畢業(yè)論文某某公司的網(wǎng)絡(luò)規(guī)劃和方案及對策

-.z.目錄論文摘要2一、需求分析3（一）**公司簡介3（二）網(wǎng)絡(luò)要求4（三）系統(tǒng)要求4（四）設(shè)備要求4二、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃5（一）網(wǎng)絡(luò)設(shè)計總體目標(biāo)5（二）網(wǎng)絡(luò)IP地址規(guī)劃5（三）網(wǎng)絡(luò)技術(shù)方案設(shè)計6（四）網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇14（五）網(wǎng)絡(luò)安全系統(tǒng)設(shè)計14三、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計14（一）布線系統(tǒng)總體結(jié)構(gòu)設(shè)計14（二）工作區(qū)子系統(tǒng)設(shè)計15（三）水平子系統(tǒng)設(shè)計15（四）干線子系統(tǒng)設(shè)計15四、測試15五、總結(jié)17六、參考文獻(xiàn)19七、致謝20論文摘要對現(xiàn)實的中的公司的網(wǎng)絡(luò)構(gòu)建與規(guī)劃有了一定的了解。隨著近年來企業(yè)信息化建設(shè)的深入，企業(yè)的運作越來越融入計算機(jī)網(wǎng)絡(luò)，企業(yè)的溝通、應(yīng)用、財務(wù)、會議等等都在企業(yè)網(wǎng)絡(luò)上傳輸，構(gòu)建一個大型企業(yè)網(wǎng)絡(luò)已經(jīng)成為企業(yè)信息化建設(shè)成功的關(guān)鍵基石。在這里對一個月實習(xí)的成果做一個總結(jié)。整個項目主要講述網(wǎng)絡(luò)的構(gòu)建，構(gòu)建的內(nèi)容主要講述的以**公司為原型，按照公司的網(wǎng)絡(luò)構(gòu)建要求施行，采用基于樹型的星型結(jié)構(gòu)，其中涉及交換機(jī)的基本配置、三層交換的VLAN的劃分、路由器的基本配置、單臂路由、路由協(xié)議RIP、VTP、DHCP等。一個公司的網(wǎng)絡(luò)作為一公司交流的平臺與載體，需要具有一定的實用性和可靠性，結(jié)合**公司的需求構(gòu)建這個網(wǎng)絡(luò)，通過了解**公司的結(jié)構(gòu)、特點，結(jié)合實際提出了這個基于樹型的星型結(jié)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)方案。關(guān)鍵詞：網(wǎng)絡(luò)交換RIPVTP單臂路由DHCPVLAN**公司的網(wǎng)絡(luò)規(guī)劃和設(shè)計方案（**大學(xué)軟件學(xué)院10級網(wǎng)絡(luò)系統(tǒng)管理班）一、需求分析（一）**公司簡介我做的這個畢業(yè)設(shè)計項目是一個以網(wǎng)絡(luò)構(gòu)建為主的畢業(yè)設(shè)計，其中主要涉及到有網(wǎng)絡(luò)的構(gòu)建、交換級與路由器的配置等。**公司現(xiàn)在需要構(gòu)建一個網(wǎng)絡(luò)，總公司與兩個分公司處于不同的城市，公司分內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)設(shè)有服務(wù)器，僅供內(nèi)部使用。公司員工都可以上外網(wǎng)?？偣九c兩個分公司通過專線互聯(lián)，達(dá)到相互通信的目的，總公司和兩個分公司通過總部路由器R1配置NAT上網(wǎng)，第一、二分公司按照各自的規(guī)模進(jìn)行網(wǎng)絡(luò)規(guī)劃。根據(jù)總公司的要求，機(jī)房設(shè)在總公司，總部管理兩個分公司，所以采用基于樹型的星型結(jié)構(gòu)?？偣炯皟蓚€分公司根據(jù)規(guī)模采用不同的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。公司總網(wǎng)絡(luò)分布圖如圖1所示：圖1公司總網(wǎng)絡(luò)分布圖（二）網(wǎng)絡(luò)要求滿足**公司的要求,內(nèi)部人員可以上內(nèi)網(wǎng)和外網(wǎng)，外部人員不能訪問內(nèi)網(wǎng)，為各類公司員工提供方便、快捷的信息通路；具有良好的性能，能夠支持大容量和實時性的各類應(yīng)用；能夠可靠運行，具有較低的故障率和維護(hù)要求。