本科毕业论文(设计)
中小型企业网络设计与仿真
The Design and Simulation of A Network of Small and
Medium-sized Enterprises
作者曹恩
专业计算机科学与技术
指导教师马思根副教授
学院信息学院
二〇一五年五月
诚信声明
本人郑重声明:本人所呈交的毕业论文,是在导师
指导下独立研究取得的成果。毕业论文中凡引用他人已经发表的成果、数据、观点等,均已明确注明出处。除文中已注明引用的内容外,不包含任何其他个人或集体已发表的论文。若有抄袭,愿承担一切后果。
特此声明
作者签名:签字日期:
贵州财经大学本科毕业论文授权使用声明作为本科生毕业的条件之一,毕业论文著作权拥有者授权贵州财经大学拥有毕业论文的部分使用权,即:学校有权按有关规定向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅,可以将毕业论文编入有关数据库进行检索,可以釆用影印、缩印或扫描等复制手段保存、汇编毕业论文。本人提交的电子文档的内容和纸质论文的内容相一致。保密的毕业论文在解密后也遵守此规定。
`□公开□保密( 年)
作者签名:签字日期:
指导教师签名:签字日期:
摘要
本文主要是结合中小型企业网络需求,结合当前企业中最常用的网络结构体系,采用层次结构的三层结构,并从理论上与实企业实际需求进行系统性的分析与研究,了解当前搭建企业网络所常用的关键技术、并对企业的信息安全技术方面的分析和研究。并通过企业网络需求、网络架构、网络拓扑、技术实现和模拟仿真来完成该论文的设计。主要表现以下的两个方面:
一、搭建一个企业网络高可用性、稳定性的企业网络体系,利用HSRP协议来对核心路由和核心交换机实现冗余备份,STP/PVST+实现对核心的交换机VLAN的负载均衡,以提供对核心交换机的流量分担,IP地址和VLAN的规划与设计在,理论上对互联网的体系结构和工作原理的认识。
二、是在对于企业来说,信息安全是网络的重要部分,VPN远程访问控制以及访问控制列表、防火墙等应用在安全技术的应用也在本文中得到具体的体现。
关键字:HSRP冗余备份,PVST负载均衡,信息安全,IP地址规划。
Abstract
This paper is combined with small and medium-sized enterprise network requirements, combined with the most commonly used in current enterprise network system structure, adopt three layers structure of hierarchy, and theoretically and practical enterprise actual demand systematic analysis and research, the key to understand the current commonly used by building enterprise network technology, and the analysis of the enterprise information security technology and research. And demand in enterprise network, network architecture, network topology, the technical implementation and simulation to complete the design of the paper 。Mainly the following two aspects:
Firstly,Building a network high availability and stability of the enterprise network system, Use HSRP protocol to implement redundancy backup routing and core switches, STP/PVST + implementation of the core switches VLAN load balancing, to provide traffic share of core switches, IP address and VLAN in planning and design, theoretical understanding of the system structure and working principle of the Internet.
Secondly, TO the enterprise, information security is an important part of the network, VPN remote access control, and access control lists, firewall and other applications in the application of safety technology in this article also get specific embodiment.
Key Words:HSRP redundancy backup, PVST load balancing, information security, IP address planning.
目录
摘要............................................................................................................................................ I 目录................................................................................................................................. III 1 引言 . (1)
1.1 选题背景 (1)
1.2 目的和意义 (1)
1.3 可行性分析 (2)
1.4 基本思路 (2)
1.5 仿真实验平台 (3)
2 网络设计需求分析 (3)
2.1 总体需求分析 (3)
2.2 具体需求分析 (4)
2.2.1基础架构的需求 (4)
2.2.2 网络出口和接入 (4)
2.2.3 硬件安全的需求 (4)
2.2.5 服务器选择的需求 (5)
3 网络总体设计方案 (5)
3.1 网络结构设计 (5)
3.1.1 主干结构设计 (6)
3.1.2 接入层局域网设计 (6)
3.1.3 互联网接入设计 (6)
3.1.5 VPN设计 (6)
3.2 网络拓扑设计 (7)
3.3 IP地址与VLAN规划 (7)
3.4 模块设计与仿真 (9)
4 网络的详细设计方案 (10)
4.1企业内部网络交换模块设计 (10)
4.1.1 基础配置 (10)
4.1.2 内网连通 (12)
4.1.3核心冗余 (23)
4.1.4 内部路由之间的配置 (28)
4.1.5 无线访问 (32)
4.2 广域网接入模块设计 (35)
4.3 远程访问模块设计 (36)
4.4 安全模块设计 (40)
4.4.1 访问控制 (40)
4.4.2 防止欺骗攻击 (41)
4.4.3 其他的安全设施的部署 (43)
5 仿真实验的测试 (43)
5.1 测试模块 (43)
5.2 模块测试验证 (43)
5.2.1 企业连通性与访问限制 (43)
5.2.2 核心层的冗余 (46)
5.2.3 Easy VPN测试 (49)
6 总结 (50)
参考文献 (52)
致谢辞 (53)
1 引言
1.1 选题背景
