毕业设计(论文)-企业局域网网络设计与实现.doc
《毕业设计(论文)-企业局域网网络设计与实现.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)-企业局域网网络设计与实现.doc(36页珍藏版)》请在三一文库上搜索。
1、山东职业学院信息工程系毕业论文(封面样式)毕业论文打印格式(A4纸型)山东职业学院毕业设计(论文)题目: 火炬大厦网络的规划和实现系别: 信息工程系专业: 计算机网络技术班级: 计网0832学生姓名: 指导教师: 完成日期: 2011-4-28山东职业学院毕业设计(论文)任务书班 级计网0832学生姓名指导教师 设计(论文)题目火炬大厦网络的规划和实现主要研究内容1、 计算机网络的设计与规划2、 IP地址的划分3、 计算机网络硬件设备的原理与应用4、 计算机网络路由原理与应用5、 计算机网络交换原理与应用6、 计算机网络网络布线应用主要技术指标或研究目标1、 接入层、汇聚层、核心层的功能2、
2、计算机网络综合布线的六个子系统的设计与规划3、 IP子网的划分4、 VLAN的设计与规划5、 网络安全策略的设计与实现6、 INTERNET接入技术7、 整体网络管理与监视基本要求1、 建筑群子系统应具备两到三个多层建筑物,建筑物之间采用光线连接2、 每个楼层不少于30个接入点3、 接入层采用100M接入,核心层采用1000M互连4、 INTERNET接入应采用主流技术例如:专线、F-R、ISDN等5、 至少划分5个逻辑子网及5个VLAN,采用802.1Q或公共端口6、 要求具备DMZ分区7、 网络应具备冗余性、可靠性、安全性8、 对于特殊子网要求通过访问列表进行控制9、 网关中心要监控整体网
3、络运行状态10、网络设备要求有型号、价格主要参考资料及文献CISCO现场手册 人民邮电出版社 张辉译 2003年2版思科网络高级路由教材 人民邮电出版社Mark著 2002年1版思科网络多层交换教材 人民邮电出版社Mark著 2002年1版网络安全与防火墙 人民邮电出版社David w著2002年1版摘要自从火炬大厦决定建设科研计算机网络(CERNET)以来,国内各大网络公司纷纷着手建设企业网。作为火炬大厦网络建设系统,它面向淄博各个部门、行政管理部门、CERNET、INTERNET。火炬大厦需要的是一个适用的同时可满足未来技术发展需求的多媒体广域网络系统环境。故在考虑整个系统建设时,应寻求:
4、l 相互协作能力:即可提供跨国或跨地域解决方案能力。l 全面解决方案:即可提供满足一线工作人员及行政人员需求的全套解决方案能力。l 灵活,简单:即不管大小,可以同样的可靠性及灵活性支持整个企业网系统软硬件的能力。l 投资保障:即系统可随时增加软硬件来满足贵公司目前应用需求变化,及科技发展。不必为适应新需求而重复投资。l 适应性:即系统可快速适用于技术革新或社会需求改变的能力。l 可靠而易于维护:即系统可持续运作的能力和在影响系统运转前即可预先找出问题的所在。火炬大厦网络支持的是一个不断多元化的网络应用系统设备组合,用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密
5、无间的,自觉而透明的,从而具备较强的扩展性。丰富的经验与专业知识,将与火炬大厦一道,为今天和进入下一世纪信息时代所具备的企业网络需求,共同设计建成一个多媒体企业网络工作系统打下坚实的基础。我们提出的是最先进的技术、最专业的服务使其满足现在及将来需要的多媒体网络通讯技术。有明确的网络目的和网络拓扑图,增加了扩展的网络空间。采用最近的网络技术,保证硬件的良好兼容性。关键字:企业局域网网络管理系统网络设计H3C网络安全目录1引言- 5 -2局域网设计目标和与原则- 6 -2.1火炬大厦局域网的设计目的:- 6 -2.2火炬大厦局域网的设计原则:- 6 -3网络系统设计及报价- 7 -3.1 系统设计
