计算机网络毕业设计

1题目公司局域网组建与方案专业计算机网络学号姓名指导老师2011年3月30日摘要2随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长使得当今的计算机网络特别是INTERNET从传统的数据处理设备如计算机和管理工具中驳离出来担当一个非常重要的角色信息技术的基础设施与获取、共享和交流信息的主要工具并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展计算机网络已经在很多方面改变了人们传统的工作和生活方式WEB浏览、EMAIL、QQ上网聊天、VOD视频点悉播、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用正在以惊人的速度扩展几乎渗透到了社会生活的各个方面。因此在全球信息电子化、网络化迅速发展的大环境下无论是从大趋势上看还是从自身商业利益角度考虑建立企业内部局域网是企业当务之急的任务。建设公司局域网的必要性、建立公司内部局域网充分利用公司现有的硬件资源。节约公司开支实现无纸化办公、提高公司员工的工作效率由于局域网公司内部的资源可以得到共享避免了不必要的重复工作、局域网建成后可以节约公司在使用网络资源方面节约更多的开支便于公司员工查阅和接受网络信息、可以简化公司对计算机的日常维护和管理节约维护成本、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力逐步实现业务级网络应用、有利于企业获得更快、更准确的市场信息为公司决策提供更科学的依据等。2技术可行性公司现有技术已经完全具备了组建网络的条件公司共有240台计算机聘有相应的网络维护人员从组建网络技术上看现在计算机网络技术已经相当成熟无论是何种情况都可以很好的解决。并且目前随着信息化社会的不断发展信息交流速度十分的快速如果公司还未实现信息化那么公司的发展将受到制约。所以组建局域网是十分必要的。关键字局域网INTERNET网络目录3一、前言1二、摘要2三、目录3四、项目背景4五、需求分析4六、网络设计原则51实用性和经济性2先进性和成熟性3可靠性和稳定性4安全性和保密性5可扩展性和易维护性6网络功能7现场勘察分析8接入INTERNER方式七、布线系统设计6八、网络拓扑结构图7九、方案说明8十、系统测试1网络中心设备2接入层交换设备3VLAN及IP地址规划4、交换模块设计十一、ARP流量故障分析12十二、网络管理人员16十三、致谢164十四、主要参考文献16公司局域网的组建四、项目背景公司拥有主机数240台分布于整座大厦内。该大厦分为5层其中经理室主机5台和人力资源部主机10台位于该大厦的顶层财务部主机20台与市场营销部主机20台位于4层其它的部分和楼层分布分别为网络设计部1部主机50台位于3层、网络设计部2部主机50台位于2层、培训部主机50台位于1层。五、需求分析公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为公司的业务、办公提供高效的管理。根据公司的背景描述和主要目标的分析可以采用100M1000M的传输速率所以决定选择百兆位以太网。至于设备核心层采用两台千兆位的3层交换机构成高速骨干网用于连接楼层的接入。接入层1、2、3层都可用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连起来4层则可由2台24口交换机堆叠使用5层则由一台24口的交换机与计算机相连。由于公司的办公方式在拓扑结构选择上本方案采用星型网络其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。在综合布线方面由于公司网络中各节点之间连接距离小于100M因此全网布线采用UTP6类线缆连接用户使用100BASET的链接方式设备之间采用51000BASET方式。因为本方案中公司全网采用2层的结构核心层、接入层。六、网络设计原则1实用性和经济性系统建设应始终贯彻面向应用注重实效的方针坚持使用、经济的原则建设公司的网络系统。2先进性和成熟性系统设计既要采用先进的技术和方法又要注意结构、设备的相对成熟。不但能反映当今的技术水平而且具有发展潜力。3可靠性和稳定性从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手确保系统运行的可靠性和稳定性达到最大的平均无故障时间。4安全性和保密性在系统设计中既考虑信息资源的充分共享更要注意信息的保护和隔离因此系统应分别针对不同的应用和不同的网络通信环境采取不同的措施。5可扩展性和易维护性为了适应系统变化的要求必须充分考虑以最简便的方法、最低的投资实现系统的扩展和维护采用可网管产品降低人力资源的费用提高网络的易用性。6网络功能根据公司现有规模业务需要及发展范围建立的网络有如下功能A建立公司自己的网站可向外界发布信息并进行网络上的业务。B要求供销部可以连接INTERNET与各企业保持联络接受订单及发布本公司产品信息。其他部门都不能连接INTERNET但要求公司内部由网络连接。C公司内部网络实现资源共享以提高工作效率。