毕业设计说明书毕业论文.docx
- 文档编号:30611750
- 上传时间:2023-08-18
- 格式:DOCX
- 页数:26
- 大小:269.05KB
毕业设计说明书毕业论文.docx
《毕业设计说明书毕业论文.docx》由会员分享,可在线阅读,更多相关《毕业设计说明书毕业论文.docx(26页珍藏版)》请在冰豆网上搜索。
毕业设计说明书毕业论文
毕业设计说明书(毕业论文)
题目:
基于华为eNSP的“济南博赛网络技术有限公司”中小型企业办公网的设计与实现
学生所在系:
信息工程系
专业:
计算机网络技术
班级:
14级网络技术2班
学号:
姓名:
赵超
指导教师:
李星
时间:
摘要
随着计算机及网络技术的飞速发展,网络组建、管理和维护技术已经广泛在我们身边获得了应用。
为了使高校学生能够掌握相关网络知识以及提高实践动手能力,本设计编制了八章内容,通过对网络基础的介绍和网络设备的配置来引导学生掌握最基本的网络知识,以及对网络设备的实践应用。
设计中通过“项目需求分析、网络总体设计、网络安全设计、网络管理地址设计、网络可用性、可靠性设计、设备清单及报价、网络设备基本配置和项目测试”的设计步骤,以及介绍在具体操作过程中遇到的设备和配置问题,来阐述整个设计过程。
其中所应用、配置的具体协议在实际使用中是很常见的,因此学生必须掌握并能够在实际生活中充分利用所学的网络知识。
本设计通过对交换机、路由器、服务器等设备的配置,概括了高校所要学习的多数网络知识和操作应用,可以作为学习网络知识的参考资料,但为了有更多的提高,读者还应通过其它途径不断加强学习,以增强自己的网络知识水平。
关键词:
网络协议;拓扑结构;路由器;交换机;服务器
ABSTRACT
Theset-up,Withtherapiddevelopmentofcomputerandnetworktechnology,networkformation,managementandmaintenancetechnologyhasbeenwidelyusedinourside.Inordertomaketheuniversitystudentstomasterrelevantknowledgeandimprovethepracticalabilityofthenetwork,thedesignofthepreparationofeightchapters,toguidestudentsthroughtheintroductionofnetworkandnetworkequipmentbasedontheconfigurationofthemasterthebasicknowledgeofthenetwork,andtheapplicationofthenetworkequipment.Thedesignstepsoftheprojectneedsanalysis,overalldesign,networksecuritydesign,networkaddressmanagementdesign,networkavailability,reliabilitydesign,equipmentlistandquotationofnetworkequipment,thebasicconfigurationandtestingoftheproject"design,aswellastheintroductionofequipmentandconfigurationproblemsinthespecificoperationprocess,elaboratedthewholedesignprocess.Theapplicationandconfigurationofthespecificagreementisverycommoninpracticaluse,sostudentsmustmasterandbeabletomakefulluseoftheknowledgeofthenetwork.
Thedesignofthedevicethroughtheswitch,routerandserverconfiguration,summarizestheuniversitytolearnmostofthenetworkknowledgeandoperationapplication,canbeusedasreferenceforlearningnetworkknowledge,butinordertohavemoreimprovement,readersshouldalsobeusedinotherwaystostrengthenlearning,toenhancetheirlevelofknowledgenetwork.
