网络工程专业毕业论文范文.docx
《网络工程专业毕业论文范文.docx》由会员分享,可在线阅读,更多相关《网络工程专业毕业论文范文.docx(36页珍藏版)》请在冰豆网上搜索。
网络工程专业毕业论文范文
课题名称:
中小型企业单核心网络的设计与实现
院系:
信息工程学院
专业:
网络工程专业
第一章概述
随着计算机网络技术的迅速发展,特别是信息时代的来临,人们逐渐意识到信息化的重要性,一个企业拥有自己的网络已经成为企业发展的必然趋势,企业网络的组建是企业向信息化发展的必然选择。
现在许多企业纷纷建设自己的网站来宣传品牌,提高品牌影响力,而且网络的办公自动化也大大地提高了企业内的办公效率,局域网也给企业员工带来了很大的方便性。
但随着计算机网络技术的不断提高与发展,很多企业网络的性能已经跟不上现代信息的变化了,对于很多企业来说扩展现有网络是必不可少的措施。
近年来,随着网络技术的不断提高与成熟,企业对计算机网络系统的依赖程度也越来越高,现在企业对新建网络的向后兼容性的要求也越来越高。
企业网络系统是一个非常庞大而复杂的系统,企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台,在企业网络方案设计的过程中,服务器和网络设备的选型一定要充分考虑企业的需求、扩展性以及向后的兼容性。
本设计结合中小型企业的实际需求,举例分析、设计、配置、模拟组建了一个中小型企业单核心网络。
因此本毕业设计课题主要是以企业网络规划建设过程可能用到的各种技术及实施方案为设计方向,为企业网络系统的组建与设计提供理论依据和实践指导。
关键词:
交换路由基础,VLAN,OSPF,NAT等
第二章需求分析
2.1企业背景
为了加快某企业的信息化建设,新的企业网络将建设一个以办公自动化、电子商务、业务综合管理、多媒体视频会议、远程通讯、信息发布以及查询为核心,实现内、外沟通的现代化计算机网络系统。
该企业内的信息点大概100个,通过组建自己的网络,来宣传自己的品牌,使员工的工作越来越方便。
网络组建成功之后,能够提供Web浏览(WWW)、电子邮件(E-MAIL)、文件传输(FTP)、远程登录(TELNET)、在线信息发布、在线信息咨询与反馈、安全防护等功能。
2.2需求分析
2.21网络系统应具备以下需求:
1、可以同时支持大约100台或更多的计算机访问Internet;
2、采用先进的网络通信技术完成集团企业网的建设,实现分公司的信息化;
分析:
采用光纤连接,并使用合理的三级设计结构,各分公司独立成区域,防止个别区域发生问题影响整个网络的稳定运行;
3、在整个企业集团内实现所有部门的办公自动化,提高工作效率和管理服务水平,不同部门间的相互访问要求有限制;
分析:
既要实现部门内网的办公自动化,又要提高工作效率,建议整个网路用VLAN隔离,需要各个部门通信的使用vlan间路由解决;
4、在整个企业集团内实现集中式的供应链管理系统和客户服务管理系统;
分析:
由于要实现企业集团公司于各分公司的信息化,考虑到分公司较多,所分配的网段较多,建议采用动态路由协议,降低网管的维护成本;
5、能够提供丰富的网络服务,实现广泛的软件、硬件的资源共享;包括:
电子邮件、文件传输、远程登录、打印机、传真共享等。
2.22企业网络对网络设备的要求:
1、高性能:
所有的网络设备都应该有足够的吞吐量;
2、高可靠性和高可用性:
应考虑多种容错技术;
3、可管理性:
所有网络设备均可用适当的网管软件进行监控、管理和设置;
4、先进性:
系统设计既要采用先进的技术和方法,又要注意结构、设备的相对成熟,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
5、实用性:
建网时应综合利用和保护现有的资源、充分发挥网络设备的效益;采用树型结构设计,使系统配置灵活,满足公司以后发展的建网原则,使网络系统具有很好的可扩展性;
6、可靠性:
对网络的设计、选型、安装和调试等各环节进行统一规划和分析,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
7、经济性:
坚持实用、经济的原则,建设企业的网络系统。
8、可扩展性:
为了适应网络系统变化的要求,以及将来公司规模的扩大,网点数的增加等因素,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,使系统具有强大可扩充性能。
2.3网络安全系统设计原则
虽然任何人都不可能设计出绝对安全和保密的网络系统,但是如果在设计之初就遵从一些合理的原则,那么相应的网络系统的安全和保密就会更加有保障。
