某单位组网方案设计与实施毕业论文

某单位组网方案设计与实施毕业论文内容摘要：

络地址翻译（ NAT） 网络地址翻译（ NAT）解决问题的办法是：在内部网络中使用内部地址，通过 NAT把内部地址翻译成合法的 IP 地址，在 Inter 上使用。 其具体的做法是把 IP 包内的地址域用合法的 IP 地址来替换。 NAT 有三种类型： 静态 NAT（ staticNAT）、 NAT 池（ pooledNAT）和端口 NAT（ PAT）。 PAT 是把内部 地址映射 到外部网络的一个 IP 地址的不同端口上 协议是基于 Client/Server 的访问控制和认证协议。 它可以限制未经授权的用户 /设备通过接入端口 (access port)访问 LAN/WLAN。 在获得交换机或 LAN 提供的各种业务之前， 对连接到交换机端口上的用户 /设备进行认证。 在认证通过之前， 只允许 EAPoL（基于 局域网 的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。 网络访问技术的核心部分是 EAP（端口访问实体）。 在访问控制流程中，端口访问实体包含 3部分：认证者 对接入的用户 /设备进行认证的端口；请求者 被认证的用户 /设备；认证 服务器 根据认证者的信息，对请求访问网络资源 的用户 /设备进行实际认证功能的设备。 湖南工程学院毕业设计（论文） 7 第 2 章 组网设计原则与需求分析 设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络。 组网设计原则 (1)实用性和先进性 根据企业情况和特点，在设计中特别强调实用性和先进性的结合，应采用成熟的网络技术，保证企业网实用；跟踪国际网络技术的新发展，设计技术先进的网络。 在保证企业网可靠、实用、先进的基础上，可以提供研究先进 网络技术的科研环境，方便企业的管理。 (2)开放性和标准化 整个企业网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。 同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际化。 (3)可靠性与安全性 在企业网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令 限制等手段。 (4)经济性与可扩充性 在满足企业需求的前提下，选用性价比高的网络设备和服务器。 采用的网络构架和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 功能需求 企业网是以企业的业务、管理、技术、信息交流和资源共享为目的的，以一个企业的管辖区域为覆盖范围的局域网，是通过与 Inter 的互连实现信息交流和资源共享的系统。 本企业网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成企业内部的 Intra 系统（内部网络系统），对外通 过接入设备接入 CERNET，实现与 Inter 的互连，即建设一个以办公自动化、信息共享、现代企业文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖企业主要楼宇及分公司的企业主干网络。 某单位组网方案设计与实施 8 将企业的各种 PC 工作站，终端设备和局域网连接起来，并与 CERNET 相连，在网上发布和获取信息资源，并在此基础上建立能满足业务、技术和管理工作需求的软、硬件环境，开发各类信息和应用系统，为企业中的各类人员提供充分的网络信息服务。 主要提供以下几种功能： (1)本企业网为中小型规模的组网，企业网主干采用万兆以太网技术（第三 层交换），使用三层结构。 二级交换机采用 千 兆以太网交换机，服务器采用兆网卡，百兆到桌面 (2)电子邮件系统、信息发布、网管软件、自动备份软件、办公自动化软件、视频语音会议及其他网络应用和开发软件等。 (3)文件传送功能：该功能是基于 FTP(File Transfer Protocol)协议的 ,网络上的两台计算机无论地理位置如何 ,只要它们都支持 FTP,则网上用户可将需要的文件在两台计算机之间进行传送 ,使用 FTP 几乎可以传送任何类型的正文文件、二进制文件、图像文件、声音文件和数据压缩文件等。 (4)用户与安全管理 ：根据具体情况建立用户组 ,用户组由若干个用户组成 ,可以对不同的用户组或用户设置不同的访问权限 ,以达到对各种信息的访问权限进行控制的目的 ,对于需要在传输中保密的信息 ,还可以采用加密技术和手段 ,保护信息提供者的利益。 (5)数据处理与查询：通过 WWW 的某些技术 ,实现 Web 服务器与数据库系统的连接 ,完成对数据的处理与查询 ,用户可以通过操作简单易用的浏览器来查询所需要的数据、声音和图像信息。 (6)分公司（湘潭、株洲）与总部（长沙总部）信息交流以及资源共享，同时出差人员的远程访问等。 管理与安全需求 随着 网络复杂度的增加，给网络管理带来成级数增长的工作量。 网络管理要求解决问题包括： (1)虚拟局域网管理、分配。 目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。 管理软件需提供原地虚拟网的修改功能。 (2)接入层网络设备需要支持基于 MAC地址的 ，以保证帐号的唯一性；同时，支持远程 tel 管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。 (3)要求能够实现对用户名、 IP 地址、 MAC 地址、交换机端 口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、 IP 和 MAC 等现象，确保计费工作。 网络湖南工程学院毕业设计（论文） 9 必须举办高可靠、以管理等特征 (4)企业网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。 