1、中 小 型 企 业 局 域 网 的 设 计 与 实 现I毕业设计(论文)原创性声明和使用授权说明原创性声明本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得 及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。作 者 签 名: 日 期: 指导教师签名: 日 期: 使用授权说明本人完全了解 大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印
2、刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。作者签名: 日 期: II学位论文原创性声明本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名: 日期: 年 月 日学位论文版权使用授权书本学位论文作者完全了解学校有关保
3、留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。涉密论文按学校规定处理。作者签名: 日期: 年 月 日导师签名: 日期: 年 月 日III摘 要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核
4、心层汇聚层分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN) ,热备份路由(HSRP) ,访问控制列表(ACL) ,网络地址转换(NAT)等技术,增强网络的稳定性和安全性。设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的 VLAN 的基础上,采用访问控制列表(ACL) ,设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP )技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门 IP 地址的获取;在边界路由器上设置网络地址转
5、换(NAT) ,将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法 IP 与外部 Internet 进行通信,解决 IP 地址短缺的问题。目 录绪论 .11. 网络建设背景和必要性 .32. 组建局域网的需求分析 .52.1 总体需求分析 .52.2 网络平台需求 .52.3 网络安全需求 .52.3.1 外网安全: .62.3.1.1 物理安全需求 .62.3.1.2 数据链路层需求 .62.3.1.3 入侵检测系统需求 .62.3.1.4 防病毒系统需求 .62.3.1.5 安全管理体制 .62.3.2 内网安全: .72.3.2.1 VLAN 设置需求 .72.3.2.2
6、防病毒系统需求 .72.3.2.3 网络管理需求 .72.3.2.4 网络系统管理 .73. 组建局域 网的设计目标和原则 .83.1 核心交换机的高数据处理性能 .83.2 核心交换机的高可靠性 .83.3 核心交换机的灵活扩充性 .93.4 网络的安全性 .93.5 网络的可管理性 .94. 局域网设计方案 .114.1 网络结构设计方案 .114.2 虚拟局域网(VLAN)设计方案 .124.2.1 VLAN 技术简介 .124.2.2 VLAN 方案设计 .134.3 第三层交换技术设计方案 .144.4 IP MULTICAST技术方案设计 .144.5 访问控制列表(ACL)设计方
7、案 .174.6 IP 地址规划与路由设计方案 .184.6.1 IP 地址规划方案 .184.6.2 路由协议的选择 .194.6.3 路由协议设计方案 .214.7 HSRP:热备份路由器协 议 .234.7.1 HSRP 协议概述 .234.7.2 HSRP 的工作原理 .234.7.3 本方案的特点 .235. 设备清单 .26结论 .27参考文献 .271绪论0.1 选题的背景企业网最原始的网络需求来自于对 LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已
8、经不能符合当前企业 IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。0.2 选题的目的和意义企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。0.3 可行性分析根据企业的实
9、际情况,总结出该计算机网络有如下需求:企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。采用内部IP 地址。网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有 24 个 10/100M 自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台 24 口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式100Mbps 带宽,彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。为了使本网络设计向统一管理、高
10、速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能,将各专业内部网络网管的报警信息等一并显示,同时为未来的网络发展奠定必要的基础。20.4 研究的基本思路根据对所选题目背景、目的、意义和可行性的分析,总结出设计思路如下:选择合适的网络层次模型规划企业网络架构,合理分配企业内部的 IP 地址。采用稳定高效的路由协议连通企业内部网,并在此基础上设计安全策略,增强企业数据的保密性,保证商业机密的安全。设置策略或设备的冗余,保证企业网络在遭遇突发故障时能顺利切换
