局域网组建与管理论文

成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 1 页 共 50 页摘 要随着计算机的不断发展和普及，人们对信息的需求量不断的增大，单个计算机已经不能满足人们对信息的需求，正是这种需求促使网络技术得到了飞速的发展，成为人们发送信息、传输信息、利用信息的重要载体和平台，在人们的学习、生活和工作中起着不可或缺的作用，并成为企事业单位提高效率、效益的重要工具。局域网技术作为一种成熟的计算机网络技术被广泛的运用到各个大中小等各种规模的局域网络，有着极其重要的作用。IEEE(Institute ofElectrical and Electronics Engineers，电气电子工程师学会)制定了 IEEE802.3 的标准给出了局域网的技术指标。局域网以最大程度上减少冲突、最大程度的提高网络速度和使用效率使用路由器交换机来进行网络的链接和组织等特性，在很大程度上取代了其他网络类型，成为最普遍的网络技术。本次论文首先对目前国内外的研究现状和发展做出了分析和说明，通过对企业信息网络的设计过程的分析，并以某企业的网络需求为例，对该公司的网络进行了分析研究，提出了网络的物理结构设计方案，利用可变长度 IP 编址技术合理的设计了网络的口地址，有效的节约了 IP 地址资源。并根据所设计的网络实际结构规划出了网络拓扑结构图，通过对路由器和交换机的实际配置组建了一个部署灵活、带宽高、扩展性强的实用以太局域网，并且利用访问控制列表技术再路由层加强对网络网段访问权限的管理，使没有管理权限的网络的终端机不可能连接上路由器交换机等网络设备，避免了网络信息的泄露，提高了网络安全。同时在交换机上使用虚拟局域网技术使在不同 Vlan 内的终端机只能和授权的终端机相联系，把不同的部分放到不同的 Vlan 中，这样也就使重要部门的信息不会泄露，加强了网络安伞，完成的对网络的信息安全的管理。最后通过在仿真软件上搭建网络拓扑，实现局域网的互通以及相关功能后，再根据实际情况搭建网络，以求验证局域网络。关键词：企业局域网，网络建设，故障检测，网络维护，网路安全成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 2 页 共 50 页目 录摘要 .1目录 .2第 1 章 绪论 .41.1 论文研究的目的和意义 .41.2 国内外的研究状况 .41.3 研究内容以及章节安排 .6第 2 章 网络需求分析 .72.1 公司总体概况 .72.2 公司网络需求 .72.3 网络安全分析 .82.3.1 硬件方面的安全威胁 .82.3.2 软件方面的安全威胁 .92.3.3 安全管理方面的安全威胁 .92.4 其它重要功能需求分析 .9第 3 章 设计理念 .103.1 网络的标准化和开放性 .103.2 最优兼顾理念 .103.3 安全第一理念 .11第 4 章 企业网的建设方案以及具体规划 .124.1 设备选型 .124.2 局域网络总体建设方案 .124.2.1 局域网络拓扑图 .124.2.2 网络总体规划 .134.2.3 VLAN 规划 .134.2.4 IP 地址设计 .154.2.5 核心链路冗余及负载均衡策略 .164.3 局域网安全设计 .16第 5 章 企业网络环境搭建 .175.1 模拟环境介绍 .17成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 3 页 共 50 页5.2 搭建网络 .185.3 网络核心层设计 .195.3.1 交换技术应用 .195.3.2 路由技术应用 .255.4 网络接入层设计 .295.5 边缘路由设计 .315.6 分公司模块设计 .355.7 终端设备设置 .38第 6 章 网络测试 .396.1 测试网络正常下用户之间通信 .396.2 测试网络的负载均衡以及冗余备份 .426.3 测试接入层端口安全限制 .44第 7 章 总结和展望 .447.1 收获与不足 .447.1.1 收获 .457.1.2 不足 .457.2 展望 .47致 谢 .48参考文献 .49附录 校园网主要网络设备配置文件 .50成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 4 页 共 50 页第 1 章 概述1.1 论文研究的目的和意义随着信息化的迅速发展，企业的信息化建设是国际信息化的基础和重要组成部分。