企业内部网络设计 计算机毕业论文.docx
- 文档编号:144631
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:32
- 大小:514.66KB
企业内部网络设计 计算机毕业论文.docx
《企业内部网络设计 计算机毕业论文.docx》由会员分享,可在线阅读,更多相关《企业内部网络设计 计算机毕业论文.docx(32页珍藏版)》请在冰点文库上搜索。
1绪论
1.1研究背景
INTRANET是从全球互联网INTERNET而来的。
INTERNET是一个全球的、开放的计算机互联网络,全世界与其相联的采用开放系统协议的计算机能相互通信,是当今人们获取信息的巨大源泉。
从技术上说,INTERNET是由路由器和通信线路将位于不同地区、不同环境、不同类型的多个网络(包括局域网和广域网)互相联接而成的计算机网络,是一种结构和方法。
它提供了各网络间互联和传导的规则与设施,使得不同网络间信息可安全、方便、自由地交换。
从功能上来讲,INTERNET是一个世界性的庞大信息库资源,它本身所提供的一系列各具特色的应用程序使得用户能凭借它来实现对网络中包罗万象的信息进行快捷的访问,从而极大地拓展了人们的视野,迅速地改变着人们的生活和工作方式。
正是由于INTERNET诸多的优越性,有人尝试把一些相关的技术引入企业内部实现信息共享,于是出现了INTRANET。
INTERNET在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。
INTRANET是传统企业网与INTERNET相结合的新型企业网络,是一个采用INTERNET技术建立的机构内联网络。
它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。
它通过简单的浏览界面,方便地提供诸如E-mail、文件传输、电子公告和新闻、数据查询等服务,并且可与INTERNET连接,实现企业内部网上用户对INTERNET的浏览、查询,同时对外提供信息服务,发布本企业信息。
INTRANET提供了各网络间互联和传导的规则与设施,使得不同网络间信息可安全、方便、自由地交换。
据统计,截至07年第一季度,我国互联网上网人数已经达到1.44亿。
按照信息产业部“十一五”规划,到2011年,我国互联网网民数有望达到2亿,
年均增长8%,普及率为15%。
1.2研究目的
随着时代的进步,科技的发展,企业内部网的应用会越来越广,这就需要对企业内部局域网进行合理的规划和设计。
研究本课题的目的就是希望通过本次的研究能够对企业内部网的一些功能和设计的具体操作有一个很好的认识,并在现实中得到体现。
2企业内部网理论基础
2.1网络拓扑结构的类型
2.1.1总线型拓扑结构
总线拓扑通常用于规模较小、简单或临时性的网络。
如图2.1:
2.1.2星型拓扑结构
图2.1总线型拓扑结构
星型拓扑用于集中式网络,在这种网络里可从一个中心位置直接访问末端计算机,如果希望以后容易对网络进行扩展或需要获得星型拓扑提供的更强的可靠性,便可以考虑安装这种类型的网络。
如图2.2:
图2.2星型拓扑结构
在星型拓扑网络里,所有的线缆都从计算机连到一个中心位置,在这个位置上,用一个名为Hub的设备将所有的线缆连接起来。
2.1.3环型拓扑结构
典型情况下,环型拓扑的应用场合包括高性能网络(如FDDI光纤网):
要求预约带宽,以便提供对同步性要求很高的信息,比如影像和声音等。
如图2.3:
图2.3环形拓扑结构
在环型拓扑里,每台计算机都连到下一台计算机,而最后一台计算机则连至第一台计算机。
2.2网络基础协议
2.2.1域名系统
DNS是一个分布式的数据库,它是为了定义INTERNET上的主机而提供的一个层次性的命名系统。
利用DNS能进行域名的解析,域名必须是有意义的、容易记忆的INTERNET地址。
支持一个中心式的域名列表是不现实的,实际上域名和
IP地址是分布式存放的。
计算机的网络请求首先到达地理上比较近的主机,如
果寻找不到此域名,主机会将请求向远方的主机发送。
2.2.2动态主机配置协议
DHCP是自引导协议的扩展,是基于C/S模式的,它提供了一种动态指定IP
地址和配置参数的机制。
这主要用于大型网络环境和配置比较困难的地方。
2.2.3WindowsINTERNET命名服务
WINS提供一个分布式数据库,它的作用是在路由网络的环境中对IP地址和
NetBIOS名的映射进行注册与查询。
这是解决NetBIOS名与IP地址之间转换的比较合适的一种方法。
2.2.4TCP/IP协议
