中小型企业网络的组建毕业论文管理资料.docx

中小型企业网络的组建毕业论文管理资料.docx

《中小型企业网络的组建毕业论文管理资料.docx》由会员分享，可在线阅读，更多相关《中小型企业网络的组建毕业论文管理资料.docx（60页珍藏版）》请在冰豆网上搜索。

中小型企业网络的组建毕业论文管理资料

摘要

本文的研究对象为中小型企业网络，通过各种网络技术实现企业内部的通信，资源共享，限制投资部、财务部等部门VLAN之间的通信，以及企业内部的用户与企业网络外的其他用户的通信，以及远程用户访问本企业网络内部的某些资源。

研究中小型企业网络的方法，主要通过CiscoPacket。

运用各种网络技术实现我们需要的功能，例如运用ACL（访问控制列表）技术限制或者允许某些VLAN之间的互访，ADSL技术实现远程访问等等。

通过一系列的模拟和具体的实际操作基本实现中小型企业网络的功能需求。

例如企业内部限制了投资部和财务部之间的互访，而部门内部可以互访，同时它们还可以访问资料库。

笔者主要在企业网络中负责路由设计部分，通过为网络配置路由技术实现网络的某些功能，例如配置OSPF技术，使网络的收敛速度更加快速，同时可以在运行OSPF的路由器上，配置密文认证的方式，增加网络的安全性。

OSPF它是一个开放式的路由协议适用多家厂家的路由器，具有更好的兼容性。

中小型企业网络的组建在保证企业网络需求基础上，为企业提供高性价比的网络，是本小组致力于此次研究的主要目的，同时本小组希望通过这次的研究，能为今后中小企业网络的组建提供一个可参考的模型。

关键词：

企业网络；网络技术；综合布线；网络安全；OSPF技术

Abstract

Theobjectofthispaperforsmallandmedium-sizedenterprisenetworks,internalcommunication,resourcesharingthroughavarietyofnetworktechnologiestorestrictthecommunicationsofotherusersinthecommunicationbetweencertainVLAN,aswellasinternalusersandcorporatenetworkandremoteuserstoaccessinternalresourcesoftheenterprisenetwork.

Westudythenetworkofsmallandmediumenterprises,primarilythroughacombinationofthespecificoperationoftheCiscoPacketsimulationsoftwareandlaboratory.Theuseofavarietyofnetworktechnologytoachievethefunctionalityweneed,forexample,useACLs（AccessControlList）technologytorestrictorallowtheexchangeofvisitsbetweencertainVLAN,ADSLtechnologytoachieveremoteaccess.

Thebasicrealizationofthefunctionalrequirementsofsmallandmedium-sizedenterprisenetworksthroughaseriesofsimulationsandspecificpractical.SuchasinternallimitingtheexchangeofvisitsbetweentheMinistryofInvestmentandtheMinistryofFinance,withinthedepartmentcanexchangevisits,theycanalsoaccessthedatabase.

Iresponsibleforroutingthedesignsectioninenterprisenetworks,configuredforthenetworkroutingtechnology,networkfeatures,suchasConfigureOSPF,thenetworkconvergencespeedfaster,andcanrunOSPFontherouter,configuretheciphertextauthenticationwaytoincreasenetworksecurity.OSPFitisanopenroutingprotocolapplicabletoanumberofmanufacturersofrouters,withbettercompatibility.

Theformationofoursmallandmedium-sizedenterprisenetworks,ensurethattheenterprisenetworkneedsonthebasisofcost-effectivenetworktoprovideenterpriseswith,wearecommittedtothemainpurposeofthisstudy,thesametime,wehopethatthroughthisresearchforfutureSMEnetworkssetuptoprovideareferencemodel

Keywords:

Enterprisenetworks;Networktechnology;Integretedwiring;NetworkSecurity

设计说明

毕业设计的研究课题—中小型企业网络的组建，是本小组从指导老师杜勇老师给定的若干个课题中选择的。

设计要求完成的基本功能为：

在给定的模型中，完成模型中的全部功能。

使模型中所有主机能够连Internet。

在服务器提供静态地址转换，即对外屏蔽服务器地址。

通过DSL实现远程访问，自动获取IP地址，并且实现Telnet远程管理。

对外部路由器使用静态或者默认路由协议，内部路由用动态路由协议RIP或OSPF。

投资部、财务部、人事部等不能互访，但他们能同时访问办公室和公共资料库。

在路由器之间采用密文认证。

相同的VLAN内部可以互访。

为无线用户提供无线访问。

在网络安全模块中，应具备常见的访问安全、操作系统安全、设备安全。

设计的总体目标一是使系统互通互连，最大限度地实现信息资源共享；二是电子信息的传递取代纸面文件、材料的传送，逐渐实现“无纸办公”，改变传统的工作方式，进一步提高工作效率；三是利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

