企业网络规划与设计毕业论文.doc

《企业网络规划与设计毕业论文.doc》由会员分享，可在线阅读，更多相关《企业网络规划与设计毕业论文.doc（25页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、*大学毕业设计说明书(论文) 作 者： 学 号： 系 ： 计算机 专 业： 计算机网络技术 题 目： 企业网络规划与设计 指导者： (姓 名) (专业技术职务)评阅者： (姓 名) (专业技术职务) 年 月 日毕业设计（论文）中文摘要企业网络规划与设计摘要：目前国内经济发展迅速，市场的全球化竞争已成为趋势, 企业网络化能够促进产业的发展，加大工作效率。而这一切将以信息化平台为基础，以网络通畅为保证，所以建立企业全球信息网络是未来企业网络应对市场全球竞争的一种策略。本论文主要是对现在中小型的企业局域网，办公网络进行规划和设计。从而根据实践环境设计了一个小型企业内部的网络组建。从实际情况出发把这个

2、小型企业的实际需要应用到网络中去，使企业的内部网络能够快速便捷。主要内容包括需求分析，网络逻辑方案，详细的设计方案和对本项目的测试与维护等内容。关键词： 网络规划设计 网络设备 dhcp服务器 数据库服务器 毕业设计（论文）外文摘要Title Enterprise Network Planning and Design AbstractThe rapid development of domestic economy, market competition has become the trend of globalization, enterprise network to promote

3、industrial development, increase efficiency. All this information platform will be based on a network to ensure the smooth establishment of enterprise global information network, it is the future response to market enterprise network as a strategy for global competition.The thesis is that SMEs are n

4、ow LAN, network planning and design office. To practice environmental design according to an internal network of small business formation. From the actual situation to the actual needs of small business applications to the network in order to enable the enterprises internal network can quickly and e

5、asily. The main contents include a needs analysis, network logic program, detailed design and testing of the project and maintenance of content. Keywords： Network Planning and Design Network equipment dhcp server Database server目 次1 引言 11.1 课题背景 11.2 中小型企业网络概述 22 需求分析 2 企业描述 2 网络概况 2 公司需求 3 解决方案 4 可

6、行性分析 53 网络逻辑方案 5 布线逻辑方案 5 网络逻辑方案 64 网络详细设计方案 64.1 网络配置方案 64.2 服务器配置方案 175 项目测试与维护 18 网络测试和维护 18 路由策略测试和维护 185.3 DHCP功能测试185.4 无线网络测试 18 服务器测试 185.6 硬件维护 18结论 19参考文献 20致谢 211 引言中小企业用户的局域网一般来说网络结构不太复杂，主机数量不太多，服务器提供的服务相对较少。投入成本比较低，普及速度快。目前像h3c、cisco等网络设备厂商专门开发针对中小企业的产品，使得网络投入成本降低。另外，由于互联网的发展迅速，电子商务也随之迅

7、速发展，无论什么企业还是个人都纷纷在网络上寻找能给自己创造价值的信息和资源。尤其是企业想降低生产成本，各企业都知道了网络信息化提高了生产效率。因此也促进了网络产业的网站，尤其是中小企业网络。目前我们还有一些公司，可以说是近半的工厂和中小企业还处在人工，机械化阶段。尚不能很快的向网络方面发展。所以建设中小企业规划和设计迫在眉急。企业网络建设有利于信息的快速传播，公司的员工，除掉机房技术人员需要进出机房，其它的都是使用企业网络局域网和internet网络相互传播消息，例如：qq，msn传达信息。速度快,效率高！另外企业邮局保证了企业间的对内和对外的信息交流。并且局域网传输速度快，资料的传输不用再送

8、来送去，直接共享就可以了。效率高。另外企业WEB服务器使外面的客户能够很容易了解我们企业。而且每天网页商务通上来咨询的和购买产品的客户接连不断。所以网络对于企业来说，是生存的根本！公司追求形象，所以在网络设计和布设方面要求特别高，要求绝对的合理化。另外合理的网络布局使企业办公场所环境优良，企业的网络化使得公司工作效率普遍较高，WEB服务器和办公服务器的架设，使得公司对外宣传面扩大，提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。1.2 中小企业网络概述 中小企业网络主要是企业内部网络建设

