《企业局域网组建毕业论文.doc》由会员分享,可在线阅读,更多相关《企业局域网组建毕业论文.doc(21页珍藏版)》请在金锄头文库上搜索。
1、运城职业技术学院2016届毕业设计说明书毕业设计论文企业局域网组建学生姓名: 学号: 系 部: 电子信息工程系 专 业: 计算机网络技术 指导教师: 二零一五年一月3摘 要 信息话浪潮风起云涌的今天,企业内部网络的的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多的被人们提到,利用网络技术,现代企业可以在供应商、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键竞争优势。近年来越来越多的企业都在加快建设自身信息网络,而其中绝大多数都是中小型企业。目前我国企业尤其是中小型网络建设正如火如荼的进行着,本方案以中小型企业内部局域网的组件需求、实际管理为出发点,从中小型企业
2、局域网的管理需求和传统局域网技术入手,研究了局域网技术在企业管理中的应用。 关键词: 网络技术 企业局域网 企业内部网络目录摘 要11.绪论32.组网方案53.可行性研究和需求分析73.1技术可行性73.1.1NAT技术73.1.2 VLAN技术83.2需求分析83.2.1带宽性能需求83.2.2网络安全需求93.2.3应用服务需求93.3设计所需环境93.3.1硬件要求93.3.2软件要求94.交换模块与接入模块104.1核心层交换机配置104.1.1设置核心交换机名称104.1.2启动三层交换机的路由功能104.1.3核心交换机接口设置104.2汇聚层交换机配置114.2.1设置交换机名称
3、114.2.2配置G0/1接口114.2.3默认路由设置114.3路由器基本参数配置114.4设置路由器R-2811-A各接口参数134.5NAT设置134.5.1设置路由器NAT144.5.2定义内部外接口144.6路由器的安全问题154.61对外禁用telnet协议154.6.2针对DoS攻击的设计155.配置过程与VPN测试165.1配置过程165.2VPN访问连接测试166.总结18参考文献19致 谢201.绪论1.1课题的背景随着近年来企业信息化建设的不断深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等数据流都在企业网络上传输,全球的企业都在快速的进入一个崭
4、新的网络信息时代,企业信息化建设已经成为衡量一个企业实力的重要标志。通过信息化提高企业的竞争力已成为大多数企业的共识。在现在企业中,普遍存在资金不足、信息基础薄弱、技术人员匮乏等特点,使得他们不能有效地将自身传统业务与信息系统很好的结合起来,以至于常常会出现投入不见效的情况。究其原因,在于企业信息化观念不够,信息系统没有总体设计原则,信息化建设缺乏规划,致使企业协同运作存在障碍,运营成本居高不下。作为企业的局域网,它不仅可以为企业提供高效的办公环境,还可以实现硬件资源和软件资源的共享从而节省了企业大量开支,又便于集中管理和提高工作效率。其次企业局域网要实现内部网络与外部网络的连接,从而极大的方
5、便了企业和外界的沟通,这样不仅可以降低企业的生产成本,也可以实现异地办公。企业用户可以方便地传输各类数据,开展各类网络应用。随着我国计算机网络技术尤其是Internet技术的高速发展,加快对企业局域网建设迫在眉睫。因此构建一个“安全可靠、性能卓越、管理方便”的企业局域网,已经成为企业信息化建设成功的关键基石。 本课题的设计需要综合运用各种知识来完成本课题,不仅可以使我进一步掌握计算机网络原理、熟企业局域网的设计搭建,而且可以增强了我的自学能力 和动手能力。1.2国内外企业局域网建设现状目前,计算机网络被广泛应用于个人、工商业、教育业、各级政府、各种军事单位等多种场合,社会各部门都可以通过网络实
6、现信息快捷可靠的无缝连接和共享,计算机网络已遍及社会的每个领域,成为当今社会的一个基本元素。国外欧美的发达国家的企业在局域网建设走的比较早,随着网络技术的不断进步以及通信产品技术的不断完善,现在欧美发达国家企业局域网建设完全达到了办公自动化,而且宽带大,速度快,超过一半以上的企业拥有自己的网站,成为对外联络的主要窗口,企业内部网络安全等级较高。国内企业局域网建设近年来有了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足主要体现在:1、低水平重复建设且成本高昂:各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。2、管理信息和反馈信息不能迅速传递:随着企业的发展,数
7、据信息流不断增加,对于各部门管理提出了快速响应的要求。随着计算机网络技术的飞速发展,与社会生活关系最紧密的局域网也得到越来越广泛的应用事实上,局域网已是目前应用最广泛的一类网络。局域网拥有组建灵活、功能强大、维护便捷等优点,也正因为这样,局域网才成为计算机网络领域的明星,受到越来越多用户的欢迎;也正是因为局域网的出现,使计算机网络的威力获得了更充分的发挥,使得计算机网络在很短的时间内就深入到社会的各个领域。同时,局域网技术也因而成为目前最为活跃的技术领域之一,各类局域网层出不穷并得到了广泛的应用,极大地推进了整个社会的信息化发展。1.3业局域企网建设的目标与意义企业信息化建设是国际信息化的基础
