网络工程毕业设计-多厂区的大型工厂网络的规划与设计.doc
- 文档编号:30778790
- 上传时间:2023-08-25
- 格式:DOC
- 页数:54
- 大小:1.38MB
网络工程毕业设计-多厂区的大型工厂网络的规划与设计.doc
《网络工程毕业设计-多厂区的大型工厂网络的规划与设计.doc》由会员分享,可在线阅读,更多相关《网络工程毕业设计-多厂区的大型工厂网络的规划与设计.doc(54页珍藏版)》请在冰豆网上搜索。
xx大学毕业论文多厂区的大型工厂网络的规划与设计
目录
摘要 5
Abstract 6
1绪论 8
1.1项目背景 8
1.2项目介绍 9
1.3工厂网络搭建的设计原则 10
1.3.1先进性和成熟性 10
1.3.2标准化和开放性 10
1.3.3可靠性和稳定性 10
1.3.4实用性和经济性 11
1.3.5安全性和保密性 11
1.3.6可升级可扩展性 11
1.3.7可管理性与易维护性 11
1.4工厂网络设计依据的标准 12
1.5相关技术概述 12
1.5.1交换机技术 12
1.5.2虚拟网络(VLAN) 13
1.5.3动态注册VLAN信息:
VTP 14
1.5.4动态获取IP地址:
DHCP 14
1.5.5访问控制列表:
ACL 15
1.5.6生成树协议:
STP 16
1.5.7虚拟化 16
1.5.8路由技术 17
1.5.9网络地址转换:
NAT 18
1.5.10防火墙技术 18
2需求分析 20
2.1项目整体需求 20
2.2综合布线需求 21
2.2.1综合布线设计必要性 21
2.2.2厂区内网络搭建需求建筑统计 21
2.3应用目标分析 21
2.4网络性能需求 22
2.4.1带宽需求 22
2.4.2稳定可靠需求 22
2.4.3可扩展需求 22
2.5安全性需求 23
2.6网络管理需求 23
2.7IP地址分配及VLAN划分需求 24
2.8拓扑结构需求 24
3方案设计 25
3.1整体方案设计 25
3.2综合布线设计 26
3.2.1综合布线系统结构 26
3.2.2综合布线系统标准 29
3.2.3综合布线系统设计 30
3.2.4信息点统计 32
3.3服务器群设计 33
3.4网络功能及性能方案设计 34
3.5网络安全设计 35
3.6网络管理设计 35
3.7IP地址分配及VLAN划分设计 36
3.7.1VLAN划分与设计 36
3.7.2IP地址分配方案 36
3.8网络拓扑结构设计 37
3.9总工厂与分工厂线路连接设计 38
4方案实现 39
4.1整体方案实现概述 39
4.2综合布线方案实现 40
4.3设备选型 40
4.3.1三层交换机选择 40
4.3.2二层交换机选择 41
4.3.3路由器选择 41
4.3.4服务器选择 42
4.3.5防火墙选型 42
4.4服务器群实施 43
4.5网络功能及性能总体实施 45
4.5.1路由器配置命令 45
4.5.2三层交换机配置 46
4.5.3三层交换的配置 48
4.5.4二层交换机配置 48
4.5.5DNS服务器搭建 49
5方案测试 50
5.1测试环境 50
5.2测试记录 50
5.2.1测试动态地址获取情况 50
5.2.2测试接口情况 50
5.2.3vlan接口分配结果(部分) 52
6总结 53
7致谢 54
8参考文献 55
xx大学毕业论文多厂区的大型工厂网络的规划与设计
摘要
在经济快速发展的今天,工业厂区建设在我国承担着不可取代的重要作用,工业厂区必须按照科学合理的规划来建设。
而随着网络信息化的逐步普及,信息技术的发展极其迅速,市场环境发生了根本性的变化,将工业厂区的建设与网络信息结合起来,已是本时代不可取代的建设方式,这样的建设方式,对于企业已经工业厂房的长远发展有着重要的意义。
本论文主要致力于信息化工厂局域网网络设计与规划。
阐述了信息化工厂局域网工程的需求分析、设计方案以及实施过程,本文主要叙述设计方案。
在掌握局域网组网技术理论知识的基础上,根据目前企业及工厂信息化网络的发展趋势,结合信息化工厂局域网网络系统的需求分析,设计一个信息化工厂局域局域网系统的方案并加以模拟实施,中途对整个系统的模块进行细化并分别设计,但是总体又能结合起来行程一个完整的系统。
根据拓扑图和设计方案对所需的网络设备进行适当的选择,并且使用模拟软件PackerTracer6.0进行模拟实施,对每一个设备进行配置,包括VLAN划分、IP地址配置、路由协议配置及安全措施等;根据信息化工厂局域网网络综合布线的需求,在结合当下主流且标准的结构化布线系统产品及技术后,给出适合本次两个工厂厂区环境需求的结构化布线系统方案。
关键词:
信息化工厂局域网网络;局域网;模拟;配置;综合布线;服务器群;
Abstract
Intoday'srapideconomicdevelopment,industrialplantconstructioninourcountrybeartheirreplaceablerole,industrialplantmustbeinaccordancewithscientificandrationalplanningtobuild.Withthegradualpopularizationofnetworkinformationtechnology,developmentofinformationtechnologyisextremelyrapidandfundamentalchangesinthemarketenvironment,andtheindustrialplantconstructionandnetworkinformationtogether,thepresenteraisanirreplaceablewaytobuildsuchabuildingway,companieshavelong-termdevelopmentforindustrialplantsofgreatsignificance.
