logo资料库

大专网络毕业设计.doc

发布时间:2022-06-17 发布人:admin 分类:说明书 资料大小:0.43M 资料格式:doc 举报 版权申诉
第1页 / 共24页
第2页 / 共24页
第3页 / 共24页
第4页 / 共24页
第5页 / 共24页
第6页 / 共24页
第7页 / 共24页
第8页 / 共24页
资料共24页,剩余部分请下载后查看
    目 录
    内容摘要
    关键词:
    一、绪论
    (一)研究背景
    (二)目的与意义
    二、关键网络技术原理
    (一)路由技术
    (二)交换技术
    (三)VLAN 虚拟局域网
    (四)DHCP 动态主机设置协议
    (五)VPN 虚拟专用网络
    (六)PVST 每VLAN生成树
    三、网络总体规划
    (一)拓扑图
    (二)Vlan 划分
    根据企业的实际需求,属于同一部门的工作人员可能在不同的楼层中,但需要在一个逻辑子网中,网络站点的增减
    (三)IP 地址规划
    (四)全网设备命名
    四、交换机的详细配置
    (一)两层交换机配置
    (二)三层交换机配置
    1、核心层交换机CX Multilayer Switch Dhcp 动态分配模块
    2、端口聚合模块:
    3、VTP 服务器模块
    4、动态路由模块
    5、XR Multilayer Switch访问控制模块
    6、测试各vlan 连通性
    (三)广域网接入模块设计
    1、配置接入路由器的基本参数
    2、配置接入路由器路由条目
    五、Windows 各类服务器配置
    (一)DNS 服务器配置
    1、 安装DNS服务
    2、DNS设置
    (二)FTP 服务器配置
    六、总结:回顾与展望
    七、参考文献:
    致谢
    毕业设计(论文、作业) 毕业设计(论文、作业)题目: 新路达商业网络规划与设计 分校(站、点): 阜新 年级、专业: 11 春计算机网络 教育层次: 学生姓名: 学 号: 指导教师: 完成日期: 专科 张军 118000123 彭建涵 2013 年 6 月 9 日
    目 录 目 录.................................................................................................................................................1 内容摘要...........................................................................................................................................I 关键词:............................................................................................................................................. I 一、绪论.......................................................................................................................................... 1 (一)研究背景........................................................................................................................1 (二)目的与意义...................................................................................................................1 二、 关键网络技术原理..............................................................................................................2 (一) 路由技术..................................................................................................................2 (二)、交换技术...................................................................................................................2 (三)、VLAN 虚拟局域网.................................................................................................... 3 (四)、DHCP 动态主机设置协议.................................................................................. 3 (五)、VPN 虚拟专用网络.................................................................................................4 (六)、PVST 每 VLAN 生成树............................................................................................4 三、网络总体规划..................................................................................... 错误!未定义书签。 (一)、拓扑图...................................................................................................................... 5 (二)、Vlan 划分................................................................................................................5 (三)、IP 地址规划............................................................................................................ 5 (四)、全网设备命名....................................................................................................... 6 四、交换机的详细配置.............................................................................................................. 6 (一)、两层交换机配置..................................................................................................... 6 1、设置交换机名称...................................................................................................6 2、 设置交换机加密与使能口令...........................................................................6 (二)、三层交换机配置..................................................................................................... 7 Dhcp 动态分配模块............ 7 1、核心层交换机 CX Multilayer Switch 2、端口聚合模块....................................................................................................... 