中小型企业网的设计与实现(毕业论文)
北京机电技师学院
北京机电技师学院
毕业论文(设计)
论文题目:中小型企业网的设计与实现
班级:
姓名:
专业:
指导老师:
2011年11月2日星期三
毕业设计(论文)任务书
题目中小型企业网的设计与实现
学生姓名
指导老师
概述:科技随着人类不断的发展而日新月异,信息化,高效的脚步已经越来越近。对于一个公司来说,网络的信息化已经成为公司发展、参与市场竞争的首要条件。而通过对网络的有效管理及利用,以达到优化工作流程,强化项目管理,决策支持及预测是必须要解决的首要问题。对于一个有发展潜力的公司而言,一套简单可靠的网络无疑是十分重要的。
参考资料
1锐捷网络网站https://www.wendangku.net/doc/da9981339.html,.con/
2百度网站:https://www.wendangku.net/doc/da9981339.html,/p-93293766.html
3锐捷网络编.《网络设备互联》北京:北京希望电子出版社
4《网络安全与病毒防范》上海交通大学出版社
5姚鸿《计算机网络基础》(第二版)人民邮电出版社,2008.4
摘要
目前,全球已经掀起一顾信息高速公路规划和建设的高潮,国际网络上的相连计算机已经达到数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理Internet上积累了大量的信息资源,这些资源涉及人类面对和从事的各个领域、行业及社会公用信息。成为信息时代全球可共享的最大信息基地。
我的中小型企业网的设计,模拟的是上海昌硕科技有限公司部分网络的通信实现设计,这个网络的设计属于树形网络架构设计这样有利于公司网络的结构分布连接,有利于实现公司有线网及局域网的分布和在结构及线路上的节省便捷,该设计分布从园区到厂区设计简洁明了,能够及时便捷的及时的与各个部门相互联系,中小型公司及校园网络的建设均可选用树形星型环形总线型等网络拓扑结构。本次设计目的是实现华硕园区与厂区的网络覆盖,为员工提供数据共享,网络等功能。
关键词:企业网的建设企业网的规划Vlan划分防火墙技术
前言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响,它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异,从各个方面影响和改善着我们的生活方式。而其中的计算网络技术的发展更为神速,已经渗透到了我们的各个方面,人们已经离不开计算机网络,并且随着因特网的迅速普及,给我们的学习与生活方面带来了更大的方便,我们与外部世界的联系将更加的紧密和快捷。
一个企业的特点是部门多,相隔距离远,地理分布广,这给计算机网络的建设带来一定的困难,尤其是要想一次建设,就要投入大量的资金,一旦建立起来,不能很好的利用,还会造成资源的浪费。无线局域网是无线通信技术与网络技术相结合的产物,从专业角度讲,无线局域网是通过无线信道来实现网络设备之间的通信,并实现通信的移动化、个性化和宽带化。通俗的讲,无线局域网就是在不采用网线的情况下,提供以太网互联功能。
随着人们对于信息资源共享以及信息交流的迫切要求,促使网络技术的产生和快速发展,计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化,自1995年中国教育教研网组建后,公司网的建设已经进入到一个蓬勃发展的阶段。公司网络建设和使用,对于提高教育教学和科研的质量、改善教学和科研条件、加快教学、公司的信息化进程,本次设计主要包括网络安全、网络设计方案,网络拓补结构、网络系统维护等内容。通过本毕业设计课题的论述,希望使读者能够了解校园网及公司网络建设过程所涉及到的各种网络技术,并能对今后大家在学习网络技术知识或是进行公司网的工程建设中有所借鉴。
目录
第一章计算机网络基本概述 (2)
1.1计算机网络的概述 (5)
1.2中小型企业网的概述 (5)
1.3计算机网络的拓扑结构 (5)
1.4企业网网络建设方案 (6)
