双核心的企业网络计算机网络毕业论文.docx
- 文档编号:30117618
- 上传时间:2023-08-05
- 格式:DOCX
- 页数:60
- 大小:132.40KB
双核心的企业网络计算机网络毕业论文.docx
《双核心的企业网络计算机网络毕业论文.docx》由会员分享,可在线阅读,更多相关《双核心的企业网络计算机网络毕业论文.docx(60页珍藏版)》请在冰豆网上搜索。
双核心的企业网络计算机网络毕业论文
毕业设计(论文)
题目:
双核心的企业网络
指导教师:
姓名:
学号:
专业:
网络技术
班级:
11级
起止日期:
2013年10月9日至2014年4月15日
教务处制
毕业设计指导任务书
毕业设计题目双核心的企业网络
学生姓名何浩、张魏、李敬碧、陶青青专业计算机应用技术(网络技术方向)
指导教师伍技祥职称
毕业设计的内容及要求:
(1)IP地址规划
(2)交换部分:
①在四台交换机上创建vlan1~vlan10;
②开启生成树协议;
③选定sw5为奇数vlan的根;sw6为偶数vlan的根;
④在sw5与sw6之间做链路聚合(协议自定);
⑤sw8的f1/7口做端口镜像,要求监控f1/15端口的入流量。
(3)路由部分:
①R2、R3、R4属于area0;R3、R4、sw5和sw6属于area1;
②其中area1只能出现类型为1、2、3的LSA,同时保证全网互通;
③R2与R3,R4连接网段建立OSPF邻居关系,Hello时间间隔为10秒;
④路由器R3和R4分别为area1中相应网段的DR;
⑤针对sw7和sw8,在sw5和sw6上做VRRP;
⑥R1与R2建立RIP邻居关系,要求使用密文验证功能,密码为a1b2c3。
(4)服务器的要求:
①所有服务器都安装Linux操作系统,同时服务器的系统安全进行配置。
②所有服务器的数据都保存在数据存储服务器上。
(5)要求考虑网络的安全需求
毕业设计进度计划:
1、期限:
自2013年10月9日起至2014年4月15日
2、具体进度安排:
时间
完成内容
2013.10至2013.11
IP地址规划
2013.11至2013.12
交换部分
2013.12至2014.2
路由部分
2014.2至2014.4
服务器的要求
毕业设计教师指导记录表
班级网络技术一班指导教师
学生姓名
何浩
学号
专业
网络技术
第一次指导
指导时间:
指导内容:
第二次指导
指导时间:
指导内容:
第三次指导
指导时间:
指导内容:
第四次指导
指导时间:
指导内容:
第五次指导
指导时间:
指导内容:
第六次指导
指导时间:
指导内容:
摘要
随着internet的迅速发展,个人与个人、个人与企业、企业与企业、企业内部对网络的安全以及网络的可靠性要求越来越高,特别是一个企业要正常运营在保证网络安全的同时还要保证数据的可靠性,保证网络畅通,数据的同步及企业数据的不被丢失。
本论文针对数据的安全以及网络的可靠性在技术上运用双核心冗余链路保证网络的实时畅通,数据的可靠传输,并从需求分析、设计原则、解决方案等方面来对该企业网进行全面的设计和阐述。
设计过程中采用了三层架构分别是:
核心层、汇聚成、接入层,服务器部分都是基于最新版的操作系统设计,并从安全方面考虑设置了防火墙和相关加密协议。
第一章引言
迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
对于大型企业来说在调整发展战略时必须考虑到市场的全球竞争战略而这一切也将以信息化平台为基础借助计算机网络原理及网络规划技术以保证网络通畅。
企业内部网Intranet是国际互连网Internet技术在企业内部或封闭的用户群内的应用。
Intranet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。
这种技术允许不同计算机平台进行互通,且不用考虑其位置。
也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。
本文从企业网络需求开始分析根据现阶段cisco公司主流网络设备进行选材,规划最适用于目标网络的拓扑结构,建设合理的网络设计方案。
本课题实施部分由CiscoPacketTracer模拟器来搭建网络拓扑结构利用cisco设备操作系统然后用虚拟器进行路由器交换机的相关配置并测试其结果最终验证网络的规划与设计符合大型企业的需求。
1、概述
1 .1、简介
今天迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
