企业网组网.docx
- 文档编号:4355165
- 上传时间:2022-11-30
- 格式:DOCX
- 页数:35
- 大小:538.56KB
企业网组网.docx
《企业网组网.docx》由会员分享,可在线阅读,更多相关《企业网组网.docx(35页珍藏版)》请在冰豆网上搜索。
企业网组网
(2012届)
本科生毕业设计(论文)
企业网的组建
学院、系:
计算机与通信学院
专业:
学生姓名:
班级:
学号
指导教师姓名:
职称
最终评定成绩
2012年5月
湖南工业大学本科生毕业设计(论文)
企业网的组建
院(系):
计算机与通信学院
专业:
学号:
学生姓名:
指导教师:
2012年5月
摘要
随着计算机网络技术飞速发展,使用网络进行信息传输已成为社会运行的一种基本方式。
人们的生活、工作、学习和交往都已离不开计算机网络。
随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流,适应现代化办公的要求,需要组建企业办公局域网。
组建企业局域网所涉及的方方面面很多,首先需要一个正确的设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置、网络软件的安装等方面,这都需要按部就班的逐一实现,最后还需要进行正常的日常维护。
本文就是以一个企业的局域网组建项目来浅述局域网的规划和设计。
所描述的是一个中型企业的实施具体方案。
在模拟器上模拟全工程化的配置,由于不同厂商的设备配置有所区别,本企业全采用思科的设备进行模拟。
具体实施包括交换部分配置,路由部分配置及IP规划,设备选型。
本文模拟搭建为思科的GNS3上完成,详细介绍了配置过程,和后期的调试阶段。
Abstract
Withtherapiddevelopmentofcomputernetworktechnology,theuseofthenetworkinformationtransmissionhasbecomeafundamentalwayofrunningsociety.People'slives,work,learningandexchangeshavebeeninseparablefromthecomputernetwork.Withtheofficeofinformationtechnology,automationrequirements,therequirementsofeachunittoimproveofficeefficiency,promotetheexchangeofinformation,andadapttothemodernoffice,youneedtosetupacorporateofficeLAN.AllaspectsinvolvedintheformationoftheenterpriseLAN,youfirstneedaproperdesignandplanning,thenneedtodealwiththeselectionandconfigurationofwiring,networkequipment,serverequipmentselectionandconfiguration,networksoftwareinstallation,thisstep-by-steponebyoneFinally,theneedtocarryoutnormalday-to-daymaintenance.
ThisarticleisanenterpriselocalareanetworksetupprojectsintheplanninganddesignofLAN.Describedtheimplementationofspecificprogramsinamedium-sizedenterprises.Onthesimulatortosimulatetheconfigurationofthewholeengineeringequipmentfromdifferentvendorstoconfiguredifferent,thecompaniesareallsimulatedusingCiscoequipment.Specificimplementationincludingtheexchangepartoftheconfiguration,theroutingpartoftheconfigurationandIPplanning,equipmentselection.InthispapersimulationsetupforCiscoGNS3,describedindetailtheconfigurationprocess.
目录
第一章绪论1
1.1论文背景1
1.2企业局域网建设的目标和意义1
1.3企业局域网建设的整体思路2
1.4国内外企业局域网发展现状2
第二章需求分析及项目规划3
2.1项目背景3
2.2设计目标4
2.3设计要求4
2.4拓扑结构需求分析4
2.5数据传输需求分析5
2.6发展需求分析5
2.7性能需求分析5
第三章项目具体实施方案6
3.1网络拓扑的设计6
3.2IP地址规划11
3.3网络路由设计12
3.4层次化配置方法13
3.5设备命名规范原则13
3.6链路接口描述原则14
第四章调试及测试15
4.1全网连通性测试15
4.2通过NAT访问外网测试:
17
4.3远程登录设备管理测试:
18
4.4模拟测试过程:
18
第五章设备选型20
5.1拓扑结构选择20