Keywords:
networkprotocol;topology;router;switch;server
第一章需求分析1
1.1项目描述1
1.2需求分析3
第二章网络总体设计5
2.1综合布线网络设计5
2.1.1布线标准5
2.1.3综合布线设计图5
2.3网络命名方案设计7
2.4网络IP地址方案设计8
8
8
第三章网络安全设计10
3.1安全设计10
第四章网络管理设计11
4.1网络管理设计11
第五章网络可用、可靠设计13
5.1网络可用性、可靠性设计13
5.1.1提高传输介质的可靠性13
5.1.2提高设备基本的可靠性13
5.2硬件选配13
第六章网络设备基本配置14
6.1项目实现14
14
15
第七章项目测试20
7.1测试与排错20
20
21
第八章总结22
参考文献23
致谢24
第一章需求分析
1.1项目描述
济南博赛网络技术有限公司(山东总公司)+(内蒙古分公司),公司内部员工共计177人,共计8个大部门。
部门如下:
经理室及服务器(共计11台),会议室(计算机共计21),财务部(计算机共计10台),销售部(计算机共计15台),人事部(计算机共计15台),技术部(计算机共计15台),普尔文考试中心(计算机60台)培训部(教师计算机30台)。
公司在2010年成立后就通过专线接入了Internet,并同时使用“路由器+交换机+客户机”的模式搭建了公司的局域网,但由于初期公司规模不大,计算机数量较少,因此对网络的需求较为简单------能互相通信,能上网即可。
网络拓扑结构如图1-1。
图1-1济南博赛网络技术有限公司原有网络拓扑图
随着公司规模的不断扩大,公司部门不断增多,计算机数量不断增加,网络拥塞现象时有发生,数据安全威胁逐步增加,现有企业网络不能满足公司发展的需要,因济南博赛网络技术有限公司准备对现有网络进行改造,要求在保持现有网络应用的基础上,让各个部门在相互通信顺畅的同时进行有效的网络隔离,并实现面向用户的多权限资源共享机制。
济南博赛网络技术有限公司(总公司)平面图,如图1-2所示。
济南博赛网络技术有限公司(分公司)平面图,如图1-3所示。
图1-2济南博赛网络技术(总公司)平面图
图1-3济南博赛网络技术(分公司)平面图
1.2需求分析
(1)济南博赛网络技术有限公司希望让各个部门在相互顺畅通信的同时进行有效的网络隔离。
目前的公司网络中各个部门之间可以相互通信,但是时常出现某一台计算机由于种了网络病毒造成全网拥塞,这是因为没有做到各个部门之间网络的有效隔离,一台终端可能会使中毒引起的网络风暴扩散到整个网络。
为了避免这种情况的发生,可以在交换机中划分虚拟局域网(VLAN).
虚拟局域网的划分需要有网络设备的支持。
目前公司已有的交换机都属于工作组交换机不具备划分虚拟局域网的功能;另外在虚拟局域网划分之后各个部门之间网络被隔离。
也就意味着相互之间不能通信了,这点并不符合公司的要求,这时必须通过带有三层功能的网络设备(路由器、三层交换机)来实现对隔离各部分之间的通信。
原则上,应该使用二层可网管交换机和三层可网管交换机配合实现VLAN及VLAN互通,由于网络规模不是很大,网络通信需求不是很高,为了节约成本,最大限度地利用原有设备,公司决定仅将核心交换机换成的VLAN功能的三层交换机。
(2)由于财务室是公司中的特殊部门,处于数据安全考虑,济南网络技术有限公司要求财务部不能被其他访问。
(3)公司员工可以访问公司FTP服务器,HTTP服务器进行文件共享和文件下载。
(4)总公司与分公司之间可以进行视频会议。
第二章网络总体设计
2.1综合布线网络设计
2.1.1布线标准
网络布线的通用标准采用美国的ANSIA/EIA568—B标准。
EIA568——B标准是“面向办公环境”的布线系统,其主要技术要求有发下几个方面:
结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命(10)年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义;包括水平电缆、交叉连接、电信插座等。
EIA568—B标准规定,综合布线系统分为下6个子系统:
建筑群子系统、主干(垂直)子系统、配线(水平)子系统、设备间子系统、管理子系统和工作区子系统。
2.1.2综合布线设计图
