小型企业局域网组建.doc

郑州铁路职业技术学院毕业论文论文题目： 某中小公司局域网的构建 作者姓名： 班级学号： 系 部： 信息工程系 专 业： 计算机网络技术09A1 指引教师： 5 月 15 日摘 要计算机网络在这个时代发挥着它不可估计的作用，对人们的工作、学习、生活、行为和思维方式都产生着重要的影响随着科学技术的不断进步，计算机技术和网络技术都得到了长足的发展，越来越多的计算机连接到不同的网络中，使得计算机网络不管从构造上还是规模上都发生了很大的变化，随着网络的逐渐普及，中小型公司的建设是公司向信息化发展的必然选择，公司网络系统是一种非常庞大而复杂的系统，它不仅为公司现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，并且能提供多种应用服务，使信息能及时、精确地传送给各个系统而中小型公司工程建设中重要应用了网络技术中的重要分支局域网技术来建设与管理核心词：公司网络，安全目 录第一章 需求分析 1第二章 典型小公司组网实例 22.1 网络技术的选择 22.2 网络构造设计 32.3 网络设备的选择 42.4 网段及VLAN的划分 52.5 设备的配备 52.6 服务器的配备 5第三章 网络布局和综合布线 143.1. 网络布局的具体实行规定 143.2. 布线系统的规划与设计 143.3. 网络布局的规划与设计 14第四章 局域网的安全控制与病毒防治 174.1 局域网安全威胁分析 174.2 局域网安全控制与病毒防治方略 17总 结 19参照文献 20第一章 需求分析1.1 某中小公司网络特点与规定某中小小公司局域网一般规模较小，构造相对简朴，对性能的规定则因应用的不同而差别较大。

许多中小公司网络技术人员较少，因而对网络的依赖性很高，规定网络尽量简朴、可靠、易用，减少网络的使用和维护成本、提高产品的性能价格比就显得尤为重要基于以上特点，应遵循下列设计原则：1.把握好技术先进性与应用简易性之间的平衡 2.具有良好的升级扩展能力3.具有较高的可靠性和安全性4.产品功能与实际应用需求相匹配 80%的中小公司顾客一般只用到局域网20%的功能精简功能设计的产品不仅可以在满足大多数需求的状况下有效减少成本，并且还可以提高系统的稳定性和易维护性 5.尽量选择成熟、原则化的技术和产品恰当运用以太网的不同原则和功能，以太网技术可以在双绞线、多模光纤、单模光纤等介质上传播数据，可以非常简朴地升级到百兆、千兆的速率，并且具有很高的稳定性和可管理性以太网提供了多种原则和功能例如10Mbps、100Mbps、1000Mbps不同速率的原则，双绞线、光纤等不同介质的原则，以及网络管理、流量控制、VLAN、优先级、链路聚合等功能 1.2 小型公司网的组建背景随着计算机及局域网络应用的不断进一步，特别是多种计算机应用系统被相继应用在实际工作中，各公司、各单位同外界信息媒体之间的互相互换和共享的规定日益增长。

需要使各单位互相间真正做到高效的信息互换、资源的共享，为各单位人员提供精确、可靠、快捷的多种生产数据和信息，充足发挥各单位既有的计算机设备的功能为加强各公司内各分区的业务和技术联系，提高工作效率，实现资源共享，减少运作及管理成本,公司有必要建立公司内部局域网局域网规定建设基于TCP/IP合同和WWW技术规范的公司内部非公开的信息管理和互换平台，该平台以WEB为核心，集成WEB、文献共享、信息资源管理等服务功能，实现公司员工在不同地区对内部网的访问第二章 典型中小公司组网实例每个公司均有机密文献，为保障这些文献不被窃取，网络组建的重要规定：每个部门之间不能互相访问但可以访问服务器组和打印机图一：环境拓扑图2.1 网络技术的选择 在多种局域网技术中，以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传播介质丰富和易于管理等有点而成为建设局域网的主流技术以太网使用CSMA/CD合同，它是一种基于冲突检测机制的网络合同2.1.1 拓扑构造需求分析公司共8个办公室处在同一种楼面针对在技术规格上的特点，我们采用了互换机用星型的拓扑构造，这种拓扑构造的长处是： 1，容易实现：它所采用的传播介质一般都是采用通用的双绞线，这种传播介质相对来说比较便宜，如目前正品五类双绞线每米也仅1.5元左右，而同轴电缆最便宜的也要2.00元左右一米，光缆那更不用说了。

这种拓扑构造重要应用于IEEE 802.2、IEEE 802.3原则的以太局域网中2，节点扩展、移动以便：节点扩展时只需要从集线器或互换机等集中设备中拉一条线即可，而要移动一种节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局” 3， 便于维护：采用星型构造，网络故障将先以层为单位被定位在不同的互换层面上，随后在被定位的层面上不久就可以找出发生故障的互换机或节点，这种措施把复杂的维护问题简朴化 4，采用广播信息传送方式：任何一种节点发送信息在整个网中的节点都可以收到，这在网络方面存在一定的隐患，但这在局域网中使用影响不大 5，网络传播数据快：这一点可以从目前最新的1000Mbps到10G以太网接入速度可以看出2.2 网络构造设计无论公司规模大小,公司的网络层次都应采用核心层（网络的高速互换主干）、汇聚层（提供基于方略的连接）、接入层（将工作站接入网络）三个网络层次的设计理念使用层次清晰的网络模式,一是以便后来的升级,二是可以减少维护成本三层互换与VLAN结合三层互换技术，也称多层互换技术或IP互换技术，是相对于二层互换技术提出的，因工作在OSI七层网络原则模型中的第三层而得名。

