网络课设报告中小型企业局域网的组建.doc

成绩 课程设计报告 题 目 中小型企业网的组建 课 程 名 称 计算机网络组建课程设计 院 部 名 称 信息技术学院 专 业 计算机科学与技术 班 级 10计算机科学与技术(单) 学 生 姓 名 施鑫楠 学 号 1005202006 课程设计地点 B405 课程设计学时 30 指 导 教 师 窦如林 金陵科技学院教务处目 录第1章课程设计目的及要求1第2章 组建小型企业局域网2第3章 课程设计的内容43.1 需求分析43.2 设计原则4第4章 拓扑结构图6第5章 详细步骤75.1 设计总述75.2 子网划分75.3 交换机及路由协议选择8第6章 配置的代码9第7章 最终的结果14第8章 课程设计总结17摘 要全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，全面推动了教育事业、科研及生产的发展。Internet是一个全球性的进入的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展，其巨大潜力已经逐渐体现出来，一些互联网企业涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和攻取信息上的优势；再者，就是企业想利用内部网络进行有效的管理，提高管理效率；上述三大因素可以看作企业建网的主要的原因。因此，可以这样讲，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。关键词：Internet技术、企业网、子网划分、网络安全、管理第1章 课程设计目的及要求1.1 设计目标企业局域网的最终目标是建设整个单位的互联、统一、高效、实用、安全的局域网络，近期可支持上百个，远期至少可支持上午个并发用户，提供广泛的资源共享（包括硬件、软件和信息资源共享）。网络结构清楚、布线合理、充分考虑房间分布；局域网性能稳定、安全；软、硬件结合良好，滞单位或公司日常办公需要，方便资源共享、游览 有良好的兼容性和可扩展性，具备单位局域网与其他单位局域网互连，并根据具体需求实现网上视频信号传输的能力。1.2 设计要求（1）实用性：网络建设从应用实际需求出发，坚持为领导决策服务，为经营 管理服务，为生产建设服务。另外，如果是对现有网络升级改造，还应该充分考 虑如何利用现有资源，尽量发挥设备效益。（2）适度先进性：规划局域网，不但要满足用户当前的需要，还应该有一定 技术前瞻性和用户需求预见性，考虑到能够满足未来几年内用户对网络功能和带 宽的需要。采用成熟的先进技术，兼顾未来的发展趋势，即量力而行，又适当超 前，留有发展余地。（3）经济性：要求价格适中，设备及耗材要求采用质量过硬，物美价廉，投 资预算不超过20 万。（4）安全可靠性：确保网络可靠运行，在网络的关键部分应具有容错能力， 提供公共网络连接、通信链路、服务器等全方位的安全管理系统。（5）开放性：采用国际标准通信协议、标准操作系统、标准网管软件、采用 符合标准的设备，保证整个系统具有开放特点，增强与异机种、异构网的互联能。（6）可扩展性：系统便于扩展，保证前期的投资的有效性与后期投资的连续性。（7）安全保密性：为了保证网上信息的安全和各种应用系统的安全，在规划 时就要为局域网考虑一个周全的安全保密方案。第2章 组建小型企业局域网2.1基本的网络设备建设计算机网络，网络的硬件设备是基础。尤其是现在，用户有很多种选择，其中基本的设备包括三类、五类或更高级的电缆、多模光纤和单模光纤、集线器、交换机和网卡等等。目前网络技术也令人眼花缭乱，如标准以太网、快速以太网、千兆位以太网、ATM、IP电话和无线局域网等等。其实，在建设和使用网络的过程中，“连接”是关键问题。企业应该把注意力集中在如何把计算机连在一起，不仅包括物理上的连接，而且包括各种应用。在建设局域网之前，必须了解一些关于网络的基本内容。对于中小企业来说，建立计算机局域网可用的关键设备有集线器和交换机，或者建立无线局域网。1.集线器是连接设备，它使得若干台计算机之间可以互相通信，即在网络上的计算机可以互相“会话”。集线器产品有多种规格。最小的集线器支持2一8个连接。在需要的端口较多时，可以选择堆叠式集线器。这种集线器可以像堆积木一样堆起来，从而扩展了端口的数量。最多端口数可达几百个。2.交换机是包交换的。这意味着计算机A不可能访问在计算机B和计算机C之间传输的数据。最小的交换机有24个端口，而最大的交换机有几百个端口，此外，也有堆叠式交换机。