毕业论文-企业局域网的组建.docxVIP

内 容 摘 要我们知道，21世纪的一些重要特征就是数字化、网络化和信息化，它是一个以网络为核心的信息时代1。是计算机技术和通信技术紧密结合的产物2。计算机技术、通信技术以及建立在计算机和网络技术基础上的计算机网络技术得到了迅猛的发展。人类已进入信息时代，计算机的应用日趋广泛，计算机操作已经成为人们工作、生活的一部分。随着网络的不断发展，企业也逐渐的向信息化发展，当然计算机网络技术也是必不可缺少的了。计算机网络应用也越来越来广泛了，也在计算机技术中发挥着不可替代的作用。它不仅为企业的现代化、综合信息化管理和办公自动化提供了一系列的平台，而且能够提供各种服务的应用，是信息及时而准确的发送并接收。本次设计针对的是一家小型的企业网络布局的需求，采用了网络集成的方法和代理服务器等技术，分析、设计并实现了网络系统的运行。该系统具有网络的划分，安全设置等功能。本文一共包括六个章节，描述的是根据设计的整个过程操作的步骤和在企业局域网搭建中所用到的基本理论知识。关键词信息时代 网络技术 网络用途 AbstractAs we know, some important features of twenty-first Century is digital, networking and information, it is an era of information network as the core 1. Is the combination of computer and communication technology. Computer technology, communication technology and based on computer and network technology of the computer network technology has been rapid development. Mankind has entered the information age, computer is used more and more widely, computer has become the people work, a part of life. With the continuous development of the network, the enterprise also gradually to the informationization development, of course, computer network technology is also indispensable. The application of computer network is more and more extensive, also play an irreplaceable role in computer technology. It not only provides a series of platform for the modernization of enterprise, integrated information management and office automation, application and can provide various services, is the information timely and accurate transmission and reception. This design is aimed at a small business network layout requirements, using the network integration methods and technologies such as proxy servers, analysis, design and implementation of network system. The system has the network division, security settings and other functions. This paper consists of seven chapters, describes the whole process of operation according to the design steps and the use of building in the enterprise local area network of the basic theoretical knowledge.Key words: Information Age, Network technique, Network application目 录1概述企业局域网的体系结构11.1NETNUEL11.2IPX/SPXIPX11.3TCP/ IP12企业中常用的网络设备:22.1路由器22.2HUB集线器22.3交换机23对企业局域网进行可行性分析23.1技术可行性33.2经济可行性34企业局域网的必要性34.1网络安全的概念34.2网络安全建设内容45 网络防火墙45.1防火墙的作用45.2防火墙的局限性55.3防火墙的实现56综合分析56.1布线实施56.2检测故障56.3注意问题6注 释7参考文献8致谢91概述企业局域网的体系结构 虽然已经开发了很多协议但是企业的局域网按访问区域可以划分为三个主要的区域：Internet区域、内部网络、公开服务器区域。内部网络又可按照所属的部门、职能、安全重要程度分为许多子网，包括：财务子网、领导子网、办公子网、市场部子网、中心服务器子网等。在安全方案设计中，由于安全的重要程度和要保护的对象1，可以在Catalyst 型交换机上直接划分四个虚拟局域网（VLAN）即：中心服务器子网、财务子网、领导子网、其他子网。