公司局域网设计与规划_毕业设计
毕业论文声明
本人郑重声明:
1.此毕业论文是本人在指导教师指导下独立进行研究取得的成果。
除了特别加以标注地方外,本文不包含他人或其它机构已经发表或撰写过的研究成果。对本文研究做出重要贡献的个人与集体均已在文中作了明确标明。本人完全意识到本声明的法律结果由本人承担。
2.本人完全了解学校、学院有关保留、使用学位论文的规定,同意学校与学院保留并向国家有关部门或机构送交此论文的复印件和电子版,允许此文被查阅和借阅。本人授权大学学院可以将此文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本文。
3.若在大学学院毕业论文审查小组复审中,发现本文有抄袭,一切后果均由本人承担,与毕业论文指导老师无关。
4.本人所呈交的毕业论文,是在指导老师的指导下独立进行研究所取得的成果。论文中凡引用他人已经发布或未发表的成果、数据、观点等,均已明确注明出处。论文中已经注明引用的内容外,不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究成果做出重要贡献的个人和集体,均已在论文中已明确的方式标明。
学位论文作者(签名):
年月
关于毕业论文使用授权的声明
本人在指导老师的指导下所完成的论文及相关的资料(包括图纸、实验记录、原始数据、实物照片、图片、录音带、设计手稿等),知识产权归属华北电力大学。本人完全了解大学有关保存,使用毕业论文的规定。同意学校保存或向国家有关部门或机构送交论文的纸质版或电子版,允许论文被查阅或借阅。本人授权大学可以将本毕业论文的全部或部分内容编入有关数据库进行检索,可以采用任何复制手段保存或编汇本毕业论文。如果发表相关成果,一定征得指导教师同意,且第一署名单位为大学。本人毕业后使用毕业论文或与该论文直接相关的学术论文或成果时,第一署名单位仍然为大学。本人完全了解大学关于收集、保存、使用学位论文的规定,同意如下各项内容:
按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存或汇编本学位论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入学校有关数据库和收录到《中国学位论文全文数据库》进行信息服务。在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。
论文作者签名:日期:
指导教师签名:日期:
本科生毕业设计(论文)
论文题目:公司局域网设计与规划
姓名:
学号:
班级:
年级:
专业:网络工程
学院:软件学院
指导教师:
完成时间:2013年 6 月2日
作者声明
本人以信誉郑重声明:所呈交的学位毕业设计(论文),是本人在指导教师指导下由本人独立撰写完成的,没有剽窃、抄袭、造假等违反道德、学术规范和其他侵权行为。文中引用他人的文献、数据、图件、资料均已明确标注出,不包含他人成果及为获得东华理工大学或其他教育机构的学位或证书而使用过的材料。对本设计(论文)的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本毕业设计(论文)引起的法律结果完全由本人承担。
本毕业设计(论文)成果归东华理工大学所有。
特此声明。
毕业设计(论文)作者(签字):
签字日期:年月日本人声明:该学位论文是本人指导学生完成的研究成果,已经审阅过论文的全部内容,并能够保证题目、关键词、摘要部分中英文内容的一致性和准确性。
学位论文指导教师签名:
年月日
公司局域网设计与规划
齐坚明
Company Local Area Network Design And
Planning
Jianming QI
2013年6 月2 日
摘要
当今时代的知识经济的产生和信息技术的发展及Internet的全球普及化都决定了网络将成为信息时代的主要工具。随着计算机网络技术的发展,网络已成为人们交流信息的重要平台,企业网络的优劣已经成为衡量企业竞争力的标准之一。在国民经济信息化进程中, 企业如何提高自身竞争力, 怎样利用Internet 技术带来的机遇和挑战, 来提高工作效率和管理科学水平, 是亟待解决的问题。
课题以构建公司局域网络为出发点,首先介绍一些关于网络的基础知识,让读者对网络技术的框架有一个初步的了解,然后结合背景实例进行用户需求分析,最后按照需求分析结果来阐述公司局域网络的设计与规划。在网络的设计过程中,充分考虑到公司网络的负载均衡和稳定性能,依据网络分层的原则,使用了自上而下的设计思想,从核心层到汇聚层,再到接入层,逐步完成网络的规划设计。对于网络中可能存在的安全威胁,针对不同的需求,方案中提出了VLAN 技术、WLAN技术、访问控制列表、防火墙技术以等解决方案,以求构建一个安全、高效、可靠的公司网络。
关键词:虚拟局域网; ACL; WLAN; STP;防火墙; VRRP;综合布线;网络地址转换
ABSTRACT
In today's era of knowledge economy and the development of information technology and the Internet world is blossoming determines the network will become the main tool of the information age. With the development of computer network technology, network has become an important platform for people to communicate information, enterprise network quality has become one of the standard to measure enterprise competitiveness. In the process of national economy informationization and enterprise how to improve their competitiveness and how to use Internet technology brings opportunity and challenge, to improve the work efficiency and scientific management level, is the problem to be solved.
This topic to build the company network as a starting point, First introduce some basic knowledge about network, let the reader to have a preliminary understanding of the framework of network technology, and then combining background instance user demand analysis, and finally according to the demand analysis results to illustrate the company local area network design and planning.During network design, fully consider the company's network load balancing and stable performance, according to the principle of network layer USES the top-down design ideas, from the core to the convergence layer, and then to access layer, gradually complete the network planning and design. For possible security threats in the Internet, according to different requirements, the solution is put forward in the VLAN technology, WLAN technology,access control lists, firewall and VPN security solutions, in order to build a safe, efficient and reliable enterprise network.