设计的原则是使企业网络具有高性能、可扩展性、安全性、标准开放性、可管理性及易维护性、对业务流量模型变化的适应性。

企业网络中设计的技术主要有4大类：

广域网接入技术、路由技术、数据流控技术、和其他实用技术。

广域网接入技术主要运用了动态NAT（地址转换技术），ADSL技术（使用路由器通过PPPoE的方式接入ADSL线路）。

路由技术主要为RIP（路由信息协议）和OSPF（开放式最短路径优先）协议的运用。

数据流控技术应用访问控制列表（ACL）控制数据流。

其他实用技术包括VLAN与VLAN间路由技术的应用，干道技术，VTP域，以及路由热备份技术（HSRP）。

关键词：

企业网络；资源共享；高性能；广域网接入；路由技术

1引言

论文背景

自从有了计算机，就有了计算机技术和通信技术的结合。

早在1951年，美国麻省理工学院林肯实验室就开始为美国空军设计成为SAGE的半自动化地面防空系统，该系统最终于1963年建成，被认为是计算机和通信技术结合的先驱。

这便是早起计算机网络的发展。

计算机网络的发展和形成大致可以分为早期的计算机网络、现代计算机网络的发展、计算机网络的标准化阶段、微型机局域网的发展时期、国际因特网的发展时期。

随着计算机网络技术的不断发展和日益普及，计算机网络的应用已渗透到社会的各个领域，其功能也得到不断发展，归纳起来，计算机网络的功能主要有以下几个方面，数据通信，资源共享，提高计算机的可靠性和可用性，促进分布式计算与协同工作。

目前局域网技术发展非常迅速，计算机网络已经渗透到社会生活的方方面面，成为现代信息社会中人与人之间传递信息的一个重要工具。

企业建设局域网可以实现企业内部资源共享，降低企业的经营成本，提高企业的运作效率。

建立企业局域网，可实现企业内部的文件与资源共享，可以加速内部信息传播速度，实现硬件设备如打印机共享，可以使用企业的硬件设备获得更加充分的利用，有助于降低企业经营成本。

近年来随着企业信息化建设的深入，企业的运作越来越融入到计算机网络中，企业的沟通、应用、财务、决策和会议等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”高品质企业网络，已成为企业信息化建设成功的关键基石。

