網絡畢業(yè)設計

1、姓 名: 烏鵬飛學 號: 20111105425院 系: 計算機與信息工程學院年 級: 2011級專 業(yè): 網絡工程班 指導教師: 哈斯 目錄 1 概述12 需求分析12.1 網絡應用需求12.2 用戶需求23網絡詳細設計分析33.1企業(yè)網設計采用拓撲3 4路由協議的選擇 4 4.1 ospf技術分析4 4.1 .1本次設計中選擇44.2 VLAN（虛擬局域網）的劃分44.2.1 Vlan簡介44.2.2 本次設計中的Vlan劃分55 安全策略5 5.1企業(yè)級網絡安全分析5 5.2 ACL（訪問控制列表）技術56 企業(yè)網網絡配置6 6.1 企業(yè)網核心網絡配置6 6.2 企業(yè)網匯聚層配置6 6.

2、3 企業(yè)網安全策略配置8 6.4企業(yè)網連通性測試8結束語9致謝10 全文共 11 頁 3590 字企業(yè)局域網規(guī)劃與設計-基于京東方光電科技有限公司新建辦公大樓計算機與信息工程學院 2011級網絡工程班 烏鵬飛 20111105425指導老師 哈斯 副教授 摘要 因局域網絡建設是一個系統工程，本文以北京京東方光電科技有限公司新建辦公大樓網絡的規(guī)劃與設計為例,主要針對利用分配ip完成局域網的組建、基本管理及與運營商對接分析以下幾個方面：用戶需求分析、邏輯網絡設計以及基于eNSP網絡模擬軟件的功能及特點，完成整個方案的拓撲配置，并進行連通功能的詳細測試。關鍵詞 企業(yè)網；局域網；網絡規(guī)劃；網絡協議；e

3、NSP1概述 隨著網絡的逐步普及，企業(yè)網絡的建設是企業(yè)向信息化發(fā)展的必然選擇，企業(yè)網網絡系統是一個非常龐大而復雜的系統，它不僅為現代化企業(yè)綜合信息管理和辦公自動化等一系列應用提供基本操作平臺，而且能夠提供多種應用服務，使信息能及時、準確的傳送到各個系統。而企業(yè)網工程建設中主要應用了網絡技術中的重要分支局域網技術來建設與管理的，因此本畢業(yè)設計課題將主要通過對小型企業(yè)局域網建設過程可能用到的各種技術及實施方案的介紹和分析。2 需求分析2.1 網絡應用需求企業(yè)網網絡構架對企業(yè)的信息化、自動化辦公起到了巨大的推動作用，一方面節(jié)約了網絡成本，另一方面，提高了工作效率，為企業(yè)提供了方便。我認為，企業(yè)網絡必

4、須具備以下的性能：(1) 可行性和可擴展性。系統要保證技術上的可行性和良好的性價比，并滿足今后的企業(yè)發(fā)展需要。系統要有可擴展性和可升級性，隨著企業(yè)不斷的發(fā)展壯大，業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數級增長，需要網絡有很好的可擴展性，并能隨著技術的發(fā)展不斷升級，為了防患與未然。設備應選用符合國際標準的系統和產品，以保證系統具有較長的生命力和擴展能力，滿足將來系統升級的要求。(2) 實用性和經濟性。系統建設應始終貫徹面向應用、注重實效的方針，堅持使用、經濟的原則。根據應用系統的要求確定整個系統的結構，即從系統功能和信息需求出發(fā)，擬建系統的結構必須滿足系統的功能需求、信息采集與傳

