中小型企业网络的构建毕业设计方案.doc
《中小型企业网络的构建毕业设计方案.doc》由会员分享,可在线阅读,更多相关《中小型企业网络的构建毕业设计方案.doc(33页珍藏版)》请在咨信网上搜索。
1、1 需求分析11.1 网络平台实现功效11.2 网络平台特点12 网络系统设计22.1 网络设计标准22.2 网络设计模型32.2.1 关键层32.2.2 分布层42.2.3 接入层42.3 系统组成和拓扑结构53 网络具体设计及配置63.1 交换模块设计63.1.1 接入层交换服务实现配置接入层交换机63.1.2 分布层交换服务实现配置分布层交换机103.1.3 关键层交换服务实现配置关键层交换机153.2 广域网接入模块设计173.2.1 配置接入路由器InternetRouter基础参数173.2.2 配置接入路由器InternetRouter各接口参数173.2.3 配置接入路由器In
2、ternetRouter路由功效183.2.4 配置接入路由器InternetRouter上NAT183.2.5 设置接入路由器InternetRouter上ACL193.3 远程访问设计和程访问模块设213.4 服务器模块设计224 系统总结23中小型企业网络构建Network Construction of small and Medium-sized Enterprises摘 要伴随现代科技发展及计算机技术和通讯技术结合,计算机几乎成了每个企业必备设备,超出二分之一企业拥有自己网络。企业网络不仅能够提供给我们一个现代化高效、快捷、安全办公环境,还能够进行高速数据传输和实现生产自动化。本文
3、依据网络构建标准,从技术基础、方案选择、构建方法等方面对组建一个中小型企业网络进行了分析,在此基础上构建了网络拓扑结构,并进行了具体设计及配置,为部分类似企业企业网络建设提供了一个可供参考模板。最终文章对网络建设过程中部分实践经验进行了总结和讨论。关键词:网络;交换机;路由器;服务器。AbstractWith the development of modern technology and computer technology and communication technology combined with, the computer seems to have become essen
4、tial equipment for each enterprise. More than half of enterprises have their own network. Enterprise network can not only provide us with a modern, efficient, fast and safe office environment, but also high-speed data transfer and production automation.字典According to the construction principles, the
5、 hardware and software of composing small and medium-sized enterprises networks are analyzed from the aspects such as technological base, Scheme selection and construction method. On the basis of above, the network topology is constructed. And carried out detailed design and configuration. It can be
6、 the reference pattern for similar instances. Finally, the practical experience in the process of network construction is summarized and discussed.Key words: network; switch hub; router; server.1 需求分析11.1 网络平台实现功效11.2 网络平台特点12 网络系统设计22.1 网络设计标准22.2 网络设计模型32.2.1 关键层32.2.2 分布层42.2.3 接入层42.3 系统组成和拓扑结构5
7、3 网络具体设计及配置63.1 交换模块设计63.1.1 接入层交换服务实现配置接入层交换机63.1.2 分布层交换服务实现配置分布层交换机103.1.3 关键层交换服务实现配置关键层交换机153.2 广域网接入模块设计173.2.1 配置接入路由器InternetRouter基础参数173.2.2 配置接入路由器InternetRouter各接口参数173.2.3 配置接入路由器InternetRouter路由功效183.2.4 配置接入路由器InternetRouter上NAT183.2.5 设置接入路由器InternetRouter上ACL193.3 远程访问设计和程访问模块设213.4
8、 服务器模块设计224 系统总结231 需求分析1.1 网络平台实现功效作为高速传输数据、高质量通讯和自动化管理网络平台,应含有一下功效:1.实现企业内资源共享,提供管理应用系统,实现企业办公自动化。2.接入Internet,共享网络资源。3.企业拥有自己IP地址和域名。4.建立企业Email系统和内部通讯系统。5.在企业主机上建立网站,提供对外宣传信息平台。1.2 网络平台特点网络平台是企业信息化关键,要求含有高可靠性、高性能、良好可扩展性和端到端QoS服务质量确保。高可用性必需是一个端到端网络目标。网络设备、服务器集群、操作系统及网络接口卡必需作为一个统一生态系统协同工作,以恢复任何服务器