市场的全球化竞争已成为趋势。
21世纪的中国正在向市场多元化、全球化的方向发展。
对于大型企业来说在调整发展战略时必须考虑到市场的全球竞争战略而这一切也将以信息化平台为基础借助计算机网络原理及网络规划技术以网络通畅为保证。
国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。
因为现代企业的信息大多都来自于互连网通过网络企业可以更快速的接收到来自全球的市场信息通过Internet与外部世界交换信息企业规划者可以更快地对企业作出正确的宏观调控与决策以适应市场趋势。
企业与全世界联系起来,极大地提高了信息收集的能力和效率。
1.2.实施计算机网络工程的重要意义和必要性
随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。
对于规模较大的企业来说这一点尤为重要。
而有些大型企业根据其自身性质等对于网络有着更多的需求。
比如中国电信、中国网通、中国银行它们对网络有一点十分重要的需求那就是网路通路流量不可断。
因为全中国大部分的金融和通信都经过这些企业他们的网络的稳定性直接关系到国家的政治经济基础等各个方面。
所以对于这些大型企业的网络设计必须考虑到流量等细节问题。
当今中国网络的另一个重大问题就是安全。
由于中国的网络发展较晚网络的安全没有作到非常完善。
而且很多早期起用的网络无论从结构还是技术上都有很多设计不合理的问题这也导致了网络的安全性差。
在企业的某些关键部门如财务科等如果有不法分子利用网络中的漏洞修改或者窃取商业机密文件也会对企业自身造成不可挽回的甚至是毁灭性的危害。
1.3.实施网络工程是全面提高效率业绩的途径
基于这种种的现实问题企业必须从企业局域网的概念及相关计算机网络技术入手详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析比较各种组网技术从实用角度论述局域网主干网选择综合布线各种设备选择网络安全网络管理等方面。
我们的网络要具有一定的灵活性。
当企业发展到一定规模,企业在外地设有许多分支机构。
这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。
远程企业对网络的需求是通过internet接入,在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公企业拥有自己的ip地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等以ip电话方式节省企业大部分的长途话费,亦可通过ip网络来实现视频会议整个公司需要一个运行可靠、费用合理的通信系统实现telnet等网络服务建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。
实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、WWW服务器、软硬件配置、划分企业子网等技术实施
第二章需求分析
一、双核心的企业网络
企业网是指覆盖企业和企业与分公司之间的网络为企业的多种通信协议提供综合传送平台的网络。
企业网应以多业务光传输网络为基础实现语音、数据、图像、多媒体等的接入。
企业网是企业内各部门的桥接区主要完成接入网中的子公司和工作人员与企业骨干业务网络之间全方位的互通。
因此电子商务公司企业网的定位应是为企业网应用提供多业务传送的综合解决方案。
二、双核心基本应用
作为企业网,需要连接多少个节点,怎样使用各种网络设备使分布在不同地理位置的节点连接到一个统一的网络中,怎样使整个网络上的节点相互连通,这些问题仅仅是企业网需要解决问题中的一部分,更重要的问题如何将这些资源有序地组织起来,需要实现什么功能,以满足现在和未来在教学、科研、管理、交流等方面的需求。
形成在企业内部、企业与外部进行信息沟通的体系,建立满足教学、科研和管理需求的计算机环境,为企业各种人员提供充分的网络信息服务,在网络环境中进行教学、研究、收集信息等工作。
需要的基本功能有:
●计算机教学,包括多媒体教学和远程教学;
●网络下载、网络聊天等;
●电子邮件系统:
主要进行与同行交往、开展技术合作、学术交流等活动;
●文件传输FTP:
主要利用FTP服务获取重要的科技资料和技术文挡;
●其他应用,如大型分布式数据库系统、超性能计算资源共享、管理系统、视频会议等。
宽带上网
●安全性,数据备份。
