大中型企业网络规划与设计计算机网络毕业论文Word文件下载.docx
- 文档编号:17322121
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:23
- 大小:309.82KB
大中型企业网络规划与设计计算机网络毕业论文Word文件下载.docx
《大中型企业网络规划与设计计算机网络毕业论文Word文件下载.docx》由会员分享,可在线阅读,更多相关《大中型企业网络规划与设计计算机网络毕业论文Word文件下载.docx(23页珍藏版)》请在冰豆网上搜索。
1.1企业网络简介
企业网络的基本组成部分包括局域网及广域网。
企业网络与一般的家庭网络不同,一般的家庭网络直接受ISP管理,上网的IP地址为私有地址,现在多数的家庭网络都没有固定的IP地址,其采取的是拨号上网的方式。
而企业网络应用的是固定的IP地址,局域网内的私有地址与广域网的公有地址相互转换以实现局域网与广域网的连接。
常见的企业局域网络是路由器、防火墙、交换机、服务器及电脑的有机结合,以实现公司内部的通信、文件传输及与外部广域网连接的功能。
1.2企业网络设计的背景
当今社会随着计算机科技和计算机网络的不断普及和推广,很多公司的内部都实现了网络信息化,他们内部形成了拥有路由器或三层交换的大中型网络,并且有着不定规模的局域网和广域网接入。
有些企业内部已形成或正在形成网络化,并通过网络加强对企业内部的管理、生产和经营,而企业通过提高生产效率,也带动着自己内部的网络化日趋完善,所以企业网络化和内部生产效率是相辅相成互相促进的。
相对于企业内部老式的单机作业而言,局域网的搭建更有利于员工的交流发展,管理层对员工的直接管理,减少生产中的误差率,使工作更快捷、更方便。
然而对于国内很多的发展中企业来说,局域网的搭建和广域网的接入方面做的还远远不足,需要跟上信息网络化的时代,迫切需要进行内部网络的改建,这也正是本次设计研究的主要目的和背景。
在明确了企业需要进行搭建局域网和接入广域网的现状下,还需要进行研究的是如何利用自己在课堂和课外实践中所学的知识,经过仔细的调查和分析后,更好的配置管理现有的网络资源,搭建一个尽可能安全可靠和稳定的网络环境,实现企业生产效率的提升。
1.3企业网络设计的目的及意义
国际互联网技术在企业内部或封闭的用户群内的应用,被称为企业内部网。
企业内部网是TCP/IP协议建成的内部网络,这种网络有很大的现实问题,用户可以不考虑位置,就可以对任何一台计算机进行访问,存在着安全隐患。
那么,作为企业,必须从局域网入手,从设计实施方案、建设规划、需求分析、选择布局、综合布线、设备选择等方面完善企业网络设计和建设,从而实现安全、有效和实用的目的。
此外,一个企业的规模壮大,需要将企业的各分支机构串联起来,设计一套优秀的网络建设方案并实施,才能使内部信息快速流通,加快企业的数据传输和使用,提高企业的工作效率,为企业带来更大的价值体现。
1.4企业网络设计的软件及硬件环境
常见的硬件设备就有工作站设备、服务器设备、常见网络设备、网络传输介质等。
工作站设备是由一台普通PC计算机上安装的网卡和网络工作站软件共同组成的,而一个工作站微机根据需求进行增添主机、音响、鼠标、键盘、磁盘、光驱等外部设备,这是最基本的设置。
服务器设备中,最常见的就是BBS服务器、WWW服务器、媒体服务器、FTP服务器以及邮件服务器等应用型的服务器。
常见网络设备包括的内容很广,如:
HUB、switch、网卡、路由器、调制解调器、中继器、网桥、网关。
网络传输介质,简单来说,就是网络靠什么来传输,那么传输的介质有线传输介质和无线传输介质,其中,有线传输介质包括光纤、双绞线、同轴电缆,而无线介质传输主要是WLAN无线网络的应用。
而此次设计的所用到的操作系统是WindowsServer2008及Windows7,在这两个操作系统下运用CiscoPacketTracer软件进行模拟实验,Windows7系统主要充当PC机,而WindowsServer2008则充当服务器。
1.5当前企业网络存在的问题
随着网络技术的飞速发展,企业面临的网络问题也越来越多,如何应对随之而来的各种故障,并快速找出问题所在进行修复和完善尤为重要。
