温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
网络公司扩容改造实施方案规划与设计
工程管理专业
网络公司
扩容
改造
实施方案
规划
设计
工程
管理
专业
环佳网络公司扩容改造实施方案规划与设计
[摘要] 随着计算机技术的飞速发展,人们对互联网的需求也越来越大。为了满足这一需求,网络技术也在不断的进步着。对于一家中小型的企业来说,网络的基本架构和布置是企业办公的最基本的需求。而对于一家致力于网络传媒的公司来说。网络的需求更是不可缺少尤其是对服务器的配置等等,由于网络的发展也让早期的网络架构无法再满足目前的企业需求。因此在本文中,将会对该公司的网络进行全新的配备和完善,通过对该公司的网络进行扩容和全新的改造,改善该公司网络的使用情况。
[关键词] 网络;协议;vlan ;改造;服务器;
Abstract
With the rapid development of computer technology, people's demand for the Internet is also growing. In order to meet this demand, the network technology is also in progress. For a small and medium-sized enterprises, the basic structure and layout of the network is the most basic needs of the office. For a company dedicated to the Internet media. The needs of the network is indispensable especially for the configuration of the server and so on due to the development of the network so that the early network architecture can not meet the current needs of the enterprise. Therefore, in this paper, the company's network will be equipped with new and perfect.
Key words: Network; protocol; VLAN; transformation; server;
目 录
1 概述 6
1.1项目背景 6
1.2 研究内容 8
1.3研究意义 9
1.4研究现状 10
1.5术语定义 10
2 需求分析 11
2.1覆盖范围 11
2.2带宽 11
2.3网络可靠度(Network Reliability)和失效率 11
2.4 安全性 12
2.5 局域网共享及分公司通讯 12
2.6设备可靠和设备能耗 12
3.1 符合需求是方案设计的最低标准 12
3.2 建设高性价比的网络 13
3.3 遵循国际标准 13
3.4 建设易于维护的网络 13
3.5 下一代互联网支持 13
3.6 FTTH(光纤到户) 13
4 网络建设方案 15
4.1 网络建设技术 15
4.1.1 IP交换技术 15
4.1.2基于无源光纤网络设备的光纤到户光缆网络(ODN) 16
4.1. 3 IPv4协议和B类IP地址 17
4.1.4 虚拟局域网技术(VLAN) 18
4.1.5 RIP-2路由协议 18
4.1.6网络地址转换技术(NAT) 19
4.2 网络设计与设备选型 19
4.2.1网络拓扑结构 19
4.2.2设备选型 20
4.3 IP地址分配 20
4.4 虚拟局域网划分 21
4.5 跨地理位置访问 23
致 谢 25
参考文献 26
1 概 述
1.1项目背景
随着世界上第一台被命名为ENIAC即埃尼阿克(Electronic Numerical Integrator And Computer)的电子数字积分计算机的问世,让世界从此走入了数字化的时代。1968年,美国国防部高级研究计划局(DARPA)开始创建一种关于互联网的组件,这种组件不仅仅可以用来连接不同的计算机,并且使得他们之间可以互相沟通.这种组件后来被称之为——阿帕网(ARPNET),并在1969年开始进行投入使用。这种组件的形成,就像是一张网,并且这张网让计算机和计算机之间实现了信息的共享,并且随着连接进来的计算机数量越来越多,网络技术也在不断的升级着,最终逐渐演变成为了现在的因特网(Internet)。互联网是以信息资源的收集和共享资源为目的的网络,基于一些共同的协议和路由器和许多公共的互联网连接而成 [1]。通过互联网,不同的计算机之间可以通过相同的协议来进行访问,并且可以让使用者获取到他们需要获取的有用的信息.[2]。在二十一世纪的今日,网络已经走进了千家万户,我们的生活离不开网络,我们通过网络互相传递和分享信息。
伴随着科技的发展和时代的进步,网络资源越来越丰富,人们对网络的质量要求越来越高。各行各业都已经无法离开网络,企业的日常办公和管理都需要网络来支持。甚至,在物联网高度发展的今天,企业的打卡机、监控安防设备、停车场管理系统、门禁系统都需要高质量的网络支持才能够稳定运行。因此,制定一个高质量的环佳网络公司扩容改造实施方案,是保证企业的整体办公效率和信息化管理水平的重要基础。
环佳网络公司,创立于1994年,主要经营业务为TransVideo1200、环佳V100系列无线图像传输设备与MixData、环佳D100系列无线综合数据通信设备,公司位。 随着近年来“互联网+”战略的提出和部署,该公司业务不断扩张,公司规模急剧扩大。目前,该公司旗下设有四个分公司,原有的网络状况已经无法满足现在公司办公、经营的需求,主要出现的问题有如下几点:
