大中型企业网络规划与设计.docx
《大中型企业网络规划与设计.docx》由会员分享,可在线阅读,更多相关《大中型企业网络规划与设计.docx(31页珍藏版)》请在冰豆网上搜索。
大中型企业网络规划与设计
毕业(课程)设计
题目名称大中型企业网络规划与设计
专业计算机网络班级:
网络121
企业指导老师学院指导老师:
学号姓名:
实训地点实训时间:
成绩
评定
二0一五年一月十五日
绵阳职业技术学院毕业(课程)设计
进度检查及成绩评定表
日期
工作内容
执行情况
指导教师签名
学生姓名
专业班级
学号
成绩汇总
评分项目
评分
比例(%)
分数
总分
指导教师评分
40
评阅教师评分
30
答辩小组评分
30
指导教师毕业设计过程评语
评分
签字:
年月日
评阅教师毕业设计报告评语
评分
签字:
年月日
答辩组毕业设计答辩评语
评分
签字:
年月日
绵阳职业技术学院
毕业设计(论文)开题报告
系
计算机科学系
专业
班级
网络121
姓名
李军
学号
201202287
题目
大中型企业网络规划与设计
题目
类型
计算机网络
一、选题背景及依据(简述国内外研究现状、生产需求状况,说明选题目的、意义)
当今社会随着计算机科技和计算机网络的不断普及和推广,很多公司的内部都实现了网络信息化,他们内部形成了拥有路由器或三层交换的大中型网络,并且有着不定规模的局域网和广域网接入。
有些企业内部已形成或正在形成网络化,并通过网络加强对企业内部的管理、生产和经营,而企业通过提高生产效率,也带动着自己内部的网络化日趋完善,所以企业网络化和内部生产效率是相辅相成互相促进的。
相对于企业内部老式的单机作业而言,局域网的搭建更有利于员工的交流发展,管理层对员工的直接管理,减少生产中的误差率,使工作更快捷、更方便。
然而对于国内很多的发展中企业来说,局域网的搭建和广域网的接入方面做的还远远不足,需要跟上信息网络化的时代,迫切需要进行内部网络的改建,这也正是本次设计研究的主要目的和背景。
在明确了企业需要进行搭建局域网和接入广域网的现状下,还需要进行研究的是如何利用自己在课堂和课外实践中所学的知识,经过仔细的调查和分析后,更好的配置管理现有的网络资源,搭建一个尽可能安全可靠和稳定的网络环境,实现企业生产效率的提升。
二、主要设计(研究)的基本内容和拟解决的主要问题、设计(研究)思想及工作方法或技术路线或工作流程
企业网络是指利用网络设备、通信介质和适宜的组网技术与协议及各类网络系统管理软件和应用软件,将城域网内计算机和各种终端有机地集成在一起,并用于信息资源共享、网络服务等方面工作的计算机网络系统。
1、了解城域网技术。
2、方案实施包括结构化布线和网络设备选型。
3、掌握系统分析,关键网络系统技术,网络遇问题解决办法。
4、系统详细设计:
详细的构建局域网的网络拓扑图及VLAN配置和IP地址规划;重点配置交换机、路由器、服务器的命令。
5、掌握网络故障的排除方法和修复问题。
要学会从下到上依次顺序检查网络设备的连接故障或配置错误。
三、毕业设计(论文)工作进度和安排
9月25日至10月30日:
毕业设计选题,资料收集,开题;
11月1日至12月20日:
项目设计及毕业设计论文初稿;
12月21日至1月15日:
完成毕业设计项目及毕业论文。
四、主要参考文献
[1]王旭.XX建筑公司虚拟专用网的设计与应用研究[D].哈尔滨工程大学,2007.
[2]庄伟.企业网络组建课程考核方式的探索与研究[J].农业网络信息,2013,04:
136-137.
[3]韩武光,杨登攀.基于“行动导向”的《局域网组建与维护》项目化课程设计[J].电脑知识与技术,2014,23:
5462-5464.
[4]于治新.企业网络安全风险分析及可靠性设计与实现[D].吉林大学,2013.
[5]满延俊.低成本远传网络组建方案——VPN原理分析和组建实例及配置方法[J].广西大学学报(自然科学版),2004,S2:
30-34.
[6]程琳梅.企业局域网监控系统的设计与实现[D].厦门大学,2009.
[7]王金恒,王煜林.使用CiscoPacketTracer模拟CCNA实验环境[J].电脑与电信,2010,05:
70-71.
