收藏 分享(赏)
下载资源 加入VIP,免费下载

毕业论文(某某公司的网络规划和设计方案).doc

上传人:tangtianxu1 文档编号:2940411 上传时间:2018-09-30 格式:DOC 页数:20 大小:539.99KB
下载 相关 举报
毕业论文(某某公司的网络规划和设计方案).doc_第1页
第1页 / 共20页
毕业论文(某某公司的网络规划和设计方案).doc_第2页
第2页 / 共20页
毕业论文(某某公司的网络规划和设计方案).doc_第3页
第3页 / 共20页
毕业论文(某某公司的网络规划和设计方案).doc_第4页
第4页 / 共20页
毕业论文(某某公司的网络规划和设计方案).doc_第5页
第5页 / 共20页
点击查看更多>>
资源描述

1、1目 录论 文 摘 要 2一、需求分析 3(一)*公司简介 .3(二)网络要求 .4(三)系统要求 .4(四)设备要求 .4二、网络系统设计规划 5(一)网络设计总体目标 .5(二)网络 IP 地址规划 .5(三)网络技术方案设计 .6(四)网络应用系统选择 .14(五)网络安全系统设计 .14三、网络布线系统设计 14(一)布线系统总体结构设计 .14(二)工作区子系统设计 .15(三)水平子系统设计 .15(四)干线子系统设计 .15四、测试 15五、总结 17六、参考文献 19七、致谢 202论 文 摘 要对现实的中的公司的网络构建与规划有了一定的了解。随着近年来企业信息化建设的深入,企

2、业的运作越来越融入计算机网络,企业的沟通、应用、财务、会议等等都在企业网络上传输,构建一个大型企业网络已经成为企业信息化建设成功的关键基石。在这里对一个月实习的成果做一个总结。整个项目主要讲述网络的构建,构建的内容主要讲述的以*公司为原型,按照公司的网络构建要求施行,采用基于树型的星型结构,其中涉及交换机的基本配置、三层交换的 VLAN 的划分、路由器的基本配置、单臂路由、路由协议RIP、VTP、DHCP 等。一个公司的网络作为一公司交流的平台与载体,需要具有一定的实用性和可靠性,结合*公司的需求构建这个网络,通过了解*公司的结构、特点,结合实际提出了这个基于树型的星型结构的网络结构方案。关键

3、词:网络 交换 RIP VTP 单臂路由 DHCP VLAN3*公司的网络规划和设计方案(开封大学软件学院 10 级网络系统管理班)一、需求分析(一)*公司简介我做的这个毕业设计项目是一个以网络构建为主的毕业设计,其中主要涉及到有网络的构建、交换级与路由器的配置等。*公司现在需要构建一个网络,总公司与两个分公司处于不同的城市,公司分内网与外网,内网设有服务器,仅供内部使用。公司员工都可以上外网。总公司与两个分公司通过专线互联,达到相互通信的目的,总公司和两个分公司通过总部路由器 R1 配置 NAT 上网,第一、二分公司按照各自的规模进行网络规划。根据总公司的要求,机房设在总公司,总部管理两个分

4、公司,所以采用基于树型的星型结构。总公司及两个分公司根据规模采用不同的网络拓扑结构。公司总网络分布图如图 1 所示:图 1 公司总网络分布图(二)网络要求满足*公司的要求,内部人员可以上内网和外网,外部人员不能访问内网,为各类公司员工提供方便、快捷的信息通路;具有良好的性能,能够支持大容量和实时性的各类应用;能够可靠运行,具有较低的故障率和维护要求。提供网络安全机制,满足集团信息安全的要求,具有较高的性价比,未来升级扩展4容易,用户使用简单、维护容易等。主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。网络协议采用 TCP/IP 协议,整个网络应考虑语音、视频、数据等的综合应用

5、。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属部门网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。(三)系统要求根据*公司的要求:配置尽量简单方便,所有的客户端和服务器系统易于配置和管理,并保障客户端的方便使用。具有广泛的设备支持性:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障高性能无故障运行;具有可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;具有更低

6、的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年*公司的业务发展需求,便于网络的扩展和公司的结构变更。(四)设备要求根据*公司的网络功能需求和实际的布线系统情况,楼层接入设备需要选择同一型号的设备;总公司规模较大所以交换机可以根据需要通过堆叠方式进行灵活的升级扩容。网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足*公司现有计算机设备的高速接入,具备良好的可扩展性、可升级性。网络设备在满足

