企业网组建与vlan划分配置大学论文.docx
- 文档编号:25699632
- 上传时间:2023-06-11
- 格式:DOCX
- 页数:37
- 大小:217.43KB
企业网组建与vlan划分配置大学论文.docx
《企业网组建与vlan划分配置大学论文.docx》由会员分享,可在线阅读,更多相关《企业网组建与vlan划分配置大学论文.docx(37页珍藏版)》请在冰豆网上搜索。
企业网组建与vlan划分配置大学论文
鄂州大学
毕业设计(论文)
课题名称:
企业网组建与VLAN划分配置
系部名称计算机系
专业班级计算机及应用技术
指导教师XXXXX
学生姓名XXXXXX
完成时间:
2007年4月9日至2007年5月18日
初稿时间:
2007年5月10日
定稿时间:
2007年5月18日
答辩时间:
2007年6月1日
鄂州大学
毕业设计(论文)任务书
课题名称:
企业网组建与VLAN规划配置
完成期限:
2007年4月9日至2007年5月18日
系部名称计算机系专业班级04级一班
指导教师xxxxx职称
学生姓名xxxxxx学号2004030150
系部毕业设计(论文)工作领导小组组长签名
注:
1.本任务书一式两份,一份系留存,一份发给学生,任务完成后注意存档;
2.除注明亲笔填写及签名外,其余各项均要求打印,打印字体、字号、排版须严格按照《鄂州大学毕业设计(论文)规范要求》执行。
一、课题名称及研究的任务内容
课题名称:
企业网组建与VLAN划分配置
研究的任务:
作为毕业设计这一最后环节是学生完成本专业基础课程、专业课程及实践课程的一次综合性的练习与实践,是检验学生综合运用所学知识解决实际问题的能力,是以本专业知识参加社会工作前的一次模拟训练。
通过这次毕业设计,能更深刻地对网络基础理论和计算机基本知识的理解,提高运用网络解决实际问题的能力,掌握普通网络设计的基本方法和过程。
二、具体要求
做该设计将要求我们掌握局域网的组建。
具体包括地理信息点的收集分析,现在有设备对组建网络的评估,需求分析,设备的购买,线路的铺设,网络安全工作等;还有给交换机设置不同部门的VLAN。
在VLAN的配置部分会详细叙述配置及列出操作代码。
论文主要在自己收集资料和在导师的指导下完成,为了整个设计的顺利完成将采用理论与实操结合,主要在图书馆和网络实验室制作加以自己PC的模拟。
三、毕业设计(论文)所需资料
1、李刚等.《最新网络组建、布线和调试实务》北京:
电子工业出版社,2005.1
2、肖帅领、窦西河等.《网络工程与实施》北京:
希望电子出版社,2006.5
3、潘爱民译.《计算机网络》北京:
清华大学出版社2004年8月
4、史创明、王磊等.《计算机网络原理与实践》北京:
清华大学出版社.2006.9
5、顾巧论.《计算机网络安全》北京:
清华大学出版社.2004.9
6、刘荫铭,李金海等.《计算机安全概论》北京:
清华大学出版社.2000
四、毕业设计(论文)进度
完成期限:
2007年4月9日——2007年5月18日
预期进展:
2007年4月9号——2007年4月18号:
选题及收集资料
2007年4月18号——2007年4月22号:
毕业论文研究课题;撰写开题报告书与任务书
2007年4月25号——2007年5月10号:
撰写论文初稿
2007年5月12号——2007年5月18日:
论文修改及定稿
五、审核意见
教研室审查意见
教研室负责人签名年月日
系部意见
系部负责人签名年月日
鄂州大学毕业设计(论文)
开题报告
系部计算机系
专业计算机及应用技术
指导教师xxxxxx
学生xxxxxx
学号20040301xx
2007年4月20日
课题
名称
企业网组建与VLAN划分配置
一、课题的来源及意义
来源:
因为喜欢网络所以想做点东西出来
意义:
在网络技术快速发展的今天,网络已成为人们实现电子化办公,电子化管理的重要渠道。
这次我们所设计的课题正是网络与社会生产之间的紧密关系的体现,现今的社会,人们已经离不开了网络,网络已经成为人与人之间交流的一种形式,他能够把事情的复杂化转为简单化。
企业网的组建不仅能够使该企业的工作方式有所改变,也大大地提高了该企业工作人员的办事和生产效率。
