中小型网络设计与规划毕业论文

1、毕 业 设 计（论 文）论文题目：中小型网络设计与规划学习中心（或办学单位）： 学生姓名： 学 号:专 业：计算机科学与技术2015年3月 20日毕业设计（论文）任务书题目：中小型网络设计与规划任务与要求： 为企业规划内部网络，设计出稳定可靠的网络。时间： 2014 年 12月 22 日至 2015 年 3月 22 日 共 12 周学习中心：（或办学单位）学生姓名： 学 号： 专业： 计算机科学与技术指导单位或教研室：电子科技大学远程教育深圳学习中心2015年 3月 10日毕业设计(论文)进度计划表日 期工 作 内 容执 行 情 况指导教师签 字2014年12月22日至2015年1月21日论文

2、选题及收集资料阶段2015年1月22日至2015年2月25日论文撰写阶段2015年2月26日至2015年3月22日论文初稿审阅及修改阶段2015年3月23日至2015年5月10日论文定稿及纸质档提交阶段2015年5月论文答辩阶段教师对进度计划实施情况总评 签名 年 月 日 本表作评定学生平时成绩的依据之一。摘要迅速发展的互联网正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用网络技术，以建设企业规划化的信息处理系统。通过互联网与外部世界交换信息，本企业与全世界联系起来，极大地提高了信息收集的能力和效率。随着信息时代的到来，计算机和通信在信息的收集、存储、处

3、理、传愉和分发中扮演了极其重要的角色。计算机网络综合了计算机软、硬件及通信等多方面的技术，涉及面宽，应用范围广。计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。简单地说，互联网是使用互联网技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着互联网技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。 关键词：计算机网络；互联网；企业内部网； Abs

4、tractThe rapid development of the Internet is bringing a great change and profound influence on the worlds information industry. More and more domestic enterprises have been or are considering the use of network technology, the information processing system of construction enterprise planning. Throu

5、gh the Internet to exchange information with the outside world, the enterprise and the whole world, greatly improves the efficiency and capability of information collection.With the advent of the information age, computer and communication plays a very important role in the collection, storage, proc

6、essing, transmission and distribution of information. Computer network is a combination of computer hardware and software, communication and other aspects of the technology, involving wide, wide application range. The computer network is the use of communications equipment and line of different loca

7、tion, function independent of multiple computer systems interconnection.The internal network of Internet technology in the application of the enterprise or within the closed user group. Simply speaking, the Internet is the use of Internet technology, especially the internal network TCP/IP protocol a

8、nd the completion of the enterprise. This technique allows interoperability of different computer platforms, and do not have to consider its position. That is what the user can access any one or from any computer access.With the continuous development of Internet technology, computer has been applie

9、d to all the key parts in the enterprise, greatly improving the efficiency of enterprises.Key word：Computer network; Internet; intranet;目录 TOC o 1-3 h z u HYPERLINK l _Toc418977030 第一章 概述 PAGEREF _Toc418977030 h 7 HYPERLINK l _Toc418977031 1.1设计目的 PAGEREF _Toc418977031 h 7 HYPERLINK l _Toc418977032

10、1.2设计背景（项目背景）简介 PAGEREF _Toc418977032 h 7 HYPERLINK l _Toc418977033 1.2.1网络现状 PAGEREF _Toc418977033 h 8 HYPERLINK l _Toc418977034 第二章 项目需求分析 PAGEREF _Toc418977034 h 9 HYPERLINK l _Toc418977035 2.1需求分析 PAGEREF _Toc418977035 h 9 HYPERLINK l _Toc418977036 2.2人员分布 PAGEREF _Toc418977036 h 10 HYPERLINK l

11、_Toc418977037 2.3楼层分布 PAGEREF _Toc418977037 h 10 HYPERLINK l _Toc418977038 2.4设备采购需求 PAGEREF _Toc418977038 h 11 HYPERLINK l _Toc418977039 2.4.1概述 PAGEREF _Toc418977039 h 11 HYPERLINK l _Toc418977040 2.4.2硬件与软件设备选型 PAGEREF _Toc418977040 h 11 HYPERLINK l _Toc418977041 第三章 设计方案 PAGEREF _Toc418977041 h

12、12 HYPERLINK l _Toc418977042 3.1 网络建设原则 PAGEREF _Toc418977042 h 12 HYPERLINK l _Toc418977043 3.2 IP地址规划 PAGEREF _Toc418977043 h 12 HYPERLINK l _Toc418977044 3.2.1 规划概述 PAGEREF _Toc418977044 h 12 HYPERLINK l _Toc418977045 3.2.2 IP分配规划 PAGEREF _Toc418977045 h 13 HYPERLINK l _Toc418977046 3.2.3 虚拟局域网（V

