路由交换方向.docx
《路由交换方向.docx》由会员分享,可在线阅读,更多相关《路由交换方向.docx(104页珍藏版)》请在冰豆网上搜索。
路由交换方向
毕业设计
网络工程
路由交换方向
独创性声明
本人郑重声明:
所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。
除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。
与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。
签名:
年 月 日
授权声明
本人完全了解许昌学院有关保留、使用专科生毕业论文(设计)的规定,即:
有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。
本人授权许昌学院可以将毕业论文(设计)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计)。
本人论文(设计)中有原创性数据需要保密的部分为:
。
签名:
______
年 月 日
指导教师签名:
年 月 日
摘要
21世纪是一个以网络为基础的信息时代。
作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。
随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越来越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
本课题共分34章,主要包括二大方面:
windows和Linux。
Windows主要内容包括windowsserver2003的安装与基本配置、windowsserver2003系统管理、windows网络配置、windowsDNS和DHCP服务器等;Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。
本项目也解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。
关键词:
局域网搭建;Linux服务器配置;windows管理;路由与交换配置
ABSTRACT
The21stcenturyisaweb-basedinformationera.Ascomputertechnologyandcommunicationtechnology,thecombinationofcomputernetworkinthisageofplaysitaninestimablerole,topeople'swork,studyandlife,behaviorandthewayofthinkinghastheimportantinfluence.Withtheimprovementofscienceandtechnology,computertechnologyandnetworktechnologyhavebeenconsiderabledevelopment,moreandmoreofthecomputerconnectedtoadifferentnetworks,makesthecomputernetworknomatterfromthestructureorscalehaschangedverygreatly,thisgivescomputernetworkconstruction,andputsforwardnewchallengesforimplementingnetworkprojectalsoputsforwardnewrequirements.
Alongwiththenetworkpopularization,thesmallandmedium-sizedenterprisesgraduallytotheinformatizationconstructionofenterpriseistheinevitablechoiceforthedevelopmentof,enterprisenetworksystemisaverylargeandcomplexsystem,itisnotonlyforenterprisemodernizationandcomprehensiveinformationmanagementandofficeautomationandsoonaseriesofappliedtoprovidebasicoperationplatform,andcanprovidevariousapplicationservice,maketheinformationcantimely,accuratelytransmittedtoeachsystem.AndsmallandmediumenterprisesmainlyusedinengineeringconstructionnetworktechnologytoanimportantbranchofLANtechnology,theconstructionandmanagementofgraduationdesigntopic,sothiswillmainlysmallandmedium-sizedlocalareanetworkconstructionprocessmayusedifferenttechniquesforthedesignandimplementationplanforsmallandmediumenterprises,thedirectionofconstructiontoprovidethetheorybasisandthepracticalguidance.
Thistopicisdividedinto34chapters,mainlyincludingthelargestaspects:
WindowsandLinux.WindowsmaincontentsincludeWindowsserver2003installationandbasicconfiguration,Windowsserver2003systemmanagement,Windowsnetworkconfiguration,WindowsDNSandaDHCPserveretc;LinuxmaincontentincludestheLinuxoperatingsysteminstallationandbasicconfiguration,Linuxnetworkconfiguration,sambaserver,FTPserver,theDNSserver,etc.ThisprogramalsoincludeenterpriseLANandtheVPNstructuresbetweentherouterandswitchconfiguration.
