计算机网络规划与实施

成绩 综 合 训 练 报 告

课 程 名 称 计算机网络规划与实施

专 业 计算机网络技术 班 级 网络3081 学 生 姓 名 刘成刚 同 组 同 学 常乐、马清 设 计 题 目 某企业网络规划和设计 指 导 教 师 王兴洲

设计起止时间：2010年5月7日至 2010年 5月25日

某中小企业网络规划和设计

目录

一、任务背景„„„„„„„„„„„„„„„„„„„„„„„ 3 二、网络需求分析„„„„„„„„„„„„„„„„„„„„„ 3

2.1中小企业网络需求特点„„„„„„„„„„„„„„„ 3 2.2企业网络需求分析„„„„„„„„„„„„„„„„„ 6 三、网络规划与设计„„„„„„„„„„„„„„„„„„„„ 8

3.1 网络设计原则„„„„„„„„„„„„„„„„„„„ 8 3.2局域网的主要技术„„„„„„„„„„„„„„„„„„„„ 9

3.3企业网络结构„„„„„„„„„„„„„„„„„„„ 10 3.4企业网络子网规划„„„„„„„„„„„„„„„„„ 10 四、设计方案说明„„„„„„„„„„„„„„„„„„„„„ 11

4.1 网络拓扑选择„„„„„„„„„„„„„„„„„„„ 11 4.2核心层的主要特点„„„„„„„„„„„„„„„„„ 11 4.3汇聚层的主要特点„„„„„„„„„„„„„„„„„ 12 4.4接入层的主要特点„„„„„„„„„„„„„„„„„ 12 4.5 企业网的主要功能„„„„„„„„„„„„„„„„„ 12 4.6 可靠性保障„„„„„„„„„„„„„„„„„„„„ 12 4.7 网络安全设计„„„„„„„„„„„„„„„„„„„ 13 五、设计总结„„„„„„„„„„„„„„„„„„„„„„„ 13

一、任务背景

龙达集团为了加快信息化建设，新的集团企业网将建设一个以集团办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布及查询为核心，以现代网络技术为依托，技术先进、扩展性强，将集团的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来，实现内、外沟通的现代化计算机网络系统。该网络系统是支持办公自动化、供应链管理、ERP以及各应用系统运行的基础设施，为了确保这些关键应用系统的正常运行、安全和发展，系统必须具备如下的特性：

1、 采用先进的网络通信技术完成集团企业网的建设，实现各分公司的信息

化；

2、 在整个企业集团内实现所有部门的办公自动化，提高工作效率和管理服

务水平；

3、 在整个企业集团内实现资源共享、产品信息共享、实时新闻发布； 4、 在整个企业集团内实现财务电算化；

5、 在整个企业集团内实现集中式的供应链管理系统和客户服务关系管理系

统；

二、网络需求分析

2.1中小型企业网的特点

现在可以说是信息时代、网络时代，无论哪个行业都依赖于计算机，更依赖于计算机网络。伴随着计算机网络的普及，各种基于计算机网络的应用也越来越多，越来越广泛。但总体来说，中小型企业网络主要出于成本考虑，会呈现现以下主要特点。而这些特点也决定了我们在中小型企业从事网络管理工作时需要掌握哪些主要技能。

1、网络拓扑结构比较简单

由于中小型企业的网络用户不多（通常是在200节点以内），所以一般的中小型企业网络拓扑结构不会超过三层：核心层、分布层（也有称\"汇聚层\"的）和

接入层（更多的中小型企业网络只有两层，甚至一层）。核心层通常只有一台交换机，端口数一般在24口以内，分布层一般是2～3台交换机，端口数在50口左右，而接入层交换机一般有4～6台，端口数一般在100口左右。

2、网络设备主要为非可管理型的

尽管中小型企业网络也可能包括常见的三层交换机设备，但各层所用的交换机设备类型主要还是非可管理型的。这一方面是对于这么小的网络来说，对网络设备的管理功能没什么特别需求，另一方面这样可以大大节省设备成本。一般来说在核心层只有一台低端口数的双绞线千兆以太网交换机。这台交换机一般是选择三层可管理的，但主要是考虑为以后的网络发展留下空间，在一般的中小型企业中三层交换功能是用不上的。而在分布层和接入层通常是高端口数的二层非可管理型的快速以太网交换机。