主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 业务需求 此企业业务需求较多不用的需求需要不同的设备，如表 表 业务需求 业务 设备 文件共享 PC 打印 打印机 语音 PBX 交换机 视 频 交换机 数据存储 服务器 数据过滤 防火墙 无线 无线路由器、 AP 应用需求分析 设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络。 我主要模拟的是公司总部网络，图 是该单位总部各部门地理分布图： 某单位组网方案设计与实施 10 图 该单位具有网络中心，财务部、人事部、生产部、技术部、销售部、质量部、后勤部。 并且各个部门分散在不同的办公楼内，其中行政部分布在行政楼和办公楼两个建筑内。 其中网络中心大概有 60 台客户机，其他各部门的客户机数量均在 20 台左右，分支机构（部分部门没有） 20 台左右，随着该单位业务量的不断提高，对网络的要求也越来越高。 单位领导对新建的网络有以下要求： (1) 光纤万兆 主干连接到各部门。 (2) 采用超 5 类双绞线系统连接各楼楼层网间设备与用户信息设备，使计算机信息传输时达到兆速率。 (3) 各布线系统符合交互式网络环境需求，支持多媒体传输及局部科研应用。 (4) 光缆铺设利用现有管道直埋式铺设，楼内信息干线采用 PVC 线槽，线管铺设。 (5) 整个网络采用先进的网络结构，以满足传输、存储和分散办公的需要。 (6) 和 Inter 接通。 (7) 满足网上的集成系统和业务系统的需求。 (8) 完整统一的系统管理平台。 (9) 经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能 根据企业的建筑物布局和用户量 ，设计每栋楼需要接入点数，设备的需求量，如表 和表 所示： 湖南工程学院毕业设计（论文） 11 表 区域 信息点数量（个） 财务部 10 人事部 10 后勤部 10 技术部 15 服务器群 60 质量部 10 销售部 15 生产部 10 表 设备名称 数量（台） 服务器 8 核心交换机 2 分布层交换机 4 访问层交换机 6 路由器 3 防火墙 1 AP 25 UPS 2 问题及解决方案 （ 1）企业规模较大，部门多，不做限制的话，广播流量会非常大； 解决方案：为每个部门划分 VLAN （ 2）公司分布在不同的区域，需要实现内部之间的通信和文件共享； 解决方案：为每两个区域间配置 GRE 隧道 （ 3）员工要方便快速的 联网，不需要知道 IP 某单位组网方案设计与实施 12 解决方案：用 DHCP 技术，员工可配置自动获取； （ 4）企业用的是私有 IP，只用公网才可以访问外网 解决方案： NAT 技术，将私有 IP 转换为共有 IP （ 5）核心层需要告诉的交换数据 解决方案： EtherChannel 技术，将多条链路汇聚在一起，提高链路带宽 （ 6）交换机设备较多，相互之间互联可能会形成环路 解决方案： STP 技术，使拓扑不会存在环路 （ 7）公司不希望外界的任何数据包都可以进入内部的网络 解决方案：标准 ACL、扩展 ACL，可进行有选择的过滤数据 湖南工程学院毕业设计（论文） 13 第 3 章 逻辑网络设计 网络拓扑设计分析 在逻辑网络设计阶段，要根据网络的大小和通信量的特点，选择合适的网络设计模型，鉴于本公司是一个中小型的网络与此同时考虑到以后的可扩展性，此方案采用层次化的设计方案。 层次化模型的每一层都有特定的任务。 核心层提供站点之间的优化传输；分布层把网络服务喝接入访问层连接起来，并且执行安全、通信负载和路由策略；访问层为终端用户提供交换机或者集线器。 拓扑结构图 网络的拓扑指的是计算机网络的物理布局。 简单是说，是指将一组设备以什么结构连接起 来。 连接的结构有多种，主要有总线型拓扑，环型拓扑，星型拓扑和网状拓扑。 公司网络采用核心层，分布层与接入层混合的模形。 整个网络系统的拓扑结构图，以下是此企业的拓扑图，如图 图 企业网络拓扑图 此拓扑图有 5 个不同的 地点，共分为三个地区：长沙（总部）、湘潭、株洲，它们通过英特网服务商（ ISP）连接起来。 某单位组网方案设计与实施 14 长沙地区有 3 个不同的网络，网络中心中心，共 60 台主机，总部大楼大概 40 台主机（分两个不同网络），此区域采用分层的层次结构， core1与 core2 为核心层， dis1—dis4为汇聚层，二层交换机为接入层。 湘潭和株洲地区分别有 20 台主机，它们用一个三层交换机实现不同网段的连通，通过路由器实现与外网的连接。 IP 地址及 VLAN 的划分 各部门的 IP 规划 考虑到安全问题，企业内部采用私有 IP，根据 实际情况得知，该公司共有 140 台主机，采用私有 IP 绰绰有余，因此，为了简单与方便维护，我们采用 24 为额子网掩码，不同部门间采用有规律的递增的 IP，如表 . 表 各部门 IP 及 VLAN 的划分 企业部门 VLAN 简（中文缩写） VLAN IP 地址 子网掩码 主机数 财务部 CW 10 10 人事部 RL 20 10 服务器群 FWQ 30 60 生产部 SC 40 10 技术部 JS 50 10 销售部 XS 60 20 后勤部 HQ 70 10 质量部 ZL 80 10 PAT 地址池 IP的规划 单位内部的 IP 通过 NAT 转换访问外网，其他地址 池中的可用单位申请到的 C 类网络。 因为要转换的台数较多，且为了可扩展性，可在地址池中多放一些地址，并采用 PAT 技术，根据拓扑图，知长沙地区有 100 台主机，湘潭与株洲分别有 20台主机，地址池的 IP 分配如表 . 湖南工程学院毕业设计（论文） 15 表 公网地址池的分配 区域 地址池 IP个数 地址池 子网掩码 长沙 50 — 湘潭 10 — 株洲 10 —。