D建立网络时应注意网络的扩展性以方便日后的网络升级和增加计算机。E在公司内部建立公司的数据库如员工档案业务计划会议日程等。7现场勘察分析根据公司大楼的结构特点制定详细的网络连接图其中包括如下信息A网络上个信息电即办公点的分布图工作空间大小与距离B电源插座的位置包括目前正在使用的插座的设备6C所有不可移动的物品的位置如支撑柱分隔墙内置柜等D所有办公家具的当前位置E所有计算机和类似打印机的外部设备的位置F门和窗口的位置G通风管道和目前电线的位置另外在记录每台设备是要为每台设备建立一张配置表如计算机的CPU硬盘显示器软驱。8接入INTERNER方式ADSL宽带接入其包括ADSL,CDSL,HDSL,IDSL和UDSL等典型的事ADSL,即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。B专线接入在企业级用户中主要采用的是专线接入方式。常用的专线接入使DDN数字数据网方式。速度范围64KBPS至2MBPS。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。建议公司租用专线与外界互联用一台配置较先进的计算机作为服务器。租用DDN专线费用详细列表速率初装费用元/条终端设备线路月租赁费信息流量费区内区间DUT2603PAIRGAIN区内区间64K281028606500台2150020004000128K200025005400256K80002250032007300384K320040009900512K38005200133000768K430062001800001M500075002430002M60008000300000七、布线系统设计综合布线要符合楼宇管理自动化办公自动化通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输支持光纤、非屏蔽双绞线UTP、屏蔽双绞线STP、同轴电缆等各种传输载体支持多用户多类型产品的应用支持高速网络的应用。综合布线系统通常包括六个子系统工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。综合布线系统设计要根据建筑结构和用户需求来确定这一过程主要包括以下几个要点1尽量满足用户的通信要求2要了解建筑物内部的通信环境3确定合适的通信网络拓扑结构74选取将要使用的传输介质5以开放式为基础尽量与大多数厂家的产品和设备兼容按照通用的标准进行设计6系统初步设计成本估算7将系统初步设计和建设费用预算告知用户8最后在征得用户意见并签订合同后在制定详细的设计方案综合布线可采用UTP,STP或者光缆在欧洲综合布线所采用的线缆占主流的是屏蔽系统而在北美广泛使用的是非屏蔽系统在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当非但达不到整体的屏蔽的完整性其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。在建筑物内部布线通常有三种方式走墙壁、走屋顶、走地板走线有两种选择明线和暗线。当布线房间或走道比较狭窄且层高较低时宜选择明线用PVC线槽走墙壁。采用明线费用较低采用暗线不仅昂贵而且需要架顶架地面或打夹层不过比较美观。若房间的高度允许可以选择架顶或架地板架地板更贵一些不过便于维护若房间的宽度允许可以通过墙壁走暗线给墙壁打夹层可以给墙壁装饰得很漂亮也易于维护。在楼层过道三种方式都可以但站点较集中的房间建议采用架地板的方式会使安装和维护都更方便。建议把主机设在2号楼的三楼建筑群间采用地下管道敷设方式管道内敷设室外12芯多模光缆。安装时至少要预留12个备用管孔以供扩充之用。在1号3号楼放置光缆收发器以确保信号正常传输。室内连接为节约资金采用双绞线同一楼层上的水平系统多采用四对双绞线电缆长度宜为90M以内垂直干线子系统总是位于垂直的弱点间并采用大对数双绞线。八、网络拓扑结构图8九、方案说明1网络中心设备中心机房的网络设备选用模块化三层交换机根据需要灵活地选择不同的扩展模块实现各种配置组合在将来进行网络升级时可通过扩展模块便于保护现有的网络结构及投资。现根据网络的需要主干交换机配一个路由模块具有三层交换功能8个千兆的UTP6类线的模块5个100M的RJ45口模块为了管理方便再配1个管理模块。路由器可选用模块化路由器作为与INTERNET的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件即可进行网络的配置与管理。2接入层交换设备选用千兆堆叠交换机组可由堆叠交换机与主机组成无阻塞星型拓扑堆叠结9构根据办公楼层的需要可提供足够的10/100M自适应RJ45口。