企业网的设计规划与仿真.docx

1、企业网的设计规划与仿真毕业设计说明书(论文)作 者： 学 号： 院 系： 专 业： 题 目： 企业网的设计规划与仿真 指导者： (姓 名) (专业技术职务)评阅者： (姓 名) (专业技术职务)毕业设计说明书（论文）中文摘要中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。投入成本比较低，普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于电子商务的迅速发展，企业都纷纷在网络上寻找能给自己创造价值的信息和资源。因此也促进了网络产业的网络，尤其是中小企业网络。目前在社会上有的公司，可以说是大部分工厂或

2、者一些中小型起也还出于半人工半机械模式，尚不能很快的向网络方面发展。所以建设中小企业规划和设计迫在眉急。另外一个良好的企业网络布局，可已给企业带来很多好处，一个企业的网络化可以使企业的员工工作效率提高，办公服务器的架设，可以使公司的宣传工作都得到大大的提升。一个良好的企业网使公司的各个方面都会获得很大的提高。所以，对于中小型企业的标准化与规划化是十分重要的。本论文就是要组建一个中小型企业的企业网络。在满足企业对企业网安全性，效率性的基础上，还要联系实际情况来组建这样一个中小型企业局域网，促进企业的发展。关键字: 企业网 规划 交换技术毕业设计说明书（论文）外文摘要Title Simulatio

3、n and planning of the enterprise networkAbstractThe small and medium-sized enterprise users of LAN in general network structure is not too complicated, the host number is not too much, the service provided by the server is relatively less. Investment cost is relatively low, the popularity of speed.

4、At present, like H3C,Cisco and other network equipment manufacturers developed specifically for small and medium enterprises products, reduce the cost of network. In addition, due to the rapid development of electronic commerce, companies have to search the Internet for information and resources to

5、create value for their. It also promotes the network industry network, especially the small and medium-sized enterprise network.At present, there are a number of companies, can be said to be half of the factory and medium and small enterprises is still in the manual, mechanical stage, still not quic

6、k to the network development. So the construction of the small and medium-sized enterprise planning and design in the meiji.In addition the reasonable network layout so that our business office environment is excellent, the networked enterprise makes the company work efficiency is generally high, se

7、t up WEB server and office server, allows the company publicityexpansion, improve efficiency. Network makes all aspects of the company has been developing rapidly. Network planning, design and maintenance of a growing need for standardization and standardization of small and medium sized enterprises

8、.This paper is to set up a small and medium enterprise network. To meet the needs of enterprise to enterprise security based on network, efficiency, but also to link the actual situation to set up such a small and medium-sized enterprise local area network, and promote the development of enterprises

9、.Keywords: enterprise network, planning, switching technology前 言随着计算机行业的不断发展，也来越多的企业也开始加强对企业网络的关注，把企业网络放到了公司很重要的位置。怎样利用我们在书本上的所学知识，然后经过一些实地的调查认证，然后更好的去调试机器、配置命令，更有效的利用现有的网络资源，搭建一个良好的安全的网络环境，使它更效率的服务于公司运营，同时结合实际，分析实际的情况与场景，做出一套可行的有效的落地方案，有效的帮助自己适应新的岗位，是非常重要的。本课题的研究正是在这一背景下提出的，具有很好的理论意义和应用价值。中小型企业可以通过

10、这份企业网的规划与模拟，更好的配置、管理和利用现有的网络资源，使得自己的企业更为有效的解决管理网络问题，搭建一个安全的网络环境更好的为公司服务。第一章 项目背景与需求1.1 局域网一般所说的局域网（即Local Area Network，简称为LAN），用于将一定范围内（例如一个学校、办公楼或者医院）的各种各样的终端或计算机与外部的设备互联成网。局域网技术发展非常迅猛，并且应用日益变得广泛，是计算机网络中最活跃的领域之一。 从局域网的角度来看，局域网的技术的特点主要表现在：1）局域网覆盖在一定的地理范围，它适用于园区、医院、校园等有限范围的终端或计算机与各种各样信息处理设备联网的要求； 2）局

11、域网提供很高数据的传输的速率、低误码率的高质量的信息传输环境；3）局域网一般属于一个单位或者园区所有，易于检查、维护运营与公司扩展。局域网可以用于个人的计算机局域网、大型的计算机设备群的后端网络和储存区网络、高速的办公室网络、企业与学校的主干局域网。 1.2.1 局域网类型特点分析常见的局域网络有很多中，这里就不一一赘述了。但它们在传输速率、拓扑结构、数据传输格式等多方面都有许多不同。在他们之中应用最广泛的一种局域网便是以太网一种总线结构的LAN，是目前发展的最为迅速、也最为经济的一种局域网。其中： Ethernet:10M、100M、千兆以太网； ATM:25M、155M、622M、2.4G