第二章企业网络设备连接
2.1公司组织结构 (6)
2.11企业建筑物的布局 (7)
2.22网络构架 (8)
2.21网络拓补结构 (8)
2.3网络设备的选型 (9)
2.31软件硬件规划 (10)
2.4企业网的建设规划 (10)
第三章网络逻辑结构设计
3.1网络操作系统 (10)
3.2组网应用 (10)
3.3IP地址的规划 (11)
3.4防火墙的概念与基本类型 (12)
总结
致谢
第一章计算机网络基本概述
1.1计算机网络
计算机网络是指通过传输媒体连接的多部计算机组成的系统,使登录其上的所有用户能够共享软件资源。计算机网络如按网络的组建规模和延伸范围来规划的话可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network WAN)、广域网(Wide Area Network WAN。我们经常用到的因特网(Internet)属于广域网,校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。
1.2中小型企业网的概述
中小型企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布局,及门户网站、电子商务平台的搭建。进入21世纪后我国的中小企业大都进入信息化和办公自动化或者半信系自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加企业业务量。因此中小企业网络在以后将得到快速发展。
1.3计算机网络拓扑结构
计算机网络拓扑结构是引用拓补学中研究与大小,形状无关的点,线关系的方法把网络中的计算机和通信设备抽象为一个点,把传输介质抽象为一条线,由点和线组成的几何图形就是计算机网络的拓补图
网络的拓扑图结构反映出网中个体与实体结构的关系,是建设计算机网络的第一步,是实现各种网络协议的基础,它对网络的性能,系统的可靠性与通信费用都有重大影响
拓扑结构常见类型
1总线形结构:总线拓扑结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,节点之间按广播方式通信,一个节点发出的信息总线上的其它节点均可收到
2星形结构:星形结构是以中间节点为中心,网络的其它节点都与中间节点直接相连
3环形结构:各节点通过通信线路组成闭合回路,环中数据只能单项传输
4树形结构:树形结构是从星型结构演变而来的,是一种层次结构,节点的层次连结,信息交换主要在上下节点之间进行,相邻节点或同层结点之间一般不进行数据交换
1.4企业网网络建设方案
从整体来看,此处的无线网络覆盖设计基本上是可以分为以下几种类型:包括图书馆所有的空间及办公楼所有的空间:依据实际丁勘的结果来看,可以归纳为四大类:1.室内无障碍覆盖、2.室内穿越障碍覆盖、3.室外开阔空间覆盖,下面则对这三类覆盖分别进行描述:
(1)室内无障碍覆盖:主要应用于空间较人的阶梯教室等重要室内区域,此时主要信号进行此空间内覆盖,无需要考虑到穿越墙壁、地板等障碍物对隔壁空间的覆盖;此时义分为二种情况,划分原则主要要看是否要用吸顶天线的问题,依据实现工程勘测情况来看,室内部分都可以采用吸顶天线的方式进行操作。
(2)室内穿越障碍覆盖:主要应用于各办公室楼、图书馆、各教学楼等中间走廊两边房间室内区域,因为无线信号穿越墙壁、地板等障碍物会存在衰减,但是走廊式的结构室内区域具备一定的穿越障碍的能力,一般是穿越一道墙壁之后信号效果较好。因此这样的结构适合在走廊中布置,来覆盖两边的房间区域:并且根据实现工程勘探情况来看,室内走廊部分都可以采用吸顶天线的方式进行操作,如图所示
(企业网网络设计方案)
第二章企业网络设备互联
2.1公司组织结构