5、輸能力要求、人機交互能力要求。具體而言本系統的性能指標能夠滿足三年內全公司綜合系統發(fā)展所需的儲存量和處理能力的要求，該系統切實滿足業(yè)務的需要，系統性能可靠，易于維護并且網絡及系統各方面指標切合實際需要、系統配置設計充分滿足用戶需求。 （3）可靠性和穩(wěn)定性。為了保證系統能穩(wěn)定可靠的運行，在系統設計時，必須充分的考慮系統的可靠性通過選擇優(yōu)秀的產品和采用必要的技術手段確保系統的可靠性。在考慮技術先進性和開放性的同時，還應從系統結構、技術措施、設備性能、系統管理、廠商技術支持及維修能力方面著手，確保系統運行的可靠性和穩(wěn)定性。 （4）安全性與保密性。網絡系統應具有良好的安全性。由于企業(yè)骨干網絡為多個用戶

6、內部網提供互聯并支持多種業(yè)務，要求不僅能進行靈活有效的安全控制，同時還應支持虛擬專網，以提供多層次的安全選擇。 在系統設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統安全機制、數據存取的權限控制等。在系統的設計中，既要考慮信息資源的充分共享，還要考慮信息的保護與隔離。提供較強的管理機制和控制手段，具備事故監(jiān)控和網絡安全保密等技術措施來確保整個系統的安全性。2.1 用戶需求 京東方光電科技有限公司新辦公樓即將落成，辦公樓建成后，將為近1000名工作人員提供千兆到桌面的接入網絡。按照部門不同劃分為不同的VLan以

7、便于管理員進行網絡管理與維護。新辦公樓共分為人事部、財務部、商務部、研發(fā)部、技術支持部、自動化辦公部六個部門。要求研發(fā)部、技術支持部、自動化辦公部可以隨時訪問就辦公地點的服務器，其他部門不能訪問。其他部門訪問財務部門時需經過新辦公樓核心路由，方便后期在財務服務器前端設置防火墻。 3網絡詳細設計分析3.1企業(yè)網設計采用拓撲本次設計中采用拓撲結構如圖1所示圖1 拓撲結構拓撲設計采用層次化模型，層次化模的模塊化特征，能準確的算出每層的容量，從而減少了帶寬的浪費。網絡管理的責任和網絡管理系統可以分布到模塊化體系結構的不同層以控制管理費用。模塊型的每一層都有特定的任務。 4.路由協議選擇4.1 OSPF

8、技術分析OSPF是內部網關協議的一種，基于鏈路狀態(tài)算法，是真正的loop-free（無路由自環(huán)）路由協議，源自算法本身鏈路狀態(tài)及最短路徑樹算法，OSPF收斂速度快，能夠在最短時間內將路由變化傳遞到整個自治系統。在廣播網絡中，使用組播地址（而非廣播）發(fā)送報文，減少對其他不運行OSPF的網絡設備的干擾。在各類可以多址訪問的網絡中（廣播型和非廣播型多路訪問），通過選舉DR（指定路由器），使同網段之間的路由交互（同步）次數由0（N*N）次減少為0（N）次。4.1.1 本次設計選擇 本次設計中選擇OSPF（開放式最短路徑優(yōu)先協議）。通過在核心路由器上配置OSPF實現核心路由器與外網之間的通信。通過在3層

9、交換機上配置OSPF實現不同Vlan之間的通信及Vlan與外網之間的通信功能。4.2 Vlan（虛擬局域網）的劃分4.2.1 Vlan簡介VLAN(虛擬局域網)是對連接到的第二層交換機端口的網絡用戶的邏輯分段，不受網絡用戶的物理位置限制而根據用戶需求進行網絡分段。一個Vlan可以在一個交換機或者跨交換機實現。Vlan可以根據網絡用戶的位置、作用、部門或者根據網絡用戶所使用的應用程序和協議來進行分組?；诮粨Q機的虛擬局域網能夠為局域網解決沖突域、廣播域、帶寬問題。VLan具有靈活性和可擴張性等特點，方便于網絡維護和管理，這兩個特點正是現代局域網設計必須實現的兩個基本目標，在局域網中有效利用虛擬局