然而大多数企业的技术维护,都只停留在系统还原、网络ARP攻击、重装软件、杀毒等基础上。
很多公司认为用无线路由器组建一个小型网络就觉得不存在什么问题,而网络问题却是接连发生,给企业造成不利影响。
那么,企业日常运营中,往往会遇到以下问题:
1.电脑病毒。
由于企业电脑操作人员或者企业其他工作人员在安装软件时,访问了非法网站链接,杀毒软件也没及时更新,让计算机的数据和IP地址泄露,存在巨大安全隐患。
从而让病毒在数据传输过程中,感染其他电脑,造成连锁反应,造成重要数据的丢失,给企业业务造成影响。
2.信息资源存在安全问题。
企业大量的信息资源需要以不同的形式存在,可以是文档数据,可以是视频数据,也可以是表格数据,它们会被存储在各种各样的介质里,比如硬盘和光盘,并且只允许一部分工作人员进行剪辑保管,但如果因为硬件损坏、计算机被盗、人工操作失误被删或者病毒侵入无法打开时,数据的恢复和安全问题就很难保证了。
此外,这些存储介质都是很容易受损的,如果不小心保护和妥善保管,数据在使用的时候也无法读取了。
要是光盘被他人盗用或私自借用,就会造成数据泄露,给企业带来巨大的损失可想而知了。
3.网速较慢。
企业在日常经营过程中,经常面临着数据传输或者是文件下载特别慢的问题。
首先要检查是不是电脑的内存不足,磁盘内的资料是否已经饱和,从而使反应变慢。
其次,查看是不是有大量人员使用P2P软件下载电影、游戏之类的软件,带宽被大量占用了,如果是这样,难免会发生网速像乌龟的情况。
4.服务器维护问题。
目前一个企业至少都有一个服务器,服务器的存在也为企业的发展提供了可靠的保证。
不过,大多数企业对服务器的维护缺乏安全意识,只是使用及其简单的手段进行备份,备份也是时有时无,懒懒散散。
一旦服务器发生故障,数据丢失也会大量丢失。
因此,作为企业信心中枢的服务器,应该得到企业的高度重视和维护,从而避免服务系统操作不稳定和应用程序随时出现问题等情况的产生。
1.6国内外研究现状
对于网络方面,国内学术界已经在很早以前就开始研究了。
在学术界,IEEE通信学会下属的网络营运与管理专业委员会(CNOM),从1988年起每两年举办一次网络营运与管理专题讨论会。
国际信息联合会(1FIP)也从1989年开始每两年举办一届综合网络管理专题讨论会。
还有一个OSI网络管理论坛(OSI/NMFORUM),专门讨论网络管理的有关问题。
近年来,也有一些厂商和组织开始推出自己的网络管理解决方案。
比较有影响的有:
网络管理论坛的OMNIPoint和开放软件基金会(OSF)的DME。
国外早在80年代初期就展开了相关的研究,并提出了多种网络管理方案,包括SGMP(SimpleGatewayMonitoringProtocol)CMIS/CMIP(theCommonManagementInformationService/Protocol)等等。
大约十年前,IETF(InternetEngineeringTaskForce)为了管理以爆炸速度增长的Internet,决定采用基于OSI的CMIP(CommonManagementInformationProtocol)协议作为Internet的管理协议,并对它作了修改,修改后的协议被称作CMOT(CommonManagementOverTCP/IP)。
但CMOT迟迟未能出台,IETF决定把己有的SGMP进一步修改后作为临时的解决方案,这个在SGMP基础上开发的解决方案就是著名的SNMP(SimpleNetworkManagementProtocol)协议,后来称为SNMPvI。
从此以后,SNMP得到了不断的发展和完善,以后又相继推出了SNMPv2和SNMPv3,并得到业界广泛的支持和应用,目前大多数网络管理系统和平台还都是基于SNMP的,可以说SNMP己成为网络管理领域中事实上的工业标准。
在网络管理系统方面,国外己经有众多成熟的产品。
早期的有PCAnywhere,目前较为流行的有HP公司的OpenView,Microsoft公司的SystemsManagementSuits(SMS),SunSoft公司的NetManager,IBM公司的TivoliNetView和Entersys公司的NetSight。
