计算机网络系统论文Word格式.docx

计算机网络系统论文Word格式.docx

《计算机网络系统论文Word格式.docx》由会员分享，可在线阅读，更多相关《计算机网络系统论文Word格式.docx（18页珍藏版）》请在冰豆网上搜索。

在21世纪，计算机网络尤其是Internet技术必将改变人们的生活、学习、工作乃至思维方式，并对科学、技术、政治、经济乃至整个社会产生巨大的影响，每个国家的经济建设、社会发展、国家安全乃至政府的高效运转都将越来越依赖于计算机网络。

同所有网络建设一样,当开发一个满足特定业务需求的网络时,必须采取“工程化”思想做指导。

一个良好的、规范的网络开发过程不仅不会成为干扰实际健忘工作的负担，相反会使设计的工作更清晰、更加高效和更令人满意，同时也可以大大减少网络开发成本和提高网络工程质量。

本毕业设计定位于实际的企业网络应用，因此配置了比较完备的硬件资源。

在内容选择上，一方面以对企业网的网络拓扑和所需设备进行了设计；

另一方面用很直观的网络拓扑图概述了本次毕业设计相关的网络安全、网络所需设备以及所实现的网络功能和应用等。

毕业设计论文包括课题概况、系统需求分析、系统设计、企业网络管理与应用。

系统需求分析：

结合企业网络特点进行了详细的需求描述和详细的分析。

系统设计：

系统设计包括光纤线路走向、网络拓扑结构选择、网络设备选型、VLAN和子网的划分，详细描述了网络组成结构。

企业网络管理与应用：

针对企业网络数据中心系统实施需要，提供各种基础网络服务，分别实现内外网域名解析、企业网站、FTP资源下载、远程访问VPN服务等。

最后参与了网络的具体实施，加深了对计算机网络技术的理解，实际动手能力大大提高，学习到了许多书本上学不到的知识。

[关键词]：

企业网,网络拓扑,VLAN技术,网络管理与应用

第一章概述

1.1课题背景

随着信息技术的快速发展，商用企业的业务将进一步的电子化，与Internet的联系将更加紧密。

因此也需要信息基础平台去支撑业务高速发展。

这样有信息技术背景的企业也将会对网络建设有主动诉求。

对于一个公司来说更应该信息化网络化，有了一个网络平台就可以更快的跟上当今的潮流。

对公司网络组建就显得尤其必要。

1.2课题概况

在实际的建设过程当中，应当充分考虑到企业网络多业务以及特色业务等扩展性，如：

企业局域网内部的服务器的访问，不同部门访问的内容多样化（不同部门之间不能进行相互访问）。

涉及到基础网络设施的建设和业务应用平台建设两个不同的层面。

在本课题中本人主要参与了，光纤线路的铺设和熔接，VLAN与子网的划分，交接机的配置调试及上架，无线AP的安装。

1.3课题目的

为了加强集团信息化建设，实现公司的信息化和办公自动化，公司希望建立全公司范围的网络系统，需要实现总公司与分公司之间的网络连接，实现内、外沟通的网络基础设施，总部网络主要由路由器、交换机、WWW服务器、FTP服务器、工作站、PC机等构成。

公司主要有交换机、路由器、无线AP、PC机及其他办公设备组成。

根据公司信息安全和统一规划，公司需租用专线实现分公司局域网远程连接，以构成集团公司网间互联互通，现在本课题主要是对分公司进行企业网络组建。

在全公司范围内组建高性能局域网，实现计算文件、打印机文件和数据库的共享等服务满足实现分公司网络正常、高效、安全运行。

第二章需求分析与设计

随着信息和网络的高速发展，公司为了实现无纸化办公，拟为满足公司办公网络的高效性及主流局域网建设趋势，决定网络以成熟的快速以太网技术为标准，网络布线采用超五类UTP，从而实现高效信息传输、资源共享，充分发挥各部门计算机设备的功能。

