企业局域网拓扑搭建毕业设计论文

摘要

据统计，越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。该设计对我国现阶段中小企业局域网现状进行了研究，对局域网组建的目的、原则以及网络结构设计等做了阐述。此方案的设计对于所有的中小企业在当今以及未来的网络建设中有着重要的指导和参考意义，也是本次毕业设计方案的主要目的与价值所在。本文通过北京某一企业的具体案例来说明中小企业网络组建所需要考虑的问题，对网络组建方案的设计、基于安全的网络配置方案设计、综合布线方案设计以及企业网络安全设计等方面进行了研究，详细的探讨了对该网络进行规划设计时遇到的关键性问题。意在组建一个基本能覆盖整个企业、实现广域网接入和资源共享的互联网络，将企业内各种计算机、服务器、终端设备连接起来，并通过一定的接口连接到广域网。

关键词：中小型企业、局域网、组网、网络拓扑、路由、交换

ABSTRACT

According to statistics,more and more enterprises to accelerate the construction of its own information network,while the vast majority of them are SMEs.The graduation project reseach on the status of current SME LAN,described the purpose and principles of LAN established and the design of network architecture and so on.This program is designed to provide small and medium enterprises of all current and future network construction has got to the guidance and reference value,is also the graduate program’s main purpose and value.In this paper the specific case of a company in Beijing to illustrate something need to be considered during the SME network established.Through the design of the network set up the program、based on the secure network configuration design、structured cabling design、enterprise network security design and other aspects of research,the network the key issues encountered in the planning and design are discussed in detail.The purpose is to set up Internet which can cover the entire enterprise,realize the WAN access and resource sharing.Enterprise of all kinds of computers,servers,terminal equipment through a certain interface to connect to WAN.

Keywords Small&Medium Enterprise、LAN、Formation of networks、Network topology、Routing、Swtiching

目录

前言 (1)

1 局域网技术与设备简介 (2)

1.1 网络技术 (2)

1.2 网络协议与标准 (5)

1.3 网络设备 (7)

2 需求分析 (9)

2.1 中小企业特点及组网原则 (9)

2.2 背景分析 (10)

2.3 需求分析 (11)

2.4 系统目标 (12)

3 网络规划设计 (13)

3.1 网络拓扑规划设计 (13)

3.2 IP地址分配与VLAN划分 (14)

3.2 网络设备选型 (17)

4 综合布线组成与设计 (20)

5 网络组建与配置 (23)

5.1 部门网络组建 (23)

5.2 核心网络组建 (26)

5.3 网络Internet接入 (35)

5.4 网络服务管理 (37)

5.5 网络安全管理 (38)

6 方案成本预算 (39)

结论 (40)

致谢 (41)

参考文献 (1)

青岛滨海学院网络工程专业毕业设计

前言

二十一世纪是科学技术飞速发展的时代，全球信息化浪潮势不可挡，已经迅速延伸至国防、科研、经济、教育等各个领域，也不可避免地改变着传统的企业人事的工作模式，利用当前蓬勃发展的以计算机和网络为主导的先进信息技术则是企业实现现代化的必不可少的的技术基础。近年来，随着信息化水平的不断提高，企业对计算机网络的依赖程度越来越来高，Internet成为人们生活、工作、学习中必不可少的一部分。Internet 是一个资源的网络，其中拥有的信息几乎覆盖所有的领域。

Internet面向人类社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接受电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个服务的网络，在Internet上，许多单位、公司和组织提供了各种各样的服务，如WWW（World Wide Web，全球信息网）服务、信息查询服务等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。

目前，我国中小企业数量已经超过了1000万家，在国民经济中，60%多的总产值来自于中小企业，并为社会提供了70%以上的就业机会，然而，在经济与社会发展中占据着至关重要的战略地位的中小企业，其信息化程度却相对比较落后，早期的企业只有一个简单的办公网络，为企业的日常办公服务。随着企业的规模不断扩大，计算机数量不断增长以及企业需求不断的提高，原有的网络已经不能满足现有企业规模的需求。所以，就需要对原有区域的办公网进行扩充，建立整体企业网，使网络覆盖整个企业，把企业所有的办公网络以及新增加的计算机和部门网络都相互连接起来，形成一个整体。