6、- 7 -3.2 1000M千兆以太网- 7 -3.3主干网络的选择- 8 -3.4 网络系统产品的选择- 9 -3.5方案描述- 9 -3.6无线接入方案- 11 -3.7有线无线一体化的网管系统- 13 -3.8网络流量分析系统(NTA)- 13 -4网络级可靠性设计- 17 -4.1网络可靠性设计- 17 -4.2设备级可靠性设计- 17 -4.3双星型的网络拓扑- 18 -4.4适当采用链路捆绑技术- 18 -4.5采用VRRP技术- 18 -4.6系统安全性的实现- 19 -4.7网络可靠管理的实现- 19 -5相关产品简介- 19 -5.1 Catalyst5500核心交换机- 1
7、9 -5.2 建立内部网基础设施- 19 -5.3 提供成套的综合内部网服务- 20 -5.4 CiscoWorks网管软件- 22 -5.5 在CiscoWorks中的一些应用:- 23 -6用户综合接入管理解决方案- 23 -6.1系统总体结构- 23 -6.2系统功能- 23 -6.3用户管理- 24 -6.4系统管理- 24 -6.5安全管理- 25 -6.6用户数据查询与导出- 25 -6.7最终用户自助- 25 -7安全状态评估- 26 -7.1软件检测- 26 -7.2用户权限管理- 26 -7.3用户行为监控- 26 -7.4网络流量分析系统- 27 -7.5传统网管的局限性-
8、 27 -8 LAN接入业务组件提供的功能- 27 -8.1认证功能- 27 -8.2授权功能- 28 -8.3业务管理- 28 -8.4系统功能- 28 -8.5协议支持- 29 -8.6认证功能- 29 -8.7业务管理- 29 -9功能系统- 29 -9.1LDAP业务组件提供的功能- 29 -9.2LDAP服务器的管理功能- 29 -9.3LDAP用户导出功能- 30 -9.4LDAP用户管理功能- 30 -9.5DHCP业务组件提供的功能- 30 -9.6地址池管理功能- 30 -9.7地址分配查询功能- 30 -9.8地址池统计功能- 30 -9.9支持自动升级功能:- 30 -1
9、0网络管理方案- 31 -10.1网络管理需求- 31 -10.2业务流程(BusinessProcess)- 31 -10.3用户、资源和业务的融合管理- 31 -10.4基于SOA的开放架构- 31 -10.5网络管理系统的功能- 32 -总结- 33 -致谢- 34 -参考文献- 35 -1引言在信息化社会,尤其是中国加入世贸组织,要在强手如林的市场占据一席之地并能有所发展,就必须提升企业自身的竞争力和抗风险能力,而摆在面前的惟一出路就是顺应潮流,加强企业内部的信息化建设,建设可靠的企业园区网络。通过企业网络建设实现计算机网络之间的安全、高速相互访问,为企业实现办公自动化和运行基于电脑计
10、算机网络的应用信息管理系统提供良好的硬件平台,从而达到充分利用各种计算机信息技术使企业的办公、管理逐步实现计算机网络化、信息化、现代化的目的。企业信息化的目的在于提高企业的业绩。从根本上说,这决定于企业的素质。另一方面,企业的素质好坏会通过企业的业绩表现出来。这两者互相联系互为表里。在不同的时代两者之间有着不同的内容。如今我们已经步入了信息时代,企业的素质更多地是看信息和知识的运用程度、创新能力、无形资产的价值、供货速度、服务质量以及用户满意程度等等。企业的业绩除了利润以外,还要看市场占有份额、对社会的贡献与积极影响等等。如果企业素质与企业业绩得不到提升,企业信息化就失去了意义。企业信息化的关
11、键因素在于两个方面,一是企业业务信息化,二是企业管理信息化。企业管理服务于企业业务,企业业务的进展则取决于企业管理的好坏。现代企业穿梭在海量的信息当中,没有一个好信息系统作为指引的话,就会徘徊于这些信息,最终淹没在这些信息中。如果企业能够引入创新的知识,将其运用于整个企业的运作之中,满足未来竞争需要。这就成为企业的核心竞争力。在所有的企业都引入信息系统之后,这种知识创新的因素仍然存在,所以我们要组建完善的信息化局域网络来实现企业局域网的管理系统。因此本课程设计课题将主要以企业局域网络建设过程可能用到的各种技术及实施方案为设计方向,为企业局域网网的建设提供理论依据和实践指导。企业的网络化建设必然