传输控制协议/网际协议,INTERNET中采用的主要协议,也是本文采用的主要网络协议。
2.3常见网络硬件设备
2.3.1工作站设备
工作站是用户访问网络共享资源的窗口,一般是在一台普通PC计算机上安装网卡和网络工作站软件而组成。
工作站微机可根据工作站处理任务的要求配置,通常应包括主机、显示器、键盘、鼠标、磁盘(软盘和硬盘)、光驱、音响等外设。
有时出于网络安全或成本考虑,工作站可不配磁盘,构成“无盘工作站”。
一般在机房或实验室是比较常见的。
2.3.2服务器设备
从软件角度来讲,根据服务器所提供的服务,在INTERNET服务中,可以有
WWW服务器、邮件服务器、FTP服务器、BBS服务器、媒体服务器等各种应用性服务器。
2.3.3网络传输介质
同轴电缆、双绞线、光纤、无线传输介质。
2.3.4常见网络设备
网卡、中继器、集线器(HUB)、网桥、交换机(Switch)、路由器、网关、调制解调器。
3企业内部网总体设计
3.1企业内部网的设计原则
3.1.1设计原则
为了使整个企业局域网更合理、更经济、性能更好,那么在设计过程中应该遵循以下的设计原则:
(a)整个网络应具有良好的性能价格比。
首先要保护现有的硬件资源及某些应用软件。
其次由于网络设备更新换代的周期一般都比较短,而应用需求变化也比较快,所以在进行网络设计时应尽可能防止网络设备的迅速淘汰。
(b)兼顾实用性和先进性。
设计计算机网络时首先应该注重实用和成效,紧密结合具体应用的实际需要。
技术上应具有世界先进水平,选用的设备应该是技术成熟和实际效果好、市场占有率较高、通用性、兼容性较好的设备。
(c)注重开放性和可扩充性。
网络系统应该具备良好的开放性和可扩充性,以保证网络结点的增加、网络延伸距离的扩大及多媒体应用。
(d)保证高可靠性和稳定性。
在网络设计时,不论是网络结点、通信线路,还是网络结构的设计,都应该对可靠性加以考虑。
(e)注意系统的安全性。
所建立的计算机网络系统应能保证各种数据的完整性、安全性的要求,以及对整个计算机网络的安全性要求。
(f)良好的可维护性。
整个网络应具有良好的可维护性,不仅要保证整个网
络系统设计的合理性,还应该配置相关的检测设备和网络管理设施。
3.1.2功能目标
(a)连接企业内所有总公司和子公司所有部门的PC。
(b)同时支持用户浏览INTERNET。
(c)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:
1)提供基本的INTERNET网络服务功能:
如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
2)提供企业内各个管理机构的办公自动化:
3)提供财务查询,报账服务。
4)提供受存取权控制的文件、档案查询服务。
5)提供各部门资料数据库服务。
6)提供企业自己的管理信息系统。
8)整个企业共享软件库服务,避免重复投资,发挥最大效益。
3.1.3技术指标
企业内部网的设计应采用国际通行的TCP/IP协议,并达到以下目标:
(a)先进性
先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品。
(b)实用性
建网时应充分考虑利用和保护现有资源,充分发挥设备效益,要保证系统和应用软件全中文界面,且功能完善,界面友好,兼容性强,使用户最方便地实现各种功能。
(c)开放性
系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级与外界信息的沟通。
(d)适应性
采用积木式模块组合和结构化设计,是系统配置灵活,使网络具有强大的可增长性和强壮性,方便管理和维护。
(e)可扩展性
网络规划设计要满足企业不断发展的要求,还要满足以技术发展需要而实现低成本扩展和升级的需求。
(f)可靠性
具有容错功能,能满足企业所在地环境、气候条件,抗干扰能力强,对网络设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。
(g)安全性
提供多层次安全控制手段,建立完善的安全管理体系,防止数据受侵袭和破坏,有可靠的防病毒措施和阻挡不良信息进入的措施。
(h)经济性
着眼于近期目标和长期的发展,选用先进的设备进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统。
3.2企业内部网的功能描述
3.2.1办公方面
提供高速、方便的信息交流和资源共享等手段;
提供动态数据查询和报表服务的功能,使企业的销售情况透明化,方便相关人员查询;
3.2.2管理方面
统一管理企业资源,如员工档案、报表资料等;实现办公自动化,增强各部
