毕业设计说明书毕业论文修订版

Documentnumber：PBGCG-0857-BTDO-0089-PTT1998Documentnumber：PBGCG-0857-BTDO-0089-PTT1998毕业设计说明书毕业论文毕业设计说明书（毕业论文）题目：题目：基于华为eNSP的“济南博赛网络技术有限公司”中小型企业办公网的设计与实现学生所在系：学生所在系：信息工程系专业：计算机网络技术班级：14级网络技术2班学号：姓名：赵超指导教师：李星时间：摘要随着计算机及网络技术的飞速发展，网络组建、管理和维护技术已经广泛在我们身边获得了应用。为了使高校学生能够掌握相关网络知识以及提高实践动手能力，本设计编制了八章内容，通过对网络基础的介绍和网络设备的配置来引导学生掌握最基本的网络知识，以及对网络设备的实践应用。设计中通过“项目需求分析、网络总体设计、网络安全设计、网络管理地址设计、网络可用性、可靠性设计、设备清单及报价、网络设备基本配置和项目测试”的设计步骤，以及介绍在具体操作过程中遇到的设备和配置问题，来阐述整个设计过程。其中所应用、配置的具体协议在实际使用中是很常见的，因此学生必须掌握并能够在实际生活中充分利用所学的网络知识。本设计通过对交换机、路由器、服务器等设备的配置，概括了高校所要学习的多数网络知识和操作应用，可以作为学习网络知识的参考资料，但为了有更多的提高，读者还应通过其它途径不断加强学习，以增强自己的网络知识水平。关键词：网络协议；拓扑结构；路由器；交换机；服务器ABSTRACTTheset-up,Withtherapiddevelopmentofcomputerandnetworktechnology,networkformation,managementandmaintenancetechnologyhasbeenwidelyusedinourside.Inordertomaketheuniversitystudentstomasterrelevantknowledgeandimprovethepracticalabilityofthenetwork,thedesignofthepreparationofeightchapters,toguidestudentsthroughtheintroductionofnetworkandnetworkequipmentbasedontheconfigurationofthemasterthebasicknowledgeofthenetwork,andtheapplicationofthenetworkequipment.Thedesignstepsoftheprojectneedsanalysis,overalldesign,networksecuritydesign,networkaddressmanagementdesign,networkavailability,reliabilitydesign,equipmentlistandquotationofnetworkequipment,thebasicconfigurationandtestingoftheproject"design,aswellastheintroductionofequipmentandconfigurationproblemsinthespecificoperationprocess,elaboratedthewholedesignprocess.Theapplicationandconfigurationofthespecificagreementisverycommoninpracticaluse,sostudentsmustmasterandbeabletomakefulluseoftheknowledgeofthenetwork.Thedesignofthedevicethroughtheswitch,routerandserverconfiguration,summarizestheuniversitytolearnmostofthenetworkknowledgeandoperationapplication,canbeusedasreferenceforlearningnetworkknowledge,butinordertohavemoreimprovement,readersshouldalsobeusedinotherwaystostrengthenlearning,toenhancetheirlevelofknowledgenetwork.Keywords:networkprotocol;topology;router;switch;server目录TOC\o"1-3"\h\u第一章需求分析 