网络寿光浩宇公司局域网设计方案 毕业论文

题 目 寿光浩宇公司局域网设计方案

英文题目 The network design scheme of Haoyu company

摘要

21世纪信息的时代。作为计算机技术和通信技术相结合的产物计算机网络在这个时代发挥着重要的作用在人们的工作、学习、生活等各方面都起着重要的作用。随着科技的不断进步计算机和网络技术都得到了长足的发展越来越多的计算机连接到不同的网络之中使得计算机网络不论从结构上还是规模上都发生了很大的变化这给计算机网络的建设提出了新的挑战对实施网络工程也提出了新的要求。

随着网络的逐步普及中小型企业的建设是企业向信息化发展的必然选择企业网络系统是一个非常庞大而复杂的系统它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台而且能提供多种应用服务使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向为中小型企业的建设提供理论依据和实践指导。

关键词交换机拓扑结构子网划分设备配置

AB STRAC T

The 21st century is the era of information.As the product ofthe combination ofcomputer and communication technologies,computer networks,plays an important role in allaspects of people's work, learning, life in this day and age play an important role.With thecontinuous advancement oftechnology,computer and network technologies have beendeveloped by leap s and bounds,more and more computers connected to different networks,computer networks have undergone great changes,whether from the structure or scale,newchallenges to the construction of computer networks,also propo sed new requirements for theimplementation o f network engineering.

With the gradual popularization of the network, the construction of small andmedium-sized enterprises is the inevitable choice to the development of informationtechnology,enterprise network system is a very large and complex system, it is not only arange o f applications o f the modern enterprise, integrated information management and o ffic eautomation provide the b asic platform,but also provide a variety o f application services,andinformation can be promptly and accurately transmitted to the various systems.Engineeringconstruction of small and medium-sized enterprises, the main application,an importantbranch of LAN technology in the network technology to the construction and management ofthis graduation project will be mainly small and medium-sized local area networkconstruction process may be used in a variety of technical and implementation options for thedesign direction, to provide a theoretical basis and practical guidance for the construction ofsmall and medium-sized enterprises.

Keywo rds Switc he s,topology, s ubne tting,device config ura tio n

目 录

第一章需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 1 -

1.1小型企业网络特点与要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 1 -

1.2小型企业网的组建背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 1 -

第二章典型小企业组网实例. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 2 -

2.1网络技术的选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-2-

2.1.1拓扑结构需求分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-2-

2.2网络结构设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2.2.1三层交换与VLAN结合. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-3-

2.2.2层次化架构三层网络. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-4-

2.3网络设备的选择. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-5-

2.4网段及VLAN的划分. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

2.5设备的配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

2.5.1配置核心层交换机vlan. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-6-

2.5.2配置AC L. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-9-

2.6服务器的配置. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 11 -

2.6.1 FTP服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 11 -

2.6.2 WEB服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 15-

2.6.3 DHCP服务器. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 18-

第三章网络布局和综合布线. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 23 -

3.1网络布局的具体实施要求. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-23-

3.1.1机房的规划与设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-23-

3.2布线系统的规划与设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-23-

3.3网络布局的规划与设计. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-24-

第四章 局域网的安全控制与病毒防治. . . . . . . . . . . . . . . . . . . . . . . . . . . .- 27 -

4.1局域网安全威胁分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-27-

4.1.1欺骗性的软件使数据安全性降低. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-27-

4.1.2服务器区域没有进行独立防护. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-27-

4.1.3计算机病毒及恶意代码的威胁. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-27-

4.1.4局域网用户安全意识不强. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-28-

4.1.5 IP地址冲突. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-28-

4.2局域网安全控制与病毒防治策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-28-

4.2.1加强人员的网络安全培训. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-28-

4.2.2局域网安全控制策略. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .-29-

4.2.3病毒防治. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 30-

总 结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 32 -

参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .- 32 -

- 1 -

第一章需求分析

1.1小型企业网络特点与要求

小企业局域网通常规模较小结构相对简单对性能的要求则因应用的不同而差别较大。许多小企业网络技术人员较少因而对网络的依赖性很高要求网络尽可能简单、可靠、易用降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。

基于以上特点应遵循下列设计原则

1把握好技术先进性与应用简易性之间的平衡。

2具有良好的升级扩展能力。

3具有较高的可靠性和安全性。

4产品功能与实际应用需求相匹配。

5尽可能选择成熟、标准化的技术和产品。

1.2小型企业网的组建背景

随着计算机及局域网络应用的不断深入特别是各种计算机应用系统被相继应用在实际工作中同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享为各单位人员提供准确、可靠、快捷的各种生产数据和信息充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系提高工作效率实现资源共享降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TC P/IP协议和WWW技术规范的企业内部非公开的信息管理和交换平台该平台以WEB为核心集成WEB、文件共享、信息资源管理等服务功能实现公司员工在不同地域对内部网的访问。

- 1 -

第二章典型小企业组网实例

每个公司都有机密文件为保障这些文件不被窃取网络组建的主要要求每个部门之间不能相互访问但可以访问服务器组和打印机。如图2-1

2.1网络技术的选择

在各种局域网技术中 以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。 以太网使用C S MA/C D协议它是一种基于冲突检测机制的网络协议。