[8]闫英战等.高职计算机网络专业课程改革研究——以《Cisco网络技术》为例[J].武汉职业技术学院学报,2010,06:
65-68.
[9]张晓杰,姜同敏,王晓峰.提高计算机网络可靠性的方法研究[J].计算机工程与设计,2010,05:
990-994.
[10]杨鹏,顾冠群.计算机网络的发展现状及网络体系结构涵义分析[J].计算机科学,2007,03:
1-5+158.
[11]陈建平.基于工作过程的《计算机网络安全》一体化课程开发及实施研究[D].华中师范大学,2014.
[12]马强.计算机网络远程控制系统的研究与应用[D].中国地质大学(北京),2007.
[13]王鸿灏.计算机网络虚拟实验系统的设计与实现[D].北京邮电大学,2008.
[14]徐波涛.校园网网络安全方案设计与工程实践[D].北京邮电大学,2012.
指导
教师
意见
指导教师签字___________
年月日
系
毕业
设计
领导
小组
审核
意见
难度
综合训
练程度
是否隶属科研项目
系毕业设计领导小组组长(公章)___________
年月日
摘要
随着电子商务的日益完善,网络对于企业也越来越重要。
网络给企业带来了种种便利和新的商机,通过网络企业不仅仅更快得到产品及技术方面的最新资讯,从而进一步通过网络实现企业电子商务。
商场的全球化竞赛已成为趋势,对于大中型公司来说,在调整发展战略是,考虑到商场的全球竞赛战略,而这全部也将以信息化渠道为根底,凭借计算机网络原理及网络计划技能,以网络晓畅为保证。
公司内部网是国际互联网技能在公司内部或关闭的用户群内的应用,根据TCP/IP协议而建成的公司内部网络,使不用的计算机进行互通,且不必考虑其位置。
大中型企业网络的设计中,采用层次模型来设计网络拓扑结构。
通过internet接入, 在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公;企业拥有自己的ip地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等;以ip电话方式节省企业大部分的长途话费,亦可通过ip网络来实现视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现telnet等网络服务;建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施。
关键词:
局域网Internet企业网络网络技术
Abstract
Alongwiththeelectroniccommerceisincreasinglyperfect,thenetworkismoreandmoreimportantforenterprises.Thenetworkhasbroughtconvenienceandnewbusinessopportunitiesfortheenterprises,throughthenetworkoftheenterprisecangetthelatestinformationproductsandtechnology,thusfurtherthroughthenetworktorealizetheenterpriseelectroniccommerce.Themallhasbecomethetrendofglobalizationcompetition,forlargeandmedium-sizedcompanies,intheadjustmentofthedevelopmentstrategyis,consideringthemallglobalcompetitionstrategy,andallofthiswillalsobeinformationchannelsasthebasis,relyingonthecomputernetworktheoryandnetworkplanningskills,toknowtoensurenetwork.
InternalnetworkistheapplicationofInternetskillswithinthecompanyortheclosureoftheusersinthegroup,accordingtotheTCP/IPprotocolandthecompletionoftheinternalnetwork,sothatnocomputerexchange,anddonotneedtoconsideritsposition.Thedesignoflargeandmedium-sizedenterprisesnetwork,usingthemodeltodesignthenetworktopology.AccessthroughtheInternet,inentirefirmtoachieverapidtransmission,dataofofficeautomation,enterpriserealizesthepaperlessoffice;enterpriseshavetheirownIPaddressanddomainname,builtatthesiteofthehost,image,propagandaenterprisecompanyofthebusinesstotheoutsideworld,activitiesandthelatestachievementsofIPtelephoneetc.;tosavethelong-distancecallsenterprisemost,butalsothroughtheIPnetworktorealizevideoconference;entirefirmneedsareliableoperation,reasonablecostofcommunicationsystem;therealizationofTelnetnetworkservices;theestablishmentofacomprehensivefunctions,convenientuseofmanagementinformationsystem,maketheexaminationandapprovalofelectronicbusinessbetweentheheadofficeandallbranches,theworkcanbefinishedincoordination.Implementationofstructuredcabling,networkdesignandplanning,resourcesharing,dedicatedaccessInternet,WWWserver,softwareandhardwareconfiguration,thedivisionofsubnetworktechnologyimplementationofenterprise.
Keywords:
LAN;Internet;enterprisenetwork;networktechnology.
