篇一:局域网组建_毕业设计、毕业论文
南京高等职业技术学校
毕业设计(论文)说明书
系部 计算机管理系 专业 计算机应用技术(网络) 作者 陈正远 学号 090245117
题目 南京博路科技有限公司康普教育中心企业网络组建
指导教师 周 晶 评阅教师 完成时间: 2013 年 6 月 15 日
南京博路科技有限公司康普教育中心企业网络组建
摘要:如今,计算机网络在企业中起到越来越重要的作用,互联网信息也决定着企业的发展和命运。局域网的建设管理成为现代企业所必不可少的迈向网络经济的基础建设。而在局域网的催生下,企业的信息化生产也得到空前的发展。局域网的组建成为企业最大限度发挥自身潜力,从传统经济迈向网络经济,与国际接轨战略的关键一步。
中小型企业局域网的建设,须采用模块化、系统化的思想建设,做到实用、规范的安全网络办公环境。一个结构清晰、规范建设的网络设计方案不仅易于组建、方便实施,更能大大减少网络开发成本和提高网络工程质量。
本次毕业论文针对南京博路科技有限公司实际情况,提供一套完整局域网解决方案。首先,对中小型企业局域网的网络拓扑和网络设备进行设计;其次,直观的网络拓扑简略的阐述了本次设计相关的网络结构、安全设置、网络设备选择、网络功能和网络所呈现的实际应用等。
设计内容包括:网络组建使用核心层——汇聚层——接入层三层结构设计。接入层交换机接入用户,汇聚层对庞大数据处理,再由三层交换机实现与因特网的转发,实现全网互通和网络的访问。VLAN(虚拟局域网)技术把不同部门划分为不同的网段,对部门进行隔离。ACL(访问控制列表)设置财务部只有经理办公室等领导有访问权限。NAT(网络地址转换)将局域网内的私网地址转换为公网地址来实现对Internet的访问。
关键词:三层结构 路由备份 ACL NAT
目录
1 概述.............................................................. 1
1.1 概述 ........................................................ 1
1.2 课题背景 .................................................... 1
1.3 项目概况 .................................................... 2
1.4 研究目的 .................................................... 2
2 需求分析与设计原则................................................ 3
2.1 现状分析 .................................................... 3
2.2 企业需求 .................................................... 3
2.3 需求分析 .................................................... 3
2.4 设计目标 .................................................... 4
2.5 设计原则 .................................................... 4
3 设计方案.......................................................... 6
3.1 网络拓扑设计 ................................................ 6
3.2 设备选型 .................................................... 7
4 网络组建/技术使用................................................ 14
4.1 VLAN ....................................................... 14
4.2 IP地址规划................................................. 14
4.3 ACL ........................................................ 16
4.4 NAT ........................................................ 19
4.5 路由协议 ................................................... 20
5 网络安全......................................................... 22
结论............................................................... 23
致谢............................................................... 24
参考文献........................................................... 25
1 概述
1.1 概述
在这信息爆炸的时代,计算机扮演着越来越重要的角色,面对庞大的计算机群,网络的规划、管理、安全成为首要任务。通过本次设计与研究,将局域网技术应用于企业,使得企业办公自动化,信息网络化,资源共享,向网络化经济迈进。搭建完整的企业网络,能够提升员工的办公效率,能快速的共享资源,能便于管理,网络更能为企业带来全新的商机。
1.2 课题背景
局域网的诞生,给企业带来了全新的生产模式,冲击着每一个传统行业。如今,计算机遍及各行各业,它解放了企业生产力,提高了员工办公效率,提供了大量相关信息,给企业创造了巨大财富价值,更让企业寻找到了无尽的商机。在如此巨大的诱惑力下,各企业纷纷组建自己的企业局域网。
中小型企业局域网通常有规模小、结构简单的特点,以及网络实用性、安全性与拓展性等建设要求。因此,成本低、操作简单、方便管理并能满足企业日常办公需求的网络办公环境,是中小型企业的真正需求。根据中小型企业集中办公这一现实特点,组建一个适合中小企业需求的、高性价比、实用的网络,是有实际意义的。
南京博路科技有限公司康普教育中心成立于2003年,位于南京中山南路315号瑞华大厦。注册资金300万,主要从事软件开发、系统集成(网络工程安装与技术服务)、服务器等外设产品的销售及网络技术培训的股份制公司。多年来与华为、H3C、Cisco、HP、Oracle、微软、IBM、JUNIPER、浪潮集团、趋势科技等国际知名厂商密切合作,是H3C核心渠道代理服务商、趋势科技企业安全合作伙伴。公司目前已从单一的网络产品销售,发展成为全系列网络、无线、存储、安全、云计算、数据中心等产品销售、信息化解决方案和网络工程技术服务提供商,客户遍布华东各省。 公司下设专门的网络培训部门——康迩普教育,是全国最早的华为(H3C)授权培训机构之一。多年来,中心和江苏省内各大院校开展校企合作提供实验室解决方案,联合办学,培养了大批中高端网络技术人才。中心还是VUE、PROMETRIC考试中心;是H3C、CISCO网络技术培训中心、趋势科技网
络安全培训中心。
1.3 项目概况
康普教育中心早期网络建设使用集线器来互连,组建小型的公司网络以满足公司业务的办理需求。在设备不多、应用不广、数据量不大的情况下,公司网络基本上能满足日常需求。
随公司经营不断发展,团队的壮大,网络规模的扩增,网络设备增多。由于拓展受到局限,出现网线拖拉、网络速度越来越慢等问题,影响了公司日常的业务办公,使得企业生产力无法再提高。上述问题促使公司决定改造网络,扩展网络的规模,提高网络的速度,优化和配置网络,并设立专业网络管理人员,维护日常网络运行,保证网络的安全。
1.4 研究目的
通过对网络的规划、组建、维护,重新搭建局域网。满足公司各部门之间的安全稳定通信,提供基本的业务处理能力。在实际情况中,应对财务部门进行隔离,只有经理室有访问权限。对于销售部分配更多流量,以保证公司的产品销售与在线客服。该公司员工都是精通网络的技术型人才,更应该设置网络的安全机制。同时考虑公司发展前景很好,将来会扩大公司的规模,网络要具备扩展性。
篇二:中小型企业组网方案设计与实现毕业论文
毕业论文
中小型企业组网方案的设计与实现
摘 要
随着Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。而目前在中国国民经济和社会发展中一直占据着至关重要的战略地位的中小型企业,其信息化程度却十分落后。本文通过对中小型企业资金能力及对企业网络的需求进行分析,设计适用于中小型企业的组网方案。在该方案中,企业园区、广域网接入模块、远程访问模块,数据服务组群组成一个完整的企业网架构。
关键词:虚拟局域网
远程接入
园区网
目 录
1 发展企业网络的必要性 ....................................................................................................... 1
1.1 从企业对信息的需求来看 ................................................................................................ 1
1.1 从企业管理和业务发展的角度出发 ................................................................................ 1
2 企业网络涉及的主要网络技术介绍 ................................................................................... 2
2.1 Cisco企业网络概述 .......................................................................................................... 2
