大型连锁企业网络系统规划与设计

南京工程学院

课程设计任务书

课 程 名 称 网络集成技术 院（系、部、中心） 计算机工程学院 专 业 网络工程 班 级 网络121,K网络121 起 止 日 期 2015.6.1?2015.6.12 指 导 教 师 袁宗福 王琦

一、 课程设计目的

《网络集成技术》是网络工程专业的一门专业课程，有较强的实践性。课程设计教学的目的是通过实验加深对课堂教学内容的理解，通过各种网络设备组建网络，能熟练掌握具体网络设备的配置，掌握网络系统集成方法和校园网集成方案的设计，同时培养学生的动手能力，锻炼学生对系统集成的观念，提供了一定的专业的网络集成技术技能。

二、课程设计题目

题目一：某大型连锁企业网络系统规划与设计

南京市有一家大型商业企业，是一家从事百货综合经营的连锁企业。这家企业的总部位于南京市中心区，企业经营管理了11家大型百货商场，这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，每个部门电脑用户的数量统计如下： 部 门 总部办公室 人力资源部 市场营销部 业务管理部 仓储物流部 技术服务部 财务部 客服中心 采购部 网络中心 信息点数 10 15 30 60 15 30 30 30 30 30 而分布在各个区域的商场的电脑用户信息点包括：售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。

整个企业的数据中心设于企业总部的网络中心，包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。

整个企业网通过公网地址连接到Internet。

为了保证该企业的各种业务能够稳定的正常进行，需要对这个企业建立一个企业专用网，其主要任务是实现企业总部与各个商场网点的网络互连，并保证该网络是安全、可靠的，并与Internet连接。

三、课程设计任务

1、做好企业网络需求分析； 2、做好企业网络的总体规划；

3、完成网络中心备份的规划与技术选择，完成各商场网点与总部网络中心连接的备份规划与设计；

4、完成网络的逻辑设计，包括：网络拓扑设计，VLAN规划，路由规划等； 5、完成网络的物理设计，包括：设备选型等； 6、进行网络安全规划； 7、企业内部应用程序的设计； 8、使用VISIO软件画出网络拓扑图。

四、网络设计方案

1. 构建具有先进网络技术的成熟的企业专用网，确保网络的先进性。 2. 在拓扑结构设计和设备选型等方面，确保网络的可扩展性。

3. 对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性。 4. 对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证 一定的安全性。

5. 对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。

五、设计方案内容

1．需求分析

南京市有一家大型商业企业，是一家从事百货综合经营的连锁企业。这家企业的总部位于南京市中心区，企业经营管理了11家大型百货商场，这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，每个部门电脑用户的数量统计如下：

部 门 总部办公室 人力资源部 财务部 市场营销部 业务管理部 客服中心 采购部 仓储物流部 技术服务部 网络中心 信息点数 10 15 30 60 15 30 30 30 30 30 而分布在各个区域的商场的电脑用户信息点包括：售货终端电脑、办公电脑和服务器，售货终端电脑不超过20台，办公电脑15台左右，服务器5台左右。

整个企业的数据中心设于企业总部的网络中心，包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。

整个企业网通过公网地址连接到Internet。

为了保证该企业的各种业务能够稳定的正常进行，需要对这个企业建立一个企业专用网，其主要任务是实现企业总部与各个商场网点的网络互连，并保证该网络是安全、可靠的，并与Internet连接。 建设目标:

(1)构建具有先进网络技术的成熟的企业专用网，确保网络的先进性。 (2)在拓扑结构设计和设备选型等方面，确保网络的可扩展性。

(3)对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性。

(4)对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证 一定的安全性。

(5)对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。

2、企业网络的总体规划

根据需求分析，南京市这家大型商业企业有11家大型百货企业分部，分部各有一台边界路由器，通过DDN线路与总部路由器相连（图③分部网络图可见），并且为了保证网络的可靠性，企业同时申请了ISDN线路，分别与分部相连，保证数据的可靠传输，实现冗余备份（图③可见）。考虑到公司以后业务的发展，公司向运营商申请2M的DDN专线，确保重要数据及时传输。总体网络结构呈星型结构，这样的网络确保总部与分部实时连接，还具有容易维护的特点，减少单点故障，方便故障的排除和管理。另外方便节点扩张和业务拓展。

