《计算机网络基础》课程研发设计模板Word文档格式.docx

《计算机网络基础》课程研发设计模板Word文档格式.docx

《《计算机网络基础》课程研发设计模板Word文档格式.docx》由会员分享，可在线阅读，更多相关《《计算机网络基础》课程研发设计模板Word文档格式.docx（16页珍藏版）》请在冰豆网上搜索。

网络拓扑结构，子网划分，网络安全

Abstract

Withthegradualpopularizationofthenetwork,theconstructionofsmallandmediumenterprisedevelopmenttotheinevitablechoiceofinformationtechnology,enterprisenetworksystemisaverylargeandcomplexsystem,notonlyforbusinessmodernization,integratedinformationmanagementandofficeautomationapplicationssuchasaseriesofbasicplatform,butalsoprovideavarietyofapplications,sothatinformationcanbetimelyandaccuratelytransmittedtothevarioussystems.Theconstructionofsmallandmediumenterprisesinthemainapplicationofnetworktechnologyisanimportantbranchoflocalareanetworktechnologytotheconstructionandmanagement,andtherefore,thegraduationprojectwillbemainlysmallandmediumlocalareanetworkmaybeusedintheconstructionprocessandtheimplementationofvarioustechnologiesforthedesigndirectionfortheconstructionofsmallandmediumenterprisesandprovideatheoreticalbasisandpracticalguidance.Thispaperfirstanalyzesthefeasibilityofthedesign,thenchoosetheprogram,mainlythroughthespecificdesignofmediumaccessmethods,networktopology,IPaddressofthedivision,deviceconfigurationandequipmentinventoryandotheraspectsofanalysis,andnetworkmanagementandnetworksecuritytomakeamoredetaileddescription,completenetworkplanning

Keyword：

:

networktopology,submittingandnetworksecurity

引言

随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加，需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能，为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，降低动作及管理成本，公司有必要建立企业内部局域网，局域网要求建设基于TCP/IP协议和WWW技术规范的企业内部非公开信息管理和交换平台，该平台以WEB为核心，集成WEB，文件共享，信息资源管理等服务功能，实现公司员工在不同地域，实现公司员工在不同地域对内部网的访问。

网络组建就是将通信技术与计算机技术相结合并按照网络协议，将地球上分散的、独立的计算机相互连接的集合，组成一个可以相互通信的整体。

它的连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。

随着计算机技术与网络技术不断发展，越来越多的企业开始组建自己的网络，部分大型企业还括了广域网的建设。

从事网络系统集成的技术人员都清楚，网络产品与技术发展的非常快，也正因为这，通常同一档次产网络产品的功能和性能在提升的同时，产品的价格却在下调，所以，在局域网组建的设备选型中要突出实用、好用，够用的原则。

这样，才能在组建好网络的情况下，为企业省下一比不必要的花费。

俗话说的好，不做最贵的，只做最适合的。

1、需求分析

1.1背景分析

本文设计背景为一家中小型企业，该企业是一个以生产，研发冷凝器的公司。

公司下设人事部、市场部、财务部造、销售部技术部和一个远程分支机构。

总公司内主要建筑物有办公大楼、加工车间、仓库、职工宿舍等。

共约200个信息点。

在网络项目实施之前该公司用下行1M、上行512KB宽带，普通交换机为主要网络设备，带宽低，速度慢；

车间和办公大楼各网之间分割开来，不能互通。

随着公司人员与规模不断扩张，随着办公信息化、自动化的需求，各部门间为提高办公效率，促进信息交流，适应现代化办公的要求。

需要组建一个完善的企业内部网。

1.2应用需求

WWW服务器，众所周知，WWW服务器主要功能是提供网上信息浏览服务。

是Internet目前发展最快和目前用的最广泛的服务。

FTP服务器，为了在企业内部能够轻松进行文件数据交换，权限分配，FTP服务器十分必要。

文件服务器，企业内部需要大量数据文件的交换，且各部门的资料访问权限不同，文件服务器是最佳选择。

域控制器，由于工作组是一个小型的通过网络相联的计算机组，它允许用户协同工作，但是不支持集中式管理。

而域是一组连接在网络上的计算机，它们有一个中央的安全数据库来保存安全信息。

管理员能够轻易地管理各个计算机。

一个域可以通过统一的方法和规则来进行管理。

每个域都有一个唯一的名字，域中的每台计算机也都有一个唯一的名字。

因此，使用域管理企业网络是最佳选择。

DNS服务器，计算机网络间的通信首先必须由DNS将域名解析为IP地址，为了公司内部网络之间能够通信，DNS为员工访问内部网络提供域名解析，同时也提高了网络访问的速度和准确度。

