内蒙古联想公司网络工程规划方案

商贸职业学院计算机系毕业设计题 目： 联想公司网络工程规划方案 _ ：专业： 计算机网络技术 20 / 23摘 要随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,其主要包括局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全等。因此本毕业设计课题将主要以企业局域网络建设过程可能用到的技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导关键词：局域网Internet计算机网络网络协议服务器目 录第一章概述11.1工程建设背景联想公司的背景11.2 网络行业的现状1第二章总体网络设计32.1网络方案描述32.2本次方案设计详解32.2.1核心层32.2.2 VLAN42.2.3 OSPF42.2.4 单臂路由42.2.5 帧中继52.2.6 NAT52.2.7 VTP5第三章解决方案73.1 网络拓扑结73.2联想公司网络职称分析73.3 设备命名规则83.4 接口描述规则93.5 VLAN规划93.6网络管理93.7网络安全10第四章配置举例124.1路由器 R1124.2路由器R2134.3路由器R3144.4路由器R4边界路由器164.5路由器R518总结19致20参考文献21第一章 概述1.1工程建设背景联想公司的背景在中国,联想个人电脑产品的市场份额达近三分之一。凭借其领先的技术,易用的功能、个性化的设计以及多元化的解决方案而广受中国用户欢迎。联想已连续8年保持中国排名第一。联想还拥有针对中国市场的丰富的产品线,包括移动手持设备、服务器、外设和数码产品等。联想公司现在当今的社会已经发展成为很大的公司,同时也有很多的子公司。本论文的主要目的是让联想公司的所有子公司可以和总部公司进行互相通信。进入21世纪以来, 计算机技术的发展及网络技术的风靡,使我们的社会发生了翻天覆地的变化,人们的生活方式也有了很大的改变,这一切都对经济产生了巨大的影响,使得经济结构、就业方向、国际经济形式及贸易形式都有了一系列的变化,同时经济的发展又对计算机网络技术提出了更高的要求。1.2 网络行业的现状从全国来讲,地区在互联网应用上,相对于比较落后。据第十八次互联网调查报告显示,的域名注册总数为13163个,仅占全国域名总数的0.5%；企业总数为3593个,同样只占全国总数的0.5%。一网络公司在地区的现状1资本投入少,规模小。在呼和浩特地区从事互联网行业的公司有三十多家,以人少,钱少,实力弱者居多。整个行业在互联网的浪潮中挣扎着、彷徨着、等待着。2产品结构单一,缺乏整体性和互补性。大部分的网络公司都是以企业建站起家的。3行业缺乏标准,门槛低。 只要懂一点网页设计,拉上几个人,就可以成立一个公司,整个行业缺乏进入的标准。4网络公司服务还很不成熟,处于市场培育阶段。 大部分的网络公司,为了追求短期利益,却忽略了对整个市场的培养和规的建立,对客户建站缺乏正确的引导和培训。5企业应用网络的意识在逐步提高,但在实际应用中的水平却很低,直接体现在企业的访问量较低上。6行业门户前景被看好,但发展步伐缓慢。 二网络营销产品在地区的发展,网络营销的产品主要集中在搜索引擎和网络广告上1网络实名：网络实名在前期当地市场操作中,对于形象和品牌的建立和传播,完全是靠销售人员的口碑宣传,到后期启动车体广告来提升产品和公司的信任度。2通用通用网址在本地的认可度并不高。3百度竞价：艾普网络与百度合作,成为了地区的注册中心。虽然百度进入本地市场较早,客户对产品的认知率也较高,但一直处于低调状态,没有太突出的表现。4网络广告：一进入时间短,第二缺乏产品概念的传播。第二章 总体网络设计2.1网络方案描述联想公司核心层解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。组网图如下所示：图2-1 网络规划拓扑图2.2本次方案设计详解2.2.1核心层本网络的核心层是由4台cisco公司的2621XM路由器搭建,分别命名为R1、R2、R3、R4其中R4为边界路由器,有1个入口和2个出口,入口连接到公司部办公室,出口连接的路由器。2.2.2 VLANVLAN虚拟局域网,实现了不同局域网之间相互通信的功能,同时实现了一定网络安全的需求。VLAN有以下优点：安全、降低开销、高性能、减轻广播风暴、提高IT员工效率、简单的项目或应用管理。在SW1和SW2上分别划分了VLAN 10和VLAN 20 ,PC1和PC3属于VLAN 10,PC2和PC4属于VLAN 20。同一VLAN下的PC机可以任意通信,不同VLAN下的PC机不能通信。实现了交换机的端口隔离。2.2.3 OSPFOSPF最短路径优先是一个开放标准的路由选择协议,被各种网络开发商广泛应用其中包括思科的路由器和交换机。可以这么说,OSPF是目前使用最广泛的IGP路由协议。OSPF优点：快速收敛、事件驱动更新、层次型设计。缺点：运行链路状态路由协议的路由器需要更多的存来保存链路状态数据库需要更强的CPU,在网络初始化时,大量链路状态包的泛洪会影响网络的可用宽带。