计算机网络专业毕业设计论文企业网的规划设计Word文件下载.docx
《计算机网络专业毕业设计论文企业网的规划设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《计算机网络专业毕业设计论文企业网的规划设计Word文件下载.docx(47页珍藏版)》请在冰豆网上搜索。
theuserdemandanalysis,networkdesignprinciple,selectionofnetworkequipment,networkplanningandnetworktopology,structuredesign,securitydesign,IPaddressplanning,routingprotocolselection,wirelessLANandVoIPdeployment,theimplementationoftheprogram.TheentireenterprisenetworksimulationintheCiscoPacketTracer,andtestedtoachievethedesiredeffect.
Keywords:
Enterprisenetwork;
networkdesignprinciple;
IPaddressplanning;
networkstructuredesign;
PacketTracer;
VPN
1引言
本文以福建省蓝天电子科技企业网的规划设计为背景。
较为详细的阐述了福建省蓝天电子科技企业网的规划设计与实现过程。
背景:
福建省蓝天电子科技集团成立于2011年8月。
注册资金约5000万人民币,该公司的总部设立在福州市,主要产品涉及电子通讯、家用电器、办公设备、医疗设备、器械等。
经过三年来的发展,公司规模不断壮大,现有在职员工约300人左右。
漳州市分公司,负责销售电子产品。
当然原先的网络规模已不能满足目前业务的需求,根据建网需求,新建网络应为基于TCP/IP协议的网络平台,应具有较高的网络带宽,较强的可靠性及较好的可扩展性。
以满足目前及其未来几年内市场的需求,公司需要建立一个全新的互联网网络,公司欲建立高效实用的公司网络及应用系统,适应新时代发展的需要。
本项目该集团总部是一个核心—汇聚—接入三层式构架。
汇聚、核心运行多区域OSPF协议,核心层与汇聚层连接部分为骨干区域(Area0),这种网络结构应用在对安全性要求较高且服务器应用较为多的企业中,接入层和汇聚层在一个建筑物内,核心层在中心机房。
集团分公司采用单臂路由协议,以实现该内部网络互相通信。
架设服务器是每个公司必须具备的,具体服务器有:
WEB、FTP、DNS、AAA、DHCP等,还有架设VPN供分公司及出差员工在外地远程办公。
意义:
通过对网络的设计让用户更方便、更直接的访问公司,在保证数据安全前提下也给予公司内部人员更稳定,更轻松的网络工作环境,为配合网络时代的发展趋势同时考虑了网络的扩展加强。
2需求分析
2.1网络环境
该公司福州市总部有5个部门分别是售后支持部、研发部、财务部、销售部、3个生产车间,有3座建筑分别为:
员工宿舍、生产车间、科技大楼;
漳州市分公司有2个部门,分别售后支持部、销售部。
漳州市分公司主要负责产品销售,所有的电子产品都是从福州总部调过来。
分公司的2个部门,同在一个办事处。
2.2用户需求分析
2.2.1信息点部署
总部:
科技大楼内包含有财务部、研发部、销售部、售后支持部。
其中财务部员工有6名;
研发部员工有20名;
销售部成员60名;
售后支持部成员20名。
共需要部署106个信息点。
生产车间共有3个,员工有180名,需要部署180个信息点。
员工宿舍有员工200名,需要部署200个信息点。
分公司:
销售部有员工10名;
售后支持部有员工5名。
共需要部署15个信息点。
2.2.2信息服务需求
服务器是每个公司必须具备的。