提供網(wǎng)絡(luò)安全機(jī)制，滿足集團(tuán)信息安全的要求，具有較高的性價比，未來升級擴(kuò)展容易，用戶使用簡單、維護(hù)容易等。主干網(wǎng)負(fù)責(zé)各個子網(wǎng)和應(yīng)用服務(wù)的連接，為信息交換提供有效的高速通道。網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議，整個網(wǎng)絡(luò)應(yīng)考慮語音、視頻、數(shù)據(jù)等的綜合應(yīng)用。交換機(jī)要求采用主流、成熟、信譽(yù)和售后服務(wù)均佳的產(chǎn)品，配置要保證網(wǎng)絡(luò)中所有的服務(wù)器、交換機(jī)、路由器、集線器等設(shè)備的連續(xù)、正常地運轉(zhuǎn)；網(wǎng)絡(luò)帶寬的分配：應(yīng)根據(jù)所屬部門網(wǎng)絡(luò)的信息流量情況合理分配網(wǎng)段，以充分利用網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)的運行效率。（三）系統(tǒng)要求根據(jù)**公司的要求：配置盡量簡單方便，所有的客戶端和服務(wù)器系統(tǒng)易于配置和管理，并保障客戶端的方便使用。具有廣泛的設(shè)備支持性：所有操作系統(tǒng)及選擇的服務(wù)應(yīng)盡量廣泛的支持各種硬件設(shè)備；穩(wěn)定性及可靠性：系統(tǒng)的運行應(yīng)具有高穩(wěn)定性，保障高性能無故障運行；具有可管理性：系統(tǒng)中應(yīng)提供盡量多的管理方式和管理工具，便于系統(tǒng)管理員在任何位置方便的對整個系統(tǒng)進(jìn)行管理；具有更低的成本：系統(tǒng)設(shè)計應(yīng)盡量降低整個系統(tǒng)的成本；安全性：在系統(tǒng)的設(shè)計、實現(xiàn)及應(yīng)用上應(yīng)采用多種安全手段保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)還應(yīng)具有開放性、可擴(kuò)展性及兼容性，全部系統(tǒng)的設(shè)計要求采用開放的技術(shù)和標(biāo)準(zhǔn)選擇主流的操作系統(tǒng)及應(yīng)用軟件，保障系統(tǒng)能夠適應(yīng)未來幾年**公司的業(yè)務(wù)發(fā)展需求，便于網(wǎng)絡(luò)的擴(kuò)展和公司的結(jié)構(gòu)變更。（四）設(shè)備要求根據(jù)**公司的網(wǎng)絡(luò)功能需求和實際的布線系統(tǒng)情況，樓層接入設(shè)備需要選擇同一型號的設(shè)備;總公司規(guī)模較大所以交換機(jī)可以根據(jù)需要通過堆疊方式進(jìn)行靈活的升級擴(kuò)容。網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性，必須便于管理、維護(hù)，應(yīng)該滿足**公司現(xiàn)有計算機(jī)設(shè)備的高速接入，具備良好的可擴(kuò)展性、可升級性。網(wǎng)絡(luò)設(shè)備在滿足功能與性能的基礎(chǔ)上必須具有良好的性價比。二、網(wǎng)絡(luò)系統(tǒng)設(shè)計規(guī)劃（一）網(wǎng)絡(luò)設(shè)計總體目標(biāo)根據(jù)**公司的總體要求，網(wǎng)絡(luò)設(shè)計總體目標(biāo)需要具備以下特性：先進(jìn)性：總公司與兩個分公司需要具有高速傳輸?shù)哪芰?同時具有較高的帶寬，滿足現(xiàn)在和未來的圖像、影像傳輸?shù)男枨?。靈活性：系統(tǒng)具有較高的適應(yīng)變化的能力。當(dāng)用戶的物理位置發(fā)生變化時可以在非常簡便的調(diào)整下重新連接；布線系統(tǒng)適應(yīng)各種計算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)，布線系統(tǒng)且具有一定的擴(kuò)展能力。實用性：系統(tǒng)具有低成本、使用方便、簡單、易擴(kuò)展的特點。布線系統(tǒng)應(yīng)在滿足各種需求的情況下盡可能降低材料成本；布線系統(tǒng)具有操作簡單、使用方便、易于擴(kuò)展的特點。（二）網(wǎng)絡(luò)IP地址規(guī)劃根據(jù)**公司的要求進(jìn)行IP的劃分，總公司的三個部門劃分三個VLAN，第一分公司劃分一個VLAN，第二分公司的三個部門劃分三個VLAN。