本文中着重研究的是中小型企业网络的组建，即主要为中小型办公局域网的组建。

在组建该局域网时，小组将严格按照网络建设的流程进行操作。

该中小型企业局域网的组建将主要进行下列步骤：

需求分析，方案设计，网络技术与设备选型，综合布线，设备以及系统的配置，网络测试，工程验收等。

企业建设局域网可以实现企业内部资源共享，降低企业的经营成本，提高企业的运作效率。

当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。

现代的中型企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化管理的软件。

企业网络研究的主要目的有以下几点：

资源共享。

包括硬件资源共享、软件资源共享及数据库共享。

在企业局域网可以共享昂贵的硬件资源，如大型外部存储器、绘图仪等。

用户可共享网络上的系统软件和应用软件，避免重复投资和重复劳动。

网络技术使分散的数据能被迅速集中、分析和处理，分散在网内的计算机用户可以共享网内的大型数据库而不必重复设计这些数据库。

提供信息的访问。

企业网络的目的是连接所有公司的计算机资源，包括服务器，打印机，扫描仪，传真机，个人电脑和笔记本电脑。

此外，很多现代化网络，包括网络监控设备和安全摄像机。

所有这些设备的目的是给员工访问他们所需信息。

网络安全。

获取信息是至关重要的业务，但必须控制访问。

信息安全访问安全的三大支柱是保密性，完整性和可用性通常缩写为CIA。

这些必须定义一个精心设计的网络中。

在企业网络的安全挑战是要确保信息安全的同时，在同一时间，它是没有授权的用户访问信息的困难。

其他通信设备的连接。

语音和视频目前是企业网络的一部分，企业网络的需要，以解决电话用户以及数据用户的需求。

企业网络能够传输语音和视频互动沟通的实施交互。

语音和视频流量比现代企业网络正常数据流量的要求要低得多。

所以企业网络必须提供良好的QoS，是企业网络组成的重要部分。

地理网络的分布。

从工作地或家庭提供的访问。

一个企业员工能够任何时候无论局域网，城域网，还是广域网都能连接在世界各地的网络。

企业网络的目的是提供根据需要的信息的访问，无论身在何处。

2可行性分析

中小型企业网络组建的可行性分析

通过近年来分析各个企业的发展历程不难看出，除了信息产业以外，部分企业尤其是外贸企业。

服务型企业的业务流程逐渐转移至网络，其他企业对更新网络的需求也变得越来越迫切。

很多中小企业具备网络扩展所需的基础条件；网络管理人员已有一定的

专业基础知识，经培训可以应付组建或改造后的网络条件基础；组建及维护的难度在于网络安全方面，可以针对不同的需求做出是实际的解决方案。

中小型企业网络组建的需求及分布

本文研究的中小型企业网络的组建主要将整个网络划分为投资部、财政部、人事部、信息部、后勤部、资料库等6个子网，其中投资部、财政部、人事部、信息部等部门不能互访，但是它们能访问后勤部门与资料库，这些部门通过线缆连接。

相同子网可以互访，同时为无线用户提供访问。

在网络安全模块中，具备常见的访问安全、操作系统安全、设备安全等。

中小型企业网络建设的目标

总体目标是利用先进的计算机技术和网络通信技术，建设高质量、高效率的统一的通信网络。

具体的目标：

一是使系统互通互连，最大限度地实现信息资源共享；二是电子信息的传递取代纸面文件、材料的传送，逐渐实现“无纸办公”，改变传统的工作方式，进一步提高工作效率；三是利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

决定可行性的主要因素

成本/效益分析结果：

对于中小型企业来说组建公司的局域网，各个部门功能的实现。

短期内的投入可能会很大，一些小型企业可以依据具体情况实施。

从长期利益来看，公司通过对网络资源的公用来改善企业内部和企业客户之间的信息交流方式，满足业务部门对信息存储、检索、处理和共享需求，使企业能够迅速掌握瞬息万变的市场行情，使企业信息更有效地发挥效力；提高办公自动化水平，提高工作效率，降低管理成本，提高企业在市场上的竞争力等，所以企业组建网络对于一个企业的长期发展，具有非常重要的意义。

技术可行性分析：

通过现有的技术，相关人员通过对网络组建的各个环节的分析，包括设备的采买，配置，综合布线，各种网络技术的选择等。

在一定专业人员的组织下基本能完成所有的技术问题。

网络技术与设备选型工作是紧密联系的，同时也直接决定了网络组建与实施的成功与否。

本次可行性分析是按照普通企业网络工作的规范步骤进行的，即按复查项目目标和规模，研究目前正使用的网络，导出新网络的高层逻辑模型，重新定义问题这一循环反复的过程。

小组成员的分工

表1设备要求

设备名称

设备型号

设备数量

路由器

CISCO2811C

2

三层交换机

CISCOCatalyst3560

8

二层交换机

CISCOWS-C2960-24TC-L

7

服务器

IBMSystemx3650M3

1

家庭无线路由器

TP-LINKTL-WR841N

1

PC机

18

直通线

若干

交叉线

若干

首先本小组将完成统一分配的任务，在给定的模型中，完成模型中的全部功能，使得模型中所有主机能够连接Internet。

在服务器端提供静态地址转换，即对外屏蔽服务器地址。

通过DSL实现远程访问，自动获取IP地址，并实现telnet远程管理。

路由模块：

主要由陈孟亚完成，并且完成对外路由必须使用静态或者默认路由，内部路由采用动态路由协议RIP或OSPF协议，在各路由之间采用密文认证。

交换模块：

该部分主要由卢灿明完成，同时完成对划分的VLAN投资部、财务部、人事部、等不能互访，但他们能同时访问办公室和公共资料库。

网络安全模块：

此部分由黄宇杰完成，并完成为无线用户提供无线访问，在此模块中，应具备常见的访问安全、操作系统安全、设备安全。

企业网络组建设备要求

表1是实现企业网络组建所需设备要求，毕业设计可能无法让所有条件实现，学校实验室也无法满足以上设备要求，所以小组将表格的设备要求是假设在现实情况下的要求，实验的时候本小组会列出具体的设备情况。

