网络工程毕业设计论文-企业网络工程规划与设计--系统实施

网络工程毕业设计论文-企业网络工程规划与设计--系统实施内容摘要：

区网络 的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。 选择适合企业网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。 目前在局域网络上应用最广泛的技术有以太网、快速以太网、 FDDI、 Token Ring以及最新崛起的 ATM（ 异步传输模式）、千 兆以太网等。 交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建 Intra 网的首选技术。 快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 FDDI 也是一种成熟的组网技术，但技术复杂、造价高， FDDI 网络难以向更先进的网络技术升级，现在用 FDDI 组建主干网的情况已非常少见。 ATM 技术成熟而复杂，组网成本高，是多媒体应用系统的理想网 络平台。 但是，网络带宽的实际利用率很低。 网络设备选型 选择网络设备的因素有：提供所希望的功能和特征；满足要求的能力和特性；易于安装并提供集中管理；提供网络恢复能力；在现有基础上提供投资保护；网络改变和增长时提供移植功能。 [17] 稳定可靠性 只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。 要求有物理层、数据链路层和网络层的备份技术。 易扩展性 系统要有可扩展性和可升级性。 易扩展不仅仅指设备端口的 扩展，还指网络结构的易扩展性：即只有 在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络； 网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 对于核心网络设备，要求骨干交换机具备第三层交换能力，要求支持今后的视频点播、电视电话会议的宽带多媒体应用，并要求留有一定的扩充能力。 企业网络工程规划与设计 —— 系统实施 7 安全性 网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。 网络具有防止及便于捕杀病毒功能。 应支持 VLAN 的划分，并能在 VLAN之间进行第三层交换时进行有效的 安全控制，以保证系统的安全性。 可对接入因特网的各网络用户进行权限控制。 易于控制管理 对于网络管理，要求采用智能化网络管理软件，实现对网络的自动监测和控制。 并支持虚拟网络功能 ，对网络用户具有分类控制功能。 符合 IP 发展趋势的网络 在当前任何一个提供服务的网络中，对 IP 的支持服务是最普遍的，而 IP 技术本身又处在发展变化中，如 IPV6， IP QoS， IP Over SONET等等新兴的技术不断出现，企业网络必须跟紧 IP 发展的步伐，也就是必须选择处于 IP 发展领导地位的网络厂商。 企业网络工程规划与设计 —— 系统实施 8 4. 企业网络设计方案及分析 网络分层 设计原则 网络层次设计模型将一个较大规模的网络系统分为几个较小的层次，这些层次之间既相互独立又相互关联。 分层模型的每一层都有特定的作用，核心层主要用于高速处理数据流，提供节点与节点之间的高速数据转发，优化传输链路，并实现安全通信；汇聚层主要提供基于策略的网络连接，负责路由聚合，收敛数据流量，将网络服务连入到接入层；接入层为用户提供网络访问功能，并负责将网络流量馈如到汇聚层，执行用户认证和访问控制，并提供相关网络服务。 网络分层模型层次结构如下图 41 所示。 接 入 层（ 用 户 接 入 ， 访 问 控 制 ）汇 聚 层（ 数 据 流 量 聚 合 ， 路 由 聚 合 ）核 心 层（ 数 据 高 速 转 发 ）[10] 图 41 网络分层模型基本结构 层次化网络设计有如下优点： 可扩展性：因为网络可模块化增长而不会遇到问题； 简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题； 设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其它层次造成影响，无需改变整个环境； 可管理性：层次结构使单个设备配置的复杂性大大降低，更易管理。 