按照公司的需求。
我们规划如下:
总部服务器里有FTP服务器、WEB服务器、DHCP服务器、AAA服务器、DNS服务器。
●FTP服务器
架设FTP服务器的主要目的是方便公司内部员工上传跟下载一些重要资料。
必须注意的条件是,网络通信正常,服务器必须是启动状态,使用FTP时必须先登录,也就是要有用户ID和口令,在远程主机上获得相应的权限以后,方可上传或下载文件;
否则便无法传送文件。
●WEB服务器
WEB服务器也称为WWW(worldwideweb)服务器,主要功能是提供网上信息浏览服务。
只要用户有需要,就可以通过Web浏览器进行访问。
有两个访问方式:
一个是根据IP地址进行访问,另一个是根据主机名进行访问(这就需要架设DNS服务器)。
当然正是因为有了WWW工具,才使得INTERNET迅速发展,且用户数量飞速增长。
●DHCP服务器
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,架设DHCP服务器目的是:
一方面方便内部网络管理员对所有PC以及无线设备中央管理;
另一方面当你使用的设备下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他设备。
这样就可以有效节约IP地址,既保证了你的通信,又提高IP地址的使用率。
●AAA服务器
AAA是验证、授权和记账(Authentication、Authorization、Accounting)三个英文单词的简称。
其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。
对内部网络具有相当高的安全性保障。
●DNS服务器
DNS分为客户端(Client)和服务器(Server),客户端扮演发问的角色,也就是问服务器一个域名(DomainName),而服务器必须要回答此域名的真正IP地址,DNS就是用来域名解析的。
在网络中要记住几个IP地址那倒不是很难,但要记住几十个,甚至成千上百个倒不是件容易的事,所以我们必须架设一个DNS服务器,用别名来取代IP地址,方便记忆。
2.2.3带宽需求
公司为中型企业,对网络带宽的要求较高,为保证网络视频、语音、图像等信息的传输顺畅,因此以1000Mbit/s共享式超5类双绞线作为主干和垂直布线,以100Mbit/s共享式超5类双绞线作为水平布线来构建该企业网络。
用户对局域网服务带宽的基本需求如下:
1.电子邮件服务、基本公众服务约128Kbps~0.5Mbps。
2.高质量语音IP电话、视频会议、数字音频约512Kbps~4Mbps。
3.文件传输、WWW服务、图像传输约512Kbps~1.5Mbps。
4.超高清晰度视频点播2Mbps~4Mbps。
各个部门的员工对网络带宽需求分为以下几种情况:
1)财务部、销售支持部、销售部用户以及员工宿舍,即满足上述四个功能。
在一般情况下,视频会议不可能与高清晰度视频点播同时进行,所以个人总带宽需求在2080K~6012bps之间。
取上网系数k为1/4计算,平均带宽只需520K~1503Kbps,将512Kbps取为带宽下限值,带宽上限值取1.5Mbps。
2)研发部用户,即满足上述1、3两个功能。
所以个人总带宽为640Kbps~2Mbps,取上网系数k为1/4计算,平均带宽只需160Kbps~500kbps.带宽下限值取128Kbps,带宽上限值取512Kbps。
3)生产车间用户,即满足上述1、3两个功能。
虽不能访问WWW服务,但个人总带宽也差不多为640Kbps~2Mbps,取上网系数k为1/4计算,平均带宽只需160Kbps~500kbps。
带宽下限值取128Kbps,带宽上限值取512Kbps。
根据局域网中的当个用户带宽需求×
网络中的信息点数量分别计算出各个楼的带宽需求,如下表所示:
表2-1带宽分布表
所属大楼
