《2022年2022年计算机网络毕业设计:公司内部网络组建设计 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络毕业设计:公司内部网络组建设计 .pdf(19页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络毕业设计: 公司内部网络组建设计 03 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 19 页 - - - - - - - - - 公司局域网的组建四、项目背景公司拥有主机数240 台,分布于整座大厦内。该大厦分为5 层,其中经理室(主机5 台)和人力资源部(主机10)位于该大厦的顶层,财务部(主机 20 台)与市场营销部(主机20 台)位于 4 层,其它的部分和楼层分布分别为:网络设计部1 部(主机 50 台)位于 3层、网络设计部 2 部(主机 50 台)
2、位于 2 层、培训部(主机 50)位于 1 层。五、需求分析公司网络系统建设的主要目标就是组建一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可分为公司的业务、办公提高效的管理。根据公司的背景描述和主要目标的分析,可以采用100 M-1000M的传输速率, 所以决定选择百兆位以太网。至于设备,核心层采用两台千兆位的 3 层交换机构成高速骨干网, 用于连接楼层的接入, 接入层 1、2、3 层都可以用 2 台 24 口交换机和 1 台 8 口交换机堆叠将办公区里的几十台计算机连接起来,4 层则可由 2 台 24 口交换机堆叠使用, 5 层则由一台 24 口的交换机与计算机相连。名师资
3、料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 19 页 - - - - - - - - - 由于公司的办公方式, 在拓扑结构选择上, 本方案采用星型网络,其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。在综合布线方面,由于公司网络中各节点之间连接距离小于100M ,因此全网布线采用UTP6类线缆,连接用户使用100BASE-T的链接方式,设备之间采用1000BASE-T方式。因为本方案中公司全网采用 2 层的结构(核心层、接入层) 。六、网络设计原则1实用性和经济
4、性系统建设应始终贯彻面向应用,注重实效的方针。坚持使用、经济的原则建设公司的网络系统。2. 先进性和成熟性系统设计既要采用先进的技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的技术水平,而且具有发展潜力。3. 可靠性和稳定性系统结构、技术措施、设备性能、系统管理、厂商技术及维护能力等方面着手, 确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。4. 安全性和保密性名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 19 页 - - - - - - - - -
5、在系统设计中,既考虑信息资源的充分共享,更重注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施。5. 可扩展性和易维护性为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护, 采用可网管产品, 降低人力资源的费用,提高网络的易用性。6网络功能根据公司现有规模, 业务需要发展范围建立的网络有如下功能:(a) 建立公司自己的网站,可向外界发布信息,并进行网络上的业务。(b) 要求供销部可以连接Internet,与各企业保持联络,接收订单及发布本公司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。(c) 公司
6、内部网络实现资源共享,以提高工作效率。(d)建立网络时应注意网络的可扩展性,以方便日后的网络升级和增加计算机。(e)在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。7现场勘察分析:根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息:(a) 网络上个信息电的分布图,工作空间大小距离名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 19 页 - - - - - - - - - (b) 电源插座的位置,包括目前正在使用的插座的设备(c) 所有不可移动的物品
7、的位置(如支撑柱,分隔墙,内置柜等)(d) 所有办公家具的当前位置(e) 所有计算机和类似打印机的外部设备的位置、(f ) 门和窗口的位置、(g) 通风管道和目前电线的位置另外,在记录每台设备是要为设备建立一张配置表,如计算机的CPU, 硬盘,显示器,软驱。 8 接入 Interner 方式(a)DSL宽带接入,其中包括ADSL, CDSL,HDSL,IDSL和 UDSL等,典型的事 ADSL ,即不对称数字用户线,ADSL被普遍认为是具有广阔应用前景的接入技术之一。(b)专线接入,在企业级用户中, 主要采用的是专线接入方式,常用的专线接入使DDN 方式。速度范围 64Kbps至 2Mbps
8、。采用 DDN ,网络设备需要路由器, NTU 、基带调制解调器或HDSL 。建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器租用 DDN 专线费用详细列表:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 19 页 - - - - - - - - - 七、布线系统设计综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、 图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线、 屏蔽
