中小企业局域网设计及建设方案.docx
《中小企业局域网设计及建设方案.docx》由会员分享,可在线阅读,更多相关《中小企业局域网设计及建设方案.docx(38页珍藏版)》请在冰点文库上搜索。
中小企业局域网设计及建设方案
中山大学南方学院
本科生毕业论文(设计)
题目:
中小企业局域网的设计及实现
系名:
电子通信与软件工程
专业:
08级计算机科学与技术
学号:
*********
姓名:
钟大雄
指导教师:
***
二○一二年四月
摘要
随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。
在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。
现如今,使用网络进行信息传输已成为社会运行的一种基本方式。
随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。
企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教案培训和考试认证为一身的培训公司更是如此。
组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。
本文就如何规划和设计企业局域网进行浅述。
本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。
从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。
关键词:
局域网,OSPF路由协议,VLAN区域,AAA认证
ABSTRACT
Withthequickdevelopmentofthecomputertechnology,peoplehavealreadycomeintoanInterneterafromelectricalages.Internettechnologyisplayingmoreandmoreimportantroleandtheconstructionofhardware,asabasisofinternettechnology,isgradually.
Nowadays,itiscommontouseInternetfortransferringtheinformation.Asrequirementofworkingautomaticallywithinformationtechnology,companyneedstobuilduplocalareanetworkastoincreaseworkingefficiency,expediteinformationexchangeandaccommodatemodernizationofworking.AdvantagesanddisadvantagesofEnterpriseLANisoneoftheimportantstandardtojudgethecompetitivenessforenterprise.Especiallyfortrainingcompanywhichhascombinationofadministration,trainingandcertification.TobuildupacompanyLANisrequestedmanyaspects,whichshouldbeproceededstepbystep.Firstly,itneedsasuitablerequirementanalysisanddesignplans.Secondly,itneedstofindsolutionofhowtoarrangewires,selectionandconfigurationofLANequipmentandserver.Finally,itisaneedtooptimizeLANandsetupconfigurationofsecurity.Itneedsthestepstodealwith.......ThisthesishowtoillustrateanddesigntheLocalAreaNetworkforenterprises.
Thispaperfromthegeneralonthelocalareanetworkconstruction,target,idea,paperanalysesthepresentsituationofresearchathomeandabroad,andthentheLANspecificneedsanalysis,integratedwiringdesignprinciples,networkequipmentselection,specificnetworkconfiguration,etc.Fromallaspectsofthelocalareanetworkconstructionplanningoftheproposedplan,specificapplicationintheOSPF,EIGFP,BGProutingprotocols,suchasVLAN,ACL,NAT,stub,NSSAandothernetworkoptimizationtechnologyandAAAauthentication,theauthentication,TelnetHSRPhotbackup,passivePASSIVEinterface,maintainingsecuritytechnologymodeofVTP,andstrivetoachieveacompletenetworktrainingcompanyLAN.