本方案主要是通过对具体对象进行实地调查，对该企业将要组建的网络进行深入的需求分析和预测，然后为网络做出一个整体的、切实可行的规划设计方案。

1

青岛滨海学院网络工程专业毕业设计

1 局域网技术与设备简介

网络有许多不同的类型，为我们提供各种服务。简单来说，网络就是通过物理链路将各个独立的主机或工作站相互连接在一起，从而达到软硬件资源的共享。计算机网络按照网络的组建规模和延伸范围来划分的话，可以分为局域网（Local Area Network，LAN）、城域网（Metropolitan Area Network，MAN）、广域网（Wide Area Network，WAN）。局域网（local area network，LAN）是指在一定的区域范围内将各种计算机、外部设备和数据库等相互联接起来组成的计算机通信网，局域网的区域范围一般是方圆几千米以内，它可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能，它的组成可以是办公室内的两台计算机也可以是一个公司内的上千台计算机。美国电气和电子工程师协会（IEEE）局域网标准委员会曾提出局域网的一些具体的特征：

（1）通信距离有限制，一般在1~2Km的地域范围内。

（2）较高的传输率。

（3）低误码率，因为连接线路都比较短，中间几乎不会受到任何的干扰。

（4）管理方便，局域网一般是一个单位或部门专用。

（5）组网连接容易，局域网的拓扑结构比较简单，所支持连接的计算机数量也是有限的，所以组网是相对很容易连接。

1.1 网络技术

网络技术是从1990年中期发展起来的新技术，它把互联网上分散的资源融为有机整体，实现资源的全面共享和有机协作，使得人们能够透明地使用资源的整体能力并按需获取信息。当前达到或超过百兆的高速网络技术主要有：快速以太网、FDDI（光纤分布式数据接口）、千兆以太网、ATM交换网。以太网技术是种成熟的、优质廉价的网络技术，其标准已制定完备。经过多年发展，形成了10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，成为现今主流的网络技术。当然它也有不足，即以太网仍是基于载波监听多路访问和冲突检测（CSMA/CD）技术，就是将多个工作站都连接在一条总线上，而所有的工作站都不断地向总线发出监听信号，但在同一时刻，只能有一个工作站在总线上进行传输，而其它工作站必须等待传输结束后，再开始自己的传输。所以当网络负载较重时，会造成效率的降低，不过这可以

2

青岛滨海学院网络工程专业毕业设计

使用交换技术来弥补。

本方案是针对的中小企业组网设计的，而中小企业的特点是要求网络系统速度快、稳定性好，具有扩展性和开放性，同时对于组网技术的选择，需要考虑技术产品的成熟稳定性，并且，使用先进成熟的网络技术，不仅可以保护投资，还可以降低网络建设的费用，因此，最终选择以太网技术作为本次组网技术方案。同时，在本次系统设计方案中所涉及到的技术有：VLAN、TRUNK技术、链路聚合技术、HSRP技术、NAT技术、VPN技术等，下面对以上所使用的技术做出简要介绍。

1．VLAN技术

VLAN（Virtual Local Area Network，虚拟局域网）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。交换式以太网利用VLAN 技术，在以太网帧的基础上增加了VLAN头，可以将由交换机连接成的物理网络划分成多个逻辑子网，即属于同一VLAN（VLAN ID相同）中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点，通过此方式在同一交换机上的站点如果处于不同的VLAN中即使网络地址处于同一网段也不能相互访问，只能通过网络层设备互联才能实现不同VLAN间的互访。构成VLAN的站点不局限与于所处的物理位置，既可以连接在同一个交换机上，也可以连接在不同的交换机上，VLAN技术的这一特点使得网络的拓扑结构变得非常的灵活，位于不同部门的用户或者不同楼层的用户可以根据需要加入不同的VLAN。

2．TRUNK技术

TRUNK（干道）是一种封装技术，它是一条点到点的链路，主要功能是仅通过一条链路就可以连接多个交换机从而扩展已经配置了多个VLAN，还可以采用通过TRUNK技术和上级交换机级联的方式来扩展端口的数量，可以达到近似堆叠的功能，节省了网络硬件的成本，从而扩展整个网络。