在信息化的今天,人们已经把网络当成获取信息的重要的源泉,而WEB应用则起到了举足轻重的作用。
绝大多数的人都是通过浏览WEB页面来获取新知。
校园网应该是宽带上网的前沿阵地,学生们可以通过网络获取丰富的知识,增加与其他学校学生,甚至其他国家
公司人员交流的机会。
宽带的网络相比窄带的拨号有着非常大的优势,通过宽带上网就能够真正能实现网上冲浪。
在已经建立起的较完善的企业网,极大地方便了企业之内以及企业与外界的交流。
然而,在日常的工作中,单纯的互联网还是没法满足工作改革的要求。
比如,公司经常要请一些国内外专家教授过来讲课,但即使是会议室也只能容纳有限的几百人,无法满足所有员工的要求;同时,如果要请一些本地以外的教授过来,很不方便,不但公司要承担较高的差旅费,教授也要长途跋涉,把大量的时间浪费在路途中,从而也限制了公司与外界的交流。
因此,企业网中必需一套能够随时随地与任何人面对面沟通的视频会议系统。
网络化教学
21世纪,人类将面临文明史上的又一次大的飞跃,即由工业化社会进入到信息化社会,世界各国对当前信息技术在教育中的应用都给予了前所未有的关注。
随着家用电脑的普及和网络技术的迅速发展,信息技术在教育中的应用越来越广泛,从前几年的课件制作、基件制作等最基本的多媒体应用技术到今天的信息技术与课程整和的网络化教学,信息技术的作用已不再是单纯的多媒体带给人们的视听效果,而是将信息科技和普通学科的教学相结合,把信息技术有机的融合在普通学科的学习中。
在教学中,我充分利用计算机网络的优势向学生提供大量的信息资源,在使用计算机时,强调发挥计算机的特点,使计算机成为学习的工具。
第三章设计原则
一、双核心的企业网络的基本原则
1.1.宽带性能需求
现代大型企业网络应具有更高的带宽更强大的性能以满足用户日益增长的通信需求。
随着计算机技术的高速发展基于网络的各种应用日益增多今天的企业网络已经发展成为一个多业务承载平台。
不仅要继续承载企业的办公自动化Web浏览等简单的数据业务还要承载涉及企业生产运营的各种业务应用系统数据以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。
因此数据流量将大大增加尤其是对核心网络的数据交换能力提出了前所未有的要求。
另外随着千兆位端口成本的持续下降千兆位到桌面的应用会在不久的将来成为企业网的主流。
从2004年全球交换机市场分析可以看到增长最迅速的就是10Gbps级别机箱式交换机可见万兆位的大规模应用已经真正开始。
所以今天的企业网络已经不能再用百兆位到桌面千兆位骨干来作为建网的标准核心层及骨干层必须具有万兆位级带宽和处理性能才能构筑一个畅通无阻的"高品质"大型企业网从而适应网络规模扩大业务量日益增长的需要。
1.2.稳定可靠需求
现代大型企业的网络应具有更全面的可靠性设计以实现网络通信的实时畅通保障企业生产运营的正常进行。
随着企业各种业务应用逐渐转移到计算机网络上来网络通信的无中断运行已经成为保证企业正常生产运营的关键。
现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计不仅要考察网络设备是否实现了关键部件的冗余备份还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计网络设备在故障倒换过程中是否对业务的正常运行有影响。
链路的可靠性设计以太网的链路安全来自于多路径选择所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段以及快速重路由协议的支持
1.3.服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障以满足企业网多业务承载的需求。
大型企业网络承载的业务不断增多单纯的提高带宽并不能够有效地保障数据交换的畅通无阻所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度如视频、音频、数据流MIS、ERP、OA、备份数据。
同时能够调度网络中的资源保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送实现对业务的合理调度才是一个大型企业网络提供"高品质"服务的保障。
1.4.网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案以阻击病毒和黑客的攻击减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。
