小型企业网络组建毕业论文.docx
《小型企业网络组建毕业论文.docx》由会员分享,可在线阅读,更多相关《小型企业网络组建毕业论文.docx(35页珍藏版)》请在冰点文库上搜索。
小型企业网络组建毕业论文
娄底职业技术学院
毕业论文
小型企业网络组建
*******
学号:
************
*******
系名:
电子信息工程系
专业:
计算机网络技术
班级:
11计网楼宇
二0—三年十二月二十八日
摘要
21世纪是一个以网络为基础的信息时代。
作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、学习、生活、行为和思维方式都产生着重要的影响。
随着科学技术的不断进步,计算机技术和网络技术都得到了长足的发展,越來越多的计算机连接到不同的网络中,使得计算机网络不论从结构上还是规模上都发生了很大的变化,这给计算机网络的建设提出了新的挑战,对实施网络工程也提出了新的要求。
随着网络的逐步普及,中小型企业的建设是企业向信息化发展的必然选择,企业网络系统是一个非常庞大而复杂的系统,它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而中小型企业工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向,为中小型企业的建设提供理论依据和实践指导。
关键词:
网络工程;局域网;中小型企业;计算机网络
Abstract
Inthe21stcentuivisaweb-basedinfoniiatioiiage・Asaproductofthecombinationofcomputertechnologyandcommunicationtechnology,computernetworkinthisdayandageitimmeasurablerole,forpeople'swork,studyandlife,behaviorandwayofthinkingaxetheimportantinfluence・Alongwiththeadvanceofscienceandtechnology,computertechnologyandnetworktechnologyhasbeenrapiddevelopment,moreandmorecomputeitoconnecttodifferentnetworks,bothstnicturallyandmakescomputernetworkscale,greatchangeshavetakenplaceinthisputsfoiwaidnewchallengestotheconstnictionofcomputeinetwork,alsoputsfoiwaidnewrequiiementsfortheimplementationofnetworkengineering.Graduallyalongwiththenetwoikpopularization,theconstnictionofsmallandmediumenterpiisesistheinevitablechoiceofenteipiisestothedevelopmentofinformatization,enterprisenetworksystemisaverylargeandcomplexsystem,itnotonlyforenterprisemodernization,comprehensiveinformationmanagementandofficeautomationandsoonaseriesofappliedtoprovidebasicopeiationplatform,andcanprovidevaiiousapplicationsendee,maketheliifonnationtimelyandaccuiatelytransmittedtoeachsystem.Andsmallandmediumenterpiisesinthenetworktechnologyhasbeenappliedintheengineeiingconstiuctionimpoitantblanchlocalareanetworktechnologytotheconstructionandmanagement,thereforethisgiaduationdesigntopicwillmainlytosmallandmedium-sizedlocalareanetwoikconstiuctionprocessmaybeusedvarioustechniqueandimplementationplanfoidesigndirection,fortheconstnictionofsmallandmedium-sizedenterpiisestoprovidetheoreticalbasisandpiacticalguidance・
Keywords:
Networkengineering;Localareanetwork(LAN):
Smallandmedium-sizedenterprises;computernetworks
前言1
第彳章小型企业网络概述2
1.1小型企业的特点2
1.2小型企业网的需求分析3
1.3小型企业网的设计原则3
第2章小型企业安全分析4
2.1小型企业网络安全分析4
2.2小型企业网络安全控制与病毒防治策略4
2.2.1加强人员的网络安全培训4
2.2.2局域网安全控制策略5
2.2.3病毒防治5
第3章企业网规划6
3.1网络技术的选择6
3.2网站结构设计6
3.3网络设备的选择7
3.4IP及VLAN的划分8
3.5拓扑图的设计8
3.6设备的配置9
3.6.1配苣核心层交换机9
3.6.2配苣ACL:
13
3.7服务器的配置15
3.7.1FTP服务器15
3.7.2DHCP服务器19
总结20
致谢26
參考文献27
刖旨
随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在各个行业中的应用越來越广泛,计算机几乎成为了每个企业的必备设备,超过一半的企业拥有自己的网络。
中小型企业网络的组建技术己成为计算机网络专业的一门必须掌握的技术,如何科学的组建一个中小型企业网络,使其具有便利,快捷的可维护性是组建网络的重点。
在信息化浪潮风起云涌的今天,中小型企业网络的建设己成为提升企业竞争力的关键因素。
利用网络技术,现代企业可以在供应商,客户,合作伙伴,员工之间实现现代化的信息沟通。
这直接关系到企业能否获得关键的竞争优势。
近年來,越來越多的企业都在加快组建自身的网络,而且绝大多数都是中小企业。
目前我国企业尤其是中小型企业网络建设正在如火如荼地开展着,中小企业网络作为网络化建设的一直主题力量,其市场前景得到越來越多的关注。
据IDC预测:
在未来几年中,中小企业的网络建设将以每年15%因此中小型企业网络组建是当前大家所关注的问题。
虽然企业网络不仅可以提供给我们一个现代化的高效,快捷,安全的办公环境,还可以进行高速的数据传输和实现生产自动化。
但是,随着企业的管理,生产对网络依赖性的快速增加,使网络在给企业带來巨大利益的同时也带來了更多的风险。
一旦网络出现问题,企业的正常生产办公将会受到很大的影响,更严重的将会使企业遭受巨大的经济损失!