9、、链路或网络设备故障。在考虑设备硬件可靠性和连接链路冗余同时,应关注网络系统在不一样层次上对系统可用性软件功效支持能力,另外轻易被忽略高可用性原因统一设备软件操作平台。假如不一样设备采取不一样软件系统,兼容性、开放性和可扩展性全部会受到影响。QoS(服务质量确保)是确保向网络业务提供有品质服务。它为网络中数据划分优先级,对于一些数据,如语音、视频等,给高优先级,使她们在网络中优先传输,来确保通话及视频质量。在应用系统较为简单网络发展早期,常常被对应于简单概念,比如设备能够支持队列数量等。在网络应用日趋复杂环境下,怎样在有限网络资源里充足保障各类应用实施,是一个很复杂问题,实施QoS,是端到端概
10、念,不是单个设备问题,而是包含整个园区网、甚至跨广域网问题。QoS管理和布署可能需要包含到不一样城市、不一样厂区、不一样大楼每一台网络设备,甚至每一个端口。所以,在选择网络设备和供给商时候,要擦亮眼睛看看供给商QoS能做到什么程度。2 网络系统设计2.1 网络设计标准1) 开放性:系统设计应采取开放技术、开放结构、开放系统组件和开放用户接口,以利于网络维护、扩展升级及和外界信息沟通。2) 安全性:应能在可靠性前提下,抵挡来自内部和外部攻击;采取安全方法有效、可信,能够在多层次上、以多个方法实现安全控制。3) 可靠性:系统及网络结构较为复杂,同时在部分子系统中存在较高技术性,所以必需确保系统稳定
11、、可靠和安全运行,含有很高MTBF(平均无故障工作时间)和极低MTBR(平均无故障率),提升容错设计,支持故障检测和恢复,可管理性强。网络必需是可靠,包含网元级可靠性,如引擎、风扇、单板、总计等;和网络级可靠性,如路由、交换汇聚,链路冗余,负载均衡等。网络必需含有足够高性能,满足业务需要。含有容错功效,能满足企业所在地环境、气候条件,抗干扰能力强,对网络设计、选型、安装、调试等各步骤进行统一计划和分析,确保系统运行可靠。4) 统一性:在系统设计过程中,坚持“三统一”,即统一计划、统一标准、统一出口。5) 优异性:在系统选择和开发过程中,既能满足目前网络应用需求,又能够在未来需要扩展时候,能方便
12、地扩展,保护现在全部投资;设计配置能够灵活变通,方便适应用户其它要求。6) 经济性:在充足满足以上要求前提下,应充足考虑到企业经济承受能力,尽可能地节省投资,花好每一分钱。着眼于近期目标和长久发展,选择优异设备进行最好性能组合,利用有限投资结构一个性能最好网络系统。7) 实用性:实用性设计应能满足现在对网络应用要求,充足实现内部管理、信息化等要求,使网络整体性能立即得到充足发挥,而且便于掌握。8) 标准化:网络系统应符合IEEE 802.3、IEEE 802.3u、IEEE 802.3z等以太网标准和IEEE 802.1p、IEEE 802.1q、WBM等网络管理标准。2.2 网络设计模型在中
13、型企业网设计中,通常采取层次化模型来设计网络拓扑结构。所谓“层次化”模型,就是将复杂网络设计分成多个层次,每个层次着重于一些特定功效,这么就能够使一个复杂大问题变成很多简单小问题。“关键层-分布层-接入层”层次化网络设计模型有以下优点: l 节省成本:在采取层次模型以后,各层次各司其职,不再在同一个平台上考虑全部事情。层次模型模块化特征使网络中每一层全部能够很好地利用带宽,降低了对系统资源浪费。l 易于了解 :层次化设计使得网络结构清楚明了,能够在不一样层次实施不一样难度管理,降低了管理成本。 l 易于扩展 :在网络设计中,模块化含有特征使得网络增加时网络复杂性能够限制在子网中,而不会蔓延到网
14、络其它地方。而假如采取扁平化和网状设计,任何一个节点变动全部将对整个网络产生很大影响。l 易于排错:层次化设计能够使网络拓扑结构分解为易于了解子网,网络管理者能够轻易地确定网络故障范围,从而简化了排错过程。2.2.1 关键层关键层将各分布层交换机互连起来进行穿越园区网骨干高速数据交换。园区网关键层连接全部分布层设备,必需能够尽可能高效地交换数据流。应含有以下特征:l 第2层和第3层吞吐量很高;l 不实施高成本或无须要分组处理(访问列表、分组过滤);l 支持高可用性冗余和弹性;l 高级QoS功效。应对园区网关键层中设备进行优化,以提供高性能第2层或第3层交换。因为关键层必需处理大量园区网级数据,
15、所以关键层设计必需简单、高效。在本设计关键层中,采取两台Cisco Catalyst 4006交换机组成双机热备份关键交换机系统处理方案。为提升关键-网络健壮性,实现链路安全保障,本方案骨干关键层中能够采取VRRP(热备用路由器协议)。对于各个业务VLAN能够指向这个虚拟IP地址作为网关,所以应用VRRP技术为关键交换机提供一个可靠网关地址,以实现在关键层关键交换机之间进行设备硬件冗余,一主两备,共用一个虚拟IP地址和MAC地址,经过内部协议传输机制能够自动进行工作角色切换。进而双引擎、双电源设计为网络高效处理大集中数据提供了可靠保障。2.2.2 分布层分布层将园区网接入层和关键层连接起来。必
16、需含有下述功效:l 聚集多台接入层设备;l 较高第3层分组处理吞吐量;l 使用访问列表和分组过滤器提供安全和基于策略连接;l QoS功效;l 连接到关键层和接入层高速链接含有可扩展性和弹性。在分布层中,来自接入层设备上行链路被聚合在一起。分布层交换机必需能够处理来自全部连接设备总流量。这些交换机必需拥有能提供高速链路端口密度,以支持全部接入层交换机。VLAN和广播域在分布层聚合在一起,需要支持路由选择、过滤和安全。该层交换机还必需能够实施高吞吐量多层交换。2.2.3 接入层接入层在连接到网络最终用户处。接入层交换机通常在用户之间提供第2层(VLAN)连接性。该层设备有时被称为大楼介入交换机,必