如果设计时考虑不全面,消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。
第三章网络技术与拓扑结构
本章将结合企业的需求分析,对企业的网络架构进行组建,并对该企业架构所用到的技术进行分析,以及对拓扑结构的设计进行分析。
3.1网络技术选型
网络技术的选型与网络的性能,网络维护,网络安全有着重大的联系,因此对网络技术的选型必须谨慎。
网络技术有:
以太网技术(快速以太网、交换式以太网)、VLAN、NAT、ATM等。
3.1.1以太网技术
以太网(Ethernet)是一种计算机局域网组网技术。
IEEE制定的IEEE802.3标准给出了以太网的技术标准。
以太网是当前应用最普遍的局域网技术,其中快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性、拓扑结构的灵活性符合中小企业的设计要求。
以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机(Switchhub)来进行网络连接和组织。
这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓扑和CSMA/CD(CarrierSenseMultipleAccess/CollisionDetect即带冲突检测的载波监听多路访问)的总线争用技术。
以太网技术的优点:
以太网的技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强。
3.1.2VLAN技术
为实现交换机以太网的广播隔离,一种理想的解决方案就是采用虚拟局域网技术。
这种对连接到第2层交换机端口的网络使用者的逻辑分段技术实现非常灵活,它可以不受使用者物理位置限制,根据使用者需求进行VLAN划分;可在一个交换机上实现,也可跨交换机实现;可以根据网络使用者的位置、作用、部门或根据使用的应用程序、上层协议或者以太网路连接硬件地址来进行划分。
一个VLAN相当于OSI模型第2层的广播域,它能将广播控制在一个VLAN内部。
而不同VLAN之间或VLAN与LAN/WAN的数据通讯必须通过第3层的网络层完成。
否则,即便是同一交换机上的连接,假如它们不处于同一个VLAN,正常情况下也无法进行数据通讯。
使用VLAN有以下几点优点:
1.广播风暴防范:
限制网络上的广播,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2.安全性能:
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
3.成本降低:
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
4.性能提高:
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
5.另外使用VLAN还可以提高IT员工效率,简化项目管理或应用管理,增加了网络连接的灵活性等优点。
3.1.3NAT技术
在计算机网络中,网络地址转换(NetworkAddressTranslation或简称NAT)是一种在IP数据包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。
这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。
目前人们普遍认为NAT完美的解决了IP地址不足的问题,但NAT也让主机之间的通信变得复杂,导致通信效率的降低。
NAT优点:
节约合法注册地址,减少地址重叠出现,增加链接Internet的灵活性,网络变更时避免地址的重新分配。
NAT缺点:
地址转换产生交换延迟,无法进行端到端的IP跟踪,某些应用程序无法实现在NAT的网络中运行。
3.1.4ACL
内外网络的通信都是企业网络中必不可少的业务需求,但是为了保证内网的安全性,需要通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。
简而言之,ACL是可以过滤网络中的流量,控制访问的一种网络技术手段。
ACL可以限制网络流量、提高网络性能。
例如:
ACL可以根据数据包的协议,指定数据包的优先级。
ACL提供对通信流量的控制手段。
例如:
ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
ACL是提供网络安全访问的基本手段。
例如:
ACL允许主机A访问人力资源网络,而拒绝主机B访问。
ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
