中小型网络设计与规划毕业论文

精品---毕业设计论

文）论文题目：小型网络设计与规划学习中心（办学单位：学生姓名：

学

号专

业：算机科学与技术2015年3月20日精

精品---毕业计（文）务书题目：小型网络设计与规划任务与求：为企业规划内部网络，设计出稳定可靠的网络。时间：

2014年月22

日至2015

年月22日共12学习中或办学单位学生姓：专业：计算机科学与技术

学

号：指导单或教研室：子科技大学远程教育深圳学习中心年月日精

精品---毕业设论文)进度计表日期2014月22日2015年日2015年月22日至2015年2月日2015年月26日至2015年3月日2015年月23日至2015年5月日20155

工作容论文选题及收集资料阶段论文撰写阶段论文初稿审阅及修改阶段论文定稿及纸质档提交阶段论文答辩阶段

执行况

指教签字教对度划施况评签名年

月

日本表作评定学生平时成绩的依据一。精

精品---摘要迅速发展的互联网正在对全世界的信息产业带来巨大的变革和深远的影响内越来越多的企业也已经或正在考虑使用网络技术，以建设企业规划化的信息处理系统。通过互联网与外部世界交换信息，本企业与全世界联系起来，极大地提高了信息收集的能力和效率。随着信息时代的到来，计算机和通信在信息的收集、存储、处理、传愉和分发中扮演了极其重要的角色。计算机网络综合了计算机软、硬件及通信等多方面的技术，涉及面宽，应用范围广。计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。简单地说，互联网是使用互联网技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着互联网技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。关键词：计算机网络；互联网；企业内部网；精

精品---精

精品---AbstractTherapiddevelopmentoftheInternetisbringingagreatchangeandprofoundinfluenceontheworld'sinformationindustry.Moreandmoredomesticenterpriseshavebeenorareconsideringtheuseofnetworktechnology,theinformationprocessingsystemofconstructionenterpriseplanning.ThroughtheInternettoexchangeinformationwiththeoutsideworld,theenterpriseandthewholeworld,greatlyimprovestheefficiencyandcapabilityofinformationcollection.Withtheadventoftheinformationage,computerandcommunicationplaysaveryimportantroleinthecollection,storage,processing,transmissionanddistributionofinformation.Computernetworkisacombinationofcomputerhardwareandsoftware,communicationandotheraspectsofthetechnology,involvingwide,wideapplicationrange.Thecomputernetworkistheuseofcommunicationsequipmentandlineofdifferentlocation,functionindependentofmultiplecomputersystemsinterconnection.TheinternalnetworkofInternettechnologyintheapplicationoftheenterpriseorwithintheclosedusergroup.Simplyspeaking,theInternetistheuseofInternettechnology,especiallytheinternalnetworkTCP/IPprotocolandthecompletionoftheenterprise.Thistechniqueallowsinteroperabilityofdifferentcomputerplatforms,anddonothavetoconsideritsposition.Thatiswhattheusercanaccessanyoneorfromanycomputeraccess.WiththecontinuousdevelopmentofInternettechnology,computerhasbeenappliedtoallthekeypartsintheenterprise,greatlyimprovingtheefficiencyofenterprises.精

精品---Keyword：

Computernetwork;Internet;intranet;目录第一章概...........................................................................................................................................................1.1计目..................................................................................................................................................81.2计背（项目背景）简介.............................................................................................................91.2.1网现...............................................................................................................................................9第二章项求分析102.1求分...............................................................................................................................................2.2员分...............................................................................................................................................2.3层分...............................................................................................................................................2.4备采需求.......................................................................................................................................2.4.1概122.4.2硬与件备......................................................................................................................13第三章设................................................................................................................................................3.1网原......................................................................................................................................3.2IP地规...........................................................................................................................................3.2.1规述...........................................................................................................................................3.2.2IP分划3.2.3虚域网VLAN........................................................................................................53.3络拓图规划设.........................................................................................................................63.3.1网拓图...............................................................................................................................3.3.2网拓图计则.....................................................................................................................7精

