网络毕业设计

《网络毕业设计》由会员分享，可在线阅读，更多相关《网络毕业设计（13页珍藏版）》请在装配图网上搜索。

1、学号：院系：计算机与信息工程学院年级：2011级专业：网络工程班指导教师：哈斯目录1 概述 12 需求分析 12.1 网络应用需求错误!未定义书签。2.2 用户需求 13网络详细设计分析33.1企业网设计采用拓扑34 路由协议的选择 44.1 ospf 技术分析44.1 . 1本次设计中选择 44.2 VLAN （虚拟局域网）的划分44.2.1 Vlan 简介44.2.2本次设计中的Vlan划分错误!未定义书签。5 安全策略 55.1企业级网络安全分析55.2 ACL （访问控制列表）技术56 企业网网络配置 66.1企业网核心网络配置 66.2企业网汇聚层配置 66. 3企业网安全策略配置

2、86. 4企业网连通性测试 8结束语9致谢10全文共11页3590字企业局域网规划与设计-基于京东方光电科技有限公司新建办公大楼计算机与信息工程学院 2011级网络工程班 乌鹏飞 20111105425指导老师 哈斯 副教授摘要 因局域网络建设是一个系统工程，本文以北京京东方光电科技有限公司新建办 公大楼网络的规划与设计为例，主要针对利用分配ip完成局域网的组建、基本管理及与运营 商对接分析以下几个方面：用户需求分析、逻辑网络设计以及基于eNSP网络模拟软件的功 能及特点，完成整个方案的拓扑配置，并进行连通功能的详细测试。关键词 企业网；局域网；网络规划；网络协议；eNSP1 概述随着网络的逐

3、步普及，企业网络的建设是企业向信息化发展的必然选择，企 业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理 和办公自动化等一系列应用提供基本操作平台，而且能够提供多种应用服务，使 信息能及时、准确的传送到各个系统。而企业网工程建设中主要应用了网络技术 中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要通过对小 型企业局域网建设过程可能用到的各种技术及实施方案的介绍和分析。2 需求分析2.1 网络应用需求企业网网络构架对企业的信息化、自动化办公起到了巨大的推动作用，一方 面节约了网络成本，另一方面，提高了工作效率，为企业提供了方便。我认为， 企业网络必须具备以下的

4、性能：(1) 可行性和可扩展性。系统要保证技术上的可行性和良好的性价比，并满 足今后的企业发展需要。系统要有可扩展性和可升级性，随着企业不断的发展壮 大，业务的增长和应用水平的提高，网络中的数据和信息流将按指数级增长，需 要网络有很好的可扩展性，并能随着技术的发展不断升级，为了防患与未然。设 备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能 力，满足将来系统升级的要求。（2）实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，坚 持使用、经济的原则。根据应用系统的要求确定整个系统的结构，即从系统 功能和信息需求出发，拟建系统的结构必须满足系统的功能需求、信息采 集与

5、传输能力要求、人机交互能力要求。具体而言本系统的性能指标能够 满足三年内全公司综合系统发展所需的储存量和处理能力的要求，该系统 切实满足业务的需要，系统性能可靠，易于维护并且网络及系统各方面指 标切合实际需要、系统配置设计充分满足用户需求。（3）可靠性和稳定性。为了保证系统能稳定可靠的运行，在系统设计时，必 须充分的考虑系统的可靠性通过选择优秀的产品和采用必要的技术手段确保系 统的可靠性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、 设备性能、系统管理、厂商技术支持及维修能力方面着手，确保系统运行的可靠 性和稳定性。（4）安全性与保密性。网络系统应具有良好的安全性。由于企业骨干网

6、络为 多个用户内部网提供互联并支持多种业务，要求不仅能进行灵活有效的安全控 制，同时还应支持虚拟专网，以提供多层次的安全选择。 在系统设计中，既考 虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同 的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取 的权限控制等。在系统的设计中，既要考虑信息资源的充分共享，还要考虑信息 的保护与隔离。提供较强的管理机制和控制手段，具备事故监控和网络安 全保密等技术措施来确保整个系统的安全性。2.1 用户需求京东方光电科技有限公司新办公楼即将落成，办公楼建成后，将为近 1000 名工作人员提供千兆到桌面的接入网络。按照部

7、门不同划分为不同的 VLan 以便 于管理员进行网络管理与维护。新办公楼共分为人事部、财务部、商务部、研发 部、技术支持部、自动化办公部六个部门。要求研发部、技术支持部、自动化办公部可以随时访问就办公地点的服务器，其他部门不能访问。其他部门访问财务部门时需经过新办公楼核心路由，方便后期在财务服务器前端设置防火墙。3网络详细设计分析3.1企业网设计采用拓扑本次设计中采用拓扑结构如图1所示| Sal 日fsiEJtbareii HrwnttCXVIGWCUENT11EMWiLtbXr 1EJftHMt WMEBCffiid MK.图1拓扑结构拓扑设计采用层次化模型，层次化模的模块化特征，能准确的算

