1、 毕业设计(论文)设计(论文)题目 中小企业网络系统集成设计与实现 学 院: 电子与信息工程学院 学生姓名: 专业班级: 计算机网络技术 学 号: 指导教师: 毕业设计(论文)摘要本课题围绕着企业对网络系统集成的需求和设计,网络系统集成是网络工程实施的重要部分,企业网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案、网络设备管理等方面。本设计结合一家中小企业网络的实际需求,通过对网络架构组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络高级服务设计等方面的仿真研究,详尽的探讨了对该网络进行规划设计时遇到的关键性问题,以及网络相
2、关的服务。该设计主要包括需求分析、拓扑结构设计、IP 地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析,通过Cisco Packet Tracer 软件及Windows.Server.2003网络操作系统进行网络仿真配置和安全设计,给出了网络规划设计解决方案。关键词:中小企业 网络系统集成 需求分析 综合布线 网络设备管理 ABSTRACT This topic around the enterprise network system integration requirements and design, network system integrat
3、ion network engineering is an important part of the implementation, enterprise network systems integration mainly includes: the understanding of user needs, the network needs analysis, network design, network equipment selection and configuration, integrated wiring scheme, network device managementT
4、his design is base on the actual demand of a small-middle enterprise, through the design of the network infrastructure, the design of security-based network configuration solution, the design of the infrastructure of sever farm, the design of advance services, to deeply investigate into the problem
5、we met, and the service related to the network design. This design is mainly focus on the requirement analysis, topology excogitation, IP address design, server farm and network security design. This article is focus on the analysis of network topology design and use the Cisco Packet tracer to build
6、 a simulated infrastructure to illustrate what I have done.Key words: small and medium-sized enterprise network systems integration integrated wiring network equipment management needs analysis目录摘要1引言4第一章 绪论41.1 项目背景41.2 中小企业网络系统集成概述41.3 企业网络系统建设目标51.4 企业网络系统建设原则5第二章 需求分析72.1 企业现状及需求72.2.企业的组织架构72.3
7、 企业网络系统需求分析82.4 拓扑结构需求分析82.5数据传输需求分析92.6发展需求分析92.7 性能需求分析92.8用户需求分析92.9网络需求分析10第三章 企业网络系统集成设计103.1 企业网络总体设计103.2 企业网络设计方案113.2.1 企业网络IP及端口划分和分配.113.2.2 交换机与路由器端口的分配设计123.2.3 无线部分的设计123.2.4 交换机与路由器的配置设计123.3 企业网络实施方案133.3.1.公司接入交换机SW2实施调试133.3.2.公司核心交换机SW1实施调试143.3.3 路由器R4的实施调试.163.4 企业网络测试173.4.1 公司
8、财务部不能访问外网173.4.2 公司市场部不能访问财务部18第四章 企业服务器架设184.1 企业服务器设计方案184.1.1DNS服务器的设计方案.184.1.2 WEB服务器设计方案.194.1.3 FTP服务器设计方案.194.2 企业服务器架设194.2.1安装Windows.Server.2003网络操作系统194.2.2 DNS服务器204.2.3 WWW服务器.204.2.4 FTP服务器.21第五章 企业网络综合布线设计235.1 综合布线系统组成235.2 综合布线系统的结构245.2.1星型拓扑结构.245.2.2星型拓扑结构的优点:.245.2.3星型拓扑结构的缺点:.
9、245.3 布线系统设计目标及原则255.3.1 布线系统设计目标255.3.2 布线系统设计原则255.4 系统详细设计265.4.1 传输介质选择265.4.2 工作区子系统;265.4.3 水平(配线)子系统;265.4.4 管理子系统;275.4.5 设备间子系统275.5 系统工作环境要求275.5.1 机房建筑要求275.5.2 机房工作环境要求275.5.3 设备间(机房)的环境要求.285.5.4 配线柜(架)接地要求.285.5.5 接地导线要求29第六章 企业网络安全策略296.1企业信息系统面临的众多安全问题306.1.1硬件系统故障.306.1.2软件系统漏洞.306.