Keywords:Virtual local area network (LAN); The ACL; WLAN; STP; Firewall; VRRP; Integrated wiring; Network address translation
目录
绪论 (1)
第1章网络概述 (2)
1.1 网络的定义 (2)
1.2 网络的分类 (2)
1.3 网络拓朴结构 (3)
1.4 网络体系结构 (3)
1.4.1 OSI参考模型 (4)
1.4.2 TCP/IP模型 (5)
1.4.3 TCP/IP与OSI模型比较 (5)
第2章需求分析 (6)
2.1 项目背景 (6)
2.2 设计原则 (6)
2.3 用户现实需求 (6)
2.4 技术可行性 (7)
2.4.1 VLAN技术 (7)
2.4.2 ACL技术 (8)
2.4.3 DHCP技术 (9)
2.4.4 NAT技术 (11)
2.4.5 WLAN技术 (12)
第3章网络设计 (14)
3.1 网络层次化设计 (14)
3.2 拓朴设计 (14)
3.3 设备选型 (15)
3.3.1 设备选型原则 (15)
3.3.2 交换机选型 (16)
3.3.3 路由器选型 (18)
3.3.4 服务器选型 (19)
3.4 路由协议选择 (19)
3.5 综合布线设计 (20)
3.5.1 综合布线系统构成 (20)
3.5.2 公司综合布线设计 (21)
第4章网络规划 (23)
4.1 VLAN的划分及IP地址规划 (23)
4.2 基本配置命令 (24)
4.3 交换机的配置 (26)
4.4 路由器的配置 (32)
4.5 Web服务器的配置 (34)
第5章总结 (39)
致谢 (40)
参考文献 (41)
绪论
我们知道,21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。要实现信息化就必须依靠完善的网络,因为网络可以非常迅速地传递信息。因此网络现在已经成为信息社会的命脉和发展知识经济的重要基础。国家“十二五”规划中明确指出全面提高信息化水平。在工信部“十二五”规划纲要落实指导意见中,特别提出要推动我国宽带基础设施水平的提升,促进宽带应用的普及和推广,更好地发挥宽带在支撑国家信息化水平全面提升和经济社会发展中的关键作用,并布置了积极支持中小企业提高宽带接入和应用水平的工作任务,明确指出要支持并鼓励中小企业积极改善企业网络环境,从而提高企业应用宽带网络和信息服务能力和水平。
我国中小企业计算计使用普及率基本稳定在较高水平,但互联网普及率与部分发达国家相比仍存在很大差距,计算机“不上网”的情况仍然普遍存在。受访企业中91.3%在过去一年使用计算机办公,78.5%在过去一年使用互联网办公,在发达国家50人一下规模的小微企业中,互联网普及率基本达到了95%,其中欧盟27国的互联网平均普及为94%,韩国在2010年的互联网普及率则高达98.2%,另外大部分国家50人及以上规模的企业中,互联网普及率更是接近100%。从企业互联网的接入方式来看,固定带宽是企业接入互联网的最主要方式,截至2012年12月底,受访中小企业中,固定宽带普及率为71.0%。2012年,我国的宽带建设已经进人全面提升阶段,其中包括加快发展光纤宽带网络、无线移动宽带网络等多方面内容。根据最近几次中国中小企业互联网应用调查结果显示,中小企业建站率基本保持在40%-50%的水平上,由于企业越来越多的开展互联网活动,所以企业建站也正逐渐成为重要的基础建设工作。目前看来,我国中小企业的建站水平,无论是在用户体验或是在实际功能方面,都还有很大的提升空间。在受访中小企业中拥有独立网站或网店的比例为49.9%,普及率最高的互联网应用分别为发送和接受电子邮件、网上银行、了解商品或服务信息,分别为84.7%、71.1%和68.1%。根据调查58.3%的受访企业都设有专门的互联网相关从业岗位,包括网络环境的建设和维护人员,技术研发人员,电子商务相关人员等。
网络对社会生活的很多方面以及对社会经济的发展已经产生了不可估量的影响。企业网络的优劣已经成为衡量企业竞争力的标准之一,设计出好的公司局域网络既能给公司日常办公带来方便,又能提高公司的整体经济收入,所以对公司局域网设计与规划课题的研究十分必要。
第1章网络概述
1.1 网络的定义
网络是为实现某种目的的互连系统。日常生活中到处可以见到网络的存在,例如公路交通网、无线电话网、物联网等。本课程中我们研究的范畴的是计算机网络。计算机网络是一些互相连接的、自治的计算机的集合。“互连”意味着连接的两台或两台以上计算机能够交互信息,达到资源共享的目的;“自治”是指计算机地理上分散、独立工作。互联网就是一个大型的计算机网络。计算机网络的这个定义涉及到两方面的内容:
1、互连的目的是交互信息和资源共享,这些资源的集合称为计算机网络的资源子网。常见的互联网提供的网页浏览、视频下载、网络游戏都属于资源子网的范畴。
2、计算机必须互相连接,并且通信双方需要约定好共同遵循的格式和规范,才能识别对方的计算机语言,实现资源的共享。通信双方约定并且共同遵守的格式和规范就是协议。著名的TCP/IP协议就是互联网事实上的标准协议。为双方提供通信服务的设备和协议的集合称为计算机网络的通信子网。
总而言之,计算机网络是计算机硬件、线缆、网络设备和让计算机能相互通信的计算机软件的集合。
1.2 网络的分类
计算机网络的种类划分方法很多,可以根据连接介质来划分,也可以按照通信协议或覆盖地理范围来划分。计算机网络按照覆盖的地理范围可以划分为局域网、城域网、广域网。
局域网(LAN)
局域网(LAN)是一个高速数据通信系统,它在较小的区域内将若干独立的数据设备连接起来,使用户共享计算机资源。局域网的地域范围一般只有几公里,它适用机关、校园、工厂等有限范围内的计算机、终端与各类信息处理设备连网的需求。
城域网(MAN)
城域网是介于广域网与局域网之间的一种高速网络。城域网设计目标是满足几十公里范围内的大量企业、机关、公司的多个局域网的互联需求,以实现大量用户之间的数据、语音、图形与视频等多种信息的传输。
广域网(WAN)
广域网又称远程网,所覆盖的地理范围从几十公里到几千公里。广域网可以覆盖几个国家或地区,甚至横跨几个洲,形成国际性的远程计算机网络。连接广域网各节点交换机的链路一般都是高速链路,具有较大的通信容量。
1.3 网络拓朴结构
网络的拓扑结构是指网络中通信线路和站点(计算机或设备)的相互连接的几何形式。常见的计算机网络拓扑结构有:星型结构、树形结构、分布式结构、总线型结构、环型结构和复合型结构。
星型网
以中央节点为中心,若干外围节点连接到中央节点,任意两个外围节点之间的通信都要通过中央节点。星型结构简单,配置灵活,容易增加新节点,但中央节点有故障会导致整个网络的瘫痪。
树型网
是星型结构的变形,各站点发送的信息都要经由根节点广播到全网。它是一种分层网络,适用于分级控制系统。树型网的同一线路可以连接多个终端,与星型相比,具有节省线路,成本较低和易于扩展的特点。
分布式网络
该网络结构是由分布在不同地点且具有多个终端的节点机互连而成的。网中任一节点均至少与两条线路相连,当任意一条线路发生故障时,通信可转经其它链路完成,具有较高的可靠性。同时,网络易于扩充。缺点是网络控制机构复杂,线路增多使成本增加。分布式网络又称网型网,较有代表性的网型网就是全连通网络。可以计算,一个具有N个节点的全连通网需要有N(N-1)/2条链路,这样,当N值较大时,传输链路数很大,而传输的链路的利用率较低,因此,在实际应用中一般不选择全连通网络,而是在保证可靠性的前提下,尽量减少链路的冗余和降低造价。
总线型网
它是通过总线把所有节点连接起来,从而形成一条信道。总线型网络结构比较简单,扩展十分方便。该网络结构常用于计算机局域网中。
环型网
各设备经环路节点机连成环型。信息流一般为单向,线路是公用的,采用分布控制方式。这种结构常用于计算机局域网中,有单环和双环之分,双环的可靠性明显优于单环。
复合型网络
该网络结构是现实中常见的组网方式,其典型特点是将分布式网络与树型网结合起来。如可在计算机网络中的骨干网部分采用网型网结构,而在基层网中构成星型网络,这样既提高了网络的可靠性,又节省了链路成本。
1.4 网络体系结构
网络体系结构是指通信系统的整体设计,它为网络硬件、软件、协议、存取控制和拓扑提供标准。典型的网络体系结构包括:开放系统互连(Open System
Interconnection,OSI)参考模型和传输控制协议/互联网协议(Transmission Control Protocol/Internet Protocol,TCP/IP)参考模型。
1.4.1 OSI参考模型
OSI参考模型分为七层,如图1-1所示。各层功能描述如下:
应用层:是OSI参考模型的最高层,也是用户访问网络的接口层,是直接面向用户的。在OSI的环境下,,应用层为用户提供各种服务,例如:电子邮件、文件传输和远程登录等。
表示层:负责处理不同的数据在表示上的差异以及相互转换,如ASCII与UNICODE之间的转换,不同格式文件的转换,不兼容终端的数据格式之间的转换以及数据加密、解密等。