门协调能力,提高工作效率。
3.2.3其它方面
除上述两方面外,企业还应该开通其他多种的网络应用,如联入互联网和提供E-MAIL、BBS、聊天室等功能等,更充分地发挥网络的优势,方便员工间的交流和沟通。
3.3企业网功能架构
企业网从功能架构上来分,大致分为对内部分、对外部分和信息中心。
对内部分主要是指企业INTRANET,主要包括各个子公司的建设,服务于企业的管理;对外部分包括与INTERNET的连接、与其他合作企业的连接;而信息中心则是这两部分的桥梁和核心,担负着整个网络系统的管理和安全工作。
4综合布线方案
4.1总体分析
由于企业内部网涉及的建筑物较多,规模较大,应此将其定位为智能化园区综合布线系统。
企业园区的综合布线系统是一个高标准的布线系统,水平系统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网,不仅能满足现有数据、语音、图像等信息传输的要求,也为今后的发展奠定基础。
建筑群间的光缆采用上海的OT—T多模光纤系统,大楼内的布线采用AVAYA
的超五类双绞线结构化布线系统。
4.2综合布线系统的结构
根据综合布线国际标准ISO11801的定义,综合布线系统可由以下子系统组成:
(a)工作区子系统
工作区子系统由信息插座延伸至用户终端设备的布线组成,包括信息插座和相应的连接软线。
用户能方便地把计算机、电话、传真等不同的终端设备接入大楼的通信网络系统。
(b)水平布线子系统
水平布线子系统由楼层配线间延伸至信息插座的布线组成,通常可采用超五类双绞线,建议这里采用的是超五类双绞线,也可采用光缆以满足高传输带宽应用或长传输距离的要求。
水平布线提供大楼网络通信系统到用户终端设备的信息传输。
(c)建筑物主干子系统
建筑物主干子系统由大楼配线间延伸至各楼层配线间的布线组成。
该子系统亦包括各配线间的配线架,跳接线等。
采用的线缆是超五类双绞线。
大楼配线间和楼层配线间通常也用于放置网络设备和其他有源设备。
建筑物主干子系统提供大楼内通信网络信息交换的主干通道。
(d)建筑群布线子系统
建筑群布线子系统由建筑群配线间延伸至各大楼配线间的布线组成。
采用的线缆为光纤,建筑群配线间通常也用于放置电信接入设备和广域网连接设备。
建筑群布线子系统提供了各建筑物间通信网络连接和信息交换的通道。
4.3系统总体设计
以上就是布线的国际标准,因此采用高速大容量光纤主干建设企业的园区网络主干。
为了满足集团公司将来灵活组网的需要,在企业的各个办公楼、分公司等建筑物内各设有配线间。
整个园区设备间机房安置在企业总部大楼的一个楼层里,各个分公司或者办公楼的设备间机房安置在各自的一楼。
为充分满足企业内部及对外高速高容量信息通信的需要,系统采用高速高容量的多模光纤作为园区的网络主干。
建筑物内采用先进的超五类非屏蔽布线系统。
4.4系统结构设计描述
整个结构化布线系统由工作区子系统、水平干线子系统、管理子系统、主干子系统、设备间子系统及建筑群子系统等六个子系统构成,方案设计时充分考虑了高度的可靠性、先进性、灵活性、可扩充性、易管理性及性能价格比高等优点。
5企业内部网设计方案
5.1体系结构
网络系统的体系结构包括功能的分层及各层功能通信所遵守的协议。
网络系统的体系结构也称为“层次于协议的集合”。
网络系统设计的第一部就是选择网络体系结构,核心内容是决策应当采用的协议集合。
选择目前应用范围最为广泛,并且是事实上的INTERNET/INTRANET标准的通信协议簇TCP/IP,作为架构整个网络体系结构的核心协议。
为了支持远程访问功能,还是用了异步通信协议PPP。
表5.1说明了所选定的整个网络体系结构:
表5.1整体网络体系结构
INTRANET支撑平台
TCP/IP协议
企业内部网络系统
而企业内部网络系统又由网络管理、远程访问、主干网、互联网络、子网、工作组网、基本网段、综合布线系统。
5.2系统设计
5.2.1企业内部网的特点
(a)网络系统分布在整个企业内,系统规模较大。
(b)采用综合布线系统作为网络的线路基础。
(c)应用以客户/服务器和浏览器/WEB服务器为主要模式。
(d)信息流动以内部为主,对网络吞吐能力要求较高。
(e)应用系统采用集中配置、集中管理的模式。
(f)流量具有中心汇集的特点。
(g)支持远程访问。
(h)可管理性要求较高。
(i)提供安全控制措施。
5.2.2企业内部网设计分析
企业内部网已超出了传统局域网能覆盖的范围,涉及到局域网互连技术,网络层次较多;只能不同的部门分布在不同的地理位置上,需要进行子网划分,以便于管理;企业内部网采用星型拓扑结构;核心是主干网,周围是各个子网,子网向下连接工作组网,工作组网向下再连接基层网段;计算机根据功能和配置的情况,可以连接到不同的网络层次;主干网必须有大的带宽和很强的中心交换处
