中小企业网络建设与设计【毕业论文】.doc

上传人:一*** 文档编号:281095 上传时间:2018-08-23 格式:DOC 页数:35 大小:2.55MB
下载 相关 举报
中小企业网络建设与设计【毕业论文】.doc_第1页
第1页 / 共35页
中小企业网络建设与设计【毕业论文】.doc_第2页
第2页 / 共35页
中小企业网络建设与设计【毕业论文】.doc_第3页
第3页 / 共35页
中小企业网络建设与设计【毕业论文】.doc_第4页
第4页 / 共35页
中小企业网络建设与设计【毕业论文】.doc_第5页
第5页 / 共35页
点击查看更多>>
资源描述

1、 本科毕业设计 ( 20 届) 中小企业网络建设与设计 所在学院 专业班级 通信工程 学生姓名 学号 指导教师 职称 完成日期 年 月 - 1 - 摘 要 企业网络办公需求日益增大,日常办公都涉及到计算机的应用,将企业内部的计算机组织成一个巨大的网络可大大提高企业的运行效率。作 为核心基础的局域网技术,担负着企业内部正常运作和部门间协调分配的作用,并可实现对外部资源的获取。 本文意在将一个跨省市型中小企业的 200 多台计算机设计组建成一个高效,高速和节约型的企业内部的局域网,合理分配企业内部的硬件和软件资源,通过一个合理的 VLAN 规划划分出若干不同的职能部门,内网间的计算机可以互相访问,

2、进行相关的数据传输,并可通过拨号网络访问到外部的网络资源。计算机可以分层管理,便于相关的网络维护和安全防护,配置 ACL 起到安全防护的作用。另外,鉴于企业移动办公的需要,选择经济适用的 VPN 方案,方便出 差员工从外网访问企业内部网络资源。 关键字 : VPN VLAN ACL - 2 - Abstract The enterprise network office demand is increasing,Almost alldaily work will involves the application of computer.Once the enterprise interior

3、computer be organization into a huge network which can greatly improve the enterprise operation efficiency.As the key basic of a lan ,the LAN technology bearing the normal operation of a enterprise network and the role of coordination between departments, and even the distribution of external networ

4、k resources The essay mainly itend to disconnect a group of 200 computers into a enterprise internal LAN with high efficiency, high speed and economical and enterprises internal hardware and software resources will be fully docking. Through a reasonable planning VLAN could divide the LAN into differ

5、ent functional departments.The computers in LAN could visit each other and make data transmission without limit,and even could access to external network resources by dial-up.Computers can be layered management, just for facilitating network maintenance and safety protection, safety protection ACL p

6、lay a role of safety protection . In addition, in view of the needs of enterprise mobile office, choose economy applicable VPN scheme will convenient travel staff from the nets have access to enterprise internal network resources. Key word: VPN; VLAN; ACL - 3 - 目 录 1 引言 . 1 2 系统需 求分析 . 4 2.1 精普公司实际现

7、状 . 4 2.2 精普公司需求分析 . 4 3 局域网设计方案 . 6 3.1 局域网参考模型与技术标准 . 6 3.1.1 局域网组建一般参考模型标准 . 6 3.1.2 VLAN 技术概述 . 7 3.1.3 三层交换技术 . 7 3.2 精普公司局域网总体布局方案 . 8 3.3 精普公司局域网 VLAN 和 IP 规划 . 9 3.4 VLAN 划分二层交换主要配置 . 11 3.5 VLAN 三层交换配置 . 12 4. 精普公司广域网方案设计 . 14 4.1 局域网共享上网 . 14 4.1.1 地址转换( NAT) . 14 4.1.2 外网主机对内部服务器的访问控制 . 1

8、6 4.2 VPN 组建方案设计 . 17 4.2.1 精普公司 VPN 布局 . 17 4.2.2 宁波总部与杭州分部交互设计 . 18 4.2.3 精普公司个人移动用户 VPN 方案设计 . 20 5. 网络安全 . 24 5.1 ACL 控制 . 24 5.2 IPSEC. 28 6. 总结 . 30 致 谢 . 错误 !未定义书签。 - 1 - 1 引言 企业网络在设计组建和设备选取时,必须要充分考虑到场地大小,成本控制和设备故障的后续维护问题等因素。由于办公环境的布局会时有变化,计算机会出现更替和增减,新增减打印机,传真等设备。设计方案时还应该考虑到这些设备能够即插即用以及网络的可扩