不同的局域网分属不同的广播域，由于财务子网、领导子网、中心服务器子网属于重要网段，因此在中心交换机上将这些网段各自划分为一个独立的广播域，而将其他的工作站划分在一个相同的网段.现在企业网络协议常用的无非三种: 1.1NETNUELNETBEUI是为IBM开发的非路由协议，用于携带NETBIOS通信。NETBEUI缺乏路由和网络层寻址功能，既是其最大的优点，也是其最大的缺点。因为它不需要附加的网络地址和网络层头尾，所以很快并很有效且适用于只有单个网络或整个环境都桥接起来的小工作组环境。因为不支持路由，所以NETBEUI永远不会成为企业网络的主要协议。NETBEUI帧中唯一的地址是数据链路层媒体访问控制（MAC）地址，该地址标识了网卡但没有标识网络。路由器靠网络地址将帧转发到最终目的地，而NETBEUI帧完全缺乏该信息。网桥负责按照数据链路层地址在网络之间转发通信，但是有很多缺点。因为所有的广播通信都必须转发到每个网络中，所以网桥的扩展性不好。NETBEUI特别包括了广播通信的记数并依赖它解决命名冲突。一般而言，桥接NETBEUI网络很少超过100台主机。近年来依赖于第二层交换器的网络变得更为普遍。完全的转换环境降低了网络的利用率，尽管广播仍然转发到网络中的每台主机。事实上，联合使用100-BASE-T Ethernet,允许转换NetBIOS网络扩展到350台主机，才能避免广播通信成为严重的问题 1.2IPX/SPXIPX是NOVELL用于NETWARE客户端/服务器的协议群组2，避免了NETBEUI的弱点。但是，IPX具有完全的路由能力，可用于大型企业网。它允许有许多路由网络。包括32位网络地址，在单个环境中带来了新的不同弱点。IPX的可扩展性受到其高层广播通信和高开销的限制。服务广告协议（ServiceAdvertising Protocol,SAP)将路由网络中的主机数限制为几千。尽管SAP的局限性已经被智能路由器和服务器配置所克服，但是，大规模IPX网络的管理员仍是非常困难的工作。 1.3TCP/ IP每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。TCP/IP同时具备了可扩展性和可靠性的需求。不幸的是牺牲了速度和效率（可是：TCP/IP的开发受到了政府的资助）。Internet公用化以后，人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP栈，从而使该网络协议在全球应用最广。TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。2企业中常用的网络设备 2.1路由器由于路由器在OSIO3结构总的网络层,这意味着他可以在多个网络上交换和陆游数据数据包.路由器通过咂其相对独立的网络中交换具体的信息实现这个目标,比起网桥,路由器不但能通过过滤和分割网络信息流,连接网络分支,还能访问数据包中的更多信息 并借提高数据包的传输效率路由表包含网络地址连接信,路经信息,发送代价等,路由器比网桥慢,主要是用于广域网或广域网与局域网的连接. 2.2HUB集线器HUB基于MAC地址转发数据.但不能分辨转发的端口和不需要转发的端口,一律同等对待.要有转发的数据向端口外的所有端口转发.这种方式 乱广播报文泛滥,网络较大时,甚至造成网络瘫痪,所以知识和较小的网络. 2.3交换机交换机在HUB的基础上添加了一个寻址转发机制,可以区分数据除端口和不相关的端口.他将MAC的端口绑定，经过学习后会有所有的端口和MAC地址的对应关系。当知道目的MAC之后相对应的端口转发，可以避免多余的数据包，三层交换机引入VLAN功能，可以将广播报文限制在VLAN域内进一步限制广播报文对网络的影响。3对企业局域网进行可行性分析 随着信息技术的不断发展，人们对不同信息需求与交流不断增长，使得当今的计算机网络，特别是互联网从计算机等数据处理设备中剥离出来4，担当一个非常重要的角色信息技术的基础设施与获取、共享和交流信息的主要工具.越来越多的人发现即时通讯工具可辅助个人办公，有利于企业的管理，甚至可形成一种新的企业文化，而这一切皆自MSN的诞生而出现的。的确，利用MSN进行工作交流，文字表达更清晰，信息更为充分对称，甚至使办公室得以弱化。现在，企业、机关、学校都建立起了自己的局域网，在局域网中虽然可行性分析,可行性分析使软件生命周期的第一个阶段。可行性分析的目的是用最小的代价在尽可能短的时间内确定问题是否可以解决，分析的任务是从技术上、经济上、使用上、法律上分析解决的问题是否存在可行的解。可行性分析包括技术可行性、经济可行性、运行可行性、法律可行性等. 3.1技术可行性技术上的可行性分析主要分析现有技术条件能否顺利完成开发工作，硬、软件配置能否满足开发者需要等。本软件系统基本上采用Microsoft公司开发5的产品，兼容性、扩展性方面均不存在问题，硬件系统方面采用AMD公司的毒龙1.2G处理器及与其兼容的硬件产品，网络环境是以太网的网络拓扑结构、网络协议是TCP/IP协议。现阶段利用现有的资源，在技术上是完全可以开发出来的。 3.2经济可行性系统的开发环境和软件环境均为当前流行的产品，本系统的软件需求都是一些基本的功能和应用，在实现中完全可以实现。由于要求比较：这个包中包含一个类，类主要用于读取一些基本值的设置，如本机IP、聊天端口、本人昵称好友保存地址等信息。通过可行性即时报告分析后组建的局域网聊天工具利用的是互联网线路，通过文字、语音、视频、文件的信息交流与互动，有效节省了沟通双方的时间与经济成本; 局域网聊天软件不但成为人们的沟通工具，还成为了人们利用其进行电子商务、工作、学习等交流的平台，将日常办公的传统沟通方式替换，有效的减少办公费用的同时，较之更有效率.4企业局域网的必要性1.建立公司内部局域网6，充分利用公司所有的硬件资源。比如打印机，扫描仪，节约公司开支。2.提高公司员工的工作效率，由于连城局域网，公司的资源都可以共享，避免了不必要的重复，如果公司分布在不同楼层，这种效率提高应为明显3.可以简化公司的电脑的维护管理，节约维护成本。4.联成局域网之后，可以在上网方面节约开支，只要有一台电脑其它电脑都可以上网。