收藏 分享(赏)
下载资源 加入VIP,免费下载

中小型企业网的设计与实现毕业设计论文.doc

上传人:无敌 文档编号:690379 上传时间:2018-04-18 格式:DOC 页数:60 大小:1.70MB
下载 相关 举报
中小型企业网的设计与实现毕业设计论文.doc_第1页
第1页 / 共60页
中小型企业网的设计与实现毕业设计论文.doc_第2页
第2页 / 共60页
中小型企业网的设计与实现毕业设计论文.doc_第3页
第3页 / 共60页
中小型企业网的设计与实现毕业设计论文.doc_第4页
第4页 / 共60页
中小型企业网的设计与实现毕业设计论文.doc_第5页
第5页 / 共60页
点击查看更多>>
资源描述

1、计 算 机 科 学 与 技 术 学 院毕 业 设 计 中 小 型 企 业 网 的 设 计 与 实 现独 创 性 声 明本人郑重声明:所呈交的毕业论文(设计)是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外,论文(设计)中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文(设计)中作了明确的说明并表示了谢意。签名: 年 月 日授权声明本人完全了解许昌学院有关保留、使用本科生毕业论文(设计)的规定,即:有权保留并向国家有关部门或机构送交毕业论文(设计)的复印件和磁盘,允许毕业论文(设计)被查阅和借阅。本人授权许昌学院可以将毕业论文(设计

2、)的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编论文(设计) 。本人论文(设计)中有原创性数据需要保密的部分为:无签名: 年 月 日指导教师签名: 年 月 日摘 要随着社会的发展科技的进步,人类社会已进入信息时代。在信息化的社会中,企业间的竞争也不可避免地被打上了信息化的烙印。目前许多公司原有的办公和信息传递方式已不能满足现代企业的需求。该项目主要目的就是为企业组建一个高效、灵活、安全可靠的信息传输网络。根据企业需求和当前网络主流技术的对比,在工程实施过程中局域网采用以太网技术。不同部门之间采用 VLAN 技术限制无用数据包在网络中的传输,提高有效资源的利

3、用率。使用 ACL 技术对按照企业的要求,不同部门间的访问进行控制。在上层使用 HSRP 对网关备份,提高网络的安全。采用 OSPF 和浮动静态路由技术实现全网正常连通。采用 NAT 和 VPN 技术满足用户访问外网或总公司和子公司之间通信。此外在实现业务隔离和全网连通的基础上,需配置各类服务器,满足企业信息发布和数据共享的需求。关 键 词 : 企 业 网 组 建 ; VLAN; NAT; VPNAbstractWith the development of science and technology progress of society, human society has entere

4、d the information age. In the information society, competition among enterprises is also inevitably be information on mark. Many companies now previous Office and messaging has been unable to meet the needs of modern enterprise operation. The projects main purpose is for enterprises to set up an eff

5、icient, flexible, secure and reliable information transmission network.Comparison of mainstream technology based on business needs and current network, local area networks using Ethernet technology in the project implementation process. Using VLAN technology between different departments restrict un

6、wanted packet transmission in a network, increase effective utilization of resources. Use ACL technology in accordance with the requirements of the enterprise, to control access between different departments. In the upper-class gateways with the HSRP backup, improve network security. Using static ro

7、uting technology OSPF and floating network connected correctly. Using NAT and VPN technologies meet the user access to network or communication between head office and subsidiaries. In addition in the business of quarantined and overall network connectivity on the basis of need to configure a server

8、 and meet the needs of enterprise information and data sharing.Key Words: enterprise network formed ; VLAN ; NAT ; VPN目 录第 1 章 引 言 .11.1 中小型网络组建的背景和意义 .11.2 中小型企业网络组建的基本要求 .11.3 主要网络技术概述 .21.4 总结 .4第 2 章 项目需求分析 .52.1 企业基本需求及分析 .52.2 工程总体要求 .62.3 关键技术选用 .72.3.1 接入层技术 .72.3.2 汇聚及核心层技术 .72.3.3 网络服务器的选用

