《企业局域网组建研究毕业论文》由会员分享,可在线阅读,更多相关《企业局域网组建研究毕业论文(42页珍藏版)》请在金锄头文库上搜索。
1、. . .企业局域网组建研究毕业论文目录摘要IAbstractII前言1第章 概论21.1 局域网的发展现状21.2 局域网的发展趋势3第2章 局域网关键技术介绍42.1网络关键技术42.1.1 VLAN42.1.2 NAT42.1.3 STP42.1.4 HSRP52.1.5 IEEE802.11b52.1.6 静态路由52.1.7 访问控制列表52.2常见的局域网组建技术应用62.2.1 单臂路由实现 VLAN 间通信62.2.2 三层交换机实现 VLAN 间路由6第3章 企业网络设计93.1需求分析93.2 网络设计原则:93.3网络设计思路:10第4章企业网系统整体方案实现114.1网
2、络拓扑图设计114.2 vlan划分及编址124.3主要设备选定124.3.1路由器:Cisco 3600系列134.3.2Cisco Catalyst 4500系列134.3.3 Cisco Catalyst 2960系列144.3.4无线AP:TL-WA501G+154.4 接入层交换机配置164.5 核心层交换机配置164.6广域网接入模块配置16结论18参考文献19附录20附录 接入层交换机的详细配置20接入层交换机AccessSwitch1端口基本参数22配置接入层交换机AccessSwitch1的访问端口23配置接入层交换机AccessSwitch1的主干道端口24配置其它接入层交
3、换机24接入层交换机的其它可选配置25附录2核心层交换机详细配置26对核心层交换机CoreSwitch1的基本参数的配置27配置核心层交换机CoreSwitch230其它配置33配置HSRP33附录3广域网模块配置35配置路由器IRouter的基本参数36NAT地址转换37ACL访问控制38应用配置好的ACL39远程访问模块设计40致谢41总结体会42.参考资料.第一章 概论1.1 局域网的发展现状随着算机技术和网络技术的发展,中小企业组建办公网络成为现代企业提高办公效率的主要手段之一,但是没有科学合理规划的局域网也存在着不少的问题,比如说:利用空密码和简单密码的问题;随便开共享文件夹引起病毒
4、传播和文件不安全问题;局域网木马病毒利用系统漏洞传播的问题:arp攻击类病毒木马程序的问题; p2p软件大量使用造成网络拥堵的问题。所以说普通局域网没有什么安全可言,如果大家处于同一子网,每台计算机发出和接收到的数据包其他计算机都可以监听到,这些包一般都是明文发送的,通过sniffer等抓包工具抓取以后就可以知道数据容,所以在企业网里面我们需要划分子网,隔离vlan,使用vpn等安全手段。因此通过科学规划局域网可以节省企业成本,降低管理费用,增强企业信息安全。另外,目前我国中小企业已达4200万户(包括个体工商户),约占全国企业总数的99.8%。我国中小企业创造的最终产品和服务的价值占国增加值
5、的58%,社会零售额占59%,上缴税收占50.2%,提供就业机会占75%,出口额占全国出口的68%。截至2010年12月,有94.8%的中小企业配备了电脑,无电脑的中小企业仅占5.2%。有92.7%的中国中小企业的接入了互联网,已经达到了一个相当高的水平。企业局域网建设近些年来由了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足,主要体现在:(1)低水平重复建设且成本高昂:各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。(2)安全漏洞和系统风险大:各部门拥有相对独立的信息系统,不但系统复杂度高,而且核心数据全部分布于本地,对系统的安全性提出了较高的要求。(3)
6、管理信息和反馈信息不能迅速传递:随着企业的发展,数据信息流不断增大,对各部门管理提出了快速响应的要求。今后如何应对瞬息万变、竞争激烈的国外市场环境以及如何利用网络技术迅速提升企业核心竞争力就成为企业成败的关键。1.2 局域网的发展趋势未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等,给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合,将 web 技术带入 E-mail 和群件,从信息发布为主的应用向信息交流与协作转变。局域网将提供一个日益牢固的安全防卫、保障体系,局域网也是一个开放的信息平台,可以随时集成新的应用。随着无线局域网产
7、品迅速发展并走向成熟,许多企业为了提高员工的工作效率,开始部署无线网络。中学和大学在的许多学校也开始实施无线网络,随着家庭电脑的普及和住房装修的高档化,家庭无线网络也成为一个潜在的市场。因此无线网络将会成为许多公共场所的必备基础设施。将来的局域网发展趋势必将是有线网络和无线网络共存,无线局域网作为一种灵活的数据通信系统,在建筑物和公共区域是有线局域网的有效延伸和补充。第2章 局域网关键技术介绍2.1网络关键技术在组建企业网时,所用的网络技术有 VLAN,NAT,STP,HSRP,802.11b,访问控制列表ACL。2.1.1 VLAN VLAN(Virtual Local Area Netwo
8、rk)的中文名为“虚拟局域网”。VLAN 是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有 VLAN 协议的第三层以上交换机才具有此功能。通过 VLAN 技术,我们将公司不同部门分配到了不同的子网中,一方面保证了一个部门中的信息对另一个网络的隔离,另一方面也隔离了网络广播的扩散,保障了企业网的总体性能。2.1.2 NAT 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合
9、法 IP 地址的转换技术,它被广泛应用于各种类型 Internet 接入方式和各种类型的网络中。原因很简单,NAT 不仅完美地解决了 lP 地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络部的计算机。2.1.3 STP STP的基本原理是,通过在交换机之间传递一种特殊的协议报文,网桥协议数据单元(Bridge Protocol Data Unit,简称BPDU),来确定网络的拓扑结构。BPDU有两种,配置BPDU(Configuration BPDU)和TCN BPDU。前者是用于计算无环的生成树的,后者则是用于在二层网络拓扑发生变化时产生用来缩短CAM表项的刷新时间的(
10、由默认的300s缩短为15s)。2.1.4 HSRP HSRP:热备份路由器协议(HSRP:Hot Standby Router Protocol),是cisco平台一种特有的技术,是cisco的私有协议。实现HSRP的条件是系统中有多台路由器,它们组成一个“热备份组”,这个组形成一个虚拟路由器。在任一时刻,一个组只有一个路由器是活动的,并由它来转发数据包,如果活动路由器发生了故障,将选择一个备份路由器来替代活动路由器,但是在本网络的主机看来,虚拟路由器没有改变。所以主机仍然保持连接,没有受到故障的影响,这样就较好地解决了路由器切换的问题。2.1.5 IEEE 802.11bIEEE 802.