由图可见：(图①为总体网络拓扑，图②总部网络拓扑图，图③分部网络拓扑图）:

南京总部R1R2R3玄武区DDN网络ISDN网络R13高淳区R4鼓楼区R12溧水区R11六合区R6秦淮区R10江宁区R8浦口区R9栖霞区R5建邺区R7雨花区

图①总体网络拓扑图

这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门，各部门信息点都连接到接入层交换机。而总体网络格局为将总部网络分成接入层、汇聚层和核心层三层。

汇聚层交换机由两台二层交换机组成，两台交换机用两根1000Base-T进

行链路聚合，实现数据的快速交换和设备冗余。汇聚层交换机跟接入层交换机之间用100Base-T进行连接。在汇聚层交换机上将各部门划入相应VLAN。

核心层交换机与汇聚层交换机也用1000Base-T链路进行连接，并与汇聚层交换机实现双线连接，实现链路冗余和链路聚合，保证网络的可靠和高效。

总部申请10M的ADSL接入Internet，实现访问Internet与网上商城百货企业等业务的接入。总部访问外网时要经过一台路由器和一台防火墙，路由器提供访问互联网的功能。防火墙则保护内部网络，以防黑客的攻击。

总部还设有数据中心，共有5台服务器，并与接入层交换机相连。

InternetR1DDN网络R2FirewallISDN网络SW1总部办公室SW3数据中心和网管中心SW2SW4信息网络中心人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部

图②总部网络拓扑图

分部主要由一台边界路由器和一台二层交换作为主体，路由器通过DDN线

路与总部连接，通过ISDN线路作为备份。交换机与路由器进行双线连接，实现链路冗余。各信息点和服务器通过10/100Base-T以太网线与交换机连接。

DDN网络ISDN网络边界路由器服务器……PC1PC2PC3PC4PC14PC15

③分部网络拓扑图

3、网络逻辑设计 部 门 总部办公室 人力资源部 财务部 市场营销部 业务管理部 客服中心 采购部 仓储物流部 技术服务部 网络中心 信息点数 10 15 30 60 15 30 30 30 30 30 根据以上表信息，我们进行VLAN划分：

（2）总部网络内部使用私有IP地址10.1.0.0/16网络进行地址分配 以下各分部分别使用DHCP地址池划分 总部办公室 使用10.1.2.0/24网段，vlan20 使用一台二层交换机；

人力资源部 使用10.1.3.0/24网段，vlan30

使用一台二层交换机；

财务部 使用10.1.4.0/24网段，vlan40 使用一台二层交换机；

市场营销部 使用10.1.5.0/24网段，vlan50 使用二台二层交换机；

业务管理部 使用10.1.6.0/24网段，vlan60 使用三台二层交换机；

客服中心 使用10.1.7.0/24网段，vlan70 使用二台二层交换机；

采购部 使用10.1.8.0/24网段，vlan80 使用二台二层交换机；

仓储物流部 使用10.1.9.0/24网段，vlan90 使用二台二层交换机；

技术服务部 使用10.1.10.0/24网段，vlan100 使用二台二层交换机；

网络中心 使用10.1.1.0/24网段，vlan10 使用两台二层交换机；

部门 总部办公室 人力资源部 财务部 市场营销部 客户服务中心 采购部 仓储物流部 业务管理部 技术服务部 网络中心 网管中心 数据中心 信息数量 10 15 30 60 30 30 30 15 30 20 15 5 网段 10.1.2.0/24 10.1.3.0/24 10.1.4.0/24 10.1.5.0/24 10.1.6.0/24 10.1.7.0/24 10.1.8.0/24 10.1.9.0/24 10.1.10.0/24 10.1.1.0/24 10.1.11.0/24 10.1.12.0/24 VLAN 20 30 40 50 60 70 80 90 100 10 150 150