1项目描述 1需求分析 3第二章网络总体设计 5综合布线网络设计 5布线标准 5综合布线设计图 5网络命名方案设计 7网络IP地址方案设计 8 8网络地址设计表 8第三章网络安全设计 10安全设计 10第四章网络管理设计 11网络管理设计 11第五章网络可用、可靠设计 13网络可用性、可靠性设计 13提高传输介质的可靠性 13提高设备基本的可靠性 13硬件选配 13第六章网络设备基本配置 14项目实现 14企业网网络硬件环境搭建 14系统网络配置与设备配置 15第七章项目测试 20测试与排错 20测试网络的连通性 20测试Internrt访问 21第八章总结 22参考文献 23致谢 24第一章需求分析项目描述济南博赛网络技术有限公司（山东总公司）+（内蒙古分公司），公司内部员工共计177人，共计8个大部门。部门如下：经理室及服务器（共计11台），会议室（计算机共计21），财务部（计算机共计10台），销售部（计算机共计15台），人事部（计算机共计15台），技术部（计算机共计15台），普尔文考试中心（计算机60台）培训部（教师计算机30台）。公司在2010年成立后就通过专线接入了Internet，并同时使用“路由器+交换机+客户机”的模式搭建了公司的局域网，但由于初期公司规模不大，计算机数量较少，因此对网络的需求较为简单------能互相通信，能上网即可。网络拓扑结构如图1-1。图1-1济南博赛网络技术有限公司原有网络拓扑图随着公司规模的不断扩大，公司部门不断增多，计算机数量不断增加，网络拥塞现象时有发生，数据安全威胁逐步增加，现有企业网络不能满足公司发展的需要，因济南博赛网络技术有限公司准备对现有网络进行改造，要求在保持现有网络应用的基础上，让各个部门在相互通信顺畅的同时进行有效的网络隔离，并实现面向用户的多权限资源共享机制。济南博赛网络技术有限公司（总公司）平面图，如图1-2所示。济南博赛网络技术有限公司（分公司）平面图，如图1-3所示。图1-2济南博赛网络技术（总公司）平面图图1-3济南博赛网络技术（分公司）平面图需求分析（1）济南博赛网络技术有限公司希望让各个部门在相互顺畅通信的同时进行有效的网络隔离。目前的公司网络中各个部门之间可以相互通信,但是时常出现某一台计算机由于种了网络病毒造成全网拥塞,这是因为没有做到各个部门之间网络的有效隔离,一台终端可能会使中毒引起的网络风暴扩散到整个网络。为了避免这种情况的发生，可以在交换机中划分虚拟局域网（VLAN）.

虚拟局域网的划分需要有网络设备的支持。目前公司已有的交换机都属于工作组交换机不具备划分虚拟局域网的功能；另外在虚拟局域网划分之后各个部门之间网络被隔离。也就意味着相互之间不能通信了，这点并不符合公司的要求，这时必须通过带有三层功能的网络设备（路由器、三层交换机）来实现对隔离各部分之间的通信。原则上，应该使用二层可网管交换机和三层可网管交换机配合实现VLAN及VLAN互通，由于网络规模不是很大，网络通信需求不是很高，为了节约成本，最大限度地利用原有设备，公司决定仅将核心交换机换成的VLAN功能的三层交换机。（2）由于财务室是公司中的特殊部门，处于数据安全考虑，济南网络技术有限公司要求财务部不能被其他访问。（3）公司员工可以访问公司FTP服务器，HTTP服务器进行文件共享和文件下载。（4）总公司与分公司之间可以进行视频会议。第二章网络总体设计综合布线网络设计布线标准网络布线的通用标准采用美国的ANSIA/EIA568—B标准。EIA568——B标准是“面向办公环境”的布线系统，其主要技术要求有发下几个方面：结构化布线子系统、电信布线的最小要求、安装方法和实践经验、连接器和引线分配、电信布线系统的有效寿命（10）年以上、水平布线和主干布线的介质型与性能指标、连接硬件性能指标、推荐的拓扑结构和距离以及布线要素的定义；包括水平电缆、交叉连接、电信插座等。