公司网络设计毕业论文.doc
《公司网络设计毕业论文.doc》由会员分享,可在线阅读,更多相关《公司网络设计毕业论文.doc(27页珍藏版)》请在三一文库上搜索。
1、sksGDGM-QR-03-077-B/0Guangdong College of Industry & Commerce毕业综合实践报告Graduation synthesis practice report曲源电子商务有限公司网络设计与虚拟实现QuYuan Electronic Business Co. Network Design And Virtual Implement系 别: 计算机工程系 班 级: 09网络 学生姓名: 吴林旭 学 号: 0904123 指导老师: 石文龙、蔡雪莲 完成日期: 2012-5-5 毕业综合实践(设计)课题曲源电子商务有限公司网络设计与虚拟实现一、课题
2、背景(包括目的、意义、专业知识的应用和职业岗位能力需要):1. 培养学生具有网络系统设计与规划实施方案的能力;培养学生具有将理论应用于实践的能力;培养学生撰写论文的能力;2. 培养学生掌握网络工程实施全过程管理的能力,包括综合布线设计能力、网络设备选型与设计能力、网络性能测试与分析能力等,使用学生走出社会就能立即投入岗位工作,而不需要进行更多的岗位培训;3. 培养学生具有网络工程监理的能力,有助于拓宽学生就业渠道;4. 培养学生通过虚拟设备实现真实环境模拟并找出设计过程中存在问题并加以加以解决的解决问题的能力。二、课题工作内容与预期结果(具体工作内容,主要解决的问题、解决方案,预期结果):主要
3、的内容是:对用户进行调查报告、用户需求报告、网络系统集成项目可行性论证报告、网络系统集成项目设计(含拓朴结构设计与IP地址规划)、综合布线系统设计、网络设备选型、网络系统性能分析、网络系统集成实施规划与方案、网络系统试运行及维护;主要解决网络技术选型、网络设备选型、链路带宽设计、网络瓶颈分析及综合布线系统设计等难题;本论文将应用本专业涉及到的核心课程的知识,包括网络通讯、网络设备及应用、广域网技术、网络安全及综合布线等知识;本论文将涉及到网络工程师、网络管理员、系统集成设计及咨询等岗位方面的知识与要求。本论文要达到让毕业生掌握网络系统集成设计的方法,应用所学知识进行网络设备选型、链路带宽选择、
4、综合布线系统设计、网络安全策略实施,让学生全面掌握网络技术在实际工作中的应用,并通过模拟器实现网络设计、部署及运维等功能。三、毕业综合实践(设计)工作计划时间段工 作 内 容第一周第二周第三周第四周第五周第六周第七周第八周第九周第十周第十一周第十二周论文选题与论文计划用户需求分析与项目需求分析项目可行性分析绘制拓扑结构图IP地址规划网络应用规划与设备选型综合布线规划与实施规划综合布线监理方案服务器、路由器与交换机配置主要策略网络系统试运行方案、用户培训方案与设备维护预案模拟整个拓朴设备部署及功能实现PPT制作、提交论文与论文修改、答辩起止工作时间2012.02.162012.05.05预计答辩
5、时间2012.05.062012.05.14指导教师意见:根据本任务书要求,找一个合适的地理环境,确定一个具体的毕业论文题目,设计一个可行的符合目前主流网络技术应用的园区拓扑图,撰写相关的需求分析、可行性分析,并进行网络带宽规划、IP地址规划、设备选型、综合布线系统设计并模拟实现全部功能。最后按计划在规定的时间内完成规定的任务,并于第十三周参加毕业论文答辩。 签名: 2012年02月16日摘要随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,
6、使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。 Along with network popularizing step-by-step, the enterprise network construction is the enterprise to the informationizatio
7、n development inevitably choice, the enterprise network network system is one extremely huge and the complex system, not only it for the modernized development, the synthesis information management and the office automation and so on a series of applications provides the elementary operation eo plat
8、form, moreover can provide many kinds of application service, enables the information prompt, to transmit accurately for each system. But in the enterprise network engineering construction mainly applied in the networking important branch local area network technology to construct and the management
9、, it mainly included the local area network the technical thought, the network design proposal, network topology, the wiring system, the Intranet/Internet application, the network security and so on. Therefore this graduation project topic mainly possibly will use by the enterprise confined network
10、construction process the technology and the implementation plan will be the design directions, will provide the theory basis and the practice instruction for the enterprise network construction.目录毕业综合实践报告1摘要4一、园区网概述6(一)定义6(二)主要特征6(三)发展趋势6(四)需求分析6二、园区网设计7(一)网络设计原则7(二)网络设计特点8(三)网络模型设计8(四)园区网络拓扑图9(五)IP
11、地址的规划10(六)VLAN的规划10(七)网络设备的选择11三、网络安全设计12(一)基本概念12(二)主要特点12(三)VLAN技术12(四)ACL的介绍与作用13(五)杀毒软件14(六)防火墙技术14(七)其它安全措施15(八)安全技术的应用16四、网络虚拟实现17(一)模拟器介绍17(二)模拟环境拓扑图17(三)具体配置17五、测试21(一)内网与ISP及外网服务器连接状态21(二)因特网访问内网服务器23(三)NAT转换表24六、总结25参考文献26一、 园区网概述(一) 定义园区网通常是指大学的校园网及企业的内部网(intranet)(二) 主要特征网络特别是路由结构完全由一个机构
