中小型企业网络规划的设计与应用.docxVIP

中小型企业网络规划的设计与应用 在我们现在的中小型企业网络规划中，许多公司的结构不同，网络规划也不同。首先，要分析用户的需求，明确网络的重点和网络设备的成本，确保结构设计高效、高质量。现在中小型企业的网络一般按照核心层，汇聚层和接入层的结构，这样的设计有利于整个网络的稳定性，并且根据网络规模选择合理的网络配置。 1 中小型企业设计设计原则 1)实用性原则,系统的性能指标应能满足网络内各项业务对处理能力的要求，整个系统的应当是可靠的，便于管理的；易于维护的。 2)可扩展性原则,随着今后企业用户业务的不断发展，网络系统必然随之不断扩大，因此，目前的网络设计必须为今后的扩充留有足够的余地。 3)高安全性原则,网络安全性是当今最为关心的事情，在企业网中，增加防火墙等设备，并用ACL,VLAN划分等对不同的用户进行隔离，机密信息的传输则采用VPN技术等，网络中采取多种技术从内部和外部同时控制用户对网络资源的访问。 2 新楼的建筑 1)公司背景 广州园心园林景观设计有限公司是个有了一定基础想扩大规模的潜力公司，建立了新的办公楼，要求有一个性能强劲，安全性高，扩展性强的中型网络。公司现在包括人力部，财务部，技术部，公司高管，正常办公人员有220人。公司的新办公楼是一栋三层的建筑，准备把一楼作为会客大厅以及人力部和财务部的办公地点，并且把中心机房也放置第一层，方便管理，二楼是公司的核心工作区域，技术部的办公地点，三楼是公司高管的办公地点和会议室。 2)网络需求 该公司的网络规划需要满足公司日常工作员工200人的正常上网需要，网络传输速度快，要有备份应急设施，公司以后要扩展规模，网络结构要有可扩展性，在网络规划中要有高安全性，保障信息传递，公司内部要实现资源共享，但是公司高层不能够随便访问。 3 pn隧道综合网络架构 1)网络设计拓扑图 根据公司网络应用需求，结合建筑物具体情况，设计如下三层结构的网络拓扑图： 该公司的拓扑图设计，按照三层架构来设计，在核心层应用了两台三层交换机，起到负载均衡的作用，外网进入公司的地方配置了防火墙对于公司的分公司和门店，采用VPN隧道保障信息传输安全；在汇聚层，加入IPS入侵检测系统以及行为管理主机，可以监督公司的信息传递，第一时间对网络变化做出处理；最后的接入层在公司的大厅以及会议室配置了无线AP，满足顾客及员工的无线上网需求。 2)主要网络架构分析 该公司的网络架构设计，分成核心层，汇聚层和接入层，核心层用两台三层交换机实现公司内网数据在汇聚层交换机之间的高速转发，公司规模较大，信息传递量大，这样设计可以起到负载均衡的作用，并且使用vtp协议，即使其中一台出现故障不会导致整个网络瘫痪。汇聚层实现终端用户接入内网，接入层则为各个部门的主机。 3)主要的设备选型 对于企业网络设备的选择，选择同品牌的设备，这样对于网络兼容性有保证，而对于企业网络设备型号的选择，重要的是适应自身企业的情况。这里我们就以该公司的设备购买为例子，具体设备如下表所示： 4 ospf路由协议 1)使用DHCP服务使全网主机获得IP地址 在网络中的三层交换机中配置DHCP，作用是为了给客户端自动分配IP地址，这样可以实现整个公司的每一台PC机都能够上网。在三层交换机配置DHCP要先对每个vlan的赋以IP地址,这里以vlan10的DHCP配置为例，主要配置命令如下： 2)使用OSPF路由协议使全网互通 运用OSPF路由协议，可以使和各个部门之间的信息能够正常交流，并且能够使用公司的服务器群进行资源共享，区域间的通信先到骨干区域，然后再到目的区域，避免路由环路的产生。功能实现及主要配置命令： 3)实现安全需求，并使用ACL访问控制列表对公司进行一些访问限制 该公司有一个门店和一个子公司，在公司对其进行传输商业信息时，容易被蓄意截取，为了保障公司的机密安全，在这两个地方都是采用VPN隧道进行传输，公司信息的安全性有了很大的提高。 公司的vlan30属于公司高层办公室的划分vlan，有着许多该公司的客户资料以及商业机密，不能够让其他部门随意对公司高层进行访问，使用ACL解决这个问题。通过ACL访问控制列表的配置，公司的其他部门不能够访问公司高层，而部门之间可以互相访问。其核心配置命令如下： 公司规定人力部、财务部()段，技术部()段上班时间不允许HTTP通信。主要配置命令如下： 5 采用网络拓扑的技术，实现了公司网络预期目标。在技术的基础上实现了对公司基础 在本次的网络规划方案设计中，网络方案的设计足以满足园心园林景观设计有限公司的信息交流和传递，网络拓扑的设计根据计算机网络设计的原则，严格按照层次化模型，在功能、安全性和实用性都符合公司的需求，通过适当的技术设置，达到了公司网络预期目标要求。