12、； DDN:64K、128K、1M、2M； X.25:64K； FDDI:100M （面临淘汰）。数据分配上分为共享式与交换式，网间数据交换核心方面共分为路由和三层交换两种。 1.2.2 局域网的发展趋势分析正在飞速发展的的Internet正对全世界的信息及其相关产业带来深远的影响。国内越来越多的企业也都已经越来越重视自己企业网络的建设。无论是国内还是国外（以思科和H3C为首），越来越多的相关技术被人们研究出来，同时也促进了企业网络的完善，极大地提高了信息收集的能力与效率，也使之更富安全性、稳定性与可管理性。1.2 项目背景企业局域网的快速发展，极大地提高了企业的生产效率，使得越来越多的中小企

13、业不断加入到快速局域网的建设中来。本课题就是在这样一个背景下提出的。某企业是一家中小型的企业，公司共分为一家总公司和一家分公司，拥有员工20人左右，拥有3个部门。随着公司的规模与员工的不断扩张，随着办公信息化、自动化的要求，各部门间为提高工作效率，加快信息的交流，适应现代化办公的要求，急需组建一个完善的高效的企业局域网。由于公司的的业务具有一定的隐秘性，属于公司机密，要求相同的部门可以进行相互访问，交换信息，不同的部门之间不可相互访问。考虑的日后企业有可能扩张，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和公司的结构变更。第二章 项目分析2.1 拓扑需求分析根据项目背景，经综合考

14、虑，本企业整个网络所使用的拓扑结构为树状拓扑结构，此结构一共分为三层：核心层、汇聚层、接入层。这三层也是一般网络拓扑中都具有的，不同的层都有着他们各自的功能，所以他们在一些要求上面也各有所异。1）核心层企业网络的第一层属于核心层。核心层的作用主要体现在骨干网络之间信息的传输。核心层是所有流量的最终承受者和汇聚者，所以所有的网络拓扑中，设计人员对于核心层的设计都是非常之重视的。而且核心层的所有设备都要选用品质较高的设备，所以核心层的投资也是整个企业网络的主要投资。2）汇聚层汇聚层的的重要功能是将核心层的设备与接入层的设备连接到一起。汇聚层设备一般采用三层交换机或堆叠式的交换机以达企业网络对于信息

15、传输的各项要求。汇聚层的设备性能比较好，价格要高于接入层的设备，但是价格低于核心层的设备。3）接入层第三级交换机直接连接拥护的计算机，属接入层。 接入层通常指的是企业网中直接面对用户的访问和应用的部分。接入交换机是接入层中最为常见的交换机，它直接与外网联系，在使用的程度上也是最广泛的。由于接入层是终端直接连接到网络的，所以在接入层上一定要满足低成本和高端口密度的要求。2.2性能需求分析不同设备供应商的各种型号的交换机在性能和功能上都存在着很大差异，有些转发速率快、有些安全性高、有些拥有特殊性能。因此，我们应该结合我们的企业网的实际情况与需求，来选择相应的设备供应商所供应的设备。我认为应具备以下

16、的性能： a) 网络支持VLAN。 b) 网络系统可以支持第三层交换。c) 网络系统中服务质量支持802.1p。d) 网络协议支持TCP/IP为主的多协议。e) 系统必须具有安全性和管理性。 f) 系统中关键应用的服务器必须具有较高的性能。g) 系统必须具有接入广域网的能力。 。2.3网络安全性分析对于一个企业来说，网络的安全性是非常重要的。而企业的交易，信息的发布等业务使得公司网络必须与公网相连，这样一定会存在着安全风险。并且公司内部的局域网网络，由于各个部门的职能业务不同，某一些部门对网络可能也要求很高的安全性。公司网络的安全风险包括以下几个方面：(1)公司的网络与公网相互连接，可能会遭到

17、黑客或者病毒的恶意攻击；(2)公司内部的网络相互连通，就有可能遭到不同部门的越权访问，若是公司内部存在心怀不轨的员工或者有些员工的误操作，这些可能性都可能会给公司带来不必要的损失；(3)企业网络中的自身设备，也包括在公司网络安全风险的范畴之内。例如要是网络管理员没有按时的检查网络设备。网络设备就有可能因为一些原因造成死机、损坏等情况，同样会给公司的网络安全造成影响，从而使公司的利益造成损失。2.4网络传输效率分析在公司的内部网络中，传输数据的效率非常重要。公司内部网作为中型局域网，在网络应用方面相对也复杂一点，通信速度也要得到保证。现在基本上内部网络都基本要求千兆交换带宽到桌面。因此企业网络中