2.1.1 Cisco企业架构 ................................................................................................................ 2
2.1.2 Cisco企业复合网络模型 ................................................................................................ 3
2.2 园区网络技术 .................................................................................................................... 3
2.2.1 路由技术 .......................................................................................................................... 4
2.2.2 交换技术 .......................................................................................................................... 4
2.2.3 远程访问技术: ................................................................................................................ 9
2.2.4 HSRP(热备份路由器协议) ........................................................................................ 10
3 中小型企业网络的建设目标与需求分析 ......................................................................... 12
3.1 网络建设目标与原则 ...................................................................................................... 12
3.2 中小型企业网络设计需求 .............................................................................................. 13
3.3 网络设计需求分析 .......................................................................................................... 13
4 中小型企业网络所需网络设备介绍 ................................................................................. 14
4.1 路由器:Cisco 3600系列 ............................................................................................... 14
4.2 核心交换机:Cisco Catalyst 4500系列 ......................................................................... 16
4.3 接入层交换机:Cisco Catalyst 2960系列 ..................................................................... 17
4.4 无线AP:TL-WA501G+ ................................................................................................. 19
5 企业网系统整体方案设计 ................................................................................................. 20
5.1 网络拓扑设计 .................................................................................................................. 20
5.2 主要网络设备选定 .......................................................................................................... 22
5.3 VLAN划分及IP编址方案 ............................................................................................. 22
6 交换模块设计 ..................................................................................................................... 23
6.1 接入层交换服务的实现-配置接入层交换机 .............................................................. 23
6.1.1 配置接入层交换机AccessSwitch1的基本参数 .......................................................... 23
6.1.2 配置接入层交换机AccessSwitch1的管理IP、默认网关 ......................................... 25
6.1.3 配置接入层交换机AccessSwitch1的VLAN及VTP ................................................ 25
6.1.4 配置接入层交换机AccessSwitch1端口基本参数 ...................................................... 26
6.1.5 配置接入层交换机AccessSwitch1的访问端口 .......................................................... 26
6.1.6 配置接入层交换机AccessSwitch1的主干道端口 ......................(转自:wWw.DXf5.Com 东星 资源网:组网毕业论文)................................ 27
6.1.7 配置接入层交换机AccessSwitch2 –AccessSwitch 10 ................................................ 27
6.1.8 接入层交换机的其它可选配置 .................................................................................... 28
6.2 核心交换服务的实现-配置核心层交换机 .................................................................. 29
6.2.1 对核心层交换机CoreSwitch1的基本参数的配置 ..................................................... 30
6.2.2 配置核心层交换机CoreSwitch1的管理IP、默认网关 ............................................. 30
6.2.3 配置核心层交换机CoreSwitch1的VTP ..................................................................... 31
6.2.4 在核心层交换机CoreSwitch1上定义VLAN ............................................................. 32
6.2.5 配置核心层交换机CoreSwitch1的端口基本参数 ..................................................... 32
6.2.6 配置核心层交换机CoreSwitch1的3层交换功能 ..................................................... 33
6.2.7 配置核心层交换机CoreSwitch2 .................................................................................. 34
6.2.8 其它配置 ........................................................................................................................ 37
6.2.9 配置HSRP ..................................................................................................................... 37