3需求分析

中小型企业网络的发展

本文主要针对的是中小型企业网络组建。

中小型企业对网络的需求日益增加，但随之而来是面临一些难题：

投入的资金、设计方案、网管人员的日常维护、网络安全等等方面；如何能满足中小企业日益网络的需求，同时又尽量减轻由此带来的经济负担，是一个值得探讨的问题。

中小型企业网络发展的现状

现今我国中小型企业网络的发展遇到的问题主要集中在网络建成之后的维护上，特别是网络安全漏洞和系统的漏洞，管理信息的传递问题上。

公关的目标不明确，缺乏系统的操作。

网络公共关系具有一定的盲目性，建筑企业对公共关系活动的目标不明确，往往是顾此失彼，目前也没有形成系统的操作体系。

这就使得建筑企业难以组织有效的网络公关活动，因此宣传的效果不明显。

需求分析共工作主要定位在“三个阶段”：

第一阶段“访谈式”。

第二阶段“诱导式”。

第三阶段“确认式”。

这个三个阶段是需求分析中不可忽视的一个重要部分，对用户和承建方都同样提供了项目成功的保障。

在给定的模型中，完成模型中的全部功能。

使模型中所有主机能够连接Internet。

在服务器端提供动态地址转换，即对外屏蔽服务器地址。

通过DSL实现远程访问，自动获取IP地址，并且实现Telnet远程管理。

对外部路由器使用静态或者默认路由协议内部路由用动态路由协议RIP或OSPF。

投资部、财务部、人事部等不能互访，但他们能同时访问办公室和公共资料库。

在路由器之间采用密文认证。

相同的VLAN内部可以互访。

为无线用户提供无线访问。

在网络安全模块中，应具备常见的访问安全、操作系统安全。

4方案设计

设计目标与原则

网络设计的总体目标

企业网络的设计目的是如前文所说一是使系统互通互连，最大限度地实现信息资源共享；二是电子信息的传递取代纸面文件、材料的传送，逐渐实现“无纸办公”，改变传统的工作方式，进一步提高工作效率；三是利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营。

网络设计的原则

高性能：

随着公司业务的增加和计算机技术的发展，接入局域网的用户可能会越来越多，对于终端和工作站的处理能力要求也会随之增强，以及图形图像和多媒体的应用越来越广泛，要求每个职员实际可用带宽较高才能使网络通信流畅，网络将成为提供多种业务的统一网络平台，并应该为不同的业务提供服务质量保证（QoS）。

因此，设计方案时充分了考虑将来公司业务量的增大，保证当前及今后一定时期内网络的高效与通畅。

可扩展性：

网络要能满足公司当前需求以及将来公司业务需求的增长、新技术发展等变化。

因此在保护原有的投资同时，要保证用户数的增加，以及用户随时随地增加设备、增加网络功能等。

可靠性和安全性：

网络的可靠性是网络设计中需要考虑的一个主要原则。

作为信息系统应用的依赖和基础，要求系统连续安全可靠地运行，所以在系统结构设计中选用高可靠性网络产品，合理设计网络架构，尽可能利用成熟技术，网络关键部分要制定可靠的网络备份策略，对于重要的网络节点应采用先进可靠的容错技术，以保证网络系统具有故障自愈的能力，最大限度地支持专网内各业务系统的正常运行。

