网络工程毕业设计-(1)Word下载.doc
《网络工程毕业设计-(1)Word下载.doc》由会员分享,可在线阅读,更多相关《网络工程毕业设计-(1)Word下载.doc(29页珍藏版)》请在冰点文库上搜索。
通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断的优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
通篇分为6个章节进行讨论,从技术概念、需求分析、系统实现等篇章对网络进行系统化的设计与规划,主要讨论园区局域网络建设过程中可能用到的各种技术、实施方案为设计准则,为广大师生在今后建设园区网的过程中提供一些建议和准则。
关键词:
园区网络,规划与设计,网络建设
III
大连东软信息学院毕业设计(论文)Abstract
PlanningandDesignofCampusNetwork
Abstract
WiththerapiddevelopmentofmodernsciencetechnologyandInternet,basedoncomputerandcommunicationstechnologymanagementsystemisinahigh-speeddevelopmentperiod.Atthesametime,alongwiththeeconomicandculturallevelhasincreaseddramatically,people’slifequalityrequirementsarealsorising,workingenvironmentandrequirementalsoincreasingdaybyday.Inaparkwithintheofficeneedtomutualcommunicationbetweenpeople,andintheprocessofcommunicatingwitheachothermustensuretheinformationflowandsecrecy,soanetworkplanninganddesignofthisparkcameintobeing
Thistopicbrieflydiscussedrelatedtonetworkingtechnologiesintheenterprisenetworkplanninganddesign,planninganddesignmethods,networkperformance,andapplyinganalyticalandotherissues,provideareferencefortheenterpriseplanning,designandupgradinginthetechnologyandapplicationslayer.Sounderconstructionorintheplanningcampusnetworkwithhigheroverallperformance.Throughcampusnetworkanalysis,performanceandvaluetomeettheneedsofthecampusnetwork,andthendivideenterprisecampusnetworkwithVLAN,setmanagementdomainconfiguration,optimizethenetwork,soastoachievesecurity,fastaccesstonetworkresourcespurposes.
Throughoutisdividedintosixchapterstodiscuss,fromatechnicalconcept,requirementsanalysis,systemimplementation,etc.tosystematicdesignandplanningofnetwork,mainlydiscussthecampuslocalareanetworkconstructionprocessmaybeusedvarioustechniqueandimplementationplanfordesignprinciples,forthemajorityofteachersandstudentsintheprocessoftheconstructionofcampusnetworkinthefuturetoprovidesomeSuggestionsandprinciples.
Keywords:
campusnetwork,planninganddesign,networkconstruction
大连东软信息学院毕业设计(论文)目录
目录
摘要 I
ABSTRACT II
第1章 绪论 1
1.1论文研究主要内容 1
1.2现阶段网络的发展 1
第2章 相关技术介绍 2
2.1关键技术的应用 2
2.1.1默认路由 2
2.1.2NAT技术 2
2.1.3VTP技术 2
2.1.4STP技术 2
2.1.5ACL技术 2
2.1.6冗余技术 2
2.2网络协议的概念及应用 3
2.2.1IP协议 3
2.2.2TCP/IP协议 3
2.2.3RIP协议 3
2.2.4OSPF协议 3