每个端口可以以10Mbps或100MbPs的速率与计算机连接。3.无线局域网与交换机和集线器相比，无线局域网是比较新的。和将计算机物理地址连接在一起的方式不同，无线局域网使用天线和一组特定的无线频率传输数据。独立和可以任意移动，这意味着各个办公室和小房间以及会议室不存在有线连接，用户不必建造配线室，扩容非常便宜，需要购置和维护的设备也较少。2.2性能方面的考虑如果您已经决定建网，或者您已经有了一个网，下一步就要考虑局域网的运行速度(在您的网络方案可以多速运行的情况下)。对于100Mbps的交换机，用户需要自问:“计算机上的网卡支持100Mbps传输吗?”从一开始就建造一个具备100Mbps冷传输能力的系统，从长远的观点看，是有用的。在建设网络之前，就应该购买和安装支持这种速度的网卡。网络的双工设置是需要考虑的另一个问题。双工是指是否可以在同一条线上同时发送和接收数据。半双工就像单行线一样，只允许数据做单向传输;如果按相反方向传输数据，将要发生冲突。全双工像是一条中间有双黄线的双行道路，车辆双向行驶并且没有交叉，极少撞车。在有线半双工方式下，所有的传输在一对线上进行，这一对线既发送数据也接收数据。当一个主机开始发送一包数据而线上有要接收数据包时，就会发生碰撞，2个数据包全部丢失。新数据包在随机延迟(以s计)之后发出，以最大限度地减少再次碰撞的机会。全双工传输从每端把数据放到不同的线上。这要求2端都有支持全双工传输的能力，并且端口间有2对线。全双工有助于把通信速率(10Mbps或100Mbps)提高，向理论值靠近。第3章 课程设计的内容3.1 需求分析该项目提出的要求来看，属于中型企业局域网，针对它的现状我们着重考虑 以下6 个方面的问题：3.1.1 拓扑结构需求分析在进行网络的总体设计前，应当首先搞清楚给哪些建筑物布线，每座建筑物中的 哪些房间布线，每个房间的哪个位置要预留信息插座，建筑物之间的距离、建筑 平顶山工业职业技术学院毕业设计说明书 9 物的垂直高度和水平长度等。只有事先调查好这些情况，才能合理地设计网络拓 扑结构，选择适当的位置作为网络管理中心以及作为设备间放置连网设备，有目 的地选择组建网络所使用的通信介质和交换机。3.1.2 数据传输需求分析用户对数据传输量的需求决定了网络应当采用何种连网设备和布线产品。就目前情况来看，多媒体已经成为局域网络所必须支持的功能之一。基于这种大传输量的需求，以1000Mb/s 光纤作为主干和垂直布线，以100Mb/s 超五类双绞线 作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架 构。基于这种大传输量的需求，100Mb/s 高性能交换机也已逐步从部门走向工作组。3.1.3 发展需求分析网络设计者不仅要考虑到容纳网络中当前的用户，而且还应当为网络保留至少3-5 年的可扩展能力，从而使在用户增加时，网络依然能够满足增长的需要。这一点非常重要，因为布线工程一旦完毕，就很难再进行扩充性施工。所以，在埋设网线和信息插座时，一定要有足够的余量，而连网设备则可以在需要时随时购置。3.1.4 性能需求分析不同厂家乃至同一厂家不同型号的交换机在性能和功能上都有较大差异，有的安全性高、有的稳定性好、有的转发速率快、有的拥有特殊性能。因此，应当慎重考察和分析本网络对性能的根本需求，以便选择相应品牌和型号的交换机。3.1.5 地理布局分析根据改企业的实际地理构造分析它的可行性，首先说一下办公楼的构造；办公楼分七层，每一层有 20个房间，要基本做到使每一个楼层的每一个房间都能上网，并且做到各方面都合理化（最节省资金，结构最简单，不影响其性能），就要有详细周密的分析方案，主机应处于楼层的中间位置（即四楼）。3.2 设计原则3.2.1 组网原则企业网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。计算机网络系统是企业网系统的核心，因此在设计中必须遵循以下原则：（1）软硬件的可行性。系统软硬件配置必须考虑各种约束条件，主要是性能需求、当前技术水平和改造资金多少，兼顾现实性和技术领先性。（2）系统开放原则。系统应具有良好的开放性，或称职兼容性和扩展性，以适应技术的不断发展和不增强的应用需求，因此，应尽量采用工业标准或事实上的工业标准技术。在系统设计时，要考虑系统的生命周期，一般要按超前35年考虑。（3）整体最优原则。在进行系统设计和配置时，常遇到很多矛盾，需根据有限合理性原则，进行综合考虑和评价，折中选择。应考虑的因素有：先进性、可靠性、安全性、经济性。