18、心可采用CISCO的中端三层交换机Cisco Catalyst 3750G-24TS交换机。该交换机可以提供高密度的接口，这些接口都可以自适应的提供10M/100M/1000M的速率，二层交换机可选择CISCO WS-C2960-24TT-L交换机，2960可以提供10M/100M/1000M的端口接入桌面，这样就可以保证用户所享有的桌面带宽。交换机类型选择的是快速以太网交换机，是存储转发的交换方式。这样的交换机可以堆叠，可以灵活的扩展端口数量，为以后的网络扩展提供便利。设备选择是CISCO的设备，是国际知名品牌，在全球的设备占有率也是相当的高，所以可以保障性能的稳定、技术先进、售后服务良好等

19、问题。2.5 总公司需求分析由于本企业属于中小型企业，无论在企业的规模还是企业的经济承受方面都是比不过大公司的，所以在公司的需求上面比大公司要简单，但是比小公司又要复杂一些。首先，总公司首先要满足全网的互通，以保证公司各部门的信息传输与数据交流，维持公司的正常运转。其次，由于本公司是一个发展中的中小型企业，那么在以后的发展中肯定会存在公司的扩张与人员的扩展，所以公司每个部门拥有的IP数量一定要充足，并且可以自动给以连入的主机自动分配IP地址，以便于公司网络管理员对于公司的管理与维护。最后，公司的一些部门有着公司机密，所以不能让分公司访问，以此来维护公司的信息安全。2.6 分公司需求分析分公司是

20、隶属于总公司的一个小型的局域网，人员也较少，所以分公司的的拓扑不需要太大的规模，以此降低本企业的财务支出。其次分公司也是存在着规模扩张的可能性，所以也要满足一些对于分公司扩展性的功能。2.7 总公司与分公司互联的需求分析在日常生活中，有很多的公司旗下拥有着自己的分公司，在企业的发展过程中，分公司也是公司必须要创立的。因为分公司的创立，不仅扩大了企业的规模。还可以使公司的宣传覆盖更广的范围，获取更多的信息，有助于公司在以后的竞争中更好的发展，拥有更强的竞争力。于是，总公司与分公司的连接问题也就应运而生了。毫无疑问，如果仅仅看效率的情况下，给总公司与分公司之间搭设专线是效率最高的。但是给总公司与分

21、公司搭设专线的费用是十分昂贵的。考虑到实际情况，对于一个还处于发展阶段的中小型企业来说，肯定是负担不起的。所以我们将选用GRE VPN技术来实现总公司与分公司之间的互联，这样，不仅满足了总公司与分公司之间的互联要求，而且由于是在公网上搭建隧道实现互联，而不是通过专线实现互联，所以大大的给公司减少了财务支出。第三章 企业网络的具体设计3.1 企业网络拓扑的设计经考虑各方面的情况，此企业的拓扑我选用了树形拓扑。核心层我选用了三层交换机来完成，这样可以实现可靠性的保障；而各个部门所使用的交换机均为两层交换机，这样可以为企业节省一大笔的财务支出。在交换机上连接了PC机，若是企业有扩展，则可以继续在交换

22、机上添加PC机，以满足公司的发展需要。企业的整体拓扑结构如图3-1所示。图3-1 企业整体拓扑结构图3.2 总公司接入层的设计与配置3.2.1 IP地址的规划在接入层我们首先要做的就是将IP地址进行规划分配。IP地址是网络运行的基本元素，是每一个在网络中的设备的网络标志，它就相当于在日常生活中人们的名片，是彼此之间认识通信的基础。那么如何获得高效率并且顺畅的通信，就体现了一个网络IP地址的合理规划的重要性。IP地址的规划采取层次化的IP分配方法，这样从IP地址的划分上能共非常好的体现出网络拓扑的层次性，并且对网络的管理与维护，起着非常大的帮助。这里我们将公司的IP地址分配如下：部门1 192.

23、168.3.1192.168.3.255 255.255.255.0PC1 192.168.3.1 255.255.255.0 PC2 192.168.3.2 255.255.255.0 PC3 192.168.3.3 255.255.255.0 PC4 192.168.3.4 255.255.255.0 部门2 192.168.4.1192.168.4.255 255.255.255.0PC5 192.168.4.1 255.255.255.0 PC6 192.168.4.2 255.255.255.0 PC7 192.168.4.3 255.255.255.0 PC8 192.168.4.

