1、毕 业 论 文内 容 摘 要我们知道,21 世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代 1。是计算机技术和通信技术紧密结合的产物 2。计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。人 类 已进 入 信 息 时 代 , 计 算 机 的 应 用 日 趋 广 泛 , 计 算 机 操 作 已 经 成 为 人 们 工 作 、 生 活 的 一 部分 。 随着网络的不断发展,企业也逐渐的向信息化发展,当然计算机网络技术也是必不可缺少的了。计算机网络应用也越来越来广泛了,也在计算机技术中发挥着不可替代的作用。它不仅为企业的现代化、综合信
2、息化管理和办公自动化提供了一系列的平台,而且能够提供各种服务的应用,是信息及时而准确的发送并接收。本次设计针对的是一家小型的企业网络布局的需求,采用了网络集成的方法和代理服务器等技术,分析、设计并实现了网络系统的运行。该系统具有网络的划分,安全设置等功能。本文一共包括六个章节,描述的是根据设计的整个过程操作的步骤和在企业局域网搭建中所用到的基本理论知识。关键词信息时代 网络技术 网络用途AbstractAs we know, some important features of twenty-first Century is digital, networking and informatio
3、n, it is an era of information network as the core . Is the combination of computer and communication technology. Computer technology, communication technology and based on computer and network technology of the computer network technology has been rapid development. Mankind has entered the informat
4、ion age, computer is used more and more widely, computer has become the people work, a part of life. With the continuous development of the network, the enterprise also gradually to the informationization development, of course, computer network technology is also indispensable. The application of c
5、omputer network is more and more extensive, also play an irreplaceable role in computer technology. It not only provides a series of platform for the modernization of enterprise, integrated information management and office automation, application and can provide various services, is the information
6、 timely and accurate transmission and reception. This design is aimed at a small business network layout requirements, using the network integration methods and technologies such as proxy servers, analysis, design and implementation of network system. The system has the network division, security se
7、ttings and other functions. This paper consists of seven chapters, describes the whole process of operation according to the design steps and the use of building in the enterprise local area network of the basic theoretical knowledge。Key words: Information Age network technique Network application目
8、录1、搭建局域网的基本概述 .11.1、局域网概述 .11.2、网络体系结构 .11.3、网络协议的标准 .12、搭建局域网的可行性分析 .22.1、局域网的必要性 .22.2、公司现状 .22.3、设备配置清单 .22.4、人力资源 .23、小企业组建的规划、原则、设计目标及方案 .33.1、网络规划 .33.2、组建原则 .33.3、设计目标 .33.4、组建方案 .34、网络结构的设计和实施 .44.1、IP 地址划分 .44.2、三层交换机的配置 .44.3、DHCP 的配置 .54.4、路由器的基本配置 .54.5、设计图的展示 .64.6、DNS 的安装 .74.7、安装活动目录服