5.2网络设备选型20
第六章设备配置及关键技术描述21
6.1总部核心交换机SW1:
21
6.2总部核心交换机SW2:
23
6.3总部接入层交换机SW3:
25
6.4边界路由器RT4:
26
6.5总部分部对接核心路由器RT5:
26
6.6总部分部对接核心路由器RT6:
27
6.7分部核心路由器RT728
6.8分部接入层交换机31
结束语32
参考文献33
第1章绪论
1.1论文背景
随着计算机信息产业技术的普及和发展,各企事业单位的计算机应用越来越广泛。
通过信息化提高企业的竞争力已成为大多数企业的共识,但尚有不少企业的管理者往往认为买了电脑就万事大吉,却不知来建立企业内部的局域网并联接国际网联网。
在现有企业中,普遍存在着资金不足、信息基础薄弱、技术人员匮乏等特点,使得他们不能有效地将自身的传统业务与信息系统很好地结合起来,以至于常常会出现投资不见效的情况。
究其原因,在于企业信息化观念不够,信息系统没有总体设计原则,信息化建设缺乏统一规划,致使企业协同运作存在严重障碍,运营成本居高不下。
信息化能够有效减少重复度和加强协作,从而提高效率。
企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。
网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、生产组织。
此外,还可以通过这个网络连接到世界上其它计算机,使得企业方便地实现与外部的交流。
随着我国计算机网络技术尤其是Internet技术的高速发展,加快对企业局域网研究显得迫在眉睫。
本文主要研究了企业网建设的几个方面,体现在:
网络拓扑规划,网络设备的选材以及配置、网络操作系统与应用软件的选型等。
1.2企业局域网建设的目标和意义
企业信息化建设是国际信息化的基础和重要组成部分。
是提高企业办事效率,提高企业综合素质,是企业不断迈上新的台阶,成为一流企业的有效措施。
企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台,在需要时连上Internet,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,对企业的发展具有积极的社会意义与经济效益:
1、扩大企业在社会上的影响力,提高其知名度,为外界了解企业文化提供了一个简
便、迅速的快捷的窗口。
2、在全公司全企业内提供一个良好的信息传递通道,企业内部的政策、资源、通知可
可以在全单位内迅速的传递。
3、实现企业办公自动化,有效地降低了办公的成本。
4、企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行
有效的了解并采取行动,同时得到全面的决策支持。
5、企业内部人员可以方便安全地访问因特网。
6、流行、先进、合适的应用软件开发技术和开发工具开发应用MIS(ManagementInformationSystem)系统和办公自动化(OA)系统,构造具体应用环境。
1.3企业局域网建设的整体思路
中小型企业的办公网络,主要是用来进行企业内部信息资源的共享,包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。
小型企业内部终端较少(通常不超过30个),而且连网的区域相对集中,结构化布线采用双绞线就足够了,每台终端设备与集线器或交换机之间的双绞线长度不超过100m即可。
大中型企业网通常是指在30个工作终端以上的中型办公园区网络环境,其办公环境比较分散,相互之间的距离也较远。
因而办公环境对网络的性能要求较高,因此必须保证网络传输的高速稳定。
另外由于双绞线的最大传输距离只有100m,距离较远的网络环境,已经很难用双绞线作为传输介质了,这就要求使用光纤技术来连接整个企业园区的主干网络,因为一般多模光纤的有效传输距离可以达到2km,而单模光纤的传输距离更长。
所以要根据本企业实际情况来建设。
1、对构造网络平台的流行的计算机网络技术进行详细的分析和论证,结合具体企业的规模和经济实力等因素,本着实用性、经济性、可靠性、扩展性和投资保护的原则,选择合适的网络厂商的合适的网络产品。
2、铺设覆盖全企业的网络传输通道,实施结构化布线。
3、进行网络系统的安装和调试工作,选择合适的网络操作系统、数据库系统、群件系统、防火墙系统、防病毒系统等搭建企业网的系统软件平台。
1.4国内外企业局域网发展现状
欧美的发达国家的企业在局域网建设走的比较早,随着网络技术的不断进步以及通讯产品技术的不断完善,现在的欧美发达国家企业局域网完全达到办公自动化,而且带宽大,速度快,超过一半以上的企业都有自己的网站,成为对外联络的主要窗口,企业内部网络安全等级很高。
在我国,企业局域网建设近些年来由了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足,主要体现在:
(1)低水平重复建设且成本高昂:
各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。
(2)安全漏洞和系统风险大:
各部门拥有相对独立的信息系统,不但系统复杂度高,而且核心数据全部分布于本地,对系统的安全性提出了较高的要求。
(3)管理信息和反馈信息不能迅速传递:
随着企业的发展,数据信息流不断增大,对各部门管理提出了快速响应的要求。
针对以上不足,我国企业局域网需要迎头赶上,奋起直追。
第二章需求分析及项目规划
2.1项目背景