（4）开放性、先进性原则。系统的传输速率至少目前要够用，最好要有一定的余量，以适应应用的不断增长困采用公认的行业标准，以增强适应性，避免淘汰。要留有足够的扩展扩充的余地，以便对系统进行扩充和改进。网络可先择Microsoft的产品，以Web为中心，以Intranet技术为基础，采用TCP/IP和HTTP为传输协议，客户通过浏览器访问Web及Web相连的数据库。3.2.2系统的总体规划企业的网络系统的设计与实施遵从一切从使用性出发，经济适用的原则，总体规划如下：该网络采用通用企业三层网络结构模式，包括工作组交换机、可管理的部门交换机（部门汇聚层）、企业交换机（网络中心核心层）；以保证高速的数据交换率与稳定性，同时对于核心设备保留一定的冗余，以应对网络出现故障时网络的可靠运行。由于企业数据与信息集中性与保密性，网络中心设在企业内部的第二层，内设中心交换机、服务器、电源、配线设备，各服务器间使用万兆以太网。该企业同企业的本部（或者外部企业）使用VPN连接，在该企业网的设计中为此VPN连接预留一个高速交换端口。3.2.3分层设计原则从逻辑上来讲，该企业网采用大型网络的分层原则，也分为三个层次，有核心层、分布层和接入层次，每层都有其各自的特点，其优点如有可扩展性、简单性、设计的灵活性以及可管理性。第4章 拓扑结构图第5章 详细步骤5.1 设计总述新建网络必须满足公司未来3-5年内的研究、生产、办公需求，遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则，以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色，适应当前应用及后续不断发展。1.可管理网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能国的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。2.可增值网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础，使网络能适应未来需求，节约各类费用。确保新建网络在35年力的使用价值。3.安全保密性充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。能有效通过软硬件想到联动，有效保证企业网的安全，选择设备必须具有较高的安全特性。4.可扩展与成熟性网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，要具有可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。5.经济性在满足高性能价格比（高性价比）的前提下，选用物廉价美，经济实用的产品，以减少开支。6.开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。5.2 子网划分根据国际互联网络技术发展的趋势，结合外贸公司的现实情况，IP地址规划遵循如下原则设计：1. 网络出口、对外服务器群采用电信公网IP地址；2. 企业网所有网络设备均配置内部管理IP地址，防止非法用户登录；3. 各接入点根据现有信息点数，并预留20-30%扩容率，分配连续IP地址段；4. 各核心节点内部根据用户群体地理位置划分VLAN，并将VLAN网关IP设置在各核心节点交换机上。IP地址规划方案见下表设备端口IP地址设备端口IP地址R1S1/0202.200.20.1/24PC0F0/10192.168.39.2/27F0/0192.168.39.201/30PC1F0/11192.168.39.34/27F0/1192.168.39.205/30PC2F0/10192.168.39.66/27R2S1/0202.200.20.2/24PC3F0/11192.168.39.98/27F0/0200.20.2.1/24PC4F0/10192.168.39.130/27Vlan10192.168.39.1/27PC5F0/11192.168.39.162/27Vlan20192.168.39.33/27PC6F0/0200.20.2.2/24Vlan30192.168.39.65/27WEBF0/10192.168.39.194/29Vlan40192.168.39.97/27DNSF0/11192.168.39.195/29Vlan50192.168.39.129/273S1F0/1192.168.39.202/30Vlan60192.168.39.161/273S2F0/1192.168.39.206/30Vlan70192.168.39.193/295.3 