论文红虎公司企业网组方案的设计与实现 - 图文(3)

.

图2.4红虎公司网络拓扑结构图

3.4 IP地址规划

绝大多数企业局域网采用TCP/IP协议，因此IP地址规划在组建企业局域网 时至关重要。在企业网网络规划中，好的IP地址方案不仅可以减少网络负荷,还

能为以后的网络扩展打下良好的基础。IP地址规划应考虑： 唯一性——一个IP网络中不能有两台主机采用相同的IP地址;

连续性——为同一网络区域分配连续的网络地址，缩减速路由表的表项，提高路由表的处理效率;

可扩充性——为一个网络区域分配的IP应有一定的地址冗余，以便于主机数量增加，保证网络的可持续发展;

简单性——地址分配简单，避免在主干上采用复杂的掩码方式;

安全性——公司网络内可按不同的部门划分不同的网段，以便进行管理。 公司申请了一个电信公网IP：61.190.10.1/24以下表格为本设计方案的网络地址规划：

表2.1设备IP地址分配表

设备名称 sw1 sw2 sw2 接口 F0/5 F0/5 F0/6 IP地址 192.168.2.1/24 192.168.3.1/24 192.168.4.2/24 描述 3L-Switch 3L-Switch 3L-Switch 5

R1 R1 F0/0 S1/0 192.168.2.2/24 61.190.10.2/24 Router 电信 表2.2部门IP地址分配表

部门 财务部 销售部 技术部 经理部 IP网段 192.168.5.0 192.168.6.0 192.168.7.0 192.168.8.0

3.5 ACL访问控制

通过访问列表，可以设置允许或拒绝某些数据包通过，或者允许或拒绝某些端口进行访问和使用，从而达到设置网络安全策略，防止网络中的敏感数据受到非授权访问的情况。访问控制列表控制了网络的流量，控制了用户的网络行为，控制了网络病毒的传播，在本方案中财务部启用了ACL访问控制，其主要目的是防止公司财务数据被窃[2]。

3.6 STP生成树协议

STP技术提供在链路冗余的同时防止网络产生环路，从而避免了广播风暴的产生，并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。STP创建了一个无环树结构。协议可以保证一个网络的冗余性，在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，而一旦出现故障，启用备份链路。

3.7 VLAN端口划分及配置

表2.3 VLAN IP地址规划表

VLAN 号 2 3 4 5 网段IP 192.168.5.1/24 192.168.6.1/24 192.168.7.1/24 192.168.8.1/24 名称 cwb xcb jcb jlb 描述 财务部 销售部 技术部 经理部

4 企业设备选型

4.1设备选型

6

.

4.1.1 设备选型原则 1．具备较强的安全性；

2．代表目前网络系统设备的先进水平； 3．具备优良的可扩充性和升级能力；

4．具有优良的性价比，根据现在需求和未来扩展需求选择设备型号，避免追 求高档和最新技术花费巨大的代价；

5．选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。

为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品。CISCO是网络业界第一品牌和最大的研发专家，是项目可持续应用的投资保护和规避厂家风险的首选。根据实际调查，综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素，本方案选择CISCO公司的网络设备，以确保网络实用与性价比[3]。 4.1.2项目设备清单

表2.4 项目设备清单 7

设备名称 24口交换机 16口交换机 核心路由器 面板 网络模块 网线 水晶头 36U机柜 6U机柜 光纤收发器 光纤 线槽 接头 插线板 型号 TP-LINK TL-SF1024L TP-LINK TL-SF1016L D-LINK DI-602LB+ TCL超五类模块 超五类 超五类 600*600*1800 550*350*300 单模6芯 39×19B 价格 599 226 20000 500 2320 1000 5000 5000 2000 400 500 2000 400 40

4.2 核心层交换机选型

核心层为网络主干，选用三层交换机最为合适。为公司办公网络主干选用二台CISCO WS-C6509-E交换机作为核心交换机来连接各级交换机，对全网的数据进行高速无阻塞的交换。CISCO WS-C6509-E为企业级模块化交换机，具备极高的交换能力和端口密度，充分满足网络互联的需求。交换机以固定的配置存储转发的交换方式，提供了线速度快速以太网和千兆以太网连接，并带有三层路由的引擎，可使公司网络具有很强的升级能力，大大增加了网络的传输能力、系统的实时性和系统的互动性[4]。

8

.

4.3 接入层设备选型

接入层，我们经常称之为访问网。访问网主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。对上连接至汇聚层和核心层，对下实现用户的接入。为方便跨交换机的VLAN划分，优化网络性能，简化网络拓扑结构，在本设计中接入层统一使用10/100Mbps自适应的CISCO WS-2950-24普通交换机[5]。背板带宽为8.8Gbps,包转发率为3.6Mpps,以存储转发的交换方式和全双工的传输模式，配备有百兆的上行链路，所有的接入层交换机组以百兆RJ-45直通双绞线交换到桌面，在网络中提供高密度的接入。用于VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上，而不会被定位到其它无关端口。保证了投资成本少及易于管理的要求。

4.4 企业网服务器设备选择

服务器是所有C/S模式网络中最核心的网络设备，在相当程度上决定了整个网络的性能。它既是网络的文件中心，同时又是网络的数据中心。红虎公司需对外发布企业商业信息网站，且WEB站点为动态网页，我为该公司的服务器选择了联想万全R525 S5405企业级机架式服务器，它是一款内存1G，CPU为Intel Xeon E5405、主频2000MHZ，硬盘容量73GB，集成ATI显示芯片,16MB显存，集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡的服务器[9]。它支持Windows server 2003 R2 Standard Edition中文版/英文版(X32)、Windows server 2003 R2 Enterprise Edition中文版/英文版(X32)、Windows server 2003 R2 Standard Edition英文版（X64）、Windows Server2003存储增强版V2(WSS)等操作系统。且价格适中，有较高的性价比.

4.5 出口路由设备选型

由于大量的数据都发生在局域网内部，所以对路由器的性能要求不高，可以选用中低端路由器。因此出口路由器选用CISCO 2811模块化路由器。它是企业网络对外的出口，也可以作为企业网络的第一道防火墙。CISCO 2811模块化路由器提供了安全、可扩展的网络连接，容纳多种流量类型，如VPN等,最大DRAM内存为760MB，传输速率为10/100Mbps,支持IEEE 802.3x网络标准。内置的防火墙功能提高了局域网的安全性，利用CISCO 2811网络服务还可以预防和响应网络攻击和威胁[10]。

9

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库论文红虎公司企业网组方案的设计与实现 - 图文(3)在线全文阅读。