2.3虚拟局域网(VLAN)的介绍 3
2.3.1什么是VLAN 3
2.3.2VLAN的优点 4
2.3.3划分VLAN的方法 5
2.3.4三层交换技术 5
2.4网络拓扑结构设计 5
2.5企业网的概要 6
2.5.1企业网的建设原则 6
2.5.2企业网的技术特点 7
第3章 网络需求 8
3.1园区平面图 8
3.2需求实现 8
第4章 系统设计 10
4.1总体规划 10
4.2网络拓扑 10
4.3具体规划 10
4.4地址划分 11
4.4.1VLAN及IP地址划分 11
4.4.2NAT地址划分 11
4.4.3交换机管理地址划分 11
第5章 设备选择 13
第6章 系统实现 15
6.1分布层交换机的配置 15
6.2接入层交换机的配置 17
6.3路由器的配置 18
6.4核心交换机的配置 20
6.5网络安全的配置 20
6.6系统测试 21
第7章 总结 22
参考文献 23
致谢 24
大连东软信息学院毕业设计(论文)
第1章 绪论
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。
可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
1.1论文研究主要内容
本次论文主要研究的对象是园区的网络规划与设计。
众所周知,园区网络包含有生活园区网络,校园区网络,软件园区网络,本次论文主要针对软件园区里的某企业园区的网络进行规划与设计,保证其正常的Internet访问以及正常的公司内网访问。
1.2现阶段网络的发展
在现今的网络建设中,企业网的建设是非常重要的,企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。
从早期的企业网主要是简单的数据共享,简单数据库的共享到现在的内部全方位的数据共享,从过去单一的企业规划到现在多个分支公司的全部互连,因而对网络的覆盖面要求越来越广。
这一要求最早还只局限于各分支企业内部,现在则已是整个企业、整个行业,甚至整个Internet的共同要求。
目前国内的网络技术正在蒸蒸日上,但是还远远不能打到发达国家的水平,首先大家最关心的也是最主要的问题就是网络带宽,研究表明全国近95%的网民所享用的带宽已经达到2M/bps,即下载速度为256Kb/s,网盘公司Pando在全球224个国家取样2700万次下载,研究结果为世界平均下载速度为580Kb/s,我国的网络水平还远未达到世界平均水平,网络的建设亟待加强。
由此可见,虽然我们拥有大多数先进的设备,但是我们还无法让这些高价的设备发挥其应有的性能,还需要加强网络方面的建设,并且在现有的网络基础上,对网络进行最大限度的优化,这就使得我们需要更巩固的网络理论,以及更合理的网络规划,如何运用好这些设备,中国的网络发展,需要我们尽自己的一份力,道路虽然曲折,但前途是光明的。
-22-
第2章 相关技术介绍
2.1关键技术的应用
2.1.1默认路由
默认路由是一种特殊的静态路由,指当路由表中与数据包目的地址之间没有匹配的路由表项时,路由器默认做出的选择。
如果没有默认路由,那么目的地址在路由表中没有匹配路由表项的数据包将被丢弃。
默认路由在某些时候非常有效,当存在末梢网络时,默认路由会大大简化路由器的配置。
减轻管理员的工作负担,提高网络性能。
2.1.2NAT技术
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据报头中的IP地址转换为另一个IP地址的过程。
在实际应用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
2.1.3VTP技术
VTP(VLANTrunkingProtocol):
VTP是一个工作在数据链路层(第二层)的协议,通过对VLAN的增加、删除以及VLAN的名称变化进行管理以获得VLAN配置的一致性,使得在大规模的交换式园区网上VLAN配置的维护更加简单、有效。
2.1.4STP技术
STP协议遵循IEEE802.1d标准,用来避免链路环路产生广播风暴并提供链路冗余备份。
IEEE802.1d协议通过在交换机上运行一套算法,使冗余链路上的端口都处于阻塞状态,网络中使用性能最好的一条链路进行正常的通信,而这条正常通信的链路出现故障时,IEEE802.1d协议通过算法重新计算,从可用的冗余链路中再选出一条性能最好的链路,将该链路上的端口打开并使其进行数据传输。
2.1.5ACL技术
访问控制列表(AccessControlList,ACL)是路由器和交换机接口的指令列表,用来控制端口进出的数据包。
ACL适用于所有的被路由协议,如IP、IPX、AppleTalk等。
这张表中包含了匹配关系、条件和查询语句,表只是一个框架结构,其目的是为了对某种访问进行控制。
2.1.6冗余技术
在大型的局域网中,为了提高网络的健壮性和稳定性,在提供正常的网络设备连接之外,往往还提供一些备份连接。
备份连接也成为冗余链路
2.2网络协议的概念及应用
2.2.1IP协议
IP是英文InternetProtocol(网络之间互连的协议)的缩写,中文简称为“网协”,也就是为计算机网络相互连接进行通信而设计的协议。