是提高企业办事效率，提高企业综合素质，是企业不断迈上新的台阶，成为一流企业的有效措施。企业局域网的建设的目标是为全企业人员提供一个信息交流和合作的平台，在需要时连上 Internet，以充分利用因特网上的资源，实现对外(企业与企业，企业与社会)的信息发布、交流与合作，对企业的发展具有积极的社会意义与经济效益。此次设计将利用计算机技术和网络通信技术，建设高质量高效率的统一的通信网络，实现系统的互通互联，最大限度地实现信息资源共享。由于现在国内外的信息化发展，企业及单位的局域网建设与管理要求也越来越高，因此通过此次设计完善自己的大学所学知识，希望能在这方面达到市场上对人才的需求。企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口。在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化，有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。1.2 国内外的研究状况以太网(Ethernet)起源于 1975 年美国 Xerox 公司建造的一个 219Mbps 的CSMACD(载波监听多路访问冲突检测)系统，它以无源电缆作为总线来传送数据，在 1000m 的电缆上连接了 100 多台计算机，并以曾经在历史上表示传播电磁波的以太(Ether)来命名，这就是如今以太网的鼻祖。以太网是 IEEE8023 所支持的局域网标准，按照国际标准化组织开放系统互连参考模型(ISO/OSI)的 7 层结构，以太网标准只定义了数据链路层和物理层，作为一个完整的通信系统。它需要高层协议的支持。A2PARNET 在制定成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 5 页 共 50 页了 TCP/IP 高层通信协议，并把以人网作为其数据链路和物理层的协议之后，以太网便和 TCP/IP 紧密地捆绑在一起了。以后，由于围际互连网采用了以太网和 TCP/IP 协议，人们甚至把如超文本连接 HTTP 等 TCP/IP 协议组放在一起，俗称为以太网技术。目前国内外，由于信息化的高速发展，局域网的建设也是飞速的发展，企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网使其可直接通过 Intemet/Intranet(企业内部网)进行网络通信、数据交换，实现远程组态、参数修改等，可直接传送图像信息、多媒体信息。现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这又将直接关系到企业能否获得关键的竞争优势。所以近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，用电子信息的传递取代纸面文件、 材料的传送逐步实现“无纸办公” ，改变传统的工作方式，进一步提高工作效率；利用各种业务信息的综合分析，为各级领导提供决策支持，更好地组织生产和经营，这将是以后所有企业的发展目标。局域网在以后的发展趋势大致也都将遵循以下原则。其一，在企业领导小组的统一领导下，建立统一的规章制度，进行统一的管理，采用统一的标准； 其二，在网络建设中，所有软硬件产品的选择都必须坚持标准化的原则，采用全路统一的硬、软件平台和基本应用软件，进行统一的软件版本升级理；其三，网络应具有良好的安全性与保密性。其四，做到资源共享与保护。充分合理地利用现有的资源，最大限度地与原有系统或在建系统通互联，在尽可能利用已有投资的基础上，解决好经费的补充和配套金到位问题。