《中小型企业的网络规划与设计毕业论文.docx》由会员分享,可在线阅读,更多相关《中小型企业的网络规划与设计毕业论文.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、中小型企业的网络规划与设计毕业论文 XXXX学院 信息工程学院 毕业设计开发文档题目: 学号姓名:、 年级: 专业: 指导教师:职称: 日期: 题目类型:软件开发课件开发 本设计经答辩小组全体成员审查,确认符合曲靖师范学院本科(学士学位)毕业设计质量要求。 答辩小组签名 答辩日期: 原创性声明 本人声明:所呈交的设计是本人在指导教师指导下进行的研究工作成果。除了文中特别加以标注和致谢的地方外,设计中不包含其他人已发表或撰写过的研究成果。参与同一工作的其他同志对本研究所作的任何贡献已作了明确的说明并表示了谢意。 签名:日期:。 论文设计使用授权说明 本设计作者完全了解有关保留、使用毕业(学位)设
2、计的规定,即学校有权保留设计及送交设计复印件,允许设计被查阅和借阅;学校可以公布设计的全部或部分内容。 签名:指导教师签名:日期:。 目录 1.网络设计实现 (1) 1.1.网络三层原则 (1) 1.2.网络物理设计 (1) 1.2.1.公司概述 (1) 1.2.2.接入层冗余 (2) 1.2.3.出口路由 (2) 1.2.4.整体网络拓扑 (3) 1.3.设备选型 (3) 1.3.1.接入层交换机 (4) 1.3.2.核心交换机 (5) 1.3.3.路由器 (6) 1.4.VLAN及IP地址规划 (6) 1.5.外网环境 (7) 1.5.1.外网服务器 (7) 1.5.2.外网工作站 (8)
3、 1.5.3.运营商交换机 (9) 1.6.内网设备配置 (10) 1.6.1.设备命名与管理IP (10) 1.6.2.端口描述 (11) 1.6.3.VLAN划分 (13) 1.6.4.端口模式的设置 (15) 1.6.5.VTP配置 (15) 1.6.6.接入层交换机端口配置 (16) 1.6.7.VLAN修剪 (17) 1.6.8.生成树(STP)配置 (18) 1.6.9.服务器配置 (18) 1.6.10.DHCP配置 (19) 1.6.11.路由信息的配置 (21) 1.6.12.地址转换(nat) (22) 1.6.13.接入用户数目限制 (25) 1.网络设计实现 1.1.网
4、络三层原则 现在随着网络技术的不断发展,为更好的提高网络的规范性、灵活性和可用性,整个网络的设计一般要遵循三层原则。每一层都有独立的功能,在网络中发挥的作用也是不一样的。从下往上分别是接入层、汇聚层和核心层,具体三层原则如下图所示: 接入层(Access):实现本地的和远程的工作组的连接,通俗的说就是连接计算机最终用户。 汇聚层(Distribution):实现接入层的聚合,将接入层的流量汇聚在一起,一般路由的汇总和访问的控制都由汇聚层来实现。 核心层(Core):实现高速的数据转发,负责将汇聚出来的块进行高速的数据交换,很少在核心层进行使用路由策略和访问控制,这样会影响数据交换的效率。 这就
5、是网络设计的三层模型,需要严格遵守,但是三层模型又不是绝对的。对于一般的中小型企业,上网用户较少,对网速的要求也不是太高,而且要充分考虑网络设备的成本,因此接入层是可以省略的。本次对一家软件公司的网络进行规划设计也考虑接入层。 1.2.网络物理设计 1.2.1.公司概述 对于一般的企业和公司,公司都集中在一栋楼,各层楼设有不同的部门。那么我们只需要将核心机房设置在一栋楼的中间层,这样可以使所有楼层到中心机房的总距离最短,为我们节约线路上的成本。然后楼栋各层分别设立接入层机房,实现用户的接入,以及数据汇总到核心。 1.2.2.接入层冗余 对于一般的公司来说,一个部门用户人数不会太多,两台24口的