ThispaperfocusesoninformationChemicalLANnetworkdesignandplanning.ChemicalengineeringinformationdescribestheLANrequirementsanalysis,designandimplementation,thispaperdescribesthedesignscheme.InthemasterLANnetworkingtechnologyonthebasisoftheoreticalknowledge,basedoncurrentbusinesstrendsandplantinformationnetwork,combinedwiththedemandforinformationChemicalLANnetworksystemanalysis,designofachemicalplantinthelocalLANsysteminformationandtobeananalogimplementation,halfofthewholesystemandaredesignedtorefinethemodule,buttheoveralltripcancombineacompletesystem.AccordingtopologyanddesignofnetworkequipmentrequiredforproperselectionanduseofsimulationsoftwaretosimulatePackerTracer6.0implement,configureeachdevice,includingVLANdivision,IPaddressconfiguration,routingprotocolconfigurationandsecuritymeasures;chemicalplantsbasedontheinformationneedsoflocalareanetworkcabling,andaftercombinedwiththecurrentmainstreamstandardstructuredcablingsystemproductsandtechnology,thetwoplantsaregivenforthisplantenvironmentalneedsstructuredcablingsystemsolutions.
Keywords:
InformationChemicalLANnetwork;LAN;simulation;configuration;integratedwiring;serverfarm;
1绪论
1.1项目背景
随着网络信息化的逐步普及、互联网技术的广泛应用,世界正在向信息化时代前进,同时,传统的交流方式和工作方式正在不断的被改变、创新。
在经济快速发展的今天,工业厂区建设在我国承担着不可取代的重要作用,工业厂区必须按照科学合理的规划来建设。
而随着网络信息化的逐步普及,信息技术的发展极其迅速,市场环境发生了根本性的变化,将工业厂区的建设与网络信息结合起来,已是本时代不可取代的建设方式,这样的建设方式,对于企业已经工业厂房的长远发展有着重要的意义。
随着时代的发展,我们可以看到工业厂房的建设方式已经发生了质的变化。
学科的不断增加以及技术知识的不断细化,造就了传统工业技术的不断更新、升级换代,同时,新型工业技术也在不断涌现。
不断更新的科学知识对传统的厂区规划提出了各种各样的新的挑战。
在这样的基础上,我们应该拿出更完善,更适合这个时代的信息化工业厂房建设的实施方案。
用信息化手段把先进的工厂管理方法引入工厂的生产实践中,为工厂的生产方式以及管理改革提供切实易行的途径。
更重要的是,工厂内部数据可以及时得到共享,保证了信息的准确性和高效传达性。
本课题主要针对工厂的网络架构进行规划,为工厂提供一个稳定的、高效的、安全的网络生产及办公环境。
本课题通过对某具有多厂区的工厂网络需求的分析,对工厂网络进行整体规划,分析网络采用的结构、构建网络环境的方式、设备的选型、布线系统的设计以及日常管理和维护,详细介绍一个多厂区的工厂网络从规划、设计到实施的整体过程。
1.2项目介绍
重庆XX工业有限公司是重庆市的重点企业之一,是一个大型的工业企业,公司在重庆的多个二线城市都设立有分公司。
现因公司的信息化建设需要,对总公司及部分分公司的网络进行改建、扩建。
对网络进行细致的规划是组建一个好的网络的前提,建设一个高速、安全性高、可靠性强、可扩充性强的网络系统,使企业内的信息实现高度共享、传递,使交流和管理实现信息化,让企业领导能够及时、全面且准确的掌握全公司的管理、财务、人事等各方面的情况,并建立出口信道,实现与互联网的连接。
系统总体设计将遵循总体设计、分步且分区域实施的原则,充分体现系统的开放性、可扩展性、技术先进性以及安全性。
