某中小型企业网络的设计及其实现--毕业论文文档格式.doc
《某中小型企业网络的设计及其实现--毕业论文文档格式.doc》由会员分享,可在线阅读,更多相关《某中小型企业网络的设计及其实现--毕业论文文档格式.doc(24页珍藏版)》请在冰豆网上搜索。
keywords:
LANnetworktechnologyvlan
目录
1引言 1
1.1. 构建企业网络背景 1
1.2. 构建企业网路的意义 1
2企业网建设的需求分析 1
2.1. 企业情况 1
2.2. 网络要求 1
2.3. 设备要求 2
3该企业网络的详细设计 2
3.1. 设计原则 2
3.2. 企业部门的的布局以及信息点的分布 2
3.3. 该企业的网络拓扑结构 3
3.4. VLAN的划分 5
3.5. IP的规划 6
4网络硬件的选择 7
4.1. 传输介质的选择 7
4.2. 网卡的选择 8
4.3. 交换机的选择 8
4.4. 路由器的选择 9
5设备的端口分配与配置 9
5.1. 端口分配 10
5.2. 设备的配置(模拟环境) 13
5.3. 验证模拟结果 17
6企业网络安全设计 19
6.1. 防火墙技术 19
6.2. 入侵检测技术(IDS) 20
结论 20
致谢 20
参考文献 21
-I-
1引言
1.1.构建企业网络背景
企业网络主要是企业内部网络的建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局。
进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半自动化。
现在很多小型企业也开始建设自己的网站来宣传自己的品牌,提高社会影响力。
因此,一个企业拥有自己的网络已经成为一种发展的必然趋势。
1.2.构建企业网路的意义
Ø
提高企业的办事效率
便于客户,员工,领导之间的信息交流
便于公司各种资料的共享
为办公自动化提供平台
2企业网建设的需求分析
2.
2.1.企业情况
该企业有A、B、C、D、E、F六个部门,分别需要20、30、45、35、25、5台计算机,一台服务器,该企业的六个部门分布在三间房间里,每个房间里有两个部门。
三间房间的最大距离不超过100米。
企业之前有个简单的网络,留有一个可用的路由器。
2.2.网络要求
1)满足大约100名用户同时上网的质量,每个用户的最少能得到2Mbps的上网速度,尽最大努力提高网络的运行速度。
2)企业内部的服务器能够供用户下载上传资料,也能被外网访问。
3)具有良好的性能网络要便于维护和未来的扩展。
2.3.设备要求
根据企业的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;
子系统主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;
核心交换机需要具有升级到最大可用背板带宽的能力。
网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足企业当前计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。
网络设备在满足功能与性能的基础上必须具有良好的性价比。
网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。
3该企业网络的详细设计
3.
1.
3.1.设计原则
3.1.1.可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
3.1.2.灵活性
系统具有较高的适应变化的能力。
当用户的物理位置发生变化时可以在非常简便的调整下重新连接;
布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。
通过简单增加设备就可实现增加多个网络站点的数量。
3.1.3.实用性
系统具有使用方便、简单、低成本、易扩展的特点。
布线系统应在满足各种需求的情况下尽可能降低材料成本;
布线系统具有操作简单、使用方便、易于扩展的特点。
对于整体线路尽可能减少节点,做到节省资金,使系统具有最佳的网络拓扑结构,达到最佳性能价格比。
3.2.企业部门的的布局以及信息点的分布
每个房间里有两个部门,为了平衡个房间的人数,减少设备的使用量,AC部门置于左边的房间,DF部分置于中间的房间,BE部门置于右边的房间,服务器也在中间的房间中,具体分布如下图所示。
图3.1企业部门布局
A部门有20的信息点,B部门有30个,C部门有45个,D部门有35个,E部门有25个,唯一的一台服务器放在中间的房间中。
信息点的分布如下表所示:
表3.1信息点的分布
房间
部门
信息点
左边
AC
20+45
中间
DF
35+5+1
右边
BE
30+25
3.3.该企业的网络拓扑结构
3.2.
3.1.
3.3.
3.3.1.拓扑结构的选择
网络的拓扑结构主要有星型,环型,总线型,树形结构等。
星型网络:
各站点通过点到点的链路与中心站相连。
特点是很容易在网络中增加新的站点,便于网络的扩充数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。
环型网络:
各站点通过通信介质连成一个封闭的环形。
环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。
总线型网络:
网络中所有的站点共享一条数据通道。
总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。
但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。
树型网络拓扑图:
树型网络拓扑图实际上是星型网络拓扑图的发展和扩充。
将多级星型网络按层次方式进行排列即形成树型网络。
根据之前的需求分析,在这里,我们应该选择星型,和树型的网络拓扑结构。
图3.2星型网络拓扑图
图3.3树型网络拓扑图
3.3.2.该企业的拓扑结构
企业内部网络与Interner之间采用100Mb/s光纤接入。
连接Internet路由器的前面设有防火墙。
路由器后面的是企业的内网。
左边房间设置三个24的交换机用来连接65个信息点;
右边的房间设置三个交换机用来连接55个信息点;
网络中心设置在中间的房间,两个接入层交换机连接40个PC信息点,一个汇聚层交换机连接服务器,其他八个接入层交换机以及连接Internet的路由器。
具体的拓扑图如下所示:
图3.4企业网络拓扑图
3.4.VLAN的划分
3.4.
VLAN是将局域网从逻辑上划分为多个子网段,实现虚拟工作组的一种交换技术。
使用vlan技术有如下的好处:
1)分割和隔离广播域,减小病毒攻击所影响的范围。
2)便于对网络进行管理和维护。
Vlan是对端口的逻辑分组,不受任何物理连接的限制,同一vlan种的用户,可以连接在不同的交换机,并且可以位于不同的物理位置,这样就方便了管理和控制,提高了组网和管理的灵活性。
3)增加网络的安全性。
默认情况下,vlan间是相互隔离的,不能相互通信的,对于保密性要求高的地方,入财务处,可以划分到一个单独的vlan中,而不对该vlan进行端口配置,其他的用户就不能够访问该vlan中的主机,从而起到了隔离的作用提高了安全性。
整个企业被划分为七个虚拟局域网,分为是vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70,它们分别对应着A部门、B部门、C部门、D部门、E部门、F部门和服务器。
Vlan的划分有两种,一种是静态划分,一种是动态划分,这里我们选择基于端口的静态划分方法。
详细划分情况如下表所示:
表3.2企业网vlan规划
Vlan-id
Vlan的IP地址
网关
vlan10
A
192.168.1.254
255.255.255.0
vlan20
B
192.168.2.254
vlan30
C
192.168.3.254
vlan40
D
192.168.4.254
vlan50
升级会员 