在路由器方面，通常是采用性能较好的宽带路由器实现互联网共享接入，而不会专门购买企业级路由器，更不会购买企业级硬件防火墙，而往往是在各主机上安装防火墙软件（如杀病毒软件自带和操作系统自带的Windows防火墙）。

在设备选用方面，一般不会选择像Cisco、H3C这样的一线品牌，而是选用像锐捷、D-Link、TP-Link之类的二线，甚至三线品牌。而这些二、三线品牌，特别是三线品牌的网络设备一般都是非网管的傻瓜型设备。这正是许多中小型企业网管人员所说的那样，Cisco、H3C这样的品牌在中小型企业用得不多，有的做网管都好几年了，却从没有见过这两个品牌的设备。也正因为如此，\"初级网管师\"认证中对设备配置方面没有太多要求，只需要掌握基本的设备连接和宽带路由器配置就行了，不要求掌握像Cisco、H3C这样网管型设备的命令行配置方法。

3、应用简单

在中小型企业中，通常没有很复杂的网络应用，最常见的仍是传统的文件和设备共享，以及像Web网站、FTP站点、E-mail邮件服务器等。有的还会有像进销存管理软件、小型ERP管理软件，或者电子商务应用软件的应用。这些都只是一些具体软件的应用，很容易掌握。而且这类企业一般是选择国内软件商开发的

软件，通常没有什么深度，一看就会，而且功能也不会复杂，比起国外的同类软件来说差很多。所以，这一点大家没有必要担心。

正因如此，在中小型企业中做网管有时会觉得太清闲，闲得怕人看见你总是坐在那里无所事事。这时可以自己找点事来做，一是可以优化一下网络，二是可以想想看公司网络有什么地方可以再改进一下，提高一下某方面的应用效率（当然最好是在不花钱的情况下），三是可以为公司引进一些新的应用，开拓一些新的应用或服务（也最好不要太花钱）。

4、实用为王

中小型企业一般经济实力不是很强，所以这类企业老总在网络这种不会直接产生效益方面的投资会非常慎重，一般的理念是能省就省，可用就行。所以在设备选型、软件选购方面不会追求功能大而全，也不会追求高性能，只要能满足实际的网络应用和安全需求即可。这就决定了在这类企业中的网络设备和软件应用功能方面的配置技能要求比较低。特别喜欢免费和国产的，如Windows系统自带的各种应用服务器功能（Web服务器、FTP服务器、POP3邮件服务器等）就是他们的首选。通常不会花钱去购买像Exchange Server这样的大型邮件服务器软件和ISA防火墙软件。各种软件模式的共享应用也是这类企业老总追求的重点，如代理服务器软件共享上网、共享传真、共享扫描软件，甚至IP电话之类。这些小功能和小应用最受这类企业老总的青睐。笔者曾经在兼职过程中就见过多家这类企业，这些企业老总总会提出这方面的各种需求。

5、适度的安全需求

做网络管理的人最容易犯的毛病就是一讲到网络，就对老总大吹网络安全的重要性，建议老总买这买那。这对于中小型企业的网络管理人员来说应当是最忌讳的。因为要知道，高级别的网络安全防护系统不仅要花巨额的设备、软件购买成本，还要花巨额的维护和管理成本。这对于大多数中小型企业相对比较简单的网络应用来说，显然是没有必要的。

我们不是说网络安全不重要，但安全防护级别应与当前应用的安全需求级别、成本综合起来考虑，不要一味强调安全的重要性，而忽视了网络应用本身的安全需求和成本考虑。试想一下，一个主要应用内部局域网文件和打印机共享，

