计算机网络管理毕业设计

1、计算机网络管理毕业设计摘要随着现代科技的发展及计算机技术与通讯技术的结合，计算机几乎成了每个企业的必备设备，超过一半的企业拥有自己的网络。企业网络不仅可以提供给我们一个现代化的高效、快捷、安全的办公环境，还可以进行高速的数据传输和实现生产自动化。另外，现在internet高速发展以及手机平板的广泛应用，远程事务处理以及无线网络、电子商务、移动互联网、移动互联网、物联网的应用也成为企业的重要需求。国家工业4.0的计划充分体现了现在企业网络信息化的重要性，企业根据业务需求以及未来的发展需求，建立一个可持续发展改进的计算机网络是必需的，也是提升企业竞争力必需的。本文将在以下内容中提出问题和解决方案。

2、关键词：网络、交换机、路由器、服务器、无线网络、移动互联网、VPN。目录1 引言错误！未定义书签。2 需求分析错误！未定义书签。2.1 案例企业22.2 企业用户需求分析32.3 企业网络需求分析32.4 企业系统需求分析32.5 企业设备需求分析32.6 网络平台功能分析33 设计原则44 设计模型54.1 网络拓扑图54.2 设备及作用说明54.3 IP地址规划65 配置方案65.1 DNS服务器65.2核心交换机VLAN处理75.3无线控制器+无线覆盖+密码验证75.4路由器，VPN，防火墙76 网络布局和安全防护76.1 网络布局布线76.2 网络攻击和病毒防护8总结9参考文献91 引

3、言全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前蓬勃发展的以计算机和网络为主导的现代信息技术则是企业实现现代化工作的必不可少的技术基础。在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广，甚至现在企业电子商务，移动互联网，移动APP等都是未来企业发展的主要需求。这一要求最早还只局限于各分支企业内部，现在则已是整

4、个企业、整个行业，甚至整个Internet的共同要求。为了适应网络经济的飞速发展，扩大企业经营的规模和范围，方便企业内部和企业之间的交流，节省办公开销，提高企业的管理水平，企业发展Intranet（企业内部网）、internet（互联网）已经是刻不容缓，甚至无线网络、电子商务、物联网、移动互联网也是将来企业的主要发展方向。现如今后如何应对瞬息万变、竞争激烈的国内外市场环境以及如何利用网络技术迅速提升企业核心竞争力就是成为企业成败的关键所在。国家工业4.0的计划充分体现了现在企业网络信息化的重要性，所以企业的计算机网络是必需的，是提升效率和业务水平，以及提升企业业绩的重要方法。本文根据企业自身需

5、求和网络构建的原则，从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析，在此基础上构建了网络的拓扑结构，并根据案例企业进行了详细的设计及配置，为一些类似的企业公司的网络建设提供了一个可供参考的模板。2 需求分析2.1 案例企业有一家小型IT企业，公司设有总经理室、办公室、财务部、研发中心、市场部、工程部、售后服务部等多个部门，员工50多人，办公面积800平方米。因为是IT公司，所以基本每人都配有台式电脑、笔记本电脑、平板、智能手机等设备。公司有专门的机房，用来放置文件服务器、数据库服务器、Web服务器、路由器、交换机、机柜等设备。公司申请了电信宽带访问互联网，有固定IP地址

6、，不限制流量。公司申请了域名，有自己的网站，公司内部网络上运行有办公自动化系统、财务系统、进销存系统、客户关系管理系统等多个软件系统。部分功能需求：1、 内网的IP可以使用静态IP或采用DHCP动态分配IP，要求对内网原则上按照部门进行子网划分。每个用户建立相应的账号和密码，并可赋予不同的权限，部门间访问权限有一定的限制； 2、 通过公司申请的电信宽带，公司内部的员工可以访问互联网； 3、 通过公司申请的域名或者公司宽带的IP地址，公网用户可以访问公司内部WEB服务器上的公司网站； 4、 公司内网通过防火墙与外界进行隔离，对进出内网的信息进行过滤； 5、 公司内部实现WIFI信号全覆盖，公司员

7、工或来访客户可以通过密码验证链接WIFI； 6、 在外地出差的公司员工，通过公网连接公司设置的VPN，进入公司内网上运行的办公自动化系统、进销存系统、客户关系管理系统等进行远程办公； 2.2 企业用户需求分析要求为员工提供安全的网络办公环境，实现不同业务部门之间的安全隔离，保障信息安全；要求易于用户管理、界面简单、逻辑清晰；要求网络提供足够的带宽，丰富的接口形式，满足用户对应用带宽的基本要求，要求紧急情况下公司业务的备份，以减少公司的损失；同时要求员工能获取信息，拓宽知识面；提高专业水平，随时得到领导指示。2.3 企业网络需求分析主干网负责各个子网和应用服务的连接，网络协议采用TCP/IP协议