计算机网络得到了越来越广泛而深入的应用,人们对网络的依赖性越来越大,信息社会已经离不开网络,计算机网络在人们工作和生活中的地位越来越最重要,计算机网络作为信息社会的基础设施以渗透到社会的方方面面。对于中小型企业的发展而言,企业网络基础设施也在不断的发展变化,从小型企业发展到中性企业,企业的不断扩大,业务需求量上的增加,计算机网络的复杂程度也越来越高,规模也越来越大,企业需要一个可靠的、可管理的、安全的、稳定的网络运行环境。如果企业网络出现问题和故障,都会给企业带来一定的经济损失,为了避免这种情况,企业网络规划设计和优化尤为显得重要,另外一方面,一个好的网络规划方案,在网络管理方面,往往会提高网络的正常运行,从而保证网络能够正常、可靠、高效、安全、稳定地运行。这样在企业发展后期中不仅减少了不必要的资金投入和设备投入。以提供给中小型业企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能够提供多种应用服务。本文正是以构建一个高可靠、高速、高可用性的网络和业务管理为出发点,研究和探讨模拟出可行的解决方案。
1.2 目的和意义
随着科技的进步与经济的繁荣,近年来企业信息化建设不断的深入,企业的运行与计算机的联系越来越密不可分。企业网为企业的通信、办公自动、信息发布、经营管理等提供服务的重要基础设施,不但方便员工的办公,提高了企业的工作效率,也方便与客户的联系,加大了市场宣传面,增加了业务的需求量塑造自己的企业形象,提高了社会的影响力和企业的中和竞争能力。
现在的中小型经济发展是国民生产总值的重要组成部分,中小型企业由内部网和外联网共同组成,不但能够支持企业办公,而且为本地用户和远程用户提供应用程序和资源等多元化业务,而且能够集中控制设备和各种类型的网络流量,保证了网络的性能和安全性。由于中小型企业网络规划构建或者成本低廉、规模小、结构简单等特点,网络的实用性、安全性、拓展性和易维护性等特点,所以对于中小型企业而言,组建一个符合企业需求的网络对现代化企业的生存发展具有极其重要的意义。
1.3 可行性分析
我国早已进入了社会主义社会市场经济社会,面对现代的市场竞争,在过去传统的手工管理方式和手段已经不能适应现代化的发展的需求。社会的进步、及科技的不断发展和更新要求企业更新落后的管理体制、管理方法和管理手段,而在发展过程中的中小企业规模也不断地逐渐扩大、为了建立现代化企业的形象。实现企业的管理信息化。无论大中小型企业都不断地建立适合自身企业的自动化管理信息系统,促使管理水平的提高、经济和社会效益的增加。
实现一个统一、高可靠性、安全性的自动化办公硬件平台系统,是企业现代化管理的的一个重要的标志。它不仅能够给整个企业带来高效畅通的信息高速通道和企业公共服务环境,而且能够提供给各个部门之间先进的信息服务和生产环境,还能够提高各个部门之间的办公效率和综合管理水平、改变过去的管理思路和方式,提升管理人员和工作人员的素质,大大提高企业人员的工作效率。
从企业的经济发展趋势来看,通过网络资源的共用来对企业与企业,企业与客户的信息交流方式,加强对市场信息的掌握。再者,办公自动化水平的不断提高,不仅提高了工作和降低企业管理成本的支出,提高企业的竞争力。集中化的网络管理,使得企业资源分配得以最优化。
1.4 基本思路
根据企业的背景、目的、意义和可行性分析,应选择当前最适合中小型企业的网络层次模型来规划企业网络架构;为了保证网络的高可用性,需要使用很多的冗余技术。例如:为了保证局域网络不会因为链路故障而导致的网络中断而使用了冗余链路备份;为了保证客户端机器不会因为使用单一网关而出现的单点失败使用了热备份路由协议;为了保证到互联网的高可用接入使用了冗余互联网连接。确保了企业网络不间断运作,并采用合理的策略,确保个业务的性能发挥,增强企业数据的保密性;选择当前稳定可靠地网络设备,从分发挥企业网络的优势。网络管理系统的高效能使得计算机网络的运行状态提供一个稳定的网络服务。因此。构建一个高效的、安全、可靠、稳定的网络系统是尤其重要的。在构建网络的同时需要根据网络设计的一些基本原则。这些原则包括如下:
1. 开放性和标准化原则:采用国际化标准和标准,采用广为流行的、实用的工业标准。
2. 实用性和先进性兼顾的原则:就是注重实用性,结合企业的实际应用需求。以适合
企业当前的的发展情况。
3. 无瓶颈原则:在设备选型上选择适合企业发展的设备,以及满足企业未来的需要。
4. 可用性原则:主要是指网络设备上的可用性,主要体现在路由器、交换机、及其他的一些网络硬件上海包括电源等备用
5. 网络安全性能:部署防火墙、防御系统、入侵检测系统,ACL规则集、病毒防护系统等。
1.5 仿真实验平台
在本论文中我们将利用Cisco公司为思科网络技术学院开发的一款模拟软件,Packet Tracer 6本质上是一个嵌入式的计算机,它需要有强有力的操作系统支持。IOS基础概述cisco网络设备,需要依靠ISO这个操作系统进行工作,ISO协调着Cisco设备的硬件进行网络服务和应用的传递。通过IOS命令接口,可对Cisco网络设备进行各种各样的配置,从而实现某种的网络功能。CIsco Packet Tracer 6能够实现大部分的网络设备功能,VPN远程访问的实现。为了实现一些某些在本文中能够更加直观、真实地表现论文的实际价值,将使用仿真软件来实现网络的搭建。网络构架、模拟、测试的软件如下:
操作系统平台:Microsoft Windows 7
网络仿真实验软件:Packet Tracer 6
2 网络设计需求分析
2.1 总体需求分析
某中等企业规模公司在近几年来发展迅猛,随着业务需求量的不断增大,现有的网络流量负荷已不能承受现有业务需求,因此,公司决定在以往的基础之上重构网络系统架构,以满足现有的网络应用需求和为未来发展的需求,对现有公司的网络需求可知道该公司现有的三栋建筑,一栋行政楼、一栋办公楼、一栋宿舍楼。分别拥有财务部、人事部、生产部、市场营销部、技术部。在该企业网络系统规划时需满足如下几点:
1. 满足现代企业管理的统一、对设计网络系统时加强网络管理,以提供安全、稳定的使用环境。
2. 满足现代企业中对部门之间的管理,对部门的资源进行优化分配,合理规划网络层
次,实现最优的资源共享。
3. 为满足现代企业的发展及科技进步的需要,提供拓展能力强、升级灵活地网络环境。
4. 满足企业对互联网信息资源的共享安全,提供完善的网络解决方案;提高网络设备的冗余性,
5. 满足对办公效率及成本的控制的需求,增加高效的网络应用解决方案。
2.2 具体需求分析
2.2.1基础架构的需求
现在的大中型企业都基本上采用了宽带城域网的网络平台的层次结构,它主要分为:核心交换层、边缘汇聚层、用户接入层。采用这样的结构拥有结构清晰,各层功能实体之间的定清楚,接口开放,标准规范、便于组建和管理。核心层设备和汇聚层设备采用冗余备份,实现企业内部的无间断运作;并组建无限局域网,采用简单、经济有效的无线AP+交换机的组建管理方案。远程访问采用站点到站点VPN实现远程办公网的需求。
2.2.2 网络出口和接入
我国现有的中小型企业大多租用电信网络服务商提供的IP地址,但随着移动和联通网络服务提供商的进入,当前也有一些园区网租用联通和移动的网络服务,增强了网络服务的竞争,这几个网络服务提供商都基本上能够提供高速的网络带宽,并能通过Internet向外公布和发布企业信息,并能够更好地实施VPN技术方案,使用NAPT(端口地址转换)来满足内网连接Internet的需求,以对节约IP地址的租用。实现内部网络与互联网之间的访问。另一方面,也避免了来之互联网的的网络攻击企业内部网络,增强企业内部网络的安全性。
2.2.3 硬件安全的需求
网络管理能够基本上能够保证企业网络正常、可靠、安全、稳定地运行。它不仅包括对机房安全上的要求,企业也应考虑到应急方案,例如:配置高质量的电源,设置良好的接地系统,配置安装带有UPS装置;做好网络监控与安全的措施,加强非授权人员与网络基础设施的安全教育。在路由与交换机的选型上选择适合当前企业发展的主流设备,并加强该设备的远程安全管理。安装ssh服务或者利用VPN远程访问控制,配置ACL访问控制等。更