通过宽带路由器共享上网的也仅是少部分有工作需要的用户，花几万，甚至十几万专门配置一台硬件防火墙或者其他网络安全设备，值得吗？事实上，网络安全防护的终点就是数据，只要把好数据最后一道关（也是做好数据备份工作），就可以对其他安全方面做适度放松，并不要求网络中根本不允许有任何被病毒感染、被非法入侵等安全威胁的可能，只要能及时、迅速地对这些威胁进行处理，就可以了。就像我们人的身体一样，不可能要求百分百健康，有问题立即就医一样。当然这也要根据网络中的主要网络应用而定。比如公司虽然是中小型企业，但网络应用主要在互联网上（如电子商务类企业），或者安全级别要求非常高（如生产保密性产品），则完全有必要购买专门的硬件防火墙，甚至入侵检测系统（IDS）、入侵防御系统（IPS）产品。

2.2企业网络需求分析

1、集团主要任务

根据任务背景分析集团网络的主要任务如下：

1、WWW服务 2、E-mail、FTP服务

3、网上多媒体教学，能提供视频点播服务 4、集团内行政管理

5、实现互联网连接，对外实现互联网商务

2、信息点分布

主要信息点集中在生产部、账务部、网络中心、职工宿舍与医疗卫生等部门。详细分布如表1所示。

地点 网络中心 生产部 账务部 职工宿舍

信息点 40 150 120 1000 备注 需保证速度、流量和可靠性 需保证速度、流量和可靠性 需保证速度、流量和安全性 需保证速度和流量

医疗卫生 销售部 综合设计 10 100 30

需保证速度 需保证速度和可靠性 需保证速度、流量和安全性 表1 主要信息点分布

随着经济的飞速发展和社会信息化建设的大力推进，网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络，早已不再是为了赶潮流或是博取好听的名声，而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起，充分利用互联网不受时空的信息平台，建立最直接、丰富、快捷的商务沟通平台和管理平台，从而搭建高效的经营管理机制和商务运作平台。

企业对信息的需求

全球信息网的出现和信息化社会的来临，使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争，公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大，原来的电脑只是停留在单机工作的模式，各科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已不能适应需求，这将严重妨碍公司的生存和发展。

对企业经营的影响

它正全方位地改变企业的经营方式：企业可以进行网上广告宣传，可以及时获取重要的有关市场信息和企业间的竞争情报，还可利用网络的电子邮件功能和有业务往来的客户进行方便、快捷的远程通信。另外，企业还可在网上进行人才招聘，通过上网招聘可以引进更优秀的人才。企业通过把因特网技术引进企业内部，建立企业内部管理信息系统(局域网)，这样的局域网既具有因特网的功能，又为企业全部拥有。

从企业管理和业务发展的角度出发

通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，

企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向信息，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强对企业人力资源合理调度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。

三、网络规划与设计

3.1 网络设计原则

网络规划是对拟建网络的初步设计，应该遵循网络设计的一般原则和方法，并提出相应的解决方案为后续的设计和实现工作的依据。网络总体规划反映了网络设计“总体规划、分布实施”的网络建设原则，是从网络需求分析到网络具体设计之间必须的阶段，网络规划通过对企业网络需求的调查、分析、归纳，吧企业现在和对网络的需求转换成对网络结构、功能、性能、协议等技术指标的具体要求。网络规划的主要原则一般有一下几个特点： （1）实用性和经济性。

系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设企业的网络系统。 （2）开放性和兼容性。

整个网络系统应当选用标准的兼容性强的网络通信协议、主机系统结构、网络服务器通信协议、网络管理网络划分交换端口分配策略等。 （3）可靠性和稳定性。

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，TP-LINK网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。 （4）先进性和成熟性。

网络建设应适合企业自身发展的特点及网络通信技术的更新换代，在主机选择、网络结构设计、网络设备配置、网络管理方式等方面应具有一定的先进性，采用国际上先进同时又是成熟的技术。

（5）安全性和保密性。

在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等，TP-LINK网络充分考虑安全性，针对小型企业的各种应用，有多种的保护机制，如划分VLAN、MAC地址绑定、802.1x、802.1d等。