Keywords:
LANbuild;Linuxserverconfiguration;Windowsmanagement;Routingandswitchingconfiguration
第1章引言
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
第2章项目需求分析
2.1、项目背景
安博公司是一个教育公司,是“以学习者为中心”面向个人及机构提供学习和教育服务的机构,致力于通过领先的技术方案、高品位的教育服务和变革性的创新资源,完善个体的终生学习和学习型组织的发展进程,助力于全社会的创新能力和国民素质的提升。
集团的业务涉及基础教育服务、职业教育服务、企业培训等领域,安博高考与同步培训机构、安博国际学校、安博实训基地、安博职业教育学院、安博学习体验中心等机构已遍及全国二十多个重点城市,形成了以区域教育服务中心和实训基地为依托,以师资、课程、服务流程、IT支持、网络学习服务的标准化为载体的服务体系,通过标准品质的服务保障全国各地用户的个性化需求。
安博教育集团创建专业的教育和技术研发机构——安博研究院进行前瞻性教育理念和资源的创造与创新。
安博数十种自主知识产权技术、产品获得国家版权认证、专利认证和科技成果鉴定。
安博还与北京师范大学合作创立北师大安博教育发展研究院,开展教育政策与理论探索、国际高端项目交流,目前已参与和承办了多项国家重大教育课题、国际高端学术论坛。
目前安博总部在北京,分部分别在大连及江苏的昆山。
总部设有品质保障部、教学支持部、财务部、市场部,员工约有150人。
分部的部门与总部相同,两个分部各有员工约50人。
2.2、需求分析
由于安博公司正处于快速发展期,所以目前的网络规模已不能满足当前的发展需要。
为了提高生产办公的效率、加强管理、加强部门间配合,提高获取知识的能力,所以需要升级网络,深化信息化应用,建设一个实用和先进、高可靠、高性能、高灵活性和扩展性、操作管理简单的信息化融合网络。
本项目的网络可以划分为北京总部、昆山分部和大连分部。
其中北京总部综合项目招标,其性能,稳定性,安全性,可靠性的要求一定要很高,尤其是核心区域。
因此我们在设计时,需要考虑这些需要。
而核心区的功能是高速可靠地交换数据,因此该部分的设计更应该考虑性能和可用性的平衡。
并且冗余性也要考虑。
我们还可以利用ACL、防火墙来屏蔽一些网站的访问。
当前的网络管理范畴比较广,包括设备管理,资源管理,故障管理,性能管理,安全管理等等。
在网络规模相对较大的时候,合适的网管系统可以帮助客户方便管理网络内的设备及运行情况,提高网络的运行效率。
具体分析如下:
业务需求——需要实现总公司内部的互相通信,同时也要和分公司之间也能互相访问,需要邮件服务、Web服务、视频服务。
管理需求——要对网络进行远程管理,远程管理可以帮助网络管理员利用远程控制软件管理网络设备,使网管工作更方便,更高效,更稳定。
安全性需求——因为公司的数据核心是非常重要的,为免被窃取要设置访问权限;网络可能被病毒攻击和破坏,所以安装杀毒软件和防火墙。
通信量需求——要满足FTP、HTTP、mail、文件共享、视频等各种服务的带宽要求。
性价比需求——以尽量少的成本建成性能较好的网络。
网络扩展性需求分析——安博公司正处于高速发展时期,所以公司将会有新员工加入;有些设备可能被淘汰,有些主机的性能要提升,操作系统平台的升级。
第3章网络总体建设目标
3.1、网络建设目标
安博公司综合项目网络建设的目标是:
按照“高标准,高起点”的要求,采用三层网络结构,按要求实现网络安全的需求。
充分利用计算机网络、多媒体、Internet/Intranet、数据库、数字通信等先进技术构筑研究院的网络平台,实现绘图、管理设计生产的网络化,辅助领导掌握企业发展进行决策,建立先进的办公自动化管理系统。
组建一个高效,可靠,稳定,易管理,安全的网络。
建立一个使集团数据、邮件、关键业务由总公司统一管理,并实现公司总部与分部的高效通信与资源共享的综合信息网。
3.2、网络及系统建设内容及要求
根据安博公司的网络情况,我们把整个网络分为内部交换网络设计、网络出口设计、网络安全设计几大方面。
对于内部交换网络我们采用分层设计。
内部交换网络分成核心层、汇聚层、接入层三大部分。
为了保证总部和分部网络的高可用性和稳定性,为了能有效防止局部故障引起整个网络系统的瘫痪,应在网络设计中提供拓扑和设备的冗余和备份,使故障能在最短的时间内进行恢复,让网络故障的发生和损失降到最小。
使用生成树协议(STP)可以实现交换机之间的冗余连接,避免网络环路的出现,实现网络的高可靠性,它实现在交换机之间传递桥接,从而保证其稳定性,还可以用路由器备份协议(HSRP)支持多台路由器形成热备份而消除单台设备失效造成的网络中断。
我们建议在设计时,交换机采用HSRP、STP等协议。