老式的路由器也工作在第三层，它可以解决大量的跨越IP子网的数据包，但是它的转发效率比较低，而三层互换技术在网络原则模型中的第三层实现了分组的高速转发，效率大大提高简朴地说，三层互换技术就是“二层互换技术 + 路由转发”它的浮现，解决了二层互换技术不能解决不同IP子网之间的数据互换的缺陷，又解决了老式路由器低速、复杂所导致的网络瓶颈问题 　　VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划提成一种个不同的网段，从而实现虚拟工作组的技术它不受网络顾客的物理位置限制，而是根据顾客需求进行网络分段IEEE于1999年颁布了用以原则化VLAN实现方案的802.1q合同原则草案不同VLAN之间的数据传播是通过第三层（网络层）的路由来实现的，因此，使用VLAN技术，结合数据链路层和网络层的互换设备，可搭建安全可靠的网络 　　划分VLAN的目的：一是提高网络安全性，不同VLAN的数据不能自由交流，需要接受第三层的检查，因此，在一定限度上加强了虚网间的隔离，有效避免外部顾客入侵，提高了安全性二是隔离广播信息，划分VLAN后，广播域缩小，有助于改善网络性能，可以将广播风暴控制在一种VLAN内部，同步使网络管理趋于简朴。

三是增强网络应用的灵活性，VLAN是在一种有多台互换机的局域网中统一设定的，这使得顾客可以不受所连互换机的限制，不管顾客节点移动到局域网中哪一台互换机上，只要仍属于本来的虚网，则应用环境没有任何变化在划分VLAN时，要考虑VLAN对于网络流量的影响，单个VLAN不适宜过大层次化架构三层网络 　　三层网络架构采用层次化模型设计，即将复杂的网络设计提成几种层次，每个层次着重于某些特定的功能，这样就可以使一种复杂的大问题变成许多简朴的小问题三层网络架构设计的网络有三个层次：核心层（网络的高速互换主干）、汇聚层（提供基于方略的连接）、接入层（将工作站接入网络） 　　核心层是网络的高速互换主干，对整个网络的连通起到至关重要的作用核心层应当具有如下几种特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等在核心层中，应当采用高带宽的千兆以上互换机由于核心层是网络的枢纽中心，重要性突出核心层设备采用双机冗余热备份是非常必要的，也可以使用负载均衡功能，来改善网络性能 　　汇聚层是网络接入层和核心层的“中介”，就是在工作站接入核心层前先做汇聚，以减轻核心层设备的负荷汇聚层具有实行方略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中，应当采用支持三层互换技术和VLAN的互换机，以达到网络隔离和分段的目的 　　接入层向本地网段提供工作站接入在接入层中，减少同一网段的工作站数量，可以向工作组提供高速带宽接入层可以选择不支持VLAN和三层互换技术的一般互换机2.3 网络设备的选择核心层：思科的Cisco Catalyst 3560G-24TS--24-2全千兆三层互换机图二：千兆互换机Cisco Catalyst 3560系列互换机是一种采用迅速以太网配备的固定配备、公司级、IEEE 802.3af和思科预原则以太网电源（PoE）的互换机，提供了可用性、安全性和服务质量（QoS）功能，改善了网络运营Catalyst 3560系列是合用于小型公司布线室或分支机构环境的抱负接入层互换机，这些环境将其LAN基本设施用于部署全新产品和应用，如IP、无线接入点、视频监视、建筑物管理系统和远程视频信息亭客户可以部署网络范畴的智能服务，如高档QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持老式LAN互换的简便性内嵌在Cisco Catalyst 3560系列互换机中的思科集群管理套件（CMS）让顾客可以运用任何一种原则的Web浏览器，同步配备多种Catalyst桌面互换机并对其排障。

Cisco CMS软件提供了配备向导，它可以大幅度简化融合网络和智能化网络服务的部署 Catalyst 3560系列为采用思科IP和Cisco Aironet无线LAN接入点，以及任何IEEE 802.3af兼容终端设备的部署，提供了较低的总体拥有成本（TCO）以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源，免除了在IP和无线LAN部署中所必不可少的额外布线Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口，从而获得了最佳上电设备支持通过采用Cisco Catalyst智能电源管理，48端口版本可支持24个15.4W端口、48个7.7W端口，或它们的任意组合当Catalyst 3560互换机与思科冗余电源系统675(RPS 675)共用时，可提供针对内部电源故障的无缝保护，而不间断电源（UPS）系统可防备电源中断状况，从而使融合式语音和数据网络实现最高电源可用性汇聚层互换机选择：Catalyst 2950-24互换机图三：Catalyst 2950-24 互换机Cisco Catalyst 2950系列智能以太网互换机是一种固定配备、可堆叠的独立设备系列，提供了线速迅速以太网和千兆位以太网连接。

这是一款最便宜的Cisco互换产品系列，为中型网络和城域接入应用提供了智能服务作为思科最为便宜的互换产品系列，Cisco Catalyst 2950系列在网络或城域接入边沿实现了智能服务 重要的中小公司。