企业网络组建毕业论文

企业网络组建毕业论文内容摘要：

企业网络组建毕业论文 人文科技学院毕 业 论 文阳阳公司网络设计方案姓 名： 学 号： 指导老师： 系 名： 电子信息工程系 专 业： 计算机网络技术 班 级： 二 0 一二年十二月十五日 阳阳公司企业网的组建规划摘 要现今的计算机网络技术飞速发展，使用网络进行信息传输已成为社会运行的一种基本方法。 越来越多的计算机连接到不同的网络中，使计算机网络不论从结构上还是规模上都发生了很大的变化，这给计算机网络的建设提出了新的挑战，对实施网络工程也提出了新的要求。 随着办公信息化、自动化的需求，各企业为提高办公效率，促进信息交流，为适应现代化办公的要求，企业网络的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。 这直接关系到企业能否获得关键的竞争优势。 本方案的主要目标是根据阳阳公司的局域网建设需求为背景，以计算机网络技术为基础，较详细地设计出该企业网络建设方案。 因此本毕业设计着重从需求分析、企业网络的拓扑结构、设备的选型、网络安全设计、路由设计等方面进行了分析与描述，并给出了具体的设计方案。 关键词：业网;拓扑结构;端口汇聚;访问控制;s of a is a of of to no or to As to of to to of is to of is a it so on a of to so to It to s is to to s as a on as a is 目 录绪 论 .阳公司企业网的组建规划第一章 企业网络需求分析 . 项目背景 . 项目需求 . 网络管理要求 . 编制依据 . 服务应用分析 . 服务器需求分析 .络系统设计 . 网络设计要求 . 网络设计原则 . 设计目标 . 企业网络网拓扑结构图 . 址规划 . 问控制 . 成树协议 . 口划分及配置 .业设备选型 . 设备选型原则 . 核心层交换机选型 . 接入层设备选型 . 企业网服务器设备选择 . 出口路由设备选型 .换机和路由器的配置 . 路由器与交换机的配置 .由器的配置 .心层交换机的配置 .聚层交换机的配置 .结 .谢 .论互联网的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享及技术合作等。 进而推动了教育事业、科研及生产的发展。 一个全球性的信息互联网络，它是以一系列技术为核心发展起来的新兴领域，为人们提供了崭新的网络环境。 随着互联网的蓬勃发展，企业的业务将进一步电子化与自动化，与 联系更加紧密，其巨大的潜力已经逐渐体现了出来，一些企业网涉足传统产业已经取得了不菲的业绩，其次，就是互联网在传播和获取信息上的优势，再者，就是企业想利用内外部网络进行有效的管理，提高管理效率，这些优势可以看作企业网建设的主要原因。 越来越多的企业已经搭上互联网的快车，享受着互联网带来的行政管理、企业管理、文化教育、家庭娱乐等方面的无限效率和便捷。 一个企业信息化程度的高低在某些方面来说代表了一个企业的综合实力与科技实力。 为了能适应现代化的发展，网络的实用性、安全性、可管理性以及扩展性是企业实现信息化的主要要求，近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。 中小企业的网络建设每年都以 15%的速度增长。 为了使企业能建立稳定高效的办公自动化网络，网络的合理设计与规划对整个网络的运行效率、技术性能、可靠性和费用等方面有着重要影响。 因此，成本低廉、可靠、易用、降低网络维护成本、提高产品的性价比、并能满足业务运用需要的网络办公环境是这一领域的真正需求。 针对绝大多数中小型企业集中办公这一点，组建一个适合中小企业需求的、高性价比的实用网络是十分有实际意义的。 阳阳公司企业网的组建规划2第一章 目背景阳阳公司是家中等规模企业的网络公司，公司分布情况主要有财务部、销售部、技术部、经理部四个部门。 