本网络中,R1、R2、R3、R4四台路由器上配置OSPF路由协议,宣言自己的直连网段,在R1上宣言10.1.1.0、172.16.1.0、192.168.1.0、192.168.2.0R2上宣言10.1.1.0 10.2.2.0R3上宣言10.2.2.0、 172.16.2.0、192.168.3.0 、192.168.4.0R4上宣言172.16.1.0 、172.16.2.0向整个网络中组播这些网络,让其他路由学习到彼此的直连网段,使得路由器可以任意PING通。2.2.4 单臂路由单臂路由,跨交换机实现VLAN 。实现不同VLAN间的通信。本网络中,在SW1和SW2上分别划分了VLAN 10和VLAN 20 ,PC1和PC3属于VLAN 10,PC2和PC4属于VLAN 20。在R1和R3上配置单臂路由,在R1的F1/0.10、F1/0.20上配置IP地址并 封装为VLAN 10 、VLAN 20。其IP地址为VLAN 10、VLAN20下所有PC机的网关。在R3 的F1/0.10、F1/0.20上配置IP地址并封装为VLAN 10、VLAN 20。其IP地址为VLAN 10、VLAN 20下所有PC机的网关。使得PC1与PC3可以互相通信。PC2与PC4可以相互互相通信。2.2.5 帧中继帧中继Frame-Relay是一种网络与数据终端设备DTE的接口标准,是一种在OSI参考模型的物理层和数据链路层工作的高性能WAN协议,是典型的包交换技术。使用虚电路,通过面向连接的服务方式建立连接。本网络中,在R4和R5上配置Frame-Relay。在R4的S0/0200.1.1.2端口使用PVC405类型CISCO,在R5的S0/0200.1.1.1端口上使用PVC504类型CISCO。在网云上帧中继S0504到S1405实现PVC端口对接。实现R4下所有设备与R5下所有设备互相通信。2.2.6 NATNAT地址转换功能,将部网的私有地址转换成互联网上的合法地址,使得不具有合法IP地址的用户可以通过NAT访问到外部 Internet 。减少了IP 地址注册的费用以及节省了目前越来越缺乏的地址空间即IPV4。同时,这也隐藏了部网络结构,从而降低了部网络受到攻击的风险。它可以让那些使用私有地址的部网络连接到Internet或其它IP网络上。NAT路由器在将部网络的数据包发送到公用网络时,在IP包的报头把私有地址转换成合法的IP地址。2.2.7VTPVTP模式分为服务器模式、客户端模式、透明模式。VTPVLAN Trunking Protocol：是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。在一台VTP Server 上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域的其他所有交换机。这些交换机会自动地接收这些配置信息,使其VLAN的配置与VTP Server保持一致,从而减少在多台设备上配置同一个VLAN信息的工作量,而且保持了VLAN配置的统一性。第三章 解决方案3.1 网络拓扑结图3-1:改进后的拓扑图3.2联想公司网络职称分析一管理员工作职责描述：网络本身的管理；网络中操作/应用系统的管理。二工程师工作职责描述：1高级网络管理员,在大企业中或是在网络公司工作。2维护公司网络设备,保证公司骨干网络正常工作。3对主流的网络设备非常了解,维护并保证系统工作正常。4对流行的OS非常了解,对系统故障的解决有丰富的经验5公司需要建设网络,主要根据要求进行设计,客户能满意,设计项目达到全面、高的实用性和可用性,网络系统设计师是一个综合性的工种。三专家工作职责描述：1某一行业的专家、顾问、权威。2对网络新技术有深刻的认识,所以要求有极强的学习能力融合技术和管理的复合性人参与项目谈判、项目目标和项目财务指标、划分工作容并合理分配指导网络工程师、控制工作的进度、按计划完成项目、组织项目会议。3在信息方面参与公司的规划和计划。3.3 设备命名规则为了标识网络设备、便于管理网络设备,应该为网络中每一台设备赋予名称标识,设备命名的基本原则为：1能表示出网络设备的类型2能表示出网络设备的物理位置3能表示出网络设备所属的网络层次4相同物理位置和网络层次的网络设备由不同序号区分5能反映出该设备的业务属性和网元功能举例说明：cisco 2621XM核心路由器：R1cisco 2621XM核心路由器：R2cisco 2621XM核心路由器：R3cisco 2621XM核心路由器：R4cisco 2950T-24接入交换机：SW1cisco 2950T-24接入交换机：SW2cisco cloud-PT 网云：Frame-Relaycisco Linksys-WRT300N 无线路由器cisco AccessPoint-PT-N 无线交换机3.4 接口描述规则为了标识设备端口,便于后期维护,应为没一个接口设置接口描述,接口描述的基本规则为：1能表示出端口的对端网元设备2能表示出端口的类型3能反映出对端端口所在板卡的物理槽位3.5 VLAN规划VLAN IDVLAN描述Ip地址网关10PC1、PC3192.168.1.0/24192.168.3.0/2425420PC2、PC4192.168.2.0/24192.168.4.0/242543.6网络管理运维管理专家琦认为：一套成熟的网络管理软件,应该从用户角度出发,为用户着想,在安装时避免繁琐的配置项目,点击几次鼠标就能安装成功最好,一切从人性化和人机交互理念出发。