计算机网络技术毕业设计-公司网络组建

《计算机网络技术毕业设计-公司网络组建》由会员分享，可在线阅读，更多相关《计算机网络技术毕业设计-公司网络组建（20页珍藏版）》请在金锄头文库上搜索。

1、 学 院 毕业设计（论文） 题目名称：公司网络组建计算机毕业设计论文 开题日期 年 月 日 设计期限 年 月 日起 年 月 日止 答辩日期 年 月 日 院 系 学生姓名 班级 学号 指导老师 I 摘要 随着社会的发展，很多东西都在网络化了。我们的周围网络化的东西越来 越多，不管是在生活上还是工作上。比如物流有物流的路线网络，交通有交通 的路线网络所以说我们的生活都离不开网络。现在这里主要是介绍计算机 的网络，并设计一个可以使公司内部的计算机可以互相访问甚至是外边的互联 网都可以连通的方案。而且能提供多种应用服务，使信息能及时、准确地传送 给各个系统。而公司网络工程建设中主要应用了网络技术中的重

2、要分支局域网 技术来建设与管理的，因此本毕业设计课题将主要以公司的局域网络建设过程 可能用到的各种技术及实施方案为设计方向，为公司的网络建设提供理论依据 和实践指导。 关键字：局域网，计算机网络，防火墙，网络信息安全。II 目录 一、前言1 二、公司网络设计分析2 1、公司状况 2 2、应用和需求2 3、产品选型 3 三、公司网络总体的方案设计7 1、拓扑图的结构和总体描 述7 2、VLAN划分、子网配置和 IP地址分配8 3、网络安全与管理12 四、结 论15 五、致 谢15 六、参考文 献161 一、前言 在现代信息化的社会中，信息的交换更是频繁。网络功能更能体现出信息 交流的速度化。有一

3、个良好而完整的信息交流系统和媒体是一个很重要的有提。 互联网、局域网和各种网络都是信息化时代的产物，为的是提高信息的传递速 度。而在此，局域网虽然是在广大的网络世界中只是其中的一小分子。但网络 信息传递中，很多都是从这里开始的，而且局域网也在平时的工作上也带给了 我人许多的便利。一个良好的局域网必需具备有效率高，安全性高，速度快， 稳定性好。这才能使工作因为网络信息传递的出错率降到最低。 在进入21 世纪之后，网络的发展速度越来越快，而需求也是越来越多。 局域网的应用小到普通的家庭用户、一些公司企业等，大到一个小区，甚至网 吧，都是先接入局域网后再连接互联网的。这就充分体现了局域网的优越性。2

4、 二、公司网络系统设计 1、公司状况 公司计算机网络系统总体上是一个星型结构的网络，根据网络规模的不同， 可分为百兆以太网和千兆以太网两种，根据各部门内部的信息不同，又可以划 分为几个区域。公司的网络应用一般包含 Internet 访问，部门内部的信息交流与 共享和各部门的信息传递。大型公司在内联网上还会建立服务器（用于公司对 外的各种信息收集和宣传，还有内部的信息备份，和数据库源，和分公司的信 息同步起来。 ） ，具有信息共享、传递迅速、使用方便、高效率等特点的处理系 统. 2、应用和需求公司的网络主要应用是互联网的访问。在局域网应用方面，可以让部门内部 的信息交流和共享起来，和各部门的信息

5、传递，必要情况下可以资源共享等等， 从而提高员工和企业的工作效率。 在局域网中，可以采用相关的访问控制路由器及其控制技术来阻止来自不 安全网络或某些部门的非法访问或非授权访问，使各部门的秘密商业信息得到 保证。具体就是控制办公和其他网络对业务网络的访问。 采用安全检测技术来实时检查进出网络的数据流，动态防范各种来自内外 网络的恶意攻击，在产生任何有威胁的安全行为时，要及时通知网络管理人员， 尽可能在初期就把安全的隐患消灭掉，尤其是在病毒大规模爆发以前就提出详 细的解决办法，并提供安全策略。采用杀毒软件及技术实时监测进入网络或服 务器的数据，防止病毒对网络或主机的侵害，和避免病毒和蠕虫在网络内造

6、成 破坏。 整个网络是采用千兆网经过路由接入到服务器和交换机，然后再分流以百 兆网接入到各部门的交换机（或主机）再到每台主机。这可以很好地发挥各方 面的应用，网络带宽也不会成为瓶颈。公司一般采用一条 100M 光纤宽带接入，这样基本可以满足到公司的带宽 要求。 在用户众多的情况下，对信息安全有一定的要求，各部门公布情况如下：3 （1） 经理部主要是经理、董事、领导等公司高层人员用户。 （2） 财务部主要负责公司财务的高层员工的用户。 （3） 研发部主要对公司产品的研发和对产品的以后的发展进行研究的部门用户 （4） 办公区公司的主要写字楼职员办公处 （5） 工厂区是公司产品的生产所在地方，方便有

7、关部门对生产线实施监控。 3、产品选型为了尽量减少公司中心网络受到病毒的攻击，根据以上的现有网络运营 情况和具体业务要求，决定使用美国 FortiGate 500A 高性能的防火墙来构建 网络 。 FortiGate 产品支持远程管理和集中管理。由于是基于 Web 方式的管 理，管理员只需要任何一台带有 IE 浏览器的计算机，可以访问到 FortiGate 的 IP 地址，并且拥有相应的访问权限，便可随时对 FortiGate 进行管理和监 控。 作为 Firewall 安全设备的领先厂商， Fortinet 公司的 FortiGate 安全 平台通过动态威胁防御技术、高级启发式异常扫描引擎提

