路由交换方向计算机毕业论文(编辑修改稿)

路由交换方向计算机毕业论文(编辑修改稿)内容摘要：

持部、财务部、市场部，员工约有 150 人。 分部的部门与总部相同，两个分部各有员工约50 人。 、 需求分析 由于安博公司正处于快速发展期，所以目前的网络规模已不能满足当前的发展需要。 为了提高生产办公的效率、加强管理、加强部门间配合，提高获取知识的能力， 所以 需要升级 网络，深化信息化应用 ， 建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。 本项目的网络可以划分为北京总部、 昆山分部和大连分部。 其中北京总部综合项目招标，其性能，稳定性，安全性，可靠性的要求一定要很高，尤其是核心区域。 因此我们在设计时，需要考虑这些需要。 而核心区的功能是高速可靠地交换数据，因此该部分的设计更应该考虑性能和可用性的平衡。 并且冗余性也要考虑。 我们还可以利用 ACL、防火墙来屏蔽一些网站的访问。 当前的网络管理范畴比较广，包括设备管理，资源管理，故障管理，性能管理，安全管理等等。 在网络规模相对较大的时候，合适的网管系统可以帮助客户方便管理网络内的 3 设备及运行情况，提高网络的运行效率。 具体分析如下： 业务需 求 —— 需要实现总公司内部的互相通信，同时也要和分公司之间也能互相访问，需要邮件服务、 Web 服务、视频服务。 管理需求 —— 要对网络进行远程管理 ,远程管理可以帮助网络管理员利用远程控制软件管理网络设备 ,使网管工作更方便 ,更高效 ，更稳定。 安全性需求 —— 因为公司的数据核心是非常重要的，为免被窃取要设置访问权限；网络可能被病毒攻击和破坏，所以安装杀毒软件和防火墙。 通信量需求 —— 要满足 FTP、 HTTP、 mail、文件共享、视频 等 各种服务的带宽要求。 性价比需求 —— 以尽量少的成本建成性能较好的网络。 网络扩展性需求分 析 —— 安博公司正处于高速发展时期，所以公司将会有新员工加入；有些设备可能被淘汰，有些主机的性能要提升，操作系统平台的升级。 第 3章 网络总体建设目标 、 网络建设目标 安博公司综合项目网络建设的目标是：按照“高标准，高起点”的要求，采用三层网络结构，按要求实现网络安全的需求。 充分利用计算机网络、多媒体、 Inter/Intra、数据库、数字通信等先进技术构筑研究院的网络平台，实现绘图、管理设计生产的网络化 ，辅助领导掌握企业发展进行决策 ， 建立先进的办公自动化管理系统。 组建一个高效，可靠，稳定，易管理，安 全的网络。 建立一个使集团数据、邮件、关键业务由总公司统一管理，并实现公司总部与分部的高效通信与资源共享的综合信息网。 、 网络及系统建设内容及要求 根据安博公司的网络情况，我们把整个网络分为内部交换网络设计、网络出口设计、网络安全设计几大方面。 对于内部交换网络我们采用分层设计。 内部交换网络分成核心层、汇聚层、接入层三大部分。 为了保证总部和分部网络的高可用性和稳定性，为了 能有效防止局部故障引起整个网络系统的瘫痪，应在网络设计中提供拓扑和设备的 冗余 和备份，使故障能在最短的时间内进行恢复，让网络故障的发生和损失降 到最小。 使用生成树协议（ STP）可以 实现交换机之间的冗余连接，避免网络环路的出现，实现网络的高可靠性，它实现在交换机之 4 间传递桥接，从而保证其稳定性，还可以用 路由器备份协议（ HSRP）支持多台路由器形成热备份而消除单台设备失效造成的网络中断。 我们建议在设计时，交换机采用 HSRP、 STP 等协议。 借助 VLAN 技术，使得对于网络内有关 server 的访问变得更加安全有效。 在服务器操作系统选择方面，我们采用较为安全的 Linux 操作系统。 对于边界网络接入网络，网络的安全性将是一个需要考虑的非常重要的因素。 所以确保在网 络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。 在数据传输安全方面，总部和分部之间，我们架设 VPN 虚拟通道。 VPN 主要采用思想安全保证技术，分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。 在安全方面， VPN 直接构建在公用网上，实现简单、方便、灵活，同时保证通过公用网络平台传输数据的专用性和安全性。 对于设备，我们采用性价比较高的设备。 