会话层:负责建立、管理和拆除进程之间的通信连接,“进程”是指电子邮件、文件传输等一次独立运行的程序。
传输层:提供端到端的通信,它从会话层接收数据,进行适当的处理之后传送的网络层。在网络另一端的传输层从网络层接收对方传来的数据,进行逆向处理后提交给会话层。
网络层:负责提供连接和数据路由,包括处理输出报文分组的地址,解析输入报文的地址和维护路由信息,以便对通信链路的变化作出适当的响应。
数据链路层:提供网络相邻节点间的可靠通信。传输以帧为单位的数据包,向网络层提供正确无误的信息包的发送和接收服务。
物理层:通过物理介质传送和接收原始的二进制位流。
图1-1 OSI七层模型
1.4.2 TCP /IP模型
TCP/IP参考模型共有四个层次,相对OSI参考模型要简单得多,因此在实际的使用中比OSI模型更具有实用性,所以它得到了更好的发展。现在的计算机网络大多是TCP/IP参考模型结构。图1-2所示为OSI参考模型与TCP/IP参考模型的对比。TCP/IP模型所定义的4个层次的主要功能如下:
应用层:为用户表示应用数据。例如:HTTP在如Internet浏览器的Web浏览器应用程序中为用户表示数据。
传输层:支持设备间的通信和执行错误纠正。
Internet层(网际层):确定通过网络的最佳路径。
网络接口层:控制网络的硬件设备和介质。
1.4.3 TCP /IP与OSI模型比较
通过图1-2的对比很容易可以发现:OSI的应用、表示、会话层的功能被合并到TCP/IP模型的应用层;网络的大部分功能存在于传输层和网络层,因而他们保留在独立的层里;OSI模型的数据链路层与物理层被合并到了TCP/IP模型的网络接口层。OSI参考模型是一种过于理想化的体系结构,在实际的实施过程中有比较大的难度。但它却很好的为我们担供了一个体系分层的参考,有着很好的指导作用。TCP/IP参考模型是一个事实上模型,因其更具有实用性,所以它得到了更广泛的支持和应用,使得TCP/IP成为事实上的工业标准。
图1-2 TCP/IP与OSI模型对比
第2 章需求分析
2.1 项目背景
我公司是一家生产型大型企业,总公司设在深圳,另外在北京还有个分支机构,公司拥有员工上千名,有行政管理部、财务部、人力资源部、技术部、生产部和销售部6个部门。公司内主要建筑有行政办公楼、综合楼、加工车间(仓库)、职工公寓(男、女职工各两栋),共约720个信息结点,其中深圳总部600个,北京分支机构120个,中心机房设在公司总部行政办公楼第10层。
在网络项目实施之前,该公司用下行2M、上行512K 宽带,普通交换机作为主要网络连接设备,带宽低,速度慢,各个部门之间不能相互通信,并且园区内部也没有无线网络部署,网络安全防御能力低,时常受到各种攻击。随着公司规模的不断扩张,对办公信息化、自动化,对信息安全的要求也越来越高,公司决定组建一个完善的具有可扩展性的局域网。
2.2 设计原则
网络设计遵循技术和行业标准的指导原则,确保设计的解决方案满足网络建设的需要,并符合IT建设的标准,为将来的网络升级提供向后兼容能力。在整体方案设计中,必须遵循实用性、先进性、可靠性和安全性原则。
(1)实用性:网络建设从应用实际需求出发,坚持为领导决策服务,为经营管理服务,为生产建设服务。另外,如果是对现有网络升级改造,还应该充分考虑如何利用现有资源,尽量发挥设备效益。
(2)先进性:规划局域网,不但要满足用户当前的需要,还应该有一定技术前瞻性和用户需求预见性,考虑到能够满足未来几年内用户对网络功能和带宽的需要。采用成熟的先进技术,兼顾未来的发展趋势,即量力而行,又适当超前,留有发展余地。
(3)安全可靠性:确保网络可靠运行,在网络的关键部分应具有容错能力,提供公共网络连接、通信链路、服务器等全方位的安全管理系统。
(4)安全保密性:为了保证网上信息的安全和各种应用系统的安全,在规划时就要为局域网考虑一个周全的安全保密方案。
2.3 用户现实需求
(1)实现公司内部资源共享(文件共享,打印机共享)。
(2)架设公司web服务器,方便发布公司自主网站。
(3)内部网络使用VLAN分段,隔离广播,防止内部网络非授权的跨网段访问,如公司其他部门不允许访问财务部。
(4)核心网络必须有冗余设计,其中包括链路冗余和设备冗余。
(5)对于移动办公出入频繁的位置,须有无线AP的部署。
(6) 内、外网之间有防火墙设置,并且能够实现私有地址向公有地址转换。
(7)外网用户可以与内网用户通信,但不能访问公司内网服务器和财务部。
2.4 技术可行
对于公司网络的设计与规划,技术可行性分析是不可缺少的一部分,目前常用的网络技术主要有VLAN技术,ACL技术,DHCP技术,NAT技术,WLAN技术,下面将对这5种技术进行逐个讲解。
2.4.1 VLAN技术
虚拟网(VLAN)技术就是将一个交换网络逻辑地划分成若干子网,每一个子网就是一个广播域。逻辑上划分的子网在功能上与传统物理上划分的子网相同,划分可以根据交换机的端口、MAC地址、IP地址来进行。虚拟局域网在功能和操作上与传统LAN基本相同,VLAN与传统的LAN相比,具有以下优势:减少移动和改变的代价
即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。
虚拟工作组
使用VLAN的最终目标就是建立虚拟工作组模型,例如,在企业网中,同一个部门的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。一个人如果从一个办公地点换到另外一个地点,而他仍然在该部门,那么,该用户的配置无须改变;同时,如果一个人虽然办公地点没有变,但他更换了部门,那么,只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境,当然,这只是一个理想的目标,要实现它,还需要一些其他方面的支持;用户不受到物理设备的限制,VLAN用户可以处于网络中的任何地方;VLAN 对用户的应用是不产生影响,VLAN的应用解决了许多大型二层交换网络产生的问题。
限制广播包,提高带宽的利用率
有效地解决了广播风暴带来的性能下降问题。一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内,在一定程度上可以节省带宽。
增强通迅的安全性
一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。
增强网络的健壮性
当网络规模增大时,部分网络出现问题往往会影响整个网络,引入VLAN 之后,可以将一些网络故障限制在一个VLAN之内。由于VLAN是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的成本。
2.4.2 ACL技术
ACL(访问控制列表)是一种对经过路由器的数据流进行判断、分类和过滤的方法。其主要作用是根据数据包与数据段的特征来进行判断,决定是否允许数据包通过路由器转发,其主要目的是对数据流量进行管理和控制。在一个ACL 中可以包含一条或多条特定类型的IP数据报的规则,ACL可以简单到只包括一条规则,也可以是复杂到包括很多规则。通过多条规则来定义与规则中相匹配的数据分组。访问控制列表分为两种类型:
标准ACL
只针对数据包的源地址信息作为过滤的标准而不能基于协议或应用来进行过滤。即只能根据数据包是从那里来的来进行控制,而不能基于数据包的协议类型及应用来对其进行控制,其编号号码范围从1到99。
扩展ACL
可以针对数据包的源地址、目的地址、协议类型及应用类型(端口号)等信息作为过滤的标准。即可以根据数据包是从那里来、到那里去、何种协议、什么样的应用等特征的来进行精确地控制,其编号号码范围从100到199。
接下来讨论ACL内部的具体处理过程:如图2-1
图2-1 ACL工作原理
每个ACL可以有多条语句(规则)组成,当一个数据包要通过ACL的检查时首先检查ACL中的第一条语句。如果匹配其判别条件则依据这条语句所配置的关键字对数据包操作。如果关键字是permit则转发数据包,如果关键字是deny则直接丢弃此数据包。
如果没有匹配第一条语句的判别条件则进行下一条语句的匹配,同样如果匹配其判别条件则依据这条语句所配置的关键字对数据包操作。如果关键字是permit则转发数据包,如果关键字是deny则直接丢弃此数据包。
这样的过程一直进行,一旦数据包匹配了某条语句的判别语句则根据这条语句所配置的关键字或转发或丢弃。
如果一个数据包没有匹配上ACL中的任何一条语句则会被丢弃掉,因为缺省情况下每一个ACL在最后都有一条隐含的匹配所有数据包的条目,其关键字是deny。
以上ACL内部的处理过程总的来说,就是自上而下,顺序执行,直到找到匹配的规则,拒绝或允许。
2.4.3 DHCP技术
动态主机设置协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定资料都由 DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP信息。DHCP协议的主要特点有:整个IP分配过程自动实现,在客户端上,除了将DHCP选项打勾外,无需做任何IP环境设定;
所有的IP网络设定资料都由DHCP服务器统一管理,还可以帮客户端指定netmask、DNS服务器、缺省网关等参数;