便于查看网络信息，提高工作效率.5.可以规划建设的局域内部网，提高办公自动化水平和企业内部应用电子商务的能力，逐步进入业务级网络应用阶段。6.有利于企业内部整体信息管理系统的建立和完善，逐渐进入管理及和营运。 4.1网络安全的概念网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄密，保证网络系统的正常运行，保证网络服务不中断。 4.2网络安全建设内容网络安全是一个高度综合的领域，与计算机科学和技术密不可分。（1） 确保网络通信传输畅通；（2） 掌控主干设备的配置情况及配置参数变更情况7，备份各个设备的配置文档；（3） 负责网络布线配线架的管理，确保配线的合理有序；（4） 掌控用户端设备接入网络的情况，以便发现问题时可迅速定位；（5） 采取技术措施，对网络内经常出现的用户需要变更位置和部门的情况进行管；（6） 掌控和外部网络的连接配置，监督网络通信状况，发现问题后和有关机构及时联系；（7） 实时监控整个局域网的运转和网络通信流量情况；（8） 定制、发布网络基础设施使用管理办法并监督执行情况；（9） 实现网络安全理论与应用完美结合，充分利用实验与实际之间的结合来增强使用性。 5 网络防火墙网络防火墙就是一个位于计算机和它所连接的网络之间的软件8。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描，这样能够过滤掉一些攻击，以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信，封锁特洛伊木马。最后，它可以禁止来自特殊站点的访问，从而防止来自不明入侵者的所有通信。5.1防火墙的作用防火墙作为内部网与外部网之间的一种访问控制设备， 常常安装在内部网和外部网交界点上。 防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。你可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务，如视频流等，但至少这是你自己的保护选择。 主要作用： （1） Internet防火墙可以防止Internet上的危险(病毒、资源盗用)9传播到网络内部。 （2） 能强化安全策略； （3） 能有效记录Internet上的活动； （4） 可限制暴露用户点； （5） 它是安全策略的检查点。 5.2防火墙的局限性防火墙的安全防御能力与其处理速度是成反比的。防火墙的过滤规则越复杂，对数据包检查得越细，内部网络的安全性就越高，但相应地处理每一个数据包的速度也就会越慢，使得整个网络的性能也受到影响。 5.3防火墙的实现防火墙一般都有内外两个接口，内部的接口是内部用的，通常是专用的网络。外部接口是外部的，通常是公共用的网络。就是要设法保护内部网络不受外部网络的影响。6综合分析 6.1布线实施根据网络的设计来进行实际的勘察对要进行布线的场地。根据网络需求并结合设计的方案。作出实施的方案，综合布线系统的实现阶段10，主要是钻孔、走线、信息插座定位、机柜定位、制作布线标记系统等内容。技术安装:主要是机柜内部安装，打信息模块、打配线架。机柜内部要布置得整齐合理，分块鲜明，标识清楚，便于以后维护。施工现场指挥人员要有较高素质，应充分理解布线设计方案，并掌握相应的技术规范，必要时才能做出正确的临场判断。 6.2检测故障判断故障一般分为：（1）通过驱动来判断物理层连接是否接通，如果物理层没有连接通，通过MII模块来检测网卡的载波，看网卡是否拔出。（2）在开始菜单的“附件”下进入“运行”窗口，输入“cmd”，输入“ping ”。会自动发送4个测试消息出去，等全部结束看结果。这时应该能看到Send（发送）后面的数值是4，如果在Receive（接受）后面的数值是0，那么就是网卡配置、驱动等网卡上的问题了。（3）既然有接受的数据，那么接着再输入“ipconfig /all”，在返回的结果中记录下自己的IP地址和网关（gateway），比如ip可能是00，而网关可能是。记录好后再分别测试自己的IP和网关，比如分别输入“ping 00”和“ping ”。如果测试IP时没有接受到的数据，就是你的网络配置有问题，但是网卡是好的；如果测试网关时没有接收数据，就是连接的交换机（或者路由器）的问题了。（4）上面的所有步骤都是在测试自己所在的局域网，而到了这一步，就可以测试广域网了。继续输入命令比如“ping ”，看是否有接受。如果这时没有，再输入“ping ”或者登陆QQ试试，如果现在反而有接收的数据了，那么基本就是DNS服务器上的问题，或者是你的浏览器被恶意软件破坏了；如果没有接收数据，就是互联网上节点的问题，一般我们个人就无能为力了，可以打电话反应检修线路。 6.3注意问题（1）用户对网络主干带宽和桌面带宽的需要，是低速的和小流量简单数据的处理，还是要求多媒体和大流量的信息处理，这牵涉到选择合适的网络交换中枢设备：是采用共享式的集线器HUB，还是选择快速的以太网Switch交换机，还是选择高速的ATM交换机，或综合采用各种设备。（2）正确选择合适的网络操作系统，该网络操作系统必须能够伴随着企事业一起成长，它必须能够满足各种功能、容量、安全11可靠性及扩展性的更高要求。（3）当牵涉数据库操作时，必须考虑您的数据库能够适应各种情况和规模。（4）选择可靠、性能价格比十分优越的服务器平台。（5）工作站的桌面操作系统和应用软件必须友好、全面。（6）开放式、易扩展的网络布线。 注 释1 谢希仁:计算机网络，电子工业出版社，2006年8月第五版，第1页。2 王宣政:计算机网络技术导论，西安电子科技大学出版社，2005.08,第1页。3 王建平:网络设备配置与管理，清华大学出版社，2010.04，第6页。4 候炳辉、沈临兴、彭澎等主编：计算机信息管理专业毕业设计案例摘选D，清华大学出版社，2002.5,第6页。5 郭银景:21世纪全国应用型本科电子通信系列实用规划教材 计算机网络，北京大学出版社，2007.06，第309页。6 王兴芬等主