二、本课题的研究内容、方法、手段及进度安排
本课题介绍了企业网组建的方法和具体步骤,给出了企业网的方案与设备选择。
还介绍了网络组建的目的和发展方向,还全面介绍了局域网中VLAN的配置方法。
内容涉及组网的基础知识,所用设备的选择,检测网络连通性的方法和安全配置。
本人将主要在图书馆查找资料,将以理论加例子进行阐述整个企业局域网组建和配置VLAN。
完成期限:
2007年4月9日——2007年5月18日
预期进展:
2007年4月9号——2007年4月18号:
选题及收集资料
2007年4月18号——2007年4月22号:
毕业论文研究课题;撰写开题报告书与任务书
2007年4月25号——2007年5月10号:
撰写论文初稿
2007年4月12号——2007年4月18日:
论文修改及定稿
三、课题的重难点
本课题的重点是建网设备的选择与线路的搭建。
该企业网的组建牵涉到VLAN的配置,因此,这必然成了组建过程中的难点,就我个人而言,对VLAN的配置缺少实际操作知识
四、论文提纲
1引言
2计算机网络
3.网络设计概述
3.1网络设计目标
4网络总设计
4.1网络拓扑结构与总规划
5网络中的硬件设备
6综合布线
6.1布线标准
7测试网络连通性
7.1Ping命令
8VLAN划分与配置
8.1VLAN定义
9网络安全
9.1关于网络安全
10后记
11参考文献
五、论文参考文献
1、李刚等.《最新网络组建、布线和调试实务》北京:
电子工业出版社,2005.1
2、肖帅领、窦西河等.《网络工程与实施》北京:
希望电子出版社,2006.5
3、潘爱民译.《计算机网络》北京:
清华大学出版社2004年8月
4、史创明、王磊等.《计算机网络原理与实践》北京:
清华大学出版社.2006.9
5、顾巧论.《计算机网络安全》北京:
清华大学出版社.2004.9
6、刘荫铭,李金海等.《计算机安全概论》北京:
清华大学出版社.2000
7、得益网
8、互连网技术在线VLAN篇
六、指导教师意见(对本课题深度、广度、工作量及预期达到的目标的意见)
指导教师签名年月日
七、教研室审查意见
教研室负责人签名年月日
八、系部意见
系部负责人签名年月日
企业网组建与VLAN划分配置
摘要:
信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。
近年来企业都在建立自身的信息网络,目前我国企业尤其是中小企业网络建设正在如火如荼地开展着,但随着网络规模不断扩大,冲突不断产生,管理难度日益加大。
如何合理的规划与配置使更有效地提高网络管理的灵活性,提高网络效率和网络安全性。
关键词:
企业网;网络协议;服务器;防火墙;IP;VLAN;冲突;三层交换技术
TheenterprisenetformsandVLANpartitiondeploys
Summary:
Forthedevelopmentoftodayinformationhighspeed,theenterpriselocalareanetworkconstructionshavealreadybecamethekeyofthepromotionenterprisecorecompetitiveability.Inrecentyearsalloftheenterpriseswereestablishingowninformationnetwork,atpresentourcountryenterpriseinparticularmid-andsmall-scaleenterprisenetworkconstructionlikearagingfireisdeveloping,butunceasinglyexpandedalongwiththenetworkscale,theconflictproducesconsistently,thedifficultyofmanagementenlargedaybyday.Howtodesignandfixreasonableandenhancethenetworkmanagementoftheflexibilityeffectively,enhancethenetwork'sefficiencyandsecurity.
