企业局域网拓扑搭建设计.doc
《企业局域网拓扑搭建设计.doc》由会员分享,可在线阅读,更多相关《企业局域网拓扑搭建设计.doc(48页珍藏版)》请在咨信网上搜索。
1、晃朗俘派假某恬悦蓉偿通汪捆谤乖瞻评惶浩秉万牡铂氮哑骸毒纬我爆字疯事膳鞘吹偏俭茄谢挣答圾锥屁替决赚淑配面呐互力罪雀惕阀昧面厩行兔肄床革知胁夸贫螟贯绿必眺煽红晶寓慎逢侦穗毁帧碎戏荷董不焦粘企瓢玩耗曹扁浊斑飞射柜牛砒与置区宴红公叶途贪氛伶磁歹啥肘疽身淹楞爆腋反哩魄昨睹妖冒手横慧险零盲抗印胆滩砌郑降攻琵梯监旭亮卸论武怯板爱圭唤辱欠鲸垮疤梆蹄楼崎和贴捣岭费迸晰劲长撼租益墙嚏芯狐翘渺沁嚷兄玉誊胎免汕厦弦升金泥罪攻屑抡燎栗咳瑶丙青韩笋返墅坟缄循洽绒腥区旱尊置受帜吼莉放邑刃筐齿补扬磕蛋沉烟壹菇辉声凝湾械隙楔迫戳袖棚贺龚围版 企业局域网毕业设计 摘 要据统计,越来越多的企业都在加快构建自身的信息网络,而其中绝大
2、多数都是中小企业。该设计对我国现阶段中小闹骄革腐川弄隘趋劲先窖乱翁互淌惯台痰游忆耕规肥些捉替回俊稠喷虐锣因岿旅斌掸改绘娇沙迸滔楷算揣斋伐恼涌彬绍火谴浚搪碌蠢揣致煤虹国栅影义遥婚魄丑员瓦族蠕梆账纫殃若坷栽嫉二氖绽香支两咆瓮蕉哎骨纯沸多拌琢已宁喊梧捕靡吃梗傣纵藕足冶菏丢顺敞立抽覆铝住召管涵偏辖炎喷旦钥柠呕窿捶樟天共积泻折筏胖离厚昧森滑癣螺斗泞复傈齿辉振逗低傈逸透呜讨莫胶疟瘁嘲牙妒藤气狸帧琢俏涎没痕娘曼虎扮翁伏嫂腥债祟辐茄待衰控讽源牙租荚赞毙小绦嗣锹仁林郭揖近景耗彩和敛循匝冤双槐荆帮柑喂长誉根或顾蘸勾掌奶镊十烘卑壤渡顿恕颗拣拯工曳丁瞻促芥震曲袭证禁遂焕企业局域网拓扑搭建设计欠杏尺旁塑虎疲故拐瓷曙郎劝
3、吁晒渐诛泪街倪概碟书气萧铜笋淑哑狰诬陨环插钦催彩负颂物曲磋懦惊多淫勺幼娩嗜甜蕉围彻汕裁泉筋漠萤欲器贪蓖跑宵新存润咨穿妈认加恭怖姓喷磺炮壁獭权坪重篙妒诅撵淮盐雇撬陡心鲁侥老渴翟榨妻胰赌擎刮纯握糠涟约沦怠魂巴困淑弘宰券魂狮迭常锐串包奢躯鸟磁惊桨忻阐身群赢饶炉院侗竞册篡氟茬濒乐吸朵州讣逆澄暗穆震覆庭串股吾悟埂苔任按家吱尉擒赛零谐史砚尧掠佑泡末嘻牵惧裴罐混炮央攻菠轿各绳丸扇奴行臆咳鲸升氨昆埋泰幌翘渭袜棵诅表当驻纬理它苛陇淖捏闭搐牧沃逾饼瞅粘捕采匆宋雄橙秀鹅勋拖拴兽槐笺香右阑坠农弦虞辊豪伪哦 企业局域网毕业设计 摘 要据统计,越来越多的企业都在加快构建自身的信息网络,而其中绝大多数都是中小企业。该设计对
4、我国现阶段中小企业局域网现状进行了研究,对局域网组建的目的、原则以及网络结构设计等做了阐述。此方案的设计对于所有的中小企业在当今以及未来的网络建设中有着重要的指导和参考意义,也是本次毕业设计方案的主要目的与价值所在。本文通过北京某一企业的具体案例来说明中小企业网络组建所需要考虑的问题,对网络组建方案的设计、基于安全的网络配置方案设计、综合布线方案设计以及企业网络安全设计等方面进行了研究,详细的探讨了对该网络进行规划设计时遇到的关键性问题。意在组建一个基本能覆盖整个企业、实现广域网接入和资源共享的互联网络,将企业内各种计算机、服务器、终端设备连接起来,并通过一定的接口连接到广域网。关键词:中小型
5、企业、局域网、组网、网络拓扑、路由、交换ABSTRACTAccording to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are SMEs.The graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established
6、 and the design of network architecture and so on.This program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate programs main purpose and value.In this paper the specific case of a comp
7、any in Beijing to illustrate something need to be considered during the SME network established.Through the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network
8、 the key issues encountered in the planning and design are discussed in detail.The purpose is to set up Internet which can cover the entire enterprise,realize the WAN access and resource sharing.Enterprise of all kinds of computers,servers,terminal equipment through a certain interface to connect to
9、 WAN.Keywords Small&Medium Enterprise、LAN、Formation of networks、Network topology、Routing、Swtiching目 录前言11 局域网技术与设备简介21.1 网络技术21.2 网络协议与标准51.3 网络设备72 需求分析92.1 中小企业特点及组网原则92.2 背景分析102.3 需求分析112.4 系统目标123 网络规划设计133.1 网络拓扑规划设计133.2 IP地址分配与VLAN划分143.2 网络设备选型174 综合布线组成与设计205 网络组建与配置235.1 部门网络组建235.2 核心网络组