10、域網技術能夠提高網絡運行效率。4.2.2 本次設計中的VLan劃分為各個部門劃分不同的VLAN，便于管理員進行網絡維護和管理?；谶@點，為各個部門劃分以下VLan 。VLAN具有良好的可擴容性，所以并不需要擔心可能存在的擴容問題。如表1所示表1 Vlan劃分部門VLAN網段自動化辦公部Vlan 1310.0.13.0研發(fā)部Vlan 1410.0.14.0技術支持部Vlan 1510.0.15.0商務部Vlan 1610.0.16.0人事部Vlan 1710.0.17.0財務部Vlan 1810.0.18.05. 安全策略5.1 企業(yè)級網絡安全分析網絡安全性問題關系到企業(yè)內部生產信息的安全性，網

11、絡安全涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網隔離主要使用“防火墻技術”。但基于本項目為該企業(yè)新建辦公大樓，由以前的防火墻作為網絡出口，所以本次設計中并不涵蓋防火墻技術，只是基于ACL策略進行訪問控制及部分服務器的流量控制。5.2 ACL技術ACL是物聯網中保障系統安全性的重要技術，在設備硬件層安全基礎上，通過對在軟件層面上對設備間通信進行訪問控制，使用可編程方法指定訪問規(guī)則，防止非法設備破壞系統安全，非法獲取系統數據。6 企業(yè)網網絡配置6.1 企業(yè)網核心網絡配置R1的配置如圖2所示 圖2 路由器R1配置R2的配置如圖3所

12、示 圖3 路由器R2配置6.2 企業(yè)網匯聚層配置SW1的配置如圖4圖5所示 圖4 SW1 Vlan間路由配置 圖5 SW1 Vlan間路由配置SW2的配置如圖6，圖7所示 圖6 SW2 Vlan間路由配置 圖7 VLan間路由配置6.3 企業(yè)網安全策略配置Acl及流控配置如圖8,圖9所示 圖8 訪問控制及流控配置 圖9 在端口引入acl及流控策略6.4 連通性測試技術部、研發(fā)部、技術支持部與舊辦公地服務器互通如圖10所示 圖10 與服務器連通測試商務部、人事部、財務部與舊辦公地服務器基于策略不能通信如圖11所示 圖11 與服務器連通測試結束語在本次設計中，我將路由協議、VLAN等配置到整個網絡

13、系統中，成功完成了該項設計。通過這次設計，我深刻體會到在對待一個新事物時，一定要從整體考慮，完成一步之后再作下一步，這樣對于系統而言才能更加有效。就比如說在這次的設計，我不但對網絡設計有了深刻的認識，以增強我的動手能力，積累了一部分寶貴的項目經驗，同時最重要的是摸索出了一套考慮問題和解決問題的方法，這對于我以后的學習和工作受益匪淺。致謝在此次畢業(yè)設計中，我要特別致謝我的指導教師哈斯老師！他豐富的知識、耐心的指導、嚴謹的治學態(tài)度給我留下了深刻的印象，為我樹立了榜樣，對我啟發(fā)頗多，使我收獲頗豐。參考文獻1 陳向陽編著.網絡工程規(guī)劃與設計.北京：清華大學出版社.2007-03-012 陳鳴編著.網絡

14、工程設計教程：系統集成方法：第2版J 北京-機械工業(yè)出版社. 2008-06-013 王建平 李曉敏 著 網絡設備配置與管理J 北京-清華大學出版社.2010-04-04The planning and design of local area network (LAN) Based on Beijing Oriental photoelectric technology co., LTD. The new office building Computer and Information Engineering College Network engineering level 2011 cl

15、ass WuPengfei 20111105425Directed by Hasi Associate professor Abstract The garden local area network construction is a system engineering, this paper takes Beijing Beijing Oriental photoelectric technology co., LTD., network planning and design of the new office building as an example, the distribution of mainly aimed at the use of vlans to complete LAN construction, basic management and docking with the operators to analyze the following aspects: the user demand analysis, logic network design, physical design, and based on the function