《计算机网络基础》课程设计模板_第1页
《计算机网络基础》课程设计模板_第2页
《计算机网络基础》课程设计模板_第3页
《计算机网络基础》课程设计模板_第4页
《计算机网络基础》课程设计模板_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、哈尔滨理工大学计算机网络基础课程设计学生姓名: 学 号: 学 院: 荣成学院 系 别: 软件工程系 专业班级: 计算机应用技术 11级1班 设计(论文)题目: 中小型企业网络架构 指导教师: 徐辉 2012年12月摘要 随着网络的逐步普及,中小企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此,本毕业设计课题将主要以中小型局域网络建设过程中可能用到的各

2、种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。本论文首先对设计的可行性进行分析,然后进行方案的选择,具体的设计主要通过对介质访问方式、网络拓扑结构、IP地址的划分,设备配置与设备清单等方面进行分析,并对网络管理和网络安全作出了较了详细的说明,完成对网络的规划 主要内容,研究的目的、方法、结果和结论等关键词:网络拓扑结构,子网划分,网络安全AbstractWith the gradual popularization of the network, the construction of small and medium enterprise development to

3、 the inevitable choice of information technology, enterprise network system is a very large and complex system, not only for business modernization, integrated information management and office automation applications such as a series of basic platform, but also provide a variety of applications, so

4、 that information can be timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main application of network technology is an important branch of local area network technology to the construction and management, and therefore, the graduation

5、project will be mainly small and medium local area network may be used in the construction process and the implementation of various technologies for the design direction for the construction of small and medium enterprises and provide a theoretical basis and practical guidance. This paper first ana

6、lyzes the feasibility of the design, then choose the program, mainly through the specific design of medium access methods, network topology, IP address of the division, device configuration and equipment inventory and other aspects of analysis, and network management and network security to make a m

7、ore detailed description, complete network planningKeyword:: network topology, submitting and network security引言随着计算机及局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加,需要使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能,为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低动作及管理成

8、本,公司有必要建立企业内部局域网,局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开信息管理和交换平台,该平台以WEB为核心,集成WEB,文件共享,信息资源管理等服务功能,实现公司员工在不同地域,实现公司员工在不同地域对内部网的访问。 网络组建就是将通信技术与计算机技术相结合并按照网络协议,将地球上分散的、独立的计算机相互连接的集合,组成一个可以相互通信的整体。它的连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。随着计算机技术与网络技术不断发展,越来越多的企业开始组建自己的网络,部分大型企业还括了广域网的建设。从事网络系统集成的技术人员都清楚,网络产品与技术发展的非常快

9、,也正因为这,通常同一档次产网络产品的功能和性能在提升的同时,产品的价格却在下调,所以,在局域网组建的设备选型中要突出实用、好用,够用的原则。这样,才能在组建好网络的情况下,为企业省下一比不必要的花费。俗话说的好,不做最贵的,只做最适合的。1、需求分析1.1背景分析本文设计背景为一家中小型企业,该企业是一个以生产,研发冷凝器的公司。公司下设人事部、市场部、财务部造、销售部技术部和一个远程分支机构。总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等。共约200个信息点。在网络项目实施之前该公司用下行1M、上行512KB宽带,普通交换机为主要网络设备,带宽低,速度慢;车间和办公大楼各网之间分

10、割开来,不能互通。随着公司人员与规模不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求。需要组建一个完善的企业内部网。1.2应用需求WWW服务器,众所周知,WWW服务器主要功能是提供网上信息浏览服务。是 Internet 目前发展最快和目前用的最广泛的服务。FTP服务器,为了在企业内部能够轻松进行文件数据交换,权限分配,FTP服务器十分必要。文件服务器,企业内部需要大量数据文件的交换,且各部门的资料访问权限不同,文件服务器是最佳选择。域控制器,由于工作组是一个小型的通过网络相联的计算机组,它允许用户协同工作,但是不支持集中式管理。而域是一组连接在

11、网络上的计算机,它们有一个中央的安全数据库来保存安全信息。管理员能够轻易地管理各个计算机。一个域可以通过统一的方法和规则来进行管理。每个域都有一个唯一的名字,域中的每台计算机也都有一个唯一的名字。因此,使用域管理企业网络是最佳选择。DNS服务器,计算机网络间的通信首先必须由DNS将域名解析为IP地址,为了公司内部网络之间能够通信,DNS为员工访问内部网络提供域名解析,同时也提高了网络访问的速度和准确度。 邮件服务器,为了通信的安全、快捷,需要为企业架设一台邮件服务器。1.3安全需求(1)、外网安全:骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。 (2)

12、、内部网络之间、内外网络之间的连接安全:随着企业的发展壮大。怎么处理各部门之间的信息共享安全,既要保证信息的及时共享,又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。各部门之间的网络连接安全直接影响企业的高效运作。 1.4网络扩展需求这类企业多数成长较快,通常只需一两年网络规模和应用都将发生非常大的改变。所以,在选择网络设备时要充分考虑到网络的扩展。网络扩展方面的考虑主要体现在交换机端口和所支持的技术上。在端口方面要留有一定量的余地,不要选择只满足当前网络节点数端口的交换机,如目前只有50个用户的,则至少要使总的端口数在60个,甚至更多。在技术支持方面,最好选择支持千兆位以太网技术的