借助VLAN技术,使得对于网络内有关server的访问变得更加安全有效。
在服务器操作系统选择方面,我们采用较为安全的Linux操作系统。
对于边界网络接入网络,网络的安全性将是一个需要考虑的非常重要的因素。
所以确保在网络的边界处部署相应的安全策略以防止黑客和各种恶意代码的攻击至关重要。
在数据传输安全方面,总部和分部之间,我们架设VPN虚拟通道。
VPN主要采用思想安全保证技术,分别是隧道技术、加解密技术、密钥管理技术、和使用者与设备身份认证技术。
在安全方面,VPN直接构建在公用网上,实现简单、方便、灵活,同时保证通过公用网络平台传输数据的专用性和安全性。
对于设备,我们采用性价比较高的设备。
对于网络带宽,由于带宽有限且租金昂贵,我们建议用QOS技术进行拥塞管理、拥塞避免、流量整形等策略对网络上的流量进行管理。
3.3、网络设计原则
先进性:
计算机网络技术、软件技术的发展迅速,网络的设计要立足于较高的起点,保证系统有较长的生命力。
保证满足系统业务的同时,又要体现出网络系统的先进性。
在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑到公司网络应用的现状和未来的发展趋势。
可靠性:
网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性的网络产品,合理设计网络架构,制定可靠的网络备份策略,保证网络具有故障治愈的能力,最大限度的支持各个系统的正常运行。
安全性:
在网络设计中,应采用硬件技术与软件技术相结合的方式,全面系统的保护网络的安全运行。
系统应提供一套完整的安全防范措施,防止由于操作人员的误操作以及系统中的某些故障而造成数据被破坏或系统的误操作。
兼容和拓展性:
尽量采用成熟的技术,保证软硬件的兼容性,同时需考虑设备的更新与升级的能力。
可管理性:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态、故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
实用性:
网络系统的设计以实用、满足应用为主,不追求最高、最新。
经济性:
在满足功能与性能的基础上实现性能/价格比最优。
第4章网络总体设计
4.1、网络总体拓扑图
企业网络拓扑结构图
如上图所示,安博公司整体网络可以根据功能划分为北京总部核心网络,内嵌接入包括品质保障部网络,教学支持部网络,财务部和市场部。
外联单位接入大连分部网络和昆山分布网络。
各区域相对独立,通过核心网络进行数据的交互。
4.2、网络层次化设计
随着通信技术和计算机技术的发展,网络结构的选择直接影响着网络的运行效率、可靠性和网络安全。
由此形成了一个新的,更适应现代的高速大型网络的分层设计模型。
这种方法被称为“层次化网络设计”。
层次化网络设计有以下好处:
网络简单:
通过将网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在的问题。
网络设计灵活:
网络容易升级到最新的技术,升级任意层次的网络不会对其他层次造成影响,无须改变整个环境。
网络可管理:
层次结构降低了设备配置的复杂性,使网络更容易管理。
针对于安博公司的内部交换网络,我们采用三层结构模型。
将内部交换网络分成核心层、汇聚层、接入层三大部分。
三大部分的功能分别为:
核心层:
实现数据的高速通信与交换,提供高可靠性,冗余链路,故障隔离,迅速升级,提供较少的滞后和好的可管理性,避免由滤波器或其它处理引起的慢包操作,有有限和一致的直径。
汇聚层:
提供策略,安全,部门或工作组级访问,定义广播/多播域,虚拟LAN之间路由选择,介质翻译,在路由选择域之间重分布,静态路由和动态路由选择协议划分。
接入层:
对汇聚层的访问控制和策略进行支持,建立独立冲突域,建立工作组与汇聚层的连接。
提供多种方式来让用户接入网络,并做安全验证。
4.2.1、核心层设计
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层的任务是为其他两层提供优化的数据传输功能。
核心层由一个高速的骨干网组成,其作用是尽可能快地交换数据包。
核心层的主干交换机一般采用最快速率的链路连接技术,在与分布层骨干交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与骨干交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由交换功能。
这样当交换机之间的线路出现故障时,传输的数据会快速自动切换到另外一条线路上进行传输,不影响网络系统的正常工作。
因此根据以上的原理,在核心层选用Cisco4506交换机。