7、功能与性能的基础上必须具有良好的性价比。5二、网络系统设计规划(一)网络设计总体目标根据*公司的总体要求,网络设计总体目标需要具备以下特性:先进性:总公司与两个分公司需要具有高速传输的能力,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。(二)网络 IP 地址规划根据*公司的要

8、求进行 IP 的划分,总公司的三个部门划分三个 VLAN,第一分公司划分一个 VLAN,第二分公司的三个部门划分三个 VLAN。部分 PC 的 IP 划分如表格 1 所示:表格 1 PC 机 IP 表IP 地址: 子网掩码: 网关 所属 VLAN 所属部门PC1 192.168.5.11 255.255.255.0 192.168.5.2 VLAN 5 总公司部门一PC2 192.168.6.11 255.255.255.0 192.168.6.2 VLAN 6 总公司部门二PC3 192.168.7.11 255.255.255.0 192.168.7.2 VLAN 7 总公司部门三PC4

9、随机分配 255.255.255.0 192.168.10.1 VLAN 10 第一分公司PC5 192.168.13.11 255.255.255.0 192.168.13.1 VLAN 13 第二分公司部门一PC6 192.168.14.11 255.255.255.0 192.168.14.1 VLAN 14 第二分公司部门二PC7 192.168.15.11 255.255.255.0 192.168.15.1 VLAN 15 第二分公司部门三6(三)网络技术方案设计根据*公司的总体要求,网络构建技术需要具备以下特点:总体网络采用基于树型的星型结构,总公司的构建使之具有链路冗余特性;总

10、公司网络规划为核心及服务器群区域,核心路由与交换机位于总公司机房,保证主交换机网络的容错。在一台交换机出现故障的时候保障网络的正常运行,也不用手工切换和维护,保证网络的可靠性。第二分公司采用单臂路由协议。1.核心交换:总公司的三层交换机对总公司的整个网络的性能起决定性作用,它连接各个物理子网、控制 VLAN 间访问、保证信息安全。因此,我们选用的中心交换机除了提供高速的网络连接之外,还具有多种信息的治理和控制能力。网络采用分层结构,不经中心设备,节省主干带宽,提高利用率。配合路由的生成树协议,在整个系统内消除单点故障,提供高可用性的应用服务系统。总公司拓补结构图如图 2 所示:图 2 总公司拓

11、扑结构图2.二层交换:二层交换机可以每个独立构成一个 VLAN,不同的部门通过配置不同的VLAN 等方式来隔离广播和信息流,不但可以提高网络效率,而且可以增强网络安全,这样的连接结构可保证网络带宽的最大限度的合理应用。接入层如7图3所示:图 3 接入层4.单臂路由:第二分公司采用单臂路由技术,第二分公司下设三个部门,在路由器 R4上进行单臂路由技术,这样就减少交换机的配置,当采用单臂路由这种点到点子连接,这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。第二分公司拓扑结构图如图4所示:图 4 第二分公司拓扑结构图5.网络拓扑图:根据*公司的要求,总体网络采用基于树型的星型结构设计,

12、R1为中心路由,在总公司机房,电信路由与 R1相连,内部服务器与 R2相连,方便公司管理与维护。不同的部门分配不同的 VLAN。网络拓补图如图5所示:8图 5 网络拓扑图6.核心路由部分配置命令:路由器 R1:路由 R1的连接图如图6所示。图6 路由 R1的连接图路由 R1 的部分配置命令:Router(config)#inter s0/2/1Router(config-if)#ip add 192.168.12.1 255.255.255.0(端口 IP)Router(config-if)#no shut(激活端口)Router(config)#ip nat pool zly 192.168

13、.12.3 192.168.12.9 netmask 255.255.255.0(定义 NAT 地址池)Router(config)#access-list 1 permit any (定义本地访问列表)Router(config)#ip nat inside source list 1 pool zly (NAT 地址池命9名)Router(config)#inter s0/2/1Router(config-if)#ip nat outside (定义为广域端口)Router(config)#inter s0/2/0Router(config-if)#ip nat inside (定义为本地

14、端口)Router(config-if)#inter s0/3/1Router(config-if)#ip nat inside Router(config-if)#inter f0/0Router(config-if)#ip nat inside Router(config)#rou rip(动态路由)Router(config-router)#ver 2(版本号)Router(config-router)#no aut(激活端口)Router(config-router)#net 192.168.12.0 Router(config-router)#net 192.168.1.0Route

15、r(config-router)#net 192.168.8.0Router(config-router)#net 192.168.9.0Router(config-router)#end路由器 R1经过这一系列的配置,这一系列的配置包括 NAT 的配置、动态路由的配置,其中省略了各个端口的配置。经过这一系列的配置可以达到的目的是:总公司与两个分公司的通讯与各个客户端都可以上外网。路由器 R3:路由 R3的连接图如图7所示。图7 路由 R3的连接图10路由 R3 的部分配置命令:Router(config)#interface f 0/0Router(config-if)#ip add 192