13、交换机,至少有两个以上的双绞线干兆位以太网端口。1.5实现目标先是资源共享,网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能;其次是通信服务,用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问;再次是公司网络的统一管理,使用Active Directory对企业络终端进行统一规划管理。2网络逻辑设计2.1组网技术选择众所周知快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考

14、虑技术产品的成熟稳定性。并且使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。本文所采方案为: ADSL / 光纤以太网+路由器+交换机。22网络设计原则首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针。坚持实用、经济的原则建设企业网络系统。其次,先进性和成熟性。系统设计既要采用先进的概念、技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。第三,可靠性和稳定性。在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管

15、理、厂商技术支持及售后服务能力等方面着手,确保系统运行的可靠性和稳定性达到最大的平均无故障时间。第四,安全性和保密性。在系统设计中,既要充分考虑信息资源的充分共享,更要注意信息的保护和隔离。因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施。包括系统安全机制、数据存取的权限控制等。 最后,可扩展性和易维护性。为了适应系统变化的需求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。采用可网管产品,降低了人力资源的费用,提高了网络的易用性。2.3共司办公网的主干和信息点的需求及分布为了满足企业的需求及长远利益,企业网络应按照上述原则进行网络结构设计与设备选型。在网络拓扑

16、结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点。以交换机为中心,服务器和 PC工作站直接连接至交换机,组成网络。通过 相应的配置,在不改变网络节点物理位置的情况下。可对网络的逻辑结构进行合理的划分。 即建立虚拟网络,以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构。核心层和汇聚层使用CISCO 3560系列交换机,接入层采用 CISCO2960系列交 换机。出口路由器选用 CISCO 2811中小企业级路由器。PC工作站以接入交换机为中心直接连接,组成各子局域网。考虑到网络的可扩展性,配置了6台 24口接入交换机、两台汇聚交换机,一台核心交换机、

17、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。.2.4ip地址规划及网络设备配置(1) VlAN划分Vlan1所在部门网络地址Vlan2人事部/28Vlan3财务部/28Vlan4技术部/28Vlan5市场部/28Vlan6销售部/28Vlan7员工宿舍/24(2) 具体规划设备设备1 接口Ip地址联系接口汇聚1Port-channel/30核心Port-channel 汇聚2Port-channe2/30核

18、心Port-channe2 核心交换机Port-channel/30汇聚Port-channe1l核心交换机Port-channe2/30汇聚Port-channe2核心交换机F0/23/30内部路由器核心交换机Range f0/3-6/29服务器群内部路由器F0/00/30核心交换机内部路由器S0/2/0/30Internet 路由器Internet 路由器S0/2/0/30内部路由器Internet 路由器F 0/1100.100.100

19、.9/30百度服务器Internet 路由器F 0/0/30远程分支机构路由器3网络设备选型3.1交换机选型3.1.1中小企业网络通信量不大,并且网络应用不是非常复杂。所以接入层均采用二层固定端口交换机。汇聚和核心交换机采用三层模块化交换机,考虑到对网络接入和网络安全的管理。所有交换机全部采用可网管交换机。交换机选型时,应该遵循以下原则,首先,接入交换机全部采用可网管交换机,实现对每台接入计算机的控制。实现 VLAN的划分,确保最大限度的网络访问安全。其次,汇聚交换机采用拥有千兆位端口的可网管交换机,实现与核心交换机的高速连接,避免可能产生的网络瓶颈。最后,核心交换机

20、采用三层交换机,实现VLAN间的快速转发。并借助访问控制列表控制计算机接入和网络服务。3.2交换机的选择3.2.1 接入层选型通常将网络中直接面向用户连接的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商 Cisco的产品,其产品与服务通过智能、安全及可靠的网络将信息设备连为一体 具有很好的可靠性和稳定性。 Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和 10/100/1000千兆以太网连接。其功能如下表所示,表 4-1 Cisco 29

21、60系列交换机功能。3.2.2.核心和汇聚交换机的选择核心交换机是整个网络的核心。担负着快速数据转发、网络接入控制、VLAN间路由因此,在核心交换机的选择上,需要注意以下两点。首先,需求决定一切,现在市场高性能的核心交换机比比皆是。但是我们不是要购买最好的设备,而是要购买最适合自己需求的设备,能够满足本企业网络应用的即可。通常,还要考虑该交换机在技术性能和扩展性能等方面的适当超前。以适应未来的发展。其次,稳定压倒一切。对于核心交换机而言,对稳定性的要求高过对性能的要求。这一点,大家应该都能理解。性能再好,如果经常出故障,网络经常中断,服务器经常无法访问也是不行的。综合各厂商的能力和性价比。最终

22、选择 Cisco Catalyst 3560E-24TD作为汇聚和核心交换机。Cisco 3560E系列交换机的主要特性和优势有以下几方面。易用性Cisco Catalyst 3560-E提供了大量易用特性,如 Cisco Smartports, 凭借思 科 多年 丰富 的 网络 技 术, 快速 方 便地配置先进的 Cisco Catalyst 智能功能。 Cisco Smartports宏为每种连接类型提供了一套经过验证、便于使用的模板。使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。可用性和可扩展性Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用 IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性。实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性。如 PVST+、Uplink Fast和Port Fast,以及 Flex-link等创新特性,大幅度延长了网络正常运

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论