Keywords:
LAN,OSPFroutingprotocols,VLANarea,AAAauthentication
第1章绪论
1.1研究背景及研究意义
在当今社会的许多企业,普遍存在着信息基础薄弱、信息化观念匮乏等特点,使得他们不能有效地将自身的业务与信息系统很好地结合起来,以至于常常会出现投资不见效的情况。
究其原因,在于企业信息化观念不够,企业管理者往往认为在信息化社会中为企业配备了电脑就万事大吉,却不知为企业建立内部局域网的重要性所在。
在网络技术日益发展,信息化浪潮风起云涌的今天,公司内部的网络建设已经成为了提升企业核心竞争力的关键因素之一。
企业要实现信息化管理,首要的条件就是建立企业局域网,然后在该系统的基础上开发应用各种基础和专业软件。
网络化可以有效地实现企业内部的资源共享、信息发布、技术交流、行政办公等。
此外,还可以通过企业局域网连接广域网,使得企业方便地实现与外部的交流。
一个企业的局域网是在一个局部的地理范围内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。
一般来说,一个局域网严格意义上来说是封闭的,它可以由公司内部成百上千台电脑组成。
局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
由于在本次课题中所模拟的公司结构是一家集行政办公、教案培训以及考试认证为一体的培训公司,因此为该公司局域网设计所选择的络拓扑结构是树形拓扑结构。
树形结构网络是天然的分级结构,又被称为分级的集中式网络。
其特点是网络成本低,结构比较简单。
并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。
本次课题中该局域网设计遵循的结构是社会上绝大多数网络建设所使用的三层网络结构,即:
接入层、集散层和核心层三层设计。
所使用的模拟软件为小凡网络模拟软件以及CRT模拟器,模拟的设备ios选定为思科3640ios,制作网络拓扑图的工具为Visio2007。
1.2研究现状
国外研究现状
世界上第一个具有现代意义的计算机网络是美国国防部高级研究计划局于1969年建成的用于军事研究的ARPANET,当时仅连接了4台计算机。
ARPANET为计算机网络技术的产生和发展奠定了基础,它所运用的一系列理论和技术成为当代计算机网络建设的支柱。
INTERNET是一个世界范围的计算机网络,它建于1982年,目前已延伸到世界上150多个国家。
到1994年底,已有2000万以上的用户在使用这一网络系统。
1993-1994年间,INTERNET的用户数量以每月%25的速度递增,目前仅美国每天仍有1000多个新用户继续加入INTERNET网络。
1990年,美国大约拥有100万个互联计算机局域网,到1994年,这一数字已增加到500万左右。
1993年美国并入局域网的PC约占全部商用PC的70%。
欧美的发达国家的企业在局域网建设走的比较早,随着网络技术的不断进步以及通讯产品技术的不断完善,现在的欧美发达国家企业局域网完全达到办公自动化,而且带宽大,速度快,超过一半以上的企业都有自己的网站,成为对外联络的主要窗口,企业内部网络安全等级很高。
国内研究现状
截至2010年12月,有94.8%的中小企业配备了电脑,无电脑的中小企业仅占5.2%。
有92.7%的中国中小企业的接入了互联网,已经达到了一个相当高的水平。
通过不同规模中小企业的互联网接入比例可以看出,规模较小企业中互联网接入比例相对较低,规模较大的企业中互联网的接入比例已经接近100%。
中国中小企业互联网接入比例达到一个较高水平的原因,主要是两方面的原因:
1、国家政策推动。
国家和政府对于企业信息化的重视,以及大力推进工业化和信息化融合的举措,对于中国中小企业互联网接入水平大幅提升起到了积极的促进作用。
一方面让中小企业认识到了互联网的价值,另一方面从政策上保障了中小企业能够很便捷地享受互联网服务。
2、市场机会牵引。
随着个人互联网普及率不断快速提升,以及商业互联网的快速发展,互联网对于中小企业的价值不断提升,互联网中市场机会不断增加。
这些不断增加的市场机会,也牵引着中国中小企业纷纷加快对互联网的利用。
在我国,企业局域网建设近些年来由了长足的发展,但和欧美发达国家的企业局域网相比还有着明显的不足,主要体现在:
(1)低水平重复建设且成本高昂:
各部门拥有相对独立的信息系统,资源分散于各部门之中,容易形成信息孤岛。
(2)安全漏洞和系统风险大:
各部门拥有相对独立的信息系统,不但系统复杂度高,而且核心数据全部分布于本地,对系统的安全性提出了较高的要求。
(3)管理信息和反馈信息不能迅速传递:
随着企业的发展,数据信息流不断增大,对各部门管理提出了快速响应的要求。
针对以上不足,我国企业局域网需要迎头赶上,奋起直追。
1.3研究的主要内容
本文主要研究的是运用所学知识,为网络培训公司设计公司局域网。
该局域网主要分为三个模块,分别为行政模块、教案模块和考试中心。
行政模块由三个部门组成,分别是行政部、人事部和财务部。
其中,行政部门负责公司的日常业务运作;人事部门负责的是与各个部门的沟通与交流,即教案模块、考试中心和北京总部只与人事部保持通信状态;财务部负责的是公司的财务状况,因其涉及公司机密,所以行政模块的财务部除了与北京总部进行通信以外,不和其他模块进行连接交流。