13、LAN）规划 PAGEREF _Toc418977046 h 13 HYPERLINK l _Toc418977047 3.3网络拓扑图规划设计 PAGEREF _Toc418977047 h 14 HYPERLINK l _Toc418977048 3.3.1网络拓扑图概述 PAGEREF _Toc418977048 h 14 HYPERLINK l _Toc418977049 3.3.2网络拓扑图设计原则 PAGEREF _Toc418977049 h 14 HYPERLINK l _Toc418977050 3.3.3局域网设计拓扑图 PAGEREF _Toc418977050 h 15

14、 HYPERLINK l _Toc418977051 3.3.4 活动目录规划 PAGEREF _Toc418977051 h 16 HYPERLINK l _Toc418977052 3.3.5 综合布线系统 PAGEREF _Toc418977052 h 16 HYPERLINK l _Toc418977053 结束语 PAGEREF _Toc418977053 h 18 HYPERLINK l _Toc418977054 谢辞 PAGEREF _Toc418977054 h 18 HYPERLINK l _Toc418977055 参考文献 PAGEREF _Toc418977055 h

15、 18 TOC o 1-3 h z u TOC o 1-3 h z u 第一章 概述1.1设计目的选这个设计是因为我考虑到学过的知识的概括与应用所累积下来的经验，想出这个设计。本人知识技能有：熟悉计算机系统的基础知识；熟悉网络操作系统的基础知识；理解计算机应用系统的设计和开发方法；熟悉数据通信的基础知识；熟悉系统安全和数据安全的基础知识；掌握网络安全的基本技术和主要的安全协议与安全系统；掌握计算机网络体系结构和网络协议的基本原理；掌握计算机网络有关的标准化知识；掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术；理解接入

16、网与接入技术；掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术；理解网络新技术及其发展趋势。1.2设计背景（项目背景）简介某企业是一家刚成立不久的企业，拥有员工600人左右。公司主要分开4栋建筑物组成的建筑群，有管理层人员办公楼、市场销售部、研发部、技术部等，共约800个信息点。信息点主要集中在行政部、市场销售部、研发部、技术部。在网络项目实施之前，普通交换机，路由器作为主要网络连接设备，带宽低，速度慢。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组

17、建一个完善的企业办公局域网。1.2.1网络现状图1-1 企业现有局域网拓扑图现有网络采用两层结构，PC使用普通网线与接入层交换机链接，接入层交换机使用百兆光纤与核心交换机直接链接，所有数据流量都有核心交换机完成，这样不仅加大核心交换机的负担，也增加了网络的不稳定性。如果核心交换机出故障，全公司内所有PC都无法连接网络，部门间的通讯、服务器也全部失去连接，整个企业都陷入瘫痪的危险之中。无论内网还是外网都没有使用防火墙，只靠PC的软件防火墙是完全不够的。如果公司受到黑客攻击，将毫无防护。第二章 项目需求分析2.1需求分析根据现在的互联网的发展，已经是今非昔比，不能同日异语，网络上流传病毒的传染日渐

18、严重，系统经常或定时性假死崩溃，数据文件不断的丢失。用户网络的安全性受到很大程度的冲击，公司部门管理情况的不重视，网管员每天都工作于维护服务器和设备之间，这样的办公效率非常影响到公司的日常运作，给整个公司带来资源不必要的浪费。在局域网的发展过程中，局域网标准化委员会起着举足轻重的作用。在局域网发展初期，由于没有统一的局域网体系结构，各公司的网络产品无法直接通信，实现资源共享。针对这一情况，IEEE指定了一系列局域网标准，称为IEEE 802标准，并被国际标准化组织所采纳，为局域网发展奠定了基础。公司需要一个规范完整的网络结构，首先要确保有一个高效率和安全稳定的网络环境，设备先进，管理到位，包括

19、IP地址的分配不会出现重复，确保每个员工使用的计算机终端都有规划好的IP，不会引起IP冲突，同时需要规划出整个公司的设备要求以及选型，具体画出公司的网络结构拓扑图，以及操作系统和应用系统的选型和配置。还需要搭建一个完整的活动目录，实现集中管理，杜绝严重问题的产生。为员工创建一个高效率和安全稳定性为目标的网络环境。（1）拟建的企业局域网主要涉及四幢建筑物：高级管理层、市场销售部办公楼、技术部办公楼，研发部办公楼之间拟通过光缆连接。局域网中心拟设在高级管理人员的办公楼，规划信息点要求再现有基础上增加500个，可以拓展。主要信息点分布，行政部150个、技术部办公楼：300个 、研发部：400个、市场