企业局域网建设可以为外界了解企业文化提供了一个简便、迅速的快捷的窗口，能够提供丰富资源，具备良好带宽、安全、快速的工作交流平台。在全公司全企业内提供一个良好的信息传递通道，企业内部的政策、资源和通知可以在全单位内迅速的传递。实现企业办公自动化，有效地降低了办公的成本。企业的各级领导得以最快、最有效的方式对企业内部的运行过程中的各种信息进行有效的了解并采取行动，同时得到全面的决策支持。企业内部人员可以方便安全地访问因特网。实现对外(企业与企业，企业与社会)的信息发布、交流与合作。企业网络的建设是企业向信息化发展的必然选择，企业网系统是一个非常庞大而复杂的系统，它不仅为现代化企业管理、企业综合信息处理和企业办公成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 6 页 共 50 页自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给备个系统。1.3 研究内容以及章节安排本次毕业设计主要目标在于设计、实现一个企业的局域网络。可以根据相应的权限共享数据、资料、信息、图片、软件，以及外围设备资源，提高企业办事效率以及企业综合素质，在需要时连上 Internet，以充分利用因特网上的资源，实现对外(企业与企业，企业与社会)的信息发布、交流与合作，实现对企业的发展有着社会意义与经济效益。本文一共分为六个章节：第 1 章为绪论部分。主要介绍了本文的研究目的及意义，同时描述了目前国内外的研究状况以及发展趋势，并提出通过某企业的网络构建实例，来搭建实际的局域网的目的。第二章为企业网络的需求分析。主要是明确该企业组建局域网的目的、达到的目标、对网络的要求、遭受网络状态以及组建局域网的总的要求等内容，并对其要求进行仔细分析。第三章是企业局域网的设计理念。对本企业信息化仔细分析，了解企业局域网的设计理念，并明确自己本次设计自己的设计理念。第四章是企业网的建设方案以及具体的规划。分析研究企业需求以及信息化过程中的需求分析、企业局域网的分层机构模型，提出了企业局域网设计的一般步骤，建立企业局域网设计的结构图。第五章是企业网络环境搭建。基于以上章节的设计和规划，在模拟环境上对方案进行模拟搭建，对网络各个部分进行配置。首先对骨干的核心层的路由器进行配置并且应用访问摔制列表加强网络安全件的管理起到防火墙的功能和作用。然后在对核心和接入层的交换机进行配置并且应用上生成树协议防止出现网路回路问题提高网络的使用效率，加强网络的稳定性以及应用虚拟局域网技术加强网络的安全性和提高网络的使用流量，减少网络冲突。 第 6 章是网络测试，对搭建完成的网络进行测试，是否达到预定需求。第 7 章是总结以及展望。对论文的总结以及对未来的展望。最后则是致谢和参考文献以及附录。成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 7 页 共 50 页第 2 章 企业局域网的需求分析2.1 公司总体概况经过初步了解，该公司是一家从事 IT 产品开发以及销售一体的科技公司。该公司是一中型企业，目前有两百名员工，主要经营基于各行业应用的 IT 产品开发销售以及维护。且公司除了成都的总公司外，为了拓展业务目前在外地收购了一家小公司，主要是做销售以及客户业务服务。根据公司业务要求，需要员工能够通过互联网为客户提供业务服务以及公司内部信息传递。公司总部处于独立楼层，因此布线比较方便，而总部与外地分公司的通信要保证安全，在外地的分公司只有主管经理以及销售和技术服务员工少量。公司各部门员工人数分布概况如下：总公司有总经理 1 人，由各部门经理对其负责，公司有四名部门经理四名副经理以及一个技术研发中心主管和分公司主管经理；其中财务部员工 10 人，人事部员工 10 人，总公司技术研发部 55 人，研发中心作为公司技术中心有技术骨干 8 人，而市场销售部包括了售前服务、销售以及售后技术服务有员工85，而分公司有 30 名员工。2.2 公司网络需求根据公司业务性质，公司具体要求如下;1)为保障网络的高可用性，要求按照网络层次型网络结构进行网络设计和网络实施，同时由于目前公司处于发展阶段，因此网络要有拓展性。