在因特网中,它是能使连接到网上的所有计算机网络实现相互通信的一套规则,规定了计算机在因特网上进行通信时应当遵守的规则。
任何厂家生产的计算机系统,只要遵守IP协议就可以与因特网互连互通。
2.2.2TCP/IP协议
TransmissionControlProtocol/InternetProtocol的简写,中译名为传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。
TCP/IP定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。
协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的网络来完成自己的需求。
通俗而言:
TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地。
而IP是给因特网的每一台电脑规定一个地址。
2.2.3RIP协议
路由信息协议(RIP)是一种在网关与主机之间交换路由选择信息的标准。
RIP是一种内部网关协议。
在国家性网络中如当前的因特网,拥有很多用于整个网络的路由选择协议。
作为形成网络的每一个自治系统,都有属于自己的路由选择技术,不同的AS系统,路由选择技术也不同。
2.2.4OSPF协议
OSPF(OpenShortestPathFirst开放式最短路径优先)[1]是一个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(autonomoussystem,AS)内决策路由。
与RIP相比,OSPF是链路状态协议,而RIP是距离矢量协议。
OSPF的协议管理距离(AD)是110。
在我的网络规划中,将着重使用OSPF协议。
2.3虚拟局域网(VLAN)的介绍
2.3.1什么是VLAN
VLAN是为解决以太网的广播风暴问题和安全性而提出的一种技术。
通过在交换机上进行特定的设置,将属于一个局域网的主机分成若干个小组,每个小组就是一个VLAN,有一个VLAN标识。
一个VLAN是一个逻辑广播域,一个广播域只在某个VLAN范围内传递,不会传递到其他的VLAN上。
利用VLAN可以有效地在交换机上分割广播域,动态的管理网络。
2.3.2VLAN的优点
(1)控制广播风暴
某些应用程序在发起连接的时候会采用广播的方式。
客户端较少时可以忽略这个问题。
但是当客户端较多时,这种广播流量对网络带宽的英雄就不可以忽略不计。
假设所有设备都在一个VLAN中。
那么当某台设备发出一个广播报文,当这个报文到达交换机以后会被交换机复制到除接受报文的接口外的其余所有接口。
如果本来就只应该有一台设备对该广播报文进行处理和回复,那么其余设备接受到该广播报文就是多余的,换名说就是浪费了其余设备带宽。
为了控制网络中由于应用程序本身或者其余某些不可控因素产生的大量广播报文,我们应该将不同的子系统划分到不同的VLAN中。
在划分VLAN之后,我们就能够很好的保证一个VLAN种的广播不会送我到该VLAN外,这样就减少广播流量,释放更多的贷款给用户应用。
(2)降低环路造成的危害
我们知道交换机在进行二层转发的时候是通过查找MAC地址表来实现的。
因此MAC地址表的正确与否直接关系到数据能否正确的转发到目的地。
而环路会造成交换机MAC地址表学习错误,这样直接造成后果就是交换机上整个数据转发出现问题,与交换机直连的所有设备之间的通信都会中断。
后果极其严重。
划分VLAN之后,环路造成影响的范围会缩小到VLAN之内。
某一VLAN内部形成环路只会造成该VLAN内部设备间通信出现问题而不会影响到整个网络。
因而我们建议将各个子系统划分到不同的VLAN之中并且再在各个VLAN内部的端口上启用环路检测功能(或者生成树协议),这样就在最大限度上缩小了环路造成的危害。
(3)提高网络整体安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。
人们在LAN上经常传送一些保密的、关键的数据。
保密的数据应提供访问控制等安全手段。
一个有效和容易实现的方法是将网络划分成几个不同的广播组,网络管理员限VLAN中用户的数量,禁止未经允许的用户访问VLAN中的应用。
交换机上的端口可以基于应用类型和访问特权来进行分组,被先知的应用程序和资源一般置于安全性较高的VLAN中。
(4)网络管理简单、直观
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。
2.3.3划分VLAN的方法
(1)基于端口
(2)基于MAC地址
(3)基于网络层
(4)根据IP组播划分VLAN
2.3.4三层交换技术
在划分VLAN之后,不同VLAN间的主机就不可以直接通信了,路由器可以在VLAN间转发数据。
但在一个局域网内不同VLAN间通信的数据量通常是非常大的,假如路由器需要对每一个跨VLAN的数据包都进行路由,那么随着网络上通信数据量的不断增大,路由器将不堪重负,最终拖慢整个网络。
正式在这种情况下出现了第三层交换技术,它是一种将路由与交换技术结合的技术,三层交换机集路由与交换功能于一身,在交换机内部实现了路由。
