计算机网络 企业网络规划 毕业设计Word下载.docx
- 文档编号:15918468
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:18
- 大小:125.96KB
计算机网络 企业网络规划 毕业设计Word下载.docx
《计算机网络 企业网络规划 毕业设计Word下载.docx》由会员分享,可在线阅读,更多相关《计算机网络 企业网络规划 毕业设计Word下载.docx(18页珍藏版)》请在冰豆网上搜索。
尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果。
其中对本论文成果所做的任何贡献均已在论文中作了明确的说明并表示了谢意。
学生签名:
日期:
论文使用和授权说明
本人同意:
学校有权保留送交的论文,允许论文被查阅或借阅;
学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文;
同意论文收录到相关数据库。
导师签名:
日期:
摘要
计算机网络是指通过传输媒休连接的多部计算机组成的系统,使登录其上的所有用户能够共享软硬件资源。
计算机网络如按网络的组建规模和延伸范围来划分的话,可分为局域网、城域网、广域网。
我们经常用到的Internet属于广域网,企业网属于局域网。
未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展
随着信息技术的发展,电脑的普及使用率越来越高,在同一地点多台电脑同时工作的情况越来越多,如高校的开放计算实验室、网吧、办公室等地方,没联网的单机很难想象。
为了方便维护、管理、共享信息资源等目的,常常需要把所有的单机联成网络,这种小规模局域网络的搭建十分实用。
企业网的建成和使用,对于一个企业来说,产品的介绍、销售、技术服务和售后服务等越来越多地采用网络的形式来完成,最主要的优点是:
方便、快捷和成本低廉。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、网络的应用和安全,网络系统的维护等内容。
关键字:
局域网,网络拓扑规划,路由,交换
目录
第一章需求分析1
1、1背景分析1
1、2网络需求1
1、3应用需求分析2
1、4网络安全需求2
第二章网络系统规划与设计2
2、1设计原则2
2、2技术方案设计3
2、3网络拓扑图3
2、4IP和VLAN规划4
第三章设备选型5
3、1设备选型原则5
3、2网络设备选型6
第四章综合布线系统设计9
4、1布线系统总体设计9
4、2详细子系统布线设计9
第五章网络安全设计10
第六章主要设备配置11
6、1边界路由NAT配置11
6、2核心交换机配置12
第七章材料清单和预算13
总结14
致谢14
参考文献15
第一章需求分析
1、1背景分析
xxxx有限公司南宁总部主要建筑物有行政楼、办公大楼和车间大楼。
有6个部门,分别是行政部、财务部、研发部、营销部、生产部、人事部。
行政楼有三层,第一层是公司的网络中心和服务器中心;
第二层是财务部;
第三层是总经理办公室和会议大厅。
办公大楼有三层,第一层是研发部;
第二层是营销部;
第三层是人事部。
车间大楼是生产部,包括生产车间、仓库等。
公司大概有180台左右的PC需要上网,选用一条20M光纤宽带接入链路。
考虑公司人员与规模会不断扩张,随着办公信息化、自动化的需求,各部门间为提高办公效率,促进信息交流,适应现代化办公的要求,公司要求在项目的规划上和实施中采集防火墙,服务器,网络设备以及系统管理模式,实现公司内部所有的信息资源合法的运用和完善管理。
使所有员工能够方便熟悉、安全高效地访问公司的网络运用服务和因特网,需要组建一个完善的企业内部网。
1、2网络需求
满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;
具有良好的性能,能够支持大容量和实时性的各类应用;
能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;
用户使用简单、维护容易,为用户提供良好的售后服务。
主干网络负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。
系统主干采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象;
下属单位接入交换机可采用相对低一档的产品;
配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;
网络带宽的分配:
应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
1、3应用需求分析
各部门内实现资源共享,提高公司办公和公司生产效率;
网络需要满足公司内各种计算机应用系统的大信息量传输要求。
局域网要具备良好可管理性,公司网络系统结构要清晰,划分vlan便于管理;
IP地址分配必需合理利用,满足公司网络扩容需求。
公司能支持所有PC机同时访问Internet;
营销部因为工作需要,占用的流量必须大过其他部门。
公司的web和ftp服务器:
web服务器具有固定的IP地址配置,互联网和公司内部可以访问公司的网站;
ftp服务器有固定IP地址,允许企业内部所有员工下载;
外网不能访问ftp服务器。
部门间访问权限要有限制:
财务部不能给其他部门访问;
营销部和生产部可以互相访问;
人事部除了财务部以外都可以访问其他三个部门。
1、4网络安全需求
内网安全设计:
访问控制,通过密码、口令等禁止非授权用户对服务器和网络设备的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、防病毒入侵。