10、2 网络信息系统的安全防御措施316.2.1 硬件设备故障措施;316.2.2 软件系统安全威胁措施;316.3 安全解决策略;326.3.1 访问控制技术326.3.2 设置防火墙326.3.3数据加密技术.326.3.4入侵检测技术.336.3.5 防止越权访问数据336.3.6 防止黑客和病毒攻击336.3.7 防止ARP攻击.34总结34致谢34参考文献35引言网络改变了人们的生活,地球变成了地球村,全世界的人可以随时进行网络交流。信息资源的共享,带来社会生产力空前提高,互联网与人们生活越来越密切,如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络,
11、由此,信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加,原有的工作方式已不能满足现代企业的需要,特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持,就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降,以及对数据传输和信息交换需求的不断增加,现在各企业均正在或已搭建了企业内部局域网,因为,企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系列应用提供了基础平台。本设计结合中小企业实际需求,举例分析、设计、配置、模拟组建了一个典型的中小企业网络系统集成。Cisco Packet Tracer
12、 是由Cisco公司发布的一个网络仿真工具,使用该工具可以搭建网络的模拟环境,对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力等。第一章 绪论每一章的开始需要插入分页符,以下同,字体的间距也不对,排版很乱1.1 项目背景中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作
13、效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。 公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,OA服务器、WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络系统集成规划、设计和维护越来越需要标准化和规范化。1.2 中小企业网络系统集成概述企业网络系统集成主要包括:了解用户需求、网络需求分析、网络总体设计、网络设备选型与配置、综合布线方案
14、、网络设备管理等方面,中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,以及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络将在20年内得到高速的发展。1.3 企业网络系统建设目标新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样QOS特性(比如MPLS),保证有足够的带宽运行基于IP网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够
15、的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置DMZ区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及INTERNET上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线,防止信息的流失和泄露.1.4 企业网络系统建设原则1.4.1 先进性随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须
16、具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.4.2 标准性在当今流行的Internet / intranet 计算方式下,应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.4.3
17、 兼容性不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,能够在必要的时候与外部开放系统顺利实现互联。1.4.4 可升级和可扩展性为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC12等前沿技术的能力,以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网
18、络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.4.5 安全性在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上,我们选用的网络产品应该具备包括MAC级、IP层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或
19、虚拟网之间互联点上的非法侵犯。1.4.6 可靠性为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.4.7 易操作性有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.4.8 可管理性计算机网络系统作为市教育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管
20、理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。公司计划建设自己的网络,满足企业信息化得要求,为各类系统提供便捷的信息通路,能够可靠运行,具有较低的故障率和维护要求,提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,方便以后企业发展,网络的建设全部需要设计和建造,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接
21、入Internet等目标。第二章 需求分析2.1 企业现状及需求公司计划建设自己的网络,满足企业信息化得要求,为各类系统提供便捷的信息通路,能够可靠运行,具有较低的故障率和维护要求,提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,方便以后企业发展,网络的建设全部需要设计和建造,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。公司共拥有商务楼中同一楼层的六间办公室。其中一间作主控制室用,余下五间供职员办公使用,财务部设置6个节点,市场部设置16个节点,经理室设置两个节点,智能会议室设置两个节点
22、。公司内部骨干网络采用UTP双绞线,办公室之间可以采用无线通讯;内部网络与Internet 相连,考虑通信安全。公司内有打印机、办公电话、FTP服务器、WWW服务器,设置独立网络中心2.2.企业的组织架构图需要标注图*-* *图,图的标注在图的正下方,以下同2.3 企业网络系统需求分析 2.3.1. 公司有2个部门,财务部、市场部,还有经理办公室; 2.3.2. 为了确保财务部电脑的安全,不允许市场部访问财务部主机;2.3.3. 财务部不能访问外网;2.3.4. 公司只申请到了两个公网IP地址,供企业内网接入使用,其中一个公网地分配给公司服务器使用,另一个公网地址分给公司员工上网使用。2.3.
