某中小型企业网络的设计及其实现

毕业设计(论文)中文摘要题目：某中小型企业网络的设计及其实现摘要：随着计算机网络技术的飞速发展，使用网络进行信息传输已成为社会运行的一种基本方法。随着办公信息化、自动化的需求，各企业为提高办公效率，促进信息交流，适应现代化办公的要求，企业网络的建设是企业向信息化发展的必然选择，因此，企业构建一个高效、安全的网络是不可或缺的。企业网络是一个非常庞大而复杂的系统，它不仅为现代化企业综合管理和办公自动化等一系列列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。本文主要目标是根据某公司的实际情况，着重从需求分析，网络设计，网络设备选择，网络设备配置方面进行了分析与描述，并给出了具体的设计方案。关键词：局域网网络技术VLAN

毕业设计(论文)外文摘要Title:Designandimplementationofasmallandmedium-sizedenterprisenetworksAbstract:Withtherapiddevelopmentofcomputernetworktechnology,theuseofthenetworkinformationtransmissionhasbecomeabasicmethodofsocialoperation.Withtheofficeofinformationtechnology,automationneeds,andallenterprisestoimproveofficeefficiency,andpromotetheexchangeofinformation,andmeettherequirementsofthemodernoffice,theconstructionoftheenterprisenetworktothedevelopmentofinformationtechnologycompaniesbuildanefficient,safethenetworkisessential.Thecorporatenetworkisaverylargeandcomplexsystem,Itisnotonlytoprovidethebasicplatformforaseriesofcolumnsofthemodernenterprisemanagementandofficeautomationapplication,butalsoprovideavarietyofapplicationservices,sotheinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.Inthispaper,accordingtoacompany'sactualsituation,thefocusfromtheneedsanalysis,networkdesign,networkequipmentselection,networkdeviceconfigurationaspectsoftheanalysisanddescription,andgivesspecificdesign.keywords:LANnetworktechnologyvlan--23-1引言构建企业网络背景企业网络主要是企业内部网络的建设，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半自动化。现在很多小型企业也开始建设自己的网站来宣传自己的品牌，提高社会影响力。因此，一个企业拥有自己的网络已经成为一种发展的必然趋势。构建企业网路的意义提高企业的办事效率便于客户，员工，领导之间的信息交流便于公司各种资料的共享为办公自动化提供平台2企业网建设的需求分析企业情况该企业有A、B、C、D、E、F六个部门，分别需要20、30、45、35、25、5台计算机，一台服务器，该企业的六个部门分布在三间房间里，每个房间里有两个部门。三间房间的最大距离不超过100米。企业之前有个简单的网络，留有一个可用的路由器。网络要求满足大约100名用户同时上网的质量，每个用户的最少能得到2Mbps的上网速度，尽最大努力提高网络的运行速度。企业内部的服务器能够供用户下载上传资料，也能被外网访问。具有良好的性能网络要便于维护和未来的扩展。

设备要求根据企业的网络功能需求和实际的布线系统情况，楼层接入设备需要选择同一型号的设备;子系统主交换机可以根据需要通过堆叠方式进行灵活的升级扩容;核心交换机需要具有升级到最大可用背板带宽的能力。网络设备必须在技术上具有先进性、通用性，必须便于管理、维护，应该满足企业当前计算机设备的高速接入，应该具备良好的可扩展性、可升级性，保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品，同时设备厂商必须要有良好的市场形象与售后技术支持。3该企业网络的详细设计设计原则可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。灵活性系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接；布线系统适应各种计算机网络结构，如以太网、高速以太网、令牌环网、ATM网等。通过简单增加设备就可实现增加多个网络站点的数量。实用性系统具有使用方便、简单、低成本、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本；布线系统具有操作简单、使用方便、易于扩展的特点。