EIA568—B标准规定，综合布线系统分为下6个子系统：建筑群子系统、主干（垂直）子系统、配线（水平）子系统、设备间子系统、管理子系统和工作区子系统。综合布线设计图济南博赛网络技术有限公司综合布线设计图如图2-1所示。图2-1济南博赛网络技术有限公司（总公司）综合布线设计图随着网络技术的迅速发展和网上应用量的增长，分布式的网络服务和交换已经移至用户级，由此形成了一个新的、更适应现代的高速大型网络的分层设计模型。这种分级方法被称为“多层设计”。多层设计有以下一些好处：1.多层设计是模块化的，网络容量可随着日后网络节点的增加而不断增大。2.多层网络有很大的确定性，因此在运行和扩展过程中进行故障查找和排除非常简单。3.多层网络系统设计最有效地利用多种第3层业务，包括分段﹑负载分担和故障恢复等。在分层网络中运用智能第3层业务可以大大减少因配置不当或故障设备引起的一般问题。4.多层模式使网络的移植更为简单易行，因为它保留了基于路由器和交换机的网络原有的寻址方案，对以往的网络有很好的兼容性。另外分层结构也能够对网络的故障进行很好的隔离。针对实际情况我们可以采用三层结构模型。三层结构模型划分为三个层次，即核心层、汇聚层、接入层。每个层次完成不同的功能。一、核心层核心层作为整个网络系统的核心，其主要功能是高速、可靠的进行数据交换。二、汇聚层汇聚层主要进行接入层的数据流量汇聚，并对数据流量进行访问控制。包括访问控制列表、VLAN路由等等。三、接入层接入层主要提供最终用户接入网络的途径。主要是进行VLAN的划分、与分布层的连接等等。济南博赛网络技术有限公司（总/分）网络拓扑结构图，如图2-2所示。图2-2济南博赛网络技术有限公司（总公司/分公司）网络拓扑结构图网络命名方案设计为了增强网络可读性，需要对网络进行命名，网络的命名设计表参见表2-1。表2-1济南博赛网络技术有限公司（总公司）网络命名设计部门设备间设备类型设备名称备注路由核心设备间路由器R1连接外网核心核心层交换机HXJHJ数据核心中转站管理机管理机01管理核心层服务器路由器R2由R1接入汇聚层交换机FWQ汇聚服务器管理机管理机02管理汇聚层HTTP服务器HTTPDNS服务器DNS组播服务器组播经理室汇聚接入设备间汇聚层交换机JLS由核心层交换机接入接入层交换机BGS由汇聚层交换机接入会议室汇聚接入设备间汇聚层交换机HYS由核心层交换机接入接入层交换机HYS1由汇聚层交换机接入接入层交换机HYS2由汇聚层交换机接入接入层交换机JDS由汇聚层交换机接入技术部汇聚接入设备间汇聚层交换机JSB由核心层交换机接入汇聚接入设备间接入层交换机JSB1由汇聚层交换机接入销售部汇聚接入设备间汇聚层交换机XSB由核心层交换机接入汇聚接入设备间接入层交换机XSB1由汇聚层交换机接入人事部汇聚接入设备间汇聚层交换机RSB由核心层交换机接入汇聚接入设备间接入层交换机RSB1由汇聚层交换机接入汇聚接入设备间接入层交换机RSB2由汇聚层交换机接入财务部汇聚接入设备间汇聚层交换机CWB由核心层交换机接入汇聚接入设备间接入层交换机CWB1由汇聚层交换机接入培训部汇聚接入设备间汇聚层交换机PXB由核心层交换机接入汇聚接入设备间接入层交换机JSBGS由汇聚层交换机接入汇聚接入设备间接入层交换机PX1B由汇聚层交换机接入汇聚接入设备间接入层交换机PX2B由汇聚层交换机接入普尔文考试中心汇聚接入设备间汇聚层交换机PEWKSZX由核心层交换机接入接入层交换机CC由汇聚层交换机接入接入层交换机ST由汇聚层交换机接入接入层交换机YJS由汇聚层交换机接入网络IP地址方案设计网络地址设计思想的基本思想是以每个部门作为一个单独网段，采用C类私有地址，用户地址采用动态分配，用户端可以自动获取IP地址，经过策略转换地址，使得用户透明上网。网络地址设计表济南博赛网络技术有限公司（总公司）网络地址设计表参见表2-2。济南博赛网络技术有限公司（总公司）网络地址设计表参见表2-3。