4.2.2、分布层设计
分布层提供基于统一策略的互联性,定义了网络的边界,可以对数据包进行复杂的运算。
分布层内的千兆位交换机及主干链路均可采用千兆模块进行生成树冗余链路连接。
局域网的分布层主要提供了地址的聚集、部门和工作组的接入、广播域/组播传输域的定义、VLAN路由、安全控制等功能。
分布层交换机和接入层交换机之间可以利用全双工技术和高传输率网络互联,保证分支主干无带宽瓶颈。
分布层的设计要满足核心层、分布层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以及多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
所以选择的设备配置比核心层稍低。
可采用思科Cisco3750交换机。
4.2.3、接入层设计
接人层的主要目标是为最终用户提供对网络访问的途径等功能。
交换机的普通端口直接与用户计算机相连,高速端口用于上连高速率的分布层网络交换机,用以有效地缓解网络骨干的瓶颈。
根据分析,我们可以采用cisco2960交换机。
4.3、总部与分部内联接入
内联接入的作用是用于连接北京总部和昆山分布及大连分布的网络。
我们推荐使用Cisco2800系列的路由器完成此功能。
北京及昆山、大连内部使用VLAN的划分,北京总部与大连、昆山分布之间使用ipsecvpn实现互相通信,漫游用户通过easyvpn来实现对公司的访问。
第5章路由、交换设计
5.1、设备选择
网络设备清单
设备型号
数量(台)
单价(元)
总价(元)
Cisco2811
3
5200
15600
CiscoWS-C4506
2
22000
44000
CiscoWS-C3750-24TS-S
6
9000
54000
CiscoWS-C2960-24TT-L
9
3600
32400
CiscoWS-C2960-48TC-L
3
7500
22500
总计:
168500
5.2、设备命名规范
网络设备命名
设备型号
北京
大连
昆山
Cisco2811
BJ-R-001
DL-R-001
KS-R-001
CiscoWS-C4506
BJ-S-01
BJ-S-02
CiscoWS-C3750-24TS-S
BJ-S-03
BJ-S-04
DL-S-01
DL-S-02
KS-S-01
KS-S-02
CiscoWS-C2960-24TT-L
BJ-S-05
DL-S-03
DL-S-04
DL-S-05
DL-S-06
KS-S-03
KS-S-04
KS-S-05
KS-S-06
CiscoWS-C2960-48TC-L
BJ-S-06
BJ-S-07
BJ-S-08
5.3、VLAN、子网及IP地址规划(192.168.1.0-3.0)
IP地址的规划在网络设计中举足轻重。
直接影响网络运行的效率。
IP地址设计的总原则是简单、易管理、易扩展。
我们配IP地址按以下原则:
唯一性:
一个IP网络中不可能有两个主机采用相同的IP地址。
简单性:
地址分配应简单易于管理,降低网络扩展的复杂性,简化路由表的款项。
连续性:
连续地址在此结构网络中易于进行路由总结(RouteSummarization),大大缩减路由表,提高路由算法效率。
可扩展性:
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址总结所需的连续性。
灵活性:
地址分配应具有灵活性,可借助可变长子网掩码技术,以满足多种路由策略的优化,充分利用地址空间。
北京总部IP地址划分
部门名称
人数
VLANID
网络号
可分配IP地址
品质保障部
47
VLAN10
(BJ-PZ)
192.168.1.64/26
192.168.1.65-126
教学支持部
47
VLAN20
(BJ-JX)
192.168.1.128/26
192.168.1.129-190
财务部
8
VLAN30
(BJ-CW)
192.168.1.192/28
192.168.1.193-206
市场部
48
VLAN40
(BJ-SC)
192.168.1.0/26
192.168.1.1-62
服务器
192.168.1.227-239
大连分部IP地址划分
部门名称
人数
VLANID
网络号
可分配IP地址
品质保障部
13
VLAN10
(DL-PZ)
192.168.2.64/27
192.168.2.65-94
教学支持部
18
VLAN20
(DL-JX)
192.168.2.0/27
192.168.2.1-30
财务部
3
VLAN30
(DL-CW)
192.168.2.96/29
192.168.2.97-102
市场部
16
VLAN40
(DL-SC)
192.168.2.32/27
192.168.2.33-62
服务器
升级会员 