23、5. 公司内部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址;2.3.6. 公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;2.3.7. 允许外网用户访问公司www、DNS服务器,但不允许访问内网和FTP服务器;2.3.8. 配置公司DNS服务器,实现域名和IP地址的转换;2.3.9. 确保网络防攻击能力,最大限度的保证内网和服务器的安全。 前面标注的2.3.*可以去掉,用(1)(2)标注方法2.4 拓扑结构需求分析公司网络采用了交换机用树型(星型的一种特
24、殊结构)集连的拓扑结构,第一级为信息管理控制中心,由一台路由器作为主节点机,还配置了一台Web、E-mail、DHCP、接入服务器,服务器和五台工作站;第二级为路由器连接三层核心交换机,分配着市场部和经理办公室,第三级为核心交换机连接着一个二层交换机,分配着市场部、财务部、和智能办公室。 公司共五个办公室和一个中央控制室,处于同一个楼面。针对在技术规格上的特点,我们采用了交换机用树型(星型的一种特殊结构)集连的拓扑结构,这种拓扑结构的优点是: 冲突域小:即每个交换机分割开一个冲突域,数十个信息点分割成若干个小的冲突域,CSMA/CD机制能够顺利的工作。 安全性强:只要保证核心层交换机的正常工作
25、就能使整个网络正常的运转,如果接入层交换机出现问题,只会影响相应区域的信息点,而不至于使整个网络瘫痪。部分区域的故障不会影响整个网吧的运营,最大程度的减小故障带来的损失。 便于维护:采用树型结构,网络故障将先以层为单位被定位在不同的交换层面上,随后在被定位的层面上很快就可以找出发生故障的交换机或节点,这种方法把复杂的维护问题简单化。 扩展性好:在扩大网络规模时,只需要在有扩展要求的相应层上加装新的交换机即可,而不用改变整个的网络拓扑,真正的实现了“边营业,边扩建”。2.5数据传输需求分析多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求,以1000Mb/s光纤作为主干和垂直布线
26、,以100Mb/s超五类双绞线作为水平布线,从而实现100Mb/s交换到桌面的网络,已经成为最普通的网络架构。基于这种大传输量的需求,100Mb/s高性能交换机也已逐步从部门走向工作组。2.6发展需求分析我们不仅要考虑到容纳网络中当前的用户,而且还应当为网络保留至少3-5年的可扩展能力,从而使在用户增加时,网络依然能够满足增长的需要。这一点非常重要,因为布线工程一旦完毕,就很难再进行扩充性施工。所以,在埋设网线和信息插座时,我们保证有足够的余量,而连网设备则可以在需要时随时购置。2.7 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异,有的安全性高、有的稳定性好、有的
27、转发速率快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对性能的根本需求,以便选择相应品牌和型号的交换机。 由于公司规模相对较小,用户端口数量不多且日常工作基于基本的互联网应用就可以完成,设备采购方面首先考虑性价比。2.8用户需求分析为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。根据公司现有规模,业务需要及发展范围建立的网络有如下功能:(1).建立公司自己的网站,可向外界发布信息,并进行网络上的业务。(2).要求供销部可以连接Internet,与各企业保持
28、联络,接受订单及发布本公(3).司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。(4).公司内部网络实现资源共享,以提高工作效率。(5).建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。(6).在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。2.9网络需求分析办公局域网的最终目标是建设覆盖整个单位的互联、统一、高效、实用、安全的局域网络,近期可支持上百个,远期至少可支持上千个并发用户,提供广泛的资源共享(包括硬件、软件和信息资源的共享)。网络结构清楚、布线合理、充分考虑房间分布;局域网性能稳定、安全;软、硬件结合良好,满足公司日常办公需要,方便资源共享、浏览;有良好的兼容性和可扩展性,具备单位局域网与其他单位局域网互连,并根据具体需求实现网上视频。五间办公室以工作职能划分,对网络的需求基本相同。要求能接入internet并使用E-mail,www等网络服务,有一定视屏音频传输能力。第三章 企业网络系统集成设计3.1 企业网络总体设计根据公司网络的现有状况及需求,采用了核心层和接入层的两层网络体系结构,去掉了中间的分布层,这样便达到既简易、节省开支