根据网络的规模一台服务器同时担当、FTP、打印和文件服务器，整个分公司局域网的开销决定以华为三层交换机为核心，工作组交换机全部采用华三系列产品。

作为企业专用网络，既要保证用户的上网需求，又要保护网络的安全性。

并且要易于管理。

为满足这些需求，网络数据采用10M/100M共享式以太网到桌面，这样节省了资金，并且使各站点都能达到自己要求，而且可以满足未来扩展需求。

并可以使网内工作站轻松访问Internet。

整个网络要具备一定的防病毒特性，防火墙配置。

网络机构采用三层分层模式结构，方便日后的管理工作。

故该企业网的主要需求有：

1.用户上网需求：

公司员工在办公室与宿舍的上网需求、电子阅览室上网。

2.管理的需求：

包括对用户和设备的管理，可操作、易管理、具备灵活的计费策略、扩展能力强。

3.区分内、外网需求：

限制资源的访问，对内、网采用不同计费策略；

4.安全需求：

非法的DHCPServer、病毒、攻击、上网日志等；

5.NAT需求：

公网地址不够，在运营商的一个出口做NAT；

同时也具有防火墙功能。

6.多业务需求：

强大的组播支持能力、多业务融合（语音、数据、监控）能力；

7.可靠性需求：

设备具备高性能、高可靠性、高稳定性、高安全性；

8.Qos需求：

具备完善的QOS能力。

9.投资需求：

高性价比、平滑升级、投资保护；

2.1具体需求

1．用户上网需求及对用户的管理

2．网络具有一定的安全性，能够很好的抗病毒与黑客攻击能力

3．网络具备高性能、高可靠性、高稳定性、高安全性。

4.企业内部的网络管理与监视系统

2.2需求分析

1．完美的企业网络设计，公司用户可从DHCP服务器上自动获取IP地址上网，且部门间通过VLAN隔离。

部门间不能进行访问

2．网络全部采用认证接入方式，防止不明计算机接入，保证接入的安全性。

3．主干网络全部采用光纤连接，并留有冗余。

保证网络的安全高效运行。

4．网络流量控制，阻止上班时间不必要的流量，合理利用带宽。

视频监控系统的安装。

2.3设计目标

针对本次企业网络建设课题，按照以下目标来实施网络建设：

1．以本次网络建设为契机，将该企业网络建设成为信息一体化、管理集中化、业务多样化的网络；

2．网络结构清晰，网络层次合理数据网络需要采用分布式布线，各个配线节点通过多模光纤与中心交换机相连，形成千兆骨干、桌面百兆接入的宽带网络，网络建成后，应该实现各信息点的高速上网、公司全方位监控、能为工作和娱乐提供一个高速承载平台，支持有线、无线上网等特性。

还具有方便的网络管理、安全的认证；

3．运营商级的网络系统安全性、运营安全性；

4．网络带宽大幅提升：

核心层与汇聚层之间全部采用千兆并预留万兆升级接口连接，汇聚层之间采用千兆连接，当前采用1个千兆，并预留3个千兆接口以便于将来扩容，消除带宽瓶颈；

5．多样性访问权限控制与管理；

针对不同类别用户采取不同认证、计费策略。

2.4设计原则

现在建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现公司办公、电子阅览室上网，而且还要通过Internet实现远程VPN访问，提供可增值可管理的业务，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。

网络建设遵循以下基本原则：

1．可管理性

企业网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。

2．安全性

由于企业网络安全性极为重要，因此需要根据不同的用户设置不同的管理权限，以确保用户和企业蒙受不必要的损失。

3．可扩充性

考虑到用户数量和业务种类发展的不确定性，企业网络络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。

4．实用性

设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。

确保用户方便快捷访问Internet服务。

第三章系统方案设计

根据企业网络建设的需求和设计原则，并结合学院企业网络的当前状况和未来发展趋势，本论文为企业网络建设量身定制了一套合体合用的企业网络建设方案。

整个网络方案设计突出层次化、可管理、易维护、高可靠性的原则，确保网络在具有高性能的同时具有良好的前瞻性和持续发展性。

3.1网络拓扑设计

3.1.1拓扑选择

网络拓扑结构，特别是网络主干拓扑结构的设计直接关系到网络性能的好坏。

一般来说局域网总体结构分为三层网络结构和两层网络结构。

三层网络结构包括核心层、汇聚层和接入层；

两层网络结构分为核心层和接入层。

三层结构中的汇聚层一般起到分担核心层负担的作用，通常在广域网或者用户数量很大的情况下采用。

两层结构相对于三层结构投资少，网络结构简单、维护方便、网络故障环节少，但是仅仅适合相对用户数量较少的情况；

另外，二层结构相对比较简单，这使得核心设备直接暴露在用户的PC下面，造成不安全因素；

同时，大量的服务器以及应用平台直接下带核心设备，也极大的占用了核心设备的高速转发性能，体现不出核心交换机的功能。

因此，企业网络一般采用三层结构，包括核心层、汇聚层和接入层。

三层结构出了方便用户管理和设备管理之外，也提供了良好的网络安全性和扩展性。

核心层主要作用是提供高速传输和路由最优化通信，为下层提供优化的数据运输功能，它是一个高速可靠的主干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中（ACL，过滤等），否则会降低数据包的交换速度。

汇聚层的作用是汇聚接入层的流量，连接核心层，为接入层和核心层提供通道。

接入层主要完成用户的接入控制，还应能对由用户接入层所区分开的不同优先级的应用加以区别对待，从而支持端到端的服务质量以及提供VLAN的功能。

3.1.2拓扑结构图

总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性，以及考虑到技术的先进性、成熟性。

组网拓扑图如图3-1所示：

图3-1网络拓扑图

3.1.3拓扑结构说明

1、网络的主干链路全部采用单模光纤，其中接入交换机到汇聚层交换机采用千兆，汇聚层交换机到核心层交换机采用万兆光纤。

2、用户接入采用无线与有线结合，接入交换机全网管。

3、采用层次结构使网络易于管理。

4、采用高性能的单核心交换。

3.2详细设计及设备选型

3.2.1核心层设计

核心交换机是整个网络的计算和内部数据交换处理中心，在整个局域网内是最为关键和重要的设备。

核心交换机推荐采用H3CS7506-DC交换机一台。

图3-2。

图3-2

交换机特点：

H3CS7500系列业务路由交换机作为面向以业务为核心的新一代IT系统基础网络设备，从产品的形态、系统结构的设计、以及产品的性能、可靠性、安全性、扩展性和业务功能等方面都领先于业界同级别产品。

（1）全兼容、模块化系列产品,H3CS7500系列交换机目前提供S7502（2槽）、S7503（4槽）、S7506（7槽）、S7506R（8槽）4款模块化产品，可以满足不同规模企业不同网络层次的应用需求，完全兼容的引擎和接口板，可以适应不断发展的企业网络，充分保护用户的投资。

（2）分布式业务处理体系结构，采用先进的全分布式体系结构设计，实现ACL、流分类、QOS、组播等业务的全分布式处理。

（3）完善的自适应网络安全特性，。

支持安全的SSH登陆、基于用户安全策略的SNMPV3、MAC+IP+VLAN绑定、802.1X认证等安全策略。

支持防网络风暴攻击、防DOS/DDOS攻击、防扫描窥探攻击、防网络协议报文攻击等安全技术。

支持H3CEAD端点安全防御解决方案。

支持内置的防火墙安全模块。

（4）丰富的多业务支持强大的组播功能、802.1x、内置DHCP-