8、，核心交换机采用三层交换机，能较好解决突发数据量和密集服务请求的实时响应问题，数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象，以及一些非人为的故障的相关补救措施。同时，AC+AP模式无线网络遍布各个部门以供移动设备随时无缝连接使用。UPS电源要保证网络中所有的服务器、交换机、路由器等设备的连续、正常地运转；同时要求内部网络中的病毒防范控制，不受外网的影响，过滤外部信息。2.4 企业系统需求分析企业要求所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用；在系统的设计、实现及应用上应采用多种安全手段保障网络安全；系统的设计要求采用开放的技术和标准选择主流的操作系统及

9、应用软件，系统的运行应具有高稳定性，保障每周七天全天24小时的高性能无故障运行；便于系统管理员在任何位置方便的对整个系统进行管理；系统设计应尽量降低整个系统的成本。2.5 企业设备需求分析根据公司的网络功能需求和实际的布线系统情况，企业要求楼层接入设备需要选择同一型号的设备；网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足公司现有计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。同时还要求公司网络设备的高利用率，减少对网络设备无谓的支出；要求网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应选择目前主流产品，同时设备厂商必须要有良好的市场

10、形象与售后技术支持。2.6 网络平台功能分析n实现企业内资源共享，提供管理应用系统，实现企业办公自动化n接入Internet，共享网络资源。n企业拥有自己的IP地址和域名，将域名指向该外网固定IP。n交换机VLAN（虚拟局域网），按照用户名和密码对PC进行分组管理。n在公司主机上建立网站，提供对外宣传的信息平台。n无线网络AC+AP模式无缝衔接，用户任何地点使用均不需重新连接自动切换最优AP。n防火墙进行内外网隔离。n外网用户通过路由器VPN链接到本地网络进行内部应用访问以及资源共享。3 设计原则1、实用性实用性：性能指标能满足各项业务处理能力，企业组网的方案在接入层交换机将用MAC地址与端口

11、的捆绑实现高效的用户控制。大大提高用户的利用率；2、安全性安全性：用路由策略技术和容错技术、核心层和接入层的链路冗余功能，提供全方位的安全管理系统内部网络之间、内网与外网之间的互联，利用交换机、路由器、防火墙等对访问进行控制，确保网络的安全；3、先进性先进性：采用主流网络体系、运行系统和设备产品，我们设计的网络方案采用三层分布式结构。外接层选用了高性能的路由器，负责路由管理以及对外数据接口；核心层采用三层交换机，提供高速无阻塞的链路到外接层，大大提升网络性能，负责网络管理、网络服务、核心数据处理等；无线网络采用AC+AP系统，确保无线网络的稳定性和无线设备可移动性。4、可扩展性可扩展性：网络的

12、核心采用模块化路由器，模块化交换机，按照需求灵活配置各种模块，做到既满足需求，由留有余地。整个网络架构采用三层结构，使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展。5、开放性本次设计的中央集成管理系统将是一个完全开放性的系统，通过系统的接口软件将解决不同系统和产品间接口协议的“标准化”，以使他们之间具备“互操作性”。所有接口均基于标准的TCP/IP数据接口协议和内容。系统的开放性设计完全遵循国际主流标准以及工业标准。6、经济性：在充分满足以上要求的前提下，应充分考虑到企业的经济承受能力，尽可能地节约投资，花好每一分钱。着眼于近期目标和长期的发展，选用先进的设备进行最佳性能组合

13、，利用有限的投资构造一个性能最佳的网络系统。7、标准化：网络系统应符合IEEE802.3、IEEE802.3u、IEEE802.3z等以太网标准和IEEE802.1p、IEEE802.1q、WBM等网络管理标准。4 设计模型4.1 网络拓扑图4.2 设备及作用说明序号设备型号数量用途说明1路由器TL-R478G+1外网接入以及固定IP地址，VPN服务，防火墙设置23层交换机华为S5700-24TP-SI-AC1VLAN管理（基于MAC地址或IP地址VLAN管理，ACL管理）3普通交换机H3C SMB-S1224RV2-EI3从机房到各办公室分布4无线接入控制器（AC）TP-LINK TL-AC

14、1001统一管理AP，支持无线VLAN5POE交换机TP-LINK TL-SF1009P1分布AP以及AP供电6无线APTP-LINK TL-AP302C-PoE7吸顶式AP，提供无线接入以及移动位置后无缝切换7DNS服务器Server 20081外网域名解析分布，DHCP，域用户管理4.3 IP地址规划VLAN号部门IP地址公网IP/域名3 MYTEST.COMVLAN1路由器R1VLAN13层核心交换机VLAN1DNS服务器VLAN2WEB服务器VLAN2数据库服务器192.168

15、.2.2VLAN2文件服务器VLAN30无线控制器/255VLAN40总经理室/24VLAN50办公室/24VLAN60财务部/24VLAN70研发中心/24VLAN80市场部/24VLAN90服务售后/24网关可按照网段情况设置，如需更多部门请按照划分原则划分。5 配置方案5.1 DNS服务器进入到服务器角色，选择相应的DNS,DHCP,AD服务,并进行配置安装5.2 核心交换机VLAN处理支持802.1x认证和MAC