9、务并将计算机加入到域 .84.8、DHCP 服务器的安装 .104.9、Web 服务器的安装 .144.10、FTP 的安装 .175、网络的安全与维护 .215.1、网络安全的概念: .215.2、网络安全建设内容 .215.3、网络防火墙 .225.4、防火墙的局限性 .225.5、防火墙的实现 .226、综合分析 .226.1、布线实施 .226.2、检测故障 .236.3、注意问题 .23注释 .24参考文献 .25致谢 .2611 搭建局域网的基本概述1.1 局域网概述局域网(LAN)是一种在较小的地理范围内使用通信线路将大量 PC 机及各种设备互连在一起,实现数据传输和资源共享的计
10、算机网络。局域网的三大典型特性:高数据率、短距离、低误码率。局域网的基本组成:计算机(PC) 、应用服务器、网卡、各种连接设备、网络操作系统。1.2 网络体系结构网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。它广泛采用的是国际标准化组织(ISO)在 1979 年提出的开放系统互连(OSI-Open System Interconnection)的参考模型。 以下是具体的 OSI 模型的体系结构模型图:1-1。OSI 七层模型图 1-1 OSI 七层模型1.3 网络协议的标准协议是指通信双方共同遵守的守则 3。网络协议是网络软件系统中最核心2的部分 4。网
11、络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。网络协议是由三个要素组成:(1) 语义。语义是解释控制信息每个部分的意义。它规定了需要发出何种控制信息,以及完成的动作与做出什么样的响应。(2) 语法。语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。(3) 时序。时序是对事件发生顺序的详细说明。 (也可称为“同步” ) 。人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。 2 搭建局域网的可行性分析2.1 局域网的必要性局域网一般为一个部门或单位所有,建网、维护以及扩展等较容易,系统灵活性高。其主要特点是:(1)覆盖的地理范围较
12、小,只在一个相对独立的局部范围内联,如一座或集中的建筑群内。(2)使用专门铺设的传输介质进行联网,数据传输速率高(10Mb/s10Gb/s) 。 (3)通信延迟时间短,可靠性较高。(4)局域网可以支持多种传输介质。2.2 公司现状这是一个小型的研发公司,总公司只设有三个部门,分别是测试部门、开发部门、信息技术部。公司现在的人员大概在 300 左右,分布在不同的部门。另外有一个网络管理团队,负责网络的安全和正常的运行。2.3 设备配置清单网络设备及部件是连接到网络中的物理实体。网络设备的种类繁多,且与日俱增。在此次设置中用的基本的网络设备有:计算机(PC 机) 、服务器、交换机、网桥、路由器、网
13、关、网络接口、无线接入点(WAP) 、打印机和调制解调器。32.4 人力资源在这个公司的总体上是以测试部门、开发部门、信息技术部这三个部门来划分,每一个部门都是靠用计算机的应用来完成工作的,网络的搭建与安全的维护是非常重要的。所以网络管理的团队是非常重要的,负责网络的安全和运行是保障工作正常运作的基本前提。3 小企业组建的规划、原则、设计目标及方案3.1 网络规划网络规划是在用户需求分析和系统可行性论证的基础上确定网络的总体方案和网络体系结构的过程。网络规划直接影响到网络的性能和分布情况,它是网络系统建设的重要一环 5。所以在局域网的规划中一定要做到尽量的完善。因此,组建局域网络是单位实现内部
14、资源共享与信息交互的重要基础,不同的单位因规模与需求的差异,对局域网络的结构与功能的要求也不尽相同 6。此次中主要提到了组建原则、设计目标和组建方案。3.2 组建原则(1)实用性根据公司的实际需求出发,看公司的机房面积和所需要的设备来进行实施。对于网线的布置一定要合理设计,避免重复杂乱。(2)可靠性在布局的工程中周全的考虑整个网络的布局,尽量的把各种网线和服务器放在合理的位置,便于管理。当然不管如何的布局,一定要保证我们这个局域网能够正常的稳定的运行。(3)便于维护网络的正常运行必不可少的就是网络的维护,在 IT 行业日益增长的条件下,随时都可能淘汰某些设备,要不断的进行完善。所以在网络的规划
15、时,一定要考虑日常的维护和以后的维护升级等等。3.3 设计目标任何的设计都是为了更好的实施,此次设计的目标就是为了确保网络、计算机系统稳定、安全、可靠的运行,以及让所有的工作人员有一个良好的工作环境,做到技术先进、经济合理、安全使用、确保质量的设计。所以职业素养的目标也是必不可缺少的,职业素养目标就是:“用户需求”至上的服务意识,增强心理承受能力、吃苦耐劳能力、与客户沟通的能力和团队合作意识 7。43.4 组建方案根据买进的设备,来实现公司之间相链接来满足公司内部直接能过进行网络沟通。在这次的需求中,使用的主要设备是交换机、路由器、服务器和 PC 机来实现的。首先:购买服务器,分别是 DNS
16、服务器、DHCP 服务器、Web 服务器、FTP 服务器。每一台服务器上有应该安装上备份数据库这样是为了数据的丢失,当服务器出现故障之后,可以及时的恢复,以免丢失重要的资料和影响正常的工作。在三层交换机中上分别划分出不同的 VLAN 之后对应安装的是四个交换机,令两端分别是连接的打印机和路由器。安装一个总的路由器,直接从 Internet 服务器中获得网络的连接,在从Internet 中获得网络的同时,是要通过防火墙的维护之后的。这样就可以在路由器上进行安装交换机,而放心的使用了。四个交换机分别为 switch1、switch2、switch3、switch0。switch1 是分给测试部门的