一个企业的特点是部门多,相隔距离远,地理分布广,这给计算机网络的建设带来一定的困难,尤其是要想一次建设,就要投入大量的资金,一旦建立起来,不能很好的利用,还会造成资源的浪费。因此,我认为建设企业网不必也不需要一次建成,而应该是一个不断发展的过程。企业网完全可以依据自身的特点,依据应用的需要不断扩大、发展、壮大、完善。因此在建设网初期进行统一建设和规划至关重要,企业网的规划和建设主要涉及到以下几个方面:网络传输协议,网络架构,网络地址的设计规划及分配等,下面就从这几个方面进行概述。
上海昌硕科技有限公司,分别有园区和厂区,园区与厂区的网络能够相互连接,相互通信
该公司组织结构如下图所示:
(上海昌硕科技有限公司组织结构图)
2.11企业建筑物简易布局图
该公司整体布局呈树形结构布局,分为园区和厂区
(公司建筑物布局)
2.2网络架构
2.21网络拓补结构
拓扑结构设计要符合以下几点要求,要适应网络的扩展和拓扑结构的变化:要能为特定的员工用户会用户组提供访问路径;要保证网络能不间断地运行;当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求;使用频率较高的应用能够支持网上大多数的员工用户;能合理的分配用户对网内、网外的信息流量;能够支持较多的网络协议,扩大网络的应用范围;支持IP的单点传送和多个点传播数据流量,所以要达到以上这些设计要求,分层的设计能及星型、树形和交叉型的拓扑结构能
够给企业公司的网络设计带来重大帮助
2.22网络架构
企业网的架构是整个企业网建设的关键,目前比较常用的几种架构方式主要是环形结构、总线结构和星形结构几种。这些架构方式各有利弊,单纯的采用某一种方式都不利于大型网络的建设。最好的办法是依据具体情况,具体场合综合采用各种架构方式,在满足传输性能、网络安全的前提下进行最优化设计。网络的架构设计需要考虑网络的建设投资、网络的传输性能、网络安全等因素。目前比较常用的大型网络架构形式主要有:树形结构(一种分层的星形结构)和环形结构+树形结构或星考虑形结构,一般对于大型企业下属部门分布较散,可以考虑将一些主要部门通过环形结构互连起来,部门内部在采用星形或树形结构互连,如果部门相对比较集中,可以考虑完全采用树形结构。因为这样可节省网络投资,且有利于网络的维护和管理。在涉及网络拓补结构时,要采用层次化和模块化的设计思想。通过对整个网络进行分层管理,便于网络的维护和扩充。通过对网络资源的分类划分,便于数据传输的优化和安全管理。常说科技企业网络采用的树形结构的组网方式,并将整个企业网分为三层,即核心层、汇聚层和接入层,形成从企业中心到部门(企业下属的二级单位、生产厂和有关处室组成),从部门到车间
或科室的三层结构。也就是首先以企业为中心,各个部门为节点,以星形方式接入各个部门网络,形成部门级的网络中心。这种将整个企业网进行分层管理的方法有利于网络的维护、管理、扩充。在资源划分上,目前主要划分为两类,一类对外企服务的服务器群组成,主要包括代理服务器、邮件服务器、外部域名服务器、外部Web服务器、防火墙服务器等组成。另一类由内部应用服务器群组成,主要包括:数据库、OA服务器、WWW服务器、域名服务器等组成。今后随着应用规模的扩展,还将对外资源进一步划分。
2.3网络设备选型
上海华硕有限公司网络由多种网络设备组成,包括路由器、交换机、Internet截图设备、无线路由、核心交换机、防火墙等各种服务器。接入到Internet,可以便捷的国际国内网络等的交流互动,同时采用相应的措施,确保数据的安全保密,系统的安全保密、可靠、零故障。
路由器交换机服务器
无线路由器
2.31软件硬件规划
服务器、工作站、HUB、ISDN、打印机、网络打印机、扫描仪、网卡、线缆、及其它如RS45头、T型头、粗揽收发器、AUI线缆、信息插座/面板等。
(1)服务器:操作系统、WWW及FTP服务器、E-mail服务器、代理服务器、网页制作、数据库、浏览器及电子邮件软件
(2)客户端:操作系统、浏览器、电子邮件、Office中文版、压缩软件、防病毒软件,其它则根
据实际情况而安装其它相关的办公软件或财会电算化等软件。
2.4企业网的建设和规划
