中小型企业组网方案设计与实现毕业论文(4)

外增加其他设备，对于已经拥有一台大容量的边缘路由，而且仅需要少量的远程访问用户的企业来说，这无疑在保证了远程访问的高安全性的前提下，可以在成本控制上有更大的优势。

这也是本设计方案所采用它作为远程访问方式的原因。 2.2.4 HSRP（热备份路由器协议）

随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议（Hot Standby Router Protocal），HSR PRFC2281技术要解决的问题，如图5所示。

虚拟路由 活动路由 备份路由

园区核心

图5 正常情况下启动HSRP的数据传输路径

热备份路由器协议（HSRP）是思科私有的协议，它的设计目标是支持特定情况下 IP 流量失败转移不会引起混乱、并允许主机使用单路由器，以及即使在

实际第一跳路由器使用失败的情形下仍能维护路由器间的连通性。负责转发数据包的路由器称之为主动路由器（Active Router）。一旦主动路由器出现故障，HSRP 将激活备份路由器（Standby Routers）取代主动路由器。HSRP 协议提供了一种决定使用主动路由器还是备份路由器的机制，并指定一个虚拟的 IP 地址作为网络系统的缺省网关地址。如果主动路由器出现故障，备份路由器（Standby Routers）承接主动路由器的所有任务，并且不会导致主机连通中断现象，如图6所示。

虚拟路由 活动路由 备份路由

园区核心

图6 主动路由发生故障时数据的传输路径

HSRP 运行在 UDP 上，采用端口号1985。路由器转发协议数据包的源地址使用的是实际 IP 地址，而并非虚拟地址，正是基于这一点，HSRP 路由器间能相互识别。（

？）

现思科公司的第三层交换机也支持该协议。HSRP根据对两互备份路由器或交换机的优先级设定，将其中一台设备置为活动状态，而另一台设备置为备用状态，当主设备发生故障时备用设备能立即启用，这就是所谓―热备 份‖的含义。对网络中正常工作的用户而言，这一切都是透明不可见的（就是看不到，不知道后面的变化），从而保证了网络的正常运行。

3 中小型企业网络的建设目标与需求分析

3.1 网络建设目标与原则

中小型企业网络设计的总体目标是利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。其具体目标：

一、使系统互通互联，最大限度地实现信息资源共享；

二、用电子信息的传递取代纸面文件、材料的传送，逐步实现“无纸办公 ，改变传统”工作方式，进一步提高工作效率；

三、利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

在网络建设中主要遵循以下原则：

一、在企业领导小组的统一领导下，建立统一的规章制度，进行统一的管理，采用统一的标准。

二、在网络建设中，所有软硬件产品的选择都必须坚持标准化的原则，采用全路统一的硬、软件平台和基本应用软件，进行统一的软件版本升级管理。

三、网络应具有良好的安全性与保密性。

四、做到资源共享与保护。充分合理地利用现有的资源，最大限度地与原有系统或在建系统互通互联，在尽可能利用已有投资的基础上，解决好经费的补充和配套资金到位问题。

3.2 中小型企业网络设计需求

根据国家于2003年2月19日发布的《关于印发中小企业标准暂行规定的通知》可以得知，不同行业的中小型企业人数限定是不一样的，但是根据行业的性质以及所规定的人数，一间中小型企业使用计算机的数量一般在几百台以内。因此，小型园区网络设计即可满足要求。小型园区网络设计适用于最多只包含几百台联网设备的建筑物规模的网络。

因此，在本方案中，将以企业目前拥有300台办公计算机为例，设定该企业对网络需要如下：

? 企业拥有有300台办公计算机，要求都能访问Internet资源；

? 外网通过Internet只能访问企业内DMZ区域（？）的各种共享服务器，

如FTP、WWW、，不能访问其它内网信息；

? 会议室、会客厅、大厅这三个位置，要实现wi-fi无线上网，可以实现多

人同时接入；

? 出差工作人员及在家办公人员能够远程访问公司内部的共享文件以及进

行数据传送；

? 网络要求是可扩展的，高速的，冗余的，安全的，并可满足为现在或将

来进行语音、视频、图像等各种服务的应用；

? 要保证企业内部服务器群可以集中管理以及企业内部信息安全； ? 为了简化起见，在本方案中设定公司一共有5个部门：财务部、市场部、

策划部、客服中心、采购部。

3.3 网络设计需求分析

根据企业提出需求，进行分析，最终将采取以下方案解决企业需求： ? 申请一个10M的带宽，以满足300台计算机访问Internet；

? 申请有九个公网IP：196.2.125.1分配给了Internet接入路由器的串行接

口，另外8个IP地址：202.126.222.2/29～202.126.222.7/29用作NAT； ? 购买一台CISCO路由器CISCO 3640以实现企业内部网连接到Internet； ? 企业目前有300台计算机连入网络，考虑到在未来五年内可能会有所增

加，预计增加幅度为100台，总共有400台。因此接入层交换机48口的Catalyst 2960需要数量为：400/48＝10台； ? 将各个部门划分在不同的VLAN，包括服务组群（

一共需要7个VLAN；

? 将WEB服务器，邮件服务器，FTP服务器直接与核心交换机Cisco 4501

连接，置于管理机房，方便管理，同时配置ACL控制各部门访问权限并阻止外网访问；

? 在需要无线上网的会议厅、会客厅、大厅三个地方，采用三台54M 802.11b

的无线AP接入，设定最多30人的数量，以保证每人访问网速不至于过慢；

？）和管理VLAN

? 在路由器上配置Easy VPN，用以实现出差工作人员及在家办公人员远程

访问企业内部资源及数据交换。

? 为实现网络的冗余设计，在核心层布署时，用两台三层交换机实现HSRP。

4 中小型企业网络所需网络设备介绍

中小型企业由于在资金投入上有很大的限制，所以设备的选择应该在考虑其成本的前提下进行。一般来说，用于中小型企业的思科网络设备有以下几种： 4.1 路由器：Cisco 3600系列

3600系列支持与2600系列相同WIC卡和网络模块选项，但它提供了更多的槽和更高的处理能力。本系列包括三种型号： 3660、3640和3620，如图7所示。它们分别有六个、四个和两个可插网络模块的槽。3600系列的用途是支持大型分支机构中的复杂应用，或作为中心路由器为多个远程站点提供连接。3600系列的网络模块最高可支持OC-3速，且对大多数企业具有丰富的可扩展能力。在3600系列推出之前， 4500和4700用于完成同样的功能。现在4500和4700产品在市场仍然可以看到，但最好买更新的3600系列产品，因为它有同样的模块选择和更多的接口选项。

3600系列也是Cisco多服务行列中的一员。它支持连接语音线路、电话和专用分组交换机（PBX）。选择2600、3600还是更高系列取决与所需支持的不同类型的接口的数目。这些新系列的路由器一般有更强的处理能力、支持更多的可配置接口。然而情况并不总是这样，一些Cisco早期推向市场的拨号访问服务器就不能处理由多个接口同时提出的多个连接。

图7 Cisco 3600系列路由器

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库中小型企业组网方案设计与实现毕业论文(4)在线全文阅读。