在建设网络的过程中,要本着经济可行的原则,合理使用资金。
公司网络的主要功能包括:
文件存储、文件传输、信息共享、电子邮件服务、Web服务器服务、数据库服务、视频会议、网络电话、远程访问、数据备份、安全防护等。
按照这些目标,本次工厂网络系统搭建的主要目标和任务是:
1、运用所学的网络规划理论,以某具有多厂区的工厂的网络规划设计
为应用背景,按照网络规划理论的分析、完成该工厂网络的规划设
计方案
2、经过调研,整理出完整的需求分析、可行性研究分析。
3、设计VLAN的划分方案、IP地址划分方案、服务器架设方案。
4、设计严谨的网络拓扑结构,并画出网络拓扑图;设备选择方案;以
及综合布线方案。
5、保证网络系统的开放性、可持续发展性,便于以后的扩展建设以及
资源的稳定共享。
6、解决负载均衡和分布处理问题
7、指定相关的网络维护以及网络安全方案,提高系统的安全可靠性。
1.3工厂网络搭建的设计原则
本次网络搭建的设计方案应充分利用有效资源,在保证网络先进性的前提下,避免资源浪费。
主要遵循以下原则:
1.3.1先进性和成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。
这就要求网络建设在系统设计时要采用先进的、成熟的网络通信技术,同时又要注意结构、设备、工具的相对成熟。
只有采用当前符合国际标准的成熟先进的技术和设备,才能确保网络络能够适应将来网络技术发展的需要。
1.3.2标准化和开放性
网络协议应选择国际标准化的协议,网络设备应选择遵从国际和国家标准的。
这样才可以保证网络发展的一致性,同时增强网络的兼容性,以达到网络的开放与互联的目的。
1.3.3可靠性和稳定性
在考虑技术先进性和开放性的同时,还应选择高可靠的产品和技术,从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,充分考虑搭建的系统在运行时的应变能力等,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
1.3.4实用性和经济性
由于网络搭建一次性资金投入较大,所以在搭建的过程中应该同时兼顾近期目标和长期发展目标,在选择设备的时候,尽量做到最佳性能组合,利用有限的资源创造一个性能最佳的网络系统环境。
坚持实用、经济的原则。
1.3.5安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施来保证内网上的信息以及各种应用系统的安全,如相关系统安全机制、数据存取的权限控制等。
1.3.6可升级可扩展性
随着技术不断更新,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更多、更先进的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
能够支持多种协议以及媒体应用。
1.3.7可管理性与易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。
把当前先进性、未来可扩展性和经济可行性结合起来,实现较高的总体性能价格比。
在设计原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
在设备选择上,要求网络设备支持标准的网络管理协议,实施充分的网络管理功能。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
1.4工厂网络设计依据的标准
(1)IEEE802.3/802.5
(2)IOS/IECJTC1/SC25/WG3
(3)工业企业通信设计规范
(4)国际商用建筑物布线系统标准
(5)建筑与建筑综合布线系统工程设计规范
(6)建筑平面图
(7)客户要求
1.5相关技术概述
1.5.1交换机技术
局域网交换技术是作为对共享式局域网提供有效的网段划分的解决方案而出现的,它可以使每个用户尽可能地分享到最大带宽。
交换技术是在OSI七层网络模型中的第二层,即数据链路层进行操作的,因此交换机对数据包的转发是建立在MAC(Media Access Control)地址--物理地址基础之上的,
交换机在操作过程当中会不断的收集资料去建立它本身的一个地址表,这个表相当简单,它说明了某个MAC地址是在哪个端口上被发现的,所以当交换机收到一个TCP/IP封包时,它便会看一下该数据包的目的MAC地址,核对一下自己的地址表以确认应该从哪个端口把数据包发出去。
交换机具体的工作流程如下:
(1)当一个交换机从某个端口收到一个数据帧,学习端口连接的主机MAC地址,并写入MAC地址和端口映射表
(2)检查目的MAC地址,并在地址表中查找相应的端口。
如表中有与这目的MAC地址相对应的端口,把数据包直接复制到端口上。
(3)如表中找不到相应的端口,则把数据包广播到所有的端口上,当目的主机对源主机响应时,交换机就可以记录这一目的的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了,
不断循环这个过程,对于整个网络的MAC地址信息都可以学习到,交换机就是这样建立和维护自己的地址表。
1.5.2虚拟网络(VLAN)
VLAN(VirtualLocalAreaNetwork)的中文名为"虚拟局域网"。
VLAN是一种将局域网设备从逻辑上划分成一个个IP子网,多个IP网络和子网可以通过VLAN存在于同一个物理交换网络上。