2)公司内部有经理室、财务室、人事部、市场销售部、技术研发部以及研发中心等行政部门，根据部门的不同业务进行划分。3)总行总公司和分公司之间要实现安全通信。4)总公司与分公司的用户访问互联网5)为了公司安全，财务部以及研发中心不能够访问 Internet，经理室和研发中心的每个交换机接口只能连接一台主机。6)内部用户登录时，需要进行统一的身份验证。7)建立公司内部的无线 AP 覆盖。成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 8 页 共 50 页8)公司需要将业务服务内容以门户网站的方式发布到互联网上，实现公司的业务宣传，建立自己 FTP 服务器。9)构建一个安全、畅通的企业网络。2.3 网络安全管理分析随着互联网的快速发展，网络给人们带来巨大便利的同时，也带来了一些不容忽视的问题，网络信息安全问题就是其中重要之一。随着现代化企业经营活动由传统的大量手工操作进化到高度的自动化阶段，为了保障企业正常的运营，需要有一个安全、可靠的网络技术平台。这个平台自身要有很高的安全性，能够防止黑客对系统本身进行破坏；其次系统必须可靠地保证客户数据安全,将运营风险降到最低；系统的稳定性必须出色,能够提供全天候不间断服务；另外还要具备良好的可扩展性,保证系统满足添加其它增值服务的条件；同时还必须拥有合理有效的管理机制对系统进行管理。 计算机网络存在两种状态,一种是安全状态,另一种是不安全状态,两种状态可以实现转化,即网络可以实现安全状态到不安全状态的转变,也可以实现不安全状态到安全状态的转变。这一方面告诉我们保障计算机网络安全必须高度警惕和谨慎,时刻关注安全状态可能向不安全转变,另一方面也告诉我们网络不安全也是计算机网络存在的一个状态,并不可怕,通过一定的技术手段和安全管理是可以实现安全转变的。网络由安全到不安全的转变主要是因为存在众多的安全威胁和隐患,当前来说计算机网络安全威胁主要包括以下方面: 2.3.1 硬件方面的安全威胁 硬件是计算机网络实现联网并正常运转的重要设备支撑,没有硬件的支撑就无法实现联网,更无法构成现实意义的计算机网络。硬件方面的安全威胁主要包括计算机硬件损坏,无法实现正常的联网、电磁泄漏、搭线窃听、非法终端介入、非法入侵、线路干扰、病毒入侵等等各种手段,从而威胁到计算机硬件设备的正常运转,达到不当的目的。 成都学院（成都大学）信息科学与技术学院本科毕业设计论文第 9 页 共 50 页2.3.2 软件方面的安全威胁 软件是计算机网络构成的重要因素,对计算机网络安全有着突出的影响。软件方面的安全威胁主要包括:计算机网络软件不兼容或相互冲突,影响网络的正常安全运行,导致网络运行不正常,从而威胁到网络的安全性；网络软件功能不完善或被侵入了木马病毒；对不同类型的软件没有进行安全标示和区分；对网络上储存的大量数据没有进行有效的标示和区分,同时对用户也没有进行有效的标注。 2.3.3 安全管理方面的安全威胁 网络应用和安全管理是网络安全的重要手段和途径,安全管理不当是导致网络不安全的主要因素之一。具体来说管理不当主要包括:1) 管理人员的因素。网络安全管理人员的保密观念不强,业务不熟练；管理人员的责任心缺乏,专业素质较差,工作态度不积极；管理人员没有严格执行网络安全规章管理制度,肆意行动；操作人员以不当的行为获得不应获取的信息等等。2) 规章制度的因素。主要包括没有制定健全合理完善的网络安全规章制度;没有形成科学合理的规章制定与修订机构;有了健全的规章制度却没有得到严格的执行和遵守等等。 网络安全威胁是导致计算机网络不安全的主要因素,是保障计算机网络安全所应该首先克服和战胜的因素。 2.4 其他重要功能需求分析1、VLAN 需求公司内部有多个部门，可以采用 VLAN 技术，将各个部门的用户划分到不同的 VLAN 中，既可以实现统一管理，又可以保障网络的安全性。2、网络协议的需求公司需要与外部网络实现连接，那么需要通过网络协议，实现路由之间的通路；本次大概拟采用的静态协议使用默认路由，动态协议采用 OSPF(Open Sh