用户可以允许E-mail通信流量被转发,拒绝所有的Telnet通信流量。
例如:
某部门要求只能使用WWW这个功能,就可以通过ACL实现;又例如:
为了某部门的保密性,不允许其访问外网,也不允许外网访问它,就可以通过ACL实现。
3.2拓扑结构图设计
3.2.1网络拓扑结构设计原则
构成局域网的拓扑结构有很多种,最常见到的有总线拓扑、星型拓扑、环型拓扑等。
采用不同的网络控制策略(即网络数据的传输与通信的有关协议和控制方法),所使用的网络设备也不一样。
因此,无论在网络的规划或设计时都必须决定将采用哪一种网络拓扑结构,选择一种合适的网络拓扑结构。
中小企业的网络系统在选择拓扑结构时,应从经济性、灵活性和扩展性、可靠性、管理和维护几个方面重点考虑。
在现在企业中经济效益都是首要考虑的,在建设网络投资的同时就考虑到经济效益的回报,拓扑结构的选择直接决定了网络安装和维护的费用。
因为,拓扑结构的选择与传输介质的选择、传输距离的长短及所需网络的连接设备密切相关。
灵活性和扩展性也是选择网络拓扑结构时应充分重视的问题。
任何一个网络都不能一劳永逸的,随着用户的增加,应用的深入和扩大,网络新技术的不断涌现,特别是应用方式和要求的改变,网络经常需要加以调整。
然而,网络的可调性与灵活性,以及可扩展性与建立网络时拓扑结构直接相关。
网络的可靠性是任何一个网络的生命。
当网络总的某个节点或站点发生问题的时候时,网络不能正常工作。
网络拓扑结构的选择还直接决定网络故障检测和故障隔离的方便性。
总之,中小企业网拓扑结构的选择,需要考虑的因素很多,这些因素同时影响网络的运行速度和网络软硬件接口的复杂程度等等。
网络拓扑结构对整个网络系统的运行效率,技术性能发挥,可靠性等方面都有着很重要的影响。
网络的拓扑结构是整个网络系统方案规划设计的基础。
拓扑结构的选择和地理环境的分布、传输介质、介质访问控制方法,甚至网络设备选型等因素都相关。
3.2.2企业网络的拓扑图如下图:
3.3IP地址分配及VLAN划分
现今的企业一般只能分配到一个公用的IP地址,通过使用NAT地址转换,将内部地址转换为公有地址。
为了使以后的网络管理变得容易,减少网络管理员的工作量,我们制定了IP地址分配策略、设备IP地址表
3.3.1设备接口配置
核心交换机与路由器的接口配置为路由接口,并配置了IP地址,与路由器相连,具体配置信息如下表。
设备IP地址表
设备
主机名
IP设置
注释
ISP
ISP
IP:
210.96.100.86/30
IP:
192.96.1.1/24
CISCO核心路由器
S2624-A
IP:
192.168.82.30/24
GW:
192.168.83.1
三层交换机
S6806E-A
IP:
192.168.1.253/24
GW:
192.168.1.254
三层交换机
S3350-24--A
IP:
192.168.1.252/24
GW:
192.168.1.254
三层楼交换机
S3350-24--B
IP:
192.168.1.251/24
GW:
192.168.1.254
二层楼交换机
S2126G-A1
172.16.0.0
二层楼交换机
S2126G-A2
172.160.0
二层楼交换机
S2126G-B1
172.18.0.0
二层楼交换机
S2126G-B2
172.18.0.0
3.4交换机及路由器的配置
交换机和路由器在模拟环境下配置的部分命令。
3.4.1基本配置
(1)S2126G-A1基本配置
hostnameS2126G-A1
vlan1
exit
vlan10
!
划分vlan10
exit
vlan20
!
划分vlan10
exit
vlan30
!
划分vlan10
exit
enablesecretlevel10star
!
设置telnet密码
enablesecretlevel150star
!
设置特权模式密码
interfacerangefastEthernet0/1-3
switchportaccessvlan10
exit
!
将f0/1,f0/2和f0/3划分到vlan10里
interfacerangefastEthernet0/4-6
switchportaccessvlan20
exit
!
将f0/4,f0/5和f0/6划分到vlan20里
interfacerangefastEthernet0/7-9
switchportaccessvlan30
exit
!
将f0/7,f0/8和f0/9划分到vlan30里
interfacefastEthernet0/10
switchportmodetrunk
exit
!
