《計算機網(wǎng)絡(luò)基礎(chǔ)》課程設(shè)計模板

1、哈爾濱理工大學(xué)計算機網(wǎng)絡(luò)基礎(chǔ)課程設(shè)計學(xué)生姓名： 學(xué) 號： 學(xué) 院： 榮成學(xué)院 系 別： 軟件工程系 專業(yè)班級： 計算機應(yīng)用技術(shù) 11級1班 設(shè)計(論文)題目： 中小型企業(yè)網(wǎng)絡(luò)架構(gòu) 指導(dǎo)教師： 徐輝 2012年12月摘要 隨著網(wǎng)絡(luò)的逐步普及，中小企業(yè)的建設(shè)是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為企業(yè)現(xiàn)代化、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而中小型企業(yè)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的，因此，本畢業(yè)設(shè)計課題將主要以中小型局域網(wǎng)絡(luò)建設(shè)過程中可能用到的各

2、種技術(shù)及實施方案為設(shè)計方向，為中小型企業(yè)的建設(shè)提供理論依據(jù)和實踐指導(dǎo)。本論文首先對設(shè)計的可行性進行分析，然后進行方案的選擇，具體的設(shè)計主要通過對介質(zhì)訪問方式、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、IP地址的劃分，設(shè)備配置與設(shè)備清單等方面進行分析，并對網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全作出了較了詳細(xì)的說明，完成對網(wǎng)絡(luò)的規(guī)劃 主要內(nèi)容，研究的目的、方法、結(jié)果和結(jié)論等關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，子網(wǎng)劃分，網(wǎng)絡(luò)安全AbstractWith the gradual popularization of the network, the construction of small and medium enterprise development to

3、 the inevitable choice of information technology, enterprise network system is a very large and complex system, not only for business modernization, integrated information management and office automation applications such as a series of basic platform, but also provide a variety of applications, so

4、 that information can be timely and accurately transmitted to the various systems. The construction of small and medium enterprises in the main application of network technology is an important branch of local area network technology to the construction and management, and therefore, the graduation

5、project will be mainly small and medium local area network may be used in the construction process and the implementation of various technologies for the design direction for the construction of small and medium enterprises and provide a theoretical basis and practical guidance. This paper first ana

6、lyzes the feasibility of the design, then choose the program, mainly through the specific design of medium access methods, network topology, IP address of the division, device configuration and equipment inventory and other aspects of analysis, and network management and network security to make a m

7、ore detailed description, complete network planningKeyword：: network topology, submitting and network security引言隨著計算機及局域網(wǎng)絡(luò)應(yīng)用的不斷深入，特別是各種計算機應(yīng)用系統(tǒng)被相繼應(yīng)用在實際工作中，各企業(yè)、各單位同外界信息媒體之間的相互交換和共享的要求日益增加，需要使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準(zhǔn)確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設(shè)備的功能，為加強各公司內(nèi)各分區(qū)的業(yè)務(wù)和技術(shù)聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低動作及管理成

8、本，公司有必要建立企業(yè)內(nèi)部局域網(wǎng)，局域網(wǎng)要求建設(shè)基于TCP/IP協(xié)議和WWW技術(shù)規(guī)范的企業(yè)內(nèi)部非公開信息管理和交換平臺，該平臺以WEB為核心，集成WEB，文件共享，信息資源管理等服務(wù)功能，實現(xiàn)公司員工在不同地域，實現(xiàn)公司員工在不同地域?qū)?nèi)部網(wǎng)的訪問。 網(wǎng)絡(luò)組建就是將通信技術(shù)與計算機技術(shù)相結(jié)合并按照網(wǎng)絡(luò)協(xié)議，將地球上分散的、獨立的計算機相互連接的集合，組成一個可以相互通信的整體。它的連接介質(zhì)可以是電纜、雙絞線、光纖、微波、載波或通信衛(wèi)星。隨著計算機技術(shù)與網(wǎng)絡(luò)技術(shù)不斷發(fā)展，越來越多的企業(yè)開始組建自己的網(wǎng)絡(luò)，部分大型企業(yè)還括了廣域網(wǎng)的建設(shè)。從事網(wǎng)絡(luò)系統(tǒng)集成的技術(shù)人員都清楚，網(wǎng)絡(luò)產(chǎn)品與技術(shù)發(fā)展的非常快