Keyword:
Enterprisenetwork;Internetprotocol;Server;Firepreventionwall;IP;VLANconflict;Swapperofthreelayers
目录
引言1
1.计算机网络1
2.网络设计概述2
2.1网络设计目标2
2.2网络实现的效果2
2.3网络设计原则2
2.4 网络设计需求分析3
3.网络总设计4
3.1网络拓扑结构与总规划4
3.1.1网络拓扑结构4
3.1.2网络总规划5
3.2企业主干网组网技术5
3.2.1ETHERNET技术5
3.2.2百兆以态网技术5
3.2.3千兆以态网技术6
3.3资源子网规划设计6
3.3.1服务器6
3.3.2网络运行环境7
4.网络中的硬件设备7
5.综合布线8
5.1布线标准9
5.2合理布线六大规则9
6.测试网络连通性10
6.1Ping命令10
6.2ipconfig命令10
6.3netview命令11
6.4winipcfg命令11
7.VLAN划分与配置11
7.1什么是三层交换技术11
7.2VLAN定义12
7.3VLAN的划分方法13
7.3.1基于端口划分VLAN13
7.3.2基于MAC地址划分VLAN14
7.3.3基于网络层协议划分VLAN14
7.3.4根据IP组播划分VLAN14
7.3.5按策略划分VLAN15
7.3.6按用户定义、非用户授权划分VLAN15
7.4VLAN的优越性15
7.4.1增加了网络连接的灵活性15
7.4.2控制网络上的广播15
7.4.3增加网络的安全性15
7.5VLAN的配置实例16
8.网络安全19
8.1关于网络安全19
8.2网络提供的安全服务20
8.3网络安全风险分析20
8.4网络安全措施21
9.后记22
参考文献21
引言
当今社会已经进入一个网络快速发展的信息社会,信息技术的不断发展,给人们的生活、工作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息时代。
局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。
组建局域网后,可以实现:
局域网内资源的共享;Internet共享;可以提高工作效率;实现远程办公,联网视屏会议。
随着现代企业中跨部门跨职能开发团队出现得越来越多,企业内部对于灵活、动态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、调整和管理。
这时,虚拟局域网(VirtualLAN)技术就适时地出现了。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
1.计算机网络
计算机网络是“现代通信技术与计算机技术相结合的产物,是指将地理位置不同且功能相对独立的多个计算机系统,通过通信线路相互连在一起,再由专门的网络操作系统进行管理,以实现资源共享的系统。
”①当不同地理位置的计算机组成网络时,必须通过通信线路将它们互连起来。
通信线路由通信介质和通信控制设备组成。
但是,单纯依靠计算机之间的物理连接是远远不够的,为了在这些功能相对独立的计算机之间实现有效的资源共享,还必须提供具备网络软、硬件资源管理功能的系统软件,这种系统软件就是网络操作系统。
组建计算机网络的根本目的是为了实现资源的共享。
这里的资源包括计算机网络中的硬件资源,如磁盘空间、打印机、绘图仪等,也包括软件资源,如程序、数据等。
一般来说,计算机网络应具有以下几个特点:
1、开放式的网络体系结构:
使不同软硬件环境、不同网络协议的网可以互连,真正达到资源共享,数据通信和分布处理的目标。
2、向高性能发展:
追求高速、高可靠和高安全性,采用多媒体技术,提供文本、声音图像等综合性服务。
3、计算机网络的智能化:
多方面提高网络的性能和综合的服务,并更加合理地进行网络各种业务的管理,真正以分布和开放的形式向用户提供服务。
2.网络设计概述
企业网是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面联合企业内部子网和分散于企业个处的计算机,另一方面作为沟通企业内外部网络桥梁,为企业的生产、管理、办公、信息交流和通讯等提供综合的网络应用环境。
2.1.网络设计目标
企业的网络建设,是企业信息化建设的基础,企业网建成以后应能满足企业现代化生产及管理的需要。
利用信息技术,提高企业的生产效率,使企业的决策建立在及时、准确、可靠的信息基础之上,以便更好的提高企业的利润。
2.2网络实现的效果
1.实现局域网内的高速传输,传输速率将达到10Mb/s-1000Mb/s。
2.软件资源共享。
如程序、数据文件、办公自动化、数据的统一存储等
3.硬件资源共享。
如打印机、扫描仪、刻录机等,有效的降低了成本。
4.文件传输。
在不需要交换软盘的情况下在各电脑之间进行文件的拷贝。
5.通过因特网互发电子邮件及传真,实现与主管部门及客户间的业务技术交流及文件的上报、传送。
