划IP地址应遵循以下三个原则。l 唯一性:所有可用的网络设备IP地址是只有一个的,一个IP地址只能对应一台网络设
17、备。l 连续性;在同一个通信网络区域的的设备,需划分为同一网段的连续网络地址,用于方便规划以及提高交换机时路由寻找路径的效率。l 高效性:应采用可变长子网掩码技术进行划分IP地址网段,要求采用支持可变长子网掩码技术的TCP/IP协议族。(2) 业务地址的划分可按照两个原则来分配。l 通过公司的部门进行IP地址规划,每个部门独立分配一个的网段,配置不同的vlan;此方案目前适合公司业务种类较少的情况,主要管理方便。l 通过公司的业务流向进行IP地址划分,一种业务分配一个网段,所有的目标客户同一业务的使用同一网段进行配置,此方案比较适合各业务之间的访问控制。3.2.2 网络地址分配 IP地址的划分
18、主要包含以下三个方面;(1) 网络设备和互连链路的地址划分(2) 部门IP地址划分(3) 服务器IP地址划分 根据以上IP地址的划分原则,公司的IP地址的设计如下: 公司办公楼:10.1.10.010.1.60.2553.2.3 vlan的划分表3-1办公楼的 vlan的划分部门/子网vlanIp 地址网关DNS财务部vlan 1010.1.10.0/2410.1.10.1202.102.102.1管理层vlan 2010.1.20.0/2410.1.20.1202.102.102.1销售部vlan 3010.1.30.0/2410.1.30.1202.102.102.1人力资源部Vlan40
19、10.0.40.0/2410.1.40.1202.102.102.1前台Vlan4010.1.40.0/2410.1.40.1202.102.102.1会议室vlan 5010.1.50.0/2410.1.50.1202.102.102.1后勤运营部vlan 6010.1.60.0/2410.1.60.1202.102.102.13.4 设备选型核心层网络设备:三台华为s5700-24TP核心交换机,一台华为Quidway AR28-11 核心路由器。汇聚层网络设备:分为3部分,分别为:后勤运营部门子网、管理层行政子网、信息技术子网,共需3台华为Quidway S3928F-EI三层交换机.接
20、入层网络设备:每个部门分化一个vlan,每个vlan由4台华为Quidway S2300二层交换机。3.4.1 核心层设备图 3.-3 核心层交换机表3-2 核心层交换机参数设备名称设备功能特性5570-24TP核心层交换机QOS:支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管,支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR+SP、DRR+SP、队列调度算法支持报文的802.1p和DSCP优先级重新标配选择华为S5700-24TP-SI(AC),如上图3-3、表3-2所示,该设备为千兆以太网交换机,应用于三层功能全面,性能强大,适合做企业的
21、核心交换机。图3-4 华为Quidway AR28-11 核心路由器表3-3 核心路由器参数功能参数防火墙内置防火墙纠错Qos支持支持VPN支持支持网络管理console、RMON、SNMP、TELNET、管理软件其它参数处理器MPC8241 200MHz产品内存DRAM内存;128MBFLASH内存32MB纠错电源电压AC100-240V,50/60Hz,DC-48-60V产品尺寸442X315X44mm如上图3-4和表3-3可知,华为Quidway AR28-11 核心路由器WAN/LAN是多业务路由器。是面向运营商网络和企业用户的网络产品。3.4.2汇聚层设备图3-7 华为Quidway
22、 S3928F-EI交换机表3-4 Quidway S3928F-EI交换机参数网络参数网络标准IEEE802.3,IEEE802.3u, IEEE802.3d, IEEE802.3ab,IEEE802.3x传输模式全/半双工自适应CLI支持命令接口(CLI)配置,支持telnet远程配置,支持通过console配置,支持SNMP,支持rmon1,2,3,9组MIB,支持华为ImangerN2000 DMS网管系统堆叠功能能堆叠端口参数接口数量26个接口类型24个百兆STP口,2个千兆STP口和2个10/100/1000M电口模块化插槽数2个其它安全性用户分级管理和口令保护支持IEEE 802
23、.1X 认证支持AAA、Radius、HWTACACS认证支持MAC地址学习数目限制支持MAC地址与端口绑定如上图3-7和表3-4可知,华为Quidway S3928F-EI交换机系统采用IRE(智能弹性架构)技术,将多台分散的设备组成同一的交换矩阵,非常适合作为可拓展性、可靠性、安全性和易管理性的办公网、业务网和驻地网的汇聚层交换机;提供基于WLAN的批量ACL下发,支持对报文的过滤、优先级设置,保障高优先级业务和用户的安全需求。3.4.3 接入层设备图3-9 华为Quidway S2300接入交换机表3-5 华为Quidway S2300接入交换机参数网络参数网络标准IEEE802.3,I
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广州 星光 科技有限公司 网络 规划 设计
限制150内