24、4 255.255.255.0 分公司 192.168.5.1192.168.5.255 255.255.255.0PC10 192.168.5.1 255.255.255.0 PC11 192.168.5.2 255.255.255.0 PC机的IP地址如图3-2所示：图3-2 部门一与部门二PC机的IP配置3.2.2 Vlan的划分与配置Vlan就是虚拟局域网，他是一种将一个整体的局域网中的设备逻辑划分到多个不可以互相连通的区域的技术。Vlan技术将一个lan划分为了多个vlan，而每一个vlan又都是一个广播域，在同一个vlan中的设备可以互相通信，而不在一个vlan中的设备则不可以互相

25、通信。于是，vlan有效的将广播报文限制在了一定的区域内，很大程度上提高了整个局域网的安全性。于是在公司内部我将两个部门分别划分到了不同的vlan，这样他们之间是不可以互相通信的。由于限制了他们之间的互相访问，于是便提高了比如财务部门的安全性。而且vlan的划分也对网络管理员的管理提供了方便。因为同在一个vlan下面的设备基本属于同一个终端，每一个VLAN内的客户终端需求是基本一样的，对于故障的排查或者软件维护等都很方便，可以大大提高网络管理人员的工作效率。在交换机上配置vlan的方法： 1.Switch # vlan datebase Switch(config) # vlanx /则vln

26、ax创建成功 2.Switch # config terminal Switch(config) # vlan3 /则vlanx创建成功3.直接将一个端口划入一个不存在的vlan，则系统就会中创建该vlan。下面就是有关于vlan的配置Switch # config terminalSwitch(config) # vlan3 /则vlan3创建成功Switch(config) # interface f0/2 /进入f0/2接口Switch(config-if) # switchport mo ac /将交换机变为接口模式，使交换机接口可接入vlan里Switch(config-if) #

27、sw ac vlan3 /将f0/2接口划到vlan3里Switch(config) # vlan4 /则vlan4创建成功Switch(config) # interface f0/3 /进入f0/3接口Switch(config-if) # switchport mo ac /将交换机变为接口模式，使交换机接口可接入vlan里Switch(config-if) # sw ac vlan4 /将f0/3接口划到vlan4里Switch(config-if) # exit如图3-3所示：图3-3 总公司vlan的划分3.3 总公司汇聚层的设计与配置3.3.1 TRUNK的设计与配置若想要用一条

28、链路来传递多个vlan的数据，那么我们必须使用trunk链路这项技术。Trunk是一种非常常用的封装技术，它是一个点对点的链路，它的两端可以是交换机与交换机相连，也可以是交换机与路由器相连。Trunk链路使得我们只需要使用一条链路就可以传输多个vlan的信息，极大的提高了一条链路的吞吐量，很大程度上提高了整个网络的能力。在本企业的拓扑图上，有一些链路，必须要传输多个vlan的数据，所以我们要将这些链路配置成trunk来供我们使用。Trunk链路配置命令：（1）Switch 2上面的具体配置Switch (config) # interfacef0/3Switch(config-if-range

29、) # switchporttrunkencapsulationdot1q /封装为dot1q类型Switch (config-if-range) # switchportmodetrunk /将交换机端口变为trunk模式Switch(config-if-range) # exitSwitch0上的配置Switch (config) # interfacef0/4Switch(config-if-range) # switchporttrunkencapsulationdot1q /封装为dot1q类型Switch (config-if-range) # switchportmodetrun

30、k /将交换机端口变为trunk模式Switch(config-if-range) # exit（2）Switch 1上面的具体配置Switch (config) # interfacef0/1Switch(config-if-range) # switchporttrunkencapsulationdot1q /封装为dot1q类型Switch (config-if-range) # switchportmodetrunk /将交换机端口变为trunk模式Switch(config-if-range) # exitSwitch (config) # interfacef0/2Switch(c

31、onfig-if-range) # switchporttrunkencapsulationdot1q /封装为dot1q类型Switch (config-if-range) # switchportmodetrunk /将交换机端口变为trunk模式 Switch (config) # interfacef0/3Switch(config-if-range) # switchporttrunkencapsulationdot1q /封装为dot1q类型Switch (config-if-range) # switchportmodetrunk /将交换机端口变为trunk模式Switch(config-if-range) # exit如图3-4所示：图3-4 总公司有关trunk的配置部分3.3.2 单臂路由的设计与配置单臂路由这项技术，就是将路由器上面的一个接口，划分为多个子接口，同时一个子接口对应一个vlan。由于我们是将路由器上面的一个物理接口划分为多个逻辑接口，所以我们必须要在划分出的逻辑子接口上面传输的数据进行标记封装。由于公司分为若干部门，每一个部门都分别处于不同的vlan，所以他们之间是不能通信的，可是在日常生活中，每个部门不可避免的需