湖南某公司,总部在长沙,公司在株洲设立了分公司。
总部有500个信息点左右,分部约200个信息点。
该企业有两大业务量:
生产业务和办公业务。
企业希望在该网络上同时承载生产和办公的业务。
全网公司需要实现互联互通:
生产业务内部可以互访、办公业务内部可以互访、且都可访问服务器;但是生产和办公业务不能互访。
企业通过向运营商申请E1专线,实现企业总部到分部异地节点的互联。
分部节点考虑到节省成本,采用二层交换机用于局域网用户的接入。
局域网内考虑到广播报文对网络的影响采用VLAN技术实现不同业务之间的二层隔离。
分支出口使用路由器与总部对接,实现总部-分部相同业务的互访、业务流量到服务器的访问。
总部局域网采用核心-接入的二层结构。
核心交换机采用的是三层交换机,采用多层交换实现总部-分支相同业务内的互访、业务流量到服务器的访问。
(一)根据与公司有关领导、技术人员的交流情况得到网络下:
(1)按照项目描述统一规划IP地址、总部和每个分支生产业务和办公业务的VLAN等。
(2)要求企业总部与分支业务之间的连通性。
【生产只能访问生产业务、办公只能访问办公业务】
(3)用户需要部署FTP服务器,希望生产用户访问生产的相关文件,办公用户访问办公的相关文件。
(二)信息点需求及分布
拟建的企业局域网主要涉及一个总部和两个分支。
局域网网中心拟设在总部,
总部:
500个 分支:
200个
(三)投资预算
要求投资在200万元以内,包括局域网设计(可利用原有宽带设备),交换机设备,综合布线等。
2.2设计目标
企业局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。
网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足单位或公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频信号传输的能力。
2.3设计要求
(1)实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过200万。
(4)安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(5)开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
(6)可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
(7)安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.4拓扑结构需求分析
在进行网络的总体设计前,应当首先搞清楚给哪些建筑物布线,每座建筑物中的哪些房间布线,每个房间的哪个位置要预留信息插座,建筑物之间的距离、建筑物的垂直高度和水平长度等。
只有事先调查好这些情况,才能合理地设计网络拓扑结构,选择适当的位置作为网络管理中心以及作为设备间放置连网设备,有目的地选择组建网络所使用的通信介质和交换机。
2.5数据传输需求分析
用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。
就目前情况来看,多媒体已经成为局域网络所必须支持的功能之一。
基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。
基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。
2.6发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。
这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。
所以,在埋设网线和信息插座时,一定要有足够的余量,而连网设备则可以在需要时随时购置。
2.7性能需求分析
不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。
因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。
第3章项目具体实施方案
3.1网络拓扑的设计
网络拓扑是指企业网络中各节点间相互连接的方式。
换句话说,网络中计算机之间如何相互连接的问题就是网络的拓扑结构问题。
网络布线中应用最为广泛的是树形拓扑。
拓扑结构的选择往往与通信介质的选择和介质访问控制方法的确定紧密相关,决定着对网络的选择。
图3.1全局拓扑图
3.2IP地址规划
本网采用先地区后业务划分方法进行IP地址分配
192.168.地址位(5位)业务功能位(3位)子网位主机位
地区代码位:
地址位代码
地区
IP地址段
备注
0
骨干
192.168.0.0/21
汇总:
192.168.0.0/20
1
骨干(预留)
192.168.8.0/21
2
总部
192.168.16.0/21
汇总:
192.168.16.0/20
3
总部(预留)
192.168.24.0/21
4
分部一公司
192.168.32.0/21
5
分部二公司
192.168.40.0/21
业务功能代码位:
业务功能代码
业务
0
三层loopback地址
1—2
链路地址
3
二层网管地址
4
生产业务
5
办公业务
6—7
保留
设备
接口
IP
对端设备
对端接口
对端IP
S1
Loopback0