网络拓扑图设计为上文图①，图②，图③

4、物理网络设计

总体网络格局为接入层、汇聚层和核心层三层。

设备选型：

接入层使用H3C S1224R交换机近29台 汇聚层使用H3C LS-3600-52P-SI交换机约2台 核心层使用H3C S7506-AC型号路由器2台 总部H3C RTMSR3020-AC-H3路由器2台 分部H3C ER5200路由器11台 防火墙H3C SecPath F100-S-AC 1台 服务器需求而定。

对重要的设备（如路由器、服务器）使用不间断电源 5、网络安全规划

除了配置防火墙，以及购买的防火墙H3C SecPath F100-S-AC，其他网络安全措施如下： ①MAC地址绑定：

由于每个网络适配卡具有唯一的MAC地址，为了有效防止非法用户盗用网络资源，MAC地址绑定可以有效的规避非法用户的接入。以进行网络物理层面的安全保护。由于MAC地址绑定的安全性能，所以被大多数的终端用户所运用，以防止网络非法用户从非法途径进入网络，盗用网络资源。这个技术被广泛运用电信，一些OA办公的网络系统。 ②DHCP欺骗攻击防护：

DHCP通常被应用在大型的局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP协议采用客户端/服务器模型，主机地址的动态分配任务由网络主机驱动。当DHCP服务器接收到来自网络主机申请地址的信息时，才会向网络主机发

送相关的地址配置等信息，以实现网络主机地址信息的动态配置。DHCP具有以下功能：

1. 保证任何IP地址在同一时刻只能由一台DHCP客户机所使用。 2. DHCP应当可以给用户分配永久固定的IP地址。

3. DHCP应当可以同用其他方法获得IP地址的主机共存（如手工配置IP地址的主机）。

4. DHCP服务器应当向现有的BOOTP客户端提供服务。

六、测试分析

首先使用ping命令测试是否连通 查看路由表看是否与要求的配置一致

确认配置正确后，进行各部门、各站点实际操作，查看是否有任何问题，如有问题，进行排错，直到整个网络都能正常运营为止。

七、课程设计总结

此次课程设计，我们由已经给定的课题，按照网络工程系统集成的步骤：选择系统集成商或者设备供应商、网络系统的需求分析、逻辑网络设计、物理网络设计、网络安全设计、系统安装与调试、系统测试与验收、用户培训和系统维护。我们进行了一个大型企业网络的设计的模拟。根据要求，我们需要构建具有先进网络技术的成熟的企业专用网，确保网络的先进性；在拓扑结构设计和设备选型等方面，确保网络的可扩展性；对网络重要部分进行冗余设计，没有单点故障问题，确保网络的高可靠性；对网络的安全措施进行统筹规划，对网络的安全进行一定的设计，保证 一定的安全性；对重要的设备（如路由器、服务器）使用不间断电源，确保网络的可用性。此次课设我们主要用到端口汇聚，划分VLAN 配置生成树，VRRP 配置，配置缺省路由，启用OSPF协议，ACL过滤等。通过这次课程设计，我们进行了一个简单大型企业的模拟规划，虽然大部分偏向于网络设计，并没有进行命令的配置等，但是，清晰的整体网络设计思路，是整个网络系统得以实现的基础，因此，此次设计的内容，对我们来说是一个很好的训

练。此次课程设计，我们受益匪浅，感谢老师的细心指导与同学们的互帮互助。

八、主要参考文献

《网络工程设计教程系统集成方法》第3版 陈鸣 李兵 编著 《TCP/IP协议族》第4版 《TCP/IP详解》卷1协议

本文来源：https://www.bwwdw.com/article/6cia.html