使用TRUNK 具有以下三大优点：

（1）可以在不同的交换机之间连接多个VLAN，可以将VLAN扩展到整个网络中。

（2）TRUNK可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性。

（3）TRUNK可以提供负载均衡能力以及系统容错。由于TRUNK实时平衡各个交换机端口和服务器接口的流量，一旦某个端口出现故障，它就会自动把故障端口从

3

青岛滨海学院网络工程专业毕业设计

TRUNK组中撤销，进而重新分配各个TRUNK端口的流量，从而实现系统容错。

3．链路聚合技术

制定于1999年的IEEE802.3ad（Link Aggregation Control Protocol，LACP）链路聚合控制协议，定义了如何将两个以上的以太网链路组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。

端口聚合将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，形成了一条干路，可以实现均衡负载，并提供了冗余链路。Aggregate Port（简称AP），符合IEEE802.3ad标准。它可以把多个端口的带宽叠加起来使用，提供了固有的、自动的冗余性，保证了网络的可靠性。

4．单臂路由技术

VLAN（虚拟局域网）技术是路由交换中非常基础的技术，在网络管理实践中，通过交换机上划分适当的VLAN，不仅能有效隔离广播风暴，还能提高网络安全系数以及网络带宽效率，划分VLAN后，VLAN和VLAN之间是不能通信的，只能通过路由或三层交换来实现，我们知道路由器功能通常是数据报从一个接口进来然后从另一个接口出来，现在路由器和交换机之间通过一条主干现实通信或数据转发，也就是说路由器仅用一个接口实现数据的进与出，因此这种方式也形象地被称为“单臂路由”。单臂路由是解决VLAN间通信的一种廉价而实用的解决方案。当然核心三层交换机同样也具备单臂路由的功能。

在本方案中，将单臂路由的技术应用到三层交换机上以实现VLAN间通信，单臂路由技术在交换机上的配置的核心是采用interface的形式访问VLAN，方法是在三层交换机上划分VLAN，并为VLAN端口配置IP地址与子网掩码，作为不同部门的网关5．HSRP路由技术

随着Internet的日益普及，人们对网络的依赖性也越来越强。这同时对网络的稳定性提出了更高的要求，人们自然想到了基于设备的备份结构，就像在服务器中为提高数据的安全性而采用双硬盘结构一样。路由器是整个网络的核心和心脏，如果路由器发生致命性的故障，将导致本地网络的瘫痪，如果是骨干路由器，影响的范围将更大，所造成的损失也是难以估计的。因此，对路由器采用热备份是提高网络可靠性的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备份路由协议（HotStandbyRouterProtocol），HSRP-RFC2281技术要解决的问题。

4

青岛滨海学院网络工程专业毕业设计

同样的，此技术也能够应用于具有路由功能的三层交换机，所以在本次方案中，将HSRP技术应用到总部的两个三层交换机上，以实现互为备份（设备冗余）、负载均衡的功能，满足总部网络更高稳定性的要求。

6．NAT技术

现行我们使用的是IPv4的IP地址，它是一个32位的二进制数，因此总地址容量也就只有数亿个左右，而按照TCP/IP协议的规定，相互联接的网络中每个节点都必须有自己独一无二的地址来作为标识，那么很明显，日益增长的用户数与确定的IP的地址数形成了矛盾，现有的IP地址资源也已不堪重负。解决IP地址缺乏的办法之一就是想办法延缓资源耗尽的时间，目前广泛使用的就是NAT（Network Address Translation，网络地址翻译）。NAT(Network Address Translation，网络地址翻译)是解决IP 地址短缺的重要手段。同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP 地址的使用。

7．VPN技术

VPN的全称是Virtual Private Network，翻译过来一般称为虚拟专用网络。其主要作用就是利用公用网络（主要是互联网）将多个私有网络或网络节点连接起来。VPN技术是利用开放的广域网建立私有的数据传输通道，将分布各地的分支机构、合作伙伴、公司内部人员等连接起来，提供安全的端到端数据通信的广域网技术。

