通信专业毕业论文带附录.docx

1、通信专业毕业论文带附录目 录摘 要 IAbstract II第1章 绪论 11.1 研究背景及研究意义 11.2 研究现状 11.3 研究的主要内容 1第2章 网络相关技术和概念 22.1 OSPF协议（开放式最短路径优先协议） 22.2 VLAN技术（虚拟局域网） 22.3 NAT技术（网络地址转换协议） 32.4 STP技术（生成树协议） 3第3章 企业办公网络需求分析 43.1 企业办公网络设计概述 43.2 企业办公网络设计要求 43.3 网络按设计要求拓扑图 5第4章 企业局域网整体设计 64.1 局域网核心层设计 64.2 局域网汇聚层设计 64.3 局域网接入层设计 64.4 局

2、域网IP地址划分及VLAN规划 74.4.1 VLAN规划 74.4.2 IP地址划分 74.5 局域网路由协议选择 7第5章 企业局域网设备配置规划 85.1 交换机规划配置 85.2 路由器规划配置 85.2.1 IP路由协议配置 85.2.2 NAT配置 85.2.3内网单臂路由配置 95.2.4 STP配置 95.2.5路由器安全设置 95.3 企业网络安全设计 10总 结 11参考文献： 12附录： 13译文： 15致 谢 17摘 要由于计算机网络技术和通信技术的飞速发展。人们对信息的要求越来越强烈，“网络就是计算机”的说法被全世界普遍接受。各国纷纷宣布建设本国的信息高速公路，全球信

3、息一体化局面已指日可待。办公网络是局域网的典型应用之一，公司或政府机关等利用局域网络进行管理和办公，各办公室之间可以在网络中相互快速地访问共享资源，进行网络打印等全面提高工作的效率，方便管理工作事务。对于一个企业来说办公网络最主要优点是：方便、快捷、和成本低廉。并且企业办公网络也随着时代的步伐发展，不久的将来会更好的实现办公自动化，向更高效、更方便、更安全的方向发展。我国也会随着这个大的潮流加快办公网络的发展，使企业可以借助信息化更好跟快的发展。关键词：信息化 办公网络 局域网 信息安全Abstract As the rapid development of computer network

4、technology and communication technology. People ask for information is more and more intense, the network is the computer the view was generally accepted all over the world. Many countries have announced the construction of the information superhighway, the global information integration has point t

5、he day and await for it. The office network is a typical application of LAN, corporate or government agencies use local area network management and office, the office can be in the network are quick to access a shared resource, network printing, improve work efficiency, convenient management affairs

6、. For a business office network, the main advantages are: convenient, fast, and low cost. Enterprise office network and also with the development of the times, slowly will better realize office automation, to more efficient, more convenient, more secure direction.Keywords: The information Office Loc

7、al area network Information security第1章 绪论1.1 研究背景及研究意义在当今社会的许多企业，普遍存在着信息基础薄弱、信息化观念匮乏等特点，使得他们不能有效地将自身的业务与信息系统很好地结合起来，以至于常常会出现投资不见效的情况。究其原因，在于企业信息化观念不够，企业管理者往往认为在信息化社会中为企业配备了电脑就万事大吉，却不知为企业建立内部局域网的重要性所在。在网络技术日益发展，信息化浪潮风起云涌的今天，公司内部的网络建设已经成为了提升企业核心竞争力的关键因素之一。1.2 研究现状世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于1969年

8、建成的用于军事研究的ARPANET，当时仅连接了4台计算机。ARPANET为计算机网络技术的产生和发展奠定了基础，它所运用的一系列理论和技术成为当代计算机网络建设的支柱。INTERNET是一个世界范围的计算机网络，它建于1982年，目前已延伸到世界上150多个国家。1994年底，到已有2000万以上的用户在使用这一网络系统。1993-1994年间，INTERNET的用户数量以每月%25的速度递增，目前仅美国每天仍有1000多个新用户继续加入INTERNET网络。1990年，美国大约拥有100万个互联计算机局域网，到1994年，这一数字已增加到500万左右。1993年美国并入局域网的PC约占全部

