网络课设报告 中小型企业局域网的组建.docx

网络课设报告 中小型企业局域网的组建.docx

《网络课设报告 中小型企业局域网的组建.docx》由会员分享，可在线阅读，更多相关《网络课设报告 中小型企业局域网的组建.docx（23页珍藏版）》请在冰豆网上搜索。

网络课设报告中小型企业局域网的组建

成绩

课程设计报告

题目中小型企业网的组建

课程名称计算机网络组建课程设计

院部名称信息技术学院

专业计算机科学与技术

班级10计算机科学与技术（单）

学生姓名施鑫楠

学号********06

课程设计地点B405

课程设计学时30

指导教师窦如林

金陵科技学院教务处

摘要

全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，全面推动了教育事业、科研及生产的发展。

Internet是一个全球性的进入的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。

随着互联网的蓬勃发展，其巨大潜力已经逐渐体现出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和攻取信息上的优势；再者，就是企业想利用内部网络进行有效的管理，提高管理效率；上述三大因素可以看作企业建网的主要的原因。

因此，可以这样讲，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。

关键词：

Internet技术、企业网、子网划分、网络安全、管理

第1章课程设计目的及要求

1.1设计目标

企业局域网的最终目标是建设整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上午个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源共享）。

网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，滞单位或公司日常办公需要，方便资源共享、游览有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。

1.2设计要求

（1）实用性：

网络建设从应用实际需求出发，坚持为领导决策服务，为经营管理服务，为生产建设服务。

另外，如果是对现有网络升级改造，还应该充分考虑如何利用现有资源，尽量发挥设备效益。

（2）适度先进性：

规划局域网，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带宽的需要。

采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超前，留有发展余地。

（3）经济性：

要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投资预算不超过20万。

（4）安全可靠性：

确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。

（5）开放性：

采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能。

（6）可扩展性：

系统便于扩展，保证前期的投资的有效性与后期投资的连续性。

（7）安全保密性：

为了保证网上信息的安全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。

第2章组建小型企业局域网

2.1基本的网络设备

建设计算机网络，网络的硬件设备是基础。

尤其是现在，用户有很多种选择，其中基本的设备包括三类、五类或更高级的电缆、多模光纤和单模光纤、集线器、交换机和网卡等等。

目前网络技术也令人眼花缭乱，如标准以太网、快速以太网、千兆位以太网、ATM、IP电话和无线局域网等等。

其实，在建设和使用网络的过程中，“连接”是关键问题。

企业应该把注意力集中在如何把计算机连在一起，不仅包括物理上的连接，而且包括各种应用。

在建设局域网之前，必须了解一些关于网络的基本内容。

对于中小企业来说，建立计算机局域网可用的关键设备有集线器和交换机，或者建立无线局域网。

1.集线器是连接设备，它使得若干台计算机之间可以互相通信，即在网络上的计算机可以互相“会话”。

集线器产品有多种规格。

最小的集线器支持2一8个连接。

在需要的端口较多时，可以选择堆叠式集线器。

这种集线器可以像堆积木一样堆起来，从而扩展了端口的数量。

最多端口数可达几百个。

2.交换机是包交换的。

这意味着计算机A不可能访问在计算机B和计算机C之间传输的数据。

最小的交换机有24个端口，而最大的交换机有几百个端口，此外，也有堆叠式交换机。

每个端口可以以10Mbps或100MbPs的速率与计算机连接。

3.无线局域网与交换机和集线器相比，无线局域网是比较新的。

和将计算机物理地址连接在一起的方式不同，无线局域网使用天线和一组特定的无线频率传输数据。

独立和可以任意移动，这意味着各个办公室和小房间以及会议室不存在有线连接，用户不必建造配线室，扩容非常便宜，需要购置和维护的设备也较少。

2.2性能方面的考虑

如果您已经决定建网，或者您已经有了一个网，下一步就要考虑局域网的运行速度（在您的网络方案可以多速运行的情况下）。

对于100Mbps的交换机，用户需要自问:

“计算机上的网卡支持100Mbps传输吗?

”从一开始就建造一个具备100Mbps冷传输能力的系统，从长远的观点看，是有用的。

在建设网络之前，就应该购买和安装支持这种速度的网卡。

网络的双工设置是需要考虑的另一个问题。

双工是指是否可以在同一条线上同时发送和接收数据。

半双工就像单行线一样，只允许数据做单向传输;如果按相反方向传输数据，将要发生冲突。

全双工像是一条中间有双黄线的双行道路，车辆双向行驶并且没有交叉，极少撞车。

在有线半双工方式下，所有的传输在一对线上进行，这一对线既发送数据也接收数据。

当一个主机开始发送一包数据而线上有要接收数据包时，就会发生碰撞，2个数据包全部丢失。

新数据包在随机延迟（以s计）之后发出，以最大限度地减少再次碰撞的机会。

全双工传输从每端把数据放到不同的线上。

这要求2端都有支持全双工传输的能力，并且端口间有2对线。

全双工有助于把通信速率（10Mbps或100Mbps）提高，向理论值靠近。

第3章课程设计的内容

3.1需求分析

该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑以下6个方面的问题：

3.1.1拓扑结构需求分析

在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑平顶山工业职业技术学院毕业设计说明书9物的垂直高度和水平长度等。