9、，也正因為這，通常同一檔次產(chǎn)網(wǎng)絡(luò)產(chǎn)品的功能和性能在提升的同時，產(chǎn)品的價格卻在下調(diào)，所以，在局域網(wǎng)組建的設(shè)備選型中要突出實用、好用，夠用的原則。這樣，才能在組建好網(wǎng)絡(luò)的情況下，為企業(yè)省下一比不必要的花費。俗話說的好，不做最貴的，只做最適合的。1、需求分析1.1背景分析本文設(shè)計背景為一家中小型企業(yè)，該企業(yè)是一個以生產(chǎn)，研發(fā)冷凝器的公司。公司下設(shè)人事部、市場部、財務(wù)部造、銷售部技術(shù)部和一個遠(yuǎn)程分支機構(gòu)?？偣緝?nèi)主要建筑物有辦公大樓、加工車間、倉庫、職工宿舍等。共約200個信息點。在網(wǎng)絡(luò)項目實施之前該公司用下行1M、上行512KB寬帶，普通交換機為主要網(wǎng)絡(luò)設(shè)備，帶寬低，速度慢；車間和辦公大樓各網(wǎng)之間分

10、割開來，不能互通。隨著公司人員與規(guī)模不斷擴張，隨著辦公信息化、自動化的需求，各部門間為提高辦公效率，促進信息交流，適應(yīng)現(xiàn)代化辦公的要求。需要組建一個完善的企業(yè)內(nèi)部網(wǎng)。1.2應(yīng)用需求WWW服務(wù)器，眾所周知，WWW服務(wù)器主要功能是提供網(wǎng)上信息瀏覽服務(wù)。是 Internet 目前發(fā)展最快和目前用的最廣泛的服務(wù)。FTP服務(wù)器，為了在企業(yè)內(nèi)部能夠輕松進行文件數(shù)據(jù)交換，權(quán)限分配，F(xiàn)TP服務(wù)器十分必要。文件服務(wù)器，企業(yè)內(nèi)部需要大量數(shù)據(jù)文件的交換，且各部門的資料訪問權(quán)限不同，文件服務(wù)器是最佳選擇。域控制器，由于工作組是一個小型的通過網(wǎng)絡(luò)相聯(lián)的計算機組，它允許用戶協(xié)同工作，但是不支持集中式管理。而域是一組連接在

11、網(wǎng)絡(luò)上的計算機，它們有一個中央的安全數(shù)據(jù)庫來保存安全信息。管理員能夠輕易地管理各個計算機。一個域可以通過統(tǒng)一的方法和規(guī)則來進行管理。每個域都有一個唯一的名字，域中的每臺計算機也都有一個唯一的名字。因此，使用域管理企業(yè)網(wǎng)絡(luò)是最佳選擇。DNS服務(wù)器，計算機網(wǎng)絡(luò)間的通信首先必須由DNS將域名解析為IP地址，為了公司內(nèi)部網(wǎng)絡(luò)之間能夠通信，DNS為員工訪問內(nèi)部網(wǎng)絡(luò)提供域名解析，同時也提高了網(wǎng)絡(luò)訪問的速度和準(zhǔn)確度。 郵件服務(wù)器，為了通信的安全、快捷，需要為企業(yè)架設(shè)一臺郵件服務(wù)器。1.3安全需求（1）、外網(wǎng)安全：駭客攻擊、病毒傳播、蠕蟲攻擊、垃圾郵件泛濫、敏感信息泄露等已成為影響最為廣泛的安全威脅。 （2）

12、、內(nèi)部網(wǎng)絡(luò)之間、內(nèi)外網(wǎng)絡(luò)之間的連接安全：隨著企業(yè)的發(fā)展壯大。怎么處理各部門之間的信息共享安全，既要保證信息的及時共享，又要防止機密的泄漏已經(jīng)成為企業(yè)成長過程中不得不考慮的問題。各部門之間的網(wǎng)絡(luò)連接安全直接影響企業(yè)的高效運作。 1.4網(wǎng)絡(luò)擴展需求這類企業(yè)多數(shù)成長較快，通常只需一兩年網(wǎng)絡(luò)規(guī)模和應(yīng)用都將發(fā)生非常大的改變。所以，在選擇網(wǎng)絡(luò)設(shè)備時要充分考慮到網(wǎng)絡(luò)的擴展。網(wǎng)絡(luò)擴展方面的考慮主要體現(xiàn)在交換機端口和所支持的技術(shù)上。在端口方面要留有一定量的余地，不要選擇只滿足當(dāng)前網(wǎng)絡(luò)節(jié)點數(shù)端口的交換機，如目前只有50個用戶的，則至少要使總的端口數(shù)在60個，甚至更多。在技術(shù)支持方面，最好選擇支持千兆位以太網(wǎng)技術(shù)的