9、商用PC的70%。截至2010年12月，有94.8%的中小企业配备了电脑，无电脑的中小企业仅占5.2%。有92.7%的中国中小企业的接入了互联网，已经达到了一个相当高的水平。通过不同规模中小企业的互联网接入比例可以看出，规模较小企业中互联网接入比例相对较低，规模较大的企业中互联网的接入比例已经接近100%。1.3 研究的主要内容本文主要研究的是运用所学知识，为公司设计公司局域网。该局域网为公司分为三个模块，分别为财务模块、业务模块和会议中心。财务模块由三个部门组成，分别是行政部、人事部和财务部。其中，行政部门负责公司的日常业务运作；人事部门负责的是与各个部门的沟通与交流，即业务模块、会议中心与

10、人事部保持通信状态；财务部负责的是公司的财务状况，因其涉及公司机密，所以行政模块的财务部除了与会议模块进行通信以外，不和其他模块进行连接交流。业务模块由两个区域组成，分别是日常工作区和网络服务区。它们负责公司的业务和网络维护，同时与行政模块的人事部进行沟通联系。会议中心是行政部门在该公司设立的一个会议专线，为远程会议、业务提供安全、快速的服务，会议中心只与行政模块的人事部进行联系，并且只赋予其查看的权限，不赋予其他权限。第2章 网络相关技术和概念2.1 OSPF协议（开放式最短路径优先协议）OSPF(Open Shortest Path First)，又称开放式最短路径优先协议，是一个内部网关

11、协议，用于在单一自治系统内决策路由。OSPF路由协议是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。在这里，路由域是指一个自治系统（Autonomous System），即AS，它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。作为一种链路状态的路由协议，OSPF将链路状态广播数据LSA（Link State Advertisement）传送给在某一区域内的所有路由器。本文

12、认为OSPF协议主要有七个优点，分别为：1、OSPF是真正的LOOP-FREE（无路由自环）路由协议。这是源自其算法本身的优点（链路状态及最短路径树算法）。2、OSPF收敛速度快：能够在最短的时间内将路由变化传递到整个自治系统。3、提出区域（area）划分的概念，将自治系统划分为不同区域后，通过区域之间的对路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随着网络规模的扩大而急剧膨胀。4、将协议自身的开销控制到最小。5、通过严格划分路由的级别（共分四级），提供更可信的路由选择。6、良好的安全性，OSPF支持基于接口的明文及md5验证。7、OSPF适应各种规模的网络，最多可达数千

13、台。2.2 VLAN技术（虚拟局域网）VLAN（Virtual Local Area Network）的中文名为虚拟局域网，是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户互访，每个工作组就是一个虚拟局域网。本文主要研究的是根据端口来划分VLAN成员，被设定的端口都在同一个广播域中。例如：一个交换机的1，2，3，4，5端口被定义为虚拟网

14、AAA，同一交换机的6，7，8端口组成虚拟网BBB。以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。本文认为VLAN技术主要有六个优点，分别为：1、广播风暴防范：通过限制网络上的广播，将网络划分为多个VLAN可减少参与广播风暴的设备数量。2、安全性高：不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。如此变可增强局域网的安全性，从而降低泄露机密信息的可能性。3、成本降低：成本高昂的网络升级需求减少，现有带

15、宽和上行链路的利用率更高，因此可节约成本。4、性能提高：将第二层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。5、提高网络工程师工作效率：VLAN为网络管理带来了方便，因为有相似网络需求的用户将共享同一个VLAN。6、增加了网络连接的灵活性：借助VLAN技术，能将不同地点、不同网络、不同用户组合在一起，形成一个虚拟的网络环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。2.3 NAT技术（网络地址转换协议）NAT（网络地址转换协议）是将IP

16、数据包头中的IP地址转换为另一个IP地址的过程。属于接入广域网（WAN）技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，随着接入Internet的计算机数量不断增加，IP地址供不应求已成为现实的问题，NAT完美地解决了IP地址不足的问题，可以使用少量的公用IP地址，使局域网内几个甚至几十个计算机上网；而且还能够有效地避免来自外部网络的攻击，应为多台计算机使用了一个IP对于隐藏局域网内的IP地址十分有效，隐藏并保护网络内部的计算机。2.4 STP技术（生成树协议）STP（生成树）能够提供路径冗余，使用STP

17、可以是两个终端中只有一条有效路径。STP在大的网络中定义了一个树，在主干网络上多个设备进行多种连接，随之伴随着重要数据链路的冗余备份，这样使网络容易形成环路，所以STP功能就是，迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达，或者STP发生变化，生成树会重新计算拓扑，并且通过启动设备备份路径来重新建立连接。STP可以有效的避免在复杂，有冗余备份的网络中形成回路和网络风暴，具有重要意义。第3章 企业办公网络需求分析3.1企业办公网络设计概述企业局域网是为了实现公司内部一系列需求所设计建立的。除了维护公司日常业务运作需求之外，取在资金允许范围内提高网络争运行效率，同时加强其安全策略