理能力;子网相对独立,在主干汇接处形成子网边界;支持远程访问。
5.2.3网络设计
从上面看出,企业内部网事实上为园区级网络,拓扑结构为分层的集中式结
构。
针对这种结构,作出如下设计:
主干网汇接各子网,形成中心交换;子网通过路由器连接到主干网;主干网上不直接接入用户网络;网络中心的网络构成一个单独的子网,汇接到主干网;在网络中心进行集中控制和管理;每个子网按部门划分成多个工作组网;每个工作组网划分成多个基层网段;桌面机连接到基层网段上,服务器、工作站连接到高层网络;流量划分层次,跨越基层网段的流量汇接到工作组网,跨越工作组网的流量汇接到子网,跨越子网的流量汇接到主干。
水平结构对称,子网、工作组网、基层网段具有一致的流量水准;拨号访问形成独立子网,通过路由器接入主干;隔离内外部网络,实现INTERNET互连;在关键子网设立防火墙,防止来子内部或外部的恶意攻击。
5.2.4企业内部网的拓扑结构
企业内部网的网络结构应采用区域化的结构设计,使网络具有良好的扩充性、可管理性,依据应用层次的不同将网络划分成不同的区域,包括核心层、汇聚层、接入层等。
各个区域均通过接入交换机与核心交换机连接,实现清晰的系统边界。
如图5.1。
企业内部网主干网是数据信息交流的动脉,同时担负着信息流动的总调度任务。
它为子网间互联提供高速路由,实现和核心高速交换,连接高性能服务器,实现和INTERNET的连接。
所以主干网采用核心交换,划分虚拟的设计方案。
交换核心使用一台高性能、高可靠性的交换机,方便管理和维护。
图5.1企业内部网拓扑图
5.3网络设备选型
5.3.1选型原则
在网络系统设计时遵循如下原则:
经济性:
尽量利用性能价格比较好的网络及计算机设备,以低廉的投资获取较高性能。
实用性:
确保能加速信息传递、提高工作效率,节约办公费用。
操作性:
界面图形化、操作按钮化,使办公人员在简单培训后便能熟练运用。
扩展性:
在增加新的硬件设备时能方便地接入网络;软件上便于更新、维护、升级。
售后服务:
很大部分国内外产品目前无法实现良好的售后服务的支持,换修时间一般在1-3周,思科网络强大的售后服务体系可保证全国范围内72小时响
应,北京等一级城市可实现24小时响应。
5.3.2核心层设备
由于大多数企业园区网网络发展规模较大,发展速度很快,现在或者不久以后需要提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,建议选用的交换机作为网络组建交换设备。
选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。
Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。
选用千兆光纤模块,与主干上联,实现主干的千兆传输。
Cisco6509系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充
端口数量。
5.3.3汇聚层设备
考虑到企业内部要求每个子公司的网络自成体系,单个子公司的局域网广播数据流不能扩展到全网,单个子公司的网络故障不应该扩展到全网,汇聚层交换机也应该采用具有路由功能的多层交换机,以达到网络隔离和分段的目的。
子公司的主交换机负责子公司内部的网络数据交换和企业园区网的其他路由。
汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。
Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量(QoS),安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
WS-C3550-48-EMI交换机,有48个10/100和2个基于GBIC的
1000BaseX端口,通过使用多层软件镜像(EMI),可以提供路由和多层交换功能,满足三层交换需求。
可以满足服务器群的高密度,高速率的接入需要,也可以满
足因特网接入的需求。
5.3.4接入层设备
接入层交换机放置于楼层的设备间,用于终端用户的接入。
应该能够提供高密度的接入,对环境的适应能力强,运行稳定。
楼层接入设备选择 CISCO公司的WS-C2950-48-EI智能以太网交换机。
Catalyst2950系列是固定的配置,可堆叠的独立设备系列,提供了快速以太网和千兆位以太网连接。