8、和重要组成部分,是提高企业办事效率,提高企业综合素质,是企业不断迈上新的台阶,成为一流企业的有效措施。企业局域网的建设的目标是为全企业人员提供一个信息交流和合作平台,在需要连接Internet时,以充分利用因特网上的资源,实现对外(企业与企业,企业与社会)的信息发布、交流与合作,对于企业的发展具有积极的社会意义与经济效益:1、扩大企业在社会上的影响力,提高其知名度,为外界了解企业文化提供一个简单、便捷的窗口。2、在整个企业内部提供一个良好的信息传递通道,企业内部的政策、资源、通知可以在全企业进行迅速传递。3、实现企业的办公自动化,有效地降低了办公地成本。4、企业的各级领导得以最快、最有效的方式
9、对企业内部运作过程中的各种信息进行有效了解并采取有效措施,同时得到全面的决策支持。5、企业内部人员可以方便安全的访问外部因特网。2.组网方案2.1网络结构分析 对于计算机和网络终端不多于100台的网络,可采用两层结构,以三层交换机(QuidwayS5600系列)作为核心交换设备,实现接入交换机、网络服务器、路由器之间的高速链接,并采用中端路由器(Cisco3800)实现与核心路由器的链接。在设计网络结构时,要考虑其成本、扩充性、安装维护是否方便等。综合这些因素,在以太网与令牌网两种结构类型中,建议选择以太网,这是因为以太网的组成较为简单,便于非专业人员的日常维护。鉴于各工作站独立工作及协同工作
10、的双重要求,工作站微机间的连接采用星形拓扑结构,在主计算HOST)与工作站间采用总线结,以增强多用户访问时的可靠性,保证一定的传输速率。目前在局域网上应用较为广泛的网络类型是客户机服务器(c1ientSener)网。此种网络至少需要一台服务器来提供网络服务和网络的运行管理。网络中所有的电脑终端均能共享服务器的软、硬件资源。网络运行稳定,有利于信息的统一管理和安全保密,并且易于系统的升级。但由于要配置服务器,所以网络投资较大。 2.1.1经济型网络 实际组网过程中,中小企业考虑的一个重要因素就是成本。因此,对于资金较紧张的中小企业而言,其站点少,通常在100个工作站以内,而且工作站相对集中,结构
11、化布线可以只采用双绞线。每个工作站与集线器或交换机之间的距离不能超过100m,多个工作站共享一个网络出口。2.1.2高性能网络 对于网络速度要求较高、资金充足的企业来说,可以采用路由器和交换机这种比较高级、性能更好的组网方式。 系统需求分析,对系统各种功能需要进行总结该企业有100台电脑入网,属于中小型局域网,且具有拨号上网功能。企业办公局域网的组建 进行设备的选型:网络操作系统选择:Windows 2000 Server简体中文版操作系统。2.2局域网拓扑结构设计 对于已经上了一定规模,在内部已经有了几个部门的企业,如果所有部门的用户无差别地处于对等网中,不仅使许多敏感数据容易被无关人员获取
12、,而且部门内的大量通信也会占用大量的网络资源,使整个网络的效率变低,甚至引起崩溃。为了克服这个缺点,需要将经常进行通信的计算机组成一个子网,使大量的内部数据局限在子网内传播,然后各个子网连接在一起形成局域网。具体的结构图见图企业局域网结构图在这个方案中,使用了ISDNModem,通过拨号连接到互联网中。路由器和集线器之间,可以设置一台安装了两个网卡的服务器。分别连接在路由器和集线器上,作为网关,运行防火墙软件等,进行网络管理和安全防范。 在方案中用ISDNModem作为统一的出口。避免每台Pc配一个Modem减少了购买费用,并且容易管理;而使用一台服务器加上网3.可行性研究和需求分析 3.1技
13、术可行性3.1.1NAT技术NAT技术主要实现内部网络地址转换,静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址,这样方便外网用户访问企业Web网;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换(PAT)是把内部地址映射到外部网络的一个IP地址的不同端口上,把企业内部网IP转换为公网IP地址,使内部用户可以方便的访问Internet。目前,NAT技术主要用于连接和安全方面。目前企业内部网络用户数量大,而能申请的合法的全球唯一IP地址有限。NAT能够有效的解决企业IP地址短缺问题,利用NAT技术能够实现多个用户共同使
14、用一个合法的IP地址连接互联网。而另一种需要出于安全方面来考虑,在一定程度上防范网络攻击的发生。企业期望隐藏LAN内部网络结构,NAT可以将内部LAN与外部 Internet隔离,使外部网络用户无法了解通过NAT设置的内部IP地址。NAT技术在企业中都采取两种技术类型结合应用,比较好的还是和端口复用地址转换。结合起来的技术如:端口复用地址转换、TCP/UDP端口NAT映射、静态地址转换+端口复用地址转换、动态地址转换+端口复用地址转换。我们知道,不同应用程序使用TCP/UDP端口是不同的,例如,WEB服务器使用80、FTP服务使用21、SMTP服务使用25、POP3服务使用110等。由于每种应
15、用服务器都有自己默认的端口,所以这种NAT方式下,网络内部每种应用服务器成为Internet中的主机,例如,只能有一台WEB服务器、一台E-mail服务、一台FTP服务器。尽管可以采用改变默认端口的方式创建多台应用服务器,但这种服务器在访问时比较困难,要求用户必须先了解某种服务采用的新TCP端口。因此,可以将不同的TCP端口绑定至不同的内部IP地址,从而只使用一个IP地址,即可在允许内部所有服务器被Internet访问的同时,实现内部所有主机对Internet的访问。3.1.2 VLAN技术根据各部门职能不同把各部门划入不同的VLAN减少了广播,提高了通信效率。VLAN(Virtual Local Area Network)就是虚拟局域网的意思。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划