7 广域网接入模块设计 ......................................................................................................... 39
7.1 配置路由器IRouter的基本参数 .................................................................................... 39
7.2 配置路由器IRouter的各接口参数 ................................................................................ 40
7.3 配置路由器IRouter的路由功能 .................................................................................... 40
7.4 配置接入路由器IRouter上的NAT ............................................................................... 41
7.5 配置接入路由器IRouter上的ACL ............................................................................... 41
7.6 其它配置 .......................................................................................................................... 44
8 远程访问模块设计 ............................................................................................................. 44
8.1 Easy VPN 服务器配置 .................................................................................................... 45
8.2 客户端配置 ...................................................................................................................... 46
9 结束语 ................................................................................................................................. 48
参 考 文 献 ........................................................................................................................ 49
Abstract ...................................................................................................................................... 50
致 谢 ............................................................................................ 错误!未定义书签。 仲恺农业工程学院毕业论文(设计)成绩评定表 ..................................... 错误!未定义书签。
篇三:计算机组网技术毕业论文
《计 算 机 组 网 技 术》
课程设计文档
一、题目策划
长春税务学院校园网络规划设计
环境:windowsXp sp2、windows2000、windows2003
二、.需求分析
高校校园宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,校园网建网需求如下:
1、教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。
2、校园网存在多个出口需求,校园网至少要提供中国教育科研网(CERNET)和INTERNET两个出口。
3、校园网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。
4、校园网WEB页面可实现以下功能:用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。
5、校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证,以获得不同的权限,不同的权限对应不同的计费策略。
6、校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡,冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。
7、校园网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户名,限定帐号的使用端口。
8、 校园网要求能实现对用户带宽的动态控制。
9、 校园网要求实现组播业务。
10、校园网要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11、网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。
12、采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。
三、详细规划
1.网络设计的基本原则
校园网建设是一项大型网络工程,各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统,为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园,网络设计一般应遵循下列基本原则: 可靠性和高性能
网络必须是可靠的,包括网元级的可靠性,如引擎、风扇、单板、总计等;以及网络级的可靠性,如路由、交换的汇聚,链路冗余,负载均衡等。网络必须具有足够高的性能,满足业务的需要。
实用性和经济性
由于学校资金并不是很充足,不可能一步到位。另一方面,学校的应用水平较参差不齐,某些系统即使安装了也利用不起来,因此,在校园网的建设过程中,系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。 可扩展性和可升级性
系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品,以保证系统具有较长的生命力和扩展能力,满足将来系统升级的要求。
易管理、易维护
由于校园骨干网络系统规模庞大,应用丰富而复杂,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品,以便于管理和维护。
先进性、成熟性
当前计算机网络技术发展很快,设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备,才能确保校园网络能够适应将来网络技术发展的需要,保证在未来若干年内占主导地位。 安全性、保密性
网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务,要求能进行灵活有效的安全控制,同时还应支持虚拟专网,以提供多层次的安全选择。在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等。
灵活性、综合性
通过采用结构化、模块化的设计形式,满足系统及用户各种不同的需求,适应不断变革中的要求。以满足系统目标与功能为目标,保证总体方案的设计合理,满足用户的需求,同时便于系统使用过程中的维护,以及今后系统的二次开发与移植。
2、模块化设计
所谓模块化就是将把整个网络按功能和安全需求分为若干个组件,这些组件之间有一定的安全边界,组件内部有完整的网络设计。模块化设计的好处在于:
1. 解决各网络之间的冲突问题;
2. 简化安装和后台设备管理;
3. 易于故障检测和分离问题;
4. 易于执行不同类型的服务和安全方针;
5. 易于扩展和/或代替原来的技术。
一个完整的模块化设计如下图所示:
校园网的设计可以借鉴这种思想,对各种不同种类,不同安全等级的业务进行模块划分,相互之间的访问将受到控制。当然,在实际情况中并不一定要求严格按照上述模块划分,而是根据实际情况灵活运用,做适当的裁减与调整。
3、层次化的设计(层次化网络设计模型)
对于大型网络,可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。
核心层
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路,任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢,核心层除了要求高性能交换设备和高带宽传输链路外,还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外,为了避免网元故障对网络造成冲击,需要网络采用支持快速聚合的特性,一旦主用通路断开,可以很快的切换到备用通路。
汇聚层
汇聚层顾名思义就是作为访问层到骨干层的汇聚,通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量(path metric)和路由协议网络通告控制。