这种交换机将第二层和第三层的功能集成在一起,所以VLAN间的通信就不需要再单独接入一台路由器了。
三层交换机在对一个数据流进行路由之后,即产生一个MAC地址和IP地址的映射表,当同样的数据流再一次通过时,就会根据映射表直接从数据链路层(二层)通过而不是再次在网络层进行路由,这样就消除了由于路由选择而造成的网络延迟,而且数据包转发的效率也提高了,从而整体上提升了网络的性能。
2.4网络拓扑结构设计
个站点相互连接的形式,在局域网中明确一点讲就是文件服务器、工作站和电缆等的连接形式,把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线。
网络的拓扑结构也反映网络中各个实体的结构关系,是建设计算机网络的第一步,是实现各种网络的基础,它对网络的性能,系统的可靠性与通信费用都有着重大的影响。
大型网络的设计是把整个计算机网络氛围核心层,接入层。
网络的层次化设计具有以下优点:
(1)结构简单
通过网络分成许多小单元,降低了网络的整体复杂性,使故障排除或扩展更容易,能隔离广播风暴的传播、防止路由循环等潜在问题。
(2)升级灵活
网络容易升级到最新的技术,升级任意层的网络不会对其他层造成影响,无需改变整个网络环境。
(3)易于管理
层次结构降低了设备配置的复杂性,使网络更容易管理。
通常将网络中直接面向用户连接或访问网络的部分称为接入层。
接入层的目的是允许终端用户连接到网络,提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。
接入层交换机具有低成本和高端口的密度特点,考虑采用可网管、可堆叠的接入级交换机。
位于接入层和核心层之间的部分称为分布层或汇聚层。
汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能、更少的接口和更高的效率。
汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可扩展性、高可用性以多层交换的不断增长的需求,支持大用户量、多媒体信息传输等应用。
网络主干部分称为核心层。
核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应该拥有更高的可靠性,更快速率的链路连接技术,并且能快速适应网络的变化。
性能和吞吐量应根据不同层次用不同的要求设计网络,并且使用冗余组件来设计,在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接,以保证与核心层交换机之间存在备份连接和负载均衡,完成高带宽、大容量网络层路由器交换功能。
2.5企业网的概要
2.5.1企业网的建设原则
网络建设原则要体现对用户网络技术和服务上的全面支持.这些原则应该以用户为中心,包括下面几个方面:
(1)可靠性
可靠性原则具有容错功能,管理、维护方便。
对网络的设计、选型、安装和调试等各个环节进行同意的规划和分析,确保系统运行可靠,需从设备本身和网络拓扑两个方面考虑。
(2)可运营性
仅仅提供IP级别的连通是远远不够的,网络还应供丰富的业务,足够健壮的安全级别,对关键业务的QoS保证。
搭建网络的目的是真正能够给用户带来效益。
(3)可管理性
提供灵活的网络管理平台,利用一个平台实现对系统中各种类型的设备进行同意管理;
提供网管对设备进行拓扑管理、配置备份、软件升级、实时监控网络中的流量以及异常情况。
(4)开放性
采用开放性的网络体系,以方便网络的升级、扩展和互连;
同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化
(5)投资保护
选用性能价格比高的网络设备和服务器;
采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件和设备的软件投资
(6)易用性
应用软件系统必须强调易用性,用户界面友好,带有帮助和查询功能,用户可以通过Web查询
2.5.2企业网的技术特点
企业网不同于一般家庭网络,它的稳定性和可用性是各大企业最重视的。
在企业信息化应用越来越多的情况下,网络需要保证各种系统7*24不间断运转。
网络安全。
网络攻击和病毒传播会给信息化应用系统的正常使用带来很多隐患。
另外,数据的完整保存和不泄密,是保护企业隐私和技术机密的重要保证。
网络是否易管理。
企业的网络管理人员数量少,且技术水平相对较低,如何让网络管理员轻松管理和维护网络,尽量减少因网络终端和故障带来的损失,是企业关注的问题。
可扩展和易维护。
当前建设的网络,在几年后能否可以继续使用,能否平滑升级,层次是否划分清楚并且具有相应的独立性,并且保护已有投资是目前各大企业必须要考虑的问题。
第3章 网络需求
3.1园区平面图
园区平面图如图3.1所示,该园区总共有7栋楼,分别为办公楼A、B,职工宿舍A、B、C,研发部,销售部,每栋楼约100台主机上网。
图3.1园区平面图
3.2需求实现
园区网网络建成以后,要实现以下需求:
1.能与Internet连接,可提供互联网应用,如:
WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务。
2.保证每栋楼都有约100台主机能够访问Interne
升级会员 