12、会对企业的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、工作环境。企业网一方面缩短了企业与外界的距离;另一方面,构建了以Intranet为基础的管理信息系统,推动了企业的信息化建设。随着Internet不断的普及愈来越多的企业已经通过各种方式把自己的企业接入到Internet,方法有很多。但是一个不正的事实是很多企业还是利用自己公司的内部局域网拉入Internet,所以我们必须要和局域网有个亲密接触。2局域网设计目标和与原则2.1火炬大厦局域网的设计目的:构建大型办公局域网的总体目标是利用先进的计算机技术和网络通信技术,建设高质、高效率、统一的办公网络。其具体目标如下:一是
13、使系统互通互联,最大限度地实现信息资源共享;二是改变传统的工作方式,用电子信息的传递取代纸面文件、材料的传送,逐步实现“无纸办公”,进一步提高工作效率;三是利用各种业务信息的综合分析,为企事单位的发展提供决策支持,更好地组织生产和经营。构建大型办公局域网主要遵循以下原则:其一,在企事业领导小组的领导下,建立统一的规章制度,进行统一的管理,采用统一的标准;其二,所有软、硬件产品的选择都必须坚持标准化的原则,采用全路统一的软、硬件平台和基本应用软件,进行统一的软件版本升级管理;其三,局域网应具有良好的安性与保密性;其四,做到资源共享与保护,充分合理地利用现有资源,最大限度地与原有系统或在建系统互通
14、互联,在尽可能利用已有投资的基础上,解决好经费的补充和配套资金到位问题。2.2火炬大厦局域网的设计原则:1.高性能1)随着IP电话、视频会议、网上业务、OA办公系统、电子邮件等系统的应用,该网络需要承载各种信息流,将对火炬大厦局域网带宽提出较高的要求。高速网络是火炬大厦局域网发展的必然方向,网络应该运用当今最先进的技术,并且应该满足今后若干年的性能需求,因此我们要使用千兆网来满足火炬大厦的带宽需求。2)局域网以千兆为核心技术,支持万兆交换已成为组网的基本要求,千兆骨干、千兆到服务器,千兆到用户应该成为火炬大厦局域网网络建设的基本要求。3)支持多种应用:火炬大厦局域网是融合多种应用如数据、IP电
15、话、视频等的网络,网络在建设之初就应该考虑的对多业务的支持。4)VLAN的灵活划分是非常重要的功能,它为限制全网范围的广播、减少不必要的流量提供了有效的手段。在网络设计中应选择切实可行的技术进行VLAN的灵活划分。5)对于广域网来说,路由规划及IPQoS的设计也是非常重要,需要选择高效率的路由协议来实现各点的快速互联互通,同时广域网带宽有限,如何在有限的带宽上实现语音、视频和数据的分类优质传输,是网络规划应该详细考虑的。2.高安全性随着火炬大厦信息化建设的不断深入,在火炬大厦局域网迅速壮大并推动业务快速发展的同时,也使火炬大厦面临着更加严峻的挑战:网络安全与网络管理日益成为关系到火炬大厦业务处
16、理的重大因素。目前常见的网络安全隐患主要来自以下一些方面:网络级攻击:窃听报文,IP地址欺骗、源路由攻击、端口扫描、拒绝服务攻击。应用层攻击:有多种形式,包括探测应用软件的漏洞、特洛依木马等;系统级攻击:不法分子利用操作系统的安全漏洞对内部网构成安全威胁。另外,网络本身的可靠性与线路安全也是值得关注的问题。所以,建成的火炬大厦局域网系统应具有良好的安全性。能够对使用者进行验证、授权、审核,以保障系统的安全性。同时提供灵活的用户接入控制策略:及分布式控制和集中式控制。3.高可靠性火炬大厦局域网系统承载着火炬大厦各种重要数据,整个网络系统应具有高可靠性。除了采用高可靠性的网络设备以外还应考虑链路层
17、和网络层的备份。4.可扩展性和可升级性系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。5.易管理、易维护火炬大厦局域网系统规模大,需要网络系统具有良好的可管理性,网管系统具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。3网络系统设计及报价3.1 系统设计3.11网络协议选择我们在火炬大厦企业局域网的设计中主要采用了以下标准:IEEE802.3IEEE工作组为CSMA/CDLAN制定了被称作IEEE802.3的标准,它为CSMA/CDLAN制定了如下的规范:1.线缆电缆最大距