济南博赛网络技术有限公司综合布线设计图如图2-1所示。
图2-1济南博赛网络技术有限公司(总公司)综合布线设计图
随着网络技术的迅速发展和网上应用量的增长,分布式的网络服务和交换已经移至用户级,由此形成了一个新的、更适应现代的高速
大型网络的分层设计模型。
这种分级方法被称为“多层设计”。
多层设计有以下一些好处:
1.多层设计是模块化的,网络容量可随着日后网络节点的增加而不断增大。
2.多层网络有很大的确定性,因此在运行和扩展过程中进行故障查找和排除非常简单。
3.多层网络系统设计最有效地利用多种第3层业务,包括分段﹑负载分担和故障恢复等。
在分层网络中运用智能第3层业务可以大大减少因配置不当或故障设备引起的一般问题。
4.多层模式使网络的移植更为简单易行,因为它保留了基于路由器和交换机的网络原有的寻址方案,对以往的网络有很好的兼容性。
另外分层结构也能够对网络的故障进行很好的隔离。
针对实际情况我们可以采用三层结构模型。
三层结构模型划分为三个层次,即核心层、汇聚层、接入层。
每个层次完成不同的功能。
一、核心层
核心层作为整个网络系统的核心,其主要功能是高速、可靠的进行数据交换。
二、汇聚层
汇聚层主要进行接入层的数据流量汇聚,并对数据流量进行访问控制。
包括访问控制列表、VLAN路由等等。
三、接入层
接入层主要提供最终用户接入网络的途径。
主要是进行VLAN的划分、与分布层的连接等等。
济南博赛网络技术有限公司(总/分)网络拓扑结构图,如图2-2所示。
图2-2济南博赛网络技术有限公司(总公司/分公司)网络拓扑结构图
2.3网络命名方案设计
为了增强网络可读性,需要对网络进行命名,网络的命名设计表参见表2-1。
表2-1济南博赛网络技术有限公司(总公司)网络命名设计
部门
设备间
设备类型
设备名称
备注
路由
核心设备间
路由器
R1
连接外网
核心
核心层交换机
HXJHJ
数据核心中转站
管理机
管理机01
管理核心层
服务器
路由器
R2
由R1接入
汇聚层交换机
FWQ
汇聚服务器
管理机
管理机02
管理汇聚层
HTTP服务器
HTTP
DNS服务器
DNS
组播服务器
组播
经理室
汇聚接入设备间
汇聚层交换机
JLS
由核心层交换机接入
接入层交换机
BGS
由汇聚层交换机接入
会议室
汇聚接入设备间
汇聚层交换机
HYS
由核心层交换机接入
接入层交换机
HYS1
由汇聚层交换机接入
接入层交换机
HYS2
由汇聚层交换机接入
接入层交换机
JDS
由汇聚层交换机接入
技术部
汇聚接入设备间
汇聚层交换机
JSB
由核心层交换机接入
接入层交换机
JSB1
由汇聚层交换机接入
销售部
汇聚接入设备间
汇聚层交换机
XSB
由核心层交换机接入
接入层交换机
XSB1
由汇聚层交换机接入
人事部
汇聚接入设备间
汇聚层交换机
RSB
由核心层交换机接入
接入层交换机
RSB1
由汇聚层交换机接入
接入层交换机
RSB2
由汇聚层交换机接入
财务部
汇聚接入设备间
汇聚层交换机
CWB
由核心层交换机接入
接入层交换机
CWB1
由汇聚层交换机接入
培训部
汇聚接入设备间
汇聚层交换机
PXB
由核心层交换机接入
接入层交换机
JSBGS
由汇聚层交换机接入
接入层交换机
PX1B
由汇聚层交换机接入
接入层交换机
PX2B
由汇聚层交换机接入
普尔文考试中心
汇聚接入设备间
汇聚层交换机
PEWKSZX
由核心层交换机接入
接入层交换机
CC
由汇聚层交换机接入
接入层交换机
ST
由汇聚层交换机接入
接入层交换机
YJS
由汇聚层交换机接入
2.4网络IP地址方案设计
网络地址设计思想的基本思想是以每个部门作为一个单独网段,采用C类私有地址,用户地址采用动态分配,用户端可以自动获取IP地址,经过策略转换地址,使得用户透明上网。
济南博赛网络技术有限公司(总公司)网络地址设计表参见表2-2。
济南博赛网络技术有限公司(总公司)网络地址设计表参见表2-3。
表2-2济南博赛网络技术有限公司(总公司)网络地址设计表
序号
部门
网段
Vlan
动态
静态
网关
备注
1
普尔文
Vlan10
1~253
3
财务部
Vlan20
1~253
4
人事部
Vlan30
1~253
5
销售部
/24
Vlan40
1~253
6
技术部
Vlan50
1~253
7
会议室
Vlan60
1~253
8
培训部