教案模块由两个教室组成,分别是网络教室和Linux教室。
它们负责公司的培训业务,与行政模块的人事部进行沟通联系。
考试中心是认证部门在该公司设立的一个考试认证点,人们可以在此经过考试,如果通过将获得该认证部门颁发的官方认证证书。
因为确保其保密性,考试中心只与行政模块的人事部进行联系,并且只赋予其查看的权限,不赋予其他权限。
1.4本文的组织
本文介绍了网络培训公司局域网的分析、设计与实现。
全文分为七个章节。
第一章主要介绍的是局域网的研究背景、意义和内容;第二章主要介绍的是网络培训公司局域网的设计与实现所使用到的技术及其概念;第三章主要介绍的是该公司局域网的需求分析设计,包括其所需的功能、拓扑以及预算等等;第四章主要介绍的是该公司局域网的整体设计,包括其IP地址的划分以及VLAN的规划、路由协议的选择以及网络接入层、集散层和核心层的设计;第五章主要介绍的是该公司局域网的详细设计,包括其三个模块的设计、搭建以及实现,局域网的优化设计以及安全设计;第六章主要介绍的是该公司局域网的测试及实现记录;第七章是本文的总结,主要介绍的是设计该公司局域网事所遇到的技术问题以及有待完善的功能。
最后是设计该公司局域网时用到参考文献和个人的致谢词。
第2章相关技术和概念
2.1OSPF协议(开放式最短路径优先协议)
OSPF(OpenShortestPathFirst),又称开放式最短路径优先协议,是一个内部网关协议,用于在单一自治系统内决策路由。
与RIP相比,OSPF是链路状态路由协议,而RIP是距离矢量路由协议。
OSPF的协议管理距离(AD)是110。
OSPF路由协议是一种典型的链路状态(Link-state)的路由协议,一般用于同一个路由域内。
在这里,路由域是指一个自治系统(AutonomousSystem),即AS,它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。
在这个AS中,所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库,该数据库中存放的是路由域中相应链路的状态信息,OSPF路由器正是通过这个数据库计算出其OSPF路由表的。
作为一种链路状态的路由协议,OSPF将链路状态广播数据LSA(LinkStateAdvertisement)传送给在某一区域内的所有路由器,这一点与距离矢量路由协议不同。
运行距离矢量路由协议的路由器是将部分或全部的路由表传递给与其相邻的路由器。
OSPF协议主要有6类网络类型,分别为1、2、3、4、5、7类。
其中,类型1是RouterLSA,即每个路由器都将产生RouterLSA,这种LSA只在本区域内传播,描述了路由器所有的链路和接口,状态和开销;类型2是NetworkLSA,即在每个多路访问网络中,DR都会产生这种NetworkLSA,它只在产生这条NetworkLSA的区域泛洪描述了所有和它相连的路由器(包括DR本身);类型3是NetworkSummaryLSA,即由ABR路由器始发,用于通告该区域外部的目的地址。
当其他的路由器收到来自ABR的NetworkSummaryLSA以后,它不会运行SPF算法,它只简单的加上到达那个ABR的开销和NetworkSummaryLSA中包含的开销;类型4是ASBRSummaryLSA,即由ABR发出,ASBR汇总LSA除了所通告的目的地是一个ASBR而不是一个网络外;类型5是ASExternalLSA,即发自ASBR路由器,用来通告到达OSPF自主系统外部的目的地,或者OSPF自主系统那个外部的缺省路由的LSA.这种LSA将在全AS内的泛洪(4个特殊区域除外);类型7是NSSAExternalLSA,即来自非完全Stub区域(not-so-stubbyarea)内ASBR路由器始发的LSA通告它只在NSSA区域内的泛洪,这是与类型5的区别。
本文认为OSPF协议主要有七个优点,分别为:
1、OSPF是真正的LOOP-FREE(无路由自环)路由协议。
这是源自其算法本身的优点。
(链路状态及最短路径树算法)
2、OSPF收敛速度快:
能够在最短的时间内将路由变化传递到整个自治系统。
3、提出区域(area)划分的概念,将自治系统划分为不同区域后,通过区域之间的对路由信息的摘要,大大减少了需传递的路由信息数量。
也使得路由信息不会随着网络规模的扩大而急剧膨胀。
4、将协议自身的开销控制到最小。
理由如下:
1)用于发现和维护邻居关系的是定期发送的是不含路由信息的hello报文,规模较小。
包含路由信息的报文时是触发更新的机制。
(有路由变化时才会发送)。
但为了增强协议的健壮性,每1800秒全部重发一次。
2)在广播网络中,使用组播地址(而非广播)发送报文,减少对其它不运行OSPF的网络设备的干扰。
3)在各类可以多址访问的网络中,通过选举DR,使同网段的路由器之间的路由交换次数较少。
4)提出STUB区域的概念,使得STUB区域内不再传播引入的ASE路由。
5)在ABR(区域边界路由器)上支持路由聚合,进一步减少区域间的路由信息传递。
6)在点到点接口类型中,通过配置,使得OSPF不再定时发送hello报文及定期更新路由信息。
只在网络拓扑真正变化时才发送更新信息。
5、通过严格划分路由的级别(共分四极),提供更可信的路由选择。
6、良好的安全性,OSPF支持基于接口的明文及md5验证。
7、OSPF适应各种规模的网络,最多可达数千台。
2.2VLAN技术(虚拟局域网)