在企业网络已经成为公司生产运营的重要组成部分的今天现代企业网络必须要有一整套从用户接入控制病毒报文识别到主动抑制的一系列安全控制手段这样才能有效地保证企业网络的稳定运行。
1.5.应用服务需求
现代大型企业网络应具备更智能的网络管理解决方案以适应网络规模日益扩大维护工作更加复杂的需要。
当前的网络已经发展成为"以应用为中心"的信息基础平台网络管理能力的要求已经上升到了业务层次传统的网络设备的智能已经不能有效支持网络管理需求的发展。
比如网络调试期间最消耗人力与物力的线缆故障定位工作网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作由于受网络设备功能本身的限制都还属于费时、费力的任务。
所以现代的大型企业网络迫切需要网络设备具备支撑"以应用为中心"的智能网络运营维护的能力并能够有一套智能化的管理软件将网络管理人员从繁重的工作中解脱出来
二、模块设计
层次化网络设计模型
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。
作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。
此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。
汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、定义路由路径度量(pathmetric)和路由协议网络通告控制。
接入层
接入层作为各模块到交换骨干的连接,根据不同模块进行逻辑子网划分,并通过VLAN技术实现子网之间的隔离。
访问层主要功能在于隔离模块间的广播流量,避免不同模块之间相互影响。
访问层主要通过二层交换机组成。
层次化网络设计模型的优点
“核心层-汇聚层-访问层”层次化网络设计模型有如下优点:
高可扩展性-遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性,因为各功能网络通过模块化实现,潜在问题更易于识别。
易于实施-每一层的功能性清晰划分,简化每一层的实现。
易于故障排除-每一层的功能经过良好定义,网络更为简单,有助于故障的隔离。
模块化设计也有效限制故障影响范围。
易于规划和管理-层次化的功能划分,整个网络规划和管理更为简单。
第四章解决方案
1、网络设计
1.1、网络架构设计
依据企业的需求分析,双核心的企业网络、分布与接入层三层架构模型。
核心层:
由两台核心交换机组成。
分布层:
由信息点较多的楼宇三层交换机构成
接入层:
办公楼、职工宿舍楼等二层交换机组成。
访问层完成各种访问设备的接入任务,它是网络的接入点,执行宽带共享,在OSI第二层提供过滤和vlan服务。
其所有的设备是桌面级的交换机。
分布层是网络访问的集合点,提供工作组级的访问,定义每一个广播的区域,完成VLAN之间的路由,不同介质之间的转换,安全策略的制定,等等。
其所用网络设备包括高性能的交换机、局域网用路由器,以及多层交换机等。
核心主要完成网络数据的快速转发任务。
其网络设备为具有极高背板带宽和包转发率的交换机。
在本层一般不执行任何的安全功能和访问控制。
这种层次型的结构,不仅提高了整个网络的可用性、可靠性,而且可以滤除网络主干上不必要的流量,并为网管提供良好的基础。
网络架构如下:
1.2、网络核心层设备选型
根据双核心的企业网络性能规划,核心交换机要求高性能、高可靠性、功能强、管理方便的千兆以太网高速交换机,保证网络的可靠性和现实流量的负载均衡。
如上图所示,两台核心交换机分别采用两条千兆以太网链路相连。
与下端汇聚层设备也是通过千兆光纤模块(GBIC)连接。
Cisco公司交换机与路由器。
GBIC
产品编号
短波长(1000BaseSX)
WS-G5484
长波长/长距离(1000BaseLX/LH)
WS-G5486
延伸距离(1000BaseZX)
WS-G5487
GBIC支持的距离一览表:
GBIC
波长(nm)
光纤类型
内芯规格(微米)
模态带宽(MHz/km)
布线距离
WS-G5484SX
850
多模光纤
62.5
50.0
200
500
275米
550米
WS-G5486LX/LH
1300
多模光纤/单模光纤(LX/LH)
62.5
9/10
500
550米
10公里
WS-G5487ZX
1550
单模光纤
9/10
N/A
70到100公里