在企业网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
第二章网络系统规划与设计
2、1设计原则
“公司项目”系统的基本建设原则为:
“实用性、可靠性、安全性、科学性、先进性、规范性”。
同时本着“总体规划、分步实施,满足应用,适当超前,尽量利旧”的指导思想进行公司信息化建设。
为了使所设计的方案尽可能满足公司实际的需求,使建成的网络在一定的时间内正常、高效地运转,方案应符合以下原则:
(1)实用性:
网络系统完成系统连接,实现信息设备及资源共享,为办公、管理服务;
(2)开放性:
保证系统的开放性,以便得到众多厂商产品和技术支持以及与其它网络互连;
(3)灵活性:
硬件及软件的设计充分考虑系统的灵活性,均应采用模块化的结构设计;
(4)经济性:
网络系统软硬件的选择应具有较好的性能价格比。
(5)科学性:
充分论证,统筹规划,精心设计,认真施工,保证网络系统层次和结构科学、合理;
(6)安全性:
系统应具有多种手段防止各种形式与途径的非法入侵和机密信息的泄露,并具有可靠的防病毒措施,因此需要充分重视网络系统和信息的安全,采取相应的技术措施和管理机制,保证网络系统的安全;
(7)可靠性:
网络系统作为其它应用系统的基础,必须可靠连续地运行。
系统支持容错功能,管理维护方便,能满足长时间、重负荷运行要求,因此需要选用稳定可靠的设备、采用成熟的技术、选择有经验的系统集成商,确保网络系统建设的可靠性;
(8)先进性:
在网络系统的设计上,应保证所采用的产品和技术三年相对先进、五年不落后、十年可用,因此需要采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地;
(9)可扩展性:
随着应用的陆续开发和业务量、数据量的不断增大,现有系统应能够在进行很少的修改下进行扩充,因此系统的设计应充分考虑到以后系统的可升级性;
2、2技术方案设计
公司总体网络采用基于树型的双星型结构,使之具有链路冗余特性;
在一台交换机出现故障的时候保障网络的正常运行;
整体网络规划为核心及服务器群区域,内部骨干区域(汇聚链路),接入层上联区域,客户端接入区域,核心交换机位于集团总部机房;
采用三层(接入层、汇聚层和核心层)结构。
网络主干采用先进的千兆以太网技术的方式连接,实现百兆到桌面,可最大限度地提高主干的数据传输速率,适应网络不断扩展的要求。
根据公司需求,选用的是cisco企业级的WS-C3750G-24TS-S1U千兆核心交换机作为本公司总部机房的核心交换;
三层交换机作为不同部门Vlan以及各服务器Vlan的网关;
并且用光纤连接到边界路由器。
各部门的办公网是以星型的方式千兆直接连接到各汇聚机房的汇聚交换机上后,由汇聚交换机通过千兆接到核心交换机;
每个办公网划分不同的vlan。
2、3网络拓扑图
根据公司需求以及规模不大,在设计上将它组织为核心层、汇聚层、接入层分别考虑。
接入层节点直接连接公司用户计算机,是一个部门的交换机;
汇聚层交换机节点可以连接接入层节点,是建筑物内部连接多个部门交换机的总交换机;
核心层交换机节点连接多个汇聚层交换机,它是企业总交换机的核心网络设备。
本方案采用典型的三层网络拓扑结构:
接入层、汇聚层、核心层。
在上面的拓扑结构图中,企业主要有行政、财务、研发、营销、人事、生产五个部门接入点。
研发、营销、人事、生产五个部门距离超过100,因此通过千兆光纤链路接入到网络中心的汇聚交换机上。
核心交换接通过连接CiscoWS-C3750G-24TS-S1U路由器接入到外部因特网。
拓扑图如图1所示:
图1网络拓扑图
2、4IP和VLAN规划
划分VLAN的目的:
一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚拟网络间的隔离,有效防止外部用户入侵,提高了安全性。
二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。
三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚拟网,则应用环境没有任何改变。
在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
根据公司各部门职能情况不同,把交换模块划分为不同的VLAN,减少了部门间广播冲突,提高了传输效率。
每个部门划分为一个VLAN,各部门分别属于不同的网段,在逻辑上被隔离,各部门间的通讯通过对核心层和汇聚层交换机进行配置来实现。
VLAN及IP地址分配情况如下表1所示:
Vlan
IP网段
默认网关
部门
Vlan10
192.168.10.0/24
192.168.10.254/24
行政部
Vlan20
192.168.20.0/24
192.168.20.254/24
财务部
Vlan30
192.168.30.0/24
192.168.30.254/24
研发部
Vlan40
192.168.40.0/24
192.168.40.254/24
人事部
Vlan50
192.168.50.0/24
192.168.50.254/24
营销部
Vlan60
192.168.60.0/24
192.168.60.254/24
生产部
----
172.16.10.2/24
172.16.10.1/24
FTP服务器
172.16.20.2/24
172.16.20.1/24
SQL服务器
172.16.30.2/24
172.16.30.1/24
WEB服务器
表1IP、vlan规划表
第三章设备选型
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 企业网络规划 毕业设计 企业 网络 规划