本方案主要是建设公司网络系统，总体建设目标是建设阳阳公司的内部局域网，实现阳阳公司内部网络的高速互通，各个部门利用内部网络接入 充分利用因特网上的资源。 目需求公司目前开展的企业网建设，旨在推动公司的信息化建设，其最终建设目标是将公司建设成了一个借助信息化办公和管理的高水平的智能化、数字化的企业网络，满足企业信息化的要求，为各类应用系统提供方便，快捷的信息通路，具有良好的性能，能够支持大容量和实时性的各类应用，能够可靠的运行，具有较低的故障率和维护要求。 公司的网络系统是建立在高速光纤网的基础上，构建内网相互独立的网络系统，以提供安全的办公局域网和可访问 网络系统。 实现各部门内部和各部门之间公共网络化，构建网络信息共享，实现资源共享，为各部门提高办事效率办事透明度以及快速反应提供可靠的保障。 网络系统主要是以光纤作为传输媒介、术为技术主体、核心路由器为交换中心、下属部门信息网络系为分接点的多层结构、提供与各种网络技能相关的、功能齐全、技术先进、资源统一的网络应用系统。 网络系统建设主要实现以下功能：1系统主干采用百兆以太网交换，下属子网采用百兆以太网，采用 P 协议，提供标准化的高速度主干网连接，实现 100Mb/s 交换到桌面的网络。 使用三层交换机来代替路由，实现数据的快速转发；2企业网络内部资源的共享，包括文件共享，硬件共享，软件共享等；3文件传输能快速地，在不需要移动存储设备的情况下在各电脑之间进行文件的拷贝；4能通过内部网络高速接入 行工作，浏览网页查找资料；5交换机采用主流、成熟和售后服务均佳的产品，具有较高的性价比。 网络中使用的设备和协议应完全符合国际通用的技术标准。 络管理要求企业网络系统必需具备有完善的、安全的智能化网络管理功能，其基本需求如下：1）网络设备支持基于端口的虚拟网（分，利用网络管理软件能动态地调人文科技学院计算机网络技术毕业论文3整配置 划分的各虚网之间既能相互共享所需的信息，又能分别独立运作，加强各虚网之间信息的安全性。 这样易于实现网络重组并具备隔离广播风暴的能力；2）具有基于端口的访问控制模式，有效防止外部或内部对某些重要信息点的访问，达到控制信息流向的目的，增强网络的安全性；3）动态监控登录网络代理用户数，有效及时地防止某些非法访问；4）对网络故障及时报警，并实现隔离。 务应用分析为满足企业信息化建设的需要，操作系统应选择占市场份额最大的主流操作系统，整个网络采用同一厂商的操作系统产品，所选的操作系统应依据以下需求：1所有的客户端和服务器系统应该是易于配置和维护的，保障客户端的方便使用，并提供方便的更新与升级的方法；2系统的运行应具有高稳定性；3服务器及客户机操作系统都需要支持 P 协议，并能够运行大多数常用的应用软件，例如办公软件、图像处理软件等；4计算机应用系统能处理大信息量的传输和计算；易于用户管理、界面简单、逻辑清晰；5服务器操作系统应能够提供 服务及完善的管理功能；6所有的操作系统及选择的服务应尽量广泛的支持各种硬件设备，系统设计应尽量降低整个系统的成本；7在系统的设计与实现及应用上应采用多种安全手段保障网络的安全，并提供优质的售后服务及技术支持。 务器需求分析服务器在企业网络中充当不可或缺的角色，公司需要发布信息、构建自己的 据阳阳公司的实际情况，至少需要 2 台服务器设备，具体服务器设备如下表所示。 表 业网络服务器需求服务器名 数量务器主要功能是提供网上信息浏览服务，是访问 息的主要查询工具。 务器。 网络间的计算机通信首先必须由 务器将域名解析为对应的 址，同时也 阳阳公司企业网的组建规划4可以将 址反解析为主机域名。 通过 务连接 览网页可以提高公司的办事效率，企业网络中搭建 务器可以解决 址难以记忆的问题，同时也提高网络访问速度，由此可以 务器是信息网络中不可或缺的。 人文科技学院计算机网络技术毕业论文5第二章 络设计要求本网络主要进行路由组织、址、网络安全、分和设备具体配置等设计。 