安全性：

通过VPN网络、内外网隔离、加密、防火墙等技术。

标准开放性：

支持国际上通用标准的网络协议、国际标准的大型的动态路由协议等开放协议，有利于保证与其它网络之间平滑连接互通，以及将来网络的扩展。

图1网络分层结构

可管理性及易维护性：

对网络实行集中监测、分权管理，并统一分配带宽资源。

选用先进的网络管理平台，具有对设备、端口等的管理、流量统计分析，及可提供故障自动报警。

对业务流量模型变化的适应性：

未来网络中的业务流量模型将会业务的发展而不断发生变化。

因此在进行网络设计时应该考虑网络结构对未来业务流量模型的变化的适应性，可以根据流量的变化方便的进行调整。

网络管理的复杂程度：

鉴于IP网络越来越大，未来的网络管理的工作量也会变的越来越大和复杂。

因此在网络设计应该考虑网络管理的因素，使得故障定位和流量调整的难度和复杂性降低。

网络体系结构设计

网络体系结构是关于完整的计算机通信网络的一幅设计蓝图，是设计、构造和管理通信网络的构架和技术基础。

组建的企业网络将采用分层结构模式。

分层格局是当今网络设计的基本原则，将通信任务划分为若干部分，每部分完成各自特殊的子任务，并通过明确的途径与其他部分相互作用。

而且分层结构中通信各部分的设计和测试相对简单，因为各部分不涉及整个体系结构。

网络体系结构的优劣将直接影响总线、接口和网络的性能，而网络体系结构的关键要素恰恰就是协议和拓扑。

图1是组网过程中的分层网络体系结构的设计。

图2网络拓扑结构

网络拓扑结构设计

网络拓扑结构设计是从空间角度来讨论网络体系结构的连接形式，在网络中，各个节点相互连接的方法和形式称为网络拓扑。

每一种网络组成的结构称为网络拓扑结构。

网络拓扑图给出网络中各个设备相互间的连接，它的结构主要有星型结构、总线型结构、树形结构、网状结构和分布式结构。

根据图1可知组网采用分层结构模式，各个网络层有其明确的定义和功能。

所以企业网络的组建采用的拓扑结构为树形结构，网络中除最低层节点及其连线外，任一节点或连线的故障均影响其所在支路网络的正常工作。

所以在某些网络中采用冗余网络结构，如上图1所示在核心交换机1和核心交换机2之间设计了冗余网络，即使其中一个设备故障也不会使整个网络瘫痪。

网络安全设计

在计算机科学中，安全就是防止未授权的使用者访问信息和未授权而试图破坏

更改信息。

完整叙述为安全就是一个系统保护信息和系统资源相应的机密性和完整

性的能力。

在实际应用中黑客瞄准网络存在的安全漏洞，他们所制造的各类新型的风险将会不断产生，这些风险有很多种因素引起，与网络体系结构和系统的应用等因素密切相关。

下面从物理安全、网络安全、系统安全和应用安全进行分类描述。

物理安全：

网络物理安全是整个网络安全的前提。

其主要影响物理安全的有地震、水灾或火灾等环境造成整个系统的毁灭。

电源故障造成设备断电以至操作系统引导失败或数据库信息丢失。

电磁辐射可能造成数据信息被窃取或偷阅。

网络安全：

内部网络与外部网络如果没有采取一定的安全防护措施，内部网络容易遭到来自外网的攻击。

包括来自Internet上的风险和下级单位的风险。

内部网不同部门或用户之间如果没有采用相应的访问控制，也可能造成信息泄露或者非法攻击。

应用安全：

应用系统的安全设计很多方面。

应用系统是动态的、不断变化的，应用的安全性也是动态的。

比如新增的一个新的应用程序，肯定会出现新的安全漏洞，必须在安全策略上做一些调整，不断完善。

5网络技术

网络技术是通信技术与计算机技术相结合的产物。

计算机网络又是按照网络协议，将分散、独立的计算机设备相互连接的集合。

计算机网络的划分可以按照拓扑结构、网络范围和设备互联的距离等不同的标准进行种类划分。

一般有局域网（LAN）、城域网（MAN）、广域网（WAN）。

在局域网中我们常见的有以太网、快速以太网FDDI、ATM网络技术和千兆位以太网技术等。

NAT技术

NAT技术产生的原因

全球网络上使用的IP地址，被分为公有地址和私有地址两部分、其中公有地址是在因特网上可用的IP地址，而私有地址只能在某个企业或机构内部网络中使用，私有地址是不能够在因特网上使用地址。

如果在一个连接因特网的网络节点上使用一个私有IP地址，则该节点将不能和因特网的任何节点通信，因为因特网上的其他节点认为该节点的地址是非法的。

IPv4地址标准中定义的私有地址包括：

—

—

—

将IP地址划分为公有地址和私有地址的原因，是因为因特网的爆炸式增长使得IP地址资源极度紧缺。

而私有地址只负责连接企业内部网络，这些地址不能在因特网上使用。

这样，私有地址就可以在不同的企业或机构的内部网络被重复使用。

从而在一定程度上缓解了IP地址耗尽的危机。

为解决内部网络使用私有地址的主机和因特网上使用公有地址的主机的通信问题，必须进行网络地址的转换（NAT），即在通信时把私有地址转换成因特网上合法的公有地址。

NAT技术的产生，主要是因为因特网地址资源紧缺，NAT技术保证了企业或机构内部网络使用私有地址的同时还能够和因特网上的主机通信。