18、，尽可能少的出现安全漏洞。为了进行更好的沟通与交流，人事部门可与公司各个部门进行通信联系时，人事部门也可以与各个部门和会议中心的机子进行通信联系。同时，为了维护其机密性，人事部门只有对业务工作区和会议中心进行查看的权限，并没有其他诸如修改、删除等权限。为了维护公司财务的机密性，公司的财务部门将不与任何模块进行沟通联系。不过，为了防止公司财务部内部人员违规操作，赋予会议中心对财务部门查看的权限，没有添加、修改、删除等权限。3.2 企业办公网络设计要求公司局域网设计要求如下：1、实施性：网络建设因该从实际需求出发，如果对以有网络升级改造，还要考虑如何利用以有资源，尽量发挥设备效益。2、先进性：局域

19、网的规划，不但要满足用户当前的需要，还应该有一定技术前瞻性和用户需求预见性，虑到能够满足未来考几年内用户对网络功能和带宽的需要。采用成熟的先进技术，兼顾未来的发展趋势。考虑到公司经费和网络升级问题，还应要求：1、经济性：要求价格适中，设备及耗材要求采用质量过硬。2、安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力，提供公共网络连接、通信链路、服务器等全方位的安全管理系统。3、开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备，保证整个系统具有开放特点。4、可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。5、安全保密性：为了保证网上信息的安

20、全和各种应用系统的安全，在规划时就要为局域网考虑一个周全的安全保密方案。3.3 网络按设计要求拓扑图企业网络拓扑如图3-1图3-1 企业网络拓扑图第4章 企业局域网整体设计4.1 局域网核心层设计核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。核心交换区的作用是尽快地提供所有的区域间的数据交换。核心层的功能主要是实现整个骨干网络之间的传输，核心层的设计重点是冗余能力、可靠性和高速网络传输，并且需要过硬的设备，以保证整个局域网的稳定。核心层其实是所有局域网内流量的最终承受者和汇聚者。核心层设备将占投资的主要部分。本文将使用1台Cisco 2811集成多业务路由器完成此设计。它

21、同时提供Cisco IOS防火墙，带集成永续性的出色控制，将永续性集成到硬件和软件中，缩短了网络停运时间。4.2 局域网汇聚层设计汇聚层是连接接入层与核心层的设备，是一个重要的信息汇聚点，只有汇聚层稳定运行将数据传至核心层，网络才能有效运行。接入层提供了数据汇聚、传输、管理、分发处理。在汇聚层可以通过Vlan技术与网络形成隔离可以防止某些网段的问题蔓延至核心层。同时汇聚层也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，本文将使用2台Cisco Catalyst 2960交换机

22、来完成此设计。Cisco Catalyst 2960系列交换机是一个适用于中国小企业的产品系列，它结合业界领先的易用性和最高的冗余性。这个产品系列采用了新的技术，不但实现高速率的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统-就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。对于中型企业网络来说，Cisco Catalyst 2960系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，Cisco Catalyst 2960系列针对高密度百

23、兆位以太网部署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。同时在汇聚层接入网络中心服务器，为公司提供数据服务；还有无线路由器供移动设备实现数据服务。4.3 局域网接入层设计接入层在网络中通常是直接面向用户的连接和访问部分，接入层的作用就是允许终端用户接入到网络，所以接入层交换机必须具有低成本和端口高密度的特性。接入交换机是最基本也是最简单的交换机，它直接与外网联系，使用最广泛，尤其是在日常办公室、小型网络机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速率上，现在的接入交换机大多数提供的是多个具有100M/1000M自适应能力的端口。在核心层

24、和汇聚层的设备要求中，我们主要考虑的是网络高性能和多功能性，那么我们在接入层设计上建议使用性价比高的设备。接入层是最终客户端与网络的接口，它应该具有即插即用的特性，同时应该非常易于使用和维护。当然也应该考虑端口密度的问题。因受到模拟器的局限，本文将试用3台思科2950交换机完成此设计。思科2950系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和千兆以太网连接，可为入门级企业、中型市场和分支机构网络提供增强LAN服务。Catalyst 2950系列具有集成安全特性，包括网络准入控制(NAC)、高级服务质量(QOS)和永续性，可为网络边缘提供智能服务。凭借思科2950