加网络的实际需安全需求,建立适合企业的安全体系,大多数的中型企业应采用如下的网络安全防护措施:
1.访问控制:它对设备进行设置,对网络用户进行身份验证,保证网络呼呼地而合法系
2.VPN防火墙系统:可以同时实现“虚拟”和“专用”安全特性,充分利用公共网络基础设施的高效性。
3.入侵检测系统:它能够实时的对网络违规碱性自动识别和响应系统。实时监控网络数据流,识别、记录入侵和破坏性代码流,寻找网络魏国和未授权的网络访问尝试。
4.防病毒系统:主要是对服务器和客户端的进行病毒的检测,一旦检测到病毒,立刻删除感染文件或者隔离。
2.2.5 服务器选择的需求
对于服务器产品的选型,应考虑到企业的经济发展情况和当前业务需求而选型,在一些关键性的服务器的选型上,Web/mail,和数据库等负荷较重的业务上选择较强的产品。如IBM、DELL、红帽linux的服务器等,一些工作负载较少的可由普通的PC机来承担。同时,需要考虑到企业的经济发展情况而定,现有的一些中小企业一般都是把服务器托管道IDC 机房来管理。
3 网络总体设计方案
3.1 网络结构设计
局域网是属于小型的园区网,随着我国经济快速发展,以往的园区网不能满足企业的需求,在网络性能、安全管理、技术前瞻性方面的要求都不断地提高,企业与企业之间的合并,校园网的扩容、升级等对网络设备和系统管理提出了更高的要求。并逐步呈现出网络结构趋于复杂化,业务趋于综合化。信息化应用迅速开到园区的各个角落,应用平台化资源整合优化。又要考虑到园区的可扩展性需求,让网络以管理、可运营、和安全的认证机制等,现在园区网基本上由三个部分组成,分别是交换网络,路由网络和远程登录网络,主要中心是企业内部网络的建设。
3.1.1 主干结构设计
采用层次结构的三层网络架构:接入层、汇聚层和核心层。在大中性城市来说,更适合中小企业的实际规模;另一方面,还能提高对突发事件的自动容错能力,避免给企业带来不必要的经济损失。对未来企业能够更灵活地升级扩容。除了远程访问的链路之外,主干设备之间采用10Gbps或者1000Mbps的链路来连接。路由器与路由器之间、三层交换机与三层交换机提供核心冗余方案和链路冗余方案。以保证网络的稳定、高速和安全的运行。
3.1.2 接入层局域网设计
接入层采用支持802.1.q的10/100Mbps工作组的以太网交换机,根据用户需求分析,确定信息点分布,楼层数量、建筑群数量及可靠性来配置接入交换机,采用超五类非屏蔽双绞线,通常只能支持10/100Mbps的传输速率,以供给用户的业务需求正常使用。
3.1.3 互联网接入设计
向ISP提供商租用一个固定的IP,由核心路由器以接入到Internet中,提供ACL访问控制,以提高网络的数据包的过滤,增强对内网服务器的安全访问。利用PNAT地址转换技术。可实现内部私有网络在访问换联网上的资源时转换成ISP提供商提供的IP地址,在本文中利用一个一组路由器来模拟互联网云。
3.1.5 VPN设计
通过VPN远程访问能够实现远程访问控制和远程办公,通常企业用来连接分支机构、总部或者合作单位的网络,它不同于一般的远程连接,它更考虑到安全和可靠。企业常用的三种连接技术有:
1.传统广域网中专用的第二层技术:包括帧中继、ATM、和租用的线路。同很多的远程连接方案。这些连接的安全性依赖服务提供商。
2.远程VPN:一般的分支机构用户或者移动用户通过宽带或无线网络接入互联网,通过在个人电脑上安装VPN客户端软件,来连接远程办公室,提供灵活和可扩展的连接。
3.站点到站点的VPN,一般用于不同的站点之间,一般需要VPN路由器、VPN集中器或多功能的安全设备等硬件来实现连接,可以为远程办公提供一个安全、快速和可靠地远程连
接,在本文中将采用该方式来实现VPN仿真实验。
3.2 网络拓扑设计
本设计中用到的设备采用Cisco公司的网络设备构建。利用packet 模拟其上的设别来完成,在该模拟器中提供了一系列额设备并且能够实现不同网络设备功能的兼容。设计的企业网络拓扑设计图如图3.1所示:
图3.1企业内部网络拓扑图
在该图中,接入层和汇聚层可选用较低廉的二层交换机,如2960型号的交换机设备,汇聚层和核心层的交换机选用3560型号的中性能的三层交换机,在核心层选用的路由器选用2621型号的路由设备(由于仿真软件的设计问题,实验中未必用到一模一样的网络设备,实验中并没有太大的区别,只有在正式的环境下,对性能的考验才有较明显的差别)。
3.3 IP地址与VLAN规划
VLAN(Virtual Local Area Network)虚拟局域网,根据企业的网络需求可知该园区网的网络规划方案,其中根据不同部门来划分不同的VLAN区域,在本设计中该园区网络的VLAN 和IP地址编址方案如表1所示:
企业网路内部网络设备IP地址规划表1
设备接口IP地址默认网关对端设
备部门所在位
置
RA Fa0/0 192.168.9.2/24 MS1 行政楼Fa0/1 192.168.11.1/24 MS2
Se0/0 100.0.0.1/24 Sw6
RB Se0/0 MS1 Se0/0 行政楼Fa0/0 192.168.10.2/24 MS2 Fa0/0
Fa0/1 192.168.12.2/24 Sw6 Fa0/1
MS1 Fa0/1 Sw1 行政楼Fa0/2 Sw2
Fa0/3 Sw3
fa0/4 Sw4
Fa0/10 192.168.9.1/24 RA
Fa0/11 192.168.10.1/24 RB
Fa0/15 MS2
Fa0/16 MS2
Fa0/20
Vlan11 192.168.1.252/24 经理办公室
Vlan12 192.168.2.252/24 财务部
Vlan13 192.168.3.252/24 技术管理部
Vlan14 192.168.4.252/24 人事部
Vlan15 192.168.5.252/24 市场销售部
Vlan16 192.168.6.252/24 生产部
Vlan17 192.168.7.252/24 宿舍楼
Vlan18 192.168.8.252/24 服务器群
MS2 Fa0/1 行政楼Fa0/2
Fa0/3
fa0/4
Fa0/10 192.168.11.1/24 RA
Fa0/11 192.168.12.2/24 RB
Fa0/15
Fa0/16
Fa0/20
Vlan11 192.168.1.253/24 经理办公室
Vlan12 192.168.2.253/24 财务部
Vlan13 192.168.3.253/24 技术管理部
Vlan14 192.168.4.253/24 人事部
Vlan15 192.168.5.253/24 市场销售部
附表1
设备接口IP地址默认网关对端设备部门所在位置MS2 Vlan16 192.168.6.253/
24
生产部Vlan16
Vlan17 192.168.7.253/
24
宿舍楼Vlan17
Vlan18 192.168.8.253/
24 服务器
群
Vlan18
Sw1 Fa0/1 DHCP Pc1 行政楼Fa0/2 DHCP MS1
Fa0/3 DHCP MS2
Fa0/4 DHCP AP
Fa0/5 DHCP AP
Sw2 Fa0/1 DHCP Pc2 Fa0/1
Fa0/2 DHCP MS1 Fa0/2
Fa0/3 DHCP MS2 Fa0/3
Sw3 Fa0/1 DHCP Pc3 宿舍楼Fa0/2 DHCP MS1
Fa0/3 DHCP MS2
Sw4 Fa0/1 DHCP Pc4 办公楼1 Fa0/2 DHCP MS1
Fa0/3 DHCP MS2
Sw5 Fa0/1 192.168.8
.1/24 192.168.8.254/
24
ftpserver 办公楼1
Fa0/2 192.168.8
.2/24 192.168.8.254/
24
snmpserver
Fa0/3 192.168.8
.3/24 192.168.8.254/
24
webserver
Fa0/1 192.1688.