目录
目录1
第一章网络系统设计概述2
1.1项目背景2
1.2需求分析2
1.3编制依据3
第二章网络系统设计4
2.1网络设计原则4
2.2设计要求4
2.3设计目标5
2.3设备分析5
2.4网络拓扑结构设计6
2.5内部网络设计8
2.5.1核心层交换机的设计8
2.5.2汇聚层交换机的设计9
2.5.3接入层交换机的设计10
2.5.4路由协议的设计11
2.5.5IP地址的设计12
2.5.6VLAN的设计13
2.5.7网管系统的设计15
2.6外部网络设计15
2.7综合布线16
第三章网络系统安全性设计分析18
3.1网络安全设计18
3.1.1人员角色划分18
3.1.2路由认证和保护18
3.1.3关闭IP功能服务19
3.1.4用户的安全防护19
3.2网络的VLAN的安全管理设计分析20
3.3Internet安全访问设计分析20
参考文献21
致谢22
第一章网络系统设计概述
1.1项目背景
为了适应业务的发展和国际化的需要,积极参与国家信息化进程,提高管理水平,展现全新的形象,某厂准备建立一个现代化的机构内部网,实现信息的共享、协作和通讯,并和属下个部门互连,并在此基础上开发建设现代化的企业应用系统,实现智能型、信息化、快节奏、高效率的管理模式。
在本方案中,我们借鉴了大型高端网络系统集成的经验,充分利用当今最成熟、最先进的网络技术,对该信息网络系统的建设与实施提出方案。
1.2需求分析
为实现上述目标,可以把整个系统建设分成两个部分,即:
网络平台建设和Internet/Intranet平台建设。
(1)网络平台是建立在结构化布线基础上的最基本的平台。
可靠的网络平台是Internet/Intranet系统及应用系统正常运行的基础。
网络平台的设计应包括局域网的设计、广域网的设计。
(2)Internet/Intranet平台包括Intranet、Internet和Extranet。
Internet/Intranet系统具有客户端单一界面、易于使用的特点。
在中中国港湾建设总公司的平台建设中,Extranet部分对应于与各合作伙伴信息交流的相关部分。
网络系统主要是以光纤作为传输媒介、以IP和Intranet技术为技术主体、以核心交换机为交换中心、下属部门信息网络系统为分节点的多层结构、提供与各种职能相关的、功能齐全、技术先进、资源统一的网上应用系统,进一步可扩展成为多功能网络平台。
总体目标是建立该企业的办公业务信息网络交换平台,集成下属各部门信息网络系统,功能齐全、技术先进、集成化的网络系统。
(一)设计网络需求如下:
(1)信息的共享;
(2)公司管理;
(3)办公自动化;
(4)高速Internet冲浪。
(二)企业办公网主干和信息点需求及分布
拟建的企业网络主要涉及到四幢建筑物:
行政楼(含附近的门卫)、生产车间(含附近的厂区办)、运输楼(含附近的工段办)。
这四幢建筑物之间拟通过光缆连接。
网络中心和机房设在行政楼内。
信息点需求为:
行政楼:
801个(含门卫1个)
生产车间:
364个(含厂区办4个)
运输楼:
20个(全为工段办)
主干网接入全球互联信息网外接(Internet),各子网再接入主干通信网。
主干网接入Internet的方式可是有线综合宽带网,速率可在100Mbps左右。
主干为千兆光纤线路,其它线路为超五类双绞线。
(三)投资预算
要求投资在20万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
1.3编制依据
《计算机信息系统保密管理暂行规定》(国家保密局1988年2月26日印发)
《计算机信息国际联网保密管理暂行规定》(国家保密局1999年12月29日印发)
《中国公众多媒体通信网技术体制》
《中国公众多媒体通信网工程实施技术要求》
IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z
支持路由协议:
IP的RIPv1/2,OSPF,BGP-4;IPX的RIP
多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM
网络管理协议:
SNMP,RMON,RMON2
第二章网络系统设计
本系统设计主要进行节点网络拓扑、路由组织、IP地址、网络安全设计、VLAN划分和设备的具体配置等设计,详细描述所采用的设备及性能参数、网络管理。
2.1网络设计原则
(1)遵循《中国公众多媒体通信网技术体制》、《中国公众多媒体通信网工程实施技术要求》以及其它国家相关标准和技术体制。
(2)采用层次化设计,网络结构的不同部分有不同的功能,使网络具有优良的结构。
(3)优化网络和系统结构,并在各个层面考虑冗余和备份,使系统具有较高的容错能力和应变能力,以保证系统的可靠和有效运作。
(4)选用的技术确保开放性、可移植性、兼容性和可扩展性。