9、，包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局，以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率，加大市场宣传面，增加业务业务量。因此中小企业网络将在20年内得到高速的发展。 中小企业网的发展 中小企业网是在20世纪末和21世纪初开始迅速发挥，网站数量猛增，企业信息化半信息化普及率在80%以上。在未来的20年内，我国的中小企业势必突飞猛进。 中小企业网发展特点（1）用途广、投入大。（2）发展速度快，质量低。（3）标准化程度较低。（4）涉及专业面广，技术要求高。2 需求分析2.1企业描述：职

10、能描述如下图： 企业职能分类该公司新购一个办公楼层，需要在目前简易装修的基础上设计企业网络，并且与下面的再次装修基本同步进行，外网接入电信光纤。董事长单独1间办公室；三个总监共3间办公室；技术部1间办公室（技术主管在技术部办公）；业务部1间办公室（业务主管在业务部办公）；行政部1间办公室（行政主管在行政部办公）；公司内设一个机房。一个信息技术操作室；公司的建筑物理布局如下：（位于10楼） 公司建筑的物理布局图2.2 网络概况 电信网络独享百兆接入，由于电信法相关规定，地址转换翻译有特殊规定，使用一个ip为全公司整个网络使用，会导致违反规定，会被误认为是黑网吧之类的节点，因此公司采取使用全部公网

11、。电信分配的ip地址为。 2.3 公司需求 节点需求：表2.1 节点需求2.3.2 服务器需求：Web服务器、数据库服务器、dhcp、办公、存储 网络需求：A WEB需要至少30M的流量（上传下载速率：30*128kb，约为3M/S）。B 数据库服务器同上。C 办公服务器（办公系统），内网使用。D Dhcp内网使用和邮件服务器。E 存储服务器。F 董事长办公室、总监办公室各独享3M。G 布线必须不影响公司整个装修的美观。2.4 解决方案1、 综合布线需求主要是价廉、合理、美观、标准。因此进行夹墙内、地板下、天花板上布线。2、 网络设备主要放在机房和大厅个办公区域头部柜子内。3、 机房内使用一个

12、机柜（33U、1.6M），防尘地板，和空调。4、 Web和数据库服务器必须7*24不间断,使用linux操作系统架设web和ftp。5、 办公服务器和主要的网络设备放置机房机柜。办公服务器采用windows 2003操作系统。主要为ftp和办公系统。6、公司办公网上网使用CICSO路由器实现dhcp，调试室使用静态公网ip地址。2.5 可行性分析通过对该企业写字楼的现场调查和需求分析后，对其可行性进行分析。技术上可行：该系统所需硬件设备，市场上销售且价格较低，操作系统采用linux、Windows系列操作系统，数据库采用mysql，这些软件已被大量应用，技术上都比较成熟。因此在技术上是可行的。

13、经济上可行：网络企业主要的是实现办公自动化和信息化。网络是网络企业发展的命脉和根本，没有网络该类型企业无法发展。因此，这项投入是企业必须的。因此经济上没有问题。管理上可行：整个公司的办公资料是通过办公服务器集中存储处理的，整个网络设备都是集中的机房并且具有专人进行维护。因此可以达到了集中管理。管理上是可行的。综上所述，设计建设该网络项目在技术上、经济上、管理上都是可行的。3 网络逻辑方案 布线主要采取外线进入公司机房然后星形对外布线，如下图：布线逻辑方案公司是光纤接入，然后通过自己的路由器接到交换机，然后接分交换机。3.2网络逻辑方案网络逻辑方案公司整个网络的基本拓扑如上，服务器和各终端设备都

14、是省略的方式制图的。4 网络详细设计方案4.1 网络配置方案4 配置概述 为了降低成本，公司采用路由器实现dhcp功能。 IP地址分配（以下是整个图的一部分）：内网使用私有地址：网络设备地址（以下是整个图的一部分）：网络设备连接R2: E0:202.99.160.68 E1:.1S1: VLAN1:.2S2: VLAN1:.3S3: VLAN1:.4服务器地址（以下是整个图的一部分）：服务器及备用服务器分布OA:.240OA备用:.241WEB:.242WEB备：.243备机：.244存储：.245无线路由器：10.1.1. 路由器配置 （1）概述：由于电信拉来的专线是终结的，所以我们的路由器