9、 .82.3.4 可行性分析 .9第 3 章 企业网络设计 .103.1 网络拓扑选型 .103.2 网络 IP 地址规 划 .10第 4 章 工程配置 .134.1 总部项目配置 .134.1.1 总部接入层配置 .134.1.2 总部汇聚及核心层配置 .164.2 分部项目配置 .224.2.1 分部接入层配置 .224.2.2 分部汇聚及核心层配置 .23第 5 章 各类配置 .275.1 DHCP 服务器配置 .275.1.1 DHCP 服务器的安装 .275.1.2 DHCP 服务器的配置和调试 .285.1.3 DHCP 服务器的测试 .325.2 WWW 服务器配置 .335.2

10、.1 WWW 服务器的安装 .335.2.2 配置 WWW 服务器 .345.2.3 WWW 服务器的测试 .355.3 DNS 服务器配置 .365.3.1 为服务器分配固定 IP 地址 .365.3.2 安装 DNS 服务器 .375.3.3 DNS 服务器的配置 .385.3.4 DNS 服务器测试 .415.4 AAA 服务器配置 .415.4.1 安装 AAA 服务器才程序(ACS 3.3) .415.4.2 配置 AAA 服务器 .445.4.3 AAA 服务器验证 .46结束语 .48参考文献 .49致 谢 .501第 1 章 引 言1.1 中小型网络组建的背景和意义当今社会信息

11、技术快速发展,计算机和互联网等现代技术活跃在社会各个领域,尤其在管理方面,信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。随着社会的进步和现代科技的发展,信息在人类的生活中显得越来越重要了。企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等。随着工业化的完成,人类社会已步入信息时代。在各种竞争的方面也都不可避免地被打上了信息化的烙印。企业原有的办公和信息传递方式已不能满足现代企业运转的需求。企业网是正是在这种背景下产生的,成 熟 的 计 算 机 网 络 技 术 和 通 讯 技 术 为企 业 办公自动化、网络化的需求提供技术支持。办公局

12、域网为公司营造了一个安全、高效现代化的办公环境,也使计算机的功能得到了充分的发挥。企业内部联网实现内部互联互通,办公自动化、信息化,有利于数据交换(方便各部门之间传递业务数据) 、资源共享(随时调用企业内部他人开放的数据) 、打印共享(随时使用位于他人处的任意打印机)提高企业效率。1.2 中小型企业网络组建的基本要求我们知道网络按照地理范围可分为广域网(WAN) 、城域网(MAN)和局域网(LAN ) 。中小型企业网从范围上一般是属于局域的。它集成了一个企业所用到的所有的系统,不论它们是基于何种操作系统的计算机,如 DOS 的计算机、Apple 的 Macintosh 机、UNIX 工作站、小

13、型计算机等。所有企业因资金、产品兼容性、网络安全等诸多原因将自己公司网络建设承包给专门的公司去做。这样可以在节省企业组网投入、提高网络安全性的基础上兼顾以后公司发展后网络的扩展性。所以在网络建设施工之前我们要做好需求分析,拓扑选型、设备选购等前期准备。只有这样才能是组建的网络满足各方面的要求。公司组建企业网的一般应有下几点基本要求:1.二层广播域隔离隔离2VLAN(虚拟局域网)隔离技术是为了防止当网络系统的设备数量增加到一定规模后,无用的广播报文会会占用大量的网络资源消耗带宽,从而影响有效数据传输效率;另一方面划分相互隔离子网 VLAN 和 ACL 合用的方法可以确保部分安全性要求较高的部门不

14、被随意访问浏览。目前,基于 VLAN 隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN 的划分有多种方式,一般采用的是基于第二层交换机端口的逻辑分段。VLAN 的划分不受网络用户的物理位置限制而根据用户需求进行网络分段。一个 VLAN 可以在一个交换机或者跨交换机实现。2.三层信息共享信息共享指不同层次、不同部门信息系统间,信息和信息产品的交流与共用。在互联网时代信息的重要性越来越明显,实现信息共享可以使资源配置更加合理节约社会成本,创造更多的财富。是提高信息资源利用率,节约社会成本提高信息资源利用率,避免在信息采集、存贮和管理上重复浪费的一个重要手段。通过配置路由器