8 3、VTP 服务器模块...................................................................................................8 4、动态路由模块..................................................................................................... 10 5、XR Multilayer Switch 访问控制模块...................................................... 10 6、测试各 vlan 连通性.........................................................................................11 (三)广域网接入模块设计..........................................................................................14 1、配置接入路由器的基本参数..........................................................................14 2、配置接入路由器路由条目.............................................................................. 15 五、Windows 各类服务器配置............................................................................................. 15 (一) DNS 服务器配置......................................................................................................15 1、安装 DNS 服务..................................................................................................... 15 2、DNS 设置................................................................................................................15 (二) FTP 服务器配置..................................................................................................... 16 六、总结:回顾与展望............................................................................................................ 18 七、参考文献:.............................................................................................................................19
    致谢................................................................................................................................................. 20 2
    内容摘要 迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影 响。市场的全球化竞争已成为趋势。对于大型企业来说,在调整发展战略时,必 须考虑到市场的全球竞争战略,而这一切也将以信息化平台为基础,借助计算机 网络原理及网络规划技术,以网络通畅为保证。 企业内部网(Intranet)是国际互连网(Internet)技术在企业内部或封闭 的用户群内的应用。Intranet 是使用 Internet 技术,特别是 TCP/IP 协议而建成 的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。 也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。本文 从企业网络需求开始分析,根据现阶段 cisco 公司主流网络设备进行选材,规划 最适用于目标网络的拓扑结构,建设合理的网络设计方案。本论文中实施部分由 Cisco Packet Tracer 5.3 来搭建网络拓扑结构,并测试其结果最终验证网络的 规划与设计符合企业的需求。 关键词: 企业网络,拓扑结构,路由,交换 I
    新路达商业网络规划与设计 一、绪论 (一)研究背景 今天,迅速发展的 Internet 正在对全世界的信息产业带来巨大的变革和深远的影响。 市场的全球化竞争已成为趋势。21 世纪的中国正在向市场多元化、全球化的方向发展。对 于大型企业来说,在调整发展战略时,必须考虑到市场的全球竞争战略,而这一切也将以信 息化平台为基础,借助计算机网络原理及网络规划技术,以网络通畅为保证。国内越来越多 的企业也已经或正在考虑使用 Internet/Intranet 技术,以建设企业规划化的信息处理系 统。因为现代企业的信息大多都来自于互连网,通过网络,企业可以更快速的接收到来自全 球的市场信息;通过 Internet 与外部世界交换信息,企业规划者可以更快地对企业作出正 确的宏观调控与决策,以适应市场趋势。企业与全世界联系起来,极大地提高了信息收集的 能力和效率。 随着 Intranet 技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的 提高了企业的工作效率。对于规模较大的企业来说,这一点尤为重要。 而有些大型企业根据其自身性质等对于网络有着更多的需求。比如中国电信、中国网通、 中国银行,它们对网络有一点十分重要的需求,那就是网路通路,流量不可断。因为全中国 大部分的金融和通信都经过这些企业,他们的网络的稳定性直接关系到国家的政治经济基础 等各个方面。所以对于这些大型企业的网络设计必须考虑到流量等细节问题。 当今中国网络的另一个重大问题就是安全。由于中国的网络发展较晚,网络的安全没有 作到非常完善。而且很多早期起用的网络无论从结构还是技术上都有很多设计不合理的问 题,这也导致了网络的安全性差。在企业的某些关键部门(如财务科等),如果有不法分子 利用网络中的漏洞修改或者窃取商业机密文件,也会对企业自身造成不可挽回的甚至是毁灭 性的危害。 当然,企业也会对一些细节问题提出要求。比如市场部门可以上网查阅资料而技术部门 不可;或者从周一上午九点到周五下午五点可以上网,而其他时间段网络无流量;再或者高 层领导组可以监控财务部门的档案文件而其 他部门则没有这样的权限。这些都是网络设计者需要考虑的问题。 (二)目的与意义 企业内部网(Intranet)是国际互连网(Internet)技术在企业内部或封闭的用户群内 的应用。简单地说,Intranet 是使用 Internet 技术,特别是 TCP/IP 协议而建成的企业内部 网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以 1