基于端口的VLAN划分的交换机的端口有两种模式:
access和trunk。
access是两台网络设备之间的点对点链路,负责传输单个VLAN的流量,每个配置access的端口只可以连接一个VLAN。
Trunk是两台网络设备之间的点对点链路,负责传输多个VLAN的流量。
Trunk可以让VLAN扩展到整个网络上。
Trunk不属于具体某个VLAN,而是作为VLAN在交换机或者路由器之间的管道,保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通信。
VLAN的优点:
广播风暴防范
限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
VLAN分段可以防止广播风暴波及整个网络。
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。
安全
增强局域网的安全性,含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
提高效率
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
增加网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,让用户使用更加方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用。
1.5.3动态注册VLAN信息:
VTP
VTP(VLAN Trunk Protocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。
它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTPServer保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。
VTP通过网络(ISL帧或cisco私有DTP帧)保持VLAN配置统一性。
VTP在系统级管理增加,删除,调整的VLAN,自动地将信息向网络中其它的交换机广播。
此外,VTP减小了那些可能导致安全问题的配置。
便于管理,只要在vtpserver做相应设置,vtpclient会自动学习vtpserver上的vlan信息。
1.5.4动态获取IP地址:
DHCP
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是一个局域网的网络协议,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
DHCP的工作过程:
(1)发现(DISCOVER):
客户端启动后广播DHCPDISCOVER消息。
DHCPDISCOVER消息找到网络上的DHCP服务器。
但是此时的主机在启动时不具备有效的IP地址信息,因此它使用第二层和第三层广播地址与服务信息。
(2)提供(OFFER):
当DHCP服务器收到DHCPDISCOVER消息时,它会找到一个可租用的IP地址,创建一个包含请求方主机MAC地址和所出租的IP地址的ARP条目,并使用DHCPOFFER消息提供报文。
(3)请求(REQUESE):
客户端收到来自服务器的DHCPOFFER时,它送回一条DHCPREQUEST消息,此消息提供错误检查,确保地址分配仍然有效。
(4)确认(ACK):
收到DHCPREQUEST消息后,服务器检验租用信息,为客户端租用创建新的ARP条目,并用单播DHCPASK消息予以回复,客户端收到DHCPASK消息后,记录下配置信息,并为所分配的地址执行ARP查找。
使用DHCP的优点:
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除服务器外的任何客户机设置和维护静态IP地址。
使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
1.5.5访问控制列表:
ACL
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
ACL的作用
(1)ACL可以限制网络流量、提高网络性能。
例如,ACL可以根据数据包的协议,指定数据包的优先级。
(2)ACL提供对通信流量的控制手段。
例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
(3)ACL是提供网络安全访问的基本手段。
ACL允许主机A访问人力资源网络,而拒绝主机B访问。
(4)ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
(5)ACL的分类
目前有两种主要的ACL:
标准ACL和扩展ACL。
其他的还有标准MACACL、时间控制ACL、以太协议ACL、IPv6ACL等。
标准的ACL使用1~99以及1300~1999之间的数字作为表号,扩展的ACL使用100~199以及2000~2699之间的数字作为表号。
标准ACL可
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 毕业设计 厂区 大型 工厂 网络 规划 设计