（6）可维护性和可管理性。

网络设备应具备安装方便、配置方便、使用方便等特点，

同时要求有较强的网络管理手段，能够合理地配置和调整网络资源，监视网络状态，控制网络运行。

3.2局域网的主要技术

局域网的拓扑结构主要有星型拓扑、环型拓扑、总线拓扑以及混合型拓扑。 （1）星型拓扑

星形网通过点到点链路接到结点的各站点组成的。通过中心设备实现许多点到点连接。在数据网络中，这种设备是主机或集线器。在星形网中，可以在不影响系统其他设备工作 的情况下，非常容易地增加和减少设备。星型拓扑的 优点是:利用结点可方便地提供服务和重新配置网络；单个连接点的故障只影响一个设备，不会影响全网，容易检测和隔离故障,便于维护；任何一个连接只涉及到结点和一个站点，因此控制介质访问的方法很简单，从而访问协议也十分简单。星型拓扑的缺点是:每个站点直接与结点相连，需要大量电缆,因此费用较高；如果结点产生故障，则全网不能工作，所以对结点的可靠性和冗余度要求很高。 （2）总线拓扑结构

总线型网络采用单根传输线作为传输介质，所有的站点都通过相应的硬件接口直接连接到传输介质或称总线上。使用一定长度的电缆将设备连接在一起。设备可以在不影响系统中其他设备工作的情况下从总线中取下。任何一个站点发送的信号都可以沿着介质传播，而且能被其他所有站点接收。总线拓扑的优点是:电缆长度短，易于布线和维护；结构简单，传输介质又是无源元件，从硬件的角度看，十分可靠。总线拓扑的缺点是:因为总线拓扑的网不是集中控制的，所以

故障检测需要在网上的各个站点上进行；在扩展总线的干线长度时，需重新配置中继器、剪裁电缆、调整终端器等；总线上的站点需要介质访问控制功能,这就增加了站点的硬件和软件费用。 （3）环形拓扑结构

由连接成封闭回路的网络结点组成的，每一结点与它左右相邻的结点连接。环形网络的一个典型代表是令牌环局域网，它的传输速率为4Mbps或16Mbps，这种网络结构最早由IBM推出，但现在被其他厂家采用。在令牌环网络中，拥有\" 令牌\" 的设备允许在网络中传输数据。这 样可以保证在某一时间内网络中只有一台设备可以传送信息。在环形网络中信息流只能是单方向的，每个收到信息包的站点都向它的下游站点转发该信息包。信息包在环网中“旅行”一圈，最后由发送站进行回收。

3.3企业网络结构

3.4企业网络子网规划

vlan的划分和地址的分配

经理办子网(vlan2)： 192.168.1.0 子网掩码: 255.255.255.0 网关：192.168.1.1 生产部子网(vlan3)： 192.168.2.0 子网掩码: 255.255.255.0 网关：192.168.2.1 销售部子网(vlan4)： 192.168.3.0 子网掩码: 255.255.255.0 网关：192.168.3.1 财务部子网(vlan5)： 192.168.4.0 子网掩码: 255.255.255.0 网关：192.168.4.1 医疗中心子网(vlan6):192.168.5.0 子网掩码: 255.255.255.0 网关：192.168.5.1 综合设计子网(vlan7): 192.168.6.0 子网掩码: 255.255.255.0 网关：192.168.6.1 职工宿舍子网(vlan8): 192.168.7.0 子网掩码: 255.255.255.0 网关：192.168.7.1

192.168.8.0 子网掩码: 255.255.255.0 网关：192.168.8.1 192.168.9.0 子网掩码: 255.255.255.0 网关：192.168.9.1 192.168.10.0 子网掩码: 255.255.255.0 网关：192.168.10.1

访问权限控制策略

（1）经理办VLAN2可以访问其余所有VLAN。 （2）网络中心VLAN7可以访问其余所有VLAN。

（3）财务VLAN5可以访问生产部VLAN3、销售部VLAN4、医疗中心VLAN6，不可

以访问经理办VLAN2。

（4）销售部VLAN4、生产部VLAN3、医疗中心VLAN6都不能访问经理办VLAN2、

财务VLAN5。

（5）生产部VLAN4和销售部VLAN3可以互访。

四、设计方案说明

4.1 网络拓扑选择

本方案采用了层次型网络拓扑结构，网络结构共分3层，核心层、汇聚层、接入层，

中小型企业网络主要有以下几个方面的功能：网络设核心交换机的灵活扩充性要求：核心交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充；同时提高性能，满足更高性能的要求。支持新应用的能力：产品具有支持新应用的技术准备计的可扩展性要求，包括交换机硬件的扩展能力以及网络实施新应用的能力。，能构方便快捷地实施新应用。