邮件服务器，为了通信的安全、快捷，需要为企业架设一台邮件服务器。

1.3安全需求

（1）、外网安全：

骇客攻击、病毒传播、蠕虫攻击、垃圾邮件泛滥、敏感信息泄露等已成为影响最为广泛的安全威胁。

（2）、内部网络之间、内外网络之间的连接安全：

随着企业的发展壮大。

怎么处理各部门之间的信息共享安全，既要保证信息的及时共享，又要防止机密的泄漏已经成为企业成长过程中不得不考虑的问题。

各部门之间的网络连接安全直接影响企业的高效运作。

1.4网络扩展需求

这类企业多数成长较快，通常只需一两年网络规模和应用都将发生非常大的改变。

所以，在选择网络设备时要充分考虑到网络的扩展。

网络扩展方面的考虑主要体现在交换机端口和所支持的技术上。

在端口方面要留有一定量的余地，不要选择只满足当前网络节点数端口的交换机，如目前只有50个用户的，则至少要使总的端口数在60个，甚至更多。

在技术支持方面，最好选择支持千兆位以太网技术的交换机，至少有两个以上的双绞线干兆位以太网端口。

1.5实现目标

先是资源共享，网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能；

其次是通信服务，用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；

再次是公司网络的统一管理，使用ActiveDirectory对企业络终端进行统一规划管理。

2网络逻辑设计

2.1组网技术选择

众所周知快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。

中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。

同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。

并且使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。

因此，最终选择快速以太网作为该企业的组网技术方案。

本文所采方案为：

ADSL/光纤以太网+路由器+交换机。

2．2网络设计原则

首先，实用性和经济性。

系统建设应始终贯彻面向应用、注重实效的方针。

坚持实用、经济的原则建设企业网络系统。

其次，先进性和成熟性。

系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。

不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。

第三，可靠性和稳定性。

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性达到最大的平均无故障时间。

第四，安全性和保密性。

在系统设计中，既要充分考虑信息资源的充分共享，更要注意信息的保护和隔离。

因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施。

包括系统安全机制、数据存取的权限控制等。

最后，可扩展性和易维护性。

为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

采用可网管产品，降低了人力资源的费用，提高了网络的易用性。

2.3共司办公网的主干和信息点的需求及分布

为了满足企业的需求及长远利益，企业网络应按照上述原则进行网络结构设计与设备选型。

在网络拓扑结构上采用星型网络拓扑结构。

星型网络拓扑结构具有安全、可靠、易扩展等特点。

以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。

通过相应的配置，在不改变网络节点物理位置的情况下。

可对网络的逻辑结构进行合理的划分。

即建立虚拟网络，以达到网络信息流量的有效控制。

本网络分为核心层和汇聚层、接入层三层结构。

核心层和汇聚层使用CISCO3560系列交换机，接入层采用CISCO2960系列交换机。

出口路由器选用CISCO2811中小企业级路由器。

PC工作站以接入交换机为中心直接连接，组成各子局域网。

考虑到网络的可扩展性，配置了6台24口接入交换机、两台汇聚交换机，一台核心交换机、一台出口路由器。

设计完成后的企业整体网络拓扑结构图如下图所示。

.2.4ip地址规划及网络设备配置

（1）VlAN划分

Vlan1

所在部门

网络地址

Vlan2

人事部

172.16.10.0/28

Vlan3

财务部

172.16.20.0/28

Vlan4

技术部

172.16.30.0/28

Vlan5

市场部

172.16.40.0/28

Vlan6

销售部

172.16.50.0/28

Vlan7

员工宿舍

172.16.60.0/24

（2）具体规划

设备

设备1接口

Ip地址

联系接口

汇聚1

Port-channel

172.16.1.1/30

核心Port-channel

汇聚2

Port-channe2

172.16.1.5/30

核心Port-channe2

核心交换机

172.16.1.2/30

汇聚Port-channe1l

172.16.1.6/30

汇聚Port-channe2

F0/23

172.16.1.9/30