部分PC的IP劃分如表格1所示：表格1PC機(jī)IP表IP地址：子網(wǎng)掩碼：網(wǎng)關(guān)所屬VLAN所屬部門PC1VLAN5總公司部門一PC2VLAN6總公司部門二PC3VLAN7總公司部門三PC4隨機(jī)分配VLAN10第一分公司PC5VLAN13第二分公司部門一PC6VLAN14第二分公司部門二PC7VLAN15第二分公司部門三（三）網(wǎng)絡(luò)技術(shù)方案設(shè)計根據(jù)**公司的總體要求，網(wǎng)絡(luò)構(gòu)建技術(shù)需要具備以下特點：總體網(wǎng)絡(luò)采用基于樹型的星型結(jié)構(gòu)，總公司的構(gòu)建使之具有鏈路冗余特性；總公司網(wǎng)絡(luò)規(guī)劃為核心及服務(wù)器群區(qū)域，核心路由與交換機(jī)位于總公司機(jī)房，保證主交換機(jī)網(wǎng)絡(luò)的容錯。在一臺交換機(jī)出現(xiàn)故障的時候保障網(wǎng)絡(luò)的正常運行，也不用手工切換和維護(hù)，保證網(wǎng)絡(luò)的可靠性。第二分公司采用單臂路由協(xié)議。1.核心交換：總公司的三層交換機(jī)對總公司的整個網(wǎng)絡(luò)的性能起決定性作用，它連接各個物理子網(wǎng)、控制VLAN間訪問、保證信息安全。因此，我們選用的中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的治理和控制能力。網(wǎng)絡(luò)采用分層結(jié)構(gòu)，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。配合路由的生成樹協(xié)議，在整個系統(tǒng)內(nèi)消除單點故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)?？偣就匮a(bǔ)結(jié)構(gòu)圖如圖2所示：圖2總公司拓?fù)浣Y(jié)構(gòu)圖2.二層交換：二層交換機(jī)可以每個獨立構(gòu)成一個VLAN，不同的部門通過配置不同的VLAN等方式來隔離廣播和信息流，不但可以提高網(wǎng)絡(luò)效率，而且可以增強(qiáng)網(wǎng)絡(luò)安全，這樣的連接結(jié)構(gòu)可保證網(wǎng)絡(luò)帶寬的最大限度的合理應(yīng)用。接入層如圖3所示：圖3接入層4.單臂路由：第二分公司采用單臂路由技術(shù)，第二分公司下設(shè)三個部門，在路由器R4上進(jìn)行單臂路由技術(shù)，這樣就減少交換機(jī)的配置，當(dāng)采用單臂路由這種點到點子連接，這種子接口的連接與通過物理接口連接的點對點連接交換果是一樣的。第二分公司拓?fù)浣Y(jié)構(gòu)圖如圖4所示：圖4第二分公司拓?fù)浣Y(jié)構(gòu)圖5.網(wǎng)絡(luò)拓?fù)鋱D：根據(jù)**公司的要求，總體網(wǎng)絡(luò)采用基于樹型的星型結(jié)構(gòu)設(shè)計，R1為中心路由，在總公司機(jī)房，電信路由與R1相連，內(nèi)部服務(wù)器與R2相連，方便公司管理與維護(hù)。不同的部門分配不同的VLAN。網(wǎng)絡(luò)拓補(bǔ)圖如圖5所示：圖5網(wǎng)絡(luò)拓?fù)鋱D6.核心路由部分配置命令：路由器R1：路由R1的連接圖如圖6所示。圖6路由R1的連接圖路由R1的部分配置命令：Router(config)*inters0/2/1(端口IP)Router(config-if)*noshut(激活端口)（定義NAT地址池）Router(config)*access-list1permitany（定義本地訪問列表）Router(config)*ipnatinsidesourcelist1poolzly(NAT地址池命名)Router(config)*inters0/2/1Router(config-if)*ipnatoutside（定義為廣域端口）Router(config)*inters0/2/0Router(config-if)*ipnatinside（定義為本地端口）Router(config-if)*inters0/3/1Router(config-if)*ipnatinsideRouter(config-if)*interf0/0Router(config-if)*ipnatinsideRouter(config)*rourip（動態(tài)路由）Router(config-router)*ver2（版本號）Router(config-router)*noaut（激活端口）Router(config-router)*net192.168.12.0Router(config-router)*net192.168.8.0Router(config-router)*net192.168.9.0Router(config-router)*end路由器R1經(jīng)過這一系列的配置，這一系列的配置包括NAT的配置、動態(tài)路由的配置，其中省略了各個端口的配置。