中小型企业局域网设计Word文档下载推荐.docx
《中小型企业局域网设计Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《中小型企业局域网设计Word文档下载推荐.docx(12页珍藏版)》请在冰豆网上搜索。
本课程设计的目的是提高学生综合运用所学的知识解决实际问题的能力,以便今后步入工作岗位能有更好的发展空间。
主要任务包括:
查阅文献资料;
绘制网络拓扑图;
需求分析;
局域网的规划设计;
网络互联设备的选择与配置;
服务器及网络操作系统的选择与配置;
综合布线;
网络安全设计等诸多内容。
通过本次课程设计,使学生熟练应用网络构建、维护及管理的方法,并将组建局域网所需的基本知识与技能应用到实践中,以提高学生逻辑思考能力和实际动手能力。
要求学生态度认真,按时出勤,有创新思想,规范书写设计说明书。
指导教师评语及成绩
成绩:
指导教师签字:
年月日
目录
第1章概述.............................................................1
第2章网络设计需求分析................................................2
2.1应用背景分析......................................................2
2.1.1网络设计原则...................................................2
2.2需求分析............................................................3
2.2.1管理需求....................................................3
2.2.2通信量要求......................................................3
第3章网络系统设计....................................................5
3.1网络拓扑结构图......................................................5
3.2IP地址分配.........................................................5
3.3IP地址分配表........................................................5
3.4划分VLAN...........................................................6
3.4.1划分VLAN的意义.................................................6
3.4.2划分VLAN.........................................................6
第4章综合布线的系统设计.............................................7
4.1结构化综合布线设计...................................................7
4.1.1办公大楼的布线设计...............................................7
4.1.2生产车间的布线设计...............................................7
4.1.3布线产品的选择...................................................7
第5章网络安全设计....................................................9
5.1物理安全.............................................................9
5.2操作系统安全.........................................................9
第6章总结..........................................................10
第7章参考文献.........................................................11
第1章概述
网络的产生和发展在现代科技技术史上具有跨时代的意义和影响,网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
在现今的网络建设中,企业的局域网的建设是非常重要和普遍的。
企业局域网建设对于提高企业形象、增强网络沟通能力、加快信息流通、共享,对客户信息分析及查询等方面具有重要意义。
下面就以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。
安全和稳定的运行是企业网追求的终极目标。
第2章网络设计需求分析
2.1应用背景分析
本企业占地50亩,拥有一栋办公大楼和三个生产车间,其中办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;
办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。
该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,隶属于生产部
2.1.1网络设计原则
1、先进性:
先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。
2、实用性:
应充分考虑利用资源,能使用户最方便地实现各种功能。
3、开放性:
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。
4、灵活性:
采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。
5、发展性:
网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。
6、可靠性:
具有容错功能,管理、维护方便。
方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
2.2需求分析
根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。
2.2.1管理需求
该企业要求对外仅有销售部可以通过核心交换机连接到INTERNET网络,其他部门均无权限;
对内生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问;
2.2.2通信量要求
计算机网络系统,要求“百兆到骨干、十兆到桌面”,建成一个高可靠、高性能、并有充足的可扩展空进的信息网;
第3章网络系统设计
3.1网络拓扑结构图
按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。
并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置设计的出此网络拓扑结构图;
图1.网络拓扑结构图
3.2IP地址分配
IP地址的分配在网络设计中的作用举足轻重。
直接影响整个网络运行的效率。
IP地址设计的总原则是简单、易管理、易扩展。
IP地址是TCP/IP协议族中的网络层逻辑地址,它被用来唯一地标识网络中的一个节点。
IP地址空间的分配,要与网络层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时能满足路由协议的要求,提高路由算法的效率,加快路由变化的收敛速度。
根据以下几个原则来分配IP地址:
1、唯一性:
一个IP网络中不能有两个主机采用相同的IP地址
2、简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项
3、连续性:
连续地址在层次结构网络中易于进行路由总结(RouteSummarization),大大缩减路由表,提高路由算法的效率
4、可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性
5、灵活性:
地址分配应具有灵活性,可借助可变长子网掩码技术
3.3IP地址分配表
表1.IP地址分配表
系统名称
主机数
网段
地址
网关
IP容量
销售部
120
192.168.1.0/24
192.168.1.1-192.168.1.254
192.168.1.254
254
生产部
40
192.168.2.0/24
192.168.2.193-192.168.2.254
192.168.2.254
62
技术部
192.168.2.129-192.168.2.192
64
售后服务部
192.168.2.1-192.168.2.128
128
研发1部
192.168.3.0/24
192.168.3.1-192.168.3.254
192.168.3.254
研发2部
192.168.4.0/24
192.168.4.1-192.168.4.254
财务部
192.168.5.0/24
192.168.5.193-192.168.7.254
192.168.7.254
行政部和总经理室
192.168.5.1-192.168.5.192
192.168.8.254
192
一车间
192.168.6.0/24
192.168.6.1-192.168.6.85
192.168.9.254
85
二车间
192.168.6.86-192.168.6.170
三车间
192.168.6.171-192.168.6.254
84
IP容量大于实际主机数,主要是考虑到企业的发展以及网络的发展等方面因素,以免以后企业扩展而网络无法适应带来的不便。
3.4划分VLAN
3.4.1划分VLAN的意义
一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。
划分VLAN可以有效的利用带宽,通过将网络分成小的广播域或子网,VLAN解决了在大型“平”网络中发现的扩展性问题,将所有的数据流,包括广播或多点广播,都别限制在子网中;
提高安全性,通过在VLAN间强迫进行第三层路由选择,VLAN提供了安全性。
如果配置了VLAN间通讯,可以使用路由器传统的安全和功能。
负载均衡多条通信—VLAN允许第三层路由选择协议智能决定到达目的地的最佳路径,当有多条到达目的地的路径时,还能够进行负载均衡。
对故障组建的隔离—减少网络故障的影响。
3.4.2划分VLAN
1、基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。
该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。
该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
基于这两种方式进行划分:
将每个部门划分为一个VLAN;
总经理室和行政部划分到一个VLAN;
生产车间和生产部划分到一个VLAN;
在汇聚层交换机CISCO3560上进行端口配置,进行VLAN划分。
第4章综合布线系统的设计
4.1结构化综合布线设计
本企业网络采用星型结构布线,要求所有网络的数据主干系统采用百兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。