15、只需要设置PAT地址转换和dhcp功能。另外我们采用路由器作为我们的防火墙，因此需要配置acl访问控制。路由器f0/0为外网进口ip设置为202.99.160.68/255.255.255.0 .路由器内网端口ip设置为：.1/255.0.0.0也就是说内网采用10.0.0.0 /255.0.0.0这个网络。然后设置PAT地址转换。再通过配置ACL来做防火墙。（2）PAT地址转换配置如下： 由于本操作主要是在公司路由器上，所以以一台路由器模拟电信接入INTERNET，另外一台R2属于公司内部的路由器，然后接到交换机，并以四台pc模拟内网。pat配置R1 R2E0/1:配置如下：R1enR1#c

16、onf R1(config)#int f0/0 R R1(config-if)#no shutR1(config-if)#endR1#writeBuilding configuration.OK(以上R1电信之前配置好的，这个实在测试项目时使用模拟器模拟的，便于以后实施时一目了然)R2enR2#confR2(config)#int f0/0RR2(config-if)#no shut R2(config-if)#exitR2(config)#int f0/1R2(config-if)#ip add R2(config-if)#no shutR2(config-if)#exit(以上是公司路由R

17、2的进出端口ip)R(定义公网地址池)R2(config)#ip nat inside source list 1 pool MYNET overload（配置pat）R2(config)#access-list 1 permit （定义pat访问控制）R2(config)#interface fastEthernet 0/1R2(config-if)#ip nat insideR2(config-if)#exitR2(config)#interface fastEthernet 0/0R2(config-if)#ip nat outsideR2(config-if)#endR2#debug

18、ip nat IP NAT debugging is onR2#writeBuilding configuration.OK（以上是R2的ip设置和PAT配置）pc0到pc1的ip地址设置为（以上是局域网内部分主机的配置）测试结果如下：PC0 模拟器内可以通PC1 模拟器内可以通PC2 模拟器内可以通PC3 模拟器内可以通测试结果查看路由器内PAT信息：R2# show ip nat translationsNAT: s=.12-202.99.160.68, d=202.99.160.66 5.160.66, d=202.99.160.68-.12 44NAT: s=.12-202.99.16

19、0.68, d=202.99.160.66 11NAT*: s=202.99.160.66, d=202.99.160.68-.12 50NAT*: s=202.99.160.66-202.99.160.66, d=202.99.160.68 52NAT*: s=202.99.160.66, d=202.99.160.68-.11 52NAT: s=.11-202.99.160.68, d=202.99.160.66 6NAT: s=202.99.160.68, d=202.99.160.66-202.99.160.66 6NAT*: s=202.99.160.66, d=202.99.160

20、.68-.10 60NAT: s=.10-202.99.160.68, d=202.99.160.66 12NAT: s=202.99.160.68, d=202.99.160.66-202.99.160.66 12NAT*: s=202.99.160.66-202.99.160.66, d=202.99.160.68 61NAT*: s=202.99.160.66, d=202.99.160.68-.10 62NAT: s=.13-202.99.160.68, d=202.99.160.66 5NAT*: s=202.99.160.66, d=202.99.160.68-.13 64NAT:

21、 s=.13-202.99.160.68, d=202.99.160.66 6NAT*: s=202.99.160.66, d=202.99.160.68-.13 65NAT: expiring 202.99.160.68 (.12) icmp 5 (5)NAT: expiring 202.99.160.68 (.12) icmp 6 (6)NAT: expiring 202.99.160.68 (.11) icmp 1024 (5)NAT: expiring 202.99.160.68 (.11) icmp 1029 (10)NAT: expiring 202.99.160.68 (.10)

22、 icmp 1032 (11)NAT: expiring 202.99.160.68 (.10) icmp 1033 (12)NAT: expiring 202.99.160.68 (.13) icmp 5 (5)NAT: expiring 202.99.160.68 (.13) icmp 6 (6)（以上返回信息直接在模拟器上拷贝的，并且将部分重复的删除掉了，主机ping 202.99.160.66路由器会出现以上信息）（3）路由器实现DHCP配置如下：R2enR2#configureR2(config)#ip dhcp pool NETDHCPR2(dhcp-config)#network