对于整体线路尽可能减少节点，做到节省资金，使系统具有最佳的网络拓扑结构，达到最佳性能价格比。企业部门的的布局以及信息点的分布每个房间里有两个部门，为了平衡个房间的人数，减少设备的使用量，AC部门置于左边的房间，DF部分置于中间的房间，BE部门置于右边的房间，服务器也在中间的房间中，具体分布如下图所示。图3.1企业部门布局A部门有20的信息点，B部门有30个，C部门有45个，D部门有35个，E部门有25个，唯一的一台服务器放在中间的房间中。信息点的分布如下表所示：表3.1信息点的分布房间部门信息点左边AC20+45中间DF35+5+1右边BE30+25该企业的网络拓扑结构拓扑结构的选择网络的拓扑结构主要有星型，环型，总线型，树形结构等。星型网络：各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点,便于网络的扩充数据的安全性和优先级容易控制,易实现网络监控,但中心节点的故障会引起整个网络瘫痪。环型网络：各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控,但容量有限,网络建成后,难以增加新的站点。总线型网络：网络中所有的站点共享一条数据通道。总线型网络安装简单方便,需要铺设的电缆最短,成本低,某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪,总线网安全性低,监控比较困难,增加新站点也不如星型网容易。树型网络拓扑图：树型网络拓扑图实际上是星型网络拓扑图的发展和扩充。将多级星型网络按层次方式进行排列即形成树型网络。根据之前的需求分析，在这里，我们应该选择星型，和树型的网络拓扑结构。图3.2星型网络拓扑图图3.3树型网络拓扑图该企业的拓扑结构企业内部网络与Interner之间采用100Mb/s光纤接入。连接Internet路由器的前面设有防火墙。路由器后面的是企业的内网。左边房间设置三个24的交换机用来连接65个信息点；右边的房间设置三个交换机用来连接55个信息点；网络中心设置在中间的房间，两个接入层交换机连接40个PC信息点，一个汇聚层交换机连接服务器，其他八个接入层交换机以及连接Internet的路由器。具体的拓扑图如下所示：图3.4企业网络拓扑图VLAN的划分VLAN是将局域网从逻辑上划分为多个子网段，实现虚拟工作组的一种交换技术。使用vlan技术有如下的好处：分割和隔离广播域，减小病毒攻击所影响的范围。便于对网络进行管理和维护。Vlan是对端口的逻辑分组，不受任何物理连接的限制，同一vlan种的用户，可以连接在不同的交换机，并且可以位于不同的物理位置，这样就方便了管理和控制，提高了组网和管理的灵活性。增加网络的安全性。默认情况下，vlan间是相互隔离的，不能相互通信的，对于保密性要求高的地方，入财务处，可以划分到一个单独的vlan中，而不对该vlan进行端口配置，其他的用户就不能够访问该vlan中的主机，从而起到了隔离的作用提高了安全性。整个企业被划分为七个虚拟局域网，分为是vlan10、vlan20、vlan30、vlan40、vlan50、vlan60、vlan70，它们分别对应着A部门、B部门、C部门、D部门、E部门、F部门和服务器。Vlan的划分有两种，一种是静态划分，一种是动态划分，这里我们选择基于端口的静态划分方法。详细划分情况如下表所示：表3.2企业网vlan规划Vlan-id部门Vlan的IP地址网关vlan10A54vlan20B54vlan30C54vlan40D54vlan50E54vlan60F54vlan70服务器54IP的规划绝大多数企业局域网采用TCP/IP协议，因此IP地址规划在组建企业局域网时至关重要。在企业网网络规划中，好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。IP地址规划应考虑：惟一性——一个IP网络中不能有两台主机采用相同的IP地址。连续性——为同一网络区域分配连续的网络地址，缩减速路由表的表项，提高路由表的处理效率。可扩充性——为一个网络区域分配的IP应有一定的地址冗余，以便于主机数量增加，保证网络的可持续发展。简单性——地址分配简单，避免在主干上采用复杂的掩码方式。安全性——公司网络内可按不同的部门划分不同的网段，以便进行管理。由于各部门的信息分布点不是太多，所以采用C类的私有网址，为管理方便，IP地址采用静态分配方法。A部门的网段是/24，B部门的网段是/24，C部门的网段是/24，D部门的网段是/24，E部门的网段是/24，F部门的网段是/24，服务器的网段是/24。以下是IP分配的具体情况：表3.3IP的划分区域部门(用途)可分配的IP范围网关左边房间A-5354C-5354中间房间D-5354F-5354服务器-5354右边房间B-5354E-53544网络硬件的选择传输介质的选择传输介质是网络中信息传递的载体，传输介质的性能直接影响网络的运行。计算机网络中常用的传输介质有双绞线、同轴电缆、光纤、空间电磁波等。双绞线由于具有重量轻、易弯曲、易安装；可将串扰减至最小或加以消除；具有阻燃性；具有独立性和灵活性，适用于结构化综合布线等特点，成为了市场上主流的传输介质。它有较高的传输速率，100m内可达到155mbps。