企业局域网课程设计.docx
《企业局域网课程设计.docx》由会员分享,可在线阅读,更多相关《企业局域网课程设计.docx(37页珍藏版)》请在冰豆网上搜索。
企业局域网课程设计
课程设计(论文)
课程名称:
计算机网络
题目:
黄氏有限公司三栋办公楼
局域网组网方案设计
院(系):
专业班级:
姓名:
学号:
指导教师:
2016年1月18日
西安建筑科技大学课程设计(论文)任务书
专业班级:
学生姓名:
指导教师(签名):
一、课程设计(论文)题目
黄氏有限公司三栋办公楼局域网组网方案设计
二、本次课程设计(论文)应达到的目的
《计算机网络》课程设计作为独立的教学实践环节,是对《计算机网络》课程教学的补充和完善,是完成《计算机网络》课程学习后的一次全面的综合练习,通过课程设计,进一步加深对网络的基本工作原理及相关知识的理解,提高规划建设计算机网络的实践应用能力,熟悉并掌握计算机网络组网方案设计中的网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等各个环节的主要内容,初步具备相应环境下的网络组网设计能力。
三、本次课程设计(论文)任务的主要内容和要求(包括原始数据、技术参数、设计要求等)
根据用户的实际需求及地理位置、环境条件、经济状况、人员素质等具体情况,结合当前网络的技术特点及软、硬件设备条件,在需求分析基础上,按照网络组网设计的一般方法,较为系统的进行相应的计算机网络组网方案设计,具体要求如下:
1、在规定的两周网络课程设计的时限内,完成某种形式的计算机的网络组网方案设计(要求所组建的网络能方便的接入互联网)。
设计题目可以自行拟定,也可以参照本设计指导书给出的部分参考题目拟定。
2、根据课程设计时间,合理制定工作计划,按照计算机网络组网方案设计的各个环节(网络规划、网络设计、网络实施、网络测试与维护、网络管理以及网络设备选型、网络布线等)的要求,完成本课程设计的各项工作。
3、按照所选定题目的要求,开展组建网络的规划设计工作,提交步骤完整、内容详实、逻辑严密、重点突出、语言流畅、图文并茂的课程设计报告。
4、成果:
提交一份8000字以上的组网方案设计报告;提交一份完整的电子文档(每班交两张光盘,所有同学需将完整的课程设计电子文档刻入光盘)。
要求:
禁止抄袭或下载资料作为报告内容;不能出现雷同报告,否则以零分计。
四、应收集的资料及主要参考文献:
[1]吴功宜.计算机网络
(2).清华大学出版社,2005
[2]张邵峰.局域网网络服务器配置DIY2002.人民邮电出版社
[3]王群,王琳.组建交换式局域网.人民邮电出版社,2003
[4]吴迪,卢建宇.局域网组建与管理.清华大学出版社,2002
[5]邵必林.计算机网络与通信.国防工业出版社,2009
五、审核批准意见
教研室主任(签字)
摘要
计算机局域网,是计算机通信中发展最快的的一个分支。
而在信息化浪潮风起云涌的今天,企业的业务已经全面电子化,与Internet的联系相当紧密。
因此,局域网的运用也愈发普遍,局域网所带给人们的利益已远远超出人们的想象。
对于一个企业来讲,面对庞大的信息数据和高要求的管理效率,网络的规划、管理、安全渐渐成为首要任务。
局域网的应用使得企业办公自动化、信息网络化、软硬件资源共享、数据资源共享,向网络化经济迈。
搭建安全、完整、适应性强的企业网络,能够提升员工的办公效率、能快速的共享资源、便于管理。
网络更能为企业带来全新的商机。
本文先对公司的具体情况进行需求分析,在了解公司具体情况的基础上对公司进行子网的划分、拓扑结构的设计、设备的选择和综合布线的设计等。
从各个方面对这个企业局域网建设提出规划的方案。
关键字:
局域网,信息共享,医疗系统,需求分析,网络维护
Abstract
LANisthefastestdevelopmentbranchincomputercommunications.Butintheinformationtideraginglikeastormtoday,enterprise'sbusinesshasbeenfullyelectronic,andInternetisveryclosecontactwithit.Therefore,theuseoflocalareanetworkisalsoincreasinglycommon,andthelocalareanetworkbringspeople'sinterestsfarbeyondpeople'simagination.