企业局域网是企业网建设的基础，也是本次企业网络系统组建规划的主要工作，其他所有的建设都是建立在此基础之上的。 企业信息网络系统应是一个以宽带 为目标，建立数据连接为一体化的内部办公网络和外部宽带。 网络系统应实现虚拟局域网（功能，以保证全网的良好性能及网络安全性。 主干网交换机应具有很高的传输速度，整个网络应具有高速的三层交换功能。 主干网络应该采用成熟的、可靠的百兆以太网技术作为网络系统主干。 应该选择有成功案例的网络厂商的设备，同时为 络还应具有良好的扩展性。 建设覆盖整个企业的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。 网络方案设计中的核心、汇聚、接入层三层是其重点。 其次进行分,子网配置和 址的分配,最后进行服务器、交换机和路由器的配置。 络设计原则遵循中国公众多媒体通信网技术体制 、 中国公众多媒体通信网工程实施技术要求 、以及其它国家相关标准和技术体制。 采用层次化设计，网络结构的不同部分有不同的功能，使网络具有优良的结构。 提供有效的安全保密措施，确保整个网络的安全。 网络具有较强的可升级性，在将来需要时可以对网络进行必要的扩充。 在增加新硬件设备时能方便地接入网络，软件上便于更新、维护、升级。 尽量详细准确，减低工程的复杂程度，使系统建设和改造的工作量减至最少，以保证工程的顺利和有效完成。 业网络网拓扑结构图在此次阳阳公司网络的设计中，网络拓扑结构选用星型网络拓扑结构，星型网络拓扑结构具有安全、可靠、易扩展等特点,我们采用层次化模型来设计网络拓扑结构。 层次化模型有利于实现较为复杂的网络功能要求且节省成本，也可以支持较大的网络规模便于企业网的升级扩大。 因公司要求网络主干具备高可靠性和可用性,且考虑到以后扩充和该公司的业务比较重要，为了保证数据转发的快速和可靠，核心层的设计上采用了二台三层交换机，做到设备冗余和负载均衡，就算其中某个交换机发生故障，网络也可以快速恢复，增加网络的可靠性。 阳阳公司企业网的组建规划6图 P 地址规划绝大多数企业局域网采用 P 协议，因此 址规划在组建企业局域网时至关重要。 在企业网网络规划中，好的 址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。 址规划应考虑： 唯一性一个 络中不能有两台主机采用相同的 址;连续性为同一网络区域分配连续的网络地址，缩减速路由表的表项，提高路由表的处理效率;可扩充性为一个网络区域分配的 有一定的地址冗余，以便于主机数量增加，保证网络的可持续发展;简单性地址分配简单，避免在主干上采用复杂的掩码方式;安全性公司网络内可按不同的部门划分不同的网段，以便进行管理。 公司申请了一个电信公网 4 以下表格为本设计方案的网络地址规划：表 备 址分配表人文科技学院计算机网络技术毕业论文7表 门 址分配表部门 段财务部 问控制通过访问列表，可以设置允许或拒绝某些数据包通过，或者允许或拒绝某些端口进行访问和使用，从而达到设置网络安全策略，防止网络中的敏感数据受到非授权访问的情况。 访问控制列表控制了网络的流量，控制了用户的网络行为，控制了网络病毒的传播，在本方案中财务部启用了 问控制，其主要目的是防止公司财务数据被窃。 成树协议术提供在链路冗余的同时防止网络产生环路，从而避免了广播风暴的产生，并在个别线路出现故障时能有效地切换线路从而保证通信顺畅。 建了一个无环树结构。 协议可以保证一个网络的冗余性，在一个网络中设置冗余链路，并用生成树协议让备份链路阻塞，而一旦出现故障，启用备份链路。 口划分及配置表 P 地址规划表 网段 称 描述2 4 务部3 4 售部4 4 术部5 4 理部设备名称 接口 址 描述0/5 4 30/5 4 30/6 4 30/0 4 1/0 4 电信 阳阳公司企业网的组建规划8第三章 备选型原则1具备较强的安全性；2代表目前网络系统设备的先进水平；3具备优良的可扩充性和升级能力；4具有优良的性价比，根据现在需求和未来扩展需求选择设备型号，避免追求高档和最新技术花费巨大的代价；5选择售后服务好且有一套完善的服务体系及未来在该领域的发展计划的厂商产品。 