13、交換機，至少有兩個以上的雙絞線干兆位以太網(wǎng)端口。1.5實現(xiàn)目標(biāo)先是資源共享，網(wǎng)絡(luò)內(nèi)的各個用戶終端可共享文件、打印機、實現(xiàn)辦公自動化系統(tǒng)中的各項功能；其次是通信服務(wù)，用戶可以收發(fā)電子郵件、實現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進行安全的廣域網(wǎng)訪問；再次是公司網(wǎng)絡(luò)的統(tǒng)一管理，使用Active Directory對企業(yè)絡(luò)終端進行統(tǒng)一規(guī)劃管理。2網(wǎng)絡(luò)邏輯設(shè)計2.1組網(wǎng)技術(shù)選擇眾所周知快速以太網(wǎng)是世界上應(yīng)用最廣泛的組網(wǎng)技術(shù)，其強大的靈活性、簡便性、傳輸介質(zhì)的多樣性以及拓?fù)浣Y(jié)構(gòu)的靈活性，使得其早已成為網(wǎng)絡(luò)技術(shù)的主流。 中小企業(yè)行業(yè)特點要求網(wǎng)絡(luò)系統(tǒng)速度快，穩(wěn)定性好，具有擴展性和開放性。同時，對于組網(wǎng)技術(shù)的選擇，需要考

14、慮技術(shù)產(chǎn)品的成熟穩(wěn)定性。并且使用先進且成熟的網(wǎng)絡(luò)技術(shù)，不僅可保護投資，還可以降低網(wǎng)絡(luò)建設(shè)的費用。因此，最終選擇快速以太網(wǎng)作為該企業(yè)的組網(wǎng)技術(shù)方案。本文所采方案為： ADSL / 光纖以太網(wǎng)+路由器+交換機。22網(wǎng)絡(luò)設(shè)計原則首先，實用性和經(jīng)濟性。系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用、注重實效的方針。堅持實用、經(jīng)濟的原則建設(shè)企業(yè)網(wǎng)絡(luò)系統(tǒng)。其次，先進性和成熟性。系統(tǒng)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備的相對成熟。不但能反映當(dāng)今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)企業(yè)網(wǎng)絡(luò)仍占領(lǐng)先地位。第三，可靠性和穩(wěn)定性。在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管

15、理、廠商技術(shù)支持及售后服務(wù)能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性達(dá)到最大的平均無故障時間。第四，安全性和保密性。在系統(tǒng)設(shè)計中，既要充分考慮信息資源的充分共享，更要注意信息的保護和隔離。因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施。包括系統(tǒng)安全機制、數(shù)據(jù)存取的權(quán)限控制等。 最后，可擴展性和易維護性。為了適應(yīng)系統(tǒng)變化的需求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。采用可網(wǎng)管產(chǎn)品，降低了人力資源的費用，提高了網(wǎng)絡(luò)的易用性。2.3共司辦公網(wǎng)的主干和信息點的需求及分布為了滿足企業(yè)的需求及長遠(yuǎn)利益，企業(yè)網(wǎng)絡(luò)應(yīng)按照上述原則進行網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計與設(shè)備選型。在網(wǎng)絡(luò)拓?fù)?/p>

16、結(jié)構(gòu)上采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)具有安全、可靠、易擴展等特點。以交換機為中心，服務(wù)器和 PC工作站直接連接至交換機，組成網(wǎng)絡(luò)。通過 相應(yīng)的配置，在不改變網(wǎng)絡(luò)節(jié)點物理位置的情況下。可對網(wǎng)絡(luò)的邏輯結(jié)構(gòu)進行合理的劃分。 即建立虛擬網(wǎng)絡(luò)，以達(dá)到網(wǎng)絡(luò)信息流量的有效控制。本網(wǎng)絡(luò)分為核心層和匯聚層、接入層三層結(jié)構(gòu)。核心層和匯聚層使用CISCO 3560系列交換機，接入層采用 CISCO2960系列交 換機。出口路由器選用 CISCO 2811中小企業(yè)級路由器。PC工作站以接入交換機為中心直接連接，組成各子局域網(wǎng)?？紤]到網(wǎng)絡(luò)的可擴展性，配置了6臺 24口接入交換機、兩臺匯聚交換機，一臺核心交換機、

17、一臺出口路由器。設(shè)計完成后的企業(yè)整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下圖所示。.2.4ip地址規(guī)劃及網(wǎng)絡(luò)設(shè)備配置(1) VlAN劃分Vlan1所在部門網(wǎng)絡(luò)地址Vlan2人事部/28Vlan3財務(wù)部/28Vlan4技術(shù)部/28Vlan5市場部/28Vlan6銷售部/28Vlan7員工宿舍/24(2) 具體規(guī)劃設(shè)備設(shè)備1 接口Ip地址聯(lián)系接口匯聚1Port-channel/30核心Port-channel 匯聚2Port-channe2/30核

18、心Port-channe2 核心交換機Port-channel/30匯聚Port-channe1l核心交換機Port-channe2/30匯聚Port-channe2核心交換機F0/23/30內(nèi)部路由器核心交換機Range f0/3-6/29服務(wù)器群內(nèi)部路由器F0/00/30核心交換機內(nèi)部路由器S0/2/0/30Internet 路由器Internet 路由器S0/2/0/30內(nèi)部路由器Internet 路由器F 0/1100.100.100