(5)采用通用的国际标准和协议,不采用有碍网络互通的厂家特有性能。
(6)提供有效的安全保密措施,确保整个网络的安全。
重要网络设备应有适当的冗余备份。
(7)尽量详细准确,减低工程的复杂程度,使系统建设和改造的工作量减至最少,以保证工程的顺利和有效完成。
2.2设计要求
(1)实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.3设计目标
该企业网络系统应是一个以宽带IP网为目标,建立数据、语音、视频三网合一的一体化内部办公网络和外部宽带。
网络系统应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。
主干网交换机应具有很高的包交换速度,整个网络应具有高速的三层交换功能。
主干网络应该采用成熟的、可靠的千兆以太网技术作为网络系统主干。
同时该网应选用先进的网管软件,建立完善的网络管理体系;在设备方面,应选择有成功案例的网络厂商的设备,同时为Intranet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。
2.3设备分析
根据对网络需求的考察,根据合理性、实用性和节约费用等原则进行设备选择:
(1)基于路由器和交换机的局部网间的互联是最好的解决方案。
网络协议方面,以网际协议(IP)作为校园网网络系统的公用网络协议实行标准化,使用IP作为标准传输协议,在以后对网络进行扩充以与其它的网络互连时,可以跨越多个平台自然而然地提供互操作能力和无缝连接功能。
(2)在主干网建设时,选择3Com和Cisco系统产品,它能够以极具竞争力的价格提供所有技术,为我们提供一个集成化、高性能、灵活、可伸缩、安全和高性能价格比的解决方案的标准。
(3)在局部网建设方面,选择使用CISCO设备和TP-LINK产品作为骨干网基础设施的基础。
CISCO设备和TP-LINK方案提供了可伸缩的结构和高性能的设备,能够高速传输数据,同时通过它们Secure技术保证了安全地接入Internet和一体化的网络解决方案。
(4)计算机终端设备的选型既考虑性能、价格比、设备的运行维护费用,也考虑设备的可扩充性,确保系统主要设备的投入在整个系统的生命周期内能得到充分利用并具有强健灵活的体系结构。
同时,也考虑局部子网对硬件和信息流量的要求,必须能够提供专用的高速带宽,以处理日常数据信息和峰值操作,并能够支持各种新技术和新增用户。
(5)安全性是另一个关键要求,要保证能够安全地接入Internet。
2.4网络拓扑结构设计
在用户的网络结构设计中,我们建议采用层次化的结构设计。
对于用户即将建设的网络系统来说,想要建设成为一个覆盖范围广、网络性能优良、具有很强扩展能力和升级能力的网络,在起初的设计中就必须采用层次化的网络设计原则。
采用这样的结构所建设的网络具有良好的扩充性、管理性,因为新的子网模块和新的网络技术能被更容易集成到整个系统中,而不破坏已存在的骨干网。
大多数的网络都可以被层次性划分为三个逻辑服务单元:
核心骨干网(Backbone)、汇聚网(Distribute)和接入网(Local-access),模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。
层次性结构如图2-1所示。
图2-1
根据项目的具体需求及现有的光纤结构,结合网络建设的基本理论和原则,各入网部门的实际情况,应用需求,资金条件和远,近目标等各方面的要求,设计出该网络为拓扑结构为分层的集中式结构或称星型分级拓扑。
内部网络拓扑图:
图2-2
网络逻辑拓扑结构如图所示。
它是在基于高端路由交换机的基础之上而设计的新的网络拓扑结构。
简要说明如下:
整个网络由核心层、汇聚层和接入层两大部分组成。
核心层是由CISCOWS-C3560-48TS-S企业级核心路由交换机组成。
汇聚层由CISCOWS-C3560-24TS-S路由交换机组成。
接入层是由接入层楼层交换机CISCOWS-C2918-24TC-C组成。
主要网络设备列表:
拓扑结构
设备型号
数量(台)
核心层路由交换机
CISCOWS-C3560-48TS-S
2
汇聚层路由交换机
CISCOWS-C3560-24TS-S
3
接入层楼层交换机
CISCOWS-C2918-24TC-C
26
以行政楼中心机房为中心,下属部门为接入点的星型连接方式。
现阶段出于用户的应用和先进性考虑,通过千兆光纤连接。
各楼层的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机。
我们可采用千兆路由交换机与各LAN网段的交换机(Switch)连接而组成星型网络,实现千兆核心网络到各楼层,百兆到桌面,满足各种应用的需要。
核心层交换机与服务器群的相连是以千兆以太网的方式。
以上拓扑结构设计有以下特点:
升级会员 