23、 R2(dhcp-config)#default-router .1R2(dhcp-config)#dns-server .240R2(dhcp-config)#exitR2(config)#ip dhcp excluded-address .1（保留1-10，这个是内网路由接口的地址和内网各网络设备的地址）R2(config)#ip dhcp excluded-address （保留240-154这些ip）R2(config)#enR2#en测试：将pc机的地址该为自动获取。获取IP测试结果以上是模拟器中测试的结果，是没有问题的。(3) 路由器安全设置：配置口令：R2（config）#ena

24、ble secret kbznetR2 (config) #line vty 0 4 R2 (config-line)#password kbznettelR2 (config-line)#endR2 #writeBuilding configuration.OK配置ACL配置禁止135-445，禁止外网telnet公司路由。R2(config)#access-list 120 deny tcp any any eq 23R2(config)#access-list 120 deny tcp any any eq 135R2(config)#access-list 120 deny tcp a

25、ny any eq 136R2(config)#access-list 120 deny tcp any any eq 137R2(config)#access-list 120 deny tcp any any eq 138R2(config)#access-list 120 deny tcp any any eq 139R2(config)#access-list 120 deny tcp any any eq 389R2(config)#access-list 120 deny tcp any any eq 445R2(config)#access-list 120 deny tcp a

26、ny any eq 4444R2(config)#access-list 120 deny udp any any eq 69 R2(config)#access-list 120 deny udp any any eq 135R2(config)#access-list 120 deny udp any any eq 136R2(config)#access-list 120 deny udp any any eq 137R2(config)#access-list 120 deny udp any any eq 138R2(config)#access-list 120 deny udp

27、any any eq 139R2(config)#access-list 120 deny udp any any eq snmpR2(config)#access-list 120 deny udp any any eq 389R2(config)#access-list 120 deny udp any any eq 445R2(config)#access-list 120 deny udp any any eq 1434R2(config)#access-list 120 deny udp any any eq 1433R2(config)#access-list 120 permit

28、 ip any anyR2(config)#int f0/0R2(config-if)#ip access-group 120 inR2(config-if)#endR2#writeBuilding configuration.OK如果需要删除规则：（config）#no access-list 120查看规则可以：R2#show running-config无线路由器配置 无线路由器是傻瓜的TP-LINK路由器，按照说明书操作即可。 交换机配置(1) 概述：交换机只做监控使用，因此只设置远程管理权限。 交换机配置（1）主交换机端口分配：机柜和调试室使用端口14-22分给机柜，23-24备用；

29、领导网络端口分配：1-4，5-6备用；行政和技术部端口分配：7，8备用；业务部和前台端口分配：9，10备用；无线路由端口分配：11，12备用；（2）交换机权限配置：S1enS1#confS1 (config)#interface vlanS1 (config)#interface vlan ?S1 (config)#interface vlan 1S1 (config-if)#ip add S1 (config-if)#no shutS1 (config-if)#exitS1 (config)#enable secret kbznetS1 (config)#line vty 0 4S1 (co

30、nfig-line)#password kbznetS1 (config-line)#endS1#wBuilding configuration.OKS2enS2#confS2 (config)#interface vlanS2 (config)#interface vlan ?S2 (config)#interface vlan 1S2 (config-if)#ip add .3S2 (config-if)#no shutS2 (config-if)#exitS2 (config)#enable secret kbznetS2 (config)#line vty 0 4S2 (config-

31、line)#password kbznetS2 (config-line)#endS1#wBuilding configuration.OKS3enS3#confS3 (config)#interface vlanS3 (config)#interface vlan ?S3 (config)#interface vlan 1S3 (config-if)#ip add .4S3 (config-if)#no shutS3 (config-if)#exitS3 (config)#enable secret kbznetS3 (config)#line vty 0 4S3 (config-line)

32、#password kbznetS3 (config-line)#endS3#w金盾防火墙配置选用金盾防火墙的原因就是他具有防止DDOS攻击功能，可以限制局域网的ip地址的速度。还有人性化的web图形管理界面。只允许访问这个域名。在金盾防火墙白名单里允许该域名访问，并且禁止其它域名指向我们的ip，这个是防止恶意指向，致使我们出现未备案被查情况的发生。将相应的节点限制速度即可，具体要求如下：总经理和总监办公室网速限制为4M/节点；技术部和调试室限制为6M/节点；业务部和行政部限制为2M/节点；Web服务器限制为40M；设置方法：选择主机列表选择所有主机然后找到特定ip设置流量和规则。（局域网的主

