《中小型园区网的设计与实现 毕业论文 终稿.docx》由会员分享,可在线阅读,更多相关《中小型园区网的设计与实现 毕业论文 终稿.docx(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、中小型园区网的设计与实现 毕业论文 终稿 目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13) 3.
2、2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管
3、理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32) 中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组
4、成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 1.2 项目建设原则 1、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 2、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 3、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 4、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有
5、强大的可增长性和强壮性。 5、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 6、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 1.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后通过路由器,防火墙,连接到外网,外网地址采用电信提供的网络地址,企业内部采用私有IP。 第二章需求分析 2.1企
6、业背景 某企业占地500亩,拥有一栋办公大楼和三个生产车间,其中 办公大楼高五层,每层有30个办公室,每个房间有4台电脑,每层都配有一个配线间,位于大楼的中部;办公大楼的长度是120米,宽15米,每个车间距离办公大楼都是300多米,每个车间有40台电脑,所以该企业总共拥有30*4*5+3*40=720台电脑。该企业的组织架构有7个职能部门,分别是研发部、生产部、销售部、技术支持部、售后服务部,财务部和行政部,另外有一个总经理办公室和三个生产车间,生产车间隶属于生产部,企业的建筑平面图,如图1, 图1 2.2网络规划 2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络,
7、建立一条高速的、多能的、可靠的、易扩展的主干网络,是企业网络设计的主要问题。 2.2.2要求财务部的电脑不允许上INTERNET,生产部和三个生产车间相互之间能够访问,行政部和总经理室可以跟除财务部外其他 任何部门的电脑互访,除此之外其他部门只有部门内的电脑相互间可以访问,部门之间不可以访问; 2.2.3计算机网络系统,要求“千兆到骨干、百兆到桌面”,建成一个高可靠、高性能、可扩展的信息网; 2.2.4系统采用3层网络架构,PC机连接接入层交换机,根据企业各个部门及位置分布设置相应的汇聚层;核心层交换机采用千兆三层路由交换机。 2.3计算机网络综合布线 计算机网络采用星型结构布线,要求所有网络
8、的数据主干系统采用千兆光纤,接入层交换机到室内桌面采用五类非屏蔽双绞线。2.4网络拓扑结构 2.4.1网络拓扑结构图 按照网络规划的要求,需要通信的两台终端之间,发送的每一个数据包都有其明确的路由或交换链路。并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。 2.4.2网络中心组建 根据企业信息点的分布,考虑在整个网络架构上采用先进的交换式以太网,系统架构分三层,分别为核心层、汇聚层和接入层,核心层实现提供整个网络的中心多层路由、数据快速交换功能;汇聚层交换机必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此与接入层交换机相比,汇聚层交换机需要更高的性 能,更
9、少的接口和更高的交换速率;接入层交换机的作用是提供足够 多的端口,将终端联入INTERNET。 根据综合布线的科学性、可扩展性和经济性,将中心交换机放置在企业办公大楼1层的配线间,路由器选用CISCO3825,带内置 防火墙,用于对外来的数据进行过滤,限制本地用户登陆非法网站等 等。核心层交换机采用CISCO WS-3560G-24TS-S,这是一款适用于 小型企业LAN接入或分支机构环境的理想交换机,将10/100/1000 和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用, 如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货 亭等的部署。客户可在整个网络范围中部署智能
10、服务如高级服务 质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由, 且同时保持LAN交换的简洁性。办公大楼的每层配线间放置一台汇 聚层层交换机,也选用CISCO WS-3560G-24TS-S,办公大楼每层配 线间放置3台接入层交换机,选用CISCO WS-C2960-48TT-L。路由 器和交换机、交换机和交换机之间的都使用多模光纤连接,接入层交 换机到PC之间使用5类双绞线连接,这样就可以保证千兆主干网, 百兆到桌面的设计要求。 2.4.3生产车间网络组建 在每个车间外部都有一间配线间,分别放置1台接入层交换机,选用CISCO WS-C2960-48TT-L,这3台交
11、换机分别通过 gigabitEthernet 0/1光口,用光纤连接到办公大楼一层网络中心的 汇聚层交换机上。 2.4.4企业各部门交换机分配表 部门信息地理位置交换机编号交换机型号数量 点数 销售部120点办公楼1层FLOOR1_1 FLOOR1_2 FLOOR1_3 CISCO WS-C2960-48TT-L 接入层交换机 3 一层汇聚办公楼1层FLOOR1_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 生产部40点办公楼2层 FLOOR2_1 FLOOR2_2 FLOOR2_3 CISCO WS-C2960-48TT-L 接入层交换机 3 技术部40点办公楼2层售后服
12、务 部 40点办公楼2层 二层汇聚办公楼2层FLOOR2_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 研发1部120点办公楼3层FLOOR3_1 FLOOR3_2 FLOOR3_3 CISCO WS-C2960-48TT-L 接入层交换机 3 三层汇聚办公楼3层FLOOR3_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 研发2部120点办公楼4层FLOOR4_1 FLOOR4_2 FLOOR4_3 CISCO WS-C2960-48TT-L 接入层交换机 3 四层汇聚办公楼4层FLOOR4_HJ CISCO WS-3560G-24TS-S 1 汇聚交换
13、机 财务部40点办公楼5层 FLOOR5_1 FLOOR5_2 FLOOR5_3 CISCO WS-C2960-48TT-L 接入层交换机 3 行政部70点办公楼5层总经理室10点办公楼5层 五层汇聚办公楼5层FLOOR5_HJ CISCO WS-3560G-24TS-S 汇聚交换机 1 一车间40点一车间WORKSHOP_1 CISCO WS-C2960-48TT-L 接入层交换机 1 二车间40点二车间WORKSHOP_2 CISCO WS-C2960-48TT-L 接入层交换机 1 三车间40点三车间WORKSHOP_3 CISCO WS-C2960-48TT-L 接入层交换机 1 企业
14、核心CORE CISCO WS-3560G-24TS-S 核心交换机 1 第三章网络设备配置和管理 在整个企业网络的物理连接完成之后,接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效 性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上,很好的实现IP地址分配、子网划分和VLAN的管理配置。 3.1划分子网 一个单位在一个网络号下有大量的计算机时,并不便于管理,可以根据单位所属的部门或其地理分布位置等来划分子网,在本设计方案中是根据部门来划分子网的,划分子网也就分割了广播域。 划分子网的目的: 1.减少网络流量 2.提高网络性能 3.简化管理 4.
15、易于扩大地理范围 该企业每个部门分配一个C类网段,三个车间分配一个C类网段,行政部和总经理室分配一个C类网段,详见下表 系统名称主 机 数 网段地址网关 IP 容 量 销售部120 192.168.1.0/24 192.168.1.1-192.168.1.254 192.168.1.254 254 生产部40 192.168.2.0/24 192.168.2.1-192.168.2.254 192.168.2.254 254 技术部40 192.168.3.0/24 192.168.3.1-192.168.3.254 192.168.3.254 254 售后服务部40 192.168.4.0/24 192.168.4.1-192.168.4.254 192.168.4.254 254 研发1部120 192.168.5.0/24 192.168.5.1-192.168.5.254 192.168.5.254 254 研发2部120 192.168.6.0/24 192.168.6.1-192.168.6.254 192.168.6.254 254 财务部40 192.168.7.0/24 192.168.7.1-192.168.7.254 192.168.7.254 254
限制150内