1/24 192.168.8.254/
24
ftpserver
Fa0/2 192.168.8
.2/24 192.168.8.254/
24
snmpserver
Fa0/3 192.168.8
.3/24 192.168.8.254/
24
webserver
3.4 模块设计与仿真
根据网络拓扑图,本企业设计方案可以分为以下四大部分:
1. 交换模块
2. 接入互联网模块
3. 远程接入模块
4. 安全加固模块
每个模块才分解的方式进行模拟仿真,(因为模拟实验与真实平台有一些差异,一些配置并不能王权在模拟环境下实现)。
根据拓扑设计的要求,本次仿真所使用的设备有Catalyst 2960 二层交换机、Catalyst 3560 三层交换机、通用路由器(可作为防火墙的模拟)、Cisco811、通用服务器设备、瘦AP(无线接入点设备)、台式PC、便携PC。
4 网络的详细设计方案
4.1企业内部网络交换模块设计
4.1.1 基础配置
1. 设备命名
在交换机和路由器中的名称,我们在模拟器中网路设备,方便识别,CLI提示符中利用命令来修改名字,在全局模式下利用hostname 命令来修改设备名,即可修改设备的名称,当远程访问时,网络管理员可以清楚地知道该设备的位置。另一方面,模拟实验中的设备比较多,就不一一地进行改名,而是根据需求,设置模拟器中的设备名。
列如三成交换机MS1为列:
Switch>enable
Switch#configure terminal
Switch(config)#hostname MS1
2. 配置路由器的口令
用enable password 命令设定的口令可以限制对特权模式的访问,这个口令是可以在配置文件中看到的。要在特权模式下输入加密的口令,需要使用enable secret命令。如果配置了enable secret口令,它就会代替enable口令)。
Ra#configure terminal
Ra (config)# enable password cisco //(仿真环境中不能使用)
Ra#configure terminal
Ra (config)# enable secret cisco //(仿真环境中可以使用)
设置口令后,对特权模式访问时需要输入密码。如下所示:
Ra >enable
Password:
这里需要输入密码才可以进行路由器的配置,交换机也是如此。
3. 远程登录访问
在线路上配置密码方法如下:
Router(config)# line console 0 // 配置console线的密码
Router(config-line)# login
Router(config-line)# password cisco
或
Router(config)# line console 0 4 // 配置vty线的密码
Router(config-line)# login
Router(config-line)# password sanjose
4. 线路超时管理
在配置好远程登录或者登录到该远程设备上时,为了防止在管理员不在时没有权限的人进入IOS配置。可在该命令模式下
Router(config-line)# exec-timeout 0 0
“0 0”表示没有设定空闲时间。在设定了空闲时间之后,一旦达到该空闲时间,IOS就自动跳到路由器启动的界面,再想进入IOS配置,需要密码验证,以另一种命令是:
Router(config-line)# logging synchronous
该命令是防止路由器输出到console的信息打断所输入的命令。
5. 设置禁用IP地址解析特性
为了避免在交换机或路由器的配置命令行下,有时管理员输入一条错误的命令式,交换机就会发送广播帧去寻找IP地址,造成大部分时间的浪费。因此可以利用你no ip main-lookup命令或者ctl+shift+6来阻止IP地址的解析。
设置禁用IP地址解析特性:
Switch(config)#no ip domain-lookup
4.1.2 内网连通
1. 干道(Trunk)链路
VLAN Trunk 主要是要将不同的交换机之间进行连接,实现交换机的汇聚链路上传输多个VLAN信息,它的原理是在数据中附加相应的VLAN信息,用于标志这个数据帧是属于哪个VLAN的信息,也就是指定一个唯一的VLAN ID给每一个帧,VLAN帧标签成为标准的Trunk 机制。IEEE 802.1q 是经过IEEE认证的VLAN协议,它是一个国际的标准,思科公司拥有自己的VLAN 协议(Cisco ISL)[1]。
在本文中交换机与交换机之间都要封装成Trunk链路,但三层交换机和二层交换机之间有所区别,三层交换机得先封装才能配置Trunk链路。
二层交换机之间的VLAN Trunk配置如下:
Sw1(config)#interface range fastEthernet 0/2-3
Sw1(config-if-range)#switchport mode trunk
同样Sw2、Sw3、Sw4、Sw5、也是这样的配置
MS1(config)#interface range fastEthernet 0/1-4
MS1(config-if-range)#switchport trunk encapsulation dot1q
MS1(config-if-range)#switchport mode trunk
同理MS2也是这样的配置
2.VTP搭建和VLAN划分和建立
VTP(VLAN Trunking Protocol)是VLAN中继协议,也称为VLAN干道协议。VTP拥有三种工作模式:VTP Server、VTP Client和VTP Transparent。一般,一个VTP域内的整个网络只设一个VTP Server。VTP Server维护该VTP域中的所有VLAN信息列表,通过VTP Server可以建立、删除或修改VLAN。VTP Client 可以学习到VLAN Server的表信息并创建VLAN 它不能修改、创建、删除VLAN。而VTP Transparent相当于一个独立的交换机,它不参与VTP工作。下面在本文中根据企业需求来创建VTP,以用来管理一个庞大的企业网内的VlAN配置。在本文中将行政楼的交换机设置为VLAN Server ,其他的二层交换机和三层交换机来学习设置为VTP Client到VTP Server 的VLAN信息。
在二层交换机上Sw1上配置成VTP Server,并按照企业需求分析创建各个部门所在的网段并根据部门来配置VLAN,配置的命令如下:
Switch(config)#hostname Sw1
Sw1(config)#vlan 11
Sw1(config-vlan)# name jiofficer
Sw1(config-vlan)#vlan 12
Sw1(config-vlan)#name caiwubu
Sw1(config-vlan)#name cwb
Sw1(config-vlan)#vlan 13
Sw1(config-vlan)#name jsb
Sw1(config-vlan)#vlan 14
Sw1(config-vlan)#name rsb
Sw1(config-vlan)#vlan 15
Sw1(config-vlan)#name scxsb
Sw1(config-vlan)#vlan 16
Sw1(config-vlan)#name scb
Sw1(config-vlan)#vlan 17
Sw1(config-vlan)#name susl
Sw1(config-vlan)#vlan 18
Sw1(config-vlan)#name servergroup
为交换机Sw1配置一个域,使其他的交换机也加入到这个域中,这样在所配置的交换机中都是在这个域的范围内,这样在这个域中的客户机才能学习到VLAN服务器的信息,配置Sw1交换机为VTP server其配置文件如下:
Sw1(config)#vtp domain cisco
Changing VTP domain name from NULL to cisco
Sw1(config)#vtp mode server
Device mode already VTP SERVER.
在汇聚层交换机和接入层交换机上配置VTP Client 其配置命令为如下:
Sw2(config)#vtp domain cisco
Sw2(config)#vtp mode client
Setting device to VTP CLIENT mode.