双绞线中的超五类双绞线具有以下四大优点：提供了坚实的网络基础，可以方便转移、更新网络技术能够满足大多数应用的要求，并且满足低偏差和低串扰综合的要求被然为是为将来网络应用提供的解决方案充足的性能余量，给安装和测试带来了方便所以在该企业网中，我们选择的传输介质是超五类的双绞线，对于该企业来说，双绞线不但能满足其要求，而且是性价比最高的传输介质了。网卡的选择台式机网卡的选择台式机的网卡应选择10Mbps/100Mbps的自适应网卡，网卡的接口为PCI接口。PCI总线网卡在当前的台式机上相当的普遍，也是目前最主流的网卡接口类型。因为它的I/O速度远比ISA总线状的网卡快，所以这种总线技术出现后就代替了原来老式的ISA总线。10Mbps/100Mbps的自适应网卡也是目前应用最为普及的一种网卡，它能自动适应两种不同的带宽的网络要求，既可以与老式的10Mbps网络设备相连，又可以应用于较新的100Mbps网络设备连接，得到了用户的普遍认同。服务器网卡的选择服务器的网卡选择的和台式机一样即可。因为该企业网的接入带宽是百兆带宽，所以服务器的网卡速率选择自适应网卡即可。交换机的选择交换机在传统集线器的基础上发展而来的，但性能比集线器要好，交换机工作在ISO模型的第二层数据链路层，连接上交换机的每个设备都是独享带宽的。该企业网采用了百兆以太交换网。考虑到实用性和经济性，这里把接入层交换机和汇聚层交换机都采用相同类型的交换机，即总共需要九台交换机。在这里，我们选择快速以太网交换机。这种交换机用于100Mbps快速以太网。快速以太网是一种在普通双绞线或光线上实现100Mbps传输带宽的网络技术。所选择的交换机也要支持vlan的划分和trunk链路的功能。每台交换机具有24个端口。路由器的选择路由器（Router）是连接因特网中各局域网、广域网的设备，它会根据信道的情况自动选择和设定路由，以最佳路径，按前后顺序发送信号的设备。路由器的一个作用是连通不同的网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。由于该企业划分了vlan，而二层交换机无法实现vlan的通信，三层交换机是实现vlan通信最好最简单的方式，但为了节约成本，决定利用已存在的路由器。该路由器支持IEEE802.1Q封装协议，支持逻辑子接口，支持端口映射功能，支持NAT技术，能够满足单臂路由器的功能。因此，该企业网是一个单臂路由的应用。5设备的端口分配与配置该模拟网络主要由两部分组成，一个是该企业的局域网，另一部分是外网，用于测试用的。在图中，边界路由是router，router0是外网的路由器。服务器server连接在汇聚层交换机上。八个接入层交换机连接着六个部门。

下图是在PT中虚拟了该企业网的情况：图5.1模拟网络端口分配接入层交换机的端口分配为管理方便，对接入层交换机进行命名。从左向右看，第一台交换机对应着A部门的信息点，命名为SwitchA；第二台和第三台交换机对应着C部门的信息点，命名为SwitchC1,SwitchC2；第四台交换机对应着D部门的信息点，命名为SwitchD；第五台交换机既有D部门的信息点也有F部门的，命名为SwitchDF；第六台交换机对应着B部门的信息点，命名为SwitchB；第七台交换机既有B部门的信息点，也有E部门的，命名为SwitchBE；第八台交换机对应着E部门的信息点，命名为SwitchE。需要注意的是在接入层交换机中，有两台交换机上分别有两个vlan，这时，接入层交换机中与汇聚层交换机相连的端口需要设置成trunk链路。其他的不需要变动。即交换机switchDF的端口Fa0/1应该设置成trunk链路，允许vlan40和vlan60通行；交换机switchBE的端口Fa0/1应该设置成trunk链路，允许vlan20和vlan50通行。

接入层交换机的具体设置如下表：表5.1接入层交换机的端口分配交换机命名对应的部门信息点对应的端口范围对应汇聚层端口第一台SwitchAAFa0/2~Fa0/24Fa0/1第二台SwitchCCFa0/2~Fa0/24Fa0/1第三台SwitchCCFa0/2~Fa0/24Fa0/1第四台SwitchDDFa0/2~Fa0/24Fa0/1第五台SwitchDFDFa0/2~Fa0/13Fa0/1FFa0/20Fa0/24第六台SwitchBBFa0/2~Fa0/24Fa0/1第七台SwitchBEBFa0/2~Fa0/8Fa0/1EFa0/9Fa0/24第八台SwitchEEFa0/2~Fa0/24Fa0/1汇聚层交换机的端口分配汇聚层交换机的主要作用是连接各个接入层的交换机与路由器相通，换句话说，它是PC机与外网的桥梁。Vlan是在汇聚层交换机上划分的。

汇聚层交换机的分配如下表：表5.2汇聚层交换机的端口分配汇聚端口对应的接入设备属于的Vlantrunk链路Fa0/1SwitchAvlan10否Fa0/2SwitchCVlan30否Fa0/3SwitchCvlan30否Fa0/4SwitchDvlan40否Fa0/5SwitchDFvlan40,60是Fa0/6SwitchBvlan20否Fa0/7SwitchBEvlan20,50是Fa0/8SwitchEvlan50否Fa0/9Servervlan70否Fa0/24Router/是路由器端口分配路由器的两个端口，一个是接向外网的。由上图“模拟网络”可知，该网络没有三层交换机，Vlan的划分只能在二层交换机上来实现。要实现Vlan间的相互通信，必须为vlan指定路由，这可借助外部路由器的路由功能来实现。路由器与汇聚层交换机间的级联链路，由于要通过多个vlan的流量，必须采用trunk链路。Vlan间要实现相互通信，每一个vlan必须有一个对应的虚拟子接口，以便能配置该vlan的网关地址。二层交换机不支持网络协议，因此无法提供vlan子接口。解决的方法是在路由器的另一个物理端口中划分多个虚拟子端口。该企业网络有七个vlan，则要划分七个虚拟子接口。