    对任何一台进行访问或从任何一台计算机进行访问[1]。 基于这种种的现实问题,企业必须从企业局域网的概念及相关计算机网络技术入手, 详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该 企业的组网需求进行分析,比较各种组网技术,从实用角度论述局域网主干网选择,综合布 线,各种设备选择,网络安全,网络管理等方面。 我们的网络要具有一定的灵活性。当企业发展到一定规模,企业在外地设有许多分支机 构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对 网络的需求是:通过 internet 接入, 在整个公司实现数据快速传输、办公自动化,最终实现 企业无纸化办公;企业拥有自己的 ip 地址和域名,在公司主机上建立网站,向外界宣传企业 形象、公司各项业务、活动及最新成果等;以 ip 电话方式节省企业大部分的长途话费,亦可 通过 ip 网络来实现视频会议;整个公司需要一个运行可靠、费用合理的通信系统;实现 telnet 等网络服务;建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机 构之间的业务审批电子化,各项工作能够协同完成。实现结构化布线、网络的设计与规划、 资源共享、专线接入 Internet、WWW 服务器、软硬件配置、划分企业子网等技术实施。 二、 关键网络技术原理 (一)路由技术 路由协议工作在 OSI 参考模型的第 3 层,因此它的作用主要是在通信子网间路 由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主 要的路由任务,利用访问控制列表,路由器还可以用来完成以路由器为中心的流量 控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内 网用户之间也通过 3 层交换机上的路由功能进行数据包交换。 路由器是外网进入企业网内网的第一道关卡,是网络防御的前沿阵地。路由器上的访问 控制列表(Access Control List,ACL)是保护内网安全的有效手段。一个设计良好的 访问控制列表不仅可以起到控制网络流量、流向的作用,还可以在不增加网络系统软、 硬件投资的情况下完成一般软、硬件防火墙产品的功能。由于路由器介于企业内网和外 网之间,是外网与内网进行通信时的第一道屏障,所以即使在网络系统安装了防火墙产 品后,仍然有必要对路由器的访问控制列表进行缜密的设计,来对企业内网包括防火墙 本身实施保护 (二)交换技术 传统意义上的数据交换发生在 OSI 模型的第 2 层。现代交换技术还实现了第 3 层交换和 多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了企业网数 据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网 (Virtual LAN,VLAN)的概念。VLAN 将广播域限制在单个 VLAN 内部,减小了各 VLAN 间主 机的广播通信对其他 VLAN 的影响。在 VLAN 间需要通信的时候,可以利用 VLAN 间路由技术 2
    来实现。当网络管理人员需要管理的交换机数量众多时,可以使用 VLAN 中继协议(Vlan Trunking Protocol,VTP)简化管理,它只需在单独一台交换机上定义所有 VLAN。然后通 过 VTP 协议将 VLAN 定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人 员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在企业网内 部数据交换的部署是分层进行的。企业网数据交换设备可以划分为三个层次:接入层、分布 层、核心层。接入层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进 行汇集外,还为整个交换网络提供 VLAN 间的路由选择功能;核心层将各分布层交换机互连 起来进行穿越企业网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开 设计、配置。 (三)VLAN 虚拟局域网 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备 逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE 于 1999 年颁 布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。 VLAN 技术允许网络管理者将一个物理的 LAN 逻辑地划分成不同的广播域(或称虚拟 LAN,即 VLAN),每一个 VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的 LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个 VLAN 内的各个工 作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理 LAN 网段。一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中,即使是两台计算机有着同样的网段, 但是它们却没有相同的 VLAN 号,它们各自的广播流也不会相互转发,从而有助于控制流量、 减少设备投资、简化网络管理、提高网络的安全性。 VLAN 是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了 VLAN 头,用 VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每 个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工 作组,动态管理网络。 既然 VLAN 隔离了广播风暴,同时也隔离了各个不同的 VLAN 之间的通讯,所以不同的 VLAN 之间的通讯是需要有路由来完成的。 (四)DHCP 动态主机设置协议 DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写。它分 为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服 务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的 IP 环境数据。比较起 BOOTP ,DHCP 透过 "租约" 的概念,有效且动态的分配客户端的 TCP/IP 设定,而且,作为兼容考虑,DHCP 的分配形式 首先,必须至少有一台 DHCP 工作 在网络上面,它会监听网络的 DHCP 请求,并与客户端磋商 TCP/IP 的设定环境。 3
    DHCP 是 BOOTP 的扩展,是基于 C/S 模式的,它提供了一种动态指定 IP 地址和配置参数的机 制。这主要用于大型网络环境和配置比较困难的地方。DHCP 服务器自动为客户机指定 IP 地 址,指定的配置参数有些和 IP 协议并不相关,但这必没有关系,它的配置参数使得网络上 的计算机通信变得方便而容易实现了。DHCP 使 IP 地址的可以租用,对于许多拥有许多台计 算机的大型网络来说,每台计算机拥有一个 IP 地址有时候可能是不必要的。租期从 1 分钟 到 100 年不定,当租期到了的时候,服务器可以把这个 IP 地址分配给别的机器使用。客户 也可以请求使用自己喜欢的网络地址及相应的配置参数。 (五)VPN 虚拟专用网络 VPN 的英文全称是“Virtual Private Network”,翻译过来就是“虚拟专用网络”。 顾名思义,虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊 的加密的通讯协议在连接在 Internet 上的位于不同地方的两个或多个企业内部网之间建立 一条专有的通讯线路,就好比是架设了一条专线一样,但是它并不需要真正的去铺设光缆之 类的物理线路。这就好比去电信局申请专线,但是不用给铺设线路的费用,也不用购买路由 器等硬件设备。VPN 技术原是路由器具有的重要技术之一,目前在交换机,防火墙设备或 WINDOWS2003 等软件里也都支持 VPN 功能,一句话,VPN 的核心就是在利用公共网络建立虚 拟私有网。 虚拟专用网(VPN)被定义为通过一个公用网络(通常是因特网)建立一个临时的、安全的 连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。 虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信 的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网 接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效 地连接到商业伙伴和用户的安全外联网虚拟专用网。 (六)PVST 每 VLAN 生成树 PVST: Per-VLAN Spanning Tree(每 VLAN 生成树) PVST 是解决在虚拟局域网上处理生成树的 CISCO 特有解决方案.PVST 为每个虚拟局域 网运行单独的生成树实例.一般情况下 PVST 要求在交换机之间的中继链路上运行 CISCO 的 ISL。 每 VLAN 生成树 (PVST)为每个在网络中配置的 VLAN 维护一个生成树实例。它使用 ISL 中继 和允许一个 VLAN 中继当被其它 VLANs 的阻塞时将一些 VLANs 转发。尽管 PVST 对待每个 VLAN 作为一个单独的网络,它有能力(在第 2 层)通过一些在主干和其它在另一个主干中的不引起 生成树循环的 Vlans 中的一些 VLANs 来负载平衡通信。 三、网络总体规划 新路达商业公司有销售部、财务部、信息部、对企业的网络的要求如下:各部门之 4
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料