20、营销部：450个。（2）为了方便网络管理员日常能借助于VLAN轻松管理整个网络。我们基于端口划分VLAN，使网络更安全，端口有了分隔可以不能直接通信，网络灵活的管理更为方便员工使用。（3）网络端口，网络流量和网络的速度需求非常大，所以公司要配备一个光纤以太网以上级别的网络接口，在配备先进、安全的交换机和路由器，而且每一个交换机都具有强大的防火墙功能，能隔绝99%的安全隐患，为每一个部门，每一个楼层配备一台网络打印一体机，方便公司员工使用。（4）由于公司各部门员工都使用目前上主流的Windows操作系统，故此网管员也需要采购Windows操作系统。各部门员工和主管都较熟悉Windows操作系统，

21、以创建活动目录的方式来实施管理整个公司的PC终端会更好的安全效果，但需要为员工如何使用域登录的方法做培训。2.2人员分布表2-1 某公司人员分布表部门人数适用人群市场销售部250员工、主管技术部150员工、主管研发部 150员工、主管行政部50高级管理层2.3楼层分布表2-2 某公司楼层分布表部门楼层市场销售部5技术部3研发部 3行政部52.4设备采购需求2.4.1概述要正确购买网络设备，就要正确认识网络设备的分类。市场上的网络设备产品五花八门，我们对网络设备的分类只能从产品所包含的应用层面来划分。作为用户我们要根据自己的网络应用规划来给出答案。若用户在购买网络设备时，只是注意着一些商家仅仅针

22、对某一款产品进行推销，那就不能相信。所以我们要认清楚设备的详细信息。2.4.2硬件与软件设备选型我们在网络系统设计时考虑如下特点。第一，需要建设稳定可靠的网络。所谓稳定可靠的网络也只有是运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商，则更为重要。第二，带宽要高。能支持数据，语音，视频多媒体的传输能力，再技术上要到达当前的国际先进水平。第三，网络的扩展性要好，系统要有可扩展性和可升级性，随着业务的增长，和应用水平的提高，网络中的数据和信息流将会增长第四，网络的安全性，网络系统应具有良好的安全性，由于网络连接

23、区域内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在BLAN之间进行第三层交换时进行有效地安全控制。第五，网络要容易控制管理因为公司用户多，管理还通信能增加业务流量的流动性第六，IP规划要符合IP发展趋势。核心层选择Cisco6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置。支持VPN，是利用公共网络资源为呵护组建专用网的一种技术，他通过对网络数据进行封包和加密传输。汇聚层选择Cisco3550系列的交换机，每个办公楼选择WS-C3550-48-EMI交换机。是一个新型的可堆叠的，可以提高系统的可用性，可扩展性。接入层设备选择的是Cisco的WS

24、-C2950-48-EI智能以太网交换机。防火墙选择CISCO 的ASA5520-BUN-K9 企业级防火墙，支持VPN，带有入侵检测，可以降低成本，又可以提供安全的防护。第三章 设计方案3.1 网络建设原则企业网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后企业的发展产生极为重要的影响。系统设计总的原则如下：1.为企业的信息建设提供一个先进、可靠、稳定的网络系统平台；2.充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。3.在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。4.采用成熟的先进技术，

25、兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。5.充分发挥各方面的积极性，保障各项工作有序按时进行。3.2 IP地址规划 IP地址的合理规划是网络设计中的重要一环，网络必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。3.2.1 规划概述公司大约有600人，在网络发展迅速的今天，由于IPv4的局限性，IP地址受到很大程度上的限制。因此，可以采用NAT技术解决公有IP不足的情况，把公司内部的私有IP在与外网联系时转换为公有IP，NAT不仅能解决了IP地址不

26、足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。在分配IP地址时，考虑以后公司的人员扩长，导致IP地址不足的情况，所以以B类私有地址为分配单位。3.2.2 IP分配规划现为公司建网规划要求：设计人员为公司分配/24IP地址为/24，一共有4个部门，分别是技术部（150人），市场销售部（250人），研发部（150人），行政部（50人）.子网的划分：行政部的IP地址段：/2454/24技术部的IP地址段：/2454/24研发部的IP地址段：/2454/24市场销售部的IP地址段：/2454/243.2.3 虚拟局域网（VLAN）规划虚拟局域网（VLAN）是一组逻辑上的

27、设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在 HYPERLINK /view/4200848.htm t _blank 同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在 HYPERLINK /view/38361.htm t _blank OSI参考模型的第2层和第3层，一个VLAN就是一个 HYPERLINK /view/291982.htm t _blank 广播域，VLAN之间的通信是通过第3层的 HYPERLINK /view/1360.htm t _blank 路由器来完成的。与传统的

28、 HYPERLINK /view/1598669.htm t _blank 局域网技术相比较，VLAN技术更加灵活，它具有以下优点： 网络设备的移动、添加和修改的管理开销减少；可以控制 HYPERLINK /view/35385.htm t _blank 广播活动；可提高 HYPERLINK /view/3487.htm t _blank 网络的安全性。表2-3 某公司VLAN的划分VLAN用途VLAN10行政部VLAN20技术部VLAN30研发部VLAN40市场营销部3.3网络拓扑图规划设计3.3.1网络拓扑图概述网络拓扑是指用传输媒体互连各种设备的物理布局，在设计一个网络时，计算机的分布位