4.2核心层的主要特点

核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。

网络设核心交换机的灵活扩充性要求：核心交换机应该具备灵活的端口扩充能力，模块扩充能力，满足网络规模的扩充；同时提高性能，满足更高性能的要求。支持新应用的能力：产品具有支持新应用的技术准备计的可扩展性要求，包括交换机硬件的扩展能力以及网络实施新应用的能力。，能构方便快捷地实施新应用。 4.3汇聚层的主要特点

汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。

汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。

4.4接入层的主要特点

接入层的主要功能是完成用户流量的接入和隔离。对于无线局域网WLAN用户，用户终端通过无线网卡和无线接入点AP完成用户接入。

4.5 企业网的主要功能

中小型企业网络主要有以下几个方面的功能：

（1）资源共享功能。网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。

（2）通信服务功能。最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。

（3）多媒体功能。支持多媒体组播，具有卓越的服务质量保证功能，视频

会议、网上招聘；

（4）远程VPN拨入访问功能。系统支持远程PPTP接入，外地员工可利用INTERNET远程访问公司资源。 （5）文件数据的统一存储；

4.6 可靠性保障

网络系统设计中的设备的高可靠性；要求核心交换机所有关键部件可以实现冗余工作，可以在线更换(插拔)，故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。

就企业应用来说，其通过先进的计算机、网络等信息技术，实现生产过程的自动化控制，无纸办公自动化，提高了企业的生产、管理效率和水平。支持企业应用的基础设施是企业的园区网络，它的工作状况会直接影响到企业的办公应用环境，交易、生产、开发、设计等业务环境，财务管理，部品管理等环境，信息检索、数据库查询、Internet浏览等支持企业正常运行的必要服务设施功能。网络的可靠性要求是保障企业应用环境正常运行的首要条件。

4.7 网络安全设计

网络的安全设计对网络设计是非常重要的，合理的网络安全控制，可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问，灵活的实施网络的安全控制策略。在企业园区网络中，关键应用服务器、核心网络设备，只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限，网络应该能够阻止任何的非法操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上，划分虚拟子网，一方面可以有效的隔离子网内的大量广播，另一方面隔离网络子网间的通讯，控制了资源的访问权限，提高了网络的安全性。在设计园区网的原则上必须强调网络安全控制能力，使网络可以任意连接，又可以从第二层、第三层控制网络的访问。

四、设计总结

在网络设计中，没有一种设计方案可以适合所以的网络。网络设计技术非常复杂而且更新很快，因此我们必须根据实际情况具体分析。作为网络设计者，有时负责从无到有实现网络结构设计，有时候不得不在现有的基础设施里融合新技术。无论网络技术怎么发展变化，对每个网络来说，如此多得复杂协议进行交互都会产生唯一的结果，就是将数据送到目的地。

我们按照计算机网络系统设计的一般原则和基本过程，展开了网络需求的调研分析，提出了网络系统的总体设计方案以及设计目标，采用层次化模型方法，将网络的结构分层为核心层和接、汇聚层个接入层，对企业阐述了网络系统的物理设计和实现过程。该企业网络在功能性、安全性、可靠性、可管理性等方面完全符合企业所属各部门的工作需求，并具有一定的可扩展性，达到了预期的目标。在该项目中成功地应用了较为先进的VLAN、第三层交换等技术，使得网络系统在性能、安全性、可管理性、扩展性等方面领先于一般的企业网络。

这次课程设计，加强了自己掌握和理解计算机网络理论原理的能力，培养了自己的实际动手能力与综合设计能力，并提高了自己的技术素质。基本达到了了解计算机网络规划和实施的一般任务，明确了计算机网络设计与组建的基本原则，掌握了计算机网络需求分析的任务、目标和网络设计的通用方法，加深了对网络协议体系、局域网技术、网络互联技术与网络应用服务等理论知识的理解。