通过IP地址租期管理(到达期限时,可能会延长“租约”或重新分配地址),实现IP地址分时复用;
DHCP采用广播方式交互报文,由于默认情况下路由器不会将收到的广播包从一个子网发送到另一个子网,因而当DHCP服务器与客户主机不在同一个子网时,必须使用DHCP中继(即DHCP relay);
DHCP协议的安全性较差,服务器容易受到攻击。
DHCP的工作原理:
DHCP采用客户/服务器模型,其工作原理遵循客户/服务器模型。当PC连接到DHCP服务器时,服务器向它分配或出租IP地址。PC将使用租借的IP地址连接到网络,直到租期结束。主机必须定期与DHCP服务器联系以续展租期,这种租用机制确保主机移动或关闭后不会继续占用不再需要的地址。DHCP服务
器将这些地址归还给地址池,并在必要时从新分配它们。图2-2和下面的步骤说明了DHCP服务器如何给DHCP客户端分配IP地址配置。
图2-2 DHCP工作原理
第1步 DHCP发现。客户端启动要加入网络时,为获得地址租用完成4个步骤。在第1步中,客户端广播DHCPDISCOVER消息,以便找到网络中的DHCP服务器。由于主机启动时没有有效的IP信息,因此它使用第2层和第 3层广播地址与服务器通信。
第2步 DHCP提议。DHCP服务器收到DHCPDISCOVER消息后,它找到一个可租用的IP地址,然后创建一个ARP条目,其中包含请求主机的MAC地址和要出租的IP地址,最后,它使用DHCPOFFER消息传输提议。DHCPOFFER消息是以单播发送的,它将服务器的第二层MAC地址作为源地址,将客户端的第2层地址作为目标地址。
第3步 DHCP请求。客户端收到来自服务器的DHCPOFFER后,它发送一条DHCPREQUEST消息。该消息有两个作用:请求租用以及续租和验证。用于请求租用时,客户端的DHCPREQUEST消息要求在IP地址分配后检验其有效性。该消息提供错误检查,确保地址分配仍然有效。DHCPEQUEST还用于向选定服务器发送绑定接受通知,并隐式拒绝其他服务器提供的绑定提议。
第4步 DHCP确认。收到DHCPEQUEST消息后,服务器验证租用信息,为客户端租用创建一个新的ARP条目,并使用单播DHCPACK消息进行应答。除消息类型字段不同外,DHCPACK消息与DHCPOFFER消息别无二致。客户端收到DHCPACK 消息后,将记录配置信息,并根据分配的地址执行ARP查找。如果没有收到应答,便可确定该IP地址仍可用,因此将其作为自己的IP地址。
2.4.4 NAT技术
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技
术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT在带来优点的同时,也带来了不少缺点:使用NAT必然要引入额外的延迟;丧失端到端的IP跟踪能力;地址转换由于隐藏了内部主机地址,有时候会使网络调试变得复杂。
NAT的工作原理:如图2-3所示
图2-3 NAT工作原理图
首先,我们要清楚,在局域网内部的私有地址是不能访问外网的,必须通过转换成公有地址才可以访问Internet,以上所图,是两个公司之间的Inter网络互相交流,下面来谈谈它的工作原理:192.168.1.0网络的PC1想要访问192.168.10.0网络的User1
1、PC1向RA(网关)发送请求,告诉自己的私有IP地址和MAC地址,并且要求自己要到达192.168.10.0网络的User1主机;
2、RA收到请求后,把PC1的源IP地址进行转换,变成内部全局地址,即公有地址202.16.58.1,并且为PC1制定一个随机产生的端口号(来识别某台主机),发送到Inter网;
3、Inter网络收到了内部全局IP地址的请求,之间进行路由选择,被RB 接收,RB通过查看RA发送过来的内部全局IP地址和端口号等信息,直接发送给192.168.10.0网络的网关;
4、网关路由器RB收到了信息,根据对方发过来的目标主机信息,把数据传输给192.168.10.0网络的User1主机;
5、根据ICMP协议,user1主机需要回应,对数据进行相应的处理,把数据封装后发送给网关;
6、网关把user1的私有IP地址转换成外部局部IP地址,即公有地址202.16.58.2,通过这个公有地址,转发到路由器RA;
7、RA收到数据包,查看自己缓存里的对应的主机和端口,并对192.168.1.0
局域网组建毕业论文
中山大学09秋专科班 姓名:周启康 班 级:计算机科学 指导老师:吴红 设计时间:2011年8月30日
计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………4 第一章、局域网简介............................................................51.1、网络系统遵循的标准与规范................................................51.2、当前主流网络技术简介......................................................61.3、局域网介绍.....................................................................6第二章、设计范围及要求...............................................................72.1、设计原则........................................................................72.2、局域网的特点和需求.........................................................82.3、学校局域网的设计目标......................................................82.4、校园网的建设规划............................................................8第三章、常用网络设备 (13) 3.1、常用网络设备 (13) 3.2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6.1、硬件设备的安全 (20) 6.2、数据的安全性 (21) 第七章、局域网整体示意 (23)
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
企业内部局域网改造设计方案书
企业内部局域网设计方案
目录 企业内部局域网设计方案目录 (1) 一、设计原则: (3) 1、先进性 (3) 2、可靠性 (3) 3、网络的实用性 (3) 二、项目需求分析: (4) 一、局域网改造需求 (4) 二、系统目前现状 (4) 三、设计思路: (5) 第一部分系统需求分析 (5) 第二部分概要规划设计 (6) 第三部分详细规划设计 (7) 四、综合布线系统实施要求 (16) 五、工程预算: (19)
一、设计原则: 1、先进性 先进性和超前性是每一个企业网建设期望达到的目标。随着计算机及网络技术的发展,先进的、新的网络技术面临着技术和产品上不十分成熟的问题,而原有的成熟的网络技术和产品又势必被新的技术所取代,所以要选择目前具有较长生命期的先进且成熟的网络技术和产品。 网络设计的超前性是将企业网看成一个系统工程,不但要设计到它的产生还要设计它的发展和未来,将着眼点放在目前的应用系统及现有的技术并考虑以最小的代价来适应网络技术的不断的发展,使现有系统能够与业务需求同步增长,在系统规模急骤扩张中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡 2、可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网络备份策略,保证网络具有故障自愈的能力,最大限度地支持工作的正常进行。在设计中所选用的设备本身应具有较高的可靠性。 3、网络的实用性 系统的性能指标应能够满足网络内各项业务对处理能力的要
求。整个系统的性能应当是可靠的,便于管理的,所采用的设备应当是易于配置维护。从客户方的角度出发,在完全满足网络应用要求的条件下,尽量压缩项目所需投资,争取达到最优的性能价格比。 二、项目需求分析: 一、局域网改造需求 为了实现公司内部信息的共享和快速传递,进一步提高信息化应用水平,迫切要求建设一个快速、可靠的网络运营平台。 本次改造的主要内容如下:数据交换网络的改造,随着应用的进一步深入,网络交换设备的负荷将大大增大,因此本次项目需要考虑利用千兆以太网交换技术来对整个网络数据交换平台进行建设,以满足企业办公自动化需求。 二、系统目前现状 居于现有网络组建简单,只是简单对等网的组建模式。 等网也称工作组网,它不像企业专业网络是通过域来控制的,在对等网中没有“域”,只有“工作组”,这一点要首先清楚。正因如此,在后面的具体网络配置中,就没有域的配置,而需配置工作组。很显然,“工作组”的概念远没有“域”那么广,所以对等网所能容纳的用户数也是非常有限的对等网络相对比较简单,计算机的数量通常不会超过20台。在对等网络中,对等网上各台计算机的有相同的功能,无主从之分,网上任意节点计算机既可以作为网络服务器,为其他计算机提供资源;也可以作为工作站,以分享其他服务器的资源。任一台计算机均可同时兼作服务器和工作站,也可只作其中之一。同时,对等网除了共享文件之外,还可以共享打印机,可被网络上的任一节点使用,如同使用本地打印机一样方便。因为对等网不需要专门的服务器来做网络支持,也不需要其他组件来提高网络的性能,因而对等网络的价格相对要便宜很多。