3VLAN及IP地址规划楼层公司部门IP地址范围默认网关VLAN号名称一层培训部50台19216821/26192168250/2619216826210培训部二层网络设计2部50台192168265/261921682114/26192168212620网络设计2部三层网络设计1部50台1921682129/261921682178/26192168219030网络设计1部四层市场营销部20台1921682193/271921682212/27192168222240市场营销部财务部20台1921682225/271921682244/27192168225450财务部五层人力资源部10台192168251/27192168260/2719216826160人力资源部经理室5台1921682179/271921682184/27192168218570经理室4、交换模块设计1接入层交换机的配置接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是CISCOCATALYST2960交换机。该交换机拥有24个10/100MBPS自适应快速以太网端口运行的是CISCO的IOS操作系统。这里以培训部接入层为例进行配置介绍。SWITCHENABLE进入特权模式SWITCHCONFIGURETERMINAL进入全局配置模式SWITCHCONFIGHOSTNAMEPEIXUNBU按照部门名称来对交换机重新命名PEIXUNBUCONFIGENABLESECRETCISCOPASSWORD为交换机设置加密使能口令PEIXUNBUCONFIGLINEVTY015设置登录虚拟终端线口令为网络管PEIXUNBUCONFIGLINELOGIN理人员提供远程管理10服务TELNETPEIXUNBUCONFIGLINEPASSWORDYUANCHENGPEIXUNBUCONFIGLINEEXECTIMEOUT530设置终端线超时时间为5分30秒PEIXUNBUCONFIGLINELINECONSOLE0设置控制台的超时时间PEIXUNBUCONFIGLINEEXECTIMEOUT530PEIXUNBUCONFIGLINEEXITPEIXUNBUCONFIGNOIPDOMAINLOOKUP设置禁用IP地址解析特性PEIXUNBUCONFIGINTERFACEVLAN1在接入层交换机设置管理用的IPPEIXUNBUCONFIGIFIPADDRESS192168261255255255192PEIXUNBUCONFIGIFNOSHUTDOWNPEIXUNBUCONFIGIFEXITPEIXUNBUCONFIGIPDEFAULTGATEWAY192168262网关地址为三层交换机上VLAN1的地址PEIXUNBUCONFIGVTPMODECLIENT设置接入层交换机的VTP模式为客户端PEIXUNBUCONFIGINTERFACERANGEFASTEHERENT0/324PEIXUNBUCONFIGIFRANGEDUPLEXFULL批量指定端口传输模式为全双工PEIXUNBUCONFIGIFRANGESPEED100PEIXUNBUCONFIGIFRANGESWITCHPORTMODEACCESS配置端口模式为接入模式PEIXUNBUCONFIGIFRANGESWITCHPORTMODEACCESSVLAN10按端口划分VLANPEIXUNBUCONFIGIFRANGESPANNINGTREEPORTFAST设置快速端口不用阻塞和侦听PEIXUNBUCONFIGINTERFACERANGEFASTETHERNET0/12PEIXUNBUCONFIGIFRANGESWITCHPORTMODETRUNK与核心交换机相连的端11口设为干道端口PEIXUNBUCONFIGSPANNINGTREEUPLINKFAST启用UPLINKFAST特性即备用线路快速启动2核心层交换机的配置核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换本实例中的核心层交换机采用思科的CATELYST4500SUPERVISOR作为交换机引擎。运行思科的INTEGRATEDIOS操作系统。核心层交换机的基本参数、管理IP、默认网关可参考接入层交换机的命令与IP规划来进行配置下面主要对核心交换的链路聚合创建VLAN创建培训部为例配置VLAN创建培训部为例等方面进行解析。CORESWITCHCONFIGVTPMODESERVER将核心交换机配置成VTP的服务端CORESWITCHCONFIGVTPDOMAINGONGSI配置VTP管理域用来管理VLAN的数据库CORESWITCHCONFIGVTPPRUNING在服务端激活裁剪功能节约带宽不乱发VLAN广播CORESWITCHCONFIGVLAN10CORESWITCHCONFIGVLANNAMEPEIXUNBUCORESWITCHCONFIGINTERFACEVLAN10VLAN10配置IP即为VLAN10计算机的网关CORESWITCHCONFIGIFIPADDRESS192168262255255255192CORESWITCHCONFIGNOSHUTDOWNCORESWICHCONFIGIPROUTING启动路由功能CORESWITCHCONFIGIPROUTE000000001921682254指向路由的内网IPCORESWITCHCONFIGINTERFACEPORTCHANNEL1CORESWITCHCONFIGIFSWITCHPORT进行链路聚合配置增大带宽冗余和负载均衡12CORESWITCHCONFIGIFINTERFACEGIGABITETHERNET2/12CORESWITCHCONFIGIFCHANNELGROUP1MODEDESIRABLENONSILENTCORESWITCHCONFIGIFNOSHUTDOWNCORESWITCHCONFIGIPCLASSLESS实现对无类别路由CORESWITCHCONFIGIPSUBNETZERO支持全零子网十、系统测试对管理IP地址测试对相同VLAN内的通信进行测试对不同VLAN内的通信进行测试对冗余链路的工作状态进行测试十一、ARP流量故障分析由于条件限制无法组建出所设计的网络通过软件也难以模拟所以流量分析的数据来自某个网络而非本次设计的网络。