配置成客户端后利用下面该命令来查看VTP Client 是否学习到VLAN的信息,
Sw2#show vlan
VLAN Name Status Ports
---- -------------------------------- --------- -------------------------------
1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6
Fa0/7, Fa0/8, Fa0/9, Fa0/10
Fa0/11, Fa0/12, Fa0/13, Fa0/14
Fa0/15, Fa0/16, Fa0/17, Fa0/18
Fa0/19, Fa0/20, Fa0/21, Fa0/22
Fa0/23, Fa0/24, Gig1/1, Gig1/2
11 jiofficer active
12 cwb active
13 jsb active
14 rsb active
15 scxsb active
16 scb active
17 susl active
18 servergroup active
1002 fddi-default act/unsup
1003 token-ring-default act/unsup
1004 fddinet-default act/unsup
1005 trnet-default act/unsup
3. 管理IP和VLAN的设置。
为了方便网络管理人员能够远程登录管理到交换机上进行管理,有时需要给给接入层和汇聚层交换机设置一个管理用的IP地址。它就像一个pc机一样来对VLAN进行远程管理。例如在给交换机Sw1的VLAN1设置管理IP地址。
根据表1可知,管理VLAN所在的子网是1923.168.4.0/24,将192.168.4.4设为接入层的交换机sw5的管理IP地址,在全局模式模式下接入层交换机sw5设置管理IP并并激活主VLAN。
Sw4(config)#interface vlan 1
Sw4(config-if)#ip address 192.168.3.4 255.255.255.0
网络工程实训 大 作 业 题目:中小型企业网络设计与实现班级: 组长: 小组成员: 指导老师: 2013年12月
摘要 随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。 根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用VLAN技术限制无用数据包在网络中的传输,提高有效资源的利用率。使用ACL技术对按照企业的要求,不同部门间的访问进行控制。在上层使用HSRP对网关备份,提高网络的安全。采用OSPF和浮动静态路由技术实现全网正常连通。采用NAT和VPN技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。
目录 第1章引言 0 1.1 中小型网络组建的背景和意义 0 1.2 中小型企业网络组建的基本要求 0 1.3 主要网络技术概述 (1) 1.4 总结 (3) 第2章项目需求分析 (4) 2.1 企业基本需求及分析 (4) 2.2工程总体要求 (5) 2.3 关键技术选用 (6) 2.3.1 接入层技术 (6) 2.3.2 汇聚及核心层技术 (6) 2.3.3 网络服务器的选用 (7) 2.3.4 可行性分析 (8) 第3章企业网络设计 (9) 3.1 网络拓扑选型 (9) 3.2 网络IP地址规划 (10) 第4章工程配置 (13) 4.1 总部项目配置 (13) 4.1.1 总部接入层配置 (13) 4.1.2 总部汇聚及核心层配置 (16) 4.2 分部项目配置 (22) 4.2.1 分部接入层配置 (22) 4.2.2 分部汇聚及核心层配置 (23) 第5章各类配置 (27) 5.1 DHCP服务器配置 (27) 5.1.1 DHCP服务器的安装 (27) 5.1.2 DHCP服务器的配置和调试 (28) 5.1.3 DHCP服务器的测试 (32)
毕业论文(设计) 题目:校园网站的设计与实现 校区(函授站):北京培黎职业学院专业:计算机应用 班级:10级自考 学号:1003z1114 学生姓名:黄伟 导师姓名:常敏慧 起止时间:2012.01.20至2013.05.10北京信息科技大学继续教育学院
北京信息科技大学继续教育学院 毕业论文(设计)任务书 学生姓名黄伟指导教师常敏慧职称副教授校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 任务与要求 任务: 一、校园网站建设的需求分析及设计思想 二、校园网站设计的开发工具的选用及介绍 三、网站的总体分析与设计 四、网站的详细设计步骤 需求: 网站设计中用到的开发工具可以选用photoshop、flash、dreamweaver、https://www.doczj.com/doc/2d15702907.html,、vbscript脚本语言以及access等开始日期2013.01.20 完成日期2013.05.10
毕业论文(设计)工作计划 年月日 学生姓名黄伟指导教师常敏慧职称副教授 校区(函授站) 北京培黎职业学院专业计算机应用 题目校园网站的设计与实现 工作进程起止时间工作内容2013.01.20-2013.02.10 确定论文方向 2013.02.10-2013.02.15 准备相关的参考文献资料2013.02.15-2013.03.23 毕业设计系统实现 2013.03.23-2013.04.05 毕业设计系统检查 2013.04.05-2013.04.20 毕业设计论文撰写 2013.04.20-2013.05.10 毕业设计论文修正及检查 主要参考书目(资料) [1] 孙卫佳.《网络系统集成技术与实训》.北京:电子工业出版社,2005 [2] 沈辉,曹国良,袁家政,付立新.《计算机网络工程与实训》.北京:清华大学出版社,2001
湖南工业职业技术学院 工程项目实践报告 项目名称:企业网络规划与设计 院(系):信息工程系 专业:计算机网络 班级:s2011-2-22 学生姓名:朱佳才 指导教师:黄晗文 完成时间:2014.3.23
目录 No table of contents entries found. 一.工程概况 公司有一栋独立大楼,高4层,每层面积2000平方米。由研发技术部(成员60人,分成硬件(25)和软件(35)2大部门)、生产部(主要产品是手持电子产品,110人,管理人员10人)和市场部(30个销售,10个工程师)组成。还有一般企业都有的后勤部门和财务部门等。公司管理层组成:董事会,1个总经理,3个副总经理。3个总监。
二.需求分析 1. 用户需求 公司网络需求主要有以下几点: (1).1层为市场部和后勤部; 2层为生产部; 3层为研发技术部; 4层为公司内部管理人员办公室和财务部。 (2). 各部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。.但管理层办公室可以访问四个部门的文件服务器。 (3). 公司内部的计算机间采用公司内部的电子邮件系统和IM(即时通讯)系统联系。 (4). 公司内部网络与Interner之间采用10M光纤接入。 (5). 公司内部架设Web服务器,对Internet提供公司的形象和电子商务服务。 (6). 财务部可以访问财务数据服务器,其他部门不能访问财务数据服务器。 (7). 为保证安全,Internet与公司内部网络间应该采用防护措施,防止外界对内部网络未经授权的访问。 (8). 具体要求: WWW服务
E-mail、FTP服务 集团内行政管理 拨号上网服务 文件服务管理系统 数据库服务 防火墙系统 邮件服务 视频会议系统 2.稳定可靠需求 现代企业的网络应具有更全面的可靠性设计,以实现网络通信的实时畅通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。 (1)、设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。 (2)、业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。 (3)、链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有1000 台 (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的系统 (5) 公司中的每台机能上互联网 (6)核心技术采用 根据以上6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方 便的对整个系统进行管理;
企业网络设计与实 现
XX公司网络改造升级设计方案书 -12-23 一、网络改造分析报告 现有网络存在的问题:
1、现有路由器的IP地址分配不足,超载、超负荷运行,无法 满足现有电脑数量需求。 2、网络资源分配不合理,部分电脑如果在使用下载、游戏、看 电影等大量占用网络资源的情况下,网速越来越慢,会影响其它人正常办公。 3、网络防火墙的功能不足,网络安全性急待提高。 4、公司需要建立自己的网站,实现各地分公司的数据资源共享 及对外的宣传推广。现有的硬件条件无法满足。 5、机房设施老旧,影响网络稳定,增加了维护难度。 6、财务、电气等各自有使用简单的台式机做服务器,数据安全 和稳定性得不到保障。 升级改造后实现的功能说明: 1、内网行为管理 1)带宽管理和P2P(以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用)控制,能够针对每台电脑进 行个性化的带宽控制和流量管理,对P2P流量进行有效 的识别和监测,对用户带宽进行有效管理,对P2P应用 做限制,合理封堵非业务网络应用,保障网速通畅。 2)发现内部网络问题快速找到根源,能拥有更快更准的洞悉网络问题应用源头的能力,能够分析问题的普遍性, 严重性,共通性,更加方便以后的维护。 3)强化了上网安全选择性内容过滤,病毒、木马、恶意插
件、间谍软件、僵尸网络等都将占用系统资源,频频弹 出广告,还可能使公司机密或个人隐私泄露。SECCN AC 能够主动过滤风险和威胁,即使内网感染,亦能识别、 过滤和报警。 2、VPN服务器的建立和公司网站建设 资源,这种访问就属于远程访问。怎么才能让外地员工访问到内网资源呢?VPN的解决方法是在内网中架设一台VPN服务器, VPN服务器作为跳板进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就能够认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。实现网络的资源共享及网站的对外宣传推广。 3、集中的应用管理 财务软件,即时通讯,办公自动化等等应用都统一使用公司服务器,不但速度更快,安全性更高,而且也不需要为以后增加的应用在添加新的硬件设备。 4、充分的网络地址分配,满足公司长远发展的扩容需求。 5、企业级的防火墙