VPN实现的两个关键技术是隧道技术和加密技术。

（1）隧道技术

隧道技术简单的说就是：原始报文在A地进行封装，到达B地后把封装去掉还原成原始报文，这样就形成了一条由A到B的通信隧道。目前实现隧道技术的有一般路由封装（Generic Routing Encapsulation，GRE）、L2TP和PPTP。

（2）加密技术（IPSec）

利用隧道方式来实现VPN时，除了要充分考虑隧道的建立及工作过程之外，另外一个重要的问题是隧道安全。第二层隧道协议只能保证在隧道发生端和终止端进行认证及加密，而隧道在公网的传输过程中不能完全保证安全。IPSec加密技术则是隧道外面在封装，保证了隧道在传输过程中的安全性。

1.2 网络协议与标准

1．网络协议

5

青岛滨海学院网络工程专业毕业设计

网络通常按层或级的方式来组织，每一层的目的都是向它的上一层提供服务。层和协议的集合被称为网络体系结构，作为具体的网络体系结构，当前最重要的和使用最广泛的网络体系结构有OSI体系结构和TCP/IP体系结构。

网络协议是通信双方共同遵守的约定和规范，网络设备必须安装或设置各种网络协议之后才能完成数据的传输和发送。

（1）TCP/IP（Transmission Control Protocol/Internet Protocol）传输控制/Internet协议

TCP/IP协议是互联网上广泛使用的一种协议，使用TCP/IP协议的因特网等网络提供的主要服务有：文件传输、网络文件系统、电子邮件、远程登录、电视会议系统和万维网。它是Internet的基础，它提供了广域网内的路由功能，而且使Internet上的不同主机可以互联

（2）HTTP（Hypertext Transfer Protocol）超文本传输协议

它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议簇之上的HTTP应用协议，它可以使浏览器更加高效，使网络传输减少。任何服务器除了包括HTML文件以外，还有一个HTTP驻留程序，用于响应用用户请求。您的浏览器是HTTP 客户，向服务器发送请求，当浏览器中输入了一个开始文件或点击了一个超级链接时，浏览器就向服务器发送了HTTP请求，此请求被送往由IP地址指定的URL。驻留程序接收到请求，在进行必要的操作后回送所要求的文件。

（3）HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)。SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

（4）DHCP（Dynamic Host Configuration Protocol）动态主机配置协议

它是在TCP/IP网络上使客户机获得配置信息的协议，它是基于BOOTP协议，并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。

（5）RIP（Routing Infomation Protocol）路由信息协议

RIP是最早的路由协议之一，而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类，它是距离向量路由式协议，这种协议在计算两个地方的距离时只计算经过的路由器的数目。

（6）STP协议（生成树协议）

6

青岛滨海学院网络工程专业毕业设计

STP（Spanning Tree Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。

2．标准

（1）网络标准

局域网（LAN）的结构主要有三种类型：以太网（Ethernet）、令牌环（Token Ring）、令牌总线（Token Bus）以及为这三种网的骨干网光纤分布数据接口（FDDI）。它们所遵循的都是IEEE（美国电子电气工程师协会）制定的以802开头的标准。

IEEE802.1Q标准。IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。

IEEE802.1d标准。为了解决“广播风暴”这一在二层数据网络中存在弊端，IEEE（电机和电子工程师学会）制定了IEEE 802.1d的生成树（Spanning Tree）协议。生成树协议是一种链路管理协议，为网络提供路径冗余，同时防止产生环路。

千兆以太网技术标准

千兆以太网技术有两个标准：IEEE802.3z和IEEE802.3ab。IEEE802.3z制定了光纤和短程铜线连接方案的标准，目前已完成了标准制定工作。IEEE802.3ab制定了五类双绞线上较长距离连接方案的标准。

IEEE802.3ad标准。IEEE802.3ad是执行链路聚合的标准方法，它定义了如何将两个以上的千兆以太网连接组合起来为高带宽网络连接实现负载共享、负载平衡以及提供更好的弹性。