人类历史上有一关键的进步和转折点：学会使用工具。通过对工具的使用,人类开始改变世界、创造自己的美好未来。网络管理系统其实也是一套工具,对于应用型用户来讲,他无需知晓更多的专业技术知识,就能对这套运维平台得心应手,省去了很多学习、查阅技术资料的时间,直接共享众多研发精英的知识成果。对于技术高手来说,这样可以直接省去繁琐、重复的运维跟踪、监测工作,通过运维平台一目了然、全局掌控网络运行状况。如网络拓扑发现和管理、性能管理、故障管理、设备管理、流量分析、安全管理、报表统计分析、视图管理等。工具平台的使用固然能提高工作效率、节省工作时间,但当不同用户提出不同的需求,同一厂商又面向不同用户需求提供不同产品的时候,问题就接踵而来。首先,因为网络环境的不同,用户的具体需求千差万别,厂商为此要付出更多心血用于用户需求满意度的提升;其次,因为厂商个性化的付出,导致用户在后期需要投入更多精力去学习和维护,而一个通用化的产品方案就会对维护人员的要求降低很多。这一切问题的根源在于：业界没有统一的标准。因为没有标准,所以用户提出不同需求来解决问题而不管是否是某产品本该拥有的功能。国网络管理技术和市场已逐步走向成熟,这一领域的技术、产品或方案的标准也逐步浮出水面。只有标准化的产品或解决方案,才能得到最大围的推广,获得最及时和最贴切的服务,维护成本低、服务成本也会相应减少。一个标准的网络管理解决方案,是一个完善的服务体系并有相应的关键指标,能够帮助技术人员解决一些实际问题,规网络管理中的流程,并在产品或解决方案中得以实现。它需要有分布式体系架构,中文界面,人性化可随个人习惯定制的展示界面,并能适应异构的IT网络环境,提供及时的报警和丰富的报表报告,全面展示网络运行环境。在操作上方便、易用,能够进行自动化配置,适应不同的复杂的网络环境。以易用、实用、够用为开发原则,定位于对网络和业务应用实施深入而全面的监控,把网络拓扑发现、资源管理、设备管理、终端管理、性能管理、故障分析、异常流量监测、服务器管理、数据库管理、WEB监控等融为一体。3.7网络安全未来网络需要防火墙,方案如下：网络安全包括业务安全、设备安全和数据安全等几个方面。业务安全指用户业务流不被非法截获、破坏、假冒等。由于不同的用户有不同的安全要求,一般用户的上网业务和政府机关公文传递以及军事的传递都有着完全不同的安全要求。一般由用户设备实现端到端的加密来实现用户业务的安全。设备安全指网络设备包括网管系统应当防止网络管理员之外的任何人或组织对网络设备和网管系统配置、资源、诊断系统的有意或无意的访问、破坏和假冒和攻击。要求网络设备和网管系统应提供有效的认证措施,拒绝并记录非法的入侵,采取有效的手段防止其他攻击。设备安全还包括在常见的自然现象对设备的破坏。设备应当满足国家标准规定的防雷击、防静电,并能够在正常的机房温度、湿度等条件下长期稳定的运行。数据安全指设备和网管系统的配置数据、统计信息、诊断信息、历史记录、文档以及软件版本、补丁等不会丢失、错漏。数据安全一般主要管理手段来实现,比如,对数据的定期备份等。随着网络应用的日益普及,尤其是在一些特别场合的应用,网络安全成为日益迫切的需求。网络安全包括两层含义:其一是部局域网的安全,其二是外部数据交换的安全。路由器作为部网络与外部网络之间通讯的关键设备,有必要提供充分的安全保护功能。总体而言:全网的安全策略包括网络安全策略,节点安全策略,数据安全策略,和持续安全策略。网络安全策略:主要保证网络拓扑机构的合理性,全网各个节点之间的连接线路的可用性。节点安全策略:主要保证各个节点的设备不受攻击,保证服务不中断。数据安全策略:保证系统重要数据得到及时有效的备份保护,并避免受到非法使用者的篡改等。持续安全策略:能够从发展的角度,对系统的安全缺陷进行及时跟踪和修正,保证网络的长期安全性。第四章 配置举例4.1路由器 R1interface FastEthernet0/0 ip address 172.16.1.1 255.255.255.0 duplex auto speed autointerface FastEthernet0/1 ip address 10.10.10.11 255.255.255.0 duplex auto speed autointerface Serial0/0 ip address 10.1.1.1 255.255.255.0interface Serial0/1 no ip address shutdowninterface FastEthernet1/0 no ip address duplex auto speed autointerface FastEthernet1/0.1 encapsulation dot1Q 