将f0/10设置为trunk模式
end
S2126G-A1#
(2)S2126G-A2基本配置
hostnameS2126G-A2
vlan1
exit
vlan10
exit
vlan20
exit
vlan30
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan10
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan20
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan30
exit
interfacefastEthernet0/20
switchportmodetrunk
exit
end
S2126G-A2#
(3)S2126G-B1基本配置
hostnameS2126G-B1
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan50
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan60
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan70
exit
interfacefastEthernet0/10
switchportmodetrunk
exit
(4)S2126G-B2基本配置
hostnameS2126G-B2
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfacerangefastEthernet0/1-3
switchportaccessvlan50
exit
interfacerangefastEthernet0/4-6
switchportaccessvlan60
exit
interfacerangefastEthernet0/7-9
switchportaccessvlan70
exit
interfacefastEthernet0/20
switchportmodetrunk
exit
(5)S3550-24-A基本配置
hostnameS3550-24-A
vlan1
exit
vlan10
exit
vlan20
exit
vlan30
exit
vlan100
exit
interfaceFastEthernet0/1
switchportmodetrunk
exit
!
interfaceFastEthernet0/10
switchportmodetrunk
exit
!
interfaceFastEthernet0/20
switchportmodetrunk
exit
!
interfaceVlan1
ipaddress192.168.0.1255.255.255.0
noshut
exit
!
为交换机分配管理ip地址
interfaceVlan10
ipaddress172.16.10.1255.255.255.0
noshut
exit
!
为vlan10分配ip地址
interfaceVlan20
ipaddress172.16.20.1255.255.255.0
noshut
exit
!
为vlan20分配ip地址
interfaceVlan30
ipaddress172.16.30.1255.255.255.0
noshut
exit
!
为vlan30分配ip地址
interfaceVlan100
ipaddress192.168.128.44255.255.255.248
noshut
exit
!
为vlan30分配ip地址
(6)S3550-24-B基本配置
hostnameS3550-24-B
vlan1
exit
vlan50
exit
vlan60
exit
vlan70
exit
vlan200
exit
enablesecretlevel10star
enablesecretlevel150star
!
interfaceFastEthernet0/1
switchportmodetrunk
exit
!
interfaceFastEthernet0/10
switchportmodetrunk
exit
!
interfaceFastEthernet0/20
switchportmodetrunk
exit
!
interfaceVlan1
ipaddress192.168.0.2255.255.255.0
noshut
exit
!
interfaceVlan50
ipaddress172.18.50.1255.255.255.0
noshut
exit
!
interfaceVlan60
ipaddress172.18.60.1255.255.255.0
noshut
exit
!
interfaceVlan70
ipaddress172.18.70.1255.255.255.0
noshut
exit
!
interfaceVlan200
ipaddress192.168.129.44255.255.255.248
noshut
exit
!
End
(7)S6806E-A基本配置
hostnameS6806E-A
enablesecretlevel10star
enablesecretlevel150star
!
interfaceGigabitEthernet4/1
switchportmodetrunk
exit
!
interfaceGigabitEthernet4/2
switchportmodetrunk
exit
!
interfaceGigabitEthernet4/10
switchportaccessvlan300
exit
!
interfaceVlan1
ipaddress192.168.0.3255.255.255.0
noshut
exit
!
interfaceVlan100
ipaddress192.168.128.45255.255.255.248
noshut
exit
!
interfaceVlan200
ipaddress192.168.129.45255.255.255.248
noshut
exit
!
interfaceVlan300
ipaddress192.168.86.17255.255.255.240
noshut
exit
!
End
(8)R2624-A基本配置
hostnameR2624-A
!
enablepasswordstar
!
interfaceFastEthernet0
ipaddress192.168.86.30255.255.255.240
noshut
ipnatinside
exit
!
interfaceFastEthernet1
ipaddress210.96.100.85255.255.255.252
noshut
ipnatoutside
exit
!
linecon0
lineaux0
linevty04
passwordstar
login
end
3.4.2ospf路由选择协议配置及测试
(1)S3550-24-Aospf路由协议配置
routerospf
!
在路由器上启动ospf进程
area0.0.0.0
network172.16.10.0255.255.255.0area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
network172.16.20.0255.255.255.0area0.0.0.0
!
指定参与交换ospf更新的网络以及这些网络所属的区域
升级会员 