企业网的组建与设计实现毕业论文设计.doc
《企业网的组建与设计实现毕业论文设计.doc》由会员分享,可在线阅读,更多相关《企业网的组建与设计实现毕业论文设计.doc(39页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、邢 台 学 院本科生毕业论文(设计)题目: 企业网的组建与设计实现 作者 董玉龙 指导教师 耿超 信息科学与技术 系(部) 网络工程 专业 2010 届 一 班完成日期: 2010 年 4 月 20 日摘要本设计以组建一个安全、可靠、稳定的网络为目的,建立企业内部的局域网并与 Internet网相连接,为实现企业信息化管理和资源大规模共享,提供了一个网络化环境。本设计主要内容包括网络拓扑结构的设计,设备的选型,IP地址的划分,VLAN(虚拟局域网)的分配,交换模块,广域网交换模块等等。采用的关键技术包括:网络三层结构设计、VTP(虚拟局域网干道协议)、PAT(端口地址转换)。本设计通过这些网路
2、技术的应用,组成一个可扩展的,高速的网络,同时实现语音,视频,图像等各种服务的应用,为用户到用户、用户到应用提供速度合理、功能可靠的链接等功能,实现网络化、信息化的先进办公系统。关键词:企业网;虚拟局域网;三层结构;交换机配置;远程接入AbstractThe purpose of this design is to build a safe ,reliable and stable network which connects the enterprise internal network with the Internet,to provide on-line office environm
3、ent for the enterprise information management and a shared resource. The main contents include network topology structure design, device selection, switching module,the partition of IP address, VLAN distribution, exchange module, wan exchange module, etc. The key technologies used include: network t
4、hree-layer structure design, VTP, PAT . This design established a scalable and fast network through the application of these network technology while realizing video, images, and voice services for users to the application, to provide reasonable and reliable function of speed link, realizing the adv
5、anced networking, information office system.Key: The enterprise network ; VLAN ; Three layer structure; Switch configuration; Remote access目 录第1章 绪论6第2章 需求分析72.1 网络项目背景72.1.1 企业网背景72.1.2 企业部门信息点规划72.2 网络系统需求分析72.2.1 网络带宽需求72.2.2 网络扩展需求82.2.3 网络安全性需求8第3章.系统设计需求9第4章 设备选型104.1 核心层设备104.2 分布层设备104.3 接入层
6、设备114.4 路由器设备12第5章 系统总体设计方案概述145.1 系统组成与拓扑结构145.2 VLAN虚拟局域网及IP地址划分14第6章 交换模块166.1 配置接入层交换机176.1.1 配置接入层交换机ACCESSSWITCH 1的基本参数176.1.2 配置接入层交换机AccessSwitch 1的管理IP196.1.3 配置接入层交换机AccessSwitch 1的VLAN及VTP196.1.4 配置接入层交换机AccessSwitch 1端口基本参数196.1.5 配置接入层交换机ACCESSSWITCH 1的访问端口206.1.6 配置接入层交换机AccessSwitch 1
7、的主干道端口216.1.7 配置接入层其他交换机216.2 配置分布层交换机216.2.1 配置分布层交换机DISTRIBUTESWITCH 1的基本参数226.2.2 配置分布层交换机DistributeSwitch 1的管理IP226.2.3 配置分布层交换机DistributeSwitch 1的VTP236.2.4 在分布层交换机DistributeSwitch 1上定义VLAN246.2.5 配置分布层交换机DISTRIBUTESWITCH 1的端口基本参数246.2.6 配置分布层交换机DISTRIBUTESWITCH 1的3层交换功能256.2.7 配置分布层其他交换机256.3