2.1.1拓扑结构需求分析

公司共8个办公室处于同一个楼面。针对在技术规格上的特点我们采用了交换机用星型的拓扑结构这种拓扑结构的优点是

1容易实现。它所采用的传输介质一般都是采用通用的双绞线这种传输介质相对来说比较便宜如目前正品五类双绞线每米也仅1.5元左右而同轴电缆最便宜的也要2.00

-2-

元左右一米光缆更贵。

2节点扩展和移动方便。节点扩展时只需要从集线器或交换机等集中设备中拉一条线即可而要移动一个节点只需要把相应节点设备移到新节点即可而不会像环型网络那样“牵其一而动全局”。

3便于维护。采用星型结构 网络故障将被定位在不同的交换层面上随后在被定位的层面上很快就可以找出发生故障的交换机或节点这种方法把复杂的维护问题简单化。

4采用广播信息传送方式。任何一个节点发送信息在整个网中的节点都可以收到这在网络方面存在一定的隐患但这在局域网中使用影响不大。

5 网络传输数据快。这一点可以从目前最新的1000Mbp s到10G以太网接入速度可以看出。

2.2网络结构设计

无论企业规模大小企业的网络层次都应采取核心层、汇聚层、接入层三个网络层次的设计理念。使用层次清晰的网络模式一是方便日后的升级二是可以减少维护成本。

2.2.1三层交换与VLAN结合

三层交换技术也称多层交换技术或IP交换技术是相对于二层交换技术提出的因工作在OSI七层网络标准模型中的第三层而得名。传统的路由器也工作在第三层它可以处理大量的跨越IP子网的数据包但是它的转发效率比较低而三层交换技术在网络标准模型中的第三层实现了分组的高速转发效率大大提高。简单地说三层交换技术就是“二层交换技术+路由转发”。它的出现解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点又解决了传统路由器低速、复杂所造成的网络瓶颈问题。

VLANVirtual Local Area Network即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段从而实现虚拟工作组的技术。它不受网络用户的物理位置限制而是根据用户需求进行网络分段。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。不同VLAN之间的数据传输是通过第三层网络层的路由来实现的 因此使用VLAN技术结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

-3-

划分VLAN的目的一是提高网络安全性不同VLAN的数据不能自由交流需要接受第三层的检验 因此在一定程度上加强了虚网间的隔离有效防止外部用户入侵提高了安全性。二是隔离广播信息划分VLAN后广播域缩小有利于改善网络性能能够将广播风暴控制在一个VLAN内部 同时使网络管理趋于简单。三是增强网络应用的灵活性 VLAN是在一个有多台交换机的局域网中统一设定的这使得用户可以不受所连交换机的限制不论用户节点移动到局域网中哪一台交换机上只要仍属于原来的虚网则应用环境没有任何改变。在划分VLAN时要考虑VLAN对于网络流量的影响单个VLAN不宜过大。

2.2.2层次化架构三层网络

三层网络架构采用层次化模型设计即将复杂的网络设计分成几个层次每个层次着重于某些特定的功能这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有三个层次核心层网络的高速交换主干、汇聚层提供基于策略的连接、接入层将工作站接入网络。

核心层是网络的高速交换主干对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。在核心层中应该采用高带宽的千兆以上交换机。因为核心层是网络的枢纽中心重要性突出。核心层设备采用双机冗余热备份是非常必要的也可以使用负载均衡功能来改善网络性能。

汇聚层是网络接入层和核心层的“中介”就是在工作站接入核心层前先做汇聚以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网VLAN之间的路由、源地址或目的地址过滤等多种功能。在汇聚层中应该采用支持三层交换技术和VLAN的交换机 以达到网络隔离和分段的目的。

接入层向本地网段提供工作站接入。在接入层中减少同一网段的工作站数量能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。

-4-

2.3网络设备的选择

802.3af和思科预标准以太网电源PoE的交换机提供了可用性、安全性和服务质量

Q o S功能改进了网络运营。 C ata lyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机这些环境将其LAN基础设施用于部署全新产品和应用如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务如高级Q o S、速率限制、访问控制列表、组播管理和高性能IP路由并保持传统LAN交换的简便性。 内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件C M S让用户可以利用任何一个标准的Web浏览器 同时配置多个C ata lyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导它可以大幅度简化融合网络和智能化网络服务的部署。

Catalyst 3560系列为采用思科IP电话和C isco Aironet无线LAN接入点 以及任何IEEE 802.3af兼容终端设备的部署提供了较低的总体拥有成本TCO。 以太网电源使客户无需再为每台支持P oE的设备提供墙壁电源免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 356024端口版本可以以支持24个15.4W的同步全供电PoE端口从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理 48端口版本可支持24个15.4W端口、 48个7.7W端口或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS675)共用时可提供针对内部电源故障的无缝保护而不间断电源UPS系统可防范电源中断情况从而使融合式语音和数据网络实现最高电源可用性。

汇聚层

换产品系列 Cisco Catalyst 2950系列在网络或城域接入边缘实现了智能服务。

-5-

所有网络通信的安全故此适合于小型办公室网络或者大型网络中的局部网络使用。

2.4网段及VLAN的划分

2.5设备的配置

2.5.1配置核心层交换机vlan

1配置Switc h3交换机

(1)设置交换机主机名

Switch>enable

Switc h#co nfigure t

Switch(config)#hostname S3

S3(config)#exit

(2)创建VTP管理域并设置为server模式

-6-