某公司局域网设计方案
局域网课程设计 某公司局域网设计方案学院 课题某公司局域网设计方案姓名 组员 专业/班级 实训时间 成绩评定 指导老师 目录
1.公司概况 1.1公司简介 该公司成立2014年,公司是一家生产、经营电子工具、塑胶制品、工业装备及辅助材料的专业化公司。为现代化企业的生产和管理提供优质服务,并最大限度地降低物流仓储成本,实现理想的物流仓储系统工程,是本行业的优秀代表。 “深思熟虑的结构设计,一丝不苟的生产、质量上的严格把关“是本公司坚定不移的原则,正是这一点使我们成为行业中的佼佼者,客户从我们产品中得到的竞争力的强化也逐渐体现出来,为我们奠定了一个长期的发展基础。 1.2公司结构 总经理办公室(总经理1名)销售部(销售部经理1名其他人员20名) 财务部(财务部经理1名其他人员5名)物流部(物流部经理1名其他人员20名) 后勤部(后勤部经理1名其他人员10名)市场部(市场部经理1名其他人员10名) 技术部(技术部经理1名其他人员10名) 1.3公司资产:100万 1.4公司主营:电子工具、塑胶制品、工业装备及辅助材料
2.公司需求分析 企业共有员工91人,欲实现平均2人拥有一台办公电脑。现已将公司分为6个部门,其中销售部门占用2个办公室,其他各部门各占用一个。电脑分配如下:总经理办公室1台笔记本电脑;财务部5台台式机(以下皆为台式机);技术部5台;后勤部5台;市场部5台;销售部共10台(2个办公室分别为5和5台);物流部5台(注:因物流部主要负责货物运输与产品进购,因此对电脑需求较轻,故只分配5台)因本企业规模较小,资产较少,故只购买廉价经济的台式机。其他网络配件(路由器,交换机等)也应尽量往经济实用型靠近。 图1 办公楼结构图 表1办公楼员工数量及房间分配表
规划设计一个中小规模企业无线局域网
目录 一、问题背景概述 (2) 二、需求分析 (2) 三、初步分析及结果 (4) 四、企业布局与规划 (6) 五、方案分析评估 (12) 附录参考文献 (19) 一、问题背景概述 计算机从问世开始,在短短的几十年时间里,已经从美国传向世界各地。尤其是进 入21世纪以来,网络的作用已经处于举足轻重的地位,逐渐渗入到社会生活的方方 面面。在经济快速发展的今天,网络对于企业的重要性不言而喻。我们知道一个人不 可能脱离这个社会而存在,同样对于企业而言,它不可能脱离与他相关的企业之间的 联系,而联系它们的媒介在很大程度上是通过计算机网络来实现的。在今天,脱离网 络的企业必将被网络和相关领域的企业所淘汰。从另一个方面来说,企业要不断的学 习和更新现有的网络资源,如何使自己的网络资源得到最大效益的利用,是现在多数 企业所面临的一个严峻问题。时至今日,我们的学习和生活已经离不开网络了。而我 们所关心的问题是如何合理的构建网络,以使得构建的网络更高效的运行。 然而,目前国内的许多企业对于网络的作用缺乏足够的认识,认为网 络和自己的企业关系不大,在互联网上建立起自己网站的企业为数甚少, 即使企业建立了自己的网站,也并未充分利用网络,存在的另一个问题是 一些网站的内容贫乏、制作粗糙,在这些所谓的网页上,人们看不到关于
企业的详细信息,例如,只有企业介绍和产品简介,却丝毫看不出企业的独特风格和完善的企业功能在哪里,既难以形成固定的网络受众,更无法借此而促进销售并产生品牌效应。面对21世纪越来越激烈的挑战,企业必须学会网上生存,重视利用互联网宣传企业形象,销售自己的产品,开展网络消费心理研究。 因此,一个企业如果想要有更长远的发展就一定要组建一个合理的网络。从某种意义上讲,一个企业有没有自己的网络和网站,建设的网络和网站质量的好坏,直接关系到企业的前途和发展,而不仅仅是几千元的建站费的问题,尤其是对中小企业来说。 二、需求分析(假设做的是一个500人的公司) 公司为了能与现代生产需要接轨,能及时的获得外界信息,又能让外界随时了解本公司“供求信息”的最新动态,所以,公司有自己的网站,向外部发布自己的信息。同时还能利用网络的连通性和资源共享性提高生产力的需求。 而中小企业通常是指规模在500人以下的企业,如果进一步细分,又可分为100人以下的小型企业、100~250人的中小型企业,以及250人以上的中型企业。从广义的角度,又可以将同等规模的政府、科研及教育等单位也作为中小企业来看待。相对于中小企业的人数,中小企业网络是指节点数小于500个的网络。 目前看来,中小规模局域网的需求特点和建网策略有以下几点: 1、高性能的百兆网络核心 随着网络用户数量和应用种类的不断增加,10/100M网络成本的不断下降,目前大部分用户的桌面系统均已采用百兆到桌面,网络主干则为百兆以太网络。与以前的局域网络技术相比,百兆网络具备简单、高效、建设成本低等显着优势。尤其是基于铜缆双绞线的百兆以太网络技术产品的推出,使百兆网络的建设成本进一步降低,百兆网络无疑已经成为建设企业网络核心的最佳之选。
某市卫生局局域网建设方案(毕业设计)
网络工程专业本科毕业论文 题目__某事卫生局局域网的建设___ 专业名称网络工程 学生姓名 指导教师 毕业时间
摘要 随着网络的逐步普及,办公网络的建设是各企业单位、事业单位、政府机关向信息化发展的必然选择。本毕业设计中某市卫生局局域网系统是一个非常庞大而复杂的系统,它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而某市卫生局局域网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以某市卫生局局域网建设过程可能用到的各种技术及实施方案为设计方向,为某市卫生局局域网的建设提供理论依据和实践指导。 关键字:局域网、Internet、计算机网络、网络协议、服务器、防火墙
Abstract With the gradual popularization of networks, office networks are all business units, institutions, government agencies to the development of information inevitable choice. The Graduation Project Shijingshan Health Bureau LAN systems are a very large and complex system, which not only comprehensive information management and office automation applications, such as a series of basic operating platform, but also provides a wide range of applications, so that information can be timely and accurate to send to each system. The Shijingshan Health Bureau LAN construction of the main applications of network technology to the important branch of local area network technology to the construction and management, So this graduation project topics will be mainly to Shijingshan Health Bureau LAN construction process may use a variety of technical and implementation options for the design direction for the Shijingshan Health Bureau building LAN and provide a theoretical basis and practical guidance. Keywords: LAN, Internet, computer networks, network protocols, server, firewall。
企业网络规划与设计(H3C)
毕业设计(论文) 企业网络规划与设计 系别:计算机信息工程系 专业名称:计算机网络技术 学生姓名: 指导教师姓名: 完成日期 xxxx年xx月 xx 日