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (3) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (5) 4、设备要求 (6) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (8) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (14)
四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (15) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (16) 6、设备间子系统设计 (16) 7、建筑群子系统设计 (16) 一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不
包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日 二、需求分析 1、网络要求 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;用户使用简单、维护容易,为用户提供良好的售后服务。 主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用万兆以太网10000M交换,下属子网采用千兆以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服
2015~2016学年上半年期末考核《局域网组建管理》 铝业公司网络设计作品文档
目录 第1章需求分析 (4) 1.1 实施背景 (4) 1.2 网络应用需求 (4) 1.3 网络性能需求 (6) 1.4 信息点统计 (6) 第2章网络总体设计 (7) 2.1 网络设计总体要求 (7) 2.1布线的设计 (8) 2.2 楼宇间互连的介质选择 (9) 2.3 主干网带宽的考虑 (9) 2.4 客户机的带宽分析 (10) 2.5网络三层结构设计 (11) 2.5.1核心交换机设备选型 (12) 2.5.2接入层交换机备选型 (14) 2.5.3 路由器设备选型 (15) 2.5.4无线路由器设备选型 (16) 第3章网络设备配置清单 (18) 3.1 PC配置 (18) 3.2路由器配置 (20)
3.3交换机配置 (21) 4.项目总结 (22) 4.1本项目运行情况 (22) 4.2项目不足 (23)
第1章需求分析 1.1 实施背景 一家生产铝业贸易公司,为拟搭建高性能千兆网络,实现网络互通,共享信息,展示企业的计算机企业网。 1.选用技术先进、具有容错能力的网络产品。 2.具有较好的可扩展性,为今后的网络扩容作好准备。 3.采用OA办公,做到集数据、图像、声音三位一体,提高企业管理效率、降低企业信息传递成本 4.设备选型上必须在技术上具有先进性,通用性,且必须便于管理,维护。应具备未来良好的可扩展性,可升级性,保护公司的投资。设备要在满足该项目的功能和性能上还具有良好的性价比。设备在选型上要是拥有足够实力和市场份额的主流产品,同时也要有好的售后服务. 所以,为了能满足现在的需求,同时又能便未来规模的扩展和网络的升级。本网络应采用现在较新的网络技术。研发技术部和信息部需要较高的网络通信质量,所以必须采用较好的服务器和较高的带宽。宿舍楼为一般用户使用,所以没必要要求太高的网络。还设置wlan无线局域网络,以便使用移动网络设备。 1.2 网络应用需求 公司网络需求主要有以下几点:
XX企业网络规划与设计报告 目录 一项目背景 (1) 1.1社会背景 (1) 1.2企业背景 (2) 二需求分析 (3) 2.1客户需求 (3) 2.2系统需求 (3) 2.3 网络需求 (4) 2.4 设备需求 (5) 三网络规划 (5) 3.1企业信息点分布 (5) 3.2企业网络总体规划 (5) 3.3网络协议及IP地址规划 (6) 3.4 VLAN规划 (6) 四网络系统的设计 (7) 4.1.网络拓扑结构设计 (8) 4.2网络设备的设计 (10) 4.2.1核心层交换机的设计 (10) 4.2.2汇聚层交换机的设计 (11) 4.2.3接入层交换机的设计 (12) 4.3系统网络布局设计 (13) 五实施方案 (13) 5.1.布线方案 (13) 5.2.布线示意图 (15) 5.3 详细布线方案 (16) 5.2.1 外网光纤进线布线图: (16) 5.2.2机房至各办公区域布线图: (16) 5.2.3 机柜布线图: (19) 六总结 (20)
一项目背景 1.1社会背景 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本文将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。 目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在: 1. 网络硬件及其相关支持设施的客观条件已经具备。 2. 企业接受互联网,企业上网的普及,一般企业都懂得使用网络。 3. 商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。 据统计:目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。 建立企业电子商务平台,企业可以从以下方面直接受益: (1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。 (2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。 (3)通过网站建立在线反馈与在线调查, 加强企业与外界的联系,充分利用客户的资源为企业献策。 (4)建立客户档案系统,把客户分配给销售部门与业务人员,根
荆州市旅游分析与设计 容提要 随着计算机技术,网络技术的迅猛发展,Internet的不断普及,网络在各个领域里发挥了越来越重要的作用。特别是随着近年人民生活水平不断提高,在线旅游给人们的旅游业带来了更大的发展机遇。论文详细描述基于荆州市旅游资源的设计与实现。定位于一个自助休闲游为主,文化遗产为辅的文化旅游。前台实现了线路信息、旅游新闻和旅游资讯的查看,能够完成游客在线预订线路,留言板模块为游客和旅行社、游客和游客之间提供了一个信息交流的平台。后台提供部分系统维护功能,主要是预订信息管理;线路管理;旅行社设置;文章管理和留言管理等功能。它不仅能够让浏览者得到最新的旅游信息,而且能够对线路进行在线的查询和预订操作,使旅游变的异常轻松。 引言 随着互联网技术的应用普及,使电子商务迅速普及。凭借互联网无地域限制的优势,消除了产品、服务供应商和需求者之间时间或地点上的有阻碍,我国经济正逐渐成为以互联网、通信技术为基础的新经济。网络技术的应用和发展,改变了经济体系息的传统分配方式,改变了人们生活,学习,工作,合作和交流的环境,企业必须适当的利用新技术变革企业经营理念,经营方式,组织管理。从CNNIC最近报告看,我国互联网数据资源增长迅猛,旅行者也已经开启了“在线”时代,旅游业电子商务化发展趋势不可逆转,作为一种新兴的旅游方式,网络旅游迅速的蔓延在网络时代,它的发展前景也尤为引人注目。本论文基于荆州市旅游资源,根据其独特的特点设计了一个在线式旅游,来宣传本地区的旅游业。在观察诸多旅游之后,选择这一课题进行研究与进一步实现使其更好的把握消费者理念与需求。在此过程中也能够更好的校验所应用在的专业相关技能,做到理论与实践的想结合。第一章 分析 定位 本定位于一个自助休闲游为主,文化遗产为辅的文化旅游。出游前,可以在网上查找目的地的攻略和吃、住、行、玩等各类景点信息;还可以在线购买景点门票或是发起活动结伴
企业网络规划和设计方案 一、工程概况................................................................................................................. 21、"工程详述............................................................................................................ 22、"项目工期 (2) 二、需求分析................................................................................................................. 31、"网络要求............................................................................................................ 32、"系统要求............................................................................................................ 43、"用户要求............................................................................................................ 44、"设备要求 (5) 三、网络系统设计规划................................................................................................. 61、"网络设计指导原则............................................................................................ 62、"网络设计总体目标............................................................................................ 63、"网络通信联网协议............................................................................................