8、配置核心层交换机266.3.1 配置核心层交换机CoreSwitch 1的基本参数266.3.2 配置核心层交换机CoreSwitch 1的管理IP276.3.3 配置核心层交换机CORESWITCH 1的VLAN及VTP276.3.4 配置核心层交换机CoreSwitch 1的端口参数286.3.5 配置核心层交换机CoreSwitch 1的路由功能28第7章 广域网接入模块307.1 配置接入路由器ROUTER的基本参数307.2 配置接入路由器ROUTER的个接口参数307.3 配置接入路由器ROUTER的路由功能317.4 配置接入路由器INTERNETROUTER上的PAT31第8章
9、 远程接入模块简介32第9章 服务器模块简介33第10章 网络检验与测试3510.1 主要的测试、诊断命令3510.2 路由和路由协议测试、诊断命令3510.3 VLAN、VTP测试诊断命令3610.4 NAT测试、诊断命令36结论37致谢38参考文献39第1章 绪论信息化高速发展的今天,企业局域网的组建已经成为提升企业核心竞争力的关键因素。近年来企业都在建立自身的信息网络,目前我国企业尤其是中小企业网络建设正在如火如荼的开展着,但随着网络规模不断扩大,冲突不断产生,管理难度日益加大,如何合理的规划与配置使更有效地提高网络管理的灵活性,提高网络效率和网络安全性成为组建企业网的一个重要性问题。该
10、设计将主要使公司实现安全访问广域网、发布企业信息、宣传交流、与外界通信、外地员工可利用Internet因特网网远程访问公司资源等常用企业任务和需求,为用户到用户、用户到应用提供速度合理、功能可靠的链接等功能,实现网络化、信息化的先进办公系统。第2章 需求分析2.1 网络项目背景2.1.1 企业网背景该公司为一家大中型企业,企业里有员工总数超过180人,企业建筑为楼层建筑,整个企业网有约共400个信息点,包括可扩展点。而随着企业员工的增多,企业规模的不断扩大,办公信息化以及自动化的需求,企业网的组建应日趋完善。为提高企业各部门间的办公信息化,提高效率,提高部门间的信息交流,实现现代化的办公环境,
11、则需要建立一个安全完善和稳定的企业网络。 该企业局域网要保证整个企业信息点的互联、统一、高效、实用、安全,可支持上百个用户同时并发使用。而且要求该企业局域网的可扩展性,能支持更多的用户,可扩展的、高速的、基于标准的网络,该网络能够支持融合了语音、视频、图像和数据的应用程序。2.1.2 企业部门信息点规划公司的部门多,主要分为:销售部、人事部、财务部、行政部、市场部、业务部、技术部、企划部、后勤部。信息点分布情况如下:销售部:35台 人事部:40台 财务部:25台 行政部:30台市场部:45台 业务部:40台 技术部:30台 企划部:45台后勤部:45台2.2 网络系统需求分析2.2.1 网络带
12、宽需求企业对公司的网络带宽要求较高,以保证视频、语音、图像等信息的传输顺畅,信息传输无阻塞。所以,以1000MB/S光纤作为主干线和垂直布线,以100MB/S超5类双绞线作为水平布线,以此来构建该企业网络。2.2.2 网络扩展需求一个完善的网络设计方案,应充分考虑到网络的可扩展性。因为随着企业的发展,规模的增大,网络上的用户将不断增加,从而保证网络的可扩展性则至关重要,在布线和设置信息点端口等时,应充分考虑到企业网的可扩展性,从而在未来几天内网络将可随时扩展。2.2.3 网络安全性需求网络的安全性对于任何网络来说都是非常重要的,它包括网络的防攻击(服务攻击和非服务攻击),网络安全漏洞的弥补,网
13、络信息传输的安全(防止信息被黑客截获、窃取、破译,篡改和伪造),防止抵赖问题(防止信息源用户对他发送的信息事后不承认,或者用户接收到信息后不认账),网络内部安全防范(指如何防止局域网内部具有合法身份的用户有意无意地做出对网络与信息安全有害的行为),网络防病毒,抵赖无用信息(俗称垃圾)邮件与灰色软件。23第3章 系统设计需求基本设计需求:1、信息点共400个,分销售部、人事部、财务部、行政部、市场部、业务部、技术部、企划部、后勤部。2、企业网上应有足够的办公管理和办公应用资源运行。3、需要有自己的Web服务器、DNS服务器、FTP服务器、邮件服务器、打印服务、数据库服务器、实时通信服务器、网管服
14、务器,并且服务器都有自己的固定IP地址。4、画出网络拓扑图。5、划分不同的VLAN及IP地址的划分。第4章 设备选型4.1 核心层设备整个网络需要400个左右的信息点,核心层配置一台CISCO 6506交换机,Cisco 6506具有以下特性:WS-X6224-100FX-MT=Catalyst 6000,24端口100Bfx(多模式,MT-RJ);WS-X6248-TEL=Catalyst 6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB闪存卡;MEM-C6K-FLC24M=Catalyst 6000 S
15、up PCMCIA 闪存卡,24MN备用;是否支持VLAN:是是否支持QOS/COS:是网管功能:CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)软件功能:WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理许可; WS-C6X06-EMS-LIC= Catalyst 6X06 RMON 代理许可; FRC-MSM-IPX= Catalyst 6000 IPX特性集许可; CON-SNT-PKG16: Catalyst 6000 S