部门名称
单个用户所需带宽上限值(Kbps)
信息点数量(个)
该部门所需总带宽(Mbps)
科技大楼
销售支持部
1500Kbps
20
30Mbps
财务部
8
12Mbps
研发部
512Kbps
10.24Mbps
销售部
60
90Mbps
员工宿舍
200
300Mbps
生产车间
180
92.16Mbps
合计
534.4Mbps
2.2.4网络设备选型
整个网络规划虽然是采用CiscoPacketTracer模拟器来模拟的,为了达到仿真效果,在真实的网络中我们不一定非得真的都用思科的网络设备。
因此,在选购相关网络设备时,需要注意以下几个因素:
性价比、实用性、售后服务,采购预算。
通过互联网的搜索、浏览,尽可能地获取网络设备性能价格等方面的信息,以帮助自己能够买到性能价格比较高的网络设备。
实用性也是需要考虑的重要因素,并不是价格越高的设备越适合自己的应用,相反昂贵的设备,其维护和操作往往复杂得多;
应该搞清楚自己需要什么样的设备功能,而不是一味追求网络设备的功能越多越好,往往很多功能我们都用不上,所以我们在购买设备时要避免为不需要的功能花费资金。
售后服务质量也不容忽视,由于网络设备硬件的问题而导致的网络服务中断,若有良好的售后技术支持,往往可以使我们的网络故障排除事半功倍。
以下是该集团网络规划所采用比较廉价的数据,如下表:
表2-2网络设备选型
路由器
产品型号
描述
数量
华为AR3260
模块化、3个局域网接口、2个USB端口+1个串行辅助4个SIC插槽+2个WSIC插槽、内置防火墙、支持VPN等
2
CISCO2911-SEC/K9
支持VoIP、传输速率10/100/1000Mbps、模块化、3个局域网接口+1个USB控制台端口+1个串行控制台端口,内置防火墙等
1
合计:
3
服务器
惠普ProLiantDL580G8(753801-AA1)
机架式,CPU类型:
Intel至强E7-4800v2,16GB内存,支持SATA/SAS/SSD三种接口类型,4U,支持热插拔等
交换机
H3CS7506-AC
传输速率10/100/1000Mbps、包转发率198Mpps、模块化、48个10/100/1000Base-T以太网端口,提供多种用户认证方式:
本地/Radius/802.1x/TACAS+认证、支持全双工/半双工自适应、提供L2/3/4ACL流规则过滤等。
H3CS5500-28C-SI
传输速率10/100/1000Mbps、包转发率96Mpps、非模块化、24个10/100/1000Base-T以太网端口,4个复用的1000Base-X千兆SFP端口、支持全双工、支持VoiceVLAN等。
5
H3CS3100-8C-SI-DC
传输速率10/100/1000Mbps、二
层交换机、24个10/100/1000Ba
se-T以太网端口、支持命令行接口(CLI),Telnet,Console口进行配置、支持全双工/半双工自适应等。
28
35
总计:
40
当然还包括线缆选型(采用5类线与超5类线、光纤)、线缆制作以及信息点模块,制作所需工具等。
2.3网络建设目标
1.公司内部隔离成不同的网络,总部和分公司均采用VLAN的设计,从而增加了安全性和可管理性。
2.除财务部不允许和其他网段互访外(但财务部需要能够访问到内网的FTP,其他一概不能访问),每一个子网之间实现网络互通,3个生产车间不允许连接Internet;
远程telnet到网络核心设备必须通过AAA服务认证。
3.使用2台核心交换机(做冗余备份),连接所有网络设备,并把所有服务器都连接到该核心交换机,放置到一个单独的VLAN中。
4.采用DHCP服务器让所有PC、无线设备都自动获取ip,服务器的IP地址为固定网段;
有独立的VoIP系统让所有的IP电话都自动获取到对应的标识号码。
5.总部服务器有对外发布的需求。