9、展性,能够融入新的设 备和系统,而尽量减少对整个系统的数据传输和稳定性的影响,即不造成数据传输的丢失和阻塞。 本着对企业局域网内部信息资源的保护原则,还须配备合适的防护措施,过滤外部计算机对企业内部网络的攻击,但不限制内网对外网的访问。 随着网络技术的不断发展,企业办公的手段也随之增多繁杂,网络负荷加大,例如视频电话, FTP 文件传输业务的进行,将会产生了巨大的网络流量。如何维持这类特殊业务的正常运作和不干扰常规业务的运行,对企业网络的稳定性有很高的要求。 一般企业网设计时本着如下的原则: 1.实用性和经济性 受限于成本的约束,中小企业网络要求能够以一次性的低投入,永久回报的方式,搭配出一个

10、能够应付企业正常的生产运作,剔除复杂而多余的功能应用,且能够选择具有针对企业实际运作所要涉及的业务功能综合性的经济实用型的综合方案。 系统建设应始终贯彻面向应用, 注重高效 ,坚持 物尽其用的 原则, 针对性地选择合适的模块功能,组建网络。 2.先进性和成熟性 系统设计既要倾向于先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。 设计的网络方案采用三层分布式结构。核心层采用高性能路由器,能够容纳全网内的数据高速传输 交换,避免出现网路拥堵。并实现路由管理、网络访问服务等应用。 汇聚层负责接入层汇聚,可采用千兆智能弹性交换机提供全速无阻塞通路到核心层,抑制广播风暴的发生和分流核心数据处

11、理压力,加 快大型。局域网内部的数据交换,做到一次路由,多次转发,减少时延,提高运行效率。 接入层采用 10/100M 桌面接入,全部采取认证和流控等方式进行控制介入,- 2 - 完全满足用户的高速接入等需求,并可灵活扩展,增加端口密度。 系统采用需要当前世界主流的技术标准,而且还要保障在未来若干年来依旧紧跟技术的潮流,能够支持和扩展到更新的技术领域,能保证 在未来若干年内企业网络仍占主流地位。 3.可靠性和稳定性 在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间 。 选择交换

12、机 、服务器和路由器等设备,应该进行充分的调研来评估选择,以低故障率为标准,确保硬件设备能够应付整个网络的需求。 为以防服务器故障而产生的相关问题,可以采用双工磁盘技术,借鉴了磁盘控制器的相关技术即采用配置工作范围相同,并同时运作的两台服务器,在一台服务器临时故障以 及维护时,另一台运作的服务器可接替其工作。保持网内的正常数据访问。 4.安全性和保密性 在系统设计中,既考虑信息资源 传输 共享 的效率 , 另一方面 更要 注重 信息的安全性和隐秘性 ,因此系统应分别针对不同的 职能部门 和不同的网络通信环境,采取 对应的策略 ,包括 系统安全策略和各级别员工的用户权限授予 等, TP-LINK

13、网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、 MAC 地址绑定、 802.1x、 802.1d 等。 5.可扩展性和易维护性 为了便于管理和维护,以应付实际工作当 中出现的工作站的更替,故障,和数量的增减, 网络结构体系应朝着设备的可扩展性方向设计。 网络核心层、汇聚层 采用的 采用模块化交换机, 提供足够丰富的多种类扩展接口,能够添加不同的业务需要。可 按照需求灵活配置各种模块, 在满足当前需求的情况,为将来的其他功能的接入留有余地 。 网络整体 采用三层 体系 结构, 其具备完善的 伸缩性、可根据网络建设的不同 时期阶段 灵活配置 添加 和扩展 相关设备