毕业设计论文摘要 随着Internet技术的日益普及,网络技术的飞速发展,企业信息化工作越来越受到重视,进入二十一世纪后,企业信息化不再满足于个人或单个部门的少量计算机应用,而逐步过渡到多部门、整个企业甚至跨企业跨地域的大量计算机的协同工作,因此我们需要把这些计算机用网络联系起来,这也就是我们所说的企业网。本文是对某IT企业的一个企业网络规划设计的解决方案,文章首先分析了企业网络的设计需求,根据需求提出了设计原则与设计目标,制定了总体的规划设计方案,然后再分层次具体地对该企业的局域网和广域网进行设计,在该方案中,我们采用了VLAN、三层交换、千兆交换等先进网络技术,基本满足了该企业的需求,并留有足够的扩充空间,以适应今后发展。 关键词企业网络规划设计 VLAN
目录 1 引言 (2) 2 概述 (4) 2.1企业概况分析 (5) 2.2企业网络设计需求分析 (5) 3网络总体规划 (6) 3.1企业网络设计目标 (6) 3.2企业网络设计原则 (6) 3.3网络设计相关协议说明 (7) 4网络具体规划与设计 (9) 4.1企业网络拓扑结构设计 (9) 4.2 应用到的五个技术 (10) 4.3设备选型 (16) 致谢 (19) 参考文献 (20)
1 引言 目前,对于国内的部分企业而言,计算机技术的应用很大程度上还只是停留在单机应用的水平上,应用软件也只是办公软件和简单的数据库应用。但是,随着计算机网络技术不断发展与普及、企业信息化的逐步深入和企业自身发展需求日益增大,在充分利用现有资源、不需要很大投资的基础上,构建适合自身情况、满足实际需求的网络系统是非常必要的,也是切实可行的 社会进入信息时代后,要求企业用信息技术来强化企业的管理、生产和经营,而企业要创造更多的经济效益就必须借助信息技术来提高企业的生产效率和管理水平,这不但适用于大型企业,对占相当比重的中小企业同样适用。网络技术的发展使得网络建设从基础架构到维护和管理都变得十分简单和智能,丰富的网络产品线和不断降低的价格,可以让中小企业根据自身的情况,按照实际的经济条件来构建自己的网络,用于网络建设的投资对于企业而言不再成为一个负担。各自为战的单机应用逐步暴露出现有资源利用率低、信息冗余大等问题,而解决这些问题的惟一途径就是建设一个满足应用需求的网络系统来实现资源的共享。一个成功的企业不仅要了解世界,还要让世界知道自己。实现这个目标的最佳途径就是要利用Internet。通过Internet,企业不仅可以获得大量的有价值的信息,同时也可以将企业的信息通过Internet发布到世界各地。 因此,企业进行计算机网络的建设,不仅是信息社会发展的要求,也是自身发展所必须的。 2 概述 企业网络指的是具有一定规模的网络系统,它可以是单座建筑物内的局域网,可以是覆盖一个园区的园区网,还可以是跨地区的广域网,其覆盖范围可以是几公里、几十公里、几百公里,甚至更广。狭义的企业网主要指大型的工业、商业、金融、交通企业等各类公司和企业的计算机网络;广义的企业网则包括各种科研、教育部门和政府部门专有的信息网络。 我国的企业网络建设经过了单机应用阶段,目前正处在Internet应用热潮中。但从目前情况看国内相当多的企业还处于网络初步应用阶段,其具有以下特点:1应用水平较低,分散且不一致。企业网络缺乏整体性的设计,没有统一的标准,在业务互相衔接的应用系统之间缺乏一致性;2应用者的整体水平比较低,缺乏对计算机和
中小企业局域网设计及建设方案
本科生毕业论文(设计) 题目:中小企业局域网的设计及实现 系 名:电子通信与软件工程 专 业:08级计算机科学与技术 学 号:081051207 姓 名:钟大雄 指导教师:林川 二○一二年四月 装 订 线 中山大学南方学院
摘要 随着计算机技术的飞速发展,人们已经从电气时代迈入了互联网信息时代。在这个新的时代中,网络技术正扮演着越来越重要的角色,而作为其基础的网络建设更是在这个社会中逐步普及。 现如今,使用网络进行信息传输已成为社会运行的一种基本方式。随着办公信息化、自动化的需求,各单位为提高办公效率,促进信息交流和适应现代化办公,需要组建企业局域网。企业网络的优劣已经成为衡量企业竞争力的重要标准之一,对于一个集行政办公、教学培训和考试认证为一身的培训公司更是如此。组建企业局域网涉及很多方面,首先需要一个正确的需求分析和设计规划,然后需要处理布线、网络设备选型与配置、服务器设备选型与配置等步骤,最后还需要进该局域网进行优化与安全设置,这都需要按部就班的逐一实现。本文就如何规划和设计企业局域网进行浅述。 本文首先从总体上对该局域网的建设、目标、思路、国内外现状进行了分析研究,然后对局域网进行具体的需求分析,确定企业网络拓扑结构、综合布线设计原则、网络设备选择、具体网络配置等。从各个方面对该局域网建设提出了规划的方案,具体在其上应用OSPF、EIGRP、BGP等路由协议、VLAN、ACL、NAT、STUB、NSSA 等网络优化技术以及AAA认证、TELNET认证、HSRP热备份、PASSTIVE 被动接口、VTP模式等安全维护技术,力求实现一个完整的网络培训公司局域网。 关键词:局域网,OSPF路由协议,VLAN区域,AAA认证
公司局域网组建与规划课程设计
课程设计报告书 课程名称计算机网络 题目公司局域网组建与规划 分院电信分院 专业班级计算机科学与技术(1)班学号 学生姓名 指导教师 2012年 6月 9日
目录 第1章课程设计内容及要求 第2章设计规划网络拓扑图 第3章结合拓扑图进行IP地址规划 第4章安装windows server 2003操作系统第5章配置Web服务器 第6章课程设计心得 第7章参考文献 :
一:课程设计内容及要求: 内容: 假设甲公司IP地址192.168.15.0/24,有两层办公楼(1楼和2楼),统一从1楼的路由器上公网,1楼有120台电脑联网,2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 要求: 1、进行系统设计,规划网络的逻辑拓扑方案,划分子网,设计子网地址,为每个子网中的计算机指定IP地址; 2、安装windows server 2003操作系统(提供截图); 3、配置Web服务器(提供截图)。 软件:visio工具,Cisco Packet Tracer 5.0,VMware, windows server 2003安装包,IIS6.0安装包
二:设计规划网络拓扑图 根据需求,画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段,1楼一个网段,至少拥有121个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图 步骤1:启动Cisco Packet Tracer,,进入网络拓扑图样编辑状态。 步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。 步骤3: 绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。进入文本编辑状态,输入文字。 按照同样的方法分别给各个图形添加文字。
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
毕业设计论文 基于JAVA局域网聊天软件
本科毕业论文(毕业设计) 题目:局域网聊天 摘要 在网络越来越发达的今天,人们对网络的依赖越来越多,越来越离不开网络,由此而产生的聊天工具越来越多,例如,国外的ICQ、国内腾讯公司开发的OICQ。基于Java网络编程的强大功能,本次毕业设计使用Java编写一个聊天系统。 一般来说,聊天工具大多数由客户端程序和服务器程序外加服务器端用于存放客户数据的数据库组成,本系统采用客户机/服务器架构模式通过Java提供的Socket类来连接客户机和服务器并使客户机和服务器之间相互通信,由于聊天是多点对多点的而Java提供的多线程功能用多线程可完成多点对多点的聊天,数据库管理系统用SQL Server2000完成并通过JDBC-ODBC桥访问数据库。 本系统建立在JAVA平台上,系统的设计使用了面向对象技术和面向对象的设计原则。系统采用C/S结构,客户端与客户端以及客户端与服务器端之间通过Socket传送消息。使用JAVA语言编写,开发工具采用Eclipse。服务器端设计与实现过程中,采用了多线程技术,可以在单个程序当中同时运行多个不同的线程,执行不同的任务。大大增强了程序对服务器资源的利用。 聊天系统完成后将可进行多人对多人的聊天,对好友进行添加、删除,对新用户的注册,发送消息、接受消息等等功能。 关键字:多线程;客户机/服务器;JA V A ;Socket ;Eclipse ;TCP/IP