核心层 核心层的主要功能是实现数据包的高速交换，核心层是所有流量的最终汇聚点和处理点，它是一个高速的 交换骨干，其作用是尽可能块地交换数据包而不应卷入到具体数据包的运算中，否则会降低数据包的交换速度。 核心层的结构相对简单，但是网络工程设计对核心层设备的性能要求十分严格。 汇聚层 汇聚层的主要功能是汇聚网络流量，屏蔽接入层变化对核心层的影响，它提供基于统一策略的互联性，是核心层与接入层的分界面，定义了网络的边界，对企业网络工程规划与设计 —— 系统实施 9 数据包进行复杂的运算。 在局域网环境中，汇聚层主要提供了如下功能： 链路聚合：减少接入层与核心层之间的链路数，当汇聚层与核心层有多条链路时，通信链路聚合实现链路上的负载均衡。 路由聚合：在汇聚层进行路 由聚合可以减少核心层路由器中路由表的大小。 主带宽管理：对网络主干链路进行流量控制、负载均衡和 Qos 保证。 VLAN 路由：不同 VLAN 之间的计算机需要通信时，应当在汇聚层进行路由处理。 隔离变化：网络接入层经常处于变化之中，为避免接入层变化对核心层产生影响，可以利用汇聚层隔离接入层拓扑结构的变化。 接入层 接入层主要为最终用户提供访问网络的能力。 接入层负责将用户终端连接到网络中，提供最靠近用户的服务。 在局域网环境中，接入层主要提供如下功能：带宽共享、交换带宽、微分网段等。 企业网络方案特性分析 高性能的网络 设计 设备的高性能： 核心节点的交换机是整个校园网络的核心，应当采用有多层交换功能的交换机。 核心交换机应采用模块化设计，有良好的扩展性能、多种接入模块；具备增强的网络传输能力，支持 VLAN、 RIP 和 OSPF 协议、服务质量 (QOS)、 IP 组播、 DHCP等功能；支持通用的管理特性 (SNMP)，能使用流行的网管软件对它进行管理，如HP OpenView 等。 会聚层交换连接核心和接入层，应当采用带 VLAN 和网管功能的中低档交换机。 汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块； VLAN 子网划分功能，能很好 的管理接入层用户；支持 、 VTP、 SNMP 等协议。 网络的高性能设计： 企业网络 的建设可以采用全交换方式， 100 兆到每个接入层用户。 有效的子网划分和流量控制使整个企业 网络能高速、安全的运行。 集成的用户管理功能 提供完善的用户管理机制 ， 用户管理引擎实现了根据用户 MAC 地址、 VLAN ID和 IP 地址的绑定关系鉴别用户的合法性的功能。 可根据用户的权限，实现对用户访问资源的控制。 实现基于 VLANID/MAC 地址、接入模块号和接入设备号的全程用户唯一标识，便于用户管理 (开户、销户、欠费停机等 )和 网络故障维护。 企业网络工程规划与设计 —— 系统实施 10 灵活的网络的可扩展性 网络的扩展性对网络业务的发展至关重要，它直接决定了企业网是否能够在节约成本的基础上跟上网络技术的发展和满足企业信息不断增长的需要，一个扩展性差的网络不仅为企业的投资造成了巨大的浪费，同时又无法满足企业网络业务不断发展和信息的增长的需要，为了保证网络能够不断的适应企业网络业务今后发展的不断需求，可以采用以下的措施来保证网络的扩展性。 (1)所选择的网络设备应当具有良好的扩展性。 选择的网络设备最好是模块化的，便于网络的扩大和更改，其中核心交换机应具有多种模块类型，以满足各种 网络类型的接入。 汇聚层交换机可以采用一款可堆叠的网管型以太网交换机，半 /全双工模式自适应，具有扩展槽，能使用多种可选模块。 (2)所选择的设备都具有良好的软件再升级能力。 我们所选择的网络设备都是可以通过软件升级来不断的满足客户的新的需求同时跟上网络技术的发展。 由于网络的技术层出不穷，用户的需求也不断增加，现在是新的技术，再过一段时间就会落后了，为了保证用户的网络产品能够跟上这一节奏，而不需要更换网络设备，从而减少了用户的投资。 可靠的网络安全设计 安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网 络的安全性，具体体现在以下几个方面： (1)通过 VLAN 的划分，限制了不同 VLAN 之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。 (2)在核心节点可提供基于地址的 Accesslist，以控制用户对于关键资源的访问。 通过在汇聚和核心交换机上设置 VLAN 路由以及访问过滤，保证了在 VLAN 之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。 (3)通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。 (4)制定严格 的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。 (5)可以对所有的重要事件进行 Log，这样方便网络管理员进行故障查找； (6)可以对所有的 Tel以及 SNMP的访问进行限制，从而最大程度地保证汇聚层系统地安全。 (7)可以在接入层中通过限 制 MAC地址的访问提高网络安全。 方便的网络管理和维护 (1)为了提高网络管理能力设计中所有设备最好具有网管功能，不存在光纤收发器等类似不可网管设备，提高了网络可靠性和可管理。 企业网络工程规划与设计 —— 系统实施 11 (2)支持通用的网络管 理协议如 (SNMP)，方便网络的管理和维护。 (3)支持通用的的网络管理软件，如 Cisco Ciscoworks、 HP Open View、 3Com Trensand。 系统平台和应用系统 系统平台选择 系统平台的建设主要包括：网络操作系统、桌面平台、数据库、防火墙等的选择。 一般企业网络，服务器系统平台可以选择 微软 WINDOWS2020 SERVER 操作系统的解决方案，提供域名服务、 WWW 服务、 FTP 服务、 Email 服务等。 具有强大的网络功能和可二次开发性。 桌面操作系统比较可以选择 XP 和 LINUX 等平台。 服务器选择 DNS(域名解析系统 )是基于 TCP/IP 的网络中最重要的网络服务之一，最主要的作用是提供主机名到 IP 地址的解析服务。 在搭建服务器的过程中，可以考虑一个主 DNS 服务器和一个备用 DNS 服务器，这样即便在出现故障的时候能够保证对网上资源的解析和访问。 DHCP(动态主机配置协议 )是服务器向其他客户机提供 IP 地址以及其他网络服务的 IP 地址 (如 DNS、默认网关的 IP 地址等 )的网络服务。 数量在几十台以上的计算机网络中，使用 DHCP 会带来很大的方便，客户机的 IP 地址、 DNS 的 IP 地址、默认网关的 IP 地址等都 可以实现自动分配，这会大大降低网络的管理难度。 除非只有几台计算机，否则都应该采用 DHCP。 Web 在一个公司中的地位已经显得尤为重要，它能更好的向外宣传自己独特的资源和实现对内信息及时的发布，提高了工作效率，同时也带来了经济上的收益，在一个大型的公司中， Web 服务器是必须的。 Email服务器在现代化的办公系统中，已经显得更加的重要，它能实现公司内部员工之间的信息的交换和保证信息的相对安全，同时也提高了办公的效率。 FTP 服务器在当今的企业中也已经成为了一个必不可少的部分，它能快速的进行文件的共享和公司内 部员工之间信息的相互交流，为公司内部信息的传达起到了推动型的作用。 企业网络工程规划与设计 —— 系统实施 12 5. 系统实施及测试 系统组成与拓扑结构 系统 方案特点如下： （ 1）高性能，全交换，满足用户需求； （ 2）管理简单，浏览器方式无需专门培训； （ 3）系统安全，保密性高； （ 4） 互联网接入，安全的广域网访问。 网络拓扑图如下： 图 51 网络拓扑图 VLAN 及 IP 地址规划 在设计 IP 地址方案之前，应考虑以下几个问题 : 是否将网络划分为若干子网以方便网络管理。 是采用静态 IP 地址分配还是动态 IP 地址分配。 每个子网 需要 规划多少个信息点。 每个子网 需要多少个冗余信息点。 ● 企业 网分配 IP 地址方案 一个有效的 IP 地址规划或 IP 地 址方案就是在地址资源的效率性和管理的方便性之间找到最佳的平衡点。 按行政隶属划分是指按信息节点的行政隶属 关系将用户按 企业 各部门进行 IP地址分配规划。 由于 各部门之间 在地域位置上并不一定集中，但需要统一管理，因此 通常 采用行政隶属的方式划分 IP 地址段。 按 楼宇 规划在传统的网络平台上很难实现。 主要是因为传统的网络平台局限于设备的地理位置，无法跨地域进行灵活规划。 但现今的网络平台都。