12、来管理。但是很多时候,园区网的使用效率不高,尤其是关键业务得不到保证。(三) 发展趋势从计算机网络应用角度来看,网络应用系统将向更深和更宽的方向发展,这也相应的影响着未来园区网的发展方向。首先,Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。(四) 需求分析曲源电子商务有限公司是一个由十几人组成的小公司(单一的局域网),由于经营得当,发展较快。所以公司现在需要扩大规模来满足更多的业务需求。公司租
13、用一栋大楼的几层,并划分为几个部门(财务部,研发部,技术部,人事部,市场营销部),要求每个部门处在不同的网络,但一个部门不一定要在一个楼层。并且要有对外的WEB站点,对内的FTP和MAIL服务器。二、 园区网设计(一) 网络设计原则1. 技术先进性计算机网络技术的发展非常迅速,在计算机应用领域占有越来越重要的地位。必须认识到,建立计算机网络是一个动态的过程,在这个过程中将不断有新技术产生,有新产品出现。因此,一定要采用最先进的组网技术,选用代表当今世界潮流趋势的计算机公司的网络产品,才能在未来的发展中保持技术领先。 2. 国际标准及开放性现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持
14、分布式计算和客户机/计算机,运行多种网络操作系统、网络协议,兼容其他厂商的网络产品,遵守国际标准的开放式系统。这样,才能在未来的发展中保持网络配置和应用模式的灵活性。 3. 充足的、可扩展的带宽随着应用软件复杂程度的增加,网络用户数量的增长以及多媒体技术的普及,当今网络对带宽的需求日益增加。传统的共享式10M/16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽,满足用户的实际应用需求,并且带宽应该是动态可调整、可扩展的。 4. 安全可靠性网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠,网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性
15、作出保证。安全性与可靠性同样重要,除了系统提供多种安全控制的手段外,网络设计也要提供保障其安全的手段。 5. 网络可管理网络系统有限公司的网络是一条信息公路,设计时必须提供足够的手段对信息公路进行方便的管理,以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。 6. 实用性网络设计一定要充分保护网络系统现有资源。同时要根据实际情况,采用新技术和新装备,还需要考虑组网过程要与平台建设及开发同步进行,建立一个实用的网络。力求使网络既满足目前需要,又能适应未来发展,同时达到较好的性能/价格比。(二) 网络设计特点开放式的网络体系结构,使不同软硬件环境、不同网络协议的网可以互连
16、,真正达到资源共享,数据通信和分布处理的目标。 向高性能发展。追求高速、高可靠和高安全性,采用多媒体技术,提供文本、声音图像等综合性服务。 计算机网络的智能化,多方面提高网络的性能和综合的多功能服务,并更加合理地进行网络各种业务的管理,真正以分布和开放的形式向用户提供服务。 (三) 网络模型设计三层网络架构采用层次化模型设计,即将复杂的网络设计分成三个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有以下三个层次:核心层核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、
17、容错性、可管理性、适应性、低延时性等。该层必须是基于千兆高速交换和路由的设计,设备的性能容量也是最高的(高达百Gbps 容量和每秒千万级数据包转发能力)。主要是由全模块化的高性能多层路由交换机和高性能服务器组成,系统带宽必须是千兆甚至10Gbps。汇聚层汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。该层一般采用100M 或1000M的快速交换路由设计,设备的性能容量性也很高,主要由固定配置+可选模块的三层路由交换设备组成。接入层接入层向本
18、地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。访问层是由100M 快速以太网交换机和客户机组成,该层次一般采用100M 快速以太网,采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的接入。三层网络架构的特点是网络性能高,层次清晰,网络管理直观、方便,并合理地分散了网络设备带来的安全风险,网络结构安全可靠。(四) 园区网络拓扑图(五) IP地址的规划虽然该公司现在规模不大,每个网络每需容纳的IP数也不超过254(C类的可用IP数),但由于公司现阶段发展较快,单个网络的规模也会越来越大。为了使公司网络更具可拓展性,建议使用B类或A类地
19、址。服务器所在网络使用172.20.0.0/16,公司的五个部门(人事部,财务部,研发部,技术部,市场营销部)分别使用IP地址172.21.0.0/24172.25.0/24,而每个网关的IP使用该网络最后一个有效IP地址。(六) VLAN的规划虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。虚拟局域
20、网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。VLAN规划需要考虑如下因素:用户VLAN与设备管理VLAN分开(IP地址)。为网络扩容进行可汇总的预留设计。IP地址与VLAN编号(其它相关因素)有一定的对照性。该公司的园区网络IP地址具体规划如表:物理位置VLAN号IP网段默认网关获取方式服务器组VLAN20172.20.0.0/16172.20.255.254/16静态指定人事部VLAN21172.21.0.0/16172.21.255.254/16DHCP财务部VLAN22172.22.0.0/16172.22.255.25
21、4/16DHCP研发部VLAN23172.23.0.0/16172.23.255.254/16DHCP技术部VLAN24172.24.0.0/16172.24.255.254/16DHCP市场营销部VLAN25172.25.0.0/16172.25.255.254/16DHCP(七) 网络设备的选择通过对目前市场上设备的性能分析,结合企业实际和对网络扩展性的考虑,以及基于高性能、全交换,可扩展性强,系统安全,保密性高,管理简单,保护投资的选择原则,选择了以下4 款设备:服务器:2台出口设备:2811 2台。汇聚设备:S3560 1台,每台配置2块千兆光缆接口。接入设备:S2960二层交换机4台
22、。链路设备:万兆光纤、千兆光纤、双绞线。三、 网络安全设计(一) 基本概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。(二) 主要特点保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权
23、不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。可审查性:出现安全问题时提供依据与手段(三) VLAN技术VLAN(Virtual Local Area Network)的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 公司 网络 设计 毕业论文
链接地址:https://www.31doc.com/p-3912466.html