交换机及路由协议选择根据设备的性能价格比、设备的技术先进性、设备对未来新技术的适应能力、设备的使用方便程度、设备的标准化程度和可扩充性等是选型决策的重要考虑因素，代表网络系统设备的先进水平；具备较强的安全性；具备优良的RAS性能可靠性、可用性、可维护性；具备优良的可扩充性和升级能力；具备优良的性能价格比，根据现在的需求和可以预见的需求增长情况设计网络，不追求空洞的技术先进性，避免追求高档和最新技术花费的巨大代价。因此选用CISCO的产品。 CISCO是网络业界第一品牌和最大的研发厂家，是项目可持续应用的投资保护和规避厂家风险的首选。思科IOS取得广泛成功的关键在于，它的标准化设计中整合了创新网络技术、关键业务IP服务和首屈一指的平如支持能力。我们为外贸公司网络建设选用CISCO公司的系列产品，以确保网络实用与性价比。本次企业网设备选型中，我们采用了2台思科S3560-24PS核心层交换机、4台思科 S2960-24TT接入层交换机，1台思科2811的路由器、 2台思科server-PT的服务器。其各层设备具体性能参数如下表设备企业级交换机千兆以太网交换机模块化路由器型号思科S3560-24PS思科S2960-24TT思科2811应用层次三层二层传输速率10/100/100010/100/100010/100Mbps接口10/100Base-T10/100/100010/100Mbps网管功能SNMP, CLI, WeWeb浏览器, SNMPCisco Click Start, SNMP内存128MB64MB最大Flash内存:256MB最大DRAM内存：760MB包转发率38.7Mpps6.5Mpps背板带宽32Gbps16Gbps第6章 配置的代码1、交换机配置代码（1）在交换机s1上配置代码En /进入特权模式conf t /进入全局配置模式hostname SW1 修改交换机名称enable sec password /设置特权用户密码vlan 10 /创建Vlan 10vlan 20 /创建vlan 20int f0/1 /进入f0/1端口swi acc vlan 10 /将端口划入vlan 10 int f0/2 /进入f0/2端口swi acc vlan 20 /将端口划入vlan 20int f0/24 /进入f0/24端口swi mode trunk/将端口模式改为trunk (2）在交换机s2上配置代码enconf thostname SW2enable sec cisco vlan 30 /创建Vlan 30vlan 40 /创建Vlan 40int f0/1swi acc vlan 30int f0/2swi acc vlan 40int f0/24swi mode trunk(3）在交换机s3上配置代码enconf thostname SW3enable sec cisco vlan 100 /创建Vlan 30int f0/1swi acc vlan 100int f0/2swi acc vlan 100int f0/3swi acc vlan 100int f0/24swi mode trunk2、路由器配置代码(1）在路由器r1配置代码单臂路由配置:enconf thostname R1enable sec ciscoint f0/0ip add 172.18.1.2 255.255.255.0no shutint s2/0clock rate 64000 /设置串口时钟周期为64000 ip add 170.1.1.1 255.255.255.0no shutrouter ospf 1net 172.18.1.0 0.0.0.255 area 0net 170.1.1.0 0.0.0.255 area 0动态路由协议配置:enableconfig terminal interface serial 0/0/0ip add 172.16.0.1 255.255.0.0exitinterface serial 0/0/1ip add 172.18.0.2 255.255.0.0exitinterface fastethernet 0/1ip add 192.168.7.1 255.255.255.0exitrouter ripnetwork 