19、.9/30百度服務(wù)器Internet 路由器F 0/0/30遠(yuǎn)程分支機構(gòu)路由器3網(wǎng)絡(luò)設(shè)備選型3.1交換機選型3.1.1中小企業(yè)網(wǎng)絡(luò)通信量不大，并且網(wǎng)絡(luò)應(yīng)用不是非常復(fù)雜。所以接入層均采用二層固定端口交換機。匯聚和核心交換機采用三層模塊化交換機，考慮到對網(wǎng)絡(luò)接入和網(wǎng)絡(luò)安全的管理。所有交換機全部采用可網(wǎng)管交換機。交換機選型時，應(yīng)該遵循以下原則，首先，接入交換機全部采用可網(wǎng)管交換機，實現(xiàn)對每臺接入計算機的控制。實現(xiàn) VLAN的劃分，確保最大限度的網(wǎng)絡(luò)訪問安全。其次，匯聚交換機采用擁有千兆位端口的可網(wǎng)管交換機，實現(xiàn)與核心交換機的高速連接，避免可能產(chǎn)生的網(wǎng)絡(luò)瓶頸。最后，核心交換機

20、采用三層交換機，實現(xiàn)VLAN間的快速轉(zhuǎn)發(fā)。并借助訪問控制列表控制計算機接入和網(wǎng)絡(luò)服務(wù)。3.2交換機的選擇3.2.1 接入層選型通常將網(wǎng)絡(luò)中直接面向用戶連接的部分稱為接入層，接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機具有低成本和高端口密度特性。在網(wǎng)絡(luò)設(shè)備方面選用國際領(lǐng)先的網(wǎng)絡(luò)互聯(lián)廠商 Cisco的產(chǎn)品，其產(chǎn)品與服務(wù)通過智能、安全及可靠的網(wǎng)絡(luò)將信息設(shè)備連為一體 具有很好的可靠性和穩(wěn)定性。 Cisco Catalyst 2960系列智能以太網(wǎng)交換機是一個全新的、固定配置的獨立設(shè)備系列，提供桌面快速以太網(wǎng)和 10/100/1000千兆以太網(wǎng)連接。其功能如下表所示，表 4-1 Cisco 29

21、60系列交換機功能。3.2.2.核心和匯聚交換機的選擇核心交換機是整個網(wǎng)絡(luò)的核心。擔(dān)負(fù)著快速數(shù)據(jù)轉(zhuǎn)發(fā)、網(wǎng)絡(luò)接入控制、VLAN間路由因此，在核心交換機的選擇上，需要注意以下兩點。首先，需求決定一切，現(xiàn)在市場高性能的核心交換機比比皆是。但是我們不是要購買最好的設(shè)備，而是要購買最適合自己需求的設(shè)備，能夠滿足本企業(yè)網(wǎng)絡(luò)應(yīng)用的即可。通常，還要考慮該交換機在技術(shù)性能和擴展性能等方面的適當(dāng)超前。以適應(yīng)未來的發(fā)展。其次，穩(wěn)定壓倒一切。對于核心交換機而言，對穩(wěn)定性的要求高過對性能的要求。這一點，大家應(yīng)該都能理解。性能再好，如果經(jīng)常出故障，網(wǎng)絡(luò)經(jīng)常中斷，服務(wù)器經(jīng)常無法訪問也是不行的。綜合各廠商的能力和性價比。最終

22、選擇 Cisco Catalyst 3560E-24TD作為匯聚和核心交換機。Cisco 3560E系列交換機的主要特性和優(yōu)勢有以下幾方面。易用性Cisco Catalyst 3560-E提供了大量易用特性，如 Cisco Smartports, 憑借思 科 多年 豐富 的 網(wǎng)絡(luò) 技 術(shù)， 快速 方 便地配置先進的 Cisco Catalyst 智能功能。 Cisco Smartports宏為每種連接類型提供了一套經(jīng)過驗證、便于使用的模板。使用戶能以最少的人力和技術(shù)投入，一致、可靠地配置必要的安全、IP電話、可用性、QoS和可管理性特性?？捎眯院涂蓴U展性Cisco Catalyst 3560-E系列配備了一個強大的特性集，利用 IP路由和能夠最大限度地提高第二層網(wǎng)絡(luò)可用性的全套生成樹協(xié)議增強特性。實現(xiàn)了網(wǎng)絡(luò)可擴展性和更高可用性。在標(biāo)準(zhǔn)生成樹協(xié)議基礎(chǔ)上增強的特性。如 PVST+、Uplink Fast和Port Fast，以及 Flex-link等創(chuàng)新特性，大幅度延長了網(wǎng)絡(luò)正常運