33、机是防火墙自动识别的）4.2 服务器配置方案 WEB服务器采用linux操作系统，apache服务，mysql数据库，php网站程序，并配置FTP用于上传文件，邮件服务器用于沟通。（1）系统技术工程师安装配置apche、mysql、php环境。（2）系统工程师安装配置邮件服务器Sendmail。（3）系统技术工程师安装配置ftp服务器。（4）架设公司web网站，上传数据库文件。（5）做好备份镜像办公系统服务器。OA办公系统公司软件技术人员在windows 2003下架设OA系统，采用sql 2005数据库。做好备份镜像办公系统服务器。 存储服务器 存储服务器主要存储公司主要的软件，备份公司重要

34、文件和重要数据库，以及各员工的重要项目、进度文件。主要采取FTP实现上传和下载的功能。员工间进行隔离。如果需要共享资料，只需要在自己的办公电脑上开启共享就好，不用存储服务器共享。5 项目测试与维护5.1 网络测试和维护在每个办公区和每台服务器对外网（定为 baidu ）进行ping测试。在外网，ping公司的网站域名，测试外网队内的访问的连通性。公司服务器网络状态由网管随时检查，处理相关问题。公司办公网采取上报处理。网管必须优先保证公司web的带宽。必要时可以占用办公带宽。5.2 路由策略测试和维护 在内网和外网对路由器设置的相关规则进行测试。Ping 禁用的端口和除允许之外的域名。根据路由策

35、略配置文档，在需要时进行删除增加策略的维护。5.3 DHCP功能测试开启局域网所有主机，全部开启DHCP，然后对外ping 能通则表示能获取到ip。 无线网络测试将调试用的笔记本开启无线网卡，自动获取ip，开是否获取ip，是否能连上外网。无线傻瓜路由器自动获取的主机和路由器dhcp功能分配的地址是不一样。首先服务器试运行3天，检查机房温度适度和防尘情况。其次在系统日记中查看和日常进系统观察系统的正常性。最后选择不同的时间段在服务器内ping外网和在外网ping服务器，查看是否有严重丢包和延迟过大的情况。5.6 硬件维护由于IT硬件随着时间的推移和网络的影响会经常出现一些故障，要保证网络畅通，是

36、很有必要对硬件进行定时检查，测试。对于老化和问题设备要及时维修更换。结 论通过对企业的网络规划与设计，我们可以看到网络的通畅性对于企业的重要作用，在很大程度上影响着企业的信息来源。所以我们要重视企业网络的安全与通畅。本设计初步给出了企业网络建设的实施方案及建设规划，达到了先进、安全、实用、可靠的目标。通过本次论文，自身能力有所长进。很多学习的理论知识得到实现，解决问题的思路也变得清晰，也更加有逻辑性，了解到了初步设计网络的流程与步骤，而且对于企业网络的规划也有了更深一层的认识，知道了网络通畅对于企业的重要性。 参 考 文 献1 程光 周明中 杨望 .Internet基础与应用.北方交通大学出版

37、社,2006.22 杨云江.计算机网络基础.清华大学出版社，2003 王祥仲. 局域网组建实用培训教程.清华大学出版社，2004 宁芳露 杨旭东.网络互连及路由器技术教程与实训.北京大学出版社 5 王其良 高敬瑜.计算机网络安全技术.北京大学出版社,2006.8 9 William Stallings. Computer Networking with Internet Protocols and Technology.Prentice-Hall PTR,200312 王维江，钟小平，黄建中等著.网络应用方案与实例精选M.北京：人民邮电出版社,2003.11 13 张国清，刘亮，安淑梅等著.网络综合项目实验指导书(network integration project experiment guide)14 杨威，巩进生，王道平等著.网络组建、管理与维护M15 杨威，黄芙菊，赵鑫等著.局域网组建、管理与维护M致 谢本次课程设计是在指导老师的悉心指导和热情关怀下完成的,在此对指导老师表示感谢，同时也感谢一直支持和帮助我的同学们！正是有了老师的指导和同学们的帮助，才使得我的这次网络互联课程设计能够顺利地完成。我相信有了这次经历，只要通过自己的不断努力，以后会做的更好，再次对老师和同学们表示感谢.