只有事先调查好这些情况，才能合理地设计网络拓扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目的地选择组建网络所使用的通信介质和交换机。

3.1.2数据传输需求分析

用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。

就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。

基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。

基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。

3.1.3发展需求分析

网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。

这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。

所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。

3.1.4性能需求分析

不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。

因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。

3.1.5地理布局分析

根据改企业的实际地理构造分析它的可行性，首先说一下办公楼的构造；办公楼分七层，每一层有20个房间，要基本做到使每一个楼层的每一个房间都能上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能），就要有详细周密的分析方案，主机应处于楼层的中间位置（即四楼）。

3.2设计原则

3.2.1组网原则

企业网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。

网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。

计算机网络系统是企业网系统的核心，因此在设计中必须遵循以下原则：

（1）软硬件的可行性。

系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。

（2）系统开放原则。

系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。

在系统设计时，要考虑系统的生命周期，一般要按超前3~5年考虑。

（3）整体最优原则。

在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。

应考虑的因素有：

先进性、可靠性、安全性、经济性。

（4）开放性、先进性原则。

系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。

要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。

网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。

3.2.2系统的总体规划

企业的网络系统的设计与实施遵从一切从使用性出发，经济适用的原则，总体规划如下：

该网络采用通用企业三层网络结构模式，包括工作组交换机、可管理的部门交换机（部门汇聚层）、企业交换机（网络中心核心层）；以保证高速的数据交换率与稳定性，同时对于核心设备保留一定的冗余，以应对网络出现故障时网络的可靠运行。

由于企业数据与信息集中性与保密性，网络中心设在企业内部的第二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用万兆以太网。

该企业同企业的本部（或者外部企业）使用VPN连接，在该企业网的设计中为此VPN连接预留一个高速交换端口。

3.2.3分层设计原则

从逻辑上来讲，该企业网采用大型网络的分层原则，也分为三个层次，有核心层、分布层和接入层次，每层都有其各自的特点，其优点如有可扩展性、简单性、设计的灵活性以及可管理性。

第4章拓扑结构图

第5章详细步骤

5.1设计总述

新建网络必须满足公司未来3-5年内的研究、生产、办公需求，遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则，以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色，适应当前应用及后续不断发展。

1.可管理

网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能国的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。

2.可增值

网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础，使网络能适应未来需求，节约各类费用。

确保新建网络在3~5年力的使用价值。

3.安全保密性

充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。

能有效通过软硬件想到联动，有效保证企业网的安全，选择设备必须具有较高的安全特性。

4.可扩展与成熟性

网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，要具有可扩展性和可升级性。

随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

5.经济性

在满足高性能价格比（高性价比）的前提下，选用物廉价美，经济实用的产品，以减少开支。

6.开放性

技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。

5.2子网划分

根据国际互联网络技术发展的趋势，结合外贸公司的现实情况，IP地址规划遵循如下原则设计：

1.网络出口、对外服务器群采用电信公网IP地址；

2.企业网所有网络设备均配置内部管理IP地址，防止非法用户登录；

3.各接入点根据现有信息点数，并预留20-30%扩容率，分配连续IP地址段；

4.各核心节点内部根据用户群体地理位置划分VLAN，并将VLAN网关IP设置在各核心节点交换机上。

IP地址规划方案见下表

设备

端口

IP地址

设备

端口

IP地址

R1

S1/0

202.200.20.1/24

PC0

F0/10

192.168.39.2/27

F0/0

192.168.39.201/30

PC1

F0/11

192.168.39.34/27

F0/1

192.168.39.205/30

PC2

F0/10

192.168.39.66/27

R2

S1/0

202.200.20.2/24

PC3

F0/11

192.168.39.98/27

F0/0

200.20.2.1/24

PC4

F0/10

192.168.39.130/27

Vlan10

192.168.39.1/27

PC5

F0/11

192.168.39.162/27

Vlan20

192.168.39.33/27

PC6

F0/0

200.20.2.2/24

Vlan30

192.168.39.65/27

WEB

F0/10

192.168.39.194/29

Vlan40

192.168.39.97/27

DNS

F0/11

192.168.39.195/29

Vlan50

192.168.39.129/27

3S1

F0/1

192.168.39.202/30

Vlan60

192.168.39.161/27

3S2

F0/1

192.168.39.206/30

Vlan70

192.168.39.193/29

5.3交换机及路由协议选择

根据设备的性能价格比、设备的技术先进性、设备对未来新技术的适应能力、设备的使用方便程度、设备的标准化程度和可扩充性等是选型决策的重要考虑因素，代表网络系统设备的先进水平；具备较强的安全性；具备优良的RAS性能—可靠性、可用性、可维护性；具备优良的可扩充性和升级能力；具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。

因此选用CISCO的产品。

CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。

思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。

我们为外贸公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。

本次企业网设备选型中，我们采用了2台思科S3560-24PS核心层交换机、4台思科S2960-24TT接入层交换机，1台思科2811的路由器、2台思科server-PT的服务器。