Foranenterprise,Inthefaceofhugeinformationdataandhighrequirementsofthemanagementefficiency,networkplanning,management,securityhasgraduallybecometheprimarytask.LANapplicationmakestheenterpriseofficeautomation,informationnetworking,softwareandhardwareresourcessharing,dataresourcesharingtothenetworkeconomystepcloser.Buildingasafe,completeandadaptableenterprisenetwork,canenhancethestaff'sofficeefficiency,quicklyshareresources,easeofmanagement.Networkismoreabletobringnewbusinessopportunitiesforenterprises.
Inthispaper,thespecificsituationofthecompanyneedsanalysis,Onthebasisofunderstandingthespecificcircumstancesofthecompany,thedivisionofthesubnetwork,thedesignofthetopology,theselectionofequipmentandthedesignoftheintegratedwiring,etc..FinallyproposeLANconstructionplanningschemefromallaspectsoftheenterprise.
Keywords:
localareanetwork,informationsharing,medicalsystem,requirementanalysis,networkmaintenance
1企业概况
1.1企业简介
黄氏有限公司是一家专业从事企业级协同知识管理软件产品和应用解决方案的研发销售及实施的高科技企业该公司总部设立在西安,各部门及办公室分布在不同的三栋建筑中,A栋个经理办公室、会议室、财务部。
B栋为研发部、测试部、市场部、客户服务部、打印处。
C栋楼为技术服务部或者叫外包部、培训部。
1.2设计目的
随着近年来企业信息化建设的不断深入,企业的运作与计算机网络愈发的密切。
企业的沟通、决策、作业都离不开网络,各种数据流也需要在企业网络上传输。
在全球信息化的背景下,企业信息化建设已成为一个企业实力的重要标志。
因此,企业局域网的设计主要为完成以下几个目的:
为公司内部的各种资源数据提供信息传递通道
提供高效的办公环境,实现办公自动化,有效的降低了企业的成本
公司内部人员可以安全访问网络,以充分利用因特网上的资源,提高工作效率
公司的各级领导能快速获取内部的各种信息数据,以采取有效的决策和应对方案,同时也便于集中管理
实现对其他社会的信息发布,扩大公司社会影响力、提高知名度
各级领导可以方便的与外部人员或公司企业交流合作
提高企业办事效率,提高企业综合素质,提高企业竞争力
实现软硬件资源共享,从而节省企业开支
1.3设计内容
此次对公司局域网的课程设计,要求满足公司各部门之间的安全稳定通信,根据实际情况提供基本的业务处理能力。
其中的首要任务是对公司进行实际情况的调查,了解其地理位置、大小等建筑物理布局,还要求了解各部门之间的的关系。
以及各部门的设备使用情况等等。
在根据用户的实际需求及地理位置、环境条件、经济状况、人员素质等具体情况,结合当前网络的技术特点及软、硬件设备条件,进行需求的分析。
在需求分析基础上,再进行相应的计算机网络组网方案设计。
其中包括对子网的划分、拓扑结构的设计、传输介质、设备的选择、操作系统的选择、网络协议的选择。
设计实施完毕,还要求进行网络的测试,验证这些设备是否能够达到既定功能,在具体章节中给出了测试的方法。
在正式运行中,还要求对网络进行维护,包括对设施、服务器、操作系统、网络安全和文件等的管理。
其中,还进一步阐释了网络安全管理的具体措施和方法。
2网络需求分析
2.1需求分析
(1)设备需求
公司共三栋建筑,A栋、B栋、C栋。
每栋楼直线相距50米