16、.168.10.1 255.255.255.0(为端口划分地址)Router(config-if)#no shutRouter(config-if)#interface s0/3/0Router(config-if)#ip add 192.168.8.2 255.255.255.0(为端口划分地址)Router(config-if)#no shutRouter(config)#router rip(配置动态路由 RIP)Router(config-router)#version 2(版本号)Router(config-router)#no auto-summary Router(config-

17、router)#network 192.168.8.0Router(config-router)#network 192.168.10.0Router(config-router)#network 192.168.11.0Router(config)#ip dhcp pool zly(配置 DHCP 服务)Router(dhcp-config)#network 192.168.11.0 255.255.255.0(配置 DHCP 地址池)Router(dhcp-config)#default-router 192.168.11.1Router(dhcp-config)#ip dhcp excl

18、uded-address 192.168.11.1 192.168.11.10(排除的地址段)路由 R3 这一系列的配置包括端口的配置、动态路由的配置、DHCP 的配置。经过这一系列的配置,可以达到的目的是:第一分公司的内部的通讯和第一分公司的 PC 机获取动态的 IP 分配。路由 R4:R4的连接图如图8所示11图 8 路由 R4 的连接图路由 R4 的部分配置命令:Router(config)#interface f0/0(进入和交换机连接的那个接口)Router(config-if)#no shut(激活该端口)Router(config-if)#interface f0/0.13(配置

19、子接口 这是配置单臂路由的关键,这个接口是个逻辑接口,并不是实际存在的物理接口,但是功能却和物理接口是一样的。 )Router(config-subif)#encapsulation dot1Q 13(配置 802.1Q 协议)Router(config-subif)#ip add 192.168.13.1 255.255.255.0Router(config-subif)#no shut(激活该端口)Router(config-subif)#interface f0/0.14Router(config-subif)#encapsulation dot1Q 14Router(config-su

20、bif)#ip add 192.168.14.1 255.255.255.0Router(config-subif)#no shutRouter(config-subif)#interface f0/0.15Router(config-subif)#encapsulation dot1Q 15Router(config-subif)#ip add 192.168.15.1 255.255.255.0Router(config-subif)#no shut路由 R4 这一系列的命令主要讲述的单臂路由的配置。7.核心交换机部分配置命令:12交换机 SW1:SW1 的连接图如图 9 所示图 9 SW

21、1 的连接图交换机 SW1 的部分配置命令:Switch(config)#inter range f0/2 - 3Switch(config-if-range)#switchport mode access Switch(config-if-range)#switchport mode trunk (把端口设成 trunk 模式)Switch(config-if-range)#no shutSwitch(config)#vtp domain zly(VTP 的命名)Switch(config)#vtp password zly(设置 VTP 密码)Switch(config)#vtp mode

22、 client(设置 VTP 模式。模式为客户机)Switch(config)#inter vlan 5Switch(config-if)#ip add 192.168.5.2 255.255.255.0 (为 VLAN 划分地址)Switch(config-if)#inter vlan 6Switch(config-if)#ip add 192.168.6.2 255.255.255.0Switch(config)#spanning-tree vlan 5 priority 4096Switch(config)#spanning-tree vlan 6 priority 4096Switch

23、(config)#ip routing(开启路由功能)Switch(config)#rou rip (进入协议 RIP)Switch(config-router)#ver 2(RIP 版本号)Switch(config-router)#no aut(关闭路由汇总)Switch(config-router)#net 192.168.3.013Switch(config-router)#net 192.168.5.0Switch(config-router)#net 192.168.6.0Switch(config-router)#net 192.168.7.0Switch(config-rout

24、er)#inter f0/4:Switch(config-if)#ip add 192.168.3.2 255.255.255.0(为端口划分地址)Switch(config-if)#no shut交换机 SW1 这一系列的命令主要讲述的是端口的配置、VLAN 的配置、VTP的配置(VTP 的模式为客户端) 、动态路由的配置。交换机 SW3:SW3 的连接图如图 10 所示:交换机 SW3 的部分配置命令:Switch(config)#vtp domain zlySwitch(config)#vtp password zlySwitch(config)#vtp mode ser(设置 VTP