关于中小型企业网络安全的相关报导也一直层出不穷!
所以,如何提高网络的安全性,让网络更好的为企业的发展保驾护航也越来越受到大家的重视。
第1章小型企业网络概述
1.1小型企业的特点
小企业通常是指规模在100人以下的小型企业。
从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为小型企业來看待。
根据小型企业的规模、网络系统的复杂程度、网络应用的程度,用户对于网络的需求也各不相同,从简单的文件共享、办公自动化,到复杂的电子商务、ERP等等。
小型企业网络对性能的要求因应用不同而千差万别,应根据实际需求进行网络功能选型。
小型企业网络通常规模较小,结构相对简单,对性能的要求则因应用的不同而差别较大。
许多小型企业网络技术人员较少,而对网络的依赖性却很高,因此需要网络尽可能简单、可靠、易用,降低网络的使用和维护成本显得尤为重要。
中小企业对于网络产品的性能价格比也更为关注。
(1)集中式中型企业局域网
大多数中小企业都釆用集中式办公的方式,即所有部门和人员都在同一建筑内办公。
由于规模有限,这种网络的连接距离通常小于100米,全部釆用5类UTP进行布线。
(2)分布式中型企业局域网
分布式办公是指企业在一个园区内具有多处办公地点,楼宇间网络的连接距离通常大于100米,所以需要采用光纤进行布线。
分布式网络通常具有网络中心及楼宇接入节点两个层次,如果楼宇规模较大,还可能出现第三个层次一楼层设备间。
(3)高可靠性中型企业局域网
实时性较强的网络应用环境,如金融、证券、电子商务等中小企业,对网络连接可靠性和性能要求很高。
通常应釆用生成树、端口聚合,中心交换机还可釆用双电源冗余的方式來提高可靠性。
(4)中小型企业局域网
对于100人左右的中小型企业,由于网络结构简单,通常不需要网络管理,但对网络性能却仍旧会有较高需求。
这种情况下,可采用非网管千兆交换机,有效降低成本。
(5)小型企业局域网
对于100人以下的小型企业,可以釆用交换机实现百兆交换到桌面采用可以完全实现即插即用功能的交换机,无须进行任何配置,非常适合于小型企业自行组网的需求。
1.2小型企业网的需求分析
(1)满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路。
(2)良好的性能,能够支持大容量和实时性的各类应用。
(3)能够可靠地运行,实现高可用性。
(4)易于维护管理。
(5)提高安全机制,满足保护企业信息安全的要求。
(6)具有较高的性价比。
(7)未來升级扩展容易,保护用户投资。
(8)使用简单、维护容易。
(9)良好的售后服务支持。
1.3小型企业网的设计原则
实用性:
网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。
适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未來几年内用户对网络功能和带宽的需要。
经济性:
要求价格适中,设备及耗材要求釆用质量过硬,物美价廉.安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统..