15、或三层交换机即可实现不同 VLAN 间的相互通信,从而实现三层信息的共享。3.控制网络上的安全通过使用 VLAN,将交换机某个端口赋予某一个特定的 VLAN,该 VLAN组可以在一个广播域中实现跨接多个交换机传递信息。在一个 VLAN 中的广播数据报文不会送到其他广播域中。这大大提高了网络的利用率,确保了网络的安全保密性。防火墙技术将其内部假定为安全区域,外部是非安全区域。通过设置内部和外部接口的安全级别,及检测策略已达到确保网络安全的目的。此外还可以通过 ACL(访问控制列表)技术及 AAA 认证阻止某些网内或者企业网外用户的非法访问。1.3 主要网络技术概述Vlan 技术可以实现不同广播域

16、之间的数据隔离,确保网络安全的同时缩小了物理广播域的范围防范广播风暴。此外成 本 高 昂 的 网 络 升 级 需 求 减 少 , 现 有带 宽 和 上 行 链 路 的 利 用 率 更 高 , 因 此 可 节 约 成 本 , 增 加 网 络 的 灵 活 性 。Trunk 是 一 种 封 装 技 术 , 它 是 一 条 点 到 点 的 链 路 , 可 以 是 交 换 机 与 交3换 机 相 连 , 也 可 以 是 交 换 机 和 路 由 器 相 连 , 还 可 以 是 主 机 和 交 换 机 或 路 由器 相 连 。 基 于 端 口 汇 聚 ( Trunk) 功 能 , 允 许 交 换 机 与 交

17、 换 机 、 交 换 机 与 路由 器 、 主 机 与 交 换 机 或 路 由 器 之 间 通 过 两 个 或 多 个 端 口 并 行 连 接 同 时 传 输 以提 供 更 高 带 宽 、 更 大 吞 吐 量 , 大 幅 度 提 供 整 个 网 络 能 力 。 这 里 使 用 Trunk技 术 利 用 它 允 许 多 个 VLAN 数 据 包 通 过 的 特 性 实 现 不 同 VLAN 间 的 通 信 。不 同 VLAN 间 的 数 据 通 信 是 通 过 在 数 据 包 头 部 打 标 记 识 别 的 。 所 以 Trunk技 术 需 封 装 dot1q 等 其 他 协 议 。随 着 In

18、ternet 的 日 益 普 及 , 人 们 对 网 络 的 依 赖 性 也 越 来 越 强 。 路 由 器 是整 个 网 络 的 核 心 , 它 在 数 据 传 输 中 主 要 担 当 路 由 选 择 和 存 储 转 发 的 角 色 。如 果 路 由 器 发 出 现 故 障 , 将 导 致 本 地 网 络 的 瘫 痪 , 如 果 是 骨 干 路 由 器 , 影 响的 范 围 将 更 大 。 所 以 应 在 实 现 基 本 要 求 的 基 础 上 实 现 路 由 器 冗 余 备 份 。HSRP(热 备 份 路 由 协 议 )中 含 有 多 种 路 由 器 , 对 应 一 个 虚 拟 路 由 器

19、 充 当 虚 拟网 关 。 其 中 一 个 为 活 动 路 由 , 其 余 的 为 备 份 路 由 。 活 动 路 由 器 的 选 举 是 通 过优 先 级 为 参 考 项 , 优 先 级 最 高 的 为 活 动 路 由 器 。开 放 最 短 路 径 协 议 (OSPF)协 议 , 属 于 内 部 网 关 协 议 的 一 种 。 它 能 通 过完 整 的 全 网 链 路 状 态 数 据 库 和 SPF 算 法 生 产 一 张 路 由 表 , 供 全 局 路 由 表 选择 。 OSPF 并 非 只 根 据 两 个 网 络 结 点 之 间 的 最 短 路 径 生 成 路 由 表 , 而 是 通 过

20、计 算 通 信 费 用 , 根 据 网 络 用 户 的 要 求 来 平 衡 费 用 和 性 能 , 以 选 择 相 应 的 路 由 。在 一 个 自 治 系 统 内 可 划 分 出 若 干 个 区 域 , 每 个 区 域 根 据 自 己 的 拓 扑 结 构 计 算最 短 路 径 , 这 缩 小 了 数 据 库 同 步 时 信 息 传 递 范 围 , 节 约 网 络 资 源 提 高 资 源 有效 利 用 率 ; OSPF 属 动 态 的 自 适 应 协 议 , 对 于 网 络 的 拓 扑 结 构 变 化 可 以 迅 速地 做 出 反 应 , 进 行 相 应 调 整 , 提 供 短 的 收 敛 期

