中小型企业网的设计与实现毕业论文.doc

中小型企业网的设计与实现毕业论文目 录第1章 引 言 11.1 中小型网络组建的背景和意义 11.2 中小型企业网络组建的基本要求 11.3 主要网络技术概述 21.4 总结 4第2章 项目需求分析 52.1 企业基本需求及分析 52.2工程总体要求 62.3 关键技术选用 72.3.1 接入层技术 72.3.2 汇聚及核心层技术 72.3.3 网络服务器的选用 82.3.4 可行性分析 9第3章 企业网络设计 103.1 网络拓扑选型 103.2 网络IP地址规划 10第4章 工程配置 134.1 总部项目配置 134.1.1 总部接入层配置 134.1.2 总部汇聚及核心层配置 164.2 分部项目配置 224.2.1 分部接入层配置 224.2.2 分部汇聚及核心层配置 23第5章 各类配置 275.1 DHCP服务器配置 275.1.1 DHCP服务器的安装 275.1.2 DHCP服务器的配置和调试 285.1.3 DHCP服务器的测试 325.2 WWW服务器配置 335.2.1 WWW服务器的安装 335.2.2 配置WWW服务器 345.2.3 WWW服务器的测试 355.3 DNS服务器配置 365.3.1为服务器分配固定IP地址 365.3.2安装DNS服务器 375.3.3 DNS服务器的配置 385.3.4 DNS服务器测试 415.4 AAA服务器配置 415.4.1 安装AAA服务器才程序（ACS 3.3） 415.4.2 配置AAA 服务器 445.4.3 AAA服务器验证 46结束语 48参考文献 49致 谢 50第1章 引 言1.1 中小型网络组建的背景和意义当今社会信息技术快速发展，计算机和互联网等现代技术活跃在社会各个领域，尤其在管理方面，信息及时沟通资源共享使大量复杂繁琐的问题变的更简单易行提高了生产效率。

随着社会的进步和现代科技的发展，信息在人类的生活中显得越来越重要了企业间的竞争早已超越了单纯的产品竞争、市场竞争、服务竞争、品种竞争、价格竞争和信誉竞争等随着工业化的完成，人类社会已步入信息时代在各种竞争的方面也都不可避免地被打上了信息化的烙印企业原有的办公和信息传递方式已不能满足现代企业运转的需求企业网是正是在这种背景下产生的，成熟的计算机网络技术和通讯技术为企业办公自动化、网络化的需求提供技术支持办公局域网为公司营造了一个安全、高效现代化的办公环境，也使计算机的功能得到了充分的发挥企业部联网实现部互联互通，办公自动化、信息化，有利于数据交换（方便各部门之间传递业务数据）、资源共享（随时调用企业部他人开放的数据）、打印共享（随时使用位于他人处的任意打印机）提高企业效率1.2 中小型企业网络组建的基本要求我们知道网络按照地理围可分为广域网（WAN）、城域网（MAN）和局域网（LAN）中小型企业网从围上一般是属于局域的它集成了一个企业所用到的所有的系统，不论它们是基于何种操作系统的计算机，如DOS的计算机、Apple的Macintosh机、UNIX工作站、小型计算机等所有企业因资金、产品兼容性、网络安全等诸多原因将自己公司网络建设承包给专门的公司去做。

这样可以在节省企业组网投入、提高网络安全性的基础上兼顾以后公司发展后网络的扩展性所以在网络建设施工之前我们要做好需求分析，拓扑选型、设备选购等前期准备只有这样才能是组建的网络满足各方面的要求公司组建企业网的一般应有下几点基本要求：1.二层广播域隔离隔离VLAN（虚拟局域网）隔离技术是为了防止当网络系统的设备数量增加到一定规模后，无用的广播报文会会占用大量的网络资源消耗带宽，从而影响有效数据传输效率；另一方面划分相互隔离子网VLAN和ACL合用的方法可以确保部分安全性要求较高的部门不被随意访问浏览目前，基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用 VLAN的划分有多种方式，一般采用的是基于第二层交换机端口的逻辑分段VLAN的划分不受网络用户的物理位置限制而根据用户需求进行网络分段一个VLAN可以在一个交换机或者跨交换机实现2.三层信息共享信息共享指不同层次、不同部门信息系统间，信息和信息产品的交流与共用在互联网时代信息的重要性越来越明显，实现信息共享可以使资源配置更加合理节约社会成本，创造更多的财富是提高信息资源利用率，节约社会成本提高信息资源利用率，避免在信息采集、存贮和管理上重复浪费的一个重要手段。

通过配置路由器或三层交换机即可实现不同VLAN间的相互通信，从而实现三层信息的共享3.控制网络上的安全通过使用VLAN，将交换机某个端口赋予某一个特定的VLAN，该VLAN组可以在一个广播域中实现跨接多个交换机传递信息在一个VLAN中的广播数据报文不会送到其他广播域中这大大提高了网络的利用率，确保了网络的安全性防火墙技术将其部假定为安全区域，外部是非安全区域通过设置部和外部接口的安全级别，及检测策略已达到确保网络安全的目的此外还可以通过ACL(访问控制列表)技术及AAA认证阻止某些网或者企业网外用户的非法访问1.3 主要网络技术概述Vlan 技术可以实现不同广播域之间的数据隔离，确保网络安全的同时缩小了物理广播域的围防广播风暴此外成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本，增加网络的灵活性Trunk是一种封装技术，它是一条点到点的链路，可以是交换机与交换机相连，也可以是交换机和路由器相连，还可以是主机和交换机或路由器相连基于端口汇聚（Trunk）功能，允许交换机与交换机、交换机与路由器、主机与交换机或路由器之间通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量， 大幅度提供整个网络能力。

