网络技术毕业设计论文1.docx
《网络技术毕业设计论文1.docx》由会员分享,可在线阅读,更多相关《网络技术毕业设计论文1.docx(30页珍藏版)》请在冰豆网上搜索。
网络技术毕业设计论文1
摘要
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。
经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式。
网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。
这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。
因此,在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。
针对上述情况,论文设计并实现一个企业的局域网的组建。
首先对局域网进行了可行性研究和需求分析,充分利用现有的资源,不浪费,不盲目追求设备的高端化,对现有的计算机资源进行降级再使用。
同时考虑到公司的应用环境,建设了丰富的应用服务器,以满足信息共享的需求。
同时也考虑到公司今后的发展壮大,采用开放式的结构和技术,使网络具有良好的扩充能力和开放性。
对局域网组建进行了详细的描述,主要是用星型的拓扑结构来组建这个局域网络。
关键词:
局域网络,防火墙,VLAN,布线系统
引言
由于计算机和信息技术的飞速发展,很多企业为了适应现代社会,陆续开展了信息化建设,根据本企业计算机应用现状和实际需求,建设计算机网络或将原有的计算机网络进行改造升级。
企业网络,是市场经济发展与激烈市场竞争的产物。
为应付瞬息万变的市场需求,企业要不断加速产品的更新换代。
企业信息网是针对企业的特殊要求而构造的高效而又经济的信息传输和事务处理系统。
因此,企业网应用很广泛。
在中小型企业网方面,已经有很多公司和实验室进行了研究,各式各样的中小型企业网系统已经投入应用,但是,有的中小型企业网的组建不是很高,有的中小型企业网很完善,却花费很高的代价,我们希望能够设计出一个既能保证中小型企业网络组建很完善,又能保证整个设计的开销成本较低的产品,以满足市场和社会的需要。
我们公司的网络系统在选择设备和服务器是一个逐步面向统一化技术化的用户系统,本公司宗旨在让公司内部人员及领导能对公司业务有非常清晰明了的认识度,同时也对公司的安全体制,健全体制以及开放体制能够在同一个水准下达成共识,这样则更有利于,公司的发展,员工自身素质的提高。
其设备和服务器我们优选价格实惠性能好等特点。
1局域网络的发展与公司的概述
1.1局域网的发展历程
第一阶段:
20世纪60年代末到20世纪70年代初为计算机网络发展的萌芽阶段。
其主要特征是:
为了增加系统的计算能力和资源共享,把小型计算机连成实验性的网络。
第一个远程分组交换网叫ARPANET,是由美国国防部于1969年建成的,第一次实现了由通信网络和资源网络复合构成计算机网络系统。
标志计算机网络的真正产生,ARPANET是这一阶段的典型代表。
第二阶段:
20世纪70年代中后期是局域网络(LAN)发展的重要阶段,其主要特征为:
局域网络作为一种新型的计算机体系结构开始进入产业部门。
局域网技术是从远程分组交换通信网络和I/O总线结构计算机系统派生出来的。
1976年,美国Xerox公司的PaloAlto研究中心推出以太网(Ethernet),它成功地采用了夏威夷大学ALOHA无线电网络系统的基本原理,使之发展成为第一个总线竞争式局域网络。
1974年,英国剑桥大学计算机研究所开发了著名的剑桥环局域网(CambridgeRing)。
这些网络的成功实现,一方面标志着局域网络的产生,另一方面,它们形成的以太网及环网对以后局域网络的发展起到导航的作用。
第三阶段:
整个20世纪80年代是计算机局域网络的发展时期。
其主要特征是:
局域网络完全从硬件上实现了ISO的开放系统互连通信模式协议的能力。
计算机局域网及其互连产品的集成,使得局域网与局域互连、局域网与各类主机互连,以及局域网与广域网互连的技术越来越成熟。
综合业务数据通信网络(ISDN)和智能化网络(IN)的发展,标志着局域网络的飞速发展。
1980年2月,IEEE(美国电气和电子工程师学会)下属的802局域网络标准委员会宣告成立,并相继提出IEEE801.5~802.6等局域网络标准草案,其中的绝大部分内容已被国际标准化组织(ISO)正式认可。
作为局域网络的国际标准,它标志着局域网协议及其标准化的确定,为局域网的进一步发展奠定了基础。
第四阶段:
20世纪90年代初至现在是计算机网络飞速发展的阶段,其主要特征是:
计算机网络化,协同计算能力发展以及全球互连网络(Internet)的盛行。
计算机的发展已经完全与网络融为一体,体现了“网络就是计算机”的口号。
目前,计算机网络已经真正进入社会各行各业,为社会各行各业所采用。
另外,虚拟网络FDDI及ATM技术的应用,使网络技术蓬勃发展并迅速走向市场,走进平民百姓的生活。
1.2公司网络设计的背景
目前随着信息化技术的迅速普及和广泛应用,大量各行各业工作人员开始利用网络这种媒体获得所需的资料和对外界的联系,需要与外界保持最高小的通讯与部门内的资料共享,信息化能够有效承担重复劳动并能加强协作,从而提高工作效率。
1.3公司网络的特性
在知识经济时代,腾飞科技公司为了加快公司信息化建设,需要以现代网络技术为平台,建设一个以公司业务综合管理、办公自动化、电子商务、多媒体视频会议、远程通讯、Web信息发布为核心的企业网络。