經(jīng)過這一系列的配置可以達(dá)到的目的是：總公司與兩個分公司的通訊與各個客戶端都可以上外網(wǎng)。路由器R3：路由R3的連接圖如圖7所示。圖7路由R3的連接圖路由R3的部分配置命令：Router(config)*interfacef0/0(為端口劃分地址)Router(config-if)*noshutRouter(config-if)*interfaces0/3/0(為端口劃分地址)Router(config-if)*noshutRouter(config)*routerrip（配置動態(tài)路由RIP）Router(config-router)*version2（版本號）Router(config-router)*noauto-summaryRouter(config)*ipdhcppoolzly（配置DHCP服務(wù)）（配置DHCP地址池）（排除的地址段）路由R3這一系列的配置包括端口的配置、動態(tài)路由的配置、DHCP的配置。經(jīng)過這一系列的配置，可以達(dá)到的目的是：第一分公司的內(nèi)部的通訊和第一分公司的PC機(jī)獲取動態(tài)的IP分配。路由R4：R4的連接圖如圖8所示圖8路由R4的連接圖路由R4的部分配置命令：Router(config)*interfacef0/0（進(jìn)入和交換機(jī)連接的那個接口）Router(config-if)*noshut（激活該端口）Router(config-if)*interfacef0/0.13（配置子接口這是配置單臂路由的關(guān)鍵，這個接口是個邏輯接口，并不是實際存在的物理接口，但是功能卻和物理接口是一樣的。）Router(config-subif)*encapsulationdot1Q13（配置802.1Q協(xié)議）Router(config-subif)*noshut（激活該端口）Router(config-subif)*interfacef0/0.14Router(config-subif)*encapsulationdot1Q14Router(config-subif)*noshutRouter(config-subif)*interfacef0/0.15Router(config-subif)*encapsulationdot1Q15Router(config-subif)*noshut路由R4這一系列的命令主要講述的單臂路由的配置。7.核心交換機(jī)部分配置命令：交換機(jī)SW1：SW1的連接圖如圖9所示圖9SW1的連接圖交換機(jī)SW1的部分配置命令：Switch(config)*interrangef0/2-3Switch(config-if-range)*switchportmodeaccessSwitch(config-if-range)*switchportmodetrunk(把端口設(shè)成trunk模式)Switch(config-if-range)*noshutSwitch(config)*vtpdomainzly（VTP的命名）Switch(config)*vtppasswordzly（設(shè)置VTP密碼）Switch(config)*vtpmodeclient（設(shè)置VTP模式。模式為客戶機(jī)）Switch(config)*intervlan5(為VLAN劃分地址)Switch(config-if)*intervlan6Switch(config)*spanning-treevlan5priority4096Switch(config)*spanning-treevlan6priority4096Switch(config)*iprouting（開啟路由功能）Switch(config)*rourip（進(jìn)入?yún)f(xié)議RIP）Switch(config-router)*ver2(RIP版本號)Switch(config-router)*noaut（關(guān)閉路由匯總）Switch(config-router)*interf0/4:（為端口劃分地址）Switch(config-if)*noshut交換機(jī)SW1這一系列的命令主要講述的是端口的配置、VLAN的配置、VTP的配置（VTP的模式為客戶端）、動態(tài)路由的配置。交換機(jī)SW3：SW3的連接圖如圖10所示：交換機(jī)SW3的部分配置命令：Switch(config)*vtpdomainzlySwitch(config)*vtppasswordzlySwitch(config)*vtpmodeser（設(shè)置VTP模式,模式為服務(wù)器）Switch(config)*vlan5（劃分VLAN）Switch(config-vlan)*e*itSwitch(config)*vlan6Switch(config-vlan)*e*itSwitch(config)*vlan7Switch(config-vlan)*e*i交換機(jī)SW3這一系列的命令主要講述的是VLAN的劃分、VTP的配置（VTP的模式為服務(wù)器）。圖10SW3的連接圖（四）網(wǎng)絡(luò)應(yīng)用系統(tǒng)選擇根據(jù)**公司用戶對操作系統(tǒng)的要求：操作系統(tǒng)要求選擇最新版本，所選操作系統(tǒng)需要提供方便的更新與升級方法，服務(wù)器操作系統(tǒng)需要能夠提供目錄服務(wù)功能，服務(wù)器及客戶機(jī)操作系統(tǒng)都需要支持TCP/IP協(xié)議，所選操作系統(tǒng)應(yīng)能夠方便的實現(xiàn)用戶和權(quán)限的管理，例如辦公軟件、圖像處理軟件、CAD等。（五）網(wǎng)絡(luò)安全系統(tǒng)設(shè)計內(nèi)網(wǎng)安全設(shè)計：訪問控制，通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及用戶的訪問和管理、用戶身份真實性的驗證、內(nèi)部用戶訪問權(quán)限設(shè)置、ARP病毒的防御、數(shù)據(jù)完整、審計記錄、防病毒入侵。外網(wǎng)安全設(shè)計：安裝軟件、硬件、防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管軟件實時記錄網(wǎng)絡(luò)的運行狀態(tài)。設(shè)置遠(yuǎn)程訪問身份認(rèn)證，防止垃圾等。三、網(wǎng)絡(luò)布線系統(tǒng)設(shè)計（一）布線系統(tǒng)總體結(jié)構(gòu)設(shè)計總公司與分公司統(tǒng)一由總部機(jī)房的一個出口訪問Internet，**公司能夠控制網(wǎng)絡(luò)的安全。總公司與兩個分公司之間用單模光纖連接。（二）工作區(qū)子系統(tǒng)設(shè)計以總公司的工作區(qū)子系統(tǒng)為例，工作區(qū)子系統(tǒng)由各個單元區(qū)域構(gòu)成，是計算機(jī)、和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡易、防塵等特點；信息插座的模塊采用類RJ-45模塊；線纜采用超五類雙絞線；水晶頭采用RJ-45標(biāo)準(zhǔn)水晶頭。（三）水平子系統(tǒng)設(shè)計水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓?fù)洹Ｔ谒阶酉到y(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線。（四）干線子系統(tǒng)設(shè)計干線子系統(tǒng)設(shè)計由連接主設(shè)備間與各個子系統(tǒng)的室內(nèi)干線電纜構(gòu)成。數(shù)據(jù)主要從網(wǎng)絡(luò)配線間向各個子配線間敷設(shè)12芯單模室內(nèi)多模光纖。四、測試在路由R1的特權(quán)模式下輸入SHOWIPROUTER查看結(jié)果，通過SHOW出的路由表可以看出各個路由狀態(tài)與網(wǎng)絡(luò)的通訊狀態(tài)。R1的路由表如圖11所示，在SHOW的路由表中可以看出全部網(wǎng)絡(luò)通訊正常。圖11R1的路由表在第二分公司PC7上PING第一分公司的PC4機(jī)的網(wǎng)絡(luò)通訊正常，說明總公司與第一分公司通訊正常。PINGPC4的結(jié)果如圖12所示：圖12PINGPC4的結(jié)果在第二分公司的部門三PC7上PING第二分公司的部門一PC5的網(wǎng)絡(luò)通訊正常，說明第二分公司內(nèi)部通訊正常。PINGPC5的結(jié)果如圖13所示：圖13PINGPC5的結(jié)果在第二分公司的部門三PC7上PING總公司的部門一PC1的網(wǎng)絡(luò)通訊正常，說明總公司與第二分公司