21、 , 使 路 由 表 尽 快 稳 定 化 。 每 个路 由 器 在 生 成 路 由 表 时 都 以 自 己 为 根 , 构 造 最 短 路 径 树 , 然 后 再 根 据 网 络最 小 开 销 构 造 路 由 表 。 路 由 器 彼 此 交 换 , 并 保 存 整 个 网 络 的 链 路 信 息 , 从 而掌 握 全 网 的 拓 扑 结 构 , 并 独 立 计 算 路 由 。作 为 另 一 种 内 部 网 关 协 议 ( IGP) , 路 由 信 息 协 议 ( RIP) 应 用 于 AS 系 统 内 部 。 连 接 AS 系 统 有 专 门 的 协 议 , 其 中 最 早 的 这 样 的 协

22、 议 是“EGP”( 外 部 网 关 协 议 ) , 目 前 仍 然 应 用 于 因 特 网 。 RIP 主 要 用 在 网 络 规模 较 小 的 企 业 网 中 , 因 为 RIP 协 议 规 定 他 的 最 大 跳 数 为 15, 16 即 为 网 络 不4可 达 。 又 因 为 RIP 协 议 好 消 息 传 得 快 坏 消 息 传 的 慢 这 一 特 性 , 所 以 RIP 比较 适 用 于 简 单 的 校 园 网 和 区 域 网 。 经 过 对 比 得 出 OSPF 协 议 比 RIP 更 适 用于 此 项 目 。浮 动 路 由 技 术 可 增 加 网 络 链 路 的 冗 余 , 当

23、 一 条 链 路 出 现 故 障 时 可 使 用 备用 链 路 。 依 据 路 由 的 管 理 距 离 , 管 理 距 离 越 大 的 的 优 先 级 高 , 手 动 添 加 的静 态 路 由 管 理 距 离 。 当 动 态 路 由 出 现 问 题 时 , 原 有 的 路 由 会 失 效 , 路 由 器 会自 动 选 择 静 态 路 由 , 保 证 网 络 不 中 断 。此 外 还 用 到 了 ACL(访 问 控 制 列 表 )和 AAA 技 术 ,访 问 控 制 是 网 络 安 全防 范 和 保 护 的 主 要 策 略 , 它 的 主 要 任 务 是 保 证 网 络 资 源 不 被 非 法

24、使 用 和 访 问 。它 是 保 证 网 络 安 全 最 重 要 的 核 心 策 略 之 一 。 访 问 控 制 涉 及 的 技 术 也 比 较 广 ,包 括 入 网 访 问 控 制 、 网 络 权 限 控 制 、 目 录 级 控 制 以 及 属 性 控 制 等 多 种 手 段 ;AAA , 认 证 (Authentication): 验 证 用 户 的 身 份 与 可 使 用 的 网 络 服 务 ;授 权(Authorization): 依 据 认 证 结 果 开 放 网 络 服 务 给 用 户 ;计 帐 (Accounting): 记录 用 户 对 各 种 网 络 服 务 的 用 量 ,

25、并 提 供 给 计 费 系 统 。 整 个 系 统 在 网 络 管 理 与安 全 问 题 中 十 分 有 效 。1.4 总结社会竞争归根到底是人才和信息的竞争。谁能在社会变革中利用有效信息迅速调整企业产业结构,抓住机遇迎接挑战,就能立于不败之地。随着我国不断深化改革开放国外各种类型的公司将带着各自的产品、服务和解决方案进入我国市场。我国中小企业将面临强烈的挑战和生存危机,因此应尽快提高自身的信息化水平。随着现代科技的发展及计算机技术与通讯技术的结合,人们已经不再满足原有的办公方 式,办公自动化、网络化的需求逐日增加。办公局域网营造了一个现代化的高效、快捷、安 全的办公环境,也使计算机的功能得到了充分的发挥。

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 学术论文 > 管理论文

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报