中小型企业网络构建毕业设计Word文件下载.doc
- 文档编号:13024910
- 上传时间:2022-10-02
- 格式:DOC
- 页数:48
- 大小:1.71MB
中小型企业网络构建毕业设计Word文件下载.doc
《中小型企业网络构建毕业设计Word文件下载.doc》由会员分享,可在线阅读,更多相关《中小型企业网络构建毕业设计Word文件下载.doc(48页珍藏版)》请在冰豆网上搜索。
本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。
该设计主要包括需求分析、拓扑结构设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。
论文针对中小企业网络拓扑进行设计和分析,通过CiscoPacketTracer软件进行网络仿真配置和安全设计,给出了网络规划设计解决方案。
关键字:
CiscoPacketTracer;
企业网络;
互联网
目录
第一章绪论 1
第二章需求分析 2
2.1应用需求 2
2.1.1带宽性能需求 2
2.1.2稳定可靠需求 2
2.1.3服务质量需求 2
2.2.4网络安全需求 3
2.1.5应用服务需求 3
2.2网络安全系统设计原则 3
第三章网络技术与拓扑结构 4
3.1网络设计原则 4
3.2网络技术选择 4
3.2.1快速以太网 4
3.2.2VLAN 5
3.2.3DHCP 6
3.2.4NAT 7
3.2.5ACL 8
3.3拓扑结构图设计 9
3.3.1网络拓扑结构的规划设计原则 9
3.3.2主干网络(核心层)设计 9
3.3.3分布层/接入层设计 10
3.3.4远程接入访问的规划设计 10
3.4拓扑结构设计图 10
第四章IP地址规划网络设备配置 12
4.1网络地址配置 12
4.2设备接口配置 13
4.3网络设备的配置命令 15
4.3.1核心交换机core主要配置命令 15
4.3.2边界路由器的配置 19
4.3.3接入层交换机配置 19
第五章测试各设备的连通性 23
5.1VLAN间的连通性测试 23
5.2设备的管理 24
5.2.1对核心交换机,接入层交换机的telnet测试 24
5.2.2路由器进行Telnet测试 26
5.2.3测试外网的连通性 26
5.3验证NAT 26
5.4验证DHCP服务 30
第六章服务器搭建 31
6.1HTTP服务器配置 31
6.2DNS服务器配置 32
6.3FTP服务器配置 33
6.4TFTP服务器 34
6.5NTP服务器 35
6.6Syslog服务器 35
6.7EMAIL服务器 36
第七章企业网络安全设计 36
7.1建立企业网络安全 38
7.1.1网络设备 39
7.1.2数据库及应用软件 39
7.1.3E-mail系统 39
7.1.4Web站点 39
7.2建立安全体系结构 40
7.2.1物理安全 40
7.2.2操作系统安全 40
7.3ACL的运用 40
总结 41
致谢 42
参考文献 42
第一章绪论
网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。
信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。
企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。
现代企业如果没有信息技术的支持,就不能称之为现代企业。
随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。
企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。
本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络。
CiscoPacketTracer是由Cisco公司发布的一个网络仿真工具,使用该工具可以搭建网络的模拟环境,对网络进行设计、配置、故障排除等。
用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。
可以学习IOS的配置、锻炼故障排查能力等。
目前最新的版本是PacketTracer6.0.
第二章需求分析
本章结合应用需求,安全设计原则对网络进行详细的需求分析
2.1应用需求
2.1.1带宽性能需求
现代大型企业网络应具有更高的带宽,更强大的性能,以满足用户日益增长的通信需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,今天的企业网络已经发展成为一个多业务承载平台。
不仅要继续承载企业的办公自动化,Web浏览等简单的数据业务,还要承载涉及企业生产运营的各种业务应用系统数据,以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此,数据流量将大大增加,尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外,随着千兆位端口成本的持续下降,千兆位到桌面的应用会在不久的将来成为企业网的主流。
从2004年全球交换机市场分析可以看到,增长最迅速的就是10Gbps级别机箱式交换机,可见,万兆位的大规模应用已经真正开始。
所以,今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准,核心层及骨干层必须具有万兆位级带宽和处理性能,才能构筑一个畅通无阻的"
高品质"
大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2.1.2稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计:
不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:
网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的可靠性设计:
以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
2.1.3服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。
大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。
同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供"
服务的保障。
2.1.4网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件,以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,这样才能有效地保证企业网络的稳定运行。
2.1.5应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
当前的网络已经发展成为"
以应用为中心"
的信息基础平台,网络管理能力的要求已经上升到了业务层次,传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如,网络调试期间最消耗人力与物力的线缆故障定位工作,网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作,由于受网络设备功能本身的限制,都还属于费时、费力的任务。
所以现代的大型企业网络迫切需要网络设备具备支撑"
的智能网络运营维护的能力,并能够有一套智能化的管理软件,将网络管理人员从繁重的工作中解脱出来。
2.2网络安全系统设计原则
虽然任何人都不可能设计出绝对安全和保密的网络信息系统,但是,如果在设计之初就遵从一些合理的原则,那么相应的网络系统的安全和保密就会更加有保障。
如果设计时考虑不全面,消极地将安全和保密措施寄托在事后“打补丁”的思路是非常危险的。
从工程技术角度,应遵循的原则如图2.1所示。
图2.1网络安全设计原则
木桶原则:
对信息均衡、全面地进行保护。
整体性原则:
进行安全防护、监测和应急恢复。
实用性原则:
不影响系统的正常运行和合法用户的操作。
等级性原则:
区分安全层次和安全级别。
动态化原则:
安全需要不断更新。
设计为本原则:
安全设计与网络设计同步进行。
第三章网络技术与拓扑结构
本章结合企业的需求分析,对企业的网络架构进行搭建,并对该企业架构所用到的技术进行分析,以及对拓扑结构的设计进行分析。
3.1网络设计原则
实用性和经济性:
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
先进性和成熟性:
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
可靠性和稳定性:
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
安全性和保密性:
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制。
可扩展性和易维护性:
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
3.2网络技术选择
网路技术的选择对影响网络性能,网络的维护,网络的安全指数有着重大的联系,因此对网络技术的选择必须高度重视。
3.2.1快速以太网
以太网(Ethernet)是一种计算机局域网组网技术。
IEEE制定的IEEE802.3标准给出了以太网的技术标准。
它规定了包括物理层的连线、电信号和介质访问层协议的内容。
以太网是当前应用最普遍的局域网技术。
它很大程度上取代了其他局域网标准,如令牌环网(tokenring)、FDDI和ARCNET。
以太网的标准拓扑结构为总线型拓扑,但目前的快速以太网(100BASE-T、1000BASE-T标准)为了最大程度的减少冲突,最大程度的提高网络速度和使用效率,使用交换机(Switchhub)来进行网络连接和组织,这样,以太网的拓扑结构就成了星型,但在逻辑上,以太网仍然使用总线型拓
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 构建 毕业设计