就产品技术先进性和实用性而言,以Entersys的NetSight,HP的OpenView和Tivoli的Netview最为著名。
国内方面,由于Internet和全球信息化的推动,网络管理的新思想、新技术层出不穷,近几年来,网络得到了迅速的发展,特别是在一些大中型企业、银行金融部门、邮电行业等领域,其应用更为广泛。
网络管理方面,早在80年代,我国就开始注意网络管理技术的发展,并己着手进行研究,二十年来虽然取得了一些成绩,但还是存在一些问题。
总的来说,我国的网络管理水平还比较低,目前也没有通用的网管平台开发出来。
由于网络管理系统对一个网络系统的高效运行非常重要,因此在我国大力推广网络管理系统的研究与应用非常迫切。
为此,在应用方面我们要采取引进与自主开发相结合的方式。
一方面,国内对网络管理的研究与应用刚刚开始,与国外先进水平有一定的差距,完全自己开发是不太现实的;
另一方面,仅仅依靠国外的产品也并不好,因国外的网络管理产品并不一定很适合我国的网络应用环境,而且这对我们自己的网络管理研究也不利。
在研究方面,应尽可能跟踪国外的先进技术,并开展自己的研究。
因此,我们应积极开展同国外的合作,吸收和利用国外的先进技术,推广网络管理技术在我国的应用,以提高网络在我国的应用效率和作用。
第二章企业网络需求分析
2.1需求分析的意义
任何工程的建设都离不开对需求的分析,无论是软件开发还是网络系统建设,在开始工作前都需要对工作的目标有明确的认识。
网络设计的成果需要得到客户的认可,换言之,无论设计师做得再好,如果客户不满意,那也是徒劳。
所以需求分析是设计工作中不可或缺的重要组成部分,科学的需求分析亦是项目开发的先行条件。
2.2企业网络设计的可行性
二十一世纪以来,我国已进入互联网信息时代,各行各业的发展都离不开网络,当前的企业发展也不例外。
随着我国网络技术的不断发展,很多公司都已基本实现办公自动化和信息化,而建立一个公司的局域网和接入广域网需要的经费由所实现的功能而定。
而不同的企业拥有不同的经济实力,不同的经济实力就决定了他的网络功能需求。
从经济上看,网络的建设能为企业提高生产经营效益,所以说是可行的。
而在技术上我国的网络建设技术已基本成熟,拥有着丰富的网络产品,如华为、华三的路由器及交换机设备在不断地完善,在技术上能提供更多更好的支持。
2.3网络结构概述
网络结构分体系结构和拓扑结构,网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。
它广泛采用的是国际标准化组织(ISO)在1979年提出的开放系统互连(OSI-OpenSystemInterconnection)的参考模型;
而拓扑这个名词是从几何学中借用来的。
网络拓扑是网络形状,或者是它在物理上的连通性。
构成网络的拓扑结构有很多种。
网络拓扑结构是指用传输媒体互连各种设备的物理布局,就是用什么方式把网络中的计算机等设备连接起来。
拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。
2.4网络构架的功能
网络架构(NetworkArchitecture)是为设计、构建和管理一个通信网络提供一个构架和技术基础的蓝图。
网络构架定义了数据网络通信系统的每个方面,包括但不限于用户使用的接口类型、使用的网络协议和可能使用的网络布线的类型。
网络架构典型地有一个分层结构。
分层是一种现代的网络设计原理,它将通信任务划分成很多更小的部分,每个部分完成一个特定的子任务和用小数量良好定义的方式与其它部分相结合。
而本文规划设计的网络构架主要功能包括百兆网到桌面、分部门分层次分时间进行网络访问、保障局域网的安全等功能。
第三章企业网络总体设计
3.1结构拓扑图的分析及绘制
根据企业的实际情况,共有四个大部门,规划设计时将大体分为4个Vlan、两台服务器包括Web服务器和FTP服务器,为节约成本,将DHCP服务在路由器上实现。
为实现交换效率,汇聚层采用使用两台三层交换机的结构,按不同部门划分为不同vlan,实现各部门的有机分离和融合。