共享知识分享快乐 毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
四川师范大学成都学院移动通信方向课程设计中小型企业网络的设计 学生姓名X X 学号XXXXX 所在学院通信工程学院 专业名称通信工程 班级XXXXX 指导教师XXX 成绩 四川师范大学成都学院 二○一五年六月
课程设计任务书
中小型企业网络设计 内容摘要:互联网技术发展到现在已经相当成熟,当今互联网已经成为全世界最大最全的信息中心,越来越多的人利用互联网来解放他们的生活,他们利用互联网来完成几乎所有现实生活中的事物。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。 关键词:网络配置中小企业网络安全 Small and medium-sized enterprise network design Abstract:It has been quite mature Internet technology development, the Internet has become the world's largest most complete information center, more and more people use the Internet to liberate their lives, they use the Internet to finish almost all the things in real life. This design combined with the actual needs of a small and medium-sized enterprise network, by means of network architecture construction scheme of the design, program design based on the security of network configuration, server design, senior enterprise network service design simulation, detailed discusses on the network planning and design of key issues, and the network related service. The design mainly includes the needs analysis, topology design, IP address planning design, design of server and network security, etc. Keywords:The network configuration Small and medium-sized enterprises Network security
中小型企业网络规划与设计 Word文档下载可编辑
目录 前言 (1) 正文 (1) 1. 课程设计目的 (1) 2. 课程设计的内容 (1) 2.1组网技术选择 (1) 2.2网络设计的原则 (1) 2.3功能及服务器 (2) 2.3公司办公网的主干和信息点的需求及分布 (2) 3. 课程设计的要求 (2) 4. 需求分析 (3) 4.1 背景分析 (3) 4.2 应用需求 (3) 4.3安全需求 (3) 4.4网络扩展性需求 (3) 4.5实现目标 (3) 5. 设备选型 (3) 5.1交换机选型 (3) 5.1.1交换机选择的原则 (3) 5.1.2影响交换机选择的因素 (3) 5.2接入交换机的选择 (4) 5.2.1接入层选型 (4) 5.2.2核心和汇聚交换机的选择 (6) 6. 网络拓扑图规划及实现功能 (8) 6.1网络拓扑结构图设计 (8) 6.2 ip地址规划 (9) 6.2.1 vlan换分 (9) 6.2.2 具体划分 (9) 6.3实现功能 (10) 6.3.1 ftp (10) 6.3.2 www (11) 6.3.3 mail (12) 6.3.4 DNS (13) 7. 网络的配置 (13) 7.1配置路由器接通网络 (13) 7.2 三层交换机配置及DHCP配置 (14)
前言 网络改变了人们的生活,地球变成了某某村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。设计结合中小企业实际需求,举例分析、设计、配置、组建了一个典型的中小企业网络。 正文 1. 课程设计目的 根据课堂讲授内容,学生做相应的自主练习,消化课堂所讲解的内容。通过调试典型例题或习题积累调试程序的经验。通过完成辅导教材中的编程题,逐渐培养学生的编程能力,用计算机解决实际问题的能力。 课程设计有助于加深我们对操作系统这门课程的理解,我们在课堂上学的都是基础理论知识,对于如何用程序语言来描述所学知识还是有一定难度。通过课程设计,我们可以真正理解其内涵。有利于我们逻辑思维的锻炼,程序设计能直接有效地训练学生的创新思维、培养分析问题、解决问题能力。即使是一个简单的程序,依然需要学生有条不理的构思。有利于培养严谨认真的学习态度,在设计网络的过程里,当我们配置路由器交换机等设备的时候,如果不够认真或细心,那么可能就导致网络错误不通,从而无法正常使用。那么,这个我们反复检查,反复配置的过程,其实也是对我们认真严谨治学的一个锻炼。 2. 课程设计的内容 2.1组网技术选择 众所周知,快速以太网是世界上应用最广泛的组网技术,其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性,使得其早已成为网络技术的主流。 中小企业行业特点要求网络系统速度快,稳定性好,具有扩展性和开放性。同时,对于组网技术的选择,需要考虑技术产品的成熟稳定性。并且,使用先进且成熟的网络技术,不仅可保护投资,还可以降低网络建设的费用。因此,最终选择快速以太网作为该企业的组网技术方案。 2.2网络设计的原则 首先,实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针,
目录 目录 (1) 1引言 (1) 2设计目的 (2) 3设计要求 (3) 4实现过程 (4) 4.1网络拓扑图 (4) 4.2设备清单 (5) 4.3IP地址划分 (5) 4.4设备详细配置 (5) 4.4.1交换机配置 (5) 4.4.2路由器配置 (6) 5测试结果 (8) 5.1不同VLAN之间 (8) 5.2本地主机访问本地服务器 (8) 5.3访问外部网络 (9) 6心得体会 (10)
1引言 在当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改善着我们的生活方式。而其中的计算网络技术的发展更为神速,已经渗透到了我们的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活方面带来了更大的方便,我们与外部世界的联系将更加的紧密和快捷。 而在当今教育背景下,只有理论已经不能满足当代学生的学习,要想学习更为系统的科学知识,相对应的实践环节是少不了的,在这个大背景下课程设计应运而生。只有实践与理论的完美结合才能达到学以致用,学有所用。 本次课程设计是设计一个简单的企业网络,能够实现本地局域网各台主机的互相连通,且能够与外部互联网连通,本地还有一台服务器,内外部网络都可以访问本地服务器。任务包括IP地址的划分,路由器、交换机的配置,配置包括划分VLAN、NAT配置。 课程设计的目的旨在提高学生综合运用的能力,能够将所学知识灵活运用,联系实际,而本次课程设计的题目紧密联系生活,在生活中应用非常广泛,很适合学生对书本上的知识深一步的理解。 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。 随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。