(1)企业上网速度过慢
一大部分员工对企业的整体上网的速率提出过不满的意见。员工在上班过程中需要查阅资料、下载文件、与客户进行网上聊天或邮件沟通。而缓慢的网络速度使得原本花费很少时间就能解决的问题变得需要非常长的一段时间才能够完成相应的工作。由此可见,过慢的网速影响了员工整体的工作效率。如下图所示:特别是客户服务部门,由于上网速率过慢,经常出现电子邮箱无法打开,附件上传慢,造成了客户服务不及时,这可能对企业的客户满意度有所影响。
(2)终端容纳量不足
由于企业近年来飞速的发展,企业员工和联网终端数量也出现了断崖式的增长,原来设计的终端容纳量已经无法满足目前公司的需求,这就造成了每次有新员工入职时需要为他们重新架设桌面型交换机并接入网线或者干脆直接使用无线网络,给网络的管理和企业的人事管理造成了不小的麻烦。而且就目前公司发展的情况来看,一直采用这种办法来解决这一问题是不合理的,只会导致网络数据包转发通过的节点越来越多,员工访问网络的速度越来越慢。而且这也造成了企业员工之间被划分为多个物理子网,他们之间的数据共享也存在问题。
(3)分公司之间无法共享数据
目前,总公司与分公司之间、分公司与分公司之间的没有建立专属的通讯线路,无法构成一个专属局域网,因此,公司之间的数据共享都需要通过QQ等即时聊天工具或者文件传输工具来完成,这使得整体企业数据共享和管理存在一定的难度。分公司和总公司之间都无法及时获取到相应的数据,造成了沟通不及时、信息不对称、管理难度大的问题。而且,这种传输方式也是不安全的,容易在传输途中出现数据被窃取、篡改等问题。在当前所属的信息化和大数据时代背景下,数据是一个公司的核心,数据的的及时共享、安全问题是企业需要重视和解决的问题。
(4)网络拓扑结构杂乱,检修维护困难
由于企业不断的发展,原有的网络核心层和汇聚层设备已经无法满足目前公司全体员工办公电脑和设备接入的需要。只能通过外接桌面型交换机或路由器来临时解决这一问题。长此以往,造成了整个企业的网络拓扑结构杂乱,一旦一个节点出现问题,可能导致很大一部分办公计算机或设备终端无法连入互联网,而由于没有明确的网络拓扑结构档案,这给网络检修和维护造成了许多困难,往往要解决一个问题需要通过人工一个一个节点去追踪测试,无法及时解决问题。而目前新设立的桌面型交换机或者路由器整体转发速率和数据处理能力无法达到企业级的应用标准,这也是导致企业整体上网速度过慢的重要原因。
(5)局域网传输速度慢
公司目前采用的是主要是百兆交换机、五类网络线进行综合布线组网。这导致了企业内部局域网传输存在一定的瓶颈。管理层要将资料分发给各个员工需要耗费较长的时间,员工之间的数据共享也不够便捷。
(6)网络安全性低下
企业在初期组网时对网络安全性的重视程度不足,网络安全性得不到保障,这使得竞争对手或其他黑客能够十分容易的“攻入”公司的办公环境中,进行数据窃取、篡改。
图1-1环佳公司部门实景图片
此外,公司目前无法实现对员工的网络身份认证和上网行为管理,任何一个人都能够连入企业的网络中。特别是目前无线网络的普及,许多办公室都配备的无线路由器,企业外部人员能够很轻易地通过无线网络连入到企业的内部网络之中,不仅存在一定的安全隐患,而且会占用企业的网络资源。而由于没有对员工的上网行为监控和管理,员工越权查看文件、窃取企业机密也是十分容易的。一旦造成数据泄露、丢失、篡改,将会给企业造成十分巨大的损失。
(7) 网络设备老旧
企业目前使用的核心网络设备于6年前采购,而大部分网络设备生产和研发企业对产品设备的支持年限一般为5年。过久的网络设备无法得到设备制造商的技术支持,无法对系统进行升级和对设备漏洞进行修补,存在信息安全隐患。老旧的设备支持的互联网协议较少,这会对企业实行信息化办公和信息化管理创造一定的瓶颈。而且,老旧的设备运行稳定性存在较大的不足,一旦一台设备出现问题,将会导致公司一大部分甚至全部的网络无法使用,使企业陷入瘫痪,造成巨大的经济损失。
由于网络设备是365*24小时运行的,因此,能耗也是企业关注的一个重要问题。受到设备采购时技术和生产工艺的限制,老旧的设备在节能方面都没有较好的表现,设备能耗高给企业造成了不少的经济开支。
工作能力方面,老旧设备由于受到当时网络技术的限制,其整体吞吐量和转发效率、传输速率都不及目前市面上的主流设备,特别是目前使用的百兆传输速率和吞吐量已经无法满足目前企业的需求,限制了企业的发展。
综合以上几点不难看出,随着网络的飞速发展,企业对网络速度以及可靠度的要求越来越高,对网络建设也随之需要相应的发展。大量系统的不断上线、升级改造,使得企业网络环境日益复杂,网络风险也在不断增加,有可能导致企业网络无法正常运作,给企业造成巨大的损失。
目前随着公司的扩大与人员的增多与部分机器的老化,所以节点和机器的增加与更换也是势在必行的。本课题就是对此进行研究的。
1.2 研究内容
本论文为企业网络扩容实施的方案,需对企业网络中所涉及的设备进行具体的扩容改造,使其能对重要的生产系统实行更有效地网络保护。在对扩容实施过程中,主要对企业网进行设计,研究各种核心网络设备的冗余设计方案。
在实施过程中,首先是通过对网络的现状进行分析,确认对其扩容是有必要的。其次,对现网实施网络改造的设备需求进行分析,用最少的设备来实现目标。第三,对扩容网络进行IP地址规划、路由规划、VLAN规划以及MATP规划。第四,对网络扩容实施中的主要网络设备进行冗余设计。最后,对网络扩容实施中的风险进行分析及控制,对经济效益及社会效益进行初步分析,完成企业网络扩容的实现。
整个网络分为五部分,分别为总部和四个分公司。整体网络结构为三层园区网络拓扑结构。总部部署两台高端路由器,作为整个企业的汇接中心,汇聚转发整个企业的流量。为了各个分支节点之间流量转发的安全性,各分支节点之间采用VPN技术进行流量的转发。总部在汇接中心下行添加一台交换机,和现有网络中的交换机组成与分公司拓扑结构一样的网络。
各分公司