将公司的各种办公室、多媒体会议室、PC终端设备、应用系统通过网络连接起来,实现内、外互联的现代化计算机网络系统。
该网络系统是支持办公自动化、供应链管理以及各应用系统运行的基础设施,为了确保这些关键应用系统的正常运行、安全和发展,系统具备如下的特性:
(1)在完成公司网的构建,加快企业信息化建设;
(2)在公司网内实现资源共享、Web产品信息共享、实时新闻发布;
(3)在整个公司内实现集中式的供应链管理系统和客户服务关系管理。
2公司网络功能与需求分析
2.1需求分析
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
(1)建立公司内部局域网,充分利用公司现有的硬件资源。
节约公司开支,实现无纸化办公;
(2)提高公司员工的工作效率,由于局域网公司内部的资源可以得到共享,避免了不必要的重复工作;
(3)局域网建成后可以节约公司在使用网络资源方面节约更多的开支,便于公司员工查阅和接受网络信息;
(4)可以简化公司对计算机的日常维护和管理,节约维护成本;
(5)建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力,逐步实现业务级网络应用;
(6)有利于企业获得更快、更准确的市场信息,为公司决策提供更科学的依据等。
2.2公司网络的功能
(1)建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
(2)业务部可以连接Internet,与各企业保持联络,接受订单及发布本公司产品信息。
其他部门都不能连接Internet,但要求公司内部由网络连接。
(3)公司内部网络实现资源共享,以提高工作效率。
(4)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。
(5)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程,生产计划等。
2.3采用硬件
(1)路由器
就企业局域网网络而言,由于大量的数据都发生在局域网内部,对路由器的性能要求不高,因此,可以选用中端路由器。
中端路由器主要适用中小办公网络的应用,考虑的一个主要因素是端口数量,另外还要看包交换能力和NAT转换能力。
中端路由器适用大中型办公网络,选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。
在这里值得进一步说明的是,如果让内部计算机直接通过路由器访问外部网络,必须做NAT转换,当并发连接较大时,做NAT转换非常占资源,最好考虑有带NAT模块的路由器或专门的NAT设备。
(2)交换机
工作组交换机采用可网管交换机,实现对每台接入计算机的控制,实现VLAN(虚拟网)的划分,确保最大限度的网络访问安全。
骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接,避免可能产生的网络瓶颈。
中心交换机采用三层交换机,实现VLAN间的线速转发,并借助访问列表控制计算机接入和网络服务,搭建高安全性和可用性网络。
(3)防火墙
防火墙有软件防火墙和硬件防火墙两种。
软件防火墙是安装在计算机平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。
硬件防火墙的硬件和软件都单独进行设计,有专用网络芯片处理数据包。
同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。
并且对软硬件的特殊要求使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
(4)服务器
服务器应该具备速度高、存储容量大、吞吐能力强、性能可靠、扩展性强、连网和管理功能强等特点。
1 web服务器是网络运行的核心服务器,通常兼作域名服务器、FTP服务器。
访问量大,根据企业规模大小,采用适合自己规模的服务器。
一般对于800个信息点以下的企业,通常可采用支持多CPU的顶级PC服务器和中端专业服务器。
邮件服务器:
可采用跟web服务器性能相当的服务器。
2 OA办公服务器或内部视频会议服务器:
必须根据各种系统由软件提供商来定,包括服务器档次、操作系统种类等。
3 数据服务器:
应根据数据量的多少、数据的重要程度和访问的频繁程度,可采用带Raid功能的双硬盘服务器或专用的数据存储设备。
(5)公网IP地址
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
企业网IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
具体地来说IP地址的合理规划有如下的意义:
1 减少对各种资源(内存、CPU的处理能力以及网络带宽等)的需求——IP地址的合理规划有利于网络中路由的汇聚,因而可以使得核心交换机中的路由表数目以及链路状态数据库等占用的内存减少,同时更新所占用的网络带宽也降低了;
2 有利于IP地址空间的合理使用;
3 优化业务流量的分布;
4 有利于故障诊断。
根据国际互联网络技术发展的趋势,结合企业和分部的现实情况,建议IP地址规划遵循如下原则来设计:
1 网络出口、对外服务器群采用公网IP地址;
2 公司内网所有网络设备均配置内部管理IP地址,防止非法用户登录;
各接入点根据现有信息点数,并预留30-40%的扩容率,分配连续IP地址段;
3 各核心节点下联各接入点分配连续IP地址段,统一在核心节点提供IP路由,并做路由聚合。
2.4采用协议