A栋楼一共三层。
第一层为经理办公室和打印处,电脑6台,无线路由1台,带扫描功能的网络打印机2台;第二层为会议室,电脑3台,无线路由1台;第三层为财务处,电脑15台。
B栋楼一共五层。
第一层为市场部,电脑20台;第二层为客户服务部和打印处,电脑20台,带扫描功能的网络打印机4台;第三层为测试部,电脑20台;第四五层为研发部,每层电脑各15台。
C栋楼一共四层。
第一,二层为培训部,每层电脑30台;第三四层为技术服务部(外包部),每层电脑20台。
(2)发展需求
未来3~5年,企业电脑可能还会增加50台左右,主要增加在B栋研发部,计划该部门会增加三间专用机房用于新产品的研发设计。
所以网络要求具有好的扩展性。
(3)网络功能需求
根据公司现有规模,业务需要及发展范围建立的网络犹如下功能:
建立网站,以向社会发布公司及产品信息,并运用公司管理系统进行业务的运营。
要求市场部可以连接Internet,用于与其他企业客户保持联络,接受订单和发布产品;要求客户服务部能连接Internet,能及时收集客户反馈消息及问题;要求经理办公室、会议室能连接Internet,以便及时收到市场消息,及时采取应对策略。
其他部门不能连接Internet。
公司内部能够提供资源共享,以提高工作效率。
网络要求有扩展性,为适应未来企业扩展、方便网络升级。
在公司内部建立公司数据库,如员工档案、账务。
2.2系统设计原则
实用性
局域网的建设要以用户的需求为标准去组建,从而满足组织机构的各种业务的需求。
所以需求分析是相当重要的。
总的来说,也就是局域网的建设要以人为本。
可扩充性
因为技术在不断发展,我们不能局限于当前的水平去建设局域网,而要考虑到未来发展的可能行。
局域网的设计要做到当局域网需要改变升级的时候,设备无需全部撤换,只需要进行软件升级和设备的扩充即可。
开放性
组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构、开放的系统组件和用户接口,使网络系统具备与多种协议计算机通信网络互联的特性,为未来的横向扩展提供必要的条件。
成本有效性
局域网的网络系统应该进行合理的选择,不应该盲目追求高性能,也不应为了节约成本而使用过于廉价的系统。
高性能意味着高投资,而且他所带来的利润可能比投资带要低。
我们在选择之时,应考虑用户的实际应用需求,并在满足系统性能以及考虑到在可预见期间不失先进性的前提下,尽量使整个系统投资合理且实用性强。
可管理性
计算机网络相对复杂,需要专门人员进行管理。
所以在建设局域网之时应建立一套完善的网络管理解决方案。
通过先进的管理策略、管理工具提高网络运行的可管理性和可靠性,简化网络维护工作。
安全可靠性
为了保证各项应用的实现,所设计的网络必须具有高可靠性。
应该尽量避免系统的单点故障,应提供冗余措施,并采用先进的网络管理技术,对网络信息流量进行实时监控,并对数据进行处理,及时查出并排除故障。
同时采取合适的安全措施,如设置防火墙等等。
3网络方案的规划
3.1地理布局
公司由三栋建筑组成,A、B、C三栋楼直线距离50米。
A栋楼一共三层。
第一层为经理办公室和打印处,电脑6台,无线路由1台,带扫描功能的网络打印机2台;第二层为会议室,电脑3台,无线路由1台;第三层为财务处,电脑15台。
B栋楼一共五层。
第一层为市场部,电脑20台;第二层为客户服务部和打印处,电脑20台,带扫描功能的网络打印机4台;第三层为测试部,电脑20台;第四五层为研发部,每层电脑各15台。
C栋楼一共四层。
第一,二层为培训部,每层电脑30台;第三四层为技术服务部(外包部),每层电脑20台。
因为无线路由要求必须能覆盖经理办公室和会议室,所以路由器的穿墙能力要强。
其他都由双绞线连接。
3.2公司组织机构图、建筑分布图
图3.1用户单位的组织机构图
图3.2建筑分布图
3.3子网划分
(1)子网的划分
公司一共有193台设备,考虑到以后网络设备的扩充,其申请了两个C类地址,并为其划分了不同的子网,具体如表3-1所示。
表3-1子网划分
C类地址
子网掩码
204.10.10.X
255.255.255.224
204.10.11.X
255.255.255.192
204.10.10.X采用了255.255.255.224的子网掩码,它可分为六个子网,具体如表3-2所示。
表3-2204.10.10.X的子网划分
网段号
网段
网段1
204.10.10.32~