精品---3.3.3局网计扑...........................................................................................................................183.3.4活录规划..................................................................................................................................183.3.5综线系统..................................................................................................................................20结束语21谢参考文献................................................................................................................................................................第一章概述1.1计的选这个设计是因为我考虑到学过的知识的概括与应用所累积下来的经验出这个设计。本人知识技能有：熟悉计算机系统的基础知识；熟悉网络操作系统的基础知识；理解计算机应用系统的设计和开发方法；熟悉数据通信的基础知识；熟悉系统安全和数据安全的基础知识；掌握网络安全的基本技术和主要的安全协议与安全系统；掌握计算机网络体系结构和网络协议的基本原理；掌握计算机网络有关的标准化知识；掌握局域网组网技术，理解城域网和广域网基本技术；掌握计算机网络互联技术；掌握TCP/IP协议网络的联网方法和网络应用服务技术；理解接入网与接入技术；掌握网络管理的基本原理和操作方法；熟悉网络系统的性能测试和优化技术，以及可靠性设计技术；理解网络应用的基本原理和技术；理解网络新技术及其发展趋势。精

精品---1.2计景项背）介某企业是一家刚成立不久的企业，拥有员工600人左右。公司主要分开4栋建筑物组成的建筑群，有管理层人员办公楼、市场销售部、研发部、技术部等，共约800个息点信息点主要集中在行政部市场销售部研发部技术部在网络项目实施之前，普通交换机，路由器作为主要网络连接设备，带宽低，速度慢。随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求，需要组建一个完善的企业办公局域网。1.2.1网现图1-1企现有局域网拓扑图精

精品---现有网络采用两层结构PC使用普通网线与接入层交换机链接，接入层交换机使用百兆光纤与核心交换机直接链接，所有数据流量都有核心交换机完成，这样不仅加大核心交换机的负担，也增加了网络的不稳定性。如果核心交换机出故障，全公司内所有PC都无法连接网络，部门间的通讯、服务器也全部失去连接，整个企业都陷入瘫痪的危险之中。无论内网还是外网都没有使用防火墙，只靠PC的软件防火墙是完全不够的。如果公司受到黑客攻击，将毫无防护。第二章项需求分2.1求析根据现在的互联网的发展，已经是今非昔比，不能同日异语，网络上流传病毒的传染日渐严重，系统经常或定时性假死崩溃，数据文件不断的丢失。用户网络的安全性受到很大程度的冲击，公司部门管理情况的不重视，网管员每天都工作于维护服务器和设备之间，这样的办公效率非常影响到公司的日常运作，给整个公司带来资源不必要的浪费。在局域网的发展过程中，局域网标准化委员会起着举足轻重的作用。在局域网发展初期，由于没有统一的局域网体系结构，各公司的网络产品无法直接通信，实现资源共享。针对这一情况IEEE指定了一系列局域网标准，称为IEEE802标准，并被国际标准化组织所采纳，为局域网发展奠定了基础。公司需要一个规范完整的网络结构先要确保有一个高效率和安全稳定的网络环境，设备先进，管理到位，包括IP地址的分配不会出现重复，确保每个员工使用的计精

精品---算机终端都有规划好的IP不会引起IP冲突，同时需要规划出整个公司的设备要求以及选型，具体画出公司的网络结构拓扑图，以及操作系统和应用系统的选型和配置。还需要搭建一个完整的活动目录，实现集中管理，杜绝严重问题的产生。为员工创建一个高效率和安全稳定性为目标的网络环境。）拟建的企业局域网主要涉及四幢建筑物：高级管理层、市场销售部办公楼、技术部办公楼，研发部办公楼之间拟通过光缆连接。局域网中心拟设在高级管理人员的办公楼，规划信息点要求再现有基础上增加500个，可以拓展。主要信息点分布，行政部150个、技术部办公楼：300个、研发部：400个、市场营销部：450个。（2）为了方便网络管理员日常能借助于VLAN轻松管理整个网络。我们基于端口划分VLAN，使网络更安全，端口有了分隔可以不能直接通信，网络灵活的管理更为方便员工使用。）网络端口，网络流量和网络的速度需求非常大，所以公司要配备一个光纤以太网以上级别的网络接口，在配备先进、安全的交换机和路由器，而且每一个交换机都具有强大的防火墙功能，能隔绝99%的全隐患，为每一个部门，每一个楼层配备一台网络打印一体机，方便公司员工使用。（4）由于公司各部门员工都使用目前上主流的Windows操作系统，故此网管员也需要采购Windows操作系统。各部门员工和主管都较熟悉Windows操作系统，以创建活动目录的方式来实施管理整个公司的PC终端会更好的安全效果，但需要为员工如何使用域登录的方法做培训。精