WS-C2950-48-E交换机,有48个10/100端口,2个基于千兆接口转换器(GBIC)的1000BaseX端口,能够为用户提供千兆的光纤骨干和高密度的接入端口;具有高达13.6Gbps的背板带宽,能够提供10.1Mpps的转发速率;增强型的IOS,能够支持250个VLAN,提供安全,QoS,管理等各方面的
智能交换服务。
5.3.5出口路由设备
此方案考虑了INTERNET出口路由器的配置为CISCO3600路由器。
它是企业内部网对外的出口,也可以作为保护企业内部网的第一道防火墙。
因为使用思科路由器在INTERNET上配置安全的VPN隧道极为简单。
但根据客户商务和局域网配置的具体不同情况,也应该采取适当的步骤来确保来自INTERNET的局域安全。
这至少要包括配置通过协议过滤器的访问控制目录。
ACL处理方法:
1.访问控制列表由一条或多条语句组成。
2.至少有一条语句是允许的。
3.ACL的最后一条语句都是隐式拒绝语句。
4.访问控制列表必须将其应用到某个接口才可开始生效。
5.管理员对路由器接口应用入站或出站ACL。
6.应用到接口出站方向的ACL不会影响该接口的入站流量。
路由器的每个接口的每个协议在每个方向(入站和出站)上都可设置一个ACL。
图5.2访问控制列表过滤流量
标准ACL只能根据源地址过滤流量,不能根据流量的类型或目的地址过滤流量。
在多网络环境中,如果标准ACL离源地址太近,则可能会意外地阻止本
应允许的流量。
因此,务必将标准ACL尽量靠近目的地址。
与标准ACL相比,扩展ACL通常能够提供更强大的控制功能。
扩展ACL可以根据源地址和目的地址过滤流量。
如有必要,它们还可根据网络层协议、传输层协议和端口号过滤。
ACL最佳做法
1.在应用ACL之前务必测试基本的连通性。
2.在记录日志时,会在ACL的末尾添加denyipany语句。
该语句可以跟踪被拒数据包的匹配项数。
3.在使用远程路由器并测试ACL的功能时,请使用reloadin30命令。
(如果ACL错误地阻止了对路由器的访问,远程连接可能会被拒绝。
通过使用此命令,路由器会在30分钟内重新加载并恢复为启动配置。
)要从接口中删除ACL而不破坏ACL,请使用noipaccess-group
interface命令。
ACL应用到接口上的默认方向是出站。
ACL配置:
要求允许主机10.0.0.2使用Ping命令测试到达172.16.0.2的网络连通性。
但不可以Telnet到172.16.0.2。
Router0访问列表控制
图5.3访问控制列表过滤信息
Router0(config)#access-list199denytcphost10.0.0.2host172.16.0.2eqtelnet
Router0(config)#accless-liat199permiticmphost10.0.0.2host172.16.0.2echo
Router0(config)#access-list199permitipanyany访问控制列表的应用过滤进出站流量,具体配置:
Router0(config)#ints0/0/0
Router0(config)#ipaccess-group199out
Router1路由器上EIGRP的配置Router1(config)#routereigrp10Router1(config)#network172.16.0.0Router1(config)#network193.168.0.0
Router0、Router1和Router2进行接口的基本配置,路由协议为EIGRP实现全
网互通。
5.4主干网络技术选型
在企业内部网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择适合企业内部网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
5.4.1现有网络技术介绍
目前流行的局域网技术主要包括以太网、快速以太网、千兆以太网等。
在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
(a)以太网
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/
载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为10Mbps。
(b)快速以太网
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业内部网络设计 计算机毕业论文 企业内部 网络 设计 计算机 毕业论文