8、供了无与伦比的功能 和检测能力。 Fortinet 公司的 FortiGate 500A 提供以下功能和好处： 集成关键安全组件的状态检测防火墙。 可实时更新病毒和攻击特征的网关防病毒。 IDS 和 IPS 预置 1400 个以上的攻击特征，并提供用户定制特征的机制。4 VPN （支持 PPTP 、 L2TP 、 IPSec 和 SSL VPN ）。 反垃圾邮件具备多种用户自定义的阻挡机制，包括黑白名单和实时黑名 单（ RBL ）等。 Web 内容过滤具有用户可定义的过滤器和全自动的 FortiGuard 过滤服 务。 带宽管理防止带宽滥用。 用户认证，防止非授权的网络访问。 动态威胁防御提供

9、先进的威胁关联技术。 ASIC 加速提供比基于 PC 工控机的安全方案高出 4-6 倍的性能。 加固的操作系统，不含第三方组件，保证了物理上的安全。 完整的系列支持服务，包括日志和报告生成器、客户端安全组件。 下图表为FortiGate 500A的性能指标： 产品性能指标1.基本规格(1) 设备类型 中小型企业级防火墙(2) 硬件参数 8口(10/100)以太网口、2个千兆以太网口(3) 构架ASIC(4) 网络吞吐量500M(5) 最大并发连接数 40万(6) 管理方式SNMP2.安全功能(1) VPN支持5000(2) 入侵检测 Dos、DDoS(3) 设备联动 支持(4) 主要功能500

10、0条策略数、支持内容过滤、入侵检测、病毒蠕虫扫描。支持 VLAN、流量控制、内嵌日志3.产品资质许可认证 计算机信息系统安全专用产品销售许可证 网络连接媒介主要以双绞线和光纤为主。5 网络中使用的交换机是STAR-S3550-24/S3550-48是两款全线速三层交换、具有 高安全和完整QoS特征的千兆智能多层交换机。STAR-S3550-24/S3550-48可为 各类型网络提供所需交换和服务功能，适合集合多个配线间或工作组交换机的 流量，并可同锐捷各系列交换机配合为用户提供完整的端到端解决方案，适用： 大型网络的汇聚层和中小型网络的骨干 高性价比的多层交换解决方案 丰富的IP组播传输特性

11、完善的管理策略应用，帮助管理带宽和保护多媒体、视频、语音、重要数 据等关键任务应用 完善的管理策略应用，帮助管理带宽和保证语音、组播音视频服务及视频 点播等关键任务的应用 丰富的安全管理策略应用，提供高安全接入控制和有效控制网络访问 下图表为锐捷 STAR-S3550-24/S3550-48 的性能指标： 图 1-1 性能指标 端口 12口GBIC接口6 GBIC或Mini- GBIC模块 GBIC-GT：单口1000BASE-T模块GBIC-SX：单口1000BASE-SX模块GBIC-LX：单口 1000BASE-LX模块 背板 48Gbps 包转发速率 18Mpps MAC地址 16K

12、802.1q VLAN 4K ACL IP标准ACL（基于IP地址的硬件ACL）、IP扩展ACL（基于IP地址、传输层端口 号的硬件ACL）、MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类 型的硬件ACL）、基于时间ACL、专家级ACL （可同时基于VLAN号、以太网类型、 MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL） L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1s、 IEEE802.3ab、IEEE

13、802.1Q (GVRP)、IEEEE802.1d、IEEE802.1w、IGMP Snooping、LLDP L3协议 OSPF、RIPV1、RIPV2、PIM（DM/SM/SSM）、 DVMRP、VRRP、IGMPv1/v2/v3 管理方式 SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet /Console)、RMON(1,2,3,9)、集群、 SSH、基于HTTPS的Web管理、Syslog 其它协议和技 术 BootP、DHCP Relay、Jumbo Frame、RADIUS/TACACS+ 网络介质和最 大传输距离 1000BASE-SX：波长850nm， 62

14、.5/125多模光纤线的最大传输距离为220m； 50/125多模光纤线的最大传输距离为500m； 1000BASE-LX：波长1310nm， 62.5/125多模光纤线的最大传输距离为550m；50/125多模光纤线的最大传输距离为550m； 9/125单模光纤线的最大传输距离为10Km； 1000BASE-ZX：波长1550nm， 9/125单模光纤线的最大传输距离为50Km和80Km两种； 10/100/1000BASE-T：使用5类UTP或STP最大传输距离为100m； 尺寸（长*宽* 高） 440mm * 330mm * 67mm 电源 176VAC 264VAC，47Hz 63Hz ，或10.6 13.2VDC/最大5.3A 温度 工作温度： 0 到 40 存储温度：-40 到 70 湿度 工作湿度：10% 到 90% RH 存储湿度： 5% 到 95% RH6 网络建设根据功能区划分由锐捷网络STAR-S3550-24交换机组成4-6个交换机组。 适当的分配堆叠数量，提供200多个100M交换端口，所有主机都通过100M网卡连 接到交换机上，使100M 带宽到每个用户。交换机组采用GB2 模块与 锐捷网络