研究所网络构建报告_网络构建调研报告
研究所网络构建报告由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“网络构建调研报告”。
研究所网络构建报告书
班级:
学号:
姓名:
日期:
一. 研究所需求分析
要求:该研究所有一幢四层办公楼,分别设立研发一部和研发二部,每部门30人左右,预计未来5年将增加到每部门60人,另外公司还设有人事部、营销部企划部、财务部、秘书处和所长办公室等,总体员工人数在300人左右。研究所在其他大城市派驻有7个办事处,负责产品销售、技术支持和产品调研等,需要给研究所获取和反馈最新信息。
1.业务需求
(1)研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管理等,未来将实施Intranet应用,主要面向OA,需要新增Web服务、E-mail服务等,还需要采购专门的OA办公软件,添置防火墙等安全设施。
(2)研究所广域网包括将本地网络接入Internet,以及对外地办事处提供远程接入,可以考虑的方案有多种,如DDN专线、ISDN、xDSL等。
(3)研究所年内业务增长规模主要在研发部门,需要引进更多的技术人才,但估计不会超过2倍的增长。
(4)OA系统应该提供的功能包括:信息公告、BBS讨论组、电子邮件群发、日程管理、文件交换、短信息服务、资源管理、会议管理、考勤管理、办公物品管理、从事管理和通讯簿等服务,未来还要向视频会议等多媒体业务发展。
2.广域网需求
(1)总部使用宽带接入Internet,带宽约10Mbit/s,可考虑使用xDSL、以太网接入等方案。
(2)各远程连接节点都申请2Mbit/s以内的宽带方案接入Internet,可以申请ISDN、xDSL等,具体方案参考所在城市的资费标准,建议使用ADSL。
(3)为了保证远程连接的安全性,广域网技术还要在接入设备上能支持VPN技术,构建虚拟专用网络。
(4)移动办公用户也可接入总部网络。
3.安全性需求
(1)内部网络使用VLAN分段,隔离广播,防止网络内部窃听和非授权的跨网段访问。(2)使用防火墙分割内部网和外部网,不允许外部用户访问内部Web服务器、财务数据库和OA服务器等,内部网用户都必须经过代理服务器访问Internet。
(3)远程接入用户使用VPN方式访问总部网络,并且限制远程用户可以访问的主机范围。
4.对以上需求的剖析:
1.因该研究所会有业务扩充,考虑预留接口及网络性能设置问题。有必要划分多个vlan。2.为满足部门之间的安全性及提高网络效率,主干网采用三层交换技术,通过划分不同vlan,在避免不必要的广播风暴的产生的同时,实现不同部门网络间的隔离。在核心交换机上应进行相关设置,设置各部门间的联系情况。
3.在综合布线时应考虑使用何种介质以及端口的设置,以实现足够的带宽。
4.研究所总部与各地办事处之间应用快速以太网技术以光纤进行连接,实现信息的远程高速互通性。5.为研究所总部设立总的OA服务系统,包括多个服务器。每个服务器分设不同服务以保证相应服务的稳定性和高速性。6.因外网用户不可访问内部的Web服务器,所以应进行相关路由和vlan的设置,使内外网只有处长和研究所所长及秘书处可以互相联系。
7.内网用户应通过一个出口连接互联网,在相关的路由器进行ACL设置。8.考虑到开发部业务繁忙,应在楼层交换机下设子交换机,进行端口扩容。如果采用集线器可能会导致分流而使得网络传输变慢,所以采用交换机。
二. 网络结构搭建基本方案
1.网络拓扑图如下:
2.网络硬件配置
整个网络分为内网和外网。内网分布于研究所四层办公楼,外网包括了分布于研究所七个办事处的网络(方案中以一个办事处为例)。内网的各部分都连接在一层的一台核心交换机上。
研究所办公楼的一层二层为职能办公部门,三层四层为研发部门。一层包括人事部、企划部和营销部,设置了一台服务器。人事部和企划部分别设置了一台交换机和若干客户机;营销部因员工数量较多,设置了两台交换机和若干客户机;二层为所长办公室、秘书处和财务部,后两个分别设置了一台服务器,所长办公室和秘书处设置了一台交换机和两台客户机,财务部设置了一台交换机和若干客户机;三层为研发一部,四层为研发二部。由于研究所年内业务增长规模主要在研发部门,需要引进更多的技术人才,估计不会超过2倍的增长,所以分别设置了若干交换机、服务器和交换机以满足需要。
在一层由若干服务器组成OA系统,实现办公自动化。在各部门的服务器上都连接打印机。
在核心交换机上连接了一台无线路由器,使移动办公用户也可接入总部网络。
整个研究所共设置了5个vlan,一层的总服务器为vlan15,其他各部门和无线路由器为vlan14,二层的财务部为vlan13,所长办公室和秘书处为vlan12,三层和四层的研发部为vlan11。
核心交换机通过一台路由器连接外网。该路由器通过一台DSL Modem连接到互联网。内外网的路由器通过光纤连接。外网的办事处设置一个处长和其他部门,处长单独划分一个vlan17,以满足只有办事处处长才能跟总部联系,并且只能跟研究所所长及秘书处联通。
三. 网络的地址配置
1.Vlan划分
该网络的子网皆划分为C类子网。Vlan11:192.168.3.0/24
Vlan12:192.168.2.0/24
Vlan13:192.168.1.0/24
Vlan14:192.168.0.0/24
Vlan15:192.168.4.0/24
Vlan17:192.168.7.0/24
Vlan18:192.168.6.0/24
划分vlan可以保证各部门有充足的IP地址来进行分配,以应对员工的扩招和研究所规模的扩大。
2.核心交换机中对vlan地址的分配
四. 网络连接
物理介质1.终端与交换机用Copper straight-through进行直连。
2.核心交换机与二层交换机之间用Copper cro-over进行交叉连接。3.核心交换机跟路由之间用Copper cro-over进行交叉连接。