Vlan70
1~253
9
服务器
Vlan80
1~253
10
经理室
192.16
Vlan90
1~253
表2-3济南博赛网络技术有限公司(分公司)网络地址设计表
序号
部门
网段
Vlan
动态
静态
网关
备注
1
普尔文
Vlan11
1~253
3
经理室
Vlan12
1~253
4
培训部
Vlan13
1~253
5
技术部
Vlan14
1~253
6
服务器
Vlan15
1~253
7
财务部
Vlan16
1~253
8
人事部
Vlan17
1~253
第三章网络安全设计
3.1安全设计
企业网络安全主要涉及用户自主安全,网管中心以及网络设备的安全。
用户自己的计算机安全主要通过对操作系统加固、安装相应防火墙软件和杀毒软件实现,需要加强对用户的培训教育。
网管中心需要配置相应的安全审计设备,用户认证计费软件等以保证其安全。
物理安全即加强防盗、防破坏设施。
保护网络设施的相关技术有:
?
1?
防火墙
2?
网络检测,包括入侵检测、漏洞扫描、病毒检测
3?
数据加密
4强认证功能
5?
数据完整性保护
6?
网络流量控制
7?
冗余、备份技术
信息安全的主要要求是保护信息的保密性,完整性,可用性及抗抵赖性。
对信息安全的威胁不仅仅来源于外部网络的攻击,也来自于内部有意无意的破坏及自然灾害等。
建立信息安全体系是一个系统工程,需要从制度,人员,技术三方面入手。
另外,一个好的安全体系不能只依靠单一的安全机制,而需要建立起一套纵深防御体系,多种安全机制共同作用,互相提供必要的冗余与备份,提供网络安全,主机安全和人员安全。
第四章网络管理设计
4.1网络管理设计
企业网络设备较多,应购置网管软件,对网络统一管理,对每台设备配置管理地址,网管中心可以监控网络设备运行工作情况,发现问题及时处理。
下表分别是总公司和分公司的管理地址的设计参见表4-1和表4-2。
表4-1济南博赛网络技术有限公司(总公司)设备管理地址设计表
部门
设备间
设备类型
设备名称
端口
Vlan
管理地址
备注
核心
设备间
核心
设备间
路由器
R1
E0/0/0
G0/0/0
172.10.1.1
G0/0/1
路由器
R2
G0/0/1
R1接入
服务器
组播服务器
E0/0/3
组播服务器
服务器
DNS服务器
E0/0/2
DNS服务器
服务器
HTTP服务器
E0/0/1
HTTP服务器
管理机
PC
E0/0/4
管理机02
核心设备间
核心
设备间
核心交换机
HXJHJ
G0/0/1
G0/0/2
Vlan120
核心交换机
G0/0/3
G0/0/4
Vlan130
1
G0/0/5
G0/0/6
Vlan140
G0/0/7
G0/0/8
Vlan150
G0/0/9
G0/0/10
Vlan160
G0/0/11
G0/0/12
Vlan170
G0/0/13
G0/0/14
Vlan180
G0/0/15
G0/0/16
Vlan100
G0/0/17
Vlan110
核心管理机
PC
G0/0/18
Vlan80
普尔文考试
汇聚
设备间
各部门
汇聚交换机
PEWKSZX
G0/0/1
G0/0/2
Vlan120
财务部
CWB
G0/0/1
G0/0/2
Vlan130
人事部
RSB
G0/0/1
G0/0/2
Vlan140
销售部
XSB
G0/0/1
G0/0/2
Vlan150
技术部
JSB
G0/0/1
G0/0/2
Vlan160
会议室
HYS
G0/0/1
G0/0/2
Vlan170
经理室
JLS
G0/0/1
G0/0/2
Vlan100
培训部
PXB
G0/0/1
G0/0/2
Vlan180
表4-2济南博赛网络技术有限公司(分公司)设备管理地址设计表
部门
设备间
设备类型
设备名称
端口
Vlan
管理地址
备注
核心设备间
核心
设备间
路由器
R3
G0/0/0
G0/0/1
R4
G0/0/1
G0/0/0
核心交换机
JSB
G0/0/1
FWQ
G0/0/2
G0/0/3
Vlan6
1
PEW
G0/0/4
G0/0/5
Vlan2
JLS
G0/0/6
G0/0/7
Vlan3
PXB
G0/0/8
Vlan4
JSB
G0/0/9
Vlan5
CWB
G0/0/10
Vlan7
RSB
G0/0/11
Vlan8
核心管理机
管理机02.