表2-2济南博赛网络技术有限公司（总公司）网络地址设计表序号部门网段Vlan动态静态网关备注1普尔文Vlan101~2533财务部Vlan201~2534人事部Vlan301~2535销售部/24Vlan401~2536技术部Vlan501~2537会议室Vlan601~2538培训部Vlan701~2539服务器Vlan801~25310经理室Vlan901~253表2-3济南博赛网络技术有限公司（分公司）网络地址设计表序号部门网段Vlan动态静态网关备注1普尔文Vlan111~2533经理室Vlan121~2534培训部131~2535技术部Vlan141~2536服务器Vlan151~2537财务部Vlan161~2538人事部Vlan171~253第三章网络安全设计安全设计企业网络安全主要涉及用户自主安全，网管中心以及网络设备的安全。用户自己的计算机安全主要通过对操作系统加固、安装相应防火墙软件和杀毒软件实现，需要加强对用户的培训教育。网管中心需要配置相应的安全审计设备，用户认证计费软件等以保证其安全。物理安全即加强防盗、防破坏设施。保护网络设施的相关技术有:

1?防火墙2?网络检测，包括入侵检测、漏洞扫描、病毒检测3?数据加密4强认证功能5?数据完整性保护6?网络流量控制7?冗余、备份技术信息安全的主要要求是保护信息的保密性,完整性,可用性及抗抵赖性。对信息安全的威胁不仅仅来源于外部网络的攻击,也来自于内部有意无意的破坏及自然灾害等。建立信息安全体系是一个系统工程,需要从制度,人员,技术三方面入手。另外,一个好的安全体系不能只依靠单一的安全机制,而需要建立起一套纵深防御体系,多种安全机制共同作用,互相提供必要的冗余与备份,提供网络安全,主机安全和人员安全。第四章网络管理设计网络管理设计企业网络设备较多，应购置网管软件，对网络统一管理，对每台设备配置管理地址，网管中心可以监控网络设备运行工作情况，发现问题及时处理。下表分别是总公司和分公司的管理地址的设计参见表4-1和表4-2。表4-1济南博赛网络技术有限公司（总公司）设备管理地址设计表部门设备间设备类型设备名称端口Vlan管理地址备注核心设备间核心设备间路由器R1E0/0/0G0/0/0路由器R2G0/0/1R1接入服务器组播服务器E0/0/3组播服务器服务器DNS服务器E0/0/2DNS服务器服务器HTTP服务器E0/0/1HTTP服务器管理机PCE0/0/4管理机02核心设备间核心设备间核心交换机HXJHJG0/0/1G0/0/2Vlan120核心交换机G0/0/3G0/0/4Vlan1301G0/0/5G0/0/6Vlan140G0/0/7G0/0/8Vlan150G0/0/9G0/0/10Vlan160G0/0/11G0/0/12Vlan170G0/0/13G0/0/14Vlan180G0/0/15G0/0/16Vlan100G0/0/17Vlan110核心管理机PCG0/0/18Vlan80普尔文考试汇聚设备间各部门汇聚交换机PEWKSZXG0/0/1G0/0/2Vlan120财务部CWBG0/0/1G0/0/2Vlan130人事部RSBG0/0/1G0/0/2Vlan140销售部XSBG0/0/1G0/0/2Vlan150技术部JSBG0/0/1G0/0/2Vlan160会议室HYSG0/0/1G0/0/2Vlan170经理室JLSG0/0/1G0/0/2Vlan100培训部PXBG0/0/1G0/0/2Vlan180表4-2济南博赛网络技术有限公司（分公司）设备管理地址设计表部门设备间设备类型设备名称端口Vlan管理地址备注核心设备间核心设备间路由器R3G0/0/0G0/0/1R4G0/0/1G0/0/0核心交换机JSBG0/0/1FWQG0/0/2G0/0/3Vlan61PEWG0/0/4G0/0/5Vlan23PXBG0/0/8Vlan4JSBG0/0/9Vlan5CWBG0/0/10Vlan7RSBG0/0/11Vlan8核心管理机管理机02.G0/0/12Vlan91服务器汇聚设备间汇聚交换机FWQG0/0/1G0/0/2Vlan6普尔文PEWG0/0/1G0/0/2Vlan2经理室JLSG0/0/1G0/0/2Vlan3培训部PXBG0/0/1Vlan4技术部JSBG0/0/1Vlan5财务部CWBG0/0/1Vlan7人事部RSBG0/0/1Vlan8第五章网络可用、可靠设计网络可用性、可靠性设计提高传输介质的可靠性对于一条端到端的电路，对可用性影响最大的是传输介质。