2.2员布部门市场销售部技术部研发部行政部

精品---表2-1某司人员分布表人数25015015050

适用人群员工、主管员工、主管员工、主管高级管理层2.3层布表2-2某司层布部门市场销售部技术部研发部行政部

楼层53352.4备购求2.4.1概要正确购买网络设备，就要正确认识网络设备的分类。市场上的网络设备产品五花八门，我们对网络设备的分类只能从产品所包含的应用层面来划分。作为用户我们要根精

精品---据自己的网络应用规划来给出答案。若用户在购买网络设备时，只是注意着一些商家仅仅针对某一款产品进行推销，那就不能相信。所以我们要认清楚设备的详细信息。2.4.2硬与件备型我们在网络系统设计时考虑如下特点。第一，需要建设稳定可靠的网络。所谓稳定可靠的网络也只有是运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商，则更为重要。第二，带宽要高。能支持数据，语音，视频多媒体的传输能力，再技术上要到达当前的国际先进水平。第三，网络的扩展性要好，系统要有可扩展性和可升级性，随着业务的增长，和应用水平的提高，网络中的数据和信息流将会增长第四，网络的安全性，网络系统应具有良好的安全性，由于网络连接区域内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在BLAN之间进行第三层交换时进行有效地安全控制。第五，网络要容易控制管理因为公司用户多，管理还通信能增加业务流量的流动性第六，IP划要符合IP发展趋势。核心层选择Cisco6509系列交换机支持堆叠技术，将来扩充端口极为灵活方便，不必改变原有网络的任何配置持VPN利用公共网络资源为呵护组建专用网的一种技术，他通过对网络数据进行封包和加密传输。汇聚层选择Cisco3550系列的交换机，每个办公楼选择WS-C3550-48-EMI交换机。是一个新型的可堆叠的，可以提高系统的可用性，可扩展性。精

精品---接入层设备选择的是Cisco的WS-C2950-48-EI智能以太网交换机。防火墙选择CISCO的ASA5520-BUN-K9企业级防火墙VPN侵检测，可以降低成本，又可以提供安全的防护。第三章设计方案3.1网建原企业网络系统建设工程是一项重要的系统工程，其设计的高可靠行、先进性、合理性将对于今后企业的发展产生极为重要的影响。系统设计总的原则如下：1.为企业的信息建设提供一个先进、可靠、稳定的网络系统平台；2.充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统，建立完整的信息控制和授权管理机制。3.在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。4.采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。5.充分发挥各方面的积极性，保障各项工作有序按时进行。3.2IP地址划IP地址的合理规划是网络设计中的重要一环，网络必须对IP地址进行统一规划并得到实施。IP址规划的好坏，影响到网络路由协议算法的效率，影响到网络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用的进一步发展。精

精品---3.2.1划述公司大约有600人，在网络发展迅速的今天，由于IPv4的局限性，地址受到很大程度上的限制。因此，可以采用NAT技术解决公有足的情况，把公司内部的私有IP在与外网联系时转换为公有IP，NAT不仅能解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。在分配IP地址时虑以后公司的人员扩长致IP地址不足的情况以以B类私有地址为分配单位。3.2.2IP分配规现为公司建网规划要求：设计人员为公司分配/24IP地址为/24，一共有4个部门，分别是技术部（150人销售部（250人部（150人部（人）.子网的划分：行政部的IP址段：/24—54/24技术部的IP址段：/24—54/24研发部的IP址段：/24—54/24市场销售部的IP址段：/24—54/243.2.3拟域（规虚拟局域网（VLAN）一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像精

精品---它们在同一个网段中一样，由此得名虚拟局域网VLAN是一种比较新的技术，工作在OSI参模型的第2层和第3层，一个VLAN是一个广播域VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。表2-3某司VLAN的VLANVLAN10VLAN20VLAN30VLAN40

用途行政部技术部研发部市场营销部3.3络扑规设3.3.1网拓图述网络拓扑是指用传输媒体互连各种设备的物理布局，在设计一个网络时，计算机的分布位置，以及线缆如何通过，应根据实际情况选择正确的拓扑方式。每种拓扑都有它自己的优点和缺点。拓扑是一种不考虑物体的大小、形状等物理属性，而仅仅使用点或者线描述多个物体实际位置与关系的抽象表示方法不关心事物的细节在乎相互的比例关系，而只是以图的形式表示一定范围内多个物体之间的相互关系。在实际生活中，计算机与网络设备要实现互联，就必须使用一定的组织结构进行连接，这种组织结构就叫做“拓扑结构络拓扑结构形象地描述了网络的安排和配置精