6、交换机足已满足用户需求,如果公司日后发展用户增多,那么我们也可购买新的设备与现有设备进行级联,增加用户数。原本从中心机房到各接入层机房只需一条线路就足以上网,但是考虑到冗余性的问题,以及日后重新布线是非常麻烦的,所以中心机房向给接入层各布两根线。由于大部分的流量是在内部产生的,所以对同一部门的两个交换机还要进行连接,减小核心不必要的开销。具体拓扑图如下图所示: 将该公司各个部门采用如上的方式,接入到核心交换机,就可以实现接入层物理的联通。 1.2.3.出口路由 当所有数据进行汇总后,访问外网的数据要通过路由器连接到外网,本网络采用一台三层交换机、一台服务器和一台电脑模拟ISP的网络,实现内外网
7、互访的测试。具体拓扑图如下: 1.2.4.整体网络拓扑 如上所示,将各部门的接入层交换机连接到核心,在连接部署自己内部的服务器,最后实现与外网的连接,对项目的整体拓扑规划如下: 1.3.设备选型 以上确定了企业网络的拓扑结构,但是对于整个网络中设备的选择我们除了要满足网络的需求留有扩充性的同时还要充分考虑经济性,给整个网络有一个很高的性价比。因此设备的选择是非常重要的。在模拟器中设备的型号比较局限,但在现实生活中交换 机型号极多,它们的各项参数也是值得我们参考的。 1.3.1.接入层交换机 接入层交换机相对核心交换机性能要求不是太高,但是要留有一定的扩充性,最起码的端口数要能够满足需求数。如果
8、将接入交换机配置选择的过于高端的话,也不能发挥它真正的价值,是对经济德尔一种浪费。具体速度可以根据企业的网络需要进行选择,下面是思科产品中适合做接入层设备的一些交换机参数: 对上面的交换机参数进行比较,考虑到扩充性我们选择支持POE的设备,最后考虑设备的价格,那么我们选择Cisco Catalyst Express 500系列。具体介绍如下:Cisco Catalyst Express 500系列交换机是专为满足增长型中小企业(SMB)的需求而制定的,为员工数不超过250人的机构提供一个针对数据、无线和IP通信进行了优化的便于管理的安全网络平台。而它便于安装和配置,可基于图形化的方式管理,降低
9、了我们配置的难度。 1.3. 2.核心交换机 核心交换机为整个网络的中心是网络的主干部分,它的转发速度直接影响整个网络的性能。与其他一般的交换机相比它的价格比较昂贵,对核心设备的选择应该遵循以下几个原则: 模块化结构:是指交换机具有非常强大的容错能力,支持热插拔和双电源,使核心设备在扩充其他网络时不影响其他部门的网络。用户可以根据自己的需求使用不同速率的接口和模块。 三层特性:三层交换机可以开启三层功能和路由器一样具有路由能力,只有借助第三层交换机才能实现VLAN间的线速路由。 可靠性:在满足需求的同时,核心交换机要能提供安全稳定的服务,对稳定的要求高于对性能的要求。 下面是思科产品中适合做核
10、心层设备的一些交换机参数: 在本网络的设计中,该企业只用7个部门,三台服务器,所以对于核心而言我们选择24口的设备已经足够而且留有很大冗余。通过对照上表中的参数选择WS-C3560-24PS 做为本网络中的核心交换机。 1.3.3.路由器 路由器的稳定性和可靠性是整个网络可靠很稳定的关键,它能实现外网与内网的映射访问,因此对路由器的速率是有一定要求的,此外还要考虑路由器的安全性(访问控制)等因素。下面是一些路由器的参数: 通过上面的参数Cisco 800系列路由器能够满足用户的需求,Cisco 800系列路由器适用于小型办公机构和远程工作人员,通过Cisco IOS软件提供了更高的网络安全性、
11、无线局域网和可靠性。它能够通过一个ADSL、ADSL over ISDN,或是通过一个连接到外部宽带调制解调器的以太网广域网端口,将用户连接到互联网或者企业局域网。 1.4.VLAN及IP地址规划 由于VLAN 1是交换机默认就存在的而且不能更名默认开启,所以选VLAN 1作为管理VLAN。为方便网络日后的管理与维护其他VLAN的编号与IP地址的第三段相同。具体VLAN的划分与IP地址的规划如下所示: 1.5.外网环境 在对企业内网中的网络设备进行配置前,为了让企业的网络更具有研究的意义,首先对外网进行模拟。如图所示,就是网络整体拓扑中的ISP部分,其中三层交换机模拟运营商的交换机,服务器模拟外网的服务器(以百度服务器为例),电脑模拟工作站可用于由外网访问内网。 1.5.1.外网服务器 对服务器ISP-WEB的地址进行如下配置(采用静态IP)。