6.该公司有电子商务网站,提供客户在线定购产品,故要发布该WWW服务器,并提供高可靠性。
7.有VPN的需求,出差用户要能方便的访问公司内部资料。
8.采用IP电话取代传统的模拟电话,实现内部各个部门间能够通过IP电话进行通信。
9.采用先进的无线网络技术,实现无线网络的覆盖。
10.最后,对数据安全及网络安全做安全防护策略及数据备份策略。
2.4网络设计原则
一个现在化的企业网络规划工程项目必须考虑到几点因素:
可用性、可靠性、可扩展性、可管理性、标准性、安全性等因素。
2.4.1可用性
网络设计首先考虑的是可用性的原则。
一方面,要能够给用户提供稳定的网络传输服务,满足各类数据传输的需求,从而达到用户所需要的网络传输质量;
另一方面,所采用的技术应当是确保网络的正常运行的。
在网络设计中要把先进的技术与现有的成熟技术结合起来,充分考虑到网络应用的现状和未来发展趋势。
2.4.2可靠性
网络系统的稳定可靠是系统正常运行的保证也是网络设计基本的原则。
应采用高可靠性的网络产品和完备的网络备份策略来满足可靠性的要求,对于不同层次的设备和线路进行不同级别的可靠性设计,使网络具有故障自愈的能力。
可靠性设计不仅包括网络设备等物理设计的可靠性,同时包括路由等逻辑设计的可靠性。
2.4.3可扩展性
业务的发展对网络的需求是不断变化的,网络应用系统为了满足这些需求也会随之变化。
面对不断变化的情况和需求,网络应当能够作出快速和有效的反应。
因此,网络必须具备良好的可扩展性,应支持核心业务系统的不断扩展,适应未来业务的发展和变化。
同时,网络结构应当能够变化,具有灵活的伸缩能力,网络设备可以扩充和升级。
2.4.4可管理性
随着网络规模的不断扩大和网络的不断复杂,网络的维护量随之增加。
整个网络的可管理性变得尤为重要。
因此,福建省蓝天电子科技集团网络系统应当具有统一的可管理性,建立统一的网络管理平台。
不仅实现对网络设备的管理,同时实现对网络策略的管理和不同协议的多级维护。
2.4.5标准性
网络设计中所用的各种管理信令、接口规程、协议须符合国际标准,便于扩展和网络的互连互通。
2.4.6安全性
各类网络应用运行严格要求网络的安全性,尤其是业务类应用。
因此福建省蓝天电子科技集团网络应该能够充分保证业务运行的安全性。
3总体网络设计
3.1网络规划拓扑
基于以上的需求分析,制定出福建省蓝天电子科技集团公司网络规划方案。
大致网络规划拓扑图如下:
图3-1拓扑图
3.2应用框架
根据蓝天电子科技集团的实际情况,运行在现有网络的应用系统主要可分为3类:
IP数据应用、语音IP应用和无线网应用。
其中数据、语音、无线大多是基于IP协议的。
这3类应用对网络有着不同的要求。
但他们统一的特点是可以基于IP协议进行传输的。
这就要求我们建立的网络是一个基于IP的网络传输平台。
同时,IP网络平台要能够满足所有应用对于网络的不同要求,对不同应用提供不同的网络服务质量。
3.3网络结构设计
依据网络的资金投入,业务开展方式,可用性,可扩展性,可管理性,标准型,安全性,网络的性能,网络的可靠性等多个方面进行设计。
按照网络拓扑结构的不同可划分为以下几种基本结构:
●星型结构
●环型结构
●树型结构
●网状结构
对于安全性要求较高的网络设计,我们采用全网状拓扑结构,每个网络设备(如三层交换机、路由器)都有到达其他设备的链路,从而提供完全的冗余和很好的安全性能,但组网费用相对昂贵,网络设备数目增多时,处理广播消息的带宽和CPU的资源也会增加。
图3-2全网状结构图
3.4分层设计模型
本网络结构采用经典的三层层级模型。
三层模型允许三个连续的路由选择或交换层次上的通信汇聚和过滤,这使得三层模型的规模可以扩大到大型国际互联网络。
尽管该模型是在描述路由器层次时开发的,但该模型除了用于路由网络外,也可在交换式网络或桥接网络中使用,每一层提供不同的功能,三层层次结构如图:
图3-3三层模型