以下数据用于参考和分析方法的阐述。1、实验环境抓包主机PHYSICALADDRESS001C23C6E2E4IPADDRESS1661118072SUBNETMASK2552552550DEFAULTGATEWAY1661118011开发工具及语言VISUALSTUDIO2008CWPF类库SHARPPCAPISAPACKETCAPTUREFRAMEWORKFORTHENETENVIRONMENT,BASEDONTHEFAMOUSPCAP/WINPCAPLIBRARIES2、实验过程选择网卡13开始抓包查看统计结果14其中REQUEST包统计结果中各个字段的含义如下IP被统计主机发包数被统计主机发送ARP请求包数扫描主机数被统计主机所请求的主机数最频繁扫描主机被统计主机请求最频繁的主机及请求次数收包数请求被统计主机的ARP请求包数嗅探主机数请求被统计主机的主机数最频繁嗅探主机请求被统计主机最频繁的主机REPLY包类似。3、统计结果分析时间20094251809582009426202704共1768837个ARP包其中ARP请求包即广播包有1767870个占9995应答包为967个。广播包分析由于存在内网的原因本次扫描共得到主机1078台。其中192168XX型的内网主机共563台16611180X和16611181X两个网段的主机由508台其它主机7台。共有108台主机发送了广播包其分布如下01100100100010001000010000970554283发包数量最多的前20台主机的统计情况如下15主机IP发包数扫描主机数最频繁扫描主机16611180101267706254166111802052703716611181144710824216611181100659616611180231163302541661118011941921681010140612531921681046425166111801139101016611180283854192168108837052531921681011411921682368033462531921682365816192168106811972541921681015316611180891158716611180726651921685010010312192168501102816611180901026121661118023217619216810141955254192168101271661118059421166111805594216611180198386166111801115816611180158376166111801115816611180178376166111801115816611180188376166111801115816611180138376166111801115816611180128366166111801081571921681021370125192168101140从上表看出网关1661118010、166111811发送了大量的ARP广播包而且扫描了网段内的所有主机。可能由于本网段使用了是DHCP网关需要定期地广播ARP包以更新缓存。网关1661118011也发送了大量的ARP广播包但只扫描了10台主机表明它配有IPMAC缓存表。此外像16611180231主机也广播了较多的ARP包且扫描主机数为254可能它们是局域网内的WEB服务器或文件服务器也有可能它们运行了某些病毒程序、侦听程序或扫描程序。收包数最多的前10台主机的统计情况如下主机IP发包数收包数嗅探主机数最频繁嗅探主机16611180205027102216611180102703716611180202026821216611180102675616611180802655621661118010264911661118020102647821661118010264131661118020402620031661118010261341661118024502601921661118010259551661118020001597631661118010158881661118020301186421661118010118001661118061011305216611180101124016611180700107323166111801010664从上表看出这些主机发ARP包数为0可能是关机或并未被分配的但网关1661118010一直在嗅探它们。除此之外网关1661