204.10.10.63/27
网段2
204.10.10.64~204.10.10.95/27
网段3
204.10.10.96~204.10.10.127/27
网段4
204.10.10.128~204.10.10.159/27
网段5
204.10.10.160~204.10.10.191/27
网段6
204.10.10.192~204.10.10.223/27
204.10.11.X采用了255.255.255.192的子网掩码,它可分为六个子网,具体如表3-3所示。
表3-3204.10.11.X的子网划分
网段号
网段
网段I
204.10.11.64~204.10.11.127/26
网段II
204.10.11.128~204.10.11.191/26
(2)虚拟局域网的划分
虽然划分的子网,使他们具有了不同网段。
网段之间不能直接访问,但他们不能隔离广播,网段1的广播可以传到网段的2,只是这个广播被丢弃了,虽然已经被丢弃,但他实际上还是在主机间传播了。
这种被丢弃的广播消耗了交换机和主机的资源,但配置vlan后vlan1的广播不会传到vlan2的。
因此,我们可以划分虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
在公司中,有许多部门,有财务部、经理部、研发部等等,有些数据相对敏感,需要得到保密。
因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。
相互之间只能提供接口数据,其它数据是保密的。
因此,出于安全性的考虑,划分虚拟局域网还可以对不同部门进行隔离。
基于组织结构上考虑。
同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。
采用虚拟局域网有如下优势:
抑制网络上的广播风暴、增加网络的安全性、集中化的管理控制。
基于这些原因以及优势,本公司也进行了虚拟局域网的划分。
具体如表3-4所示。
表3-4虚拟局域网划分
虚拟局域网
工作部门
设备数
所属网段
IP地址
Vlan1
打印处
4
204.10.10.32~
204.10.10.47/27
204.10.10.1~
204.10.10.4
Vlan2
A栋楼经理办公室
7
204.10.10.48~
204.10.10.63/27
204.10.10.49~
204.10.10.55
Vlan3
A栋楼会议室
4
204.10.10.64~204.10.10.79/27
204.10.10.65~
204.10.10.68
Vlan4
B栋楼市场部
10
204.10.10.80~204.10.10.95/27
204.10.10.81~
204.10.10.90
Vlan5
B栋楼客户服务部
20
204.10.10.96~204.10.10.127/27
204.10.10.97~
204.10.10.116
Vlan6
B栋楼测试部
20
204.10.10.128~204.10.10.159/27
204.10.10.129~
204.10.10.148
Vlan7
B栋研发部
20
204.10.10.160~204.10.10.191/27
204.10.10.161~
204.10.10.180
Vlan8
A栋楼财务处
8
204.10.10.192~204.10.10.223/27
204.10.10.193~
204.10.10.200
Vlan9
C栋楼培训部
60
204.10.11.64~204.10.11.127/26
204.10.11.65~
204.10.11.124
Vlan10
C栋楼技术服务部
40
204.10.11.128~204.10.11.191/26
204.10.11.129~
204.10.11.168
经理办公室、A楼打印处、会议室、财务处、市场部、客户服务部、B楼打印处、测试部、研发部、培训部、技术服务部划分为VLAN,用路由器做VLAN之间的路由。
用路由器或交换机上定义访问控制列表实现以下几点:
经理办公室可以访问财务处、市场部、客户服务部;
财务部可以访问市场部;
其他任意部门都可访问打印处;
除经理办公室,其他部门都不能访问财务部;
经理办公室、会议室、市场部、客户服务部、打印处都可以连接带Internet。
3.4网络层次划分
局域网采用TCP/IP模型,其体系结构一般包含OSI参考模型的最低两次:
物理层和数据链路层。
他们的对应关系如图所示。
图3.3局域网参考模型的对应关系
物理层的主要功能包括信号的编码与解码、同步前导码的生成与去除、二进制位信号的发送与接收、错误校验(CRC校验)功能等。
数据链路层的主要作用是介质访问控制,其主要分为两个独立的子层,介质访问控制子层(MediaAccessControl,MAC)和逻辑链路控制子层(LogicalLinkControl,LLC)。
介质访问控制子层的的一个功能是支持LLC子层完成介质访问控制功能,另一个功能是在发送数据是,将从上一层接收的数据组装成带MAC地址和差错检验字段的数据帧;在接收数据时拆帧,并完成地址识别和差错检测。
4网络设计
4.1网络组网方案的设计
当前的中小型企业局域网主要采用客户机/服务器网(C/S)、浏览器/服务器网(B/S)和Windows98对等网(Peer-to-Peer)三种网络类型。
我们采用浏览器/服务器网(B/S),这种网络采用防火墙系统内部网络和Internet,防止黑客.攻击,同时将内部用户赋予不同的访问权限,相互之间和IP路由其隔离开来,采用双备份方式,保证服务器中的中的重要数据不会丢失
这种体系结构主要关注客户端和服务器端如何组织、如何通信以及如何进行协调处理,以使双方不紊乱。
客户一服务器模式主有利于实现资源共享、可快速进行信息处理、具有更好的可扩展性、有利于进程通信的同步、可实现管理科学化和专业化。
这些优点使得CS模式被广泛应用在各种计算机。
但客户一服务器双层体系结构同时也存在以下几个局限性。
(1)缺乏有效的安全性。
客户在使用此模式是,可能会造成客户的一些敏感数据修改或丢失。
(2)容易造成网络阻塞。
正如前面所述,客户端的每次访问都要连接服务器,使得网络流量剧增,容易造成网络的阻塞。
(3)服务器端工作效率低。
由于每个客户端都要直接连接到服务器以访问数据资源,从而造成服务器工作效率不高。
(4)客户端负荷过重。
客户端程序愈发复杂,增加了工作量。
同时因为要求随时更新客户端程序,也相应的增加了维护的困难。
技术在不断发展,或许有一天,这些局限性会被其他技术消除,又或者,这种模式将会被另外的模式所替代。
但目前而言,这几种模式各有他们的优缺点,我们可以根据实际情况进行选择相应的模式。
4.2网络拓扑结构的选择
公司的局域网拓扑结构采用树型结构。
它是星型结构的发展和扩充,是一种倒置的树型的分级结构,具有根节点和各分支节点。
树型拓扑结构结构比较灵活,易于网络扩展,而且故障诊断与排除比较容易。
但他对对根节点的要求较高,一旦根节点出现问题,则整个网络不能正常运行。
图4.1拓扑结构
4.3网络传输介质的选择
局域网的传输介质可分为有线介质和无线介质,因为有线介质稳定性高、连接可靠,所以我们主要采用有线介质,但在个别房间,要求移动设备需要联网,我们也使用了无线路由来进行网络的连接。
公司局域网要求覆盖三个建筑,但其间的距离在50米左右。
所以,我门均采用超五类双绞线。
第五类双绞线目前占有最大的LAN市场,最高速率可达100Mbps,符合IEEE802.3100Base-T的标准。
主干网以A栋中心机房为中心,设几个主干交换节点。
核心交换机和汇聚交换机采用非屏蔽的超五类双绞线,楼内也选用超五类双绞线。
4.4网络操作系统的选择
根据公司的日常业务需求,对服务器的要求也不尽相同。
经理办公室和财务部倾向于公管理息、人员管理、财务管理方面的功能,而研发部希望在软件开发时能更方便。
服务器操作系统主要分为四种:
WINDOWS、LINUX、NETWARE、UNIX。
他们各有各的优点和侧重点,因而,我们依据他们对特定计算环境的支持选择每个部门不同的操作系统。
对于研发部和测试部,我们在其服务器上采用Linux操作系统。
这是一种新型的网络操作系统,它的最大的特点就是源代码开放,可以免费得到许多应用程序,还可以安装操作系统中所有的选项,而且无需软件的许可证授权费用。
而另一方面Linux可以支持PHP,MySQL和Perl编程语言,而Windows系统则不能支持这些语言。
对于一些管理部门。
我们给他们的服务器配置WindowsServer2003操作系统。
基于专用服务器的Windows操作系统可以支持MicrosoftAccess或者MicrosoftSQL,而这些数据库在Linux专用服务器下是无法运行的。
对这些日常使用的数据库的支持方便了管理人员对信息的管理。