一个大型企业的特点是部门多,相隔距离远,地理分布广,这给计算机网络的建设带来一定的困难,尤其是要想一次建设,就要投入大量的资金,一旦建立起来,不能很好的利用,还会造成资源的浪费。因此,我认为建设企业网不必也不需要一次建成,而应该是一个不断发展的过程。企业网完全可以依据自身的特点,依据应用的需要不断扩大、发展、壮大、完善。因此在建设网初期进行统一建设和规划至关重要,企业网的规划和建设主要涉及到以下几个方面:网络传输协议,网络架构,网络地址的设计规划及分配等。
第三章网络逻辑结构设计
3.1网络操作系统
网络操作系统严格来说应称为软件平台,因为目前并非单一的网络操作系统一统天下,而是存在着多种网络操作系统并存的情况,这种情况是由以下两方面的原因造成的:
(1).以目前常用的NOS来说,主要有UNIX系统,Netware系统和Windows NT系统。以推出的时间来说,UNIX为最早,Netware为第二,Windows NT最晚。除去技术上的原因,依靠推出时间早的优势,UNIX几乎独霸了最早具有连网需求的邮电、银行、铁路、军事等领域,而随着网络技术的发展,虽然出现了像Windows NT这样界面更友好的操作系统,但用户出于保护投资及使用习惯上的原因不情愿完全抛弃一种操作系统,从而导致了操作系统的共存与混用。
(2).各种操作系统在网络应用方面都有各自的优势,而实际应用却千差万别,这种局面促使各种操作系统都极力提供跨平台的应用支持。由于Internet以TCP/IP协议为基础,而TCP/IP协议正是UNIX 的标准协议,Internet的高速发展自然就为UNIX提供了极大的机遇;Microsoft早在Windows95里就提供了内嵌的TCP/IP协议,其Windows NT网络操作系统当然更是把对TCP/IP的支持作为其重要的开发策略;而随着Windows客户的日益增多,使得UNIX、Netware均提供对Windows的支持。
3.2组网应用
H3CWA1208E设备系列支持的组网应用,包括室内直放应用,室内分布式应用、室内直放应用、室外WDS应用等。专业的产品设计达到了以最小的设备成本既保证了不同用户类型
的顺序接入、又适应了室内室外环境的特殊覆盖的要求。
3.2IP地址的规划
华硕网络互联背景:上海华硕占地3200亩现分为园区和厂区,园区有员工宿舍、和悦馆、餐厅,微机房、图书室等厂区有F1-5厂。考虑到以后的升级我们在此使用联网方法在各区之间用62.5/125的纳米光纤,在楼栋里,楼栋机房使用汇聚层交换机各层之间用同轴电缆,在楼层的用网房里使用switch3300交换机,楼层内用5类双绞线,各个区域都通过光钎连接到机房,在核心交换机与路由器之间使用cicso的PIX防火墙,将WEB、Internet、等服务器连接到核心交换机上
共6栋楼,1号2号3号
1号楼为警卫处
2号楼为宿舍楼
3号楼为宿舍楼
4号楼为和悦馆和悦馆有5层分别为微机房人力资源部产品设计室
5号楼为厂区
一楼为警卫处人资
二楼为PQC(生产车间)员工餐厅
三楼为SMT本部(生产车间)工九条产线每条产线线头有一台电脑并且可以与主任办公室科长办公室等互相连接使用
IP地企业系统计算机网络址的规划IP地址选用RFC1597文档中A类编址[10],编址范围10.0.0.0-10.255.255.255。为实现IP地址的复用,采用了网络编辑技术,即IP地址格式由<网络号>,<主机号>改为<网络号><子网号>,<主机号>,子网掩码为255.255.255.255。IP地址的管理,采用分层管理,部门管理负责IP网段的分配,各直属部门有专人负责,负责给定点网段内的IP地址分配,并报企业管理部门备案。
企业有两种规模的部门分别是:大部门(30个信息点)和小部门(15个信息点)。再根据这样的部门规模进行IP地址划分。实时系统与外部通信采用网关。若虚拟网中需要设置网关,把此虚拟网中最前的ip地址分配给网关。若虚拟网中有服务器,把此虚拟网中每两个IP地址分配给服务器
昌硕IP规划设计拓扑图
用户名IP地址子网掩码
3668警卫处192.168.3.1255.255.255.0宿舍楼192.168.4.1255.255.255.0
和悦馆192.168.70.1255.255.255.0