16、MARTnet 维护其他参数电源:WS-X6K-SUP1-2GE+交流电源54.2 分布层设备在分布层配置三台CISCO 6509交换机,为企业提供高速交换,其基本参数如下: 基本参数 网络类型:以太网、快速以太网、ISDN、FDDI、ATM、Token Ring、Gigabit以太网网络协议:802.3z,802.3u,ATM端口总数:24闪存:16MB功能参数引擎交换:3,2速率:VLAN最大数:1000;底版:可扩充至256GBPS;多层性能:可扩充至150MBPS;模块化插槽数 9可用模块:WS-X6408-GBIC=Catalyst 6000,8端口千兆以太网模块(需要GBIC);
17、WS-X6302-MSM=Catalyst 6000,多层交换机模块;WS-X6248-RJ-45= Catalyst 6000,48端口100bTX(RJ-45)模块;WS-X6224-100FX-MT= Catalyst 6000,24端口100bFX(多模式,MT-RJ)WS-X6248-TEL= Catalyst 6000,48端口Telco模块;MEM-C6K-FLC16M=Catalyst 6000 Supervisor PCMCIA 16MB闪存卡;MEM-C6K-FLC24M=Catalyst 6000 Sup PCMCIA 闪存卡,24MN备用;是否支持VLAN:是是否支持Q
18、OS/COS:是网管功能:CiscoWorks 2000、RMON、Enhanced Switched Port Ananlyzer (ESPAN)、SNMP、Telnet、BOOTP和小型文件传输协议(TFTP)软件功能:WS-C6X09-EMS-LIC= Catalyst 6X09 RMON代理许可; WS-C6X06-EMS-LIC= Catalyst 6X06 RMON 代理许可; FRC-MSM-IPX= Catalyst 6000 IPX特性集许可; CON-SNT-PKG16: Catalyst 6000 SMARTnet 维护其他参数电源:WS-X6K-SUP1-2GE+交流电
19、源4.3 接入层设备在分布层的每台交换机上连接3台48端口的交换机,即在接入层配置9台48端口的交换机,以满足400信息点的需求。在此采用CISCO WS-C295OG-48-EI交换机,其具体参数如下:基本参数网络类型:快速以太网 网络协议:IEEE 802.1X,10BASE T、100BASETX、1000BASET端口上的IEEE802.3XQ全双工操作,IEEE802.ID生成树协议,IEEE802.lp COS,IEEE 802.IQ VLAN、IEEE802.3AB 1000BASETX规划,IEEE 802.3U 100BASETX 规范,IEEE802.3 10BASE TX
20、规范端口总数:48闪存:8MB功能参数最大地址数:8000背板带宽:8.8GBPS速率:10/100BASE-T,GBICDRAM:16MB可用模块:无是否支持VLAN:是是否支持QOS/COS:是网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)其他参数电源:使用内置电源或CISCO RPS300电源4.4 路由器设备企业网的路由器选用的是CISCO 2821,其具体参数如下:路由器类型:模块化路由器最大FLASH内存:256MB最大DRAM内存:1024MB网络认证标准:IEEE 802.3X网络端口局域网接口:2个10/100/1000MBP
21、S 端口其他控制端口:CONSLE扩展插槽:11个网络功能QOS 功能路由器包转发率:0.04MBPS路由器网管功能:CISCO CLIKSTART ,SNMPVPN功能:支持VPN防火墙功能:内置其他功能集成语音留言范围广泛的语音接口安全标准:UL 60950;CAN/CSA C22.2NO. 60950,IEC 60950,EN 60950-1,AS/NZS 60950其他参数电源电压:100-24-VAC功耗:240W 第5章 系统总体设计方案概述5.1 系统组成与拓扑结构一般来说,在一个局域网中,让全网的所有设备都使用同一个厂家的设备,可以实现各种不同网络设备功能的互相配合和补充。因此
22、,在本设计方案中,我们将完全采用同一家厂商的网络产品,即CISCO公司的网络设备来构建,以达到实现网络设备统一的目的,也便于设备间的兼容。 本企业网设计方案主要由以下几个部分构成:交换模块、广域网接入模块、服务器群,整个网络系统的拓扑结构图如下图所示。56图5.1 拓扑结构图5.2 VLAN虚拟局域网及IP地址划分在局域网中划分VLAN的作用1. 限制广播域。广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其他VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组建 设计 实现 毕业论文
限制150内