9、双绞线、 同轴电缆等各种传输载体、 支持多用户多类型产品的应用, 支持高速网络的应用, 综合布线系统通常包括六个子系统;工作区子系统、 水平布线子系统、 干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要求根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:1. 尽量满足用户的通信要求2. 要了解建筑物内部的通信环境3. 确定合适的通信网络拓扑结构4. 选取将要使用的传输介质5. 以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标准进行设计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名
10、师精心整理 - - - - - - - 第 6 页,共 19 页 - - - - - - - - - 6. 系统初步设计成本估算7. 将系统初步设计和建设费用预算告知用户8. 最后在征得用户意见并签订合同后,在指定详细的设计方案综合布线可采用UTP,STP 或者光缆,在欧洲综合布线采用的线缆占主流的是屏蔽系统, 而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但 STP疲敝系统若使用不当,非但达不到整体的屏蔽完整性,其性能会比 UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议
11、使用UTP或光缆。在建筑物内部布线通常有三种方式;走墙壁、走屋顶、走地板、走线有两种选择; 明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC先槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美规,若房间的高度允许, 可以选择架顶或架地板, 架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮, 也易于维护。 在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。建议把主机设在2 号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12 芯多模光缆。安装
12、时至少预留1-2 个备用管名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 19 页 - - - - - - - - - 孔,以供扩充之用,在1 号,3 号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统采用四对双绞线, 电缆长度宜为 90m以内,垂直干线子系统总是为与垂直的弱点间,并采用大对数双绞线。八、网络拓扑结构图九、方案说明1. 网络中心设备中心机房的网络设备选用模块化三层交换机,根据需要灵活地选名师资料总结 - - -精品资
13、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页,共 19 页 - - - - - - - - - 择不同的扩展模块, 实现各种配置组合, 在将来进行网络升级时, 可通过扩展模块,便于保护的网络结构及投资。现根据网络的需要,主干交换机配一个路由模块具有三层交换功能,8 千兆的 UTP6类线的模块, 5 个 100M的 RJ-45 口模块,为了管理方便再配1 个管理模块, 路由可选用模块化路由器作为与Internet的网关和援入服务器。配备 1 台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。2
14、. 接入层交换设备选用千兆堆叠交换机组, 可由堆叠交换与主机组成无阻塞星型拓扑堆叠结构,根据办公楼层的需要,可提供足够的10/100M 自适应RJ-45 口。3. Vlan 及 IP 地址规划4. 交换模块设计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 19 页 - - - - - - - - - )接入层交换机的配置接入层为所有的终端用户提供一个接入点,这里的接入层交换机采用的是cisco Catalyst 2960交换机。该交换机拥有24 个10/100Mbps
15、自适应快速以太网端口,运行的是cisco 的 ios 操作系统。这里以培训部接入层为例配置介绍。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 19 页 - - - - - - - - - 2 )核心层交换机的配置核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换本 文实 例 中 的核 心 层 交换 机 采 用思 科 的 catelyst 4500 supervisor作为交换机引擎。运行思科的 Integrated IOS 操作系统。核心层交换机的基本参数、
16、管理IP、默认网关可参考接入层交换机的命令与IP 规划来进行配置,下面主要对核心交换的链路聚名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 19 页 - - - - - - - - - 合,创建 vlan (创建培训部为例),配置 vlan 等方面进行解析。十、系统测试a对管理 IP 地址测试b对相同 vlan 内的通信进行测试c对不同 vlan 内的通信进行测试d对冗余链路工作状态进行测试名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - -
17、 - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 19 页 - - - - - - - - - 十一、 ARP流量故障分析由于条件限制, 无法组建出所设计的网络, 通过软件也难以模拟,所以流量分析的数据来自某个网络,而非本次设计的网络, 以下数据用于参考分析方法的阐述。、实验环境抓包主机:开发工具及语言: Visual Studio 2008, C# WPF 类库:SharpPcap lis a packet capture framework for the, NET environment,based on the famous pcap/Win
18、Pcap libraries. 、实验过程选择网卡名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 19 页 - - - - - - - - - 查看系统结果其中 Request 包统计结果中各个字段的含义如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 19 页 - - - - - - - - - IP :被统计主机发包数:被统计主机发送AR
19、P请求包数扫描主机数:被统计主机所请求的主机数最频繁扫描主机:被统计主机请求最频繁的主机及请求次数收包数:请求被统计主机的ARP请求包数嗅探主机数:请求被统计主机的主机数最频繁嗅主机:请求被统计主机最频繁的主机 Reply 包类似。、统计结果分析时间:2009-4-25 18:09:58 2009-4-26 20 :27:04 共 1768837个 ARP包,其中 ARP请求包即广播包有1767870个,占99.95%,应答包为 967 个。广播包分析:由于存在内网的原因,本次扫描共得到主机1078 台。其中192.168.x.x型的内网主机共563 台,166.111.80.x 和166.1
20、11.81.x两个网段的主机由508台,其他主机 7 台。共有 108 台主机发送了广播包,其分布如下:发包数量最多的前20 台主机的统计情况如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 19 页 - - - - - - - - - 从上表看出,网关166.111.80.10 、166.111.81.1发送了大量的 ARP广播包,而且扫描了网段内的所有主机。可能由于本网段使用了 是DHCP , 网 关需 要 定 期 地 广 播ARP 包 以 更 新 缓 存 。网
21、 关166.111.80.11也发送了大量的 ARP广播包,但只扫描了 10 台主机,表明它配有 IP-MAC缓存表。此外,像 166.111.80.231主机也广播了较多的 ARP包包且扫描主机数254,可能它们是局域网内的web服务器或文件服务器, 也有可能它们运行了某些病毒程序、侦听程序或扫描程序。收包数最多的前 10 台主机的统计情况如下:名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 19 页 - - - - - - - - - 从上表看出,这些主机发ARP包
22、数为 0,可能是关机或并未被分配的,但网关166.11.80.10一直在嗅探它们。除此之外,网关166.111.80.11收到 4607 个请求,来自 38 台主机,是发包数非0 的主机中收到请求最多的, 表明网络中有很多主机发广播包请求网关的MAC 地址。应答包分析:抓包得到的应答包数量较少,所以967个应答如下:主机 IP 发包数收包数166.111.80.72 809 158 166.111.80.11 89 0 166.111.80.89 69 665 166.111.80.231 0 65 166.111.80.10 0 79 ARP 请求包较多,网络中可能存在第一部分第四节所讲的A
23、RP请求风暴,但是从应答包数量来看, 本网段存在 ARP欺骗的可能性事极小的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 19 页 - - - - - - - - - 以 166.111.80.72为例,它的 ARP广播包情况如下:它收到的 ARP请求为 809 条,发出应答包809 个。它发出的ARP请求为 158条,收到的应答包为158 个。十二、网络管理人员:假定该公司有5 名本科计算机毕业生,掌握基本的计算机操作和个别的网络设置, 但无法担任合格的网络管理员
24、,其他员工有一部分会计算机的基础操作, 还有一部分老员工不懂得计算机操作。建议引进掌握网络管理等相关知识的优秀人才两名,进行公司网站的建设和维护,以及建立公司内部文件, 档案等。同时还要重点培训原有的5 名计算机本科生,送到正规的网络管理员培训班学习,另外在公司内部举办计算机操作培训班,分期培训公司员工。十三、致谢在本次论文设计过程中, 陈建中老师对该论文从选题, 构思到最后定稿的个环节给予细心指导与教导,使我得以最终完成毕业论文设计。在学习中,老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、 精益求精的工作态度以及悔人不卷的师者风范是我终生学习的楷模,导师们的高深精湛的造诣与严谨求实的治
25、学精神,将永远激励着我。这三年中还得到众多老师的关心支持和帮助。在此,谨向老师们致以衷心的感谢和崇高的敬意!名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 19 页 - - - - - - - - - 最后,我要向百忙之中抽时间对本文进行审阅,评议和参与本人论文答辩的各位老师表示感谢。十四、主要参考文献:1 杨明福计算机网络技术(2005 版)经济科学出版设2 王海燕计算机组装与维护实训教程冶金工业出版社3 钱英军刘民计算机网络专业综合实训中国水利水电出版社4 刘兵石伟刘冬Internet技术与应用教程(第二版)中国水利水电出版社5 王劲松苗玲Cisco 路由器实用技术中国铁道出版社名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 19 页 - - - - - - - - -