192.168.0.1/32
S1
Vlan901
192.168.1.1/30
S2
Vlan901
192.168.1.2/30
S1
F2/0
192.168.1.5/30
R5
F2/0
192.168.1.6/30
S1
F0/0
192.168.1.17/30
R4
F2/0
192.168.1.18/30
S1
Vlan22
192.168.22.2/24
V-IP:
192.168.22.1本端主
Server
192.168.22.22/24
S1
Vlan300
192.168.19.2/24
V-IP:
192.168.19.1本端主
总部网管Vlan
S1
Vlan20
192.168.20.2/24
V-IP:
192.168.20.1本端主
PC1
S1
Vlan21
192.168.21.2/24
V-IP:
192.168.21.1本端备
PC2
S2
Loopback0
192.168.0.2/32
S2
F2/0
192.168.1.9/30
R6
F2/0
192.168.1.10/30
S2
F0/0
192.168.1.21/30
R4
F1/0
192.168.1.22/30
S2
Vlan22
192.168.22.3/24
S2
Vlan300
192.168.19.3/24
S2
Vlan20
192.168.20.3/24
S2
Vlan21
192.168.21.3/24
S3
Vlan300
192.168.19.4/24
R4
F3/0
Internet
Internet
R4
F3/0
Internet
Internet
R5
Loopback0
192.168.0.3/32
R5
F1/0
192.168.1.13/30
R6
F1/0
192.168.1.14/30
R5
PPP-MP
192.168.33.1/30
R7
PPP-MP
192.168.33.2/30
R6
Loopback0
192.168.0.4/32
R6
S0/2
192.168.33.5/30
R7
S0/2
192.168.33.6/30
R7
Loopback0
192.168.32.1/32
R7
F2/0.300
192.168.35.1/24
分部网管Vlan
R7
F2/0.36
192.168.36.1/24
PC3
R7
F2/0.37
192.168.37.1/24
PC4
S8
Vlan300
192.168.35.4/24
3.3网络路由设计
路由规划设计:
全网运行OSPF路由协议,总部局域网划分到OSPF骨干区域,总部与分部广域网划分到OSPF普通区域;在任何不需要形成OSPF邻居的接口上,配置OSPF被动接口。
各区域依据IP地址规划做好路由汇总;将R5-R6间链路的OSPFCost调大,本方案要求调整为10。
总部核心交换机S1、S2的OSPF对接:
S1-S2间使用Trunk链路,在该Trunk链路上使用1个点对点L3Vlan(vlan901),在该vlan上建立OSPF邻居,实现OSPF路由对接。
(该vlan致允许该Trunk链路上通过,本网络点对点L3vlan规划vlan号段:
901-1000)。
总部核心交换机S1、S2与边界路由器R4的对接:
使用浮动静态路由。
并通过更改管理距离实现主备切换。
3.4层次化配置方法
图3.2层次化配置
3.5设备命名规范原则
(1)省级格式:
[地域代码]-[设备类型]-[序号],例如:
湖南省核心路由器1:
命名为HN-R01,HN代表湖南,R代表路由器,1代表设备序号;
(2)地市级格式:
[省级地域代码]-[二级地域代码]-[设备类型]-[序号],例如:
湖南省长沙市的核心路由器:
命名为HN-CS-R01,HN代表湖南,CS代表长沙市,R代表路由器,1代表设备序号;
(3)县级格式:
[省级地域代码]-[二级地域代码]-[设备类型]-[序号]-X-[设备类型]-[序号],例如:
湖南省长沙市的县级路由器1,命名为HN-CS-NX-S03,HN代表湖南,CS代表长沙市,X代表县区级,S代表交换机,03代表设备序号[10]。
(4)登录密码:
实施时暂将telnet、enable密码配置成cisco,实施完成后再做统一修改。
3.6链路接口描述原则
工程中的接口要求必须进行描述,描述内容用字符大写表明:
TO+连接对端设备主机名称+对端接口名+带宽+2M链路序号+运营商[11]。
以太网接口的描述规则为:
TO+连接对端设备主机名称+对端接口名。
例如:
娄底销售分公司的Serial0/1口连接对端设备为省公司的7206核心路由器的S4/3:
0,使用的是电信的链路。
则Serial0/1的端口描述为:
TO-(HUNXS-HXJF-CISCO7206R-O1)-S4/3:
0-2M-03-T本次项目的格式:
TO:
对端设备+对端接口,例如:
湖南地市1路由器1的S0/0端口描述为:
“TO:
HN-R01-S0/0”。
第四章调试及测试
4.1全网连通性测试
总部分部客户机从DHCP服务器获取IP地址:
图4.1.1DHCP获取IP地址
总部分部之间互访测试:
图4.1.2业务间互访
总部分部去访问FTP服务器:
图4.1.3总部访问服务器
图4.1.4分部访问服务器
4.2通过NAT访问外网测试:
图4.2.1总部访问外网
图4.2.2分部访问外网
4.3远程登录设备管理测试:
图表4
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 组网