开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点,增强与异机种、异构网的互联能力。
可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性。
安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
小型企业安全分析
2.1小型企业网络安全分析
局域网由于通过交换机和服务器连接网内每一台电脑,因此局域网内信息的传输速率比较高,同时局域网采用的技术比较简单,安全措施较少,同样也给病毒传播提供了有效的通道和数据信息的安全埋下了隐患。
局域网的网络安全威胁通常有以下几类:
(1)欺骗性的软件使数据安全性降低
由于局域网很大的一部分用处是资源共享,而正是由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低。
例如“网络钓鱼攻击”,钓鱼工具是通过大量发送声称來自于一些知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息:
如用户名、口令、账号ID、ATMPIN码或信用卡详细信息等的一种攻击方式。
(2)服务器区域没有进行独立防护
局域网内计算机的数据快速、便捷的传递,造就了病毒感染的直接性和快速性,如果局域网中服务器区域不进行独立保护,其中一台电脑感染病毒,并且通过服务器进行信息传递,就会感染服务器,这样局域网中任何一台通过服务器信息传递的电脑,就有可能会感染病毒。
(3)计算机病毒及恶意代码的威胁
由于网络用户不及时安装防病毒软件和操作系统补丁,或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。
许多网络寄生犯罪软件的攻击,正是利用了用户的这个弱点。
寄生软件可以修改磁盘上现有的软件,在自己寄生的文件中注入新的代码。
(4)局域网用户安全意识不强
许多用户使用移动存储设备來进行数据的传递,经常将外部数据不经过必要的安全检查通过移动存储设备带入内部局域网,同时将内部数据带出局域网,这给木马、蠕虫等病毒的进入提供了方便同时增加了数据泄密的可能性。
2.2小型企业网络安全控制与病毒防治策略
2.2.1加强人员的网络安全培训
(1)加强安全意识培训,让每个工作人员明白数据信息安全的重要性,理解保证数据信息安全是所有计算机使用者共同的责任。
(2)加强安全知识培训,使每个计算机使用者掌握一定的安全知识,至少能够掌握如何备份本地的数据,保证本地数据信息的安全可靠。
(3)加强网络知识培训,通过培训掌握一定的网络知识,能够掌握IP地址的配置、数据的共享等网络基本知识,树立良好的计算机使用习惯。
2.2.2局域网安全控制策略
(1)利用桌面管理系统控制用户入网。
入网访问控制是保证网络资源不被非法使用,是网络安全防范和保护的主要策略。
它为网络访问提供了第一层访问控制。
它控制哪些用户能够登录到服务器并获取网络资源,控制用户入网的时间和在哪台工作站入网。
用户和用户组被赋予一定的权限,网络控制用户和用户组可以访问的目录、文件和其他资源,可以指定用户对这些文件、目录、设备能够执行的操作。
(2)釆用防火墙技术。
防火墙技术是通常安装在单独的计算机上,与网络的其余部分隔开,它使内部网络与Internet之间或与其他外部网络互相隔离,限制网络互访,用來保护内部网络资源免遭非法使用者的侵入,执行安全管制措施,记录所有可疑事件。
它是在两个网络之间实行控制策略的系统,是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术。
(3)属性安全控制。
它能控制以下几个方面的权限:
防止用户对目录和文件的误删除、执行修改、查看目录和文件、显示向某个文件写数据、拷贝、删除目录或文件、执行文件、隐含文件、共享、系统属性等。
网络的属性可以保护重要的目录和文件。
2.2.3病毒防治
(1)增加安全意识和安全知识,对工作人员定期培训。
首先明确病毒的危害,文件共享的时候尽量控制权限和增加密码,对來历不明的文件运行前进行查杀等,都可以很好地防止病毒在网络中的传播。
这些措施对杜绝病毒,主观能动性起到很重要的作用。
(2)小心使用移动存储设备。
在使用移动存储设备之前进行病毒的扫描和查杀,也可把病毒拒绝在外。
(3)挑选网络版杀毒软件。
一般而言,查杀是否彻底,界面是否友好、方便,能否实现远程控制、集中管理是决定一个网络杀毒软件的三大要素。
第3章企业网规划
每个公司都有机密文件,为保障这些文件不被窃取,网络组建的主要要求:
每个部门之间不能相互访问但可以访问服务器组和打印机
在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术。
以太网使用CSMA/CD协议,它是一种基于冲突检测机制的网络协议。
3.2网站结构设计
无论企业规模大小,企业的网络层次都应采取核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)三个网络层次的设计理念。
使用层次清晰的网络模式,一是方便日后的升级,二是可以减少维护成本。
(1)三层交换与VLAN结合
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。
传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。
简单地说,三层交换技术就是“二层交换技术+路由转发”。
它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。
VLAN即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。