2.3网络设计原则
中小企业局域网通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多中小企业网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能简单、可靠、易用。
降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
基于以上特点,应遵循下列设计原则:
1.技术先进、性能超前的原则
计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。
必须认识到建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生和新产品出现。
因此,一定要采用最先进的组网技术,选用先进网络设备,这样才能在以后的发展中保持技术领先。
2.保持标准化和可行性
现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持分布式计算和服务器/客户机,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统。
这样,才能在未来的发展中保持网络配置和应用模式的灵活性。
3.保证系统的安全和稳定可靠
网络的安全和可靠性是系统设计和网络设计的一个重要的指标,应给予优先考虑。
在结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。
安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,在设计中也要提供保障其安全的手段。
4.充足的、可扩展的带宽
随着应用软件复杂程度的增加,网络用户数量的增长以及多媒体技术的普及对带宽的需求日益增加,传统的共享式10M/16M网络已不能满足需求。
网络系统应该能为用户提供足够的带宽,满足用户的实际应用需求,并且带宽应该是动态可调整、可扩展的。
5.网络的实用性与可管理性
网络设计一定要充分保护网络系统现有资源。
同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。
力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性价比(性能/价格)。
网络又是一条信息公路,设计时必须提供足够的手段对信息公路进行方便的管理,以确保其始终保持在最佳状态下运行。
没有网络管理功能将很难保证系统的正常运行。
2.4 网络设计需求分析
某中型企业(下文简称“HAND”)的计算机局域网,需要连接100个左右的信息点,企业有3个部门的业务科室和1个生产部门。
企业的应用主要包括办公自动化、WEB浏览、EMAIL收发、文件共享和生产管理等,网络还要进行视频和语音的传输。
采用的是集中式的办公方式,即除生产部门外其它部门都集中在同一座楼房内办公。
而计算机100台分布在A(办公)、B(生产)两栋楼房的各个楼层其主要分布在A楼。
由于网络接入的计算机较多,所以应采用分级的方式组建计算机网络,分骨干网和部门网两级。
这样,用一台高性能的交换机作为网络的骨干交换机,这里选用了具有很高性价比的3com新一代企业核心交换机switch4005,可以采用双绞线作为千兆传输媒介。
二级交换机可以采用Catalyst1900交换机。
并且对不同部门,划分虚拟局域网组成了一个端到端智能化的局域网络。
信息中心和主要领导用一台,业务部和财务部合用一台,生产部独立一台。
3.网络总设计
3.1网络拓扑结构与总规划
3.1.1网络拓扑结构
网络拓扑结构对整个网络的运行效率、技术性能发挥、可靠性和费用等方面有着重要的影响,确立网络的拓扑结构是整个网络规划的设计基础。
网络拓扑是指“抛开网络物理连接来讨论网络系统的连接形式,网络中各站点相互连接的方法和形式(即用传输媒体互联各种设备的物理布局)。
”②拓扑图给出网络服务器、工作站的网络配置和相互间的连接,它的结构主要有星型结构、环型结构、总线结构、树型结构、网状结构等。
拓扑结构选择往往和地理环境分布、传输介质、介质访问控制方法,甚至网络设备选型等因素紧密相关。
由于HAND采用的是集中式的办公,这样网络的整体规模不会很大。
所以比较适合采用集中式网络,即采用星型网络拓扑。
星型结构是指有一中心装置,网络上以点到点的方式连接到该中心装置上,其形状如同星状。
网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。
由于各种集线器(HUB)和交换器(Switch)的出现,星型结构得到广泛的应用。
由于星型结构具有如下特点:
结构简单,联网容易;便于控制与管理;易于扩充和缩小;一个节点故障,不会影响网络工作,且故障节点易于查找;各计算机直接和中心相连接,中间环节少,因而延时小;所以也易于采用结构化布线的方式。
星型网络拓扑图