10 ip address 192.168.1.254 255.255.255.0interface FastEthernet1/0.2 encapsulation dot1Q 20 ip address 192.168.2.254 255.255.255.0interface FastEthernet1/1 no ip address duplex auto speed auto shutdownrouter ospf 1 router-id 1.1.1.1 log-adjacency-changes network 10.10.10.0 0.0.0.255 area 0 network 172.16.1.0 0.0.0.255 area 0 network 10.1.1.0 0.0.0.255 area 0 network 192.168.1.0 0.0.0.255 area 0 network 192.168.2.0 0.0.0.255 area 0ip classlessno cdp runline con 0line vty 0 4 loginend4.2路由器R2interface FastEthernet0/0 ip address 10.2.2.2 255.255.255.0 duplex auto speed autointerface FastEthernet0/1 no ip address duplex auto speed auto shutdowninterface Serial0/0 ip address 10.1.1.2 255.255.255.0 clock rate 56000interface Serial0/1 no ip address shutdownrouter ospf 1 router-id 2.2.2.2 log-adjacency-changes network 10.1.1.0 0.0.0.255 area 0 network 10.2.2.0 0.0.0.255 area 0ip classlessno cdp runline con 0line vty 0 4 loginEnd4.3 路由器R3interface FastEthernet0/0 ip address 10.2.2.3 255.255.255.0 duplex auto speed autointerface FastEthernet0/1 ip address 172.16.2.3 255.255.255.0 duplex auto speed autointerface FastEthernet1/0 no ip address duplex auto speed autointerface FastEthernet1/0.1 encapsulation dot1Q 10 ip address 192.168.3.254 255.255.255.0interface FastEthernet1/0.2 encapsulation dot1Q 20 ip address 192.168.4.254 255.255.255.0interface FastEthernet1/1 no ip address duplex auto speed auto shutdownrouter ospf 1 router-id 3.3.3.3 log-adjacency-changes network 172.16.2.0 0.0.0.255 area 0 network 10.2.2.0 0.0.0.255 area 0 network 192.168.3.0 0.0.0.255 area 0 network 192.168.4.0 0.0.0.255 area 0ip classlessno cdp runline con 0line vty 0 4 loginend4.4路由器R4边界路由器interface FastEthernet0/0 ip address 172.16.1.4 255.255.255.0 ip nat inside duplex auto speed autointerface FastEthernet0/1 ip address 172.16.2.4 255.255.255.0 ip nat inside duplex auto speed autointerface Serial0/0 ip address 200.1.1.1 255.255.255.252 encapsulation frame-relay frame-relay map ip 200.1.1.2 405 broadcast frame-relay interface-dlci 405 ip nat outsideinterface Serial0/0.1 point-to-point no ip addressinterface Serial0/1 no ip address shutdownrouter ospf 1 router-id 4.4.4.4 