VLAN(VirtualLocalAreaNetwork)的中文名为虚拟局域网,是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN有很多种划分的方法,本文主要研究的是根据端口来划分VLAN成员,被设定的端口都在同一个广播域中。
例如:
一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。
以交换机端口来划分网络成员,其配置过程简单明了。
因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。
本文认为VLAN技术主要有六个优点,分别为:
1、广播风暴防范:
通过限制网络上的广播,将网络划分为多个VLAN可减少参与广播风暴的设备数量。
使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。
同样,相邻的端口不会收到其他VLAN产生的广播。
这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
2、安全性高:
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。
如此变可增强局域网的安全性,从而降低泄露机密信息的可能性。
3、成本降低:
成本高昂的网络升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。
4、性能提高:
将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
5、提高网络工程师工作效率:
VLAN为网络管理带来了方便,因为有相似网络需求的用户将共享同一个VLAN。
6、增加了网络连接的灵活性:
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
2.3ACL技术(访问控制列表)
ACL(AccessControlList),又称为访问控制列表,是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对网络中的某一种访问进行控制。
目前的ACL技术主要分为两种,即标准的ACL和拓展的ACL。
他们的区别主要有三点:
1.标准的ACL使用1-99以及1300-1999之间的数字作为表号,扩展的ACL使用100-199以及2000-2699之间的数字作为表号。
2.标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。
3.扩展ACL比标准ACL提供了更广泛的控制范围。
例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。
本文认为ACL技术主要有三个优点,分别为:
1、ACL可以限制网络流量、提高网络性能。
例如,ACL可以根据数据包的协议,指定数据包的优先级。
2、ACL提供对通信流量的控制手段。
例如,ACL可以限定或简化路由更新信息的长度,从而限制通过路由器某一网段的通信流量。
3、ACL可以在路由器端口处决定哪种类型的通信流量被转发或被阻塞。
例如,用户可以允许E-mail通信流量被路由,拒绝所有的Telnet通信流量。
第3章局域网需求分析
3.1局域网设计概述
该公司局域网是为了实现公司内部一系列需求所设计建立的。
除了维护公司日常运作需求之外,争取在资金允许范围内提高网络运行效率,同时加强其安全策略,尽可能的出现安全漏洞。
为了进行更好的沟通与交流,人事部门可与远在北京的公司总部进行通信联系,同时人事部门也可以与各个教室和考试中心中的考试机子进行通信联系。
同时,为了维护其机密性,人事部门只有对教室和考试中心进行查看的权限,并没有其他诸如修改、删除等权限。
为了维护公司财务的机密性,公司的财务部门将不与任何模块进行沟通联系。
不过,为了防止公司财务部内部人员违规操作,赋予北京总部对财务部门查看的权限,没有添加、修改、删除等权限。
3.2局域网设计要求
该公司局域网设计要求如下:
1、实用性:
网络建设从应用实际需求出发,如果对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
2、适度先进性:
规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。
采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
3、经济性:
要求价格适中,设备及耗材要求采用质量过硬,物美价廉,投资预算不超过20万。
4、安全可靠性:
确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
5、开放性:
采用国际标准通信协议、标准操作系统、标准网管软件、采用符合标准的设备,保证整个系统具有开放特点。
6、可扩展性:
系统便于扩展,保证前期的投资的有效性与后期投资的连续性
7、安全保密性:
为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
3.3网络设计拓扑图
图3.3.1公司局域网网络设计拓扑图
3.4局域网设计用例描述
3.4.1用例列表
表3.4.1用例列表
用例编号
用例名称
描述
UC001
行政部
负责公司日常工作业务
UC002
人事部
负责公
升级会员 