路由器的端口设置如下所示：表5.3路由器的端口分配虚拟端口对应的vlan对应的IP地址Fa0/0.1Vlan1054Fa0/0.2Vlan2054Fa0/0.3Vlan3054Fa0/0.4Vlan4054Fa0/0.5Vlan5054Fa0/0.6Vlan6054Fa0/0.7Vlan7054设备的配置（模拟环境）接入层交换机对每台接入层交换机进行命名，便于维护和查看。对于SwitchDF和switchBE要创建vlan，并且要划分端口个相应的vlan。其他的交换机默认配置即可，相应的代码如下：名为SwitchA的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchASwitchA(config)#名为SwitchB的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBSwitchB(config)#名为SwitchC1的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC1SwitchC1(config)#名为SwitchC2的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchC2SwitchC2(config)#名为SwitchD的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDSwitchD(config)#名为SwitchE的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchESwitchE(config)#名为SwitchDF的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchDFSwitchDF(config)#vlan40SwitchDF(config-vlan)#vlan60SwitchDF(config-vlan)#intrangefa0/2-13SwitchDF(config-if-range)#switchportaccessvlan40SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intrangefa0/20-24SwitchDF(config-if-range)#switchportaccessvlan60SwitchDF(config-if-range)#switchportmodeaccessSwitchDF(config-if-range)#intfa0/1switchporttrunkallowedvlanadd40switchporttrunkallowedvlanadd60名为SwitchBE的交换机：Switch>enSwitch#configtSwitch(config)#hostnameSwitchBESwitchBE(config)#SwitchBE(config)#vlan20SwitchBE(config-vlan)#vlan50SwitchBE(config-vlan)#intrangefa0/2-8SwitchBE(config-if-range)#switchportaccessvlan20SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intrangefa0/9-24SwitchBE(config-if-range)#switchportaccessvlan50SwitchBE(config-if-range)#switchportmodeaccessSwitchBE(config-if-range)#intfa0/1SwitchBE(config-if)#switchporttrunkallowedvlanadd20SwitchBE(config-if)#switchporttrunkallowedvlanadd50汇聚层交换机的配置在该交换机上划分vlan，分配端口，连接switchDF和switchBE的端口设为trunk，具体的配置命令如下：Switch(config)#vlan10Switch(config-vlan)#vlan20Switch(config-vlan)#vlan30Switch(config-vlan)#vlan40Switch(config-vlan)#vlan50Switch(config-vlan)#vlan60Switch(config-vlan)#vlan70Switch(config-vlan)#intfa0/1Switch(config-if)#switchportaccessvlan10Switch(config-if)#intfa0/2Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/3Switch(config-if)#switchportaccessvlan20Switch(config-if)#intfa0/4Switch(config-if)#switchportaccessvlan40Switch