它不受网络用户的物理位置限制,而是根据用户需求进行网络分段。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.lq协议标准草案。
不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。
划分VLAN的目的:
一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。
二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。
三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原來的虚网,则应用环境没有任何改变。
在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。
(2)层次化架构三层网络
三层网络架构釆用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
三层网络架构设计的网络有三个层次:
核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。
核心层应该具有如下几个特性:
可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
在核心层中,应该釆用高带宽的千兆以上交换机。
因为核心层是网络的枢纽中心,重要性突出。
核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,來改善网络性能。
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。
汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
在汇聚层中,应该釆用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。
接入层向本地网段提供工作站接入。
在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
接入层可以选择不支持VLAN和三层交换技术的普通交换机
3.3网络设备的选择
核心层:
思科的CiscoCatalyst3560G-24TS--24-2全千兆三层交换机,如图
3.3-1所不:
图3.3-1思科CiscoCatalyst3560G-24TS—24-2
汇聚层换机选择:
Catalyst2950-24交换机,如图3.3-2所示:
图3.3-2Catalyst2950-24
思科PIX-501防火墙,如图3.3-3所示:
3.4IP及VLAN的划分
网段及VLAN的划分如表3.4-1所示:
表3.4-1网段及VLAN的划分
部门
所属VLAN
IP地址
办公楼
经理办公室
Vlanll
192.168.11.0/24
财务部
Vlanl2
192.168.12.0/24
技术部
Vlanl3
192.168.13.0/24
销售部
Vlanll
192.168.14.0/24
人事部
Vlanl5
192.168.15.0/24
服务器组
Vlanl6
192.168.16.0/24
共享打印机
Vlanl7
192.168.17.0/24
3.5拓扑图的设计
环境拓扑图,如图3.5-1所示:
图3.5-1企业网拓扑图
3.6设备的配置
3.6.1配置核心层交换机
配置Switch3交换机,设置交换机主机名
Switch>enable
Switchttconfiguret
Switch(config)#hostnameS3
S3(config)#exit
创建VTP管理域,并设置为server模式
S3ttvlandatabase
S3(vlan)#vtpserver
S3(vlan)ttexit
创建VLAN,配置VLAN名,
S3ttvlandatabase
配置经理办公室VLAN
S3(vlan)ttvlan11namejinglibangongshi配置财务处VLAN
S3(vlan)ttvlan12namecaiwuchu配置技术部VLAN
S3(vlan)ttvlan13namejishubu配置销售部VLAN
S3(vlan)ttvlan14namexiaoshoubu配置人事部VLAN
S3tt(vlan)#vlan15namerenshibu
配置服务器VLAN
S3(vlan)ttvlan16namefuwuqizu
配置共亭打印机VLAN
S3(vlan)ttvlan17namegonxiangdayinji将端口F0/l,F0/2设置为VLAN中继模式FO/1进入端口配置模式
S3ttconft
S3(config)#interfacefastethernetO/1
将端口设置为二层方式
S3(config)#switchport
封装dotlq协议
S3(config)#switchporttrunkencapsulationdotlq设置为trunk模式
S3(config)#switchportmodetrunk
FO/2进入端口配置模式
S3ttconft
S3(config)#interfacefastethernetO/2
将端口设置为二层方式
S3(config)#switchport
封装dotlq协议
S3(config)#switchporttrunkencapsulationdotlq设置为trunk模式
S3(config)#switchportmodetrunk
配置VLAN11接口地址
S3(config)#interfacevlan11
S3(config-if)#ipaddress192.168.11.1255.255.255.0配置VLAN12接口地址
S3(con