17、需含有下述功效:l 低交换机端口成本;l 高端口密度;l 连接到高层可扩展上行链路;l 用户接入功效,如VLAN组员资格、数据流和协议过滤和服务质量(QoS);l 使用多条上行链路提供弹性。2.3 系统组成和拓扑结构为了实现网络设备统一,本设计方案中完全采取同一厂家网络产品,即Cisco企业网络设备构建。全网使用同一厂商设备好处是能够实现多种不一样网络设备功效相互配合和补充。 该企业网设计方案关键由以下四大部分组成:交换模块、广域网接入模块、远程访问模块、服务器群。网络拓扑以下图所表示:3 网络具体设计及配置 这里我将使用思科一款虚拟软件(cisco packet tracer)完成配置,该软
18、件功效有限,部分配置并不能在该软件上实现。以下配置截图,皆来自该软件。3.1 交换模块设计3.1.1 接入层交换服务实现配置接入层交换机接入层为全部终端用户提供一个接入点。这里接入层交换机采取是Cisco Catalyst 2950 24口交换机(WS-C2950-24)。交换机拥有24个10/100Mbps自适应快速以太网端口,运行是CiscoIOS操作系统。1. 配置接入层交换机AccessSwitch1基础参数(1)设置交换机名称设置交换机名称,也就是出现在交换机CLI提醒符中名字。通常我们会以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时
19、,经过交换机名称提醒符提醒自己目前配置交换机位置是很有必需。其中h是hostname 简写,(在真实环境中也支持简写)能够用该命令实现设备重命名。(2)设置交换机加密使能口令加密口令为:enable secret +密码。当用户在一般用户模式而想要进入特权用户模式时,需要提供此口令。此口令会以MD5形式加密,所以,当用户查看配置文件时,无法看到明文形式口令。(3)设置登录虚拟终端线时口令Line vty 0 15Password ciscoLoginLogin 对这个配置很关键,没有她你就算配了密码也无法登陆。对于一个已经运行着交换网络来说,交换机带内远程管理为网络管理人员提供了很多方便。不过
20、,处于安全考虑,在能够远程管理交换机之前网络管理人员必需设置远程登录交换机口令。(4)设置终端线超时时间为了安全考虑,能够设置终端线超时时间。在设置时间内,假如没有检测到键盘输入,IOS将断开用户和交换机之间连接。这里设置是5分30秒。(5)设置禁用IP地址解析特征在交换机默认配置情况下,当我们输入一条错误交换机命令时,交换机会尝试将其广播给网络上DNS服务器并将其解析成对应IP地址。利用命令no ip domain-lookup。能够禁用这个特征(6)设置启用消息同时特征有时,用户输入交换机配置命令会被交换机产生消息打乱。能够使用命令logging synchronous设置交换机在下一行C
21、LI提醒符后复制用户输入。2. 配置接入层交换机AccessSwitch1管理IP、默认网关接入层交换机是OSI参考模型第2层设备,即数据链路层设备。所以,给接入层交换机每个端口设置IP地址是没意义。不过,为了使网络管理人员能够从远程登录到接入层交换机上进行管理,必需给接入层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样主机。给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。为了使网络管理人员能够在不一样子网管理此交换机,还应设置默认网关地址.3. 配置接入层交换机AccessSwitch1VTP从提升效率角度出发,在本企业网实现实例中使用了VTP技
22、术。同时,将分布层交换机DistributeSwitch1设置成为VTP服务器,其它交换机设置成为VTP用户机。这里接入层交换机AccessSwitch1将经过VTP取得在分布层交换机DistributeSwitch1中定义全部VLAN信息。设置接入层交换机AccessSwitch1成为VTP用户机。图中, ver是version缩写。以后全部将使用这些缩写。Vtp mode client命令设置该交换机为vtp用户机模式,vtp ver 2命令设置使用vtp版本号为2。4. 配置接入层交换机AccessSwitch1端口基础参数:端口速度能够设定某端口依据对端设备速度自动调整本端口速度,也能
23、够强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度情况下,提议手动设置端口速度。设置接入层交换机AccessSwitch1全部端口(1-24)速度均为100Mbps。int 是interface缩写,是进入某个接口命令;r 为range 缩写,f为fastethernet(快速以太网接口)缩写,f0/1 -24 表示快速以太网0/1-0/24共24个接口。5. 配置接入层交换机AccessSwitch1接入端口接入层交换机AccessSwitch1为终端用户提供接入服务。接入层交换机AccessSwitch1为VLAN10提供接入服务。Swi为switchport缩写,mo为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中小型企业 网络 构建 毕业设计 方案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。