29、置，以及线缆如何通过，应根据实际情况选择正确的拓扑方式。每种拓扑都有它自己的优点和缺点。拓扑是一种不考虑物体的大小、形状等物理属性，而仅仅使用点或者线描述多个物体实际位置与关系的抽象表示方法。拓扑不关心事物的细节，也不在乎相互的比例关系，而只是以图的形式表示一定范围内多个物体之间的相互关系。在实际生活中，计算机与网络设备要实现互联，就必须使用一定的组织结构进行连接，这种组织结构就叫做“拓扑结构”。网络拓扑结构形象地描述了网络的安排和配置方式，以及各节点之间的相互关系，通俗地说，“拓扑结构”就是指这些计算机与通讯设备是如何连接在一起的。3.3.2网络拓扑图设计原则在网络的拓扑设计中，我们遵守了如

30、下原则：1.拓扑可靠性在各网络的拓扑设计中应遵循N-1的电路可靠性原则。N-1的电路可靠性：拓扑中去掉任何1条链路，不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。2.扩展性网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑。遵循此原则，规划设计中采用如下结构：（1）全网从网络层次上分为三层，分别是核心层，汇聚层和接入层（2）全网从逻辑功能上分为基础网络、服务器区、安全功能区。（3）全网核心交换容量为万兆，骨干链路为千兆接入。（4）考虑到企业今后的业务发展，为此网络系统的设计思想是以机房为网络中心，通过千兆链路分别连接市场营销部、技术部、研发部、行政部的骨干节点

31、交换机，并以这些汇聚节点为中心，通过百兆链路连接接入层交换机，网络接入层到桌面为百兆接入。 （5） 核心使用两台万兆核心交换机，两者通过千光GE口互连，作为整个网络的核心，并互为备份。服务器通过双网卡分别接入两台核心交换机实现单台核心交换机出现故障不会影响对服务器的访问。（6）各楼层接入节点各使用100/1000Mbps交换机做堆叠。作为楼层接入交换机，实现千兆上行接入汇聚交换机，并使用MSTP协议（多生成树协议）和VRRP（虚拟路由冗余协议）三层路由协议实现整网冗余和分担流量3.3.3局域网设计拓扑图图3-1 某公司局域网拓扑图 网络主干部分采用千兆光纤连接，提高内网各个部门间的通讯速度，核

32、心部分采用双核心结构，使用两台核心交换机作为整个网络的核心，一旦其中一台核心交换机停止工作，也不会对公司网络应用造成影响。接入层与汇聚层之间使用百兆光纤连接，提高员工的网络使用效率。服务器组与核心交换机使用千兆光纤连接，不仅能提高网络的可靠性，还能足够的带宽供员工访问。3.3.4 活动目录规划活动目录（Active Directory）是Windows Server 2000 HYPERLINK /view/880.htm t _blank 操作系统平台的中心组件之一，活动目录存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。使用了一种结构化的数据存储方式，并以此作为基

33、础对目录信息进行合乎逻辑的分层组织。活动目录服务是Windows 平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。活动目录通过单一、稳定的管理界面集中管理 Windows 用户、客户端和服务器，以减少资源的浪费、降低维护成本。组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件，通过它管理员能够定义并控制对由组织内部的计算机和用户组成的群组进行管理的策略。管理员能够为在活动目录中的任一站点、域或组织单元设定组策略。通过活动目录和组策略特性，管理员能够针对用户在公司中角色为他们自动分发应用程序。活动目录提供强大且一致的安全服务，集中进行管理用户验证和访问控

34、制。向用户提供单一 的网络资源登录访问，为管理员提供强大、一致性的工具为内网用户与外网用户提供的安全服务配置。根据公司建网规划公司的要求，我们规划通过活动目录的管理方式来对整个公司4个部门的员工计算机的使用进行管理。规划组策略的基本要求：1.员工使用唯一的账号登陆公司内的计算机，为各个员工账号分配一定的权限，限制对计算机的部分操作。2.员工只能使用该楼层的网络打印机。3.研发部与技术部不能使用外加存储设备。4.外来人员必须得到授权才能连接内部局域网使用。3.3.5 综合布线系统局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择

35、光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量、接入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。综合布线同传统的布线相比较，有着许多优越性，其特点主要表现在它具有如下性能。第一，兼容性：完全独立的而与应用系统无关，可以适用于多钟应用系统。为一栋大楼或一个建筑群内部布线时，通常要采用不同厂家生产的电缆线、配线插座以及接头，这样终端就被接入到各自的系统