25、系列提供的广泛安全特性，企业可保护重要信息，防止未授权人员接入网络，确保私密性及维持不间断运行。4.4 局域网IP地址划分及VLAN规划4.4.1 VLAN规划在本文第二章中已经详细的阐述了VLAN的定义、作用以及它的有点，在此就不准备重复了。在本文研究的公司局域网中，将划分成7个VLAN区域，VLAN的规划分布如表4-1所示。表4-1 VLAN的规划分布 Vlan Vlan 2 Vlan 3Vlan 4Vlan 5Vlan 6Vlan 7Vlan 1所属部门行政部人事部财务部业务区服务区会议中心默认 4.4.2 IP地址划分在本文研究的公司局域网中将分成三个模块6个部门，因此，本文将根据IP

26、地址划分的原则，对此6个部门进行IP地址的划分，其IP地址划分如表4-2所示。表4-2 IP地址划分部门行政部人事部财务部业务区服务区会议中心VlanVlan 2 Vlan 3Vlan 4Vlan 5Vlan 6Vlan 7网段192.168.1.0/16192.168.2.0/16192.168.3.0/16192.168.4.0/1658.194.1.0/22192.168.5.0/16网关192.168.1.1192.168.2.1192.168.3.1192.168.4.158.198.1.1192.168.5.1子网掩码 255.255.0.0255.255.0.0255.255.0

27、.0255.255.0.0255.255.0.0255.255.0.04.5 局域网路由协议选择为达到路由快速收敛、寻址以及方便网络管理员管理的目的，本文研究的公司局域网将采用动态路由协议，目前较好的动态路由协议是OSPF协议和EIGRP协议。OSPF以协议标准化强，支持厂家多，受到广泛应用，EIGRP协议由Cisco而公司发明，只有Cisco公司自己的产品支持，属于私有性质，其他厂商设备是不支持的。考虑到网络的扩展性、数据资源的保护等原因，本文将选择OSPF路由协议规划公司内部局域网。第5章 企业局域网设备配置规划5.1交换机规划配置二层交换机vlan 配置创建vlan 的配置如下:Sw1#

28、conf terminalEnter configuration commands，one per line, End with CNTL/ZSw1(config)#vlan 2Sw1(config-vlan)#name vlan2Sw1(config-vlan)#exit添加端口:将SW1端口根据情况分配给行政部和人事部配置如下：Sw1(config)#int rang f0/1-12Sw1(config-if-range)#switchport access vlan 2Sw1(config-if-range)#exitSw1(config)#int rang f0/13-24Sw1(co

29、nfig-if-rang)#switwchprot access vlan 3Sw1(config-if-rang)#exit最终配置如下：VLAN Name Status ports1 default active Gig1/1,Gig1/22 vlan2 active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/5,Fa0/6,Fa0/7,Fa0/8 Fa0/9,Fa0/10,Fa0/11,Fa0/123 vlan3 active Fa0/13,Fa0/14,Fa0/15,Fa0/16 Fa0/17,Fa0/18,Fa0/19,Fa0/20 Fa0/21,Fa0/22,Fa0/

30、23,Fa0/24依次配置方式将交换机SW2、SW3按照需要分别配置,这里不再赘述。5.2 路由器规划配置5.2.1. IP路由协议配置 IP路由协议配置如如下：R1(config)#int f1/0R1(config-if)#ip add 58.198.1.1 255.255.255.252R1(config-if)#no shutR1(config)#route ospf 110R1(config-route)#network 58.198.1.0 0.0.0.255 area 0 将路由器 f1/0 作为网络出口，配置公网IP5.2.2. NAT配置先建立一张控制表允许内网IP进入配置如

31、下：R1#conf tEnter configuration commands,one per line. End with CNTL/Z.R1(config)#access-list 15 permit 192.168.0.0 0.0.255.255再将路由器俩个入口和出口进行定义配置如下：R1(config)#ip nat inside source list 15 int f1/0 overloadR1(config)#int f0/0R1(config-if)#ip add 192.168.6.1 255.255.255.0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f0/1R1(config-if)#ip add 192.168.7.1 255.255.255.0R1(config-if)#ip nat insideR1(config-if)#exitR1(config)#int f1/0R1(config-if)#ip add 58.1