《网络设备互联与配置》课程设计说明书 课程名称《网络设备互联与配置》 设计题目中型网络设计与施工 专业班级计算机1221班 学生姓名学号 指导教师华建祥 福建林业职业技术学院自动化工程系
目录 一、网络项目目的及意义 二、网络总体方案设计 1、网络设计拓扑图 2、网络设备选用方案 三、网络综合布线设计 1、信息点统计表 2、系统布线图(六大子系统设计) 3、网络工程设备安装图(配线架编号等) 4、网络工程施工图 5、网络工程预算清单 6、现场模拟布线施工图片 四、网络设备配置 1、VLAN、IP地址规划及分配表 2、二层交换的配置说明(VLAN) 3、三层交换机的配置说明(DHCP ACL ) 4、接入路由器配置说明 5、网络安全及防火墙的配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 2、Linux配置说明 六、个人体会及建议 七、参考资料 附:设计图纸及相关说明材料。
一、网络项目目的及意义 项目:网络工程综合搭建; 意义:本项目涉及交换机基本配置、VLAN配置、端口聚合、OSPF路由协议、端口安全、防范ARP攻击、基于事件ACL等;路由器基本配置、RIP及OSPF路由协议、路由重分布、分发列表、ACL、DHCP等协议配置。在学习的过程应注重掌握项目综合调试方法及步骤,理解工程项目调试精髓。 二、网络总体方案设计 三、网络综合布线设计 2、系统布线图(六大子系统设计) 四、网络设备配置 五、网络服务器安装及配置 1、windows安装及配置过程说明 DHCP服务器的配置步骤: 两台主机通过交叉线相连,或两台主机与交换机相连。DHCP服务器为windows 2000 server及更高版本操作系统,客户机为WINDOW系列(如windows 2000 professional)操作系统。 1.配置的参数要求 DHCP服务器的IP地址:192.168.1.101 DHCP服务器的子网掩码:255.255.255.0 DHCP服务器能够提供的IP地址的范围为:192.168.1.36到192.168.1.85 192.168.1.90到192.168.1.99 DHCP服务器提供的IP地址的子网掩码为:255.255.255.0
本科生毕业设计(论文)开题报告 (内容包括:课题的来源及意义,国内外发展状况,本课题的研究目标、内容、方法、手段及进度安排,实验方案的可行性分析和已具备的实验条件,具体参考文献等。撰写要求:字数不少于1500字。)一、课题来源及意义 企业门户就是一个联接企业内部和外部的网站,它可以为企业提供一个单一的访问企业各种信息资源的入口,企业的员工、客户、合作伙伴和供应商等等都可以通过这个门户获得个性化的信息和服务。企业门户可以无缝地集成企业的内容、商务和社区:首先,通过企业门户,企业能够动态地发布存储在企业内部和外部的各种信息;其次,企业门户可以完成网上的交易;此外,企业门户还可以支持网上的虚拟社区,网站的用户可以相互讨论和交换信息。 近年来,随着网络的普及。人们获取新闻及各种信息的途径已不仅仅限于报纸,广播等传统媒体。人们开始越来越多地在网上查找自己感兴趣的信息。由于网络的即时性和更新速度快等优点,上网看新闻已经成为人们获取信息的主要途径之一。由此各种类型的门户网站随即出现,大大地提高了人们获取信息的速度,加大了信息交流的效率。 结合整个课题设计的实践过程,充分理解网页开发技术和数据库的基本知识,学习相关开发工具和应用软件,并熟悉网站建设的过程,熟练掌握网络数据库编程方法。 企业网站建设最为重要的是长期的网站的维护,而目前大多数企业网站的维护意识与当初域名申请和网站开通时的超前意识相比却显得十分不足。许多公司建立起网站后就在那里守株待兔了,既不管理又不更新,这是错的。网站不及时更新,就不能正确反应公司的信息,这样宣传的效果不能达到反而会给企业形象带来负面的影响。 其次一个好的企业网站应具备以下几个内容: (1)企业的网站架构应该是以企业为核心的主题层次、内容分类、页面顺序等所组成。由于每一个浏览者都可能成为企业的客户,网站的主题应突出对企业所想或所可以提供给客户的利益性产品或服务的详尽说明和体贴客户设计,而企业规模、实力等方面的描述则只是对主题的烘托,由此决定了在内容分类上应加大主题内容的渲染,在页面顺序上应优先考虑主题内容的排列。 (2)企业网站另一个重要的作用就是体现出企业精神、理念以及企业文化,这些是企业的 CIS 理念中的组成部分,在网站的建设中该部分也应该得到很好的体现。 (3)同时,在策划过程中还要兼顾企业产品营销理念和企业未来的发展规划。 二、国内外发展状况 信息化带来的最为直观、也是最有说服力的经济效果是它对国民经济的发展起到了举足轻重的推动作用。美国就是一个最为明显的例子。由于在上世纪80年代末对信息技术进行了大规模和普遍的投入.美国90年代实现了被称为“新经济”的长达十年的经济快速增长。信息技术行业在美国经济中所占的比例从1990年的5.8%上升到2000年的8.3%。90年代后期.美国约三分之一的经济增长来自信息化的拉动.超过其他任何行业的拉动作用。
XX公司网络改造升级设计方案书 2014-12-23
一、网络改造分析报告 现有网络存在的问题: 1、现有路由器的IP地址分配不足,超载、超负荷运行,无法满 足现有电脑数量需求。 2、网络资源分配不合理,部分电脑如果在使用下载、游戏、看电 影等大量占用网络资源的情况下,网速越来越慢,会影响其他人正常办公。 3、网络防火墙的功能不足,网络安全性急待提高。 4、公司需要建立自己的,实现各地分公司的数据资源共享及对外 的宣传推广。现有的硬件条件无法满足。 5、机房设施老旧,影响网络稳定,增加了维护难度。 6、财务、电气等各自有使用简单的台式机做服务器,数据安全和 稳定性得不到保障。 升级改造后实现的功能说明: 1、网行为管理 1)带宽管理和P2P(以迅雷、BT、网络视频等为代表对网络资源占用比较大的应用)控制,可以针对每台电脑进行个性 化的带宽控制和流量管理,对P2P流量进行有效的识别和 监测,对用户带宽进行有效管理,对P2P应用做限制,合 理封堵非业务网络应用,保障网速通畅。 2)发现部网络问题快速找到根源,能拥有更快更准的洞悉网络问题应用源头的能力,能够分析问题的普遍性,严重性,共
通性,更加方便以后的维护。 3)强化了上网安全选择性容过滤,病毒、木马、恶意插件、间谍软件、僵尸网络等都将占用系统资源,频频弹出广告,还 可能使公司或个人隐私泄露。SECCN AC可以主动过滤风险 和威胁,即使网感染,亦能识别、过滤和报警。 2、VPN服务器的建立和公司建设 种访问就属于远程访问。怎么才能让外地员工访问到网资源呢?VPN 联网找到VPN服务器,然后利用VPN服务器作为跳板进入企业网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样。实现网络的资源共享及的对外宣传推广。 3、集中的应用管理 财务软件,即时通讯,办公自动化等等应用都统一使用公司服务器,不但速度更快,安全性更高,而且也不需要为以后增加的应用在添加新的硬件设备。 4、充足的网络地址分配,满足公司长远发展的扩容需求。 5、企业级的防火墙