由于核心交换机要求具有高可靠性,因此,在选用核心交换机时,要求其关键部件具有冗余能力,同时,链路冗余也是必须考虑的。
根据学院网络的模块和计划的楼宇接入及分布情况,核心交换机应当作出如下模块及端口配置:
冗余电源;
引擎必须支持多层交换机;
16个以上的基于GBIC的千兆端口;
鉴于以上分析并结合实际情况,为融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换机。
性能:
线速的MPLS业务处理
PT1000-I-M支持分布式的MPLS业务,分布在接口板上的ASIC芯片直接完成MPLS标签的线速处理,不存在集中式处理的瓶颈,MPLS性能业界最高。
与其他集中式的MPLS设备相比,S9505保障了大业务量时MPLS的高可用性,持续保护用户投资。
线速的IPv6业务处理
PT1000-I-M支持分布式的IPv6业务,分布在接口板上的ASIC芯片支持对IPv6报文的线速处理,用户通过升级操作系统可实现基于ASIC的全线速IPv6转发,极大保护用户投资,适应网络业务不断发展的需求。
大容量高性能路由交换
PT1000-I-M提供业界领先的交换能力,其最高的1.44T路由交换引擎可以实现576个千兆或48个万兆端口的线速转发,三层包转发能力高达857Mpps。
1)
网络分布层设备选用
美院校园网的分布层由多台直接与核心层交换机相连的交换机组成。
分布层的第三层交换机与核心交换机之间以1000Base-lx或1000Base-sx连路相连。
再以100M带宽通过双绞线与接入层交换机相连,示意图如下:
网络分布层的交换机要求支持1000M的上连方式,多个(一般为24端口)的10/100M以太网端口,支持主播支持多个VLAN,支持三层交换机或多层交换机,支持静态路由,最好支持OSPF动态路由协议,有足够的交换机背板容量和包转发能力,至少有1000个MAC寻址的能力,支持多链路聚合,支持多种配置模式,支持多种管理方式,管理方便。
根据以上需求,我们在2个大楼使用2台3560-24PS作为核心交换机。
通过千兆上连核心交换机,通过100M双绞线下连接入层交换机。
2)接入层设备选用
接入层交换机用于连接用户接入设备,主要是指连接用户端PC。
如上图所示,接入层交换机向上通过100M的双绞线连接分布层交换机,向下通过10M或100M连接用户接入设备。
接入层交换机的主要性能要求有:
支持多个VLAN,不得少于64个,支持基于端口的访问控制协议,具有可管理性,要求可靠性高,每个交换机具有24个10/100M的RJ45端口,由于部分楼宇信息点较多,因此,要求安装于此类楼宇的接入交换机能实现堆叠。
2960-24TT以太网是华为技术有限公司推出的快速以太网交换机设备,适用于金融、院校、政府以及其他企业工作组用户接入和电信运营商宽带IP接入。
2960-24TT以太网交换机上高性能、易于安装的智能型24端口以太网交换机,提供一个100M光纤接口支持能力。
3)网络整体拓扑
2、交换机配置
2.1、ip段分配
Ip地址分配请看上面拓扑图
WWW/FTP服务器地址:
192.168.252.250
MAIL服务器地址:
192.168.252.251
DNS服务器地址:
192.168.252.252
防病毒服务器:
192.168.252.254
2.2、2960-24TT基本配置
Currentconfiguration:
1098bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnamesw7
!
!
!
interfaceFastEthernet0/1
!
interfaceFastEthernet0/2
!
interfaceFastEthernet0/3
switchportmodetrunk
!
interfaceFastEthernet0/4
switchportmodetrunk
!
interfaceFastEthernet0/5
VLAN
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/5,Fa0/6
Fa0/7,Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12,Fa0/13,Fa0/14
Fa0/15,Fa0/16,Fa0/17,Fa0/18
Fa
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 双核心 企业 网络 计算机网络 毕业论文