25、模式,模式为服务器)Switch(config)#vlan 5(划分 VLAN)Switch(config-vlan)#exitSwitch(config)#vlan 6Switch(config-vlan)#exitSwitch(config)#vlan 7Switch(config-vlan)#exi交换机 SW3 这一系列的命令主要讲述的是 VLAN 的划分、VTP 的配置(VTP的模式为服务器) 。14图 10 SW3 的连接图(四)网络应用系统选择根据*公司用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能

26、,服务器及客户机操作系统都需要支持 TCP/IP 协议,所选操作系统应能够方便的实现用户和权限的管理,例如办公软件、图像处理软件、CAD 等。(五)网络安全系统设计内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及用户的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP 病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供 Internet 与 Intranet 之间的防火墙功能;通过网管软件实时记录网络的运行状态。设置远程访问身份认证,防止垃

27、圾邮件等。三、网络布线系统设计(一)布线系统总体结构设计总公司与分公司统一由总部机房的一个出口访问 Internet,*公司能够控15制网络的安全。总公司与两个分公司之间用单模光纤连接。(二)工作区子系统设计以总公司的工作区子系统为例,工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。信息插座面板具备:通用、超薄、简易、防尘等特点;信息插座的模块采用类 RJ-45 模块;线缆采用超五类双绞线;水晶头采用 RJ-45 标准水晶头。(三)水平子系统设计水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统为星形拓扑。在水平子系

28、统中采用超五类非屏蔽双绞线。双绞线水平布线链路中,水平双绞线的最大长度均不超过 90m。为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。(四)干线子系统设计干线子系统设计由连接主设备间与各个子系统的室内干线电缆构成。数据主要从网络配线间向各个子配线间敷设 12 芯单模室内多模光纤。四、测试在路由 R1 的特权模式下输入 SHOW IP ROUTER 查看结果,通过 SHOW 出的路由表可以看出各个路由状态与网络的通讯状态。R1 的路由表如图 11 所示,在SHOW 的路由表中可以看出全部网络通讯正常。图 11 R1 的路由表16在第二分公司 PC7 上 PING 第一分公司的 PC4 机的网络

29、通讯正常,说明总公司与第一分公司通讯正常。PING PC4 的结果如图 12 所示:图 12 PING PC4 的结果在第二分公司的部门三 PC7 上 PING 第二分公司的部门一 PC5 的网络通讯正常,说明第二分公司内部通讯正常。PING PC5 的结果如图 13 所示:图 13 PING PC5 的结果在第二分公司的部门三 PC7 上 PING 总公司的部门一 PC1 的网络通讯正常,说明总公司与第二分公司通讯正常。PING PC1 的结果如图 14 所示:图 14 PING PC1 的结果在总公司的部门一 PC1 上 PING 第一分公司的部门一 PC4 的网络通讯正常,说明第一分公司

30、与第二分公司通讯正常。PING PC4 的结果如图 15 所示:17图 15 PING PC4 的结果在第二分公司 PC4 上显示的 DHCP 分配的动态地址结果,说明在 R3 的 DHCP协议生效。DHCP 分配结果如图 16 所示:图 16 DHCP 分配结果在路由 R1 的特权模式下输入 SHOW RUNNING 查看结果,通过 SHOW 出的信息可以看出 NAT 地址池设置成功。R1 的部分配置信息如图 17 所示:图 17 R1 的部分配置信息表五、总结本篇设计的最大的特点是用了多种技术来实现网络的通讯,总公司运用交18换技术控制 VLAN 间访问、保证信息安全,通过配置不同的 VL

31、AN 等方式来隔离广播和信息流。配合使用路由的生成树协议,在整个系统内消除单点故障,提供高可用性的应用服务系统。第一分公司使用路由协议 DHCP 可以使用户更加方便的获取 IP 地址,方便管理员的管理。第二分公司使用单臂路由协议,可以通过路由器进行多个 VLAN 互联,当采用点到点子接口时,这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。每一对点对点的连接都是在不同的子网上。19六、参考文献1.CiscoSystem,思科网络技术教程,人民邮电出版社。2.史秀璋,实用计算机网络技术,高等教育出版社。3.晋玉星,计算机网络技术,科学出版社。4.程庆梅,创建高级路由型互联网实训手册,机械工业出版社。20七、致谢在做毕业设计的过程中,遇到了很多的困难,同时也学习到了不少的知识,长了不少的见识。完成这篇设计的时候最深的感触就是自己的专业知识的匮乏,在此感谢帮助过我的人。特别感谢指导老师在整个设计过程中的给予我的帮助和指导,老师严谨的治学态度、平易近人的处事作风,给我留下了深刻的印象。将会给我今后的学习和生活留下深刻的影响。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 学术论文 > 管理论文

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报