企业网络组建与环境配置+文献综述(4)
时间:2017-02-07 20:27 来源:毕业论文 作者:毕业论文 点击:次
按传输速率 可分为10Mbps局域网、100Mbps局域网、155Mbps局域网等。[11] (3) 局域网的实现技术 首先从字面意思上可以看出来,局域网是一个局域,这个域可大可小,大到可以是全球作为一个局域网,小到只有两台相连的pc。局域网是一个有拓扑的图,类似一个捕鱼的网,其中包含客户端、传输介质、集中端,客户端可以使小型pc,也可以的大型机、服务器,也可以是无线接收端。传输介质包含以钛网线、光纤、无线信号。集中端也就是我们经常说到的网络设备,目前有的是防火墙、路由器、交换机(含hub)、过滤器。 客户端与客户端通过发送数据包,先由客户端把数据包通过二层交换传输到交换机上,然后交换机之间纯属二层交换,然后转换成数据包传送到路由器上,接着传输到防火墙。如果是内部的话直接在核心交换机上完成分配工作,如果是其他分公司,则先传输到Internet上,通过一系列的路由协议到达目的地,中间传输的介质有以太网线、光纤、无线信号。 2 需求分析和概要设计 2.1 公司背景及需求 塔塔信息技术(中国)股份有限公司是一个世界500强的公司,主要是外包事项。该企业在各个省市有分公司,杭州为总部,上海是其中一个分公司,承包的业务分布在全球各个地方,但是主要是欧美的业务,公司需要24小时为客户解决问题,所以有分早、中、晚三班。上海内部800人左右,含人事部门、销售部门、行政部门和IS部门。项目组有尼尔森、摩托、微软、GE、SAP、EATON、MORGAN等。其中人事部门有12人、销售和行政部门公9人、IS部门有10人、GE项目和尼尔森项目分别有200人、摩托项目有200人、SAP项目有10人、微软项目有6人、EATON项目有20人、MORGAN项目有10人。其中GE项目、微软项目以及尼尔森项目分别是单独的域,不使用TCS网络。其余的部门和项目都是使用TCS内网,但是每一个项目可访问的外网不一样,也就是访问权限不一样。 因为该公司面对的是全区性业务,主要以信息业务为主,要求用户都是通过互联网远程操作的,所以保证网络的稳定性是非常重要的。同时企业要求对应的员工座位只能使用对应员工的Pc。具体要求每种网络设备都需要有备份的一套,正常工作时主设备负责整个企业的网络数据传输,同时备份设备也能够分担相应的流量,当主设备通知工作时备用设备可以立马启用,从而保证网络稳定、数据传输畅通。因公司有部分员工会自带终端设备占取流量,所以要求每个网络端口只能识别一台机器。 2.2 概要设计 设计当中主要参照塔塔信息技术(中国)股份有限公司的网络环境和工作环境,整个过程需要考虑的是公司的规模、员工的数量、业务的范围、网络质量的需求。 该公司有两大特点:一是业务是针对全球的信息服务,主要是将业务揽到自己公司内部完成。从中可以看出第一个特点说明公司是7*24小时的班次,所以这点要求整个信息网络相对稳定,几乎不会有断线或是严重丢包的事件出现。 二是公司的性质是外包,这点要求公司的数据主要以内部交换为首,大部分数据都是内部传输,而且要求传输的网络设备具较高的冗余性和承载能力,同时决定了公司网络设备之间的传输介质需要高性能 因此我们在公司内部以中高端交换机为数据交换的设备,我们采用Catalyst 6500系列的高端交换机或是Catalyst 4500系列中端交换机最为核心数据交换设备,而确保整个公司的网络稳定需要再购置一台备份的设备,通过HSRP热备份路由协议保证两个网络设备能够分担工作压力,同时在出现故障时相互替代。除此之外我们设计的拓扑可以是这样:Catalyst 4500作为核心交换机上接防火墙,下接汇聚Catalyst 3750,而Catalyst 3750下接接入层2960,为确保传输效率网络设备间采用光纤相连。防火墙两台之间做Failover失效转移,防止一台失效后,另一台可以完全接替工作。最后在接入层交换机端口上做限制Mac地址策略。 (责任编辑:qin) |