企业拓扑结构图大致如图3-1-1所示。
图3-1-1
3.2核心层的配置选材
核心层路由器是企业网络的核心,设计采用CISCO2911/K9型号的路由器,如图3-2-1所示。
CISCO2900系列集成多业务路由器支持嵌入式硬件加密加速、支持语音和视频的数字信号处理器DSP插槽、可选防火墙、入侵预防、呼叫处理、语音信箱以及应用程序服务,可提供无与伦比的成本节约和网络灵活性。
该产品的传输速率为10/100/1000Mbps,拥有三个广域网接口,DRAM内存:
512MB,最大2GB。
综上所诉,CISCO2911/K9型号的路由器完全能满足企业局域网的管理和广域网的接入,该路由器的单价在10000元到15000元左右。
图3-2-1
3.3汇聚层的配置选材
汇聚层采用两台Cisco三层交换机,如图3-3-1所示,其具体型号及详细参数如下:
WS-C3750X-24P-L;
端口结构:
非模块化;
传输模式:
全双工;
背板:
160路由条数:
11000;
内存:
32;
闪存:
尺寸(厘米):
4.4×
44.5×
46.0;
重量(kg):
7.2。
该交换机以存储转发的方式进行转发,管理方式为:
可支持网管,WEB管理,支持自动配置功能,支持CLI配置,支持Telnet,远程配置,支持SNMP/V1/V2/V3,支持RMON,支持集群管理HGMP/V2,支持SSH/V2,支持WEB管理特性,支持GVRP协议,支持POE供电。
传输速率为:
10/100/1000Mbps。
综上所述,WS-C3750X-24P-L型号的交换机完全能满足企业汇聚层的工作需要,该交换机的单价在9000元到10000元左右。
图3-3-1
3.4接入层的配置选材
接入层设备包括二层交换机、PC机以及录像监控设备。
接入层交换机采用WS-C2918-24TC-C型号,如图3-4-1所示。
该型号的Cisco交换机支持网管、WEB管理、SNMP、CLI,支持自动配置功能,支持CLI配置,支持Telnet,远程配置,支持SNMP/V1/V2/V3,支持RMON,支持集群管理HGMP/V2,支持SSH/V0,支持WEB管理特性。
拥有千兆光口和千兆电口各两个,百兆以太网口24个,不支持POE供电,应考虑供电条件。
接入层交换机设备按部门需要选购4台,其单价在2000元到5000元左右。
PC机的配置要求需要根据不同工作的内容选取不同的型号,为便于公司的管理,此次设计选用同一型号的华硕品牌机电脑共30台,其单价在3000元到3500元左右。
图3-4-1
3.5IP地址规划及VLAN划分
此次设计应公司的具体情况及要求,企业内部需划分为四个vlan,vlan号分别为vlan10(经理办公室)、vlan20(人事部)、vlan30(生产部)、vlan40(经营部)。
按购买的B类私有地址IP172.20.100.0/24划分,其具体规划情况如表3-5-1所示:
Vlan及IP地址规划表
Vlan号
所属部门
IP地址范围
子网掩码
Vlan10
经理办公室
172.20.100.0-255
255.255.255.0
Vlan20
人事部
172.20.101.0-255
Vlan30
生产部
172.20.102.0-255
Vlan40
经营部
172.20.103.0-255
表3-5-1
3.6WEB及FTP服务器的搭建
此次局域网设计的服务器分为Web服务器和FTP服务器,Web服务器的搭建为宣传公司文化和内部人员的访问,所以应满足内部和外部的同时访问。
Web服务器和FTP服务器的IP地址分别为172.20.104.2,172.20.104.3。
在搭建Web服务器的同时建立一个DNS服务器,其Name为,IP地址为172.20.104.2,在Web服务器上加载一个index页以做测试。
开启FTP服务器,用户的权限设为write,read,delete,rename,list,以保证公司员工能自由的上传及修改资料。
3.7综合布线的设计
在综合布线系统工程的实施过程中,线缆、铜缆、光缆和接插件以及相应的配套产品一般是施工方和用户共同选定的,但是这些线缆和接插件都必须满足ISO11801、EIA/TIA568B、TSB-67等标准,所有的产品都需通过UL的认证。