(config-if)#intfa0/5Switch(config-if)#switchporttrunkallowedvlanadd40Switch(config-if)#switchporttrunkallowedvlanadd60Switch(config-if)#intfa0/6Switch(config-if)#switchporttaccessvlan20Switch(config-if)#intfa0/7Switch(config-if)#switchporttrunkallowedvlanadd20Switch(config-if)#switchporttrunkallowedvlanadd50Switch(config-if)#intfa0/8Switch(config-if)#switchportaccessvlan50Switch(config-if)#intfa0/9Switch(config-if)#switchportaccessvlan70路由器的配置路由器的一个物理端口连接外网，另一个物理接口划分为七个虚拟的子接口，分别对应着七个vlan。每个虚拟子接口要设置相应的IP地址作为PC机的网关。该企业网要通过NAT技术，让内网中的PC可以访问外网。NAT技术使一种将一个IP地址转化成另一种IP地址的技术。一般是将私有IP地址转换成公有IP地址。通过NAT技术，不仅有利于节约IP地址的使用，而且可以实现内外网的隔离，提高了整个企业网的安全性。在该企业网中，路由器router的Fa0/1作为通往外网的端口，所有的vlan通过该端口访问外网。Fa0/1是NAT技术的外网接口，其他的七个虚拟子端口是NAT技术的内网接口。使用NAT技术的同时，要配置访问控制列表（ACL），以便来控制转换地址的范围。端口映射技术可以让外网访问服务器。实际上端口映射技术是NAT技术的一种，一般是将公网地址的某个端口映射到私网地址的某个端口上，当外网访问到该公网地址时会自动转换到内网的私有地址上。在这里，映射的是tcp的80端口。配置的命令如下：Router#configtRouter(config)#intfa0/0.1Router(config-subif)#descriptionvlanARouter(config-subif)#encapsulationdot1q10Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.2Router(config-subif)#descriptionvlanBRouter(config-subif)#encapsulationdot1q20Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.3Router(config-subif)#descriptionvlanCRouter(config-subif)#encapsulationdot1q30Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.4Router(config-subif)#descriptionvlanDRouter(config-subif)#encapsulationdot1q40Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.5Router(config-subif)#descriptionvlanERouter(config-subif)#encapsulationdot1q50Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.6Router(config-subif)#descriptionvlanFRouter(config-subif)#encapsulationdot1q60Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config-subif)#intfa0/0.7Router(config-subif)#descriptionserverRouter(config-subif)#encapsulationdot1q70Router(config-subif)#ipaddress54Router(config-subif)#ipnatinsideRouter(config)#intfa0/1Router(config-if)#ipaddressRouter(config-if)#ipnatoutsideRouter(config)#iprouteRouter(config)#access-list1permitanyRouter(config)#ipnatinsidesourcelist1interfaceFastEthernet0/1overloadRouter(config)#ipnatinsidesourcestatictcp8080验证模拟结果为验证结果，在模拟网络中添加了外网。外网是有一个路由器router0和一个服务器server1组成。为测试方便明显，将外网中的服务器的首网页的内容改为“wonderful”，将企业网中的服务器的首网页改为“success”。测试各个vlan之间能否相互通信用同一台交换机上的不同vlan的计算机互ping,不同交换机上的不同vlan互ping,不同交换机上的同一个vlan互ping.如果都能够ping