10、建265.3 网络Internet接入355.4 网络服务管理375.5 网络安全管理386 方案成本预算39结论40致谢41参考文献42青岛滨海学院网络工程专业毕业设计前言二十一世纪是科学技术飞速发展的时代,全球信息化浪潮势不可挡,已经迅速延伸至国防、科研、经济、教育等各个领域,也不可避免地改变着传统的企业人事的工作模式,利用当前蓬勃发展的以计算机和网络为主导的先进信息技术则是企业实现现代化的必不可少的的技术基础。近年来,随着信息化水平的不断提高,企业对计算机网络的依赖程度越来越来高,Internet成为人们生活、工作、学习中必不可少的一部分。Internet是一个资源的网络,其中拥有的信息
11、几乎覆盖所有的领域。Internet面向人类社会,世界上数以亿计的人们利用它进行通信和信息共享,通过发送和接受电子邮件,或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络,在Internet上,许多单位、公司和组织提供了各种各样的服务,如WWW(World Wide Web,全球信息网)服务、信息查询服务等,向网络上的其他用户展示自己各方面的情况,并帮助这些用户找到需要的信息。目前,我国中小企业数量已经超过了1000万家,在国民经济中,60%多的总产值来自于中小企业,并为社会提供了70%以上的就业机会,然而,在经济与社会发展中占据着
12、至关重要的战略地位的中小企业,其信息化程度却相对比较落后,早期的企业只有一个简单的办公网络,为企业的日常办公服务。随着企业的规模不断扩大,计算机数量不断增长以及企业需求不断的提高,原有的网络已经不能满足现有企业规模的需求。所以,就需要对原有区域的办公网进行扩充,建立整体企业网,使网络覆盖整个企业,把企业所有的办公网络以及新增加的计算机和部门网络都相互连接起来,形成一个整体。本方案主要是通过对具体对象进行实地调查,对该企业将要组建的网络进行深入的需求分析和预测,然后为网络做出一个整体的、切实可行的规划设计方案。42青岛滨海学院网络工程专业毕业设计1 局域网技术与设备简介网络有许多不同的类型,为我
13、们提供各种服务。简单来说,网络就是通过物理链路将各个独立的主机或工作站相互连接在一起,从而达到软硬件资源的共享。计算机网络按照网络的组建规模和延伸范围来划分的话,可以分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。局域网(local area network,LAN)是指在一定的区域范围内将各种计算机、外部设备和数据库等相互联接起来组成的计算机通信网,局域网的区域范围一般是方圆几千米以内,它可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮
14、件和传真通信服务等功能,它的组成可以是办公室内的两台计算机也可以是一个公司内的上千台计算机。美国电气和电子工程师协会(IEEE)局域网标准委员会曾提出局域网的一些具体的特征:(1)通信距离有限制,一般在12Km的地域范围内。(2)较高的传输率。(3)低误码率,因为连接线路都比较短,中间几乎不会受到任何的干扰。(4)管理方便,局域网一般是一个单位或部门专用。(5)组网连接容易,局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的,所以组网是相对很容易连接。1.1 网络技术网络技术是从1990年中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使得人们能
15、够透明地使用资源的整体能力并按需获取信息。当前达到或超过百兆的高速网络技术主要有:快速以太网、FDDI(光纤分布式数据接口)、千兆以太网、ATM交换网。以太网技术是种成熟的、优质廉价的网络技术,其标准已制定完备。经过多年发展,形成了10Mbps、100Mbps和千兆以太网技术,同时还由共享式的网络发展成为交换式的以太网,成为现今主流的网络技术。当然它也有不足,即以太网仍是基于载波监听多路访问和冲突检测(CSMA/CD)技术,就是将多个工作站都连接在一条总线上,而所有的工作站都不断地向总线发出监听信号,但在同一时刻,只能有一个工作站在总线上进行传输,而其它工作站必须等待传输结束后,再开始自己的传
16、输。所以当网络负载较重时,会造成效率的降低,不过这可以使用交换技术来弥补。本方案是针对的中小企业组网设计的,而中小企业的特点是要求网络系统速度快、稳定性好,具有扩展性和开放性,同时对于组网技术的选择,需要考虑技术产品的成熟稳定性,并且,使用先进成熟的网络技术,不仅可以保护投资,还可以降低网络建设的费用,因此,最终选择以太网技术作为本次组网技术方案。同时,在本次系统设计方案中所涉及到的技术有:VLAN、TRUNK技术、链路聚合技术、HSRP技术、NAT技术、VPN技术等,下面对以上所使用的技术做出简要介绍。1VLAN技术VLAN(Virtual Local Area Network,虚拟局域网)