对于网络带宽，由于带宽有限且租金昂贵，我们 建议用 QOS 技术进行 拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。 、 网络设计 原则 先进性： 计算机网络技术、软件技术的发展迅速，网络的设计要立足于较高的起点，保证系统有较长的生命力。 保证满足系统业务的同时，又要体现出网络系统的先进性。 在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到公司网络应用的现状和未来的发展趋势。 可靠性： 网络系统的稳定可靠是应用系统正常运行的关键保证，在网络设计中选用高可靠性的网络产品，合理设计网络架构，制定可靠的网络备份策略，保证网络具有故障治愈的能力，最大限度的支持各个系统的正常运行。 安全性： 在网络设计中，应采用硬件技术与软件技术相结合 的方式，全面系统的保护网络的安全运行。 系统应提供一套完整的安全防范措施，防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误操作。 兼容和拓展性： 尽量采用成熟的技术，保证软硬件的兼容性，同时需考虑设备的更新与升级的能力。 可管理性： 网络中的任何设备均可以通过网络管理平台进行控制，网络的设备状态、故障报警等都可以通过网管平台进行监控，通过网络管理平台简化管理工作，提高网络管理的效率。 5 实用性： 网络系统的设计以实用、满足应用为主，不追求最高、最新。 经济性： 在满足功能与性能的基础上实现性能 /价 格比最优。 第 4章 网络总体设计 、 网络总体拓扑图 企业网络拓扑结构图 如上图所示，安博公司整体网络可以根据功能划分为北京总部核心网络，内嵌接入包括品质保障部网络，教学支持部网络，财务部和市场部。 外联单位接入大连分部网络和昆山分布网络。 各区域相对独立，通过核心网络进行数据的交互。 、 网络层次化设计 随着通信技术和计算机技术的发展 ,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全。 由此形成了一个新的，更适应现代的高速大型网络的分层设计模型。 这种方法被称为“层次化网络设计”。 层次化网络设计有以下好 处： 网络 简单 ： 通过将网络分成许多小单元 ， 降低了网络的整体复杂性 ,使故障排除或扩展更容易 ， 能隔离广播风暴的传播、防止路由循环等潜在的问题。 网络 设计灵活 ： 网络容易升级到最新的技术 ， 升级任意层次的网络不会对其他层次造成影响 ， 无须改变整个环境。 网络 可管理 ： 层次结构降低了设备配置的复杂性 ,使 网络 更容易管理。 针对于安博公司的内部交换网络，我们采用三层结构模型。 将内部交换网络分成核心层、汇聚层、接入层三大部分。 6 三大部分的功能分别为： 核心层： 实现数据的高速通信与交换， 提供高可靠性，冗余链路，故障隔离，迅速升级， 提供较少的滞后和好的可管理性，避免由滤波器或其它处理引起的慢包操作，有有限和一致的直径。 汇聚层： 提供策略，安全，部门或工作组级访问，定义广播 /多播域，虚拟 LAN 之间路由选择，介质翻译，在路由选择域之间重分布，静态路由和动态路由选择协议划分。 接入层： 对汇聚层 的 访问控制和策略进行支持，建立独立冲突域，建立工作组与汇聚层的连接。 提供多种方式来让用户接入网络，并做安全验证。 、 核心层设计 核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。 核心层的任务是为其他两层提供优化的数据传输功能。 核心层由一个 高速的骨干网组成 ,其作用是尽可能快地交换数据包。 核心层的主干交换机一般采用最快速率的链路连接技术 ， 在与分布层骨干交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接 ， 以保证与骨干交换机之间存在备份连接和负载均衡 ， 完成高带宽、大容量网络层路由交换功能。 这样当交换机之间的线路出现故障时 ， 传输的数据会快速自动切换到另外一条线路上进行传输 ， 不影响网络系统的正常工作。 因此根据以上的原理，在核心层选用 Cisco4506 交换机。 、 分布层设计 分布层提供基于统一策略的互联性 ,定义了网络的边界 ,可以对数据包进行复杂的 运算。 分布层内的千兆位交换机及主干链路均可采用千兆模块进行生成树冗余链路连接。 局域网的分布层主要提供了地址的聚集、部门和工作组的接 入 、广播域 /组播传输域的定义、VLAN 路由、安全控制等功能。 