192.168.1.0network 192.168.2.0network 192.168.7.0network 172.16.0.0network 172.18.0.0endcopy run startreload(2）路由器r2配置代码单臂路由配置:enconf thostname R2enable sec ciscoint f0/0no shutexitint f0/0.1 /进入子接口模式en dot1q 100 /将接口封装vlan100标签ip add 10.1.1.254 255.255.255.0no shutint s2/0ip add 170.1.1.2 255.255.255.0no shutrouter ospf 1net 10.1.1.0 0.0.0.255 area 0net 170.1.1.0 0.0.0.255 area 0动态路由协议配置:enableconf tint serial 0/0/0ip add 172.16.0.2 255.255.0.0exitint serial 0/0/1ip add 172.17.0.1 255.255.0.0exitrouter rip network 192.168.3.0network 192.168.4.0network 192.168.5.0network 172.16.0.0network 172.17.0.0endcopy run startreload(3)交换机Core配置代码enconf thostname corevlan 10vlan 20vlan 30vlan 40int vlan 10 /进入vlan10 的SVI模式ip add 192.168.1.254 255.255.255.0no shutint vlan 20ip add 192.168.2.254 255.255.255.0no shutint vlan 30ip add 192.168.3.254 255.255.255.0no shutint vlan 40ip add 192.168.4.254 255.255.255.0no shutint f0/24no switchport /关闭端口交换模式ip add 172.18.1.1 255.255.255.0no shutrouter ospf 1 /启动ospf路由协议 进程号为1net 192.168.1.0 0.0.0.255 area 0net 192.168.2.0 0.0.0.255 area 0net 192.168.3.0 0.0.0.255 area 0net 192.168.4.0 0.0.0.255 area 0net 172.18.1.0 0.0.0.255 area 0第7章 最终的结果（1）客户端1如图1所示，当输入图中所示的代码行时，显示不能访问，则验证成功。图1如图2所示，当输入图中所示的代码行时，客户端1对路由器RouterB成功访问，则验证成功。图2如图3所示，当输入如图中的代码行时，表示客户端1对路由器RouterA进行访问，显示的结果是访问成功，则验证成功。图3如图4所示，当输入所图中的代码行时，表示客户端1对路由器三层交换机SwitchA进行访问，显示的结果是访问成功，则验证成功。图4（2）客户端2如图5所示，当输入如图中的代码行时，表示客户端2对WEB服务器进行访问，显示的结果是访问成功，则验证成功。图5（3）客户端3如图6所示，该操作是客户端3对WEB服务器进行访问，输入下面的代码行，结果是不能访问，则验证成功。图6（3）客户端4如图7所示，该操作是客户端4对WEB服务器的访问，结果是访问成功，验证成功。图7如图8所示，客户端2对WEB服务器的主页进行访问，结果显示成功访问，则该系统的验证成功。图8如图9所示，客户端2对WEB服务器的主页进行访问，结果显示成功访问，则该系统的验证成功。图9第8章 课程设计总结通过本次课程设计首先让我对网络这一门课程的知识溶入到实践设计中,对知识的掌握从理论到实践有了进一步的跨越,尤其是网络的各项协议,组成,数据传输,通信等内容,有了更深的体会.其次,使我熟悉了各种网络服务器的配置、网络集成方案设计以及领会各种网络设备选择和方案设计要点，也可以了解到许多服务器、行业软件的使用情况。一次整体网络的设计组建,使我学到的网络知识有了完整的系统结构,对网络的各个部分以及各部分之间的连接有了进一步的认识。总之，这次的网络课程设计使我收益非浅。同时，谢谢王老师的辛勤培养，给我了更为丰富的知识和宽广的视野。