摘要计算机网络自从20世纪60年代未诞生以来，仅在几十年间的时间里，即以异常迅猛的速度发展起来，被越来越广泛地应用于政治、经济、军事、生产及科学技术的各个领域。

在当今社会及未来，谁更快获得信息资源，谁就能更有效的使用信息资源，谁就能在各种竞争上占据主导地位，随着计算机网络的发展和宽带接入的普及，各种网络应用将层出不穷，计算机在社会各个领域的应用和影响也早已渗透到了人们工作和生活的各个方面。

目前在中国国民经济和社会发展中一直占据至关重要的战略地位的中小型企业，由于对网络技术的不了解，通常厂商一般都会采用价格最贵化、设备最好化、高度冗余化去做项目的设计，整体的方案将以追求利润为目的，设计的方案经常出现大量设备闲置，而企业出于需求与成本控制等各种因素的综合考虑，希望方案能满足需求的同时控制成本，同时尽量做到冗余且提供投资保护，方便后续的需求扩展，厂商提供的方案与企业的需求就此产生了矛盾，如何设计一个性价比更高、更适合于中小型企业的网络方案是势在必行的课题，此方案的设计使所有的中小型企业在当今及未来的网络建设有着得要的指导及参考意义，也是本次毕业设计方案的主要目的与价值。

本文通过东莞某企业的具体案例来说明中小型企业资金能力及对企业网络的需求进行分析，设计适用于中小型企业的组网方案。

组建一个基本能覆盖整个企业园区、广域网接入、远程访问、数据服务器群等范围的互联网络，将企业内各种计算机、服务器、终端设备连接起来，并通过一定接口连接到广域网。

关键字：网络中小型企业组网路由交换局域网广域网目录1绪论 (1)1.1 从企业对信息的需求来看 (1)1.2 从企业管理和业务发展的角度出发 (1)2企业建网涉及的主要网络技术介绍 (3)2.1CISCO企业网络概述 (3)2.1.1CISCO企业架构 (3)2.1.2CISCO企业复合网络模型 (4)2.2园区网络技术 (4)2.2.1路由技术 (4)2.2.2交换技术 (5)2.2.3远程访问技术 (9)2.2.4热备份路由协议（HSRP） (10)2.3本章小结 (11)3中小企业网络的建设目标 (12)3.1建设目标 (12)3.2设计原则 (12)3.3本章小结 (13)4中小企业网络需求分析 (14)4.1目标需求 (14)4.2应用需求 (14)4.2.1息信流分析 (14)4.2.2应用业务分析 (14)4.3业务需求 (15)4.4外部需求 (15)4.5用户需求调查 (16)4.6网络需求分析 (16)4.7本章小结 (17)5企业网络的总体设计 (18)5.1网络拓朴设计 (18)5.2IP编址方案及VLAN划分 (20)5.3核心层设计及设备选型 (21)5.3.1园区主干交换机 (21)5.3.2出口路由器 (22)5.3.3服务器群组 (22)5.4接入层设计及设备选型 (22)5.5安全体系设计及设备选型 (23)5.5.1 物理层安全 (23)5.5.2 系统安全 (24)5.5.3 网络层安全 (24)5.5.4 应用层安全 (24)5.5.5 管理层安全 (24)5.6设计方案优势 (25)5.6.1 高带宽、高性能 (25)5.6.2 网络管理 (25)5.6.3 完善的安全机制 (26)5.6.4 易维护 (26)5.6.5 高可靠性 (27)5.6.6 低成本、可扩展性强 (27)5.7本章小结 (27)结束语 (28)参考文献 (29)1绪论随着Internet在全球的发展与普及，企业网络技术的发展以及企业生存和发展需要促成了企业网的形成。

自20世纪90年代以来，企业网络已经成为连接企业、事业单位各部门与外界交流信息的重要基础设施。

基于局域网和广域网技术发展起来的企业网络技术得到迅速的发展。

为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公开销，提高企业的管理水平，企业发展Intranet（企业内部网）已经是刻不容缓。

另外，我国中小型数量已经超过2000万家以上，在国民经济中，60%的总产来自于中小企业，并为社会提供了60%以上的就业机会。

然而，在中国国民经济和社会发展中一直占据着至关重要的战略地位的小中企业，其信息化程度却比较落后。

今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。

1.1 从企业对信息的需求来看面对着激烈的市场竞争，公司对信息的收集、传输、加工、存储、查询、预测、决策及即时的交流、沟通等工作量越来越大，原来的电脑出于网络技术或是安全性等因素考虑，一直只是停留在单机工作的模式，各部门及科室间的数据不能实现共享，致使工作效率大大下降，纯粹手工管理方式和手段已经不能适应企业的需要，这将严重妨碍公司的生存和发展。

社会进行要求企业必须改变现有的落后管理体制、管理方法和手段，建立现代企业的新形象，建立本企业的办公自动化管理信息系统（即公司局域网），以提高管理水平，增加经济和社会效益。

1.2 从企业管理和业务发展的角度出发通过网络对网络资源的共用来改善企业内部和企业与客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力；通过对每项业务的跟踪，企业管理者可以了解业务进展情况，掌握第一手资料，及时掌握市场动态，为企业提供投资导向，为领导决策提供数据支持；通过企业内部网建立，企业各业务部门可以有更方便的交流沟通，管理者可随时了解每一位员工的情况，并加强以企业人力资源合理调度，切实做到系统的集成化设计，使原有的设备、投资得到有效利用。