内部路由器

Rangef0/3-6

172.16.80.0/29

服务器群

F0/0

172.16.1.10/30

S0/2/0

100.100.100.1/30

Internet路由器

100.100.100.2/30

F0/1

100.100.100.9/30

XX服务器

F0/0

100.100.100.5/30

远程分支机构路由器

3网络设备选型

3.1交换机选型

3.1.1

中小企业网络通信量不大，并且网络应用不是非常复杂。

所以接入层均采用二层固定端口交换机。

汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理。

所有交换机全部采用可网管交换机。

交换机选型时，应该遵循以下原则，首先，接入交换机全部采用可网管交换机，实现对每台接入计算机的控制。

实现VLAN的划分，确保最大限度的网络访问安全。

其次，汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的高速连接，避免可能产生的网络瓶颈。

最后，核心交换机采用三层交换机，实现VLAN间的快速转发。

并借助访问控制列表控制计算机接入和网络服务。

3.2交换机的选择

3.2.1接入层选型

通常将网络中直接面向用户连接的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体具有很好的可靠性和稳定性。

CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接。

其功能如下表所示，表4-1Cisco2960系列交换机功能。

3.2.2.核心和汇聚交换机的选择

核心交换机是整个网络的核心。

担负着快速数据转发、网络接入控制、VLAN间路由因此，在核心交换机的选择上，需要注意以下两点。

首先，需求决定一切，现在市场高性能的核心交换机比比皆是。

但是我们不是要购买最好的设备，而是要购买最适合自己需求的设备，能够满足本企业网络应用的即可。

通常，还要考虑该交换机在技术性能和扩展性能等方面的适当超前。

以适应未来的发展。

其次，稳定压倒一切。

对于核心交换机而言，对稳定性的要求高过对性能的要求。

这一点，大家应该都能理解。

性能再好，如果经常出故障，网络经常中断，服务器经常无法访问也是不行的。

综合各厂商的能力和性价比。

最终选择CiscoCatalyst3560E-24TD作为汇聚和核心交换机。

Cisco3560E系列交换机的主要特性和优势有以下几方面。

易用性CiscoCatalyst3560-E提供了大量易用特性，如CiscoSmartports,凭借思科多年丰富的网络技术，快速方便地配置先进的CiscoCatalyst智能功能。

CiscoSmartports宏为每种连接类型提供了一套经过验证、便于使用的模板。

使用户能以最少的人力和技术投入，一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。

可用性和可扩展性CiscoCatalyst3560-E系列配备了一个强大的特性集，利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性。

实现了网络可扩展性和更高可用性。

在标准生成树协议基础上增强的特性。

如PVST+、UplinkFast和PortFast，以及Flex-link等创新特性，大幅度延长了网络正常运行时间。

高性能IP路由，思科快速转发硬件路由架构为CiscoCatalyst3560-E系列交换机提供了极高的IP路由性能。

4方案的实施

4.1接入层通过汇聚层的Dhcp服务器自动获取ip地址

4.1--此图为dhcp服务器的基本配置

4.2----此图为dhcp客户端的活跃状态

验证结果表明接入层的设备可以通过汇聚层的DHCpserver自动获取ip

4.2汇聚层上的基本配置

5.3核心层

内部路由的配置

5.4ping测试

此图为测试部分结果

通过以上测试，证明了该网络的规划与设计没有问题，网络能够正常的运行，初步达到了设计的要求

结论

本设计从企业网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述，使我们对企业网建设工程有了一个比较深入的了解，企业网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。

网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

这次网络的规划与设计不但丰富了我的知识，而且对网络规划与设计的过程也有了较深的理解。

虽然我的论文可能还不够成熟，还有很多不足之处，但学海无涯，我会继续努力的

参考文献：

【M】中小型企业网络设计事实与维护

致谢

在这次设计中我首先感谢的是指导徐老师对我的精心指导,我得到了徐老师的真心帮助和教导。

这次在朱老师的指导下我们才算把设计基本上完成。

在做这次设计中我们也遇到了很多的问题。

感谢徐老师对我们耐心的讲解。

好多地方都是在徐老师的指导下才知道自己很多的地方不足。

但我在不断的改进和完善。

在这次设计种也使我学到了很多的东西，同时也认识到了自己很多地方的不足。

但我会在以后的学习中更加努力的。