为保证企业的信息系统的稳定性和高效运行，因此，应该采用主流的网络产品。 网络业界第一品牌和最大的研发专家，是项目可持续应用的投资保护和规避厂家风险的首选。 根据实际调查，综合考虑各家公司的发展状况、技术实力、市场占有率等各方面因素，本方案选择 司的网络设备，以确保网络实用与性价比。 心层交换机选型核心层为网络主干，选用三层交换机最为合适。 为公司办公网络主干选用二台换机作为核心交换机来连接各级交换机，对全网的数据进行高速无阻塞的交换。 企业级模块化交换机，具备极高的交换能力和端口密度，充分满足网络互联的需求。 交换机以固定的配置存储转发的交换方式，提供了线速度快速以太网和千兆以太网连接，并带有三层路由的引擎，可使公司网络具有很强的升级能力，大大增加了网络的传输能力、系统的实时性和系统的互动性。 入层设备选型接入层，我们经常称之为访问网。 访问网主要用来支撑客户端机器对服务器的访问，主要是指接入路由器、交换机、终端访问用户。 它利用多种接入技术，迅速覆盖至用户节点，将不同地理分布的用户快速有效地接入到信息网的汇聚。 对上连接至汇聚层和核心层，对下实现用户的接入。 为方便跨交换机的 分，优化网络性能，简化网络拓扑结构，在本设计中接入层统一使用 10/100适应的 通交换机。 背板带宽为 转发率为 存储转发的交换方式和全双工的传输模式，配备有百兆的上行链路，所有的接入层交换机组以百兆 通双绞线交换到桌面，在网络中提供高密度的接入。 用于 缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到核心层设备上，而不会被定位到其它无关端口。 保证了投资成本少及易于管理的要求。 业网服务器设备选择服务器是所有 C/S 模式网络中最核心的网络设备，在相当程度上决定了整个网络的性能。 它既是网络的文件中心，同时又是网络的数据中心。 阳阳公司需对外发布企业商业信息网站，且 点为动态网页，我为该公司的服务器选择了联想万全 5405 企业级机架式服务器，它是一款内存 1G， 5405、主频2000盘容量 73成 示芯片,16存，集成 千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插 兆自适应网卡的服务器。 它支持 003 文版/英文版(003 文版/英文版(003 文版（、储增强版 操作系统。 且价格适中，口路由设备选型由于大量的数据都发生在局域网内部，所以对路由器的性能要求不高，可以选用中低端路由器。 因此出口路由器选用 811 模块化路由器。 它是企业网络对外的出口，也可以作为企业网络的第一道防火墙。 811 模块化路由器提供了安全、可扩展的网络连接，容纳多种流量类型，如 ,最大 存为 760输速率为 10/100持 络标准。 内置的防火墙功能提高了局域网的安全性，利用 811 网络服务还可以预防和响应网络攻击和威胁。 阳阳公司企业网的组建规划10第四章 由器的配置路由器 内网的连接端口为 ，此端口的 址为。 为外部端口，址为 过以下对路由器 配置完成了该校内部网络与外部 通信，并使用 #启动路由器后进入用户模式ip #定义用于转换的外部全局地址池 定义需要转换的地址范围ip 置端口地址转换#定义 为内部接口ip ip no #定义 外部接口ip ip no ip .0 #默认路由设置 #配置 问控制 #将规则定义到指定的接口ip #返回特权模式人文科技学院计算机网络技术毕业论文11 #心层交换机的配置下面为 换机的具体配置：启动交换机后默认进入用户模式 #进入特权模式 #进入全局模式 #交换机名称配置password。