8、出每层的容 量，从而减少了带宽的浪费。网络管理的责任和网络管理系统可以分布到模块化 体系结构的不同层以控制管理费用。模块型的每一层都有特定的任务。4. 路由协议选择4.1 OSPF技术分析OSPF是内部网关协议的一种，基于链路状态算法，是真正的loop-free（无 路由自环）路由协议，源自算法本身一一链路状态及最短路径树算法，OSPF收 敛速度快，能够在最短时间内将路由变化传递到整个自治系统。在广播网络中，使用组播地址（而非广播）发送报文，减少对其他不运行OSPF的网络设备的干扰。在各类可以多址访问的网络中（广播型和非广播型多路访问），通过选举DR （指定路由器），使同网段之间的路由交互（同

9、步）次数由0 （N*N）次减少 为0 （N）次。4.1.1 本次设计选择本次设计中选择OSPF （开放式最短路径优先协议）。通过在核心路由器上配 置OSPF实现核心路由器与外网之间的通信。通过在3层交换机上配置OSPF实现 不同Vlan之间的通信及Vlan与外网之间的通信功能。4.2 Vlan （虚拟局域网）的划分4.2.1 Vlan 简介VLAN（虚拟局域网）是对连接到的第二层交换机端口的网络用户的逻辑分段， 不受网络用户的物理位置限制而根据用户需求进行网络分段。一个Vlan可以在 一个交换机或者跨交换机实现。 Vlan 可以根据网络用户的位置、作用、部门或 者根据网络用户所使用的应用程序和

10、协议来进行分组。基于交换机的虚拟局域网 能够为局域网解决冲突域、广播域、带宽问题。VLan具有灵活性和可扩张性等特点，方便于网络维护和管理，这两个特点 正是现代局域网设计必须实现的两个基本目标，在局域网中有效利用虚拟局域网 技术能够提高网络运行效率。4.2.2本次设计中的VLan划分为各个部门划分不同的VLAN，便于管理员进行网络维护和管理。基于这点, 为各个部门划分以下VLan o VLAN具有良好的可扩容性，所以并不需要担心可能 存在的扩容问题。如表1所示表1 Vlan划分部门VLAN网段自动化办公部Vlan 1310.0.13.0研发部Vlan 1410.0.14.0技术支持部Vlan

11、1510.0.15.0商务部Vlan 1610.0.16.0人事部Vlan 1710.0.17.0财务部Vlan 1810.0.18.05. 安全策略5.1企业级网络安全分析网络安全性问题关系到企业内部生产信息的安全性，网络安全涉及安全策 略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。 一般专用的内部网与公用的互联网隔离主要使用“防火墙技术”。但基于本项目 为该企业新建办公大楼，由以前的防火墙作为网络出口，所以本次设计中并不涵 盖防火墙技术，只是基于ACL策略进行访问控制及部分服务器的流量控制。5.2 ACL技术ACL是物联网中保障系统安全性的重要技术，在设备硬件层安

12、全基础上，通 过对在软件层面上对设备间通信进行访问控制，使用可编程方法指定访问规则， 防止非法设备破坏系统安全，非法获取系统数据。6企业网网络配置 6.1企业网核心网络配置R1的配置如图2所示interface NULLD*int-erfaee LoopBaeJcDip address 1.1.1.1 255,2S5B25S.255aspf 1area 0.0.0 . 0nee.wDrK 10.0.0.0 D.02SS .玄宮冒 network 202.3S .12S.0 0*00.63*TiTTlF尸总_fznn_图2路由器R1配置R2的配置如图3所示LI严6R2 -mcerrace Gig

13、at-1 LELDexnec，o/1#inu=rface GigahitEthernet/0/2incerface GigahitEtbernetD/0/3#wlan#Incerface ITULLCI#inusrface LoopE-ackOip address25S2552552E卡OBpf 1area 0.0.0.0necwark:丄002000 o.D.o.255 necworE： 202 .EE. 12 s d DD0 五 3 ncCwazk 1002dl0 QDD255图3路由器R2配置6.2企业网汇聚层配置SW1的配置如图4图5所示丘 SW1口 Xinterf-acpe Vlan

14、iflip iaddress 10.0.1 口255. 255.2S5.0rimt; er-ac Vlanif 19ip alcLrji IO- 0.13.12SS.2S3.2SB .Ointer face vianiClaip BdcLre-sa l5,0 ：！ 255,255 25 占 *iz-terEaa* Vlanif 15ip Qddre-9,9 15,Q2.2 255 占#iTir er Caere MErhO/D/1interface Ethernet：OZOZLPqkc link一匸ype 匸；LLinJtpare fcHimk allaw-F-s-ss Tlazi 2 u口