16、地址认证，支持IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，并支持用户策略（VLAN、ACL）的动态下发；智能堆叠iStack提升交换容量、可靠性、扩展性，堆叠后的逻辑系统共用一个IP地址，统一配置管理，大大降低系统运维的成本；可通过网管系统进入WEB页面进入管理设置，VLAN可以自由组合分组网段，ACL管理控制每个网段的访问。5.3 无线控制器+无线覆盖+密码验证 由WEB管理页面设置接入各AP以及无线SSID设置（可设置多个不同权限供内部员工或外部游客使用），同时可以设定IP或者mac地址过滤确保安全，同时可以设置无线VLAN进行管理。多个AP兼顾公司每个网络需求地点，POE

17、供电。设置多个SSID，并要求密码验证。5.4 路由器，VPN，防火墙路由器VPN功能建立VPN服务，开启防火墙进行保护内部网络，通过WEB管理页面进行处理。6 网络布局和安全防护6.1 网络布局布线公司组网，我们不仅要从企业本身的实际需求出发，根据组网经费的多少来务实地规划与设计网络；在采购好网络设备和服务器等设备后，如何对机房、办公地点进行合理的网络布局与布线，是致关重要的。网络布局主要是指机房里的网络设备、服务器等设备如何放置，它们又与网络布线如何相处，总之网络布局要考虑周全。网络布局的原则1.实用性企业组建的局域网应当根据机房的大小、设备的多少来具体实施，根据网络布线的特点来发挥网络布

18、局实用性是非常重要的。2.全面性组网过程中，网络、服务器等设备放置位置应当统筹兼顾，网络布局要考虑周全，尽量让各种设备和布线系统处于合理的位置。3.可靠性组网无论怎样布局，最终的目的是保证我们的局域网的所有设备能可靠稳定地运行，使得网络能正常运转。4.便于维护与升级网络的组网不是一成不变的，随着IT企业业务的不断发展的需求，原先组建的局域网就需要不断地完善和扩充；在日常的网络运行维护中，规划网络布局时就应该考虑到便于以后网络的维护与升级操作。1.网络布局的具体实施要求对于有线局域网来说，这是我们目前企业网络建设中，经常会遇到的，需要对机房和办公大楼进行布线。规划网络布局要考虑到机房的设备布局和

19、布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统，然后再全面地考虑网络的布局。机房的规划与设计为了确保网络、计算机系统稳定、安全、可靠地运行，以及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，符合国家有关的机房设计规定。(1)防静电：静电不仅会对计算机运行出现随机故障，而且还会导致某些元器件，双级性电路等的击穿和毁坏。此外，还会影响操作人员和维护人员的正常的工作和身心健康。(2)防火、防盗：计算机房在设计时，重点要考虑机房的消防灭火设计。设计时可以根据消防防火级别来确定机房的设计方案，计算机房火灾报警要求在一楼设有值班室或监控点。机房里应注意防盗设施

20、的安装，具体地可采用防盗门、防盗锁、警卫、自动报警系统等等。(3)防雷：由于机房通信和供电电缆多从室外引入机房，易遭受雷电的侵袭，机房的建筑防雷设计尤其重要。计算机通信电缆的芯线，电话线均应加装避雷器。(4)保湿、保温：机房里的湿度应保持在20%-80%为宜，机房的温度应保持在15-35摄氏度，安装空调来调节温度是解决此问题最好的办法。2.布线系统的规划与设计有了好的机房，网络设备就有了好的“家”，组建的IT网络应当通过布线系统将机房和办公地点互联起来，确保网络的正常运行。如果企业的接入点较多，我们可以采取接入层、汇聚层、交换层三个网络层次的设计，在此基础上进行布线系统。对于接入层来说，选择一

21、个合理的接入设备，是最关键的，而且我们要根据接入设备选择合适的带宽。汇聚层是整个局域网的核心部分，汇聚层网络设备一般支持网络管理功能，方便我们的管理和维护，方便以后我们的网络升级和改造。交换层是整个网络中的中间层，连接着汇聚层和网络节点，是决定我们整体网络传输质量的很重要的一个环节。随着百兆网络设备的普及，我们交换层的网络设备，肯定首选百兆。布线是连接网络接入层、汇聚层、交换层和网络节点的重要环节。在布线时，最好使用专门的通道，而且不要与电源线，空调线等具有辐射的线路混合布线。接入层与汇聚层之间的双绞线，可以选择超五类屏蔽双绞线，以使网络性能得到最大的提升。汇聚层与交换层之间的双绞线，由于是网络数据传输量最大的一个层次，同样采用超五类屏蔽双绞线。交换层与网络节点之间，我们就可以采用普通的超五类非屏蔽双绞线。网络设备的放置，最好放在节点的中央位置，这样做，不是为了节约综合布线的成本，而是为了提高网络的整体性能，提高网络传输质量。由于双绞线的传输距离是100米，在95米才能获得最佳的网络传输质