17、、switch2 是分给开发部的、switch0 是分给信息技术部的、switch3 是连接服务器的。三台客户机分别表示三个不同的部门。为了方便网络的管理使用了 DHCP 来自动分配 IP 地址。4 网络结构的设计和实施下面就是网络结构设计图在 Cisco Packet Tracer 中的搭建具体的步骤:4.1 IP 地址划分Internet 中,最基本最核心的就是网络层,也称 IP 层,它是物理网络互联的基础 8。所以 IP 地址的划分是很重要的,接下来就是 IP 地址的划分。在此次中用到了三层交换机,使用它进行 VLAN 的划分,划分成了 6 个VLAN 分别为:VLAN2、VLAN3、V
18、ALN4、VLAN5、VLAN6、VLAN7。对应的 IP 字段:VLAN2 对应的是 192.168.2.0(打印机) fastEthernet 0/5。VLAN3 对应的是 192.168.3.0 (测试部门) fastEthernet 0/3。VLAN4 对应的是 192.168.4.0 (信息技术部)fastEthernet 0/2。VLAN5 对应的是 192.168.0.0(路由器的连接)fastEthernet 0/6。VLAN6 对应的是 192.168.1.0 (开发部)fastEthernet 0/1 。VLAN7 对应的是 192.168.5.0(应用服务器)fastEt
19、hernet 0/4。54.2 三层交换机的配置1.在三层交换机上上划分 vlanSwitchenSwitch#config tSwitch(config)#vlan x2.创建 VTPSwitch(config)#vtp domain naSwitch(config)#vtp mode server3.接口启动,并给 vlan 配置 IP 地址:Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport access vlan 6Switch(config-if)#exSwitch(config)#interfa
20、ce vlan 6Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no sh4.交换机的配置以三层交换上使用路由协议为例:Switch(config)#router ripSwitch(config-router)#network 192.168.0.0Switch(config-router)#network 192.168.1.0Switch(config-router)#network 192.168.2.0Switch(config-router)#network 192.168.3.0Sw
21、itch(config-router)#network 192.168.4.0Switch(config-router)#network 192.168.5.0Switch(config-router)#version 25. Show 交换机的方法以三层交换的 mac 地址;为例:Switch#show mac-address-table4.3 DHCP 的配置为了方便各部门之间增加计算机的台数,使用了 DHCP,使每个部门之间自动获得 IP 地址,在三层交换机上的配置如下:VLAN 4 可用地址池和相应参数的配置,有几个 VLAN 要设几个地址池:Switch(Config)Ip Dhcp
22、 Pool Test01设置可分配的子网:Switch(Config-pool)Network 192.168.2.0 255.255.255.0 (指的是要分配的地址)设置 DNS 服务器:Switch(Config-pool)Dns-server 192.168.2.106设置该子网的网关:Switch(Config-pool)Default-router 192.168.2.14.4 路由器的基本配置路由器的命令:Router /现在是用户模式Routerenable /由用户模式进入特权模Router# /现在是特权模式Router#config t /有特权模式进入全局模式Route
23、r(config)# /现在是全局配置模式Router(config)#hostname na /更该名用户 na(config)#interface fastEthernet 0/0 /配置快速以太网接口 na(config-if)#ip address 192.168.7.1 255.255.255.0 /配置快速以太网 0/0 端口 IPna(config-if)#no sh /启动以太网口 IP 地址na(config-if)#exit /从快速以太网口 0/0 退出路由协议的配置:/本次中使用的路由协议是动态的路由协议配置:RouterenRouter#config tRouter(config)#router ripRouter(config-router)#network 192.168.0.0 /(相邻的网段)Router(config-router)#network 172.16.0.0 /(相邻的网段)Router(config-router)#version 2 /(是指的版本) 。4.5 设计图的展示如图 4-1 为总的设计图: