毕业论文某某公司的网络规划和方案及对策_第1页
毕业论文某某公司的网络规划和方案及对策_第2页
毕业论文某某公司的网络规划和方案及对策_第3页
毕业论文某某公司的网络规划和方案及对策_第4页
毕业论文某某公司的网络规划和方案及对策_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

-.z.目录论文摘要2一、需求分析3(一)**公司简介3(二)网络要求4(三)系统要求4(四)设备要求4二、网络系统设计规划5(一)网络设计总体目标5(二)网络IP地址规划5(三)网络技术方案设计6(四)网络应用系统选择14(五)网络安全系统设计14三、网络布线系统设计14(一)布线系统总体结构设计14(二)工作区子系统设计15(三)水平子系统设计15(四)干线子系统设计15四、测试15五、总结17六、参考文献19七、致谢20论文摘要对现实的中的公司的网络构建与规划有了一定的了解。随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。在这里对一个月实习的成果做一个总结。整个项目主要讲述网络的构建,构建的内容主要讲述的以**公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的VLAN的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP等。一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合**公司的需求构建这个网络,通过了解**公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。关键词:网络交换RIPVTP单臂路由DHCPVLAN**公司的网络规划和设计方案(**大学软件学院10级网络系统管理班)一、需求分析(一)**公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。**公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。公司员工都可以上外网。总公司与两个分公司通过专线互联,达到相互通信的目的,总公司和两个分公司通过总部路由器R1配置NAT上网,第一、二分公司按照各自的规模进行网络规划。根据总公司的要求,机房设在总公司,总部管理两个分公司,所以采用基于树型的星型结构。总公司及两个分公司根据规模采用不同的网络拓扑结构。公司总网络分布图如图1所示:图1公司总网络分布图(二)网络要求满足**公司的要求,内部人员可以上内网和外网,外部人员不能访问内网,为各类公司员工提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,用户使用简单、维护容易等。主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属部门网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。(三)系统要求根据**公司的要求:配置尽量简单方便,所有的客户端和服务器系统易于配置和管理,并保障客户端的方便使用。具有广泛的设备支持性:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障高性能无故障运行;具有可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;具有更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年**公司的业务发展需求,便于网络的扩展和公司的结构变更。(四)设备要求根据**公司的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;总公司规模较大所以交换机可以根据需要通过堆叠方式进行灵活的升级扩容。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足**公司现有计算机设备的高速接入,具备良好的可扩展性、可升级性。网络设备在满足功能与性能的基础上必须具有良好的性价比。二、网络系统设计规划(一)网络设计总体目标根据**公司的总体要求,网络设计总体目标需要具备以下特性:先进性:总公司与两个分公司需要具有高速传输的能力,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。(二)网络IP地址规划根据**公司的要求进行IP的划分,总公司的三个部门划分三个VLAN,第一分公司划分一个VLAN,第二分公司的三个部门划分三个VLAN。部分PC的IP划分如表格1所示:表格1PC机IP表IP地址:子网掩码:网关所属VLAN所属部门PC1VLAN5总公司部门一PC2VLAN6总公司部门二PC3VLAN7总公司部门三PC4随机分配VLAN10第一分公司PC5VLAN13第二分公司部门一PC6VLAN14第二分公司部门二PC7VLAN15第二分公司部门三(三)网络技术方案设计根据**公司的总体要求,网络构建技术需要具备以下特点:总体网络采用基于树型的星型结构,总公司的构建使之具有链路冗余特性;总公司网络规划为核心及服务器群区域,核心路由与交换机位于总公司机房,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。第二分公司采用单臂路由协议。1.核心交换:总公司的三层交换机对总公司的整个网络的性能起决定性作用,它连接各个物理子网、控制VLAN间访问、保证信息安全。因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。网络采用分层结构,不经中心设备,节省主干带宽,提高利用率。配合路由的生成树协议,在整个系统内消除单点故障,提供高可用性的应用服务系统。总公司拓补结构图如图2所示:图2总公司拓扑结构图2.二层交换:二层交换机可以每个独立构成一个VLAN,不同的部门通过配置不同的VLAN等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全,这样的连接结构可保证网络带宽的最大限度的合理应用。接入层如图3所示:图3接入层4.单臂路由:第二分公司采用单臂路由技术,第二分公司下设三个部门,在路由器R4上进行单臂路由技术,这样就减少交换机的配置,当采用单臂路由这种点到点子连接,这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。第二分公司拓扑结构图如图4所示:图4第二分公司拓扑结构图5.网络拓扑图:根据**公司的要求,总体网络采用基于树型的星型结构设计,R1为中心路由,在总公司机房,电信路由与R1相连,内部服务器与R2相连,方便公司管理与维护。不同的部门分配不同的VLAN。网络拓补图如图5所示:图5网络拓扑图6.核心路由部分配置命令:路由器R1:路由R1的连接图如图6所示。图6路由R1的连接图路由R1的部分配置命令:Router(config)*inters0/2/1(端口IP)Router(config-if)*noshut(激活端口)(定义NAT地址池)Router(config)*access-list1permitany(定义本地访问列表)Router(config)*ipnatinsidesourcelist1poolzly(NAT地址池命名)Router(config)*inters0/2/1Router(config-if)*ipnatoutside(定义为广域端口)Router(config)*inters0/2/0Router(config-if)*ipnatinside(定义为本地端口)Router(config-if)*inters0/3/1Router(config-if)*ipnatinsideRouter(config-if)*interf0/0Router(config-if)*ipnatinsideRouter(config)*rourip(动态路由)Router(config-router)*ver2(版本号)Router(config-router)*noaut(激活端口)Router(config-router)*net192.168.12.0Router(config-router)*net192.168.8.0Router(config-router)*net192.168.9.0Router(config-router)*end路由器R1经过这一系列的配置,这一系列的配置包括NAT的配置、动态路由的配置,其中省略了各个端口的配置。经过这一系列的配置可以达到的目的是:总公司与两个分公司的通讯与各个客户端都可以上外网。路由器R3:路由R3的连接图如图7所示。图7路由R3的连接图路由R3的部分配置命令:Router(config)*interfacef0/0(为端口划分地址)Router(config-if)*noshutRouter(config-if)*interfaces0/3/0(为端口划分地址)Router(config-if)*noshutRouter(config)*routerrip(配置动态路由RIP)Router(config-router)*version2(版本号)Router(config-router)*noauto-summaryRouter(config)*ipdhcppoolzly(配置DHCP服务)(配置DHCP地址池)(排除的地址段)路由R3这一系列的配置包括端口的配置、动态路由的配置、DHCP的配置。经过这一系列的配置,可以达到的目的是:第一分公司的内部的通讯和第一分公司的PC机获取动态的IP分配。路由R4:R4的连接图如图8所示图8路由R4的连接图路由R4的部分配置命令:Router(config)*interfacef0/0(进入和交换机连接的那个接口)Router(config-if)*noshut(激活该端口)Router(config-if)*interfacef0/0.13(配置子接口这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。)Router(config-subif)*encapsulationdot1Q13(配置802.1Q协议)Router(config-subif)*noshut(激活该端口)Router(config-subif)*interfacef0/0.14Router(config-subif)*encapsulationdot1Q14Router(config-subif)*noshutRouter(config-subif)*interfacef0/0.15Router(config-subif)*encapsulationdot1Q15Router(config-subif)*noshut路由R4这一系列的命令主要讲述的单臂路由的配置。7.核心交换机部分配置命令:交换机SW1:SW1的连接图如图9所示图9SW1的连接图交换机SW1的部分配置命令:Switch(config)*interrangef0/2-3Switch(config-if-range)*switchportmodeaccessSwitch(config-if-range)*switchportmodetrunk(把端口设成trunk模式)Switch(config-if-range)*noshutSwitch(config)*vtpdomainzly(VTP的命名)Switch(config)*vtppasswordzly(设置VTP密码)Switch(config)*vtpmodeclient(设置VTP模式。模式为客户机)Switch(config)*intervlan5(为VLAN划分地址)Switch(config-if)*intervlan6Switch(config)*spanning-treevlan5priority4096Switch(config)*spanning-treevlan6priority4096Switch(config)*iprouting(开启路由功能)Switch(config)*rourip(进入协议RIP)Switch(config-router)*ver2(RIP版本号)Switch(config-router)*noaut(关闭路由汇总)Switch(config-router)*interf0/4:(为端口划分地址)Switch(config-if)*noshut交换机SW1这一系列的命令主要讲述的是端口的配置、VLAN的配置、VTP的配置(VTP的模式为客户端)、动态路由的配置。交换机SW3:SW3的连接图如图10所示:交换机SW3的部分配置命令:Switch(config)*vtpdomainzlySwitch(config)*vtppasswordzlySwitch(config)*vtpmodeser(设置VTP模式,模式为服务器)Switch(config)*vlan5(划分VLAN)Switch(config-vlan)*e*itSwitch(config)*vlan6Switch(config-vlan)*e*itSwitch(config)*vlan7Switch(config-vlan)*e*i交换机SW3这一系列的命令主要讲述的是VLAN的划分、VTP的配置(VTP的模式为服务器)。图10SW3的连接图(四)网络应用系统选择根据**公司用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,例如办公软件、图像处理软件、CAD等。(五)网络安全系统设计内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及用户的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管软件实时记录网络的运行状态。设置远程访问身份认证,防止垃圾等。三、网络布线系统设计(一)布线系统总体结构设计总公司与分公司统一由总部机房的一个出口访问Internet,**公司能够控制网络的安全。总公司与两个分公司之间用单模光纤连接。(二)工作区子系统设计以总公司的工作区子系统为例,工作区子系统由各个单元区域构成,是计算机、和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类RJ-45模块;线缆采用超五类双绞线;水晶头采用RJ-45标准水晶头。(三)水平子系统设计水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。(四)干线子系统设计干线子系统设计由连接主设备间与各个子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。四、测试在路由R1的特权模式下输入SHOWIPROUTER查看结果,通过SHOW出的路由表可以看出各个路由状态与网络的通讯状态。R1的路由表如图11所示,在SHOW的路由表中可以看出全部网络通讯正常。图11R1的路由表在第二分公司PC7上PING第一分公司的PC4机的网络通讯正常,说明总公司与第一分公司通讯正常。PINGPC4的结果如图12所示:图12PINGPC4的结果在第二分公司的部门三PC7上PING第二分公司的部门一PC5的网络通讯正常,说明第二分公司内部通讯正常。PINGPC5的结果如图13所示:图13PINGPC5的结果在第二分公司的部门三PC7上PING总公司的部门一PC1的网络通讯正常,说明总公司与第二分公司

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论