精品---方式，以及各节点之间的相互关系，通俗地说扑结构”就是指这些计算机与通讯设备是如何连接在一起的。3.3.2网拓图计则在网络的拓扑设计中，我们遵守了如下原则：1.拓扑可靠性在各网络的拓扑设计中应遵循N-1的路可靠性原则N-1的路可靠性：拓扑中去掉任何1条链路，不影响节点的连通性。这就要求每个节点至少有两条不相关的链路与其他节点相连。2.扩展性网络链路和节点的增加、减少以及修改应不影响网络的总体拓扑。遵循此原则，规划设计中采用如下结构：（1）全网从网络层次上分为三层，分别是核心层，汇聚层和接入层（2）全网从逻辑功能上分为基础网络、服务器区、安全功能区。（3）全网核心交换容量为万兆，骨干链路为千兆接入。（4）考虑到企业今后的业务发展，为此网络系统的设计思想是以机房为网络中心，通过千兆链路分别连接市场营销部、技术部、研发部、行政部的骨干节点交换机，并以这些汇聚节点为中心百兆链路连接接入层交换机接入层到桌面为百兆接入。（5）核心使用两台万兆核心交换机，两者通过千光GE口互连，作为整个网络的核心，并互为备份。服务器通过双网卡分别接入两台核心交换机实现单台核心交换机出现故障不会影响对服务器的访问。（6）各楼层接入节点各使用100/1000Mbps交换机做堆叠。作为楼层接入交换机，精

精品---实现千兆上行接入汇聚交换机，并使用MSTP协议（多生成树协议）和VRRP（虚拟路由冗余协议）三层路由协议实现整网冗余和分担流量3.3.3局网计扑图3-1某局域网拓扑图网络主干部分采用千兆光纤连接，提高内网各个部门间的通讯速度，核心部分采用双核心结构，使用两台核心交换机作为整个网络的核心，一旦其中一台核心交换机停止工作，也不会对公司网络应用造成影响。接入层与汇聚层之间使用百兆光纤连接，提高员工的网络使用效率。服务器组与核心交换机使用千兆光纤连接，不仅能提高网络的可靠性，还能足够的带宽供员工访问。3.3.4动录划活动目录ActiveDirectory是WindowsServer操作系统平台的中心组件之一，精

精品---活动目录存储了有关网络对象的信息且让管理员和用户能够轻松地查找和使用这些信息。使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。活动目录服务是Windows平台的核心组件，它为用户管理网络环境各个组成要素的标识和关系提供了一种有力的手段。活动目录通过单一、稳定的管理界面集中管理Windows用户、客户端和服务器，以减少资源的浪费、降低维护成本。组策略设置定义了系统管理员需要管理的用户桌面环境的各种组件过它管理员能够定义并控制对由组织内部的计算机和用户组成的群组进行管理的策略员能够为在活动目录中的任一站点组织单元设定组策略。通过活动目录和组策略特性理员能够针对用户在公司中角色为他们自动分发应用程序。活动目录提供强大且一致的安全服务，集中进行管理用户验证和访问控制。向用户提供单一的网络资源登录访问，为管理员提供强大、一致性的工具为内网用户与外网用户提供的安全服务配置。根据公司建网规划公司的要求，我们规划通过活动目录的管理方式来对整个公司4个部门的员工计算机的使用进行管理。规划组策略的基本要求：1.员工使用唯一的账号登陆公司内的计算机，为各个员工账号分配一定的权限，限制对计算机的部分操作。2.员工只能使用该楼层的网络打印机。3.研发部与技术部不能使用外加存储设备。4.外来人员必须得到授权才能连接内部局域网使用

。精

精品---3.3.5合线统局域网布线设计的依据是网络的分布架构。网络布线必须有较长远的考虑。对于大型局域网，连接公司院内各个建筑物的网络通常选择光纤，统一规划，冗余设计，使用线缆保护管道并且埋入地下。建筑物内又分为连接各个楼层的垂直布线子系统和连接同一楼层各个房间入网计算机的水平布线子系统。设有信息中心网络机房，还应该考虑机房的特殊布线需求。在局域网布线时，应该充分考虑到将来网络扩展可能需要的最大接入节点数量入位置的分布和用户使用的方便性。若整座建筑物接入局域网的节点计算机不多，可以采用从一个接入层节点直接连接所有入网节点的设计。若建筑物的每个楼层都分布有大量接入节点，就需要设计垂直布线子系统和水平布线子系统，并且在每层楼设置专门的配线间，安置该楼层的接入层节点网络设备和配线装置。综合布线同传统的布线相比较，有着许多优越