TCP/IP协议是Internet网中进行通信的标准协议,它实际上是由两个协议“传输控制协议”(TCP)和“互联网协议”(IP)组成,由于这两个协议通常连接在一起使用,因此叫做TCP/IP协议。
TCP/IP协议使用一组由十进制数组成的4段数字(最大为255)来确定计算机的地址,每段数字之间用小数点隔开,例如122.68.73.1,习惯上把这种识别计算机的数字称为IP地址,通过IP地址,操作系统可以方便地在网络中识别不同的计算机,在TCP/IP协议中提供了称为域名解析服务(DNS)的方案,它可以将IP地址转化为用文字表示的计算机名称,用这种方式表示主机的方法,可以使用户更加容易理解IP地址所代表的含义或者拥有该地址的计算机所代表的公司或提供服务的领域,避免了纯数字的枯燥乏味。
另外,TCP/IP协议是一种可以路由的协议,通过识别子网掩码,可以在多个网络间传递和复制信息。
微软的联网方案也使用了TCP/IP协议,在Windows2000Server中,TCP/IP协议是和DNS以及动态主机配置协议DHCP配合使用的。
DHCP用来分配IP地址,当用户计算机登录网络时,会自动寻找网络中的DHCP服务器,以便从DHCP服务器获得网络连接的动态配置,并获得IP地址。
2.5结构设计
首先确定是的网络的拓扑结构分为:
星型拓扑,环型拓扑,总线型拓扑,树型拓扑,网状型拓扑。
我采用的是星型拓扑结构,星型拓扑是指所以的网络结点都通过传输介质与中心点相连,采用集中控制,即任何两点之间的通信都要通过中心结点进行转发。
其中100BASE-T星型结构的快速以太网是最理想的选择。
它是使用10BASE-T的CSMA/CD介质访问控制方法在双绞线上传送100Mb/s基带信号的星型拓扑。
采用IEEE的802.3协议。
确定互联方式,有一个部门可以连接互联网,另外两个部门不可以,分成3个子网,都连接到路由器上设置IP,其中2个子网的IP为内部的IP,不允许访问互联网。
部门网络拓扑结构如图2.1所示
图2.1部门网络拓扑结构
3公司网络组建规划
3.1网络拓扑结构介绍
我们将公司的内部网络分为:
(1)核心层
(2)汇聚层
(3)接入层
这一划分有良好的层次感,利于实现较为复杂的网络功能要求;二是这样分层能够使每层的功能较容易实现也较清楚;三是采用这种分层方式可以支持较大的网络规模便于企业网的升级扩大。
层次化的优点:
1.节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2.易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3.易于拓展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4.易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
3.2子网划分
IP地址分为A,B,C,D,E五类,公司为一个C类IP地址,假设的IP地址是235.12.0.1,设置1-10的IP为业务部,可以连接Internet,预留21-150的IP给日后扩展到的计算机。
设置子网掩码为255.255.255.0。
在连接计算机和交换机上做上记号,便于管理。
子网划分如图3.1所示:
图3.1子网划分
3.3网段配置图
网段配置如图3.2所示
图3.2
3.4网络拓扑图
网络拓扑图3.3所示
图3.3
3.5网络设计
3.5.1网络核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。
网络的控制功能最好尽量少在骨干层上实施。
核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。
核心层设备将占投资的主要部分。
在设计核心层结构时,还应该充分考虑到以下几点因素:
(1)汇聚层交换机要有充足的带宽。
(2)必须具有冗余和流量均衡的功能。
(3)能够实现各种安全策略以保证网络的安全和数据包转发的合理,置多层交换机最佳,以方便网络拓展。
核心层交换机选用CISCOWS-C3750G-12S-SD它结合业界领先的易用性和最高的冗余性,提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统高度灵活的交换系统,就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。
各个10/100、10/100/1000和10Gb以太网单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像或者增强多层软件镜像。
SMI功能集包括先进的服务质量、速率限制、访问控制列表和基本的静态和路由信息协议路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
表3.1核心交换机参数表
表3.1
主要参数
应用类型
企业级交换机
应用层级
三层
交换方式
存储-转发
背板带宽(Gbps)
32Gbps
VLAN支持
支持
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3ab
传输速率(Mbps)
10/100/1000Mbps
端口类型
10/100/1000Base-TX
1000Base-FX/SX
端口结构
非模块化
端口描述
24个以太网10/100/1000Mbps端口
传输模式
支持全双工
网管支持
网管型
网管管理
SNMP,CLI,Web,管理软件
堆叠
支持
MAC地址表
12K
产品尺寸
326×445×44mm
产品重量