传输介质包括光纤、光纤连接器、电缆、电缆连接器及其他传输线。提高设备基本的可靠性除了光纤之外，设备也是影响网络基本可靠性的主要因素。设备的硬件和软件都可能失效，对于不同的通信设备，软硬件失效比例是不同的。一般而言，传输设备硬件失效率要比软件失效率高一些，而路由器设备的软件失效率要比硬件失效率高。硬件选配济南博赛网络技术有限公司（总+分）企业网络总体硬件配置见表5-1。表5-1济南博赛网络技术有限公司（总+分）企业网络总体硬件配置见表序号设备厂家型号数量单价预算/元备注1客户机联想lenovo17546008050002FTP服务器IBMSystemX3650M2221500430003HTTP服务器IBMSystemX3650M3221100422004DNS服务器IBMSystemX3650M4217500350005组播服务器IBMSystemX3650M5122100221006路由器华为HuaweiOptixPTN910421300852007核心层交换机华为S5720-56C-EI-48S-AC245000900008汇聚层交换机H3CH3C-S5130-28S-EI16100001600009接入层交换机华为S5720S-28P-SI-A计2241208700第六章网络设备基本配置项目实现企业网网络硬件环境搭建让所有网络设备处于断电状态。将ISP提供的Internet进线连接至路由器R1的S0/0/0端口。用直通双绞线连接路由器R2的G0/0/1至路由器R1的G0/0/1端口。用直通双绞线连接路由器R2的E0/0/0至接入层交换机的E0/0/5端口。用直通双绞线连接核心交换机的G0/0/17至路由器的E0/0/0端口。用直通双绞线连接核心交换机的G0/0/1|G0/0/2至汇聚层交换机（普尔文考试中心）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/3|G0/0/4至汇聚层交换机（财务部）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/5|G0/0/6至汇聚层交换机（人事部）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/7|G0/0/8至汇聚层交换机（销售部）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/9|G0/0/10至汇聚层交换机（技术部）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/11|G0/0/12至汇聚层交换机（会议室）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/13|G0/0/14至汇聚层交换机（培训部）的G0/0/1|G0/0/2端口。用直通双绞线连接核心交换机的G0/0/15|G0/0/16至汇聚层交换机（经理室）的G0/0/1|G0/0/2端口。用直通双绞线分别连接汇聚交换机（普尔文考试中心）的G0/0/3|G0/0/4|G0/0/5至接入层存储交换机E0/0/1、云计算交换机E0/0/1、数通交换机E0/0/1端口。用直通双绞线分别连接汇聚交换机（财务部）的G0/0/1、G0/0/2至接入层交换机E0/0/1端口。用直通双绞线分别连接汇聚交换机（人事部）的G0/0/3、G0/0/4、G0/0/5至接入层交换机人事部1E0/0/1、人事部2E0/0/1、人事部3E0/0/1端口。用直通双绞线分别连接汇聚交换机（销售部）的G0/0/3、G0/0/4至接入层交换机销售部1E0/0/1、销售部2E0/0/1端口。用直通双绞线分别连接汇聚交换机（技术部）的G0/0/3、G0/0/4至接入层交换机技术部1E0/0/1、技术部2E0/0/1端口。用直通双绞线分别连接汇聚交换机（会议室）的G0/0/3、G0/0/4、G0/0/5至接入层交换机会议室1E0/0/1、会议室2E0/0/1、接待室E0/0/1端口。用直通双绞线分别连接汇聚交换机（经理室）的G0/0/3至接入层交换机办公室1E0/0/1端口。用直通双绞线分别连接汇聚交