14、,具有 在不移除旧有模块功能的情况下 不断吸收新 的 技术、 新的应用 的功能。 易于维护性,清晰的模块化体系结构设计可以便于后期的工作人员进行维护维修,方便网 管人员排查出发生故障的任一节点,并在维护维修时不影响其他硬- 3 - 件的正常运作,化繁为简,方便网管集中化管理,降低了网管的工作复杂程度。 6.开放性 本次设计 将集成化一个完全开放性的系统 , 可 通过系统的接口 协议命令 将解决不同系统和产品间 产品融合,实现标准化的管理应用,接纳不同类型厂商的设备 。所有接口均基于标准的 TCP/IP数据接口协议和 七层网络体系标准 。系统的开放性设计 完全按照国际主流的体系标准来构建。 1

15、- 4 - 2 系统需求分析 2.1 精普公司实际现状 精普公司是一家拥 有两百多名员工,从事某类电器产品的生产销售服务的中型企业。公司租用宁波某个大型写字楼的完整一层楼。公司内部员工分属几个部门,包括行政部,技术部,营销部和财务部。另外这家企业还在杭州设立了分公司,主要从事销售和售后服务,总部与分部实时交换信息,文件传输,由于文件属于商业机密,文件不能直接在网络上传输,需要采用特殊的传输方案。鉴于业务拓展的需要,企业的部分员工还需要经常出差到其他省市同客户以及供货商进行业务往来。 2.2 精普公司需求分析 首先,为了满足 200多名员工能够通过计算机在企业内部实现正常的数据传输和 业务交流,

16、设计一个稳定高效的局域网是必备的。由于精普公司的办公环境是完整的一整层楼,拓扑结构上基本采用简单的总线型布局,不需要考虑楼层的变化而采用不同结构进行混搭。出于成本考虑,在设计局域网时,企业要求尽量的节约资金,一些设备需要共享使用,比如打印机,传真机等需要添加到共享服务当中,做到一台设备能够满足多台计算机的使用,节约场地和资金。另外,由于公司还要划分出行政,技术,营销等部门,部门间的通信还要做部分调整,所以可规划一套经济适用的 VLAN方案,完成部门的划分,并解决 200多台计算机在同一广播域容易发生的 广播问题。具体设计方案见第三章。 其次,在组建局域网后, 200多员工还需要能够正常访问到互

17、联网。由于互联网的 IP资源有限, ISP只给了精普公司两个公网 IP,总部一个和分支公司一个,任何一个地方的员工单独使用直接使用一个外网 IP访问外部网络的方式并不现实, VLAN划分的 IP也不能直接访问互联网,这就需要在局域网出口处设计内网和外网的地址转换的方案,满足员工上网的要求。由于分公司设在其他地区,分公司的网络无法与总公司在物理链路上达到直连的目的,搭建专线将远远超过这家公司成本的预算,最好的方式是能够在网络上搭建出 一个逻辑通- 5 - 路,宁波的总公司和宁波的分公司可越过互联网进行联通。第四章给出了地址转换及虚拟专用网的具体设计。 - 6 - 3 局域网设计方案 3.1 局域

18、网参考模型与技术标准 3.1.1 局域网组建一般参考模型标准 图 3-1 三层标准模型 如图 3-1 所示的分级三层设计模型。设计精普公司的宁波总部的局域网以及在杭州分部的局域网时,总体的结构布局是按照这种模型来设计。这是由由 Cisco提出的一种网络设计方法学,使用分级三层模型建立整个网络的拓扑结构。在分级三层模型里,网络可以划分为: 核 心层:它是园区网的主干部分,一般采用高性能的交换机,其主要负责提供交换区块间的数据链接,提供到其他区块的访问,提供到其他区块的访问,尽可能地交换数据帧或者数据包。核心层是网络的高速交换主干 ,对整个网络的连 通起到至关重要的作用。核心层应该具有如下几个特性 :可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。 分布层:其主要负责的是在工作站接入核心层前先做汇聚 ,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、部门级和工作组接入、源地址或目的地址过滤, VLAN 间路由,广播域间或组播域的定义,介质 转换,安全等多种功能。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文资料库 > 毕业论文

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。