企业局域网拓扑搭建毕业设计论文(编辑修改稿)

企业局域网拓扑搭建毕业设计论文(编辑修改稿)内容摘要：

具备单臂路由的功能。 在本方案中，将单臂路由的技术应用到三层交换机上以实现 VLAN 间通信，单臂路由技术在交换机上的配置的核心是采用 interface 的形式访问 VLAN，方法是在三层交换机上划分 VLAN，并为 VLAN 端口配置 IP 地址与子网掩码，作为不同部门的网关 5． HSRP 路由技术 随着 Inter 的日益普及，人们对 网络的依赖性也越来越强。 这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。 路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。 因此，对路由器采用热备份是提高网络可靠性的必然选择。 在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份 路由协议（ HotStandbyRouterProtocol）， HSRPRFC2281 技术要解决的问题。 青岛滨海学院网络工程专业毕业设计 5 同样的，此技术也能够应用于具有路由功能的三层交换机，所以在本次方案中，将 HSRP 技术应用到总部的两个三层交换机上，以实现互为备份（设备冗余）、负载均衡的功能，满足总部网络更高稳定性的要求。 6． NAT 技术 现行我们使用的是 IPv4 的 IP 地址，它是一个 32 位的二进制数，因此总地址容量也就只有数亿个左右，而按照 TCP/IP 协议的规定，相互联接的网络中每个节点都必须有自己独一无二的地址来作为标识，那么很明显，日益增长的用户数与确定的 IP 的地址数形成了矛盾，现有的 IP 地址资源也已不堪重负。 解决 IP 地址缺乏的办法之一就是想办法延缓资源耗尽的时间，目前广泛使用的就是 NAT（ Network Address Translation，网络地址翻译）。 NAT(Network Address Translation，网络地址翻译 )是解决 IP 地址短缺的重要手段。 同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有 Inter 地址和私有 IP 地址的使用。 7． VPN 技术 VPN 的全称是 Virtual Private Network，翻译过来一般称为虚拟专用网络。 其主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。 VPN 技术是利用开放的广域网建立私有的数据传输通道，将分布各地的分支机构、合作伙伴、公司内部人员等连接起来，提供安全的端到端数据通信的广域网技术。 VPN 实现的两个关键技术是隧道技术和加密技术。 （ 1）隧道技术 隧道技术简单的说就是：原始报文在 A 地进行封装，到达 B 地后把封装去掉还原成原始报 文，这样就形成了一条由 A 到 B 的通信隧道。 目前实现隧道技术的有一般路由封装（ Generic Routing Encapsulation， GRE）、 L2TP 和 PPTP。 （ 2）加密技术（ IPSec） 利用隧道方式来实现 VPN 时，除了要充分考虑隧道的建立及工作过程之外，另外一个重要的问题是隧道安全。 第二层隧道协议只能保证在隧道发生端和终止端进行认证及加密，而隧道在公网的传输过程中不能完全保证安全。 IPSec 加密技术则是隧道外面在封装，保证了隧道在传输过程中的安全性。 网络协议与标准 1．网络协议 青岛滨海学院网络工程专业毕业设计 6 网络通常 按层或级的方式来组织，每一层的目的都是向它的上一层提供服务。 层和协议的集合被称为网络体系结构，作为具体的网络体系结构，当前最重要的和使用最广泛的网络体系结构有 OSI 体系结构和 TCP/IP 体系结构。 网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。 （ 1） TCP/IP（ Transmission Control Protocol/Inter Protocol）传输控制 /Inter 协议 TCP/IP 协议是互联网上广泛使用的一种协议，使用 TCP/IP 协议的因特网等网络提供的主要服务有：文件传输、网络文件系统、电子邮件、远程登录、电视会议系统和万维网。 它是 Inter 的基础，它提供了广域网内的路由功能，而且使 Inter 上的不同主机可以互联 （ 2） HTTP（ Hypertext Transfer Protocol） 超文本传输协议 它是用来在 Inter 上传送超文本的传送协议。 它是运行在 TCP/IP 协议 簇 之上的HTTP 应用协议，它可以使浏览器更加高效，使网络传输减少。 任何服务器除了包括HTML 文件以外，还有一个 HTTP 驻留程序，用于响应用用 户请求。 您的浏览器是 HTTP客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了 HTTP 请求，此请求被送往由 IP 地址指定的 URL。 驻留程序接收到请求，在进行必要的操作后回送所要求的文件。 （ 3） HTTPS（ Secure Hypertext Transfer Protocol） 安全超文本传输协议 它是由 Netscape 开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。 HTTPS 实际上应用了 Netscape 的完全套接字层 (SSL)。 SSL 使用 40 位关键字作为 RC4 流加密算法，这对于商业信息的加密是合适的。 （ 4） DHCP（ Dynamic Host Configuration Protocol） 动态主机配置协议 它是在 TCP/IP 网络上使客户机获得配置信息的协议，它是基于 BOOTP 协议，并在BOOTP 协议的基础上添加了自动分配可用网络地址等功能。 （ 5） RIP（ Routing Infomation Protocol） 路由信息协议 RIP 是最早的路由协议之一，而且现在仍然在广泛使用。 它从类别上应该属于内部网关协议 (IGP)类，它是距离向量 路由式协议，这种协议在计算两个地方的距离时只计算经过的路由器的数目。 （ 6） STP 协议（生成树协议） 青岛滨海学院网络工程专业毕业设计 7 STP（ Spanning Tree Protocol）是生成树协议的英文缩写。 该协议可应用于环路网络，通过一定的 算法 实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的 增生 和 无限循环。 2．标准 （ 1）网络标准 局域网（ LAN）的结构主要有三种类型：以太网（ Ether）、令牌环（ Token Ring）、令牌总线（ Token Bus）以及为这三种网的骨干网光纤分布数据接口（ FDDI）。 它们所遵循 的都是 IEEE（美国电子电气工程师协会）制定的以 802 开头的标准。 标准。 IEEE 协议也就是 “Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称 “虚拟局域网 ”）协议，主要规定了 VLAN 的实现方法。 标准。 为了解决 “广播风暴 ”这一在二层数据网络中存在弊端， IEEE（电机和电子工程师学会）制定了 IEEE 的生成树（ Spanning Tree）协议。 生成树 协议是一种链路管理协议，为网络提供路径冗余，同时防 止产生环路。 千兆以太网技术标准 千兆以太网技术有两个标准： 和。 制定了光纤和短程铜线连接方案的标准，目前已完成了标准制定工作。 制定了五类双绞线上较长距离连接方案的标准。 标准。 是执行链路聚合的标准方法，它定义了如何将两个以上的千兆以太网连接组合起来 为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。 （ 2）工程设计标准 为了保证局域网建设的可靠性、安全性、完备性，除了局域网建设所使用设备应按标准的组合与标准的测试外，综合布线也尽可能低按照国际、国内有关标准进行规范设计。 设计中应该遵循的标准与规范有： GB 5031120xx GB 5031220xx 网络设备 网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立青岛滨海学院网络工程专业毕业设计 8 的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络 系统，网络设备主要包括网卡、交换机、路由器、传输介质等。 1．网卡 网卡（简称 NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。 无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。 从目前 中小企业局域网 建设的实际情况来看，工作站网卡选择 PCI 总线的10M/100Mbit/s 自适应网卡最适合。 2．交换机 由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效 率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。 交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。 3．路由器 路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。 根据路由设备的组成可以分为软路由和硬路由。 根据路由表的设置方式可以将路由器分为静态的和动态的。 路由器工作 在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。 当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。 4．传输介质 网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。 常用的有线介质主要有以下几类。 5．双绞线 双绞线是综合布线工程中最常用的一种传输介质。 双绞线由两根具有绝缘保护层的铜导线组成。 把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，青岛滨海学院网络工程专业毕业设计 9 每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。 