4.核心交换机与二层交换机各端口的带宽都自动设置为100Mbps,以保证通讯带宽需求,尤其是视频通话的流畅性。
5.主干网中的路由之间用Fast Ethernet 100base-fx 光纤以提升通讯速度,保证所需带宽。
6.利用无线设备进行通信方便用户的移动接入(其他办事处也可以搭建无线局域网)。在办事处的连接方式与总部类似。
连接技术
1.快速以太网(Fast Ethernet)可以有效保障用户在布线基础实施上的投资,它支持3、4、5类双绞线及光纤的连接,能有效地利用现有的设施。快速以太网仍然采用载波侦听多路访问和冲突检测(CSMA/CD)技术,但是如果网络负荷超重时,会造成效率降低,因此还需要采用交换技术来弥补其不足。100base-tx使用5类数据级无屏蔽双绞线或屏蔽双绞线,两对双绞线一对用于发送,一对用于接收数据。传输中使用4B/5B编码方式,信号频率为125MHz,支持全双工的数据传输,最大网段长度100米。100base-fx可以使用单模或双模光纤,在传输中使用4B/5B编码方式,信号频率为125MHz,使用MIC/FDDI连接器、ST连接器或SC连接器,最大网段长度为150米、412米、2000米,根据总部与办事处之间的距离选取合适的连接设备。
2.无线局域网(WLAN)是目前一种十分热门的网络技术,本网络中的无线局域网采用802.11a标准,连接速率可达54MB/s。
3.研究所总部及各地办事处皆以ADSL方式接入internet。
五. 网络软件配置及相关网络设备参数配置
1.路由选择配置
①.Router7的static配置
②.router10的static配置2.核心交换机选择配置
3.系统软件配置
①.在OA系统中,服务器采用Windows Server 2003 Web Edition 支持Web网页的服务器系统,功能十分强大。通过安装各种软件,实现办公自动化。可以提供信息公告、BBS讨论组、电子邮件群发、日程管理、文件交换、短信息服务、资源管理、会议管理、考勤管理、办公物品管理、从事管理和通讯簿等服务,还可以向视频会议等多媒体业务发展。②.在各部门的服务器上都安装打印机驱动程序。在财务部的服务器上安装有相关的数据库软件以实现财务管理。
③.财务部的数据库采用SQL Server。
④.操作系统:PC机操作系统比较灵活,可以是Windows XP、Windows7,Linux等。六.网络的安全性
1.内网中各部门之间的信息独立与相互通信
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的广播风暴的产生。没有路由的话,不同VLAN之间不能相互通讯,这样增加了研究所网络中不同部门之间的安全性。网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访。本网络构建方案中,应用了核心交换机进行了vlan的划分。核心交换机既有三层路由的功能,又具有二层交换的网络速度。核心交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这也就保证了研究所内部不同部门之间的安全性。同时也可以通过不同的软件来实现不同vlan之间的通信。
本网络构建方案当中,我们通过三层交换机对不同vlan所属的网段进行了相应的设置,则除了依靠三层交换机的访问控制列表来控制访问权限之外,还可以通过关闭三层交换机相应的端口来实现访问控制。如本例中的财务部。财务部为研究所内部的机密部门,资料不能进行公开,既不能与内部网的其他部门或是外网进行通信,则除了在核心交换机上设置访问列表外,我们还可以关闭核心交换机与财务部所属vlan连接的端口。实施该项操作后,财务部只能进行部门内部各客户机的通信,而不能与外界互联。
2.总部内网与外地办事处外网的通信安全与限制
分析需求后我们设置了只有办事处的处长可以与总部的所长进行通信。办事处的处长不能访问除研究所所长外的其他部门和总服务器,办事处的员工不能与总部进行通信。则我们在办事处的交换机上设置了vlan,处长与员工分属两个vlan,不同vlan间可以利用相应的软件实现通信。而处长所处的vlan经由其所连接的路由器的相应设置,可以实现与内部网 6 所长所处网段的通信。由此也保证了研究所总部内部资料的独立性与保密性。此项功能也可通过在连接内网与外网的路由器上,或是核心交换机上设置防火墙来实现。
3.总部网络和办事处网络与外部internet通信的安全问题
总部的内网有些部门不能连接外部internet,则可在核心交换机上设置相应的访问列表。此举不仅可以用于禁止内部用户访问某些站点,也可以用于防止内部网外部的非法用户访问内部网的网络资源,从而提高网络的安全性。也可在连接外部internet的路由器上进行相应的ACL设置,以控制访问网络的IP范围,总的原理与核心交换机设置访问列表类似,以实现上网控制功能。办事处直接在所连接的路由器上设置即可。同时也可在路由器上设置防火墙来阻止来自internet或外部网络非法用户的威胁。
七. 网络的应用
1.应用协议
研究所的网络,不仅仅要连接局域网,还要连入Internet,采用TCP/IP协议。其他主要应用协议如下:
1)超文本传输协议(HTTP)用于实现www.daodoc.com的网络平台,以提供相应的信息交流功能。
八. 网络的通信测试情况
1.内部网各部门之间的通信(除财务部)由研发部门向人事部门ping
由营销部门向财务部ping:不通
2.外网有且只有处长可以与内网的所长及秘书处进行通信 外网处长与内网所长ping
外网处长不能访问内网总服务器或其他部门(以不能访问内网网络平台为例)
办事处其他部门不能与内网的任何部门进行通信
3.内网对网络平台的访问(其他部门,无线路由,财务部)内网除财务部外的其他部门访问网络平台
无线客户对网络平台的访问
九. 个人体会