其各层设备具体性能参数如下表

设备

企业级交换机

千兆以太网交换机

模块化路由器

型号

思科S3560-24PS

思科S2960-24TT

思科2811

应用层次

三层

二层

传输速率

10/100/1000

10/100/1000

10/100Mbps

接口

10/100Base-T

10/100/1000

10/100Mbps

网管功能

SNMP,CLI,We

Web浏览器,SNMP

CiscoClickStart,SNMP

内存

128MB

64MB

最大Flash内存:

256MB

最大DRAM内存：

760MB

包转发率

38.7Mpps

6.5Mpps

背板带宽

32Gbps

16Gbps

第6章配置的代码

1、交换机配置代码

（1）在交换机s1上配置代码

En//进入特权模式

conft//进入全局配置模式

hostnameSW1修改交换机名称

enablesecpassword//设置特权用户密码

vlan10//创建Vlan10

vlan20//创建vlan20

intf0/1//进入f0/1端口

swiaccvlan10//将端口划入vlan10

intf0/2//进入f0/2端口

swiaccvlan20//将端口划入vlan20

intf0/24//进入f0/24端口

swimodetrunk//将端口模式改为trunk

（2）在交换机s2上配置代码

en

conft

hostnameSW2

enableseccisco

vlan30//创建Vlan30

vlan40//创建Vlan40

intf0/1

swiaccvlan30

intf0/2

swiaccvlan40

intf0/24

swimodetrunk

（3）在交换机s3上配置代码

en

conft

hostnameSW3

enableseccisco

vlan100//创建Vlan30

intf0/1

swiaccvlan100

intf0/2

swiaccvlan100

intf0/3

swiaccvlan100

intf0/24

swimodetrunk

2、路由器配置代码

（1）在路由器r1配置代码

单臂路由配置:

en

conft

hostnameR1

enableseccisco

intf0/0

ipadd172.18.1.2255.255.255.0

noshut

ints2/0

clockrate64000//设置串口时钟周期为64000

ipadd170.1.1.1255.255.255.0

noshut

routerospf1

net172.18.1.00.0.0.255area0

net170.1.1.00.0.0.255area0

动态路由协议配置:

enable

configterminal

interfaceserial0/0/0

ipadd172.16.0.1255.255.0.0

exit

interfaceserial0/0/1

ipadd172.18.0.2255.255.0.0

exit

interfacefastethernet0/1

ipadd192.168.7.1255.255.255.0

exit

routerrip

network192.168.1.0

network192.168.2.0

network192.168.7.0

network172.16.0.0

network172.18.0.0

end

copyrunstart

reload

（2）路由器r2配置代码

单臂路由配置:

en

conft

hostnameR2

enableseccisco

intf0/0

noshut

exit

intf0/0.1//进入子接口模式

endot1q100//将接口封装vlan100标签

ipadd10.1.1.254255.255.255.0

noshut

ints2/0

ipadd170.1.1.2255.255.255.0

noshut

routerospf1

net10.1.1.00.0.0.255area0

net170.1.1.00.0.0.255area0

动态路由协议配置:

enable

conft

intserial0/0/0

ipadd172.16.0.2255.255.0.0

exit

intserial0/0/1

ipadd172.17.0.1255.255.0.0

exit

routerrip

network192.168.3.0

network192.168.4.0

network192.168.5.0

network172.16.0.0

network172.17.0.0

end

copyrunstart

reload

（3）交换机Core配置代码

en

conft

hostnamecore

vlan10

vlan20

vlan30

vlan40

intvlan10//进入vlan10的SVI模式

ipadd192.168.1.254255.255.255.0

noshut

intvlan20

ipadd192.168.2.254255.255.255.0

noshut

intvlan30

ipadd192.168.3.254255.255.255.0

noshut

intvlan40

ipadd192.168.4.254255.255.255.0

noshut

intf0/24

noswitchport//关闭端口交换模式

ipadd172.18.1.1255.255.255.0

noshut

routerospf1//启动ospf路由协议进程号为1

net192.168.1.00.0.0.255area0

net192.168.2.00.0.0.255area0

net192.168.3.00.0.0.255area0

net192.168.4.00.0.0.255area0

net172.18.1.00.0.0.255area0

第7章最终的结果

（1）客户端1

如图1所示，当输入图中所示的代码行时，显示不能访问，则验证成功。

图1

如图2所示，当输入图中所示的代码行时，客户端1对路由器RouterB成功访问，则验证成功。

图2

如图3所示，当输入如图中的代码行时，表示客户端1对路由器RouterA进行访问，显示的结果是访问成功，则验证成功。

图3

如图4所示，当输入所图中的代码行时，表示客户端1对路由器三层交换机SwitchA进行访问，显示的结果是访问成功，则验证成功。

图4

（2）客户端2

如图5所示，当输入如图中的代码行时，表示客户端2对WEB服务器进行访问，显示的结果是访问成功，则验证成功。

图5

（3）客户端3

如图6所示，该操作是客户端3对WEB服务器进行访问