4.55KG
额定电压(V)
220V
3.5.2汇聚层网络设计
汇聚层主要承担的基本功能有:
(1)汇接接入层的用户流量,进行数据分组传输的汇聚、转发和交换;
(2)根据接入层的用户流量,进行本地路由、过滤、流量均衡、QOS优先级管理,以及安全机制,IP地址转换、流量整形、组播管理等处理;
(3)根据处理结果将用户流量转发到核心交换层或在本地进行路由处理;
(4)完成各种协议的转换,以保证核心层交连接运行不同协议的区域。
CiscoCatalyst4500系列交换机将无阻塞第二到四层交换与最优控制相集成,有助于为部署关键业务应用的中小型企业和城域以太网客户提供业务永续性。
凭借众多智能服务将控制扩展到网络边缘,其中包括先进的服务质量、可预测性能、高级安全性和全面的管理。
它提供带集成永续性的出色控制,将永续性集成到硬件和软件中,缩短了网络停运时间,有助于确保员工的效率、公司利润和客户成功。
CiscoCatalyst4500系列的模块化架构、介质灵活性和可扩展性减少了重复运营开支,提高了投资回报,从而在延长部署寿命的同时降低了拥有成本。
表3.2汇聚交换机参数表
主要参数
交换机类型
企业级交换机
应用层级
三层
内存
64-MBDRAM,32-MBflashmemory
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad
端口结构
模块化
端口数量
48
接口介质
10/100Base-T,10/100Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
100Gbps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMP,MIB
MAC地址表
32K
模块化插槽数
7
3.5.2接入层网络设计
接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接起来,主要完成逻辑网络分段,给予工作组或LAN隔离广播通信以及在多个CPU之间分布服务。
其特点有以下几点:
(1)提供不同数量的100M端口到用户,提供1000M上行链路端口到汇聚层交换机。
(2)成本低,所有端口支持全线速二层交换。
(3)网络设备扩展性好。
部门的接入层交换机均选用CISCOWS-C3750-24PS-S,该款交换机具有24个10/100Mbps以太网上行链路端口。
可提供集成安全性,包括网络准入控制、高级服务质量和为网络边缘提供智能服务的永续性。
表3.3接入交换机参数表
主要参数
交换机类型
智能交换机
应用层级
二层
内存
DRAM内存:
128MB
FLASH内存:
16MB
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10/100Base-T,10/100Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
3.6Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMPv1,SNMPv2c,andSNMPv3
MAC地址表
8K
模块化插槽数
2
产品尺寸
44×445×236
环境标准
工作温度:
0-45℃
3.6出口路由器选配
出口路由器选用CISCO2821C/K9模块化路由器具有全新内嵌服务选项,且大大提高了插槽性能和密度,能提供多种高质量并发服务。
这些路由器提供了内嵌加密加速和主板话音数字信号处理器插槽;入侵保护和防火墙功能;集成化呼叫处理和语音留言;用于多种连接需求的高密度接口;以及充足的性能和插槽密度,以用于未来网络扩展和高级应用。
表3.4出口路由器参数表
主要参数
产品类型
多业务路由器
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
其它端口
2个固定USB1.1端口
1个控制台端口
1个辅助端口
扩展模块
2个板载AIM(内部)插槽+4个接口卡插槽+3个主板上的PVDM(DSP)插槽+1个网络模块插槽+1个扩展语音模块插槽
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
产品内存
DRAM内存:
缺省512MB,最大1GB
FLASH内存:
缺省128MB,最大256MB
电源电压
AC100-240V,50-60Hz
产品认证
UL60950,CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
产品尺寸
416.6×438.2×88.9mm
产品重量
11.4kg(满配置)
环境标准
工作温度:
0-40℃
工作湿度:
5%-95%RH
存储温度:
-40-70℃
存储湿度:
5%-95%RH
4网络技术
4.1路由协议
OSPF路由协议是一种典型的链路状态的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据包LSA传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
4.2ACL访问控制策略
ACL技术可以有效的在三层上控制网络用户对网络资源的访问,它可以具体到两台网络设备间的网络应用,也可以按照网段进行大范围的访问控制管理,为网络应用提供了一个有效的安全手段。
一方面,采用ACL技术,网络管理员需要明确每一台主机及工作站所在的IP子网并确认它们之间的访问关系,适用于网络终端数量有限的网络。
对于大型网络,为了完成
升级会员 