log-adjacency-changes redistribute static network 172.16.1.0 0.0.0.255 area 0 network 172.16.2.0 0.0.0.255 area 0 default-information originateip nat pool mncat 200.1.1.1 200.1.1.1 netmask 255.255.255.252ip nat inside source list 1 pool mncat overloadip classlessip route 0.0.0.0 0.0.0.0 Serial0/0 access-list 1 permit 172.16.1.0 0.0.0.255access-list 1 permit 172.16.2.0 0.0.0.255access-list 1 permit 192.168.3.0 0.0.0.255access-list 1 permit 192.168.1.0 0.0.0.255access-list 1 permit 192.168.4.0 0.0.0.255access-list 1 permit 192.168.5.0 0.0.0.255access-list 1 permit 10.1.1.0 0.0.0.255access-list 1 permit 10.2.2.0 0.0.0.255access-list 1 deny host 10.10.10.10access-list 1 permit anyno cdp runline con 0line vty 0 4 loginend4.5路由器R5interface FastEthernet0/0 no ip address duplex auto speed autointerface FastEthernet0/1 no ip address duplex auto speed auto shutdowninterface Serial0/0 ip address 200.1.1.2 255.255.255.252 encapsulation frame-relay frame-relay map ip 200.1.1.1 504 broadcast frame-relay interface-dlci 504interface Serial0/0.1 point-to-point no ip addressinterface Serial0/1 no ip address shutdownip nat inside source list 1 interface Serial0/0 overloadip classlessip route 0.0.0.0 0.0.0.0 200.1.1.1 access-list 1 deny host 10.10.10.10access-list 1 permit anyno cdp runline con 0总结本课题使用的网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的,每一部分在网络中都有着不同的作用,缺一不可,只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。使它们能够进行相互通信；通过本课程的设计,使我们可以了解计算机网络工程的一般任务,明确计算机网络设计与建设的基本原则,本课程设计主要是组建一个系统集成方案,通过连接多个路由器、交换机和pc机实现一个复杂网络工程的配置,具有完整的网络拓扑图。鱼刺同时我也懂得了人是要处于一种不断的学习状态和不断的总结过程中。善于学习,才不会在原地绕圈子,才会走在前进的道路上；善于总结才会发现错误,弥补不足,这样才能进步。致 本设计是在老师的指导下完成的,还得到了多位老师的指点与帮助,我在此对传授我知识的各位老师表示崇高的敬意和诚挚的意。从最初的定题,到资料收集,到写作、修改,到论文定稿,老师、毅老师都给了我耐心的指导和无私的帮助。同时,感所有任课老师和所有同学在这三年来给自己的指导和帮助,是他们教会了我专业知识,教会了我如何学习,教会了我如何做人。正是由于他们,我才能在各方面取得显著的进步,在此向他们表示由衷的意,并祝所有的老师培养出越来越多的优秀人才,桃满天下！在学校的学习生活即将结束,回顾两年多来的学习经历,面对现在的收获,我感到无限欣慰。为此,我向热心帮助过我的所有老师和同学表示由衷的感!参考文献1网络工程与网络管理电子工业,作者 曾明、建军等。2局域网组建与管理高等教育,作者 伟、韦鹏程3CCNA认证指南电子工业,作者 北亮4思科网络实验室CCNA实验指南电子工业 作者 梁广民5无线网络技术导论清华大学 作者江涛6 组网与网络管理技术是中央广播电视大学于20XX1月出版的,编者为平,主要是参考组网实践与网络互联技术。7 精彩DIY有线/无线网络架设是中国水利水电于20XX4月出版的,编者为梁仁弘、严枫琪,主要是参考网络设备的安装、检测,架设局域网、宽带网和无线网络。