18、离每段最大站点数优点10BASE5粗缆500米100较远距离10BASE2细缆200米30便宜10BASET双绞线100米1024易维护10BASET光纤2000米1024远距离2.编码曼切斯特编码3.介质子层控制定义与了帧格式及载波监听多路访问/碰撞访问(CSMA/CD)控制方法。3.2 1000M千兆以太网1998年6月29日,千兆以太网联盟于加利福尼亚PALOALTO正式宣布了千兆以太网标准IEEE802.3Z。这是千兆以太网发展的里程碑。 人们对千兆以太网技术给予了充分的重视和信心。简单地说,这是因为“千兆以太网仍然是以太网,只不过速度更快而已”。 这一点是问题的关键。由于“千兆以太网
19、仍然是以太网”,因此千兆以太网继承了10M、100M以太网的特征。由此得出了千兆以太网的以下优点:与现有大多数网络设施的兼容性权威统计表明大多数网络都是以太网,因此千兆以太网与现有网络具有天然的兼容性。千兆以太网在与10M、100M以太网通信时不存在需要损失性能的转换操作。简便的网络升级操作千兆以太网由于完全与以前的10M、100M以太网兼容。因此,自然简便的网络升级使得千兆以太网可以“无缝”融入现存的以太网环境中,解决了网络管理员所面临的如何升级现有网络,但不至于造成网络瘫痪的问题。用户总是倾向简单实用,厌恶烦琐复杂的工作。因为升级的挑战过程和额外的知识学习并不是用户建网的目的。技术的成熟性
20、和稳定性以太网技术是十分成熟的技术,它所组成系统的可靠性已经接近一般的电话通信系统(我们可以体会到,电话是不大出错的)。“千兆以太网仍然是以太网”意味着千兆以太网是可以信赖的技术。总体开销较低总体性的开销是评价网络技术的重要的因素。总体开销不仅包括购买设备的开销,还应包括培训、维护和纠错的开销。而千兆以太网产品能提供较好的性能价格比。从台式机联网的网卡、集线器、交换机、路由器和其它各种设备,千兆以太网和其它类似速率的通信技术比较价格总是低廉的。并且,由于用户早已熟悉了以太网技术,以太网的维护和纠错手段,因此以太网维护的开销也较少。从技术本身的特征分析,千兆以太网的技术复杂度也较低。网络管理人员
21、不需要记忆很多术语,不需要经过复杂的额外培训。灵活的网络互联和网络设计千兆以太网可以支持多种交换、路由和共享式方式。所有当今的网络互联技术,包括第三、四层交换技术和千兆以太网都是兼容的。千兆以太网性能很高千兆以太网能以千兆线速运行。由于多数千兆以太网使用无冲突的交换式、全双工的结构,应当认为此时的吞吐率将可以接近全双工的理论上的2Gb/s的最大吞吐量。千兆以太网的距离千兆以太网标准定义了传输距离的三个特定目标:最大距离为550米的多模光纤,最大距离为3千米的单模光纤,最大距离不小于25米、理想为100米的铜线。实际上CISCO公司已经突破了这些距离定义的限制,CISCO公司的千兆以太网传输距离
22、已经达到城域网的长度,并且已经利用长距离的千兆以太网的传输手段建设出了长达近百千米的成功城域网范例。这种长距离的千兆位高速传输的解决方案引起了人们的极大兴趣和关注。3.3主干网络的选择企业网络主干采用千兆以太交换技术,各大楼内采用以太网、快速以太网技术。千兆以太网的技术掌握和操作相对简单,ATM需要掌握大量的相关知识,而具备高水平网络人才的中国企业目前还不多。千兆以太网因此而独具优势。实际上对于企业网络管理人员来说,他们最关心的是稳定可靠的网络运行。简单实用,避免复杂的培训和网络管理工作,应当是网管人员的目标。以太网从很简单的概念中得到效益:网络越简单就越有用。千兆以太网具有价格优势千兆以太网
23、继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说,千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。网络维护和管理以太网在管理QoS和VLAN等功能时会变得复杂。但这也是循序渐进得学习过程。技术的稳定性“稳定性”指技术的成熟标准和众多厂家对该项技术所达成的认识一致性。“千兆以太网还是以太网”意味着它基本上是使用多年的成熟技术,具有很多成熟标准,拥有很多不同厂家的系列兼容产品支持,它们之间的互操作性早已得到证实。千兆以太网也不是完全没有QoS能力。虽然简
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 毕业设计 论文 企业 局域网 网络 设计 实现
链接地址:https://www.31doc.com/p-3945636.html