G0/0/12
Vlan9
1
服务器
汇聚
设备间
汇聚交换机
FWQ
G0/0/1
G0/0/2
Vlan6
普尔文
PEW
G0/0/1
G0/0/2
Vlan2
经理室
JLS
G0/0/1
G0/0/2
Vlan3
培训部
PXB
G0/0/1
Vlan4
技术部
JSB
G0/0/1
Vlan5
财务部
CWB
G0/0/1
Vlan7
173.7.1.2
人事部
RSB
G0/0/1
Vlan8
173.8.1.2
第五章网络可用、可靠设计
5.1网络可用性、可靠性设计
5.1.1提高传输介质的可靠性
对于一条端到端的电路,对可用性影响最大的是传输介质。
传输介质包括光纤、光纤连接器、电缆、电缆连接器及其他传输线。
5.1.2提高设备基本的可靠性
除了光纤之外,设备也是影响网络基本可靠性的主要因素。
设备的硬件和软件都可能失效,对于不同的通信设备,软硬件失效比例是不同的。
一般而言,传输设备硬件失效率要比软件失效率高一些,而路由器设备的软件失效率要比硬件失效率高。
5.2硬件选配
济南博赛网络技术有限公司(总+分)企业网络总体硬件配置见表5-1。
表5-1济南博赛网络技术有限公司(总+分)企业网络总体硬件配置见表
序号
设备
厂家
型号
数量
单价
预算/元
备注
1
客户机
联想
lenovo
175
4600
805000
2
FTP服务器
IBM
SystemX3650M2
2
21500
43000
3
HTTP服务器
IBM
SystemX3650M3
2
21100
42200
4
DNS服务器
IBM
SystemX3650M4
2
17500
35000
5
组播服务器
IBM
SystemX3650M5
1
22100
22100
6
路由器
华为
HuaweiOptixPTN910
4
21300
85200
7
核心层交换机
华为
S5720-56C-EI-48S-AC
2
45000
90000
8
汇聚层交换机
H3C
H3C-S5130-28S-EI
16
10000
160000
9
接入层交换机
华为
S5720S-28P-SI-AC
18
3900
70200
合计
224
1208700
第六章网络设备基本配置
6.1项目实现
(1)让所有网络设备处于断电状态。
(2)将ISP提供的Internet进线连接至路由器R1的S0/0/0端口。
(3)用直通双绞线连接路由器R2的G0/0/1至路由器R1的G0/0/1端口。
(4)用直通双绞线连接路由器R2的E0/0/0至接入层交换机的E0/0/5端口。
(5)用直通双绞线连接核心交换机的G0/0/17至路由器的E0/0/0端口。
(6)用直通双绞线连接核心交换机的G0/0/1|G0/0/2至汇聚层交换机(普尔文考试中心)的G0/0/1|G0/0/2端口。
(7)用直通双绞线连接核心交换机的G
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 说明书 毕业论文