3.1.2网络总规划
由于集中式中小型企业网中各节点之间的连接距离通常小于100m,因此可以全部采用5类UTP双绞线进行布线。
集中式网络通常包括中心和楼层设备间的两层结构。
网络中心交换机可采用千兆位交换技术构成高速骨干网,用来连接服务器以及楼层接入设备。
中心交换机应采用大容量的交换机,采用模块化机箱设计,可以支持多种速率和传输介质,端口密度高并且根据需要可灵活扩展,楼层接入交换机应具有千兆位端口,能够通过堆叠或增加模块来提高接入端口密度,还支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。
HAND的两座楼房都有4层,其A楼1~4层共80多个信息点。
在A座的一楼、三楼和B座各一个Catalyst1900交换机,再接其它交换机到办公室。
网络中心与支干交换机之间全部采用5类UTP建立1000Base-T高速链路,接入层采用10/100Mbps交换到桌面。
网络中心采用3COM高端口密度的千兆通Switch4005主干交换机,支干交换机采用千兆通的Catalyst1900交换机。
3.2企业主干网组网技术
主干网技术的选择要根据实际的地理距离、信息流量和数据负载的轻重而定的。
一般而言,主干网一般用来连接建筑群和服务器群,可能容纳网络上40-60%的信息流,是网络大动脉。
典型的主干网技术主要有千兆以太网、100BSAE-FX、ATM和FDDI等。
从易用性、先进性和可扩展性的角度来考虑采用何种千兆以太网,这里我们选用千兆以太网。
3.2.1ETHERNET技术
目前,以太网(ETHERNET)已经成了局域网的代名词,通常所说的局域网一般都是指以太网,以太网是目前世界上应用范围最广的一种网络技术,它起源于美国的夏威夷大学,经过多年的不断发展完善,其技术以十分成熟。
以太网组建和维护较为容易,各个设备间的兼容性好,目前只要操作系统是Windows、Netware和Linux都支持以太网。
3.2.2百兆以太网技术
百兆位以太网技术是目前广大网络用户组网的主要选择,共有以下4种类型:
1、100BaseTX:
采用5类UTP线缆为通信介质。
采用CSMA/CD传输控制规程,完全兼容100BaseT以太网。
2、100BaseT4:
采用内含4对双绞线的3类以上的UTP线缆为通信介质。
3、100BaseFX:
采用内含两束光纤的光缆为通信介质。
4、100BaseF2:
1997年,IEEE发布了百兆位以太网的IEEE.802.3y标准,该标准采用内含两对3类以上的UTP(UnshieldedTwisted-Pair)线缆为通信介质。
以上4类百兆位以太网的主要区别在于所采用的通信介质类型不同,由于目前5类以上的UTP线缆是双绞线的主流产品,因此最常用的百兆瓦位以太网是100BaseTX。
此外,为了更好的保护10M/S以太网设备资源,现在还有一种10/100M/S自适应网卡于这种网络衔接,网络能够根据所使用的硬件设备自动检测出应用的传输带宽。
3.2.3千兆以太网技术
千兆以太网主要是以简单的以太网技术为基础,为网络主干提供1Gb/s(Gigabit/second)的带宽。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网主要是10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。
现在千兆位以太网成熟的标准为IEEE802.3z。
千兆位以太网主要使用的传输介质有光纤、5类非屏蔽双绞线UTP和同轴电缆。
目前,千兆位以太网支持单模光纤、多模光纤和同轴电缆,以及5类非屏蔽双绞线的标准都已经也出来。
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆位以太网在主干和各网段及桌面已实现了无缝结合,网络管理变得容易起来。
3.3资源子网规划设计
3.3.1服务器
服务器在网络中“摆放”位置的好坏直接影响网络应用的效果和网络运行效率。
服务器分为两大类:
一类是为全网提供公共信息服务、文件服务和通信服务,为局域网提供集中统一的数据库服务,由网络中心管理维护,服务对象为网络全局,适宜放在网络中心;另一类是部门业务和网络服务相结合,主要由部门管理维护,适宜放在部门子网中。
服务器是网络中信息流量较集中的设备,其磁盘系统数据吞吐量也比较大,传输速率也要较高,要求绝对的高带网接入。
其连接有两种方案:
一是直接接入核心交换机,优点是直接利用核心交换机的高带宽,缺点是需要占用太多核心交换机端口,使成本上升;二是在核心交换机上外接一台专用服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口密度,缺点是容易形成带宽瓶颈,且存在单点故障。
3.3.2网络运行环境
网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组建 vlan 划分 配置 大学 论文