11、11b无线局域网的带宽最高可达11Mbps,比两年前刚批准的IEEE 802.11标准快5倍,扩大了无线局域网的应用领域。另外,也可根据实际情况采用5.5Mbps、2 Mbps和1 Mbps带宽,实际的工作速度在5Mb/s左右,与普通的10Base-T规格有线局域网几乎是处于同一水平。作为公司部的设施,可以基本满足使用要求。IEEE 802.11b使用的是开放的2.4GHz频段,不需要申请就可使用。既可作为对有线网络的补充,也可独立组网,从而使网络用户摆脱网线的束缚,实现真正意义上的移动应用。2.1.6 静态路由静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生
12、变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。使用静态路由的另一个好处是网络安全性高。动态路由因为需要路由器之间频繁地交换各自的路由表,而对路由表的分析可以揭示网络的拓扑结构和网络地址等信息。因此,网络出于安全方面的考虑也可以采用静态路由。不占用网络带宽,因为静态路由不会产生更新流量。2.1.7 访问控制列表访问控制列表ACL是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪些数据包可以收、哪些数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。访问控制列表不但可以起到控制网络流量、流向的作用,而且在很大程度上起到保护网
13、络设备、服务器的关键作用。作为外网进入企业网的第一道关卡,路由器上的访问控制列表成为保护网安全的有效手段。2.2常见的局域网组建技术应用2.2.1 单臂路由实现 VLAN 间通信vlan能有效地分割广播域,控制广播包的数量,提高网络设备的使用率,那么要想实现不同 vlan 间通信就需要借助第三层的路由功能,必须借助于路由器或者是三层交换机来实现,我们把路由器和二层交换机相直连这样的模型称为单臂路由模型,因为进出路由器的数据都要通过这条中继链路来实现,单臂路由是中小型企业网络中实现 vlan 间通信的有效手段,但对于信息点数量过多的网络拓扑环境,由于所有进出路由器的数据包都要经过这条中继链路,就
14、使得交换机和路由器相连的这条链路成为了整个网络的瓶颈。限制了整个网络的速度。实例拓扑图图 2-1 单臂路由实例拓扑图2.2.2 三层交换机实现 VLAN 间路由随着企业部流量的逐步增大,使用路由器的独臂路由功能来实现不同vlan 间互访已不能满足企业用户的需求。这时我们可以使用转发速度较快的三层交换机来实现这些功能。通过在三层交换上配置相应的 vlan 地址(即网关地址),让不同 vlan 的用户通过三层交换的中继链路实现快速的互访。实例拓扑图图 2-2 三层交换实现 VLAN 间路由实例拓扑图第3章 企业网络设计3.1需求分析在本方案中,将以一个拥有300台办公计算机的中小企业目前为例,对该
15、企业进行调研后总结需求如下: 该公司一共有5个部门:财务部、市场部、策划部、客服中心、采购部; 企业拥有约300台办公计算机,要求都能访问Internet资源;外网通过internet只能访问企业服务器,如FTP、Web,不能访问其它网信息; 部份位置要实现wi-fi无线上网,可以实现多人同时接入; 出差工作人员及在家办公人员能够远程访问公司部的共享文件以及进行数据传送; 网络要求是可扩展的,高速的,冗余的,安全的,并可满足为现在或将来进行语音、视频、图像等各种服务的应用; 要保证企业部服务器群可以集中管理以及企业部信息安全。3.2 网络设计原则: 应用为本的原则:局域网的设计应遵循“应用为本”的原则,在应用的基础上设计局域网。 适度先进原则:网络设计时,应考虑到能够满足未来几年用户对网络带宽的需要。 可扩展原则:可扩展是指网络规模和带宽的扩展能力,也是设计中必须加以考虑的。 开放性原则:组网设计应采用当前最新国际标准的软硬件以及开放的技术、开放的结构