11、线路,保障数据的完整性,避免重要信息的丢失,增强网络的稳定性。最后,选择合适的网络设备,在顾及网络性能的前提下,优化企业的资源配置1. 网络建设背景和必要性格罗莫夫(Gregory Gromov)曾经说过:“网络本身就是一种计算机科学概念。”不过,现在有了更丰富的内涵,注解之一就是,网络本身更具有经济学内涵。在现代经济学中有“规模效益”理论,就是通过扩大经济规模,来降低单位成本。虽然“扩大规模”仍然是降低成本的根本途径,但是伴随经济规模的扩大也增加了“协调成本” ,既与企业相关的信息交流的代价。在很多情况下,企业的生产经营并不是孤立进行的,其需要在内部生产部门之间与外部市场之间达到充分的信息交
12、流,才能维系正常的生产经营,尤其是在规模不断扩大的情况下,如果仍然延续传统的信息交流手段,则信息交流代价急剧增长。由此造成单位生产成本不降反升,从而制约着现代经济规模。随着科技进步,网络技术成为信息沟通的重要手段,世界正因为有了互联网而变得越来越小,世界级的企业也越来越依赖于网络技术,扩大和巩固其市场地位。从网络在企业生产、流通、服务等关键环节起的重要作用来看,其更多超出了技术领域,而深具经济学内涵。随着网络技术,新系统新领域的长足发展,网络经济,知识经济再不是 IT 等高科技行业的专利,传统企业正利用其行业特点,汲取网络技术精华,努力创造着传统行业的又一个春天。未来是美好的,但现实不可回避。
13、大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业贸易公司,殊不知电子商务已经对传统的企业造成的了巨大的冲击。制造业传统运作模式效率低,成本过高,已不适于新经济的需要。随着企业间竞争的日趋激烈,以及全球经济一体化,市场向企业提出了更高的要求,要求企业能及时提供高品质、低价格,具有个性化的产品。而企业在商业运作过程中比较重视控制生产成本,对于采购成本,销售成本的控制无论从意识上、管理上还是从执行上都比较薄弱,如何减少采购和销售过程中的环节,直接控制供应商的价格、品质、交货期以及批发商和经营商的进货、出货、仓储情况是企业在电子商务时
14、代所3面临的第一个问题,这种情况在集团公司的运作中尤为明显。通过实施电子商务,可以实现企业对产品、原材料、非生产性产品、服务类等的电子化、网络化采购,总公司与下属子公司几个职能部门有组织、有计划的统一管理,减少流通环节,降低成本,提高效率,使企业在管理上通过电子商务的实施达到更高水品。作为电子商务基石的网络系统已经成为现代企业的“神经” ,而“神经”是否工作正常,是否高速高效,直接关系到“生存死亡” 。传统企业对市场的反应速度取决于自身的信息网络水平。在电子商务时代,产品的个性化情况非常普遍,比如服装,时尚和潮流总是千变万化,捉摸不定。生产商要在短时间内捕获市场信息并作出适宜反馈,确实有难度。
15、传统企业在对市场的反馈速度上明显过慢。究其主要原因是企业没有将供应商和客户那到企业自身的供应链中,没能及时知道下游客户的库存情况、市场情况,没有让上有的供应商及时了解企业原材料的库存情况、成套情况。在供应商、商家、客户三者之间没有形成一个有效的环路,有次造成了商家随市场的反应迟缓,导致了商业损失。有了网络的协助,企业从原材料的采购、产品设计、到订单处理和产品的发送,均可用小时为单位来追踪。同时利用互联网技术不仅可以全面监控下游客户每日的进销存情况,及时进行补货,而且可以让上有的供应商及时知道企业原料的库存情况,及时补充,将存货量保持在最低水品。企业受限于内部庞杂的关系管理,拓展外部市场是如果还
16、用一成不变的业务服务方式,很可能在提取激烈的市场竞争中处于尴尬的境地。为了摆脱可能出现的窘境必须依赖可靠、安全、高效、可扩充、可管理的网络产品和技术,为企业提供流畅的信息传递和资源共享,优化资源配置,并开拓新市场,吸引更多客户,扩展市场影响力,产生业务增值,降低生产成本成为可能。综上所述,传统企业如果希望在市场的天空中飞的更高更远,那么必须插上网络化生产、经营和服务的翅膀。在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。只有综合考虑了网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的需要,精选出适合企业网络需要的网络解决方案,才能对企业高效,科学的管理,控制企业的运营成本,为企业的
17、腾飞助跑。2. 组建局域网的需求分析2.1 总体需求分析总体需求是将企业网络建成以办公自动化为主的硬件平台系统。企业网络系统4的需求包括以下几点:适应桌面计算机处理、I/O 能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;能够向未来的高速网络技术和不断出现的新应用过渡;实现网络互联,解决互联网络带来的安全问题和管理问题;适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;增加网络系统的运行可靠性,降低故障隐患,提高系统的
18、可管理性。本方案针对网络系统应用场合对安全提出了很高的要求,因此网络设计充分考虑网络上敏感数据传输的安全性,一方面需要充分利用网络设备提供的安全策略(VLAN 划分等) ,另一方面为了保障内部数据传输的安全性,采用各种安全技术(防火墙、入侵检测、防病毒体系等) ,并且尽量不影响到整个网络的运行效率。为了更好的保证网络的正常运行,设计的网络系统还考虑到网络管理,实现网络的统一管理。2.2 网络平台需求利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时
19、实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分。允许采用虚拟网技术(VLAN) 。实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。 实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。根据楼宇办公场合不同,网络平台分别设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。2.3 网络安全需求随着网络的建成,基于网络的应用日渐增多,网络用户也会越来越多,网络的安全成为了系统建设的主要问题。在局域网中安全系统建设主要设计包括外网安全和内网安全。2.3.1 外网安全:由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受 Internet 的“黑客” 、