厂区192.168.12.1---202.1255.255.255.0主任办公室192.168.12.1255.255.255.0
组长办公室192.168.111.1255.255.255.0
PE办公室192.168.200.1255.255.255.0
警卫、人资192.168.202.1255.255.255.0
3.5防火墙的概念与基本类型
3.51防火墙的概念
防火墙是网络的一种保护措施。它将提供给外部使用的服务器通过一定技术和设备隔离开来,让那些设备形成一个保护区,我们一般称之为防火区。它隔离内部网与外部网,并提供存取控制与保密
服务,使内部网有选择的与外部网进行信息交换,防火墙增强了内部网络的安全性,用户可以安全
地使用网络,更好地利用网络的资源,而不必担心受到黑客的袭击。
其次,通过设立防火区,我们可以有效地对内部网络访问Internet进行控制,包括统计流量、控
制访问等方面,有效对费用和访问内容根据需要进行把关。
align=center width=620>
另外通过防火区,使内部网络与Internet的网段得到隔离,内部网络的IP地址范围就不会受到Internet的IP地址的影响,保证了内部网络的独立性和可扩展性。
align=center width=620>
防火墙是一种安全有效的防范技术,是访问控制机制、安全策略和防入侵措施。从狭义上来讲,防火墙是指安装了防火墙软件的主机或路由器系统;从广义上讲,防火墙还包括了整个网络的安全策
略和安全行为。它是通过在网络边界上建立起来的相应网络安全监测系统来隔离内部和外部网络,
以确定哪些内部服务允许外部访问,以及允许哪些外部服务访问内部服务,阻挡外部网络的入侵。
实际上,防火墙的概念是借用了建筑学上的一个术语。在建筑学中的防火墙是用来防止大火从建筑
物的一部分蔓延到另一部分而设置的阻挡机构。计算机网络的防火墙是用来防止互联网的损坏,如
黑客攻击、病毒破坏、资源被盗用或文件被篡改等波及到内部网络的危害。它是内部网络与外部网
络之间的一种安全防范措施系统。Internet上的防火墙如图1所示。
防火墙作用
防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
3.5.2防火墙的分类
从技术上看,防火墙有4种基本类型:包过滤型、代理服务器型、电路层网关、混合型。它们之间各有所长,具体使用哪一种或是否混合使用,要看具体需要什么类型的。
3.5.3防火墙的基本功能
1控制对网点的访问和封锁网点信息的泄漏
2能限制被保护子网的泄漏
3具有审计作用能强制安全策略
总结
本毕业设计从企业网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对企业网建设工程有了一个比较深入的了解,企业网络建设作为一项重要的系统工程它的所用到的各种技术是多方面的,既有网络技术、工程施工技术也有管理等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设中。由于企业网功能齐全,技术含量高,接触面广,在网络设计,规划和建设中都非常的复杂,在论述中不可能面面俱到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请各位老师多多指点更正。本设计是得到了多位老师的指点与帮助,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的谢意。
致谢
我的论文及毕业设计是在我的导师李进老师的亲切关怀和悉心指导下完成的。他严肃的教学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。同时还要感谢的同学们,正是由于你们的帮助和支持,我才能克服一个一个的困难和疑惑,直至论文的顺利完成。
在这里还要感谢在计算机领域默默奉献的人们,你们的优良参照使为我的论文增加了一份美丽的的色彩,谢谢你们!
最后,再次对关心、帮助我的老师和同学表示衷心地感谢!