Abstract as the network become more and more developed, people become more and more lean to the network, and can not leave with out it. This caused the chat materials become more numerous, as the overseas ICQ system, the OICQ system that invented by Tencent Co., and so on. So we create a network chat medium just like the QQ.Java network programming based on the power, the use of Java designed to prepare graduates a chat system. In general, the majority of the chat tool for client and server program in addition to server-side storage of customer data for the database,the system uses a client / server architecture model the adoption of Java provided Socket class connect client and server and between the client and server communicate with each other, as the chat is to provide point-to-multipoint and multi-threaded Java function to be completed by using multi-threaded chat and more point-to-multipoint, database management system with SQL Server2000 the completion and adoption of JDBC-ODBC Bridge access the database. The system built on the JAVA platform, the system design using object-oriented technology and object-oriented design principles. System uses the C / S structure, client and client-side and server-side client and send messages through Socket. The use of JAVA language, development tools using Eclipse. Design and Implementation of server-side process, the use of multi-threading technology, which can process in a single run at the same time a number of different threads, the implementation of different tasks. Procedures greatly enhanced the use of server resources.
中小企业网络规划与设计的方案
一个中小企业网络规划与设计的方案 网络工程设计方案需要一个中小企业网络规划与设计的方案 (1) 公司有 1000 台 PC (2) 公司共有多个部门,不同部门的相互访问要求有限制,公司有若干个跨省的分公司 (3) 公司有自己的内部网页与外部网站 (4) 公司有自己的 OA 系统 (5) 公司中的每台机能上互联网 (6)核心技术采用VPN 根据以上 6 个方面的要求说明提出一个网络设计方案 目录 前言 一、项目概述 二、需求概述 三、网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 四、系统需求 1.系统要求 2.网络和应用服务 五、存储备份系统需求 1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 六、网络安全需求 1.网络安全体系要求 2.网络安全设计模型 前言 根据项目招标书的招标要求来细化为可执行的详细需求分析说明书,主要为针对项目需求进行深入的分析,确定详细的需求状况以及需求模型,作为制定技术设计方案、技术实施方案、技术测试方案、技术验收方案的技术指导和依据 一、项目概述 1. 网络部分的总体要求: 满足集团信息化的要求,为各类应用系统提供方便、快捷的信息通路。 良好的性能,能够支持大容量和实时性的各类应用。 能够可靠的运行,较低的故障率和维护要求。 提供安全机制,满足保护集团信息安全的要求。 具有较高的性价比。 未来升级扩展容易,保护用户投资。 用户使用简单、维护容易。 良好的售后服务支持。 2. 系统部分的总体要求: 易于配置:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用; 更广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备; 稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。 可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
某汽车4S店局域网规划及设计
中央广播电视大学开放教育 宁波广播电视大学计算机科学与技术专业(本科) 毕业设计(论文)报告 题目:某汽车4S店局域网规划及设计 姓名沈方教育层次本科 学号 1333101250294 省级电大 专业计算机科学与技术分校宁波市广播电视大学 指导教师黄文教学点象山分校
某汽车4S店局域网规划及设计 摘要 随着网络的逐步普及,企业网络的建设是企业向信息化发展的必然选择。其中企业网中的局域网不但能实现公司内部信息的传输和共享,更为企业的通信、办公自动化、经营治理、销售以及售后市场的开拓、客户资源维护提供了重要基础设施保障。企业信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。而低成本、快速、智能、可管理的企业网络解决方案正好满足了企业的信息化。作为新世纪产物汽车4S店大多都拥有一套完整的汽车销售、汽车售后维护、客户满意度提升等功能的软件,为了更好的使用这些技术来创造企业的效益,建立一套快速、安全、价廉、实用的企业局域网也变得越来越重要,这也是研究本课题的意义。因此本毕业设计课题将主要以上海大众经销商宁波华翔汽车销售服务有限公司网络规划与设计过程可能用到的各种技术及实施方案为设计方向,为企业局域网建设提供理论依据和实践指导。 关键词:局域网网络设备企业规划设计测试
目录 第一章局域网概述 (1) 1.1局域网的基本意义 (6) 1.2企业组建局域网的实际意义............................ 错误!未定义书签。 1.3根据实际企业的运行情况组建局域网.................... 错误!未定义书签。 1.4局域网的构成和注意事项.............................. 错误!未定义书签。第二章项目意义 2.1项目背景 (3) 2.2网络功能需求........................................ 错误!未定义书签。 2.3网络性能要求........................................ 错误!未定义书签。 2.3网络终端需求........................................ 错误!未定义书签。第三章网络方案设计. (4) 3.1网络总体设计拓扑图 (4) 3.2网络产品选型及功能介绍 (4) 3.2.1磊科NR285P路由器技术参数 (6) 3.2.2交换机TP-LINK SF1024D技术参数 (7) 3.2.3无线路由器TP-LINK WR842N技术参数 (8) 3.3局域网设计结构 (9) 第四章各类地址解析 (9) 4.1 IP地址概述 (9) 4.2 MAC地址概述........................................ 错误!未定义书签。 4.3 IP地址与MAC地址的区别............................. 错误!未定义书签。 4.4 IP地址绑定MAC地址的作用 (14) 第五章方案实施............................................. 错误!未定义书签。 5.1接线工程实施........................................ 错误!未定义书签。 5.2 IP地址分配......................................... 错误!未定义书签。 5.3 局域网子网的建立.................................... 错误!未定义书签。 5.4网络测试............................................ 错误!未定义书签。致谢 (20) 参考文献 (21)