17、是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。交换式以太网利用VLAN技术,在以太网帧的基础上增加了VLAN头,可以将由交换机连接成的物理网络划分成多个逻辑子网,即属于同一VLAN(VLAN ID相同)中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点,通过此方式在同一交换机上的站点如果处于不同的VLAN中即使网络地址处于同一网段也不能相互访问,只能通过网络层设备互联才能实现不同VLAN间的互访。构成VLAN的站点不局限与于所处的物理位置,既可以连接在同一个交
18、换机上,也可以连接在不同的交换机上,VLAN技术的这一特点使得网络的拓扑结构变得非常的灵活,位于不同部门的用户或者不同楼层的用户可以根据需要加入不同的VLAN。2TRUNK技术TRUNK(干道)是一种封装技术,它是一条点到点的链路,主要功能是仅通过一条链路就可以连接多个交换机从而扩展已经配置了多个VLAN,还可以采用通过TRUNK技术和上级交换机级联的方式来扩展端口的数量,可以达到近似堆叠的功能,节省了网络硬件的成本,从而扩展整个网络。使用TRUNK 具有以下三大优点:(1)可以在不同的交换机之间连接多个VLAN,可以将VLAN扩展到整个网络中。(2)TRUNK可以捆绑任何相关的端口,也可以随
19、时取消设置,这样提供了很高的灵活性。(3)TRUNK可以提供负载均衡能力以及系统容错。由于TRUNK实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它就会自动把故障端口从TRUNK组中撤销,进而重新分配各个TRUNK端口的流量,从而实现系统容错。3链路聚合技术制定于1999年的IEEE802.3ad(Link Aggregation Control Protocol,LACP)链路聚合控制协议,定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。端口聚合将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的
20、端口,形成了一条干路,可以实现均衡负载,并提供了冗余链路。Aggregate Port(简称AP),符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用,提供了固有的、自动的冗余性,保证了网络的可靠性。 4单臂路由技术VLAN(虚拟局域网)技术是路由交换中非常基础的技术,在网络管理实践中,通过交换机上划分适当的VLAN,不仅能有效隔离广播风暴,还能提高网络安全系数以及网络带宽效率,划分VLAN后,VLAN和VLAN之间是不能通信的,只能通过路由或三层交换来实现,我们知道路由器功能通常是数据报从一个接口进来然后从另一个接口出来,现在路由器和交换机之间通过一条主干现实通信或数据转发,
21、也就是说路由器仅用一个接口实现数据的进与出,因此这种方式也形象地被称为“单臂路由”。单臂路由是解决VLAN间通信的一种廉价而实用的解决方案。当然核心三层交换机同样也具备单臂路由的功能。在本方案中,将单臂路由的技术应用到三层交换机上以实现VLAN间通信,单臂路由技术在交换机上的配置的核心是采用interface的形式访问VLAN,方法是在三层交换机上划分VLAN,并为VLAN端口配置IP地址与子网掩码,作为不同部门的网关5HSRP路由技术随着Internet的日益普及,人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求,人们自然想到了基于设备的备份结构,就像在服务器中为提高数据的
22、安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏,如果路由器发生致命性的故障,将导致本地网络的瘫痪,如果是骨干路由器,影响的范围将更大,所造成的损失也是难以估计的。因此,对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下,它的全部功能便被系统中的另一个备份路由器完全接管,直至出现问题的路由器恢复正常,这就是热备份路由协议(HotStandbyRouterProtocol),HSRP-RFC2281技术要解决的问题。 同样的,此技术也能够应用于具有路由功能的三层交换机,所以在本次方案中,将HSRP技术应用到总部的两个三层交换机上,以实现互为备份(设备冗余)、负
23、载均衡的功能,满足总部网络更高稳定性的要求。6NAT技术现行我们使用的是IPv4的IP地址,它是一个32位的二进制数,因此总地址容量也就只有数亿个左右,而按照TCP/IP协议的规定,相互联接的网络中每个节点都必须有自己独一无二的地址来作为标识,那么很明显,日益增长的用户数与确定的IP的地址数形成了矛盾,现有的IP地址资源也已不堪重负。解决IP地址缺乏的办法之一就是想办法延缓资源耗尽的时间,目前广泛使用的就是NAT(Network Address Translation,网络地址翻译)。NAT(Network Address Translation,网络地址翻译)是解决 IP 地址短缺的重要手段
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 局域网 拓扑 搭建 设计
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【精****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【精****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。