在设计和实施的过程中是将线缆和接插件有机地结合在一起的,这些因素成为影响计算机网络连接的可靠性的“串联”因子,而整个工程过程中也加入了大量的人为因素,这样必然导致对整个系统在诸如连接正确性、接续可靠性、短路、开路、信号衰减、近端串扰、突发性干扰、误码率及整体性能等方面产生很大的影响。
而且在整个网络系统中对线缆的故障检测是比较困难的,也是相当耗时耗力的,特别是对某些已经安装进墙内、吊顶上和地板下的线缆,一旦检查出了问题所在,所造成的损失也巨大。
所以在建设综合布线系统的过程中,务必要做到以下两点:
按图索骥,即严格按照施工标准来施工,所使用的材料及手段需要合格合法,尽量避免因主观个人原因而导致的失误;
认真仔细,这是工作人员在所有的工作中应该坚持的原则,尤其是在网络设计方面,更应做到认真踏实,综合实际考虑问题。
根据上文所绘出的网络结构拓扑图及施工现场的实际情况来看,此次设计的施工现在是在D栋写字楼内,该公司拥有两层楼的办公空间,这就涉及到FD-BD结构与FD/BD结构。
这两种结构写法上看似一致,但是其代表的实际含义却有所不同,比如一个拥有三层办公空间的公司,如果在每层都设置一个FD配线间,然后三层楼汇总到一个BD内,这就是FD-BD结构,如果三层楼都是从一个总的配线间出来,楼层不设任何配线间(前提是距离比较近),这就是FD/BD结构。
由于该公司的办公楼层较少,相距较近,设置不同的FD和一个BD需要占据较多的空间,形成空间资源的浪费,所以本次采取的是FD/BD结构。
综上所述,综合布线系统的模式已基本确定,布线系统的结构如图3-7-1所示。
图3-7-1
第四章网络设备的配置
4.1二层交换机的配置
经理办公室交换机:
hostnameSM
ipdhcppoolsm
network172.20.100.0255.255.255.0
default-router172.20.100.1
dns-server172.20.104.2
noipdomain-lookup
spanning-treemodepvst
interfaceFastEthernet0/1
interfacerangeFastEthernet0/2-24
switchportaccessvlan10
switchportmodeaccess
interfaceGigabitEthernet1/1
interfaceGigabitEthernet1/2
interfaceVlan1
noipaddress
shutdown
interfaceVlan10
ipaddress172.20.100.1255.255.255.0
linecon0
linevty04
login
linevty515
生产部交换机:
hostnameSS
ipdhcppoolss
network172.20.102.0255.255.255.0
default-router172.20.102.1
switchportaccessvlan30
interfaceVlan30
ipaddress172.20.102.1255.255.255.0
经营部交换机:
hostnameSJ
ipdhcppoolsj
network172.20.103.0255.255.255.0
default-router172.20.103.1
switchportaccessvlan40
interfaceVlan40
ipaddress172.20.103.1255.255.255.0
人事部交换机:
hostnameSR
ipdhcppoolsr
network172.20.101.0255.255.255.0
default-router172.20.101.1
sw
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大中型企业 网络 规划 设计 计算机网络 毕业论文
![提示](https://static.bdocx.com/images/bang_tan.gif)