3.4.1核心层
三层层次拓扑结构中的核心层是互联网络的高速主干,由于核心层对互连是至关重要的,因此必须用冗余组件设计核心层。
核心层应具有高可靠性,并且应能快速适应变化。
图3-4核心层
评估核心层性能包括:
●路径优化
●信息流的优先化
●负载均衡
●备用路径
●交换式访问
●封装(隧道)
3.4.2汇聚层
网络的汇聚层是网络的核心层与接入层之间的分界点,它可以定义和区分核心层。
汇聚层扮演许多角色,包括由于安全等原因控制对资源的访问,以及出于性能原因控制通过核心层的网络通信等。
汇聚层通常用于描述广播域(尽管该功能在接入层也可以实现)。
如果网络中实施了VLAN,那么汇聚层可以配置VLAN之间的路由。
图3-5汇聚层
汇聚层的目的是提供边界定义,在大中型网络中,汇聚层可以包括若干功能,比如:
●地址聚合或区域聚合
●部门访问或工作组访问
●广播/多点传送域的定义
●VLAN间路由
●所需的任何介质转换
●安全性
3.4.3接入层
网络的接入层为用户提供通过局域网访问互联网的能力,接入层包括交换机、网桥和共享介质的集线器以及小型路由器等。
交换机将冲突域分解,以满足需要大量带宽或不能忍受共享带宽的应用程序的需要。
图3-6接入层
在网络环境中,接入层功能可包括:
●共享式带宽
●交换式带宽
●MAC层筛选
●微型分段
3.5安全性设计
本网络的安全性能有两个:
一个机制对流量进行阻塞;
另一个允许流量传输。
采用了包过滤路由器和安全主机,安全主机也就是内网的服务器群,对外部访问者只提供有限的访问,它有外部访问的重要数据(比如网页),外部访问者只能访问这些指定的服务而已。
过滤路由器建立了一组访问表(access-list),允许或拒绝对隔离的局域网中的主机的访问,并应限制对它自己的Telnet访问,可使用加密密码实现。
过滤路由器允许访问安全主机的特定的TCP/UDP端口,允许通过的TCP包建立TCP会话,比如获得DNS,Web等服务。
安全主机提供的服务有:
FTP、Web、DNS、DHCP、AAA、TFTP等。
3.6IP地址规划
IP地址的规划是网络整体规划的一部分,即IP地址规划要和网络层次规划、路由协议规划、流量规划等结合起来考虑。
IP地址的规划应尽可能和网络层次相对应,是自顶向下的一种规划。
在网络规划时,考虑到集团公司的业务前景,为用户的区域、网络、子网以及终端提供一个地址模型,尽可能地满足网络可拓展性的要求。
3.6.1IP地址规划原则
IP地址规划应遵循以下原则:
1.管理便捷原则
●对私有网络尽量采用NAT规定的私有地址:
●而对上面地址进行选择时候,考虑网络的扩展性。
●整网原则尽量一致。
●便于各种安全策略、路由策略的选择和设置。
●采用与电话区号等特殊号码一致的策略。
2.地域原则
●以地域的方式进行地址规划是最为常用的一种地址划分方式。
●一般高位用来表示级别高的地域,低位用来标识级别低的地域。
3.业务原则
多种业务在同一网络中传输,用地址中的某位来识别业务。
4.地址节省原则
地址节省的方式:
地址转换、地址委托、子网掩码,目前的方式一般同时采用地址转换、子网掩码两种方式,并且注意对选定的地址也需要进行节省,因为地址的节省和预留也是网络扩展性的需要。
3.6.2IP地址规划表
为了满足企业中用户的需求,以及出于方便统一管理目的,总公司内网IP地址采用私有地址192.168.0.0/16和172.16.0.0/16结合,分公司采用私有地址10.0.0.0/8来规划整个网络,同时公司租用2个公网地址:
分别有总公司218.66.67.1/24,分公司218.66.66.1/24。
其目的是为了让内网用户访问到互联网,详细IP地址分配如下表:
总公司
表3-1内网各个部门IP地址分配信息
功能单位
DHCP分配使用区域
网关地址
VLAN地址范围
所属区域
售后支持部
192.168.10.0/24(vla
升级会员 