这里使用Trunk技术利用它允许多个VLAN数据包通过的特性实现不同VLAN间的通信不同VLAN间的数据通信是通过在数据部打标记识别的所以Trunk技术需封装dot1q等其他协议随着Internet的日益普及，人们对网络的依赖性也越来越强路由器是整个网络的核心，它在数据传输中主要担当路由选择和存储转发的角色如果路由器发出现故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的围将更大所以应在实现基本要求的基础上实现路由器冗余备份HSRP(热备份路由协议)中含有多种路由器，对应一个虚拟路由器充当虚拟网关其中一个为活动路由，其余的为备份路由活动路由器的选举是通过优先级为参考项，优先级最高的为活动路由器开放最短路径协议(OSPF)协议，属于部网关协议的一种它能通过完整的全网链路状态数据库和SPF算法生产一路由表，供全局路由表选择OSPF并非只根据两个网络结点之间的最短路径生成路由表，而是通过计算通信费用，根据网络用户的要求来平衡费用和性能，以选择相应的路由在一个自治系统可划分出若干个区域，每个区域根据自己的拓扑结构计算最短路径，这缩小了数据库同步时信息传递围，节约网络资源提高资源有效利用率；OSPF属动态的自适应协议，对于网络的拓扑结构变化可以迅速地做出反应，进行相应调整，提供短的收敛期，使路由表尽快稳定化。

每个路由器在生成路由表时都以自己为根，构造最短路径树，然后再根据网络最小开销构造路由表路由器彼此交换，并保存整个网络的链路信息，从而掌握全网的拓扑结构，并独立计算路由作为另一种部网关协议（IGP），路由信息协议（RIP）应用于 AS 系统部连接 AS 系统有专门的协议，其中最早的这样的协议是“EGP”（外部网关协议），目前仍然应用于因特网RIP 主要用在网络规模较小的企业网中，因为RIP协议规定他的最大跳数为15，16即为网络不可达又因为RIP协议好消息传得快坏消息传的慢这一特性，所以RIP 比较适用于简单的校园网和区域网经过对比得出OSPF协议比RIP更适用于此项目浮动路由技术可增加网络链路的冗余，当一条链路出现故障时可使用备用链路依据路由的管理距离，管理距离越大的的优先级高，手动添加的静态路由管理距离当动态路由出现问题时，原有的路由会失效，路由器会自动选择静态路由，保证网络不中断此外还用到了ACL(访问控制列表)和AAA技术 ，访问控制是网络安全防和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问它是保证网络安全最重要的核心策略之一访问控制涉及的技术也比较广，包括入网访问控制、网络权限控制、目录级控制以及属性控制等多种手段；AAA ，认证(Authentication)：验证用户的身份与可使用的网络服务;授权(Authorization)：依据认证结果开放网络服务给用户;计帐(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。

整个系统在网络管理与安全问题中十分有效1.4 总结社会竞争归根到底是人才和信息的竞争谁能在社会变革中利用有效信息迅速调整企业产业结构，抓住机遇迎接挑战，就能立于不败之地随着我国不断深化改革开放国外各种类型的公司将带着各自的产品、服务和解决方案进入我国市场我国中小企业将面临强烈的挑战和生存危机，因此应尽快提高自身的信息化水平随着现代科技的发展及计算机技术与通讯技术的结合，人们已经不再满足原有的办公方 式，办公自动化、网络化的需求逐日增加办公局域网营造了一个现代化的高效、快捷、安 全的办公环境，也使计算机的功能得到了充分的发挥第2章 项目需求分析2.1 企业基本需求及分析XX 公司由于规模不断扩大，公司各部门之间及总部和分部之间信息传递资源共享等方面出现严重滞后为提高弥补之一缺陷提高效率，公司高层决定组建企业网络已协调各部门之间的工作公司具体情况及需求如下： 公司部门情况 主要部门职责所需设备数董事会办公室组织办公、辅助决策、后勤保障、董事会工作、工会工作等50台人力资源部员管理、劳动工资管理、绩效管理、教育培训等100台营销业务部营销渠道企划培训、品牌宣传、销售人员管理、中介管理等80台产品研发部公共产品开发、专属产品开发、精算管理等30台客户服务部中心管理、服务项目管理、客户关系与品质管理、服务网点与人员管理等60台网管中心配置管理公司网络的各种服务器、发布各部门的对外信息、协调各部门之间的信息共享等20台 要求：1.全网实现不同业务二层隔离三层连通 4.总部各部门可以访问分部相对应的部门5.总部网管中心只能访问总部相应设备不能访问分部网管中心6.总部各部门之间不能互访4.分部各部门可以访问总部部相对应的部门5.分部网管中心只能访问分部相应设备不能访问总部网管中心6.分部各部门之间不能互访7.在实现全网连通的基础上实现工程的高性能、高可扩展性、易管理性、经济性和统一的网管系统为原则。

由企业基本需求我们可以知道该企业属于中小型企业，所以网络我们可以采用二层结构在接入层，为了网络信息安全和节约网络资源，每个部门建一个VLAN各部门之间业务隔离可用ACL来实现这样既能满足公司要求，减少无用的广播报文在网络上传播占用资源核心层和汇聚层合为一层，节省企业资金在该层应尽量考虑安全方面的因素这里的安全不只是协议上的安全，还包括设备冗余2.2工程总体要求1. 先进性目前，在企业局域网的建设中，主要采用交换以太网技术因为以太网既是一种十分成熟的技术，又是不断向前发展的技术目前，千兆以太网正在普及，万兆以太网技术发展得也很。