因此，有必要建设好中小型企业建设信息网络，以达到最大限度地实现信息资源共享，并使用电子信息的传递取代纸面文件、材料的传送，逐步实现无纸办公，改变传统的工作方式，进一步提高工作效率。

同时，利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

2企业建网涉及的主要网络技术介绍谈到网络技术，我们不能不想到全球行业的龙头老大—CISCO（思科），它是1984年由斯坦福大学的一对教授夫妇创办，自1986年生产第一台路由器开始，让不同类型的网络可以可靠地互相联接并实现通信，从此掀起了一场通信革命，思科公司每年投入40多亿美元进行技术研发，过去20多年，思科几乎成为了“互联网、网络应用、生产力”的同义词，思科公司在其进入的每一个领域都成为市场的领导者，同时，随着网络技术的发展与成熟，出现了更多的市场竞争者，比如：国外有Juniper、Netcore、阿尔法及LINKSYS等，国内有华为、中兴、TP-Link及D-Link等，本次方案的讨论与设计主要以CISCO（思科）产品为基础设施进行搭建。

2.1CISCO企业网络概述2.1.1C ISCO企业架构CISCO开发了一个企业架构，以帮助公司保护、优化和扩展支持业务流程的基础设施，该架构可用于集成整个网络—园区、数据中心、分布机构、远程工作人员和广域网，让员工能够安全地访问所需的工具、流程和服务。

CISCO企业园区架构将智能交换和路由选择的核心基础设施与紧密集成的效率改善技术结合在一起，该架构通过采用富有弹性的多层设计、冗余的硬件和软件功能以及在出现故障时自动重新配置网络路径，向企业提供了高可用性。

CISCO企业数据中心架构是一种内聚的自适应网络结构，在满足整合、业务持续和安全需求的同时，它还支持新出现的面向服务的架构、虚拟化和按需计算，让职员、供应商和客户能够安全地访问应用程序和资源。

这样能够简化管理工作并提高效率，同时极大地降低开销。

冗余的数据中以同步和异步的方式复制数据和应用程序，以提供备份。

CISCO企业分支机构架构让企业能够扩展总部的应用程序和服务（如安全性、IP通信和高级应用）的覆盖范围，以覆盖数千个远程卖点和用户或少量的分支机构。

CISCO在分支机构中的一系列集成服务路由器集成了安全性、交换、网络分析和缓存功能，以及融合的语音和视频服务，让企业无需购买新的路由器就能部署新的服务。

这种架构让用户能够随时随地安全地访问语音、关键任务数据和视频应用。

CISCO企业远程工作人员架构让企业能够通过标准的宽带接入服务，向远程小型或家庭办公室安全地提供语音和数据服务，从而为企业提供弹性的上班时间解决方案，为员工提供灵活的工作时间。

通过集中管理，最大限度地降低了IT支持费用。

集成的安全和基于身份的网络服务让企业能够将园区安全策略延伸到远程工作人员。

员工通过始终可用的VPN安全地登录网络，并从单个平台访问得到授权的应用程序和服务。

CISCO企业WAN架构通过单个CISCO统一通信网提供语音、视频和数据服务，让企业能够以更蔓延的方式扩大其跨越的地理区域。

QoS、细粒度的服务等级和广泛的加密方案有助于确保安全地将高质量的语音、视频和数据服务提供给公司的各个场点，让员工不管身处何地都能高效地工作。

通过使用中央—分支或全互联拓扑，在第二层或第三层WAN 上建立多服务VPN确保了数据流传输的安全性。

2.1.2CISCO企业复合网络模型CISCO制定了一套有关安全的最佳实践，向网络设计人员和员工支持网络应用和已有的网络基础设施正确地部署安全解决方案提供了蓝图。

该蓝图名为SAFE，其中包括企业复合网络模型，网络专业人员可以使用它来分析和描述任何现代企业网。

企业复合网络模型首先将网络划分成三个功能区域，如下：企业园区：该功能区包含组建层次园区网所需的模块，接入、集散和核心原则也适用于这些模块。

企业边缘：该功能区域聚合了企业网边缘上各种网络元件的连接性，包括到远程卖点、Internet和远程用户的连接性。

服务提供商边缘：该区域并不是由组织实现的，它用于提供到服务提供商的连接性，如Internet服务提供商（ISP），WAN提供商和公共交换电话网（PSTN）。

这些功能区域包含各种网络模块，而这些模块可以包含层次模型中的核心层、汇聚层和接入层的功能。

2.2园区网络技术企业园区定义了企业复合网络模型的一个功能区域，它包括以下企业复合模块：园区基础设施、网络管理、边缘分布。

其中园区基础设施模块包括建筑拉入、建筑物布和园区主干了模块。

建立一个完整的园区网络需要涉及到路由、交换与远程访问技术。

它们是现代计算机网络领域中三大支撑技术体系。

2.2.1路由技术路由协议工作在OSI参考模型的第三层，因此它的作用主要是在通信子网间路由数据包。

路由器具有在网络中传递数据时选择最佳路径的能力，除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成路由器为中心的流量控制和过滤功能。