分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联 ,保证分支主干无带宽瓶颈。 分布层的设计要满足 核心 层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求 ,支持大用户量、多媒体信息传输等应用。 所以选择的设备配置比核心层稍低。 可采用思科 Cisco3750 交换机。 、 接 入层设计 接人层的主要目标是为最终用户提供对网络访问的途径等功能。 交换机的普通端口直接与用户计算机相连 ,高速端口用于上连高速率的分布层网络交换机 ,用以有效地缓解网络骨干的瓶颈。 根据分析，我们可以采用 cisco2960交换机。 7 、 总部与分部内联接入 内联接入的作用是用于连接北京总部和昆山分布及大连分布的网络。 我们推荐使用Cisco 2800 系列的路由器完成此功能。 北京及昆山、大连内部使用 VLAN 的划分， 北京总部与大连、昆山分布之间使用 ipsec vpn 实现互相通信，漫游用户通过 easy vpn 来实现对公司的 访问。 第 5章 路由、交换设计 、 设备选择 网络设备清单 设备型号 数量（台） 单价（元） 总价（元） Cisco 2811 3 5200 15600 Cisco WSC4506 2 220xx 44000 Cisco WSC375024TSS 6 9000 54000 Cisco WSC296024TTL 9 3600 32400 Cisco WSC296048TCL 3 7500 22500 总计： 168500 、 设备命名规范 网络设备命名 设备型号 北京 大连 昆山 Cisco 2811 BJR001 DLR001 KSR001 Cisco WSC4506 BJS01 BJS02 Cisco WSC375024TSS BJS03 BJS04 DLS01 DLS02 KSS01 KSS02 Cisco WSC296024TTL BJS05 DLS03 DLS04 DLS05 DLS06 KSS03 KSS04 KSS05 KSS06 8 Cisco WSC296048TCL BJS06 BJS07 BJS08 、 VLAN、子网及 IP 地址规划（ ） IP 地址的规划在网络设计中举足轻重。 直接影响网络运行的效率。 IP 地址设计的总原则是简单、易管理、易扩展。 我们配 IP 地址按以下原则： 唯一性：一个 IP 网络中不可能有两个主机采用相同的 IP 地址。 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由表的款项。 连续性：连续地址在此结构网络中易于进行路由总结（ Route Summarization） ,大大缩减路由 表，提高路由算法效率。 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能保证地址总结所需的连续性。 灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术，以满足多种路由策略的优化，充分利用地址空间。 北京总部 IP 地址划分 部门名称 人数 VLAN ID 网络号 可分配 IP 地址 品质保障部 47 VLAN 10 (BJPZ) 教学支持部 47 VLAN 20 (BJJX) 财务部 8 VLAN 30 (BJCW) 市场部 48 VLAN 40 (BJSC) 服务器 大连分部 IP 地址划分 部门名称 人数 VLAN ID 网络号 可分配 IP 地址 品质保障部 13 VLAN 10 (DLPZ) 教学支持部 18 VLAN 20 (DLJX) 9 财务部 3 VLAN 30 (DLCW) 市场部 16 VLAN 40 (DLSC) 服务器 昆山分部 IP 地址划分 部门名称 人数 VLAN ID 网络号 可分配 IP 地址 品质保障部 14 VLAN 10 (KSPZ) 教学支持部 19 VLAN 20 (KSJX) 财务部 4 VLAN 30 (KSCW) 市场部 13 VLAN 40 (KSSC) 服务器 、 路由协议 在本次网络项目中，北京总部的路由器 BJR001 和交换机 BJS0 BJS02 、BJS03 及 BJS04，我们均采用 OSPF 协议，分部也同样使用。 使用 OSPF 协议可以使。