目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。 6．光纤 光纤是一种直接为 50~100um的柔软的、能传导光波的介质，一般由玻璃制造。 光纤分为：传输点模数类分单模光纤 (Single Mode Fiber)和多模光纤 (Multi Mode Fiber)。 单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。 多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。 2 需求分析 对企业网络的设计，首先需要进行对象研究和需求调查，弄清企业发展的特点，明确系统建设的需求和条件；其次在应用需求分析的基础上，确定企业网络的服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应 用需求、建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在软硬件选型、布线设计、网络设备选择等方面的标准和要求；第五，规划安排企业网络布线的实施步骤。 中小企业特点及组网原则 中小企业网络特点 （ 1）高性能，全交换 一般的中小企业在核心层肯定要支持目前主流的千兆位以太网接入，在汇聚层，为了满足一些特殊应用的高带宽需求，可以采用 GEC 链路聚合技术。 在核心层和汇聚层基本上都必须采用第三层交换机，使得路由器专注于处理广域网流量。 （ 2）网络结构更复杂 在企业网络中 ，核心层和汇聚层通常采取冗余连接，这样可进一步提高网络的可用性。 （ 3）灵活、高效、可靠的广域网连接 在企业网络中，广域网应用更加多样化，一般要求边界路由器设备支持多种广域网接入方式，如： ISDN、 DDN、 FR 和 ATM 等。 并且支持几十个、上百个移动用户的远青岛滨海学院网络工程专业毕业设计 10 程拨号访问，也就是要有远程访问服务器功能。 （ 4）可扩展性强 可扩展性方面主要是通过级联、堆栈、集群和功能模块来实现。 （ 5）系统安全，保密性高 因为这种规模的企业网络用户通常是需要与分支机构、合作伙伴等的广域网进行连接（如 VPN 连接），所以在安全性方面要 求高。 网络组建基本原则 （ 1）先进性原则 （ 2）实用性原则 （ 3）可靠性原则 （ 4）经济性原则 （ 5）开放性原则 （ 6）可扩充性原则 （ 7）可管理性原则 （ 8）安全性原则 （ 9）易用性原则 背景分析 荣新 IT 培训中心 —— 中国领先 IT 培训机构，它在北京总共有三处高端 IT 技术实训基地，分部位于北京教育考试院 D 座办公楼（总部）、西城区百万庄东口华云写字楼（分部 1）、石景山区图书馆三层（分部 2）。 总计教学面积 1200 平米，同时在校人数 400人左右。 总部包括五个部门：财务部（ 8 人）、教务部（ 8 人）、教学 部（ 15 人）、咨询部（ 18 人）、市场部（ 20 人）。 分部距离总部位置较远，两个分部布局相同，都包括三个部门：财务部（ 4 人）、教务部（ 4 人）、教学部（ 18 人）。 各部门作用：财务部是准确、及时、有效的核算培训中心经营情况，合理筹划资金的使用等；教学部负责老师招聘、培训管理，保证教育质量；教务部负责学生、老师排课，保证教学顺利进行；咨询部负责学员接待、咨询，促成成交，也会主动电话营销约访学员上门；市场部负责市场推广，提高培训机构的知名度，保证学员访量。 预计各部门信息接入点分布情况如表 21 信息接入点分布表 表 21 信息接入点分布表 青岛滨海学院网络工程专业毕业设计 11 部门 信息点数（个） 预留节点 总计 总部 教学区 240 24 350 财务部 8 2 教务部 8 2 教学部 15 5 咨询部 18 4 市场部 20 2 分部 1 教学区 80 8 122 财务部 4 2 教务部 4 2 教学部 18 4 分部 2 教学区 80 8 122 财务部 4 2 教务部 4 2 教学部 18 4 总计 594 培训中心的总部和分部的各个部门均位于同大厦的不同办公室内，并且总 部与分部相距较远，为了达到总部与分部的通信，并考虑到成本问题，初步考虑采用 VPN 隧道技术来实现总部与分部的通信。 需求分析 1．网络需求 该培训中心网络建设中的网络需求与大部分的企业网络需求是相同的，大体上有以下几点： （ 1）满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。 （ 2）良好的性能，能够支持大容量和实时性的各类应用。 （ 3）能够可靠地运行，较低的故障率和维护要求。 （ 4）提供安全机制，满足保护企业信息安全的要求。 （ 5）具有较高的性价比。 （ 6）用户使用简单、维护容易 （ 7） 网络安全需求：中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行并对防护，数据备份，对企业内部计算机进行统一式集中式的管理，青岛滨海学院网络工程专业毕业设计 12 以及远程及移动用户对公司内部网络的安全访问等。 2．系统需求 系统的设计要求采用开放的技术和标准，选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和企业的结构变更。 （ 1）易于配置：。