根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;
汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性能,更少的接口和更高的交换速率;
接入层交换机的作用是提供足够多的端口,将终端联入INTERNET。
4.1.1办公大楼的布线设计
根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等等。
核心层交换机采用CISCOWS-3560G-24TS-S,这是一款适用于小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。
客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。
办公大楼的每层配线间放置一台汇聚层层交换机,也选用CISCOWS-3560G-24TS-S,办公大楼每层配线间放置3台接入层交换机,选用CISCOWS-C2960-48TT-L。
路由器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交换机到PC之间使用5类双绞线连接,这样就可以保证百兆主干网,十兆到桌面的设计要求。
4.1.2生产车间的布线设计
在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCOWS-C2960-48TT-L,这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。
4.1.3布线产品的选择
表2.产品选择表
部门
信息点数
地理位置
交换机编号
交换机型号
数量
120点
办公楼1层
交换机1_1
交换机1_2
交换机1_3
CISCOWS-C2960-48TT-L
接入层交换机
3
一层汇聚
交换机1_HJ
CISCOWS-3560G-24TS-S
汇聚交换机
1
40点
办公楼2层
交换机2_1
交换机2_2
交换机2_3
二层汇聚
交换机2_HJ
办公楼3层
交换机3_1
交换机3_2
交换机3_3
三层汇聚
交换机3_HJ
办公楼4层
交换机4_1
交换机4_2
交换机4_3
四层汇聚
交换机4_HJ
办公楼5层
交换机5_1
交换机5_2
交换机5_3
行政部
70点
总经理室
10点
五层汇聚
交换机5_HJ
交换机6_1
交换机6_2
交换机6_3
企业核心
交换机0
核心交换机
第5章网络安全的设计
安全不仅是单一PC的问题,也不仅是服务器或路由器的问题,而是整体网络系统的问题。
所以网络安全要考虑整个网络系统,因此必须结合网络系统来制定合适的网络安全策略。
网络安全涉及到的问题非常多,如防病毒、防入侵破坏、防信息盗窃、用户身份验证等,这些都不是由单一产品来完成,也不可能由单一产品来完成,因此网络安全也必须从整体策略来考虑。
网络安全防护体系必须是一个动态的防护体系,需要不断监测与更新,只有这样才能保障网络安全。
调查显示,有超过70%的安全问题来自企业的内部,如何对员工进行网络安全教育,如何让员工参与网络安全建设,是网络安全要解决的核心问题之一。
5.1物理安全
物理安全是指在物理介质层次上对存储和传输的网络信息进行安全保护,是网络信息安全的基本保障。
建立物理安全体系结构应从3个方面考虑:
一是自然灾害(地震、火灾、洪水)、物理损坏(硬盘损坏、设备使用到期、外力损坏)和设备故障(停电断电、电磁干扰);
二是电磁辐射、乘机而入、痕迹泄漏等;
三是操作失误(格式硬盘、线路拆除)、意外疏漏等。
5.2操作系统安全
网络操作系统是网络信息系统的核心,其安全性占据十分重要的地位。
从安全与发展的角度采用局域网网关服务器系统使用linux,客户机使用windows系统。
1、在计算机网络系统中,根据系统的具体情况,部署防病毒、防火墙、访问控制、黑客入侵检测和VPN等系统,在最关键的部位保护最关键的资源。
2、在所有的含有关键业务数据或提供重要服务的服务器上安装主机核心防护产品,提供对服务器的强力安全防护。
3、在系统中安装和部署客户端、服务器、邮件系统的防毒产品,从而构筑起病毒防御体系,有效的抵御和防范病毒的侵袭。
4、配备网关级过滤:
网关级过滤的作用是保护内部的信息系统免受来自外部的恶意代码的攻击。
它应该处于防火墙的后面,用来进一步控制外部对内部的恶意访问。
网关级过滤机制包括网关级防病毒过滤、垃圾邮件和非法信息过滤、恶意代码过滤。
第6章总结
经过为期两周的课程设计,终于成功的将小型企业局域网设计完成,在这个过程中遇到许多困难,查阅许多资料,尽管这份设计中还有许多不足之处。
但在这两周中我也学到了很多东西,使所学的知识得到了灵活的、熟练的运用,同时也学到了书本之外的知识。
知道了,大学不仅要学习理论知识,实践能力也是一门很重要的学科,也是以后我们必备的能力。
本论的完成还要感谢老师的悉心指导和严格要,从课题选择到具体构思和内容,无不凝聚着老师的心血和汗水,这次做论文的经历使我终身受益,我感受到做论文是要真真正正用心去做的一件事情,是真正的自己学习的过程和研究的过程,没有学习就不可能有研究的能力,没有自己的研究,就不会有所突破,这次的经历能让我在以后学习和工作中激励我继续进步。
不积跬步何以至千里,本设计能够顺利的完成,要归功于老师多次关注论文的撰写进程,并为我指点迷津,帮助我开拓研究思路,精心点拨、热忱鼓励。
老师一丝不苟的作风,严谨求实的态度,踏踏实实的精神,不仅授我以知识,而且教我做人之道理,给以终生受益无穷之道。
参考文献
[1]顾巧论.计算机网络安全.北京:
科学出版社,2004:
[2]李琳,姜春雨.局域网技术与应用.北京:
清华大学出版社,2005:
[3]崔亚量,张宏等.局域网组建与管理.成都:
电子科技大学出版社,2003:
[4]黎连业.网络综合布线系统与施工技术.北京:
机械工业出版社,2005:
[5]张凤翔.局域网组建与维护实例.上海:
交通大学出版社,2000
升级会员 