15、1DS4Inra-fEr.tia-r-n.a 匚口/O/2:pc re linlrtype 匚 runicjp口匸匚 t-ninfc allo-w-r-ss vlan Z 右口电（3勻呼interface E匸hern.匚口/D/3pace linlrtype czmilcport： trunkvlan 2 taa- 4：心94：图4 SW1 Vian间路由配置interiaae NULLQ#QS-pt 1亡己 0.0.0.0n亡tvork 丄00丄0000.0.0.255n亡tvork丄00丄3.00.0.0.255n亡匸work 10.0.1 . 0 0.0.0.255n亡匸work 10

16、.0.15.0 0.0.0.255n亡匸-work 10.0.10.20.0.0.0user-interface con 0user-interface 匸# 0 4图5 SW1 Vian间路由配置SW2的配置如图6,图7所示图6 SW2 Vian间路由配置.nrErrace jnullu spf 1ax-ea 0.0.0.0 netWQxli IQ Q11 亡twork 10 011 亡twork 10 0 network: 10.0#user-internue user-inter日匚己 #i-Et 口工 n I20.2 . . 0.0工0 000255JCO OO0255.IB.0 0.

17、0.0.255C-QEL Ovty O 4图7 VLan间路由配置6.3企业网安全策略配置Acl及流控配置如图&图9所示acl numiber 2000rule 0 pErmit source 10.0.L6.0 3.0.5.255 #traffic classifier aa operator andif-natch acl 2000ttraffic behavior aadenyttraffic policy aaGla3sifir aa behavior aa图8访问控制及流控配置interface Gigak)itEtIieriietO/O/l traffic-pQlicy aa In

18、bouiLd图9在端口引入acl及流控策略6.4连通性测试技术部、研发部、技术支持部与旧办公地服务器互通如图10所示Welcome_to_use_PC_SiinuLatojr !POt.ra.certID.D-2D1.ID七 race jtoll七已 七（ICMP）,1 1DD15：L2 ID.D-10.11D-D-2DL-1D S h.ops maxC七rl+C to曰七口f31 ms 47 ms 46 ms110 ma 31 ma 62 ms3 2D2.38-12&.381S ms 1D9 ms 7 8 ms4 ID.D_201.LD 15 G ms 14 L ms 1& ms图10与服务

19、器连通测试商务部、人事部、财务部与旧办公地服务器基于策略不能通信如图11所示POping ID . D-201.10Pin_g 10. D.2DL_10:32 da.a_ ” 七 es t Press 亡七匸丄 C o breakFrom 1DDLG1D; DestinatLon hast unreachableFrom 1DDLE 10 : Destlnat ion host un.reach_ableFrom 10.0 . L6_ 10 : Des七5_11卫1: j_亡m host iinreachableLD _ 0.lfi.L ping statistics3 pastet（3） t

20、ransiriitted.D paeke七（） receivedLDD _ 00 paeke七 loss图11与服务器连通测试结束语在本次设计中，我将路由协议、VLAN等配置到整个网络系统中，成功完成 了该项设计。通过这次设计，我深刻体会到在对待一个新事物时，一定要从整体 考虑，完成一步之后再作下一步，这样对于系统而言才能更加有效。就比如说在 这次的设计，我不但对网络设计有了深刻的认识，以增强我的动手能力，积累了 一部分宝贵的项目经验，同时最重要的是摸索出了一套考虑问题和解决问题的方 法，这对于我以后的学习和工作受益匪浅。致谢在此次毕业设计中，我要特别致谢我的指导教师哈斯老师！他丰富的知识、

21、耐心的指导、严谨的治学态度给我留下了深刻的印象，为我树立了榜样，对我启 发颇多，使我收获颇丰。参考文献1 陈向阳编著.网络工程规划与设计.北京：清华大学出版社.2007-03-012 陈鸣编著.网络工程设计教程：系统集成方法：第2版J北京-机械工业出版社.2008-06-013 王建平 李晓敏著网络设备配置与管理J北京-清华大学出版社.2010-04-04The planning and design of local area network(LAN)Based on Beijing Oriental photoelectric technology co., LTD. The new of

22、fice buildingComputer and Information Engineering College Network engineering level 2011 class WuPengfei 20111105425Directed by Hasi Associate professorAbstract The garden local area network construetion is a system engineering, this paper takes Beijing Beijing Oriental photoelectric technology co.,

23、 LTD., network planning and design of the new office building as an example, the distribution of mainly aimed at the use of vlanstocompleteLANconstruction,basicmanagementanddockingwiththe operators to analyze the following aspects: the user demand analysis, logic network design, physical design, and based on the functions and characteristics of eNSP network simulation software, complete the whole scheme of the topology configuration, and detailed test connected function.Keywords Ent erprise net work; Local area net work (LAN); Net work planning; Network protocol; eNSP