局域网规划与设计毕业设计
局域网规划与设计毕业设计 目录 摘 要 ...................................................................... 2 第一章规划设计概 述 (2) 1(1 规划设计的意 义 (2) 1(2 规划设计的任 务 (3) 1(3 规划设计的基本原 则 (4) 1(3(1 目标原则 (4) 1(3(2 建设原则 (4) 第二章局域网的特 点 (5) 2(1 共享传输信 道 (5) 2(2 范围有 限 (6) 2(3 传输速率 高 (6)
2(4 工作可 靠 (6) 第三章需求分 析 (7) 3(1 总体目 标 (7) 3(2 具体目 标 (7) 3(3任务分 析 .......................................................... 7 第四章 系统集成方案的规划设计 (8) 4(1 主干线类型—千兆以太 网 (8) 4(2拓扑结 构 (9) 4(3网络核心层的设 计 (9) 4(4 分布层交换机的设计 .............................................. 11 4(5 分布层交换机的设计 .............................................. 13 4(6服务器群架构 ..................................................... 14
4(7广域连接方案 ..................................................... 14 4(7(1 Cisco 3660的特性 (14) 4(7(2 Cisco 3660路由器的功能 (17) 第五章网络安 全 (18) 青岛酒店管理学院毕业论文(设计说明书) 5(1 Cisco PIX防火墙 ................................................. 18 5(2安全方案 ......................................................... 20 结束 语 ................................................................... 20 参考文 献 (21) 致谢 ................................................................... 21 摘要 随着现代网络技术的飞速发展,局域网越来越普及,当前的学习、工作和通信 方式 已经完全实现了网络化。本文首先分析王宫环境对局域网的需求和要求;然后 对网络设 计方案进行总数,提出设计秒表阐述设计原理;而后对方案进行系统星的分 析、规划、 选型和论证;最后做了设计总结。
公司局域网组建与规划
存档资料成绩: 华东交通大学理工学院 课程设计报告书 所属课程名称计算机网络实用教程 题目公司局域网组建与规划 分院电信分院 专业班级 学号 学生姓名 指导教师 20 12年6月8日
目录 第1章课程设计内容及要求 (3) 第2章IP地址分类 (4) 第3章安装web 服务器 (10) 第4章配置web服务器 (15) 第5章课程设计心得 (17) 第6章参考文献 (18)
第一章课程设计内容及要求 1.1内容 假设甲公司IP地址192.168.15.0/24,有两层办公楼(1楼和2楼),统一从1楼的路由器上公网,1楼有120台电脑联网,2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 1.2要求 1、进行系统设计,规划网络的逻辑拓扑方案,划分子网,设计子网地址,为每个子网中的计算机指定IP地址; 2、安装windows server 2003操作系统(提供截图); 3、配置Web服务器(提供截图)。
第二章 IP地址分类和拓扑结构 2.1 网络分配图 图中为两层的拓扑结构图,该图显示了网络的子网分配情况,如图所示: 2.2 通过给定的主机数来划分子网。
根据需求,画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段,1楼一个网段,至少拥有121个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP地址。 思路:我们在划分子网时优先考虑最大主机数来划分。在本例中,我们就先使用最大主机数来划分子网。121个可用IP地址,那就要保证至少7位的主机位可用(2的m次方-2≥121,m的最小值=7)。如果保留7位主机位,那就只能划出两个网段,剩下的一个网段就划不出来了。但是我们剩下的一个网段只需要2个IP地址并且2楼的网段只需要54个可用IP,因此,我们可以从第一次划出的两个网段中选择一个网段来继续划分2楼的网段和路 由器互联使用的网段。 步骤: A. 先满足最大主机数需求,划分子网 因为要保证1楼网段至少有121个可用IP地址,所以,主机位要保留至少7位。 先将192.168.15.0/24用二进制表示: 11000000.10101000.00001111.00000000/24 主机位保留7位,即在现有基础上网络位向主机位借1位(可划分出2个子网): ① 11000000.10101000.00001111.00000000/25【192.168.15.0/25】 ② 11000000.10101000.00001111.10000000/25【192.168.15.128/25】 1楼网段从这两个子网段中选择一个即可,我们选择192.168.15.0/25。 2楼网段和路由器互联使用的网段从192.168.15.128/25中再次划分得到。 B. 再划分2楼使用的网段
小型局域网以及企业局域网办公系统的设计与实现
课程设计说明书 院(部):信息与电气工程学院 课程名称:某信息中心局域网系统设计专业:通信工程 班级:通信112 姓名: 学号: 指导教师: 完成时间:2014年1月
摘要 21世纪是一个以网络为基础的信息时代。作为计算机技术和通信技术相结合的产物,计算机网络在这个时代发挥着它不可估量的作用,对人们的工作、生活和思维方式都产生着重要的影响。随着网络的逐步普及,局域网是一种小范围内的网络,是网络的组成细胞一个网络有时就是由大大小小的局域网互连而成的,人们在工作与生活中,经常使用的是局域网例如,在一个办公室里组建一个可以资源共享的小型办公无线局域本组网主要完成对一般公司信息中心的网络的组网,布线及解决方案。主要介绍了一般公司信息中心的网络拓扑图,所要完成的是组网的整个过程。重点的说明了局域网的设计思想、解决方案以及对于局域网的管理。 【关键词】:信息中心局域网 IP分配拓扑图
目录 摘要 (2) 1、需求分析 (4) 1.信息中心网络特点与要求 (4) 1.2某信息中心网络的发展背景 (4) 2、网络技术选择 (4) 3. 网络结构设计 (5) 3.1内部局域网结构设计 (5) 3.2服务器的配置 (7) 3.3外网的网络结构 (10) 4. 设计拓扑图及结果 (12) 5.网络布局和综合布线 (13) 5.1网络布局的具体实施要求 (13) 致谢 (17)
1、需求分析 1.信息中心网络特点与要求 网络是支撑信息中心各种业务的基础设施,局域网通常规模较小,结构相对简单,性能各有不同,需考虑信息中心内数据流量的预期增长来设计信息中心对可靠性和有效性的需求;有些信息中心网络技术人员较少,因而对网络的依赖性很高,要求网络尽可能可靠、简单易用,降低网络的使用和维护成本、提高产品的性价比就显得很重要。基于以上特点,应遵循下列设计原则:1.先进技术与简单易用有效结合。 2.能根据信息中心业务发展有升级扩展的空间。3.可靠性高。4.设计的网络满足实际需求。在实际应用中大部分的信息中心只用到了局域网的20%的功能,因此如果设计精简而又功能满足实际需求的产品不但可以大大降低信息中心在局域网的运营成本,而且还能够提高整个局域网系统的稳定性和易维护性;有利于信息中心管理效率。 1.2某信息中心网络的发展背景 随着计算机网络的发展,计算机在实际工作中应用越来越深入,信息中心与信息中心之间、信息中心内部之间的信息媒体之间的相互交换和共享的要求日益突出;需要使信息中心内部间真正做到高效的信息交换、资源的共享,为信息中心内部人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥信息中心的计算机设备的功能;降低运作及管理成本,因此很有必要建立信息中心内部局域网。局域网要求建设基于TCP/IP协议和WWW技术规范的信息中心内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。 2、网络技术选择 在各种局域网技术中,以太网以其造价低、技术成熟、产品丰富、可靠性高、可扩展性好、传输介质丰富和易于管理等有点而成为建设局域网的主流技术;以太网使用