（2）工程设计标准

为了保证局域网建设的可靠性、安全性、完备性，除了局域网建设所使用设备应按标准的组合与标准的测试外，综合布线也尽可能低按照国际、国内有关标准进行规范设计。

设计中应该遵循的标准与规范有：

GB 50311-2007

GB 50312-2007

1.3 网络设备

网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立

7

青岛滨海学院网络工程专业毕业设计

的，每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。

1．网卡

网卡（简称NIC），也网络适配卡或网络接口卡，网卡作为计算机与网络连接的接口，是不可缺少的网络设备之一。无论是双绞线网络、同轴电缆网络还是光缆网络，都必须借助于相应类型的网卡才能实现与计算机的连接，是计算机与局域网相互连接的惟一接口。从目前中小企业局域网建设的实际情况来看，工作站网卡选择PCI总线的

10M/100Mbit/s自适应网卡最适合。

2．交换机

由交换机构建的交换式网络系统不仅拥有高速的传输速率，而且交换延时很小，使得信息的传输效率大大提高，适合于大数据量并且使用非常频繁的网络通信，被广泛应用于各种类型的多媒体和数据传输网络。交换机具有很强的网络管理功能，它能自动根据网络通信的使用情况来动态管理网络，因为交换机采用了独享网络带宽的设计。

3．路由器

路由器除了有连接不同的网络物理分支和不同的通信媒介、过滤和隔离网络数据流及建立路由表，还有控制和管理复杂的路径、控制流量、分组分段、防止网络风暴及在网络分支之间提供安全屏障层等到功能。根据路由设备的组成可以分为软路由和硬路由。根据路由表的设置方式可以将路由器分为静态的和动态的。路由器工作在网络层，因此它可以在网络层交换和路由数据帧，访问的是对方的网络地址。当数据帧到达路由器后，路由器查看数据帧的目标地址，并在路由表查看到达目标地址的路径，根据路径的代价，选择一条最佳的路径，然后把数据帧沿这条路径发送给目标地址。

4．传输介质

网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有以下几类。

5．双绞线

双绞线是综合布线工程中最常用的一种传输介质。双绞线由两根具有绝缘保护层的铜导线组成。把两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，

8

青岛滨海学院网络工程专业毕业设计

每一根导线在传输中辐射的电波会被另一根线上发出的电波抵消，与其他传输介质相比，双绞线在传输距离、信道宽度和数据传输速度等方面均受到一定限制，但价格较为低廉。目前，双绞线可分为非屏蔽双绞线和屏蔽双绞线。

6．光纤

光纤是一种直接为50~100um的柔软的、能传导光波的介质，一般由玻璃制造。光纤分为：传输点模数类分单模光纤(Single Mode Fiber)和多模光纤(Multi Mode Fiber)。单模光纤的纤芯直径很小，在给定的工作波长上只能以单一模式传输，传输频带宽，传输容量大。多模光纤是在给定的工作波长上，能以多个模式同时传输的光纤，与单模光纤相比，多模光纤的传输性能较差。

2 需求分析

对企业网络的设计，首先需要进行对象研究和需求调查，弄清企业发展的特点，明确系统建设的需求和条件；其次在应用需求分析的基础上，确定企业网络的服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置和管理等方面的目标；第三，确定网络拓扑结构和功能，根据应用需求、建设目标和企业主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在软硬件选型、布线设计、网络设备选择等方面的标准和要求；第五，规划安排企业网络布线的实施步骤。

2.1 中小企业特点及组网原则

1、中小企业网络特点

（1）高性能，全交换

一般的中小企业在核心层肯定要支持目前主流的千兆位以太网接入，在汇聚层，为了满足一些特殊应用的高带宽需求，可以采用GEC链路聚合技术。在核心层和汇聚层基本上都必须采用第三层交换机，使得路由器专注于处理广域网流量。

（2）网络结构更复杂

在企业网络中，核心层和汇聚层通常采取冗余连接，这样可进一步提高网络的可用性。

（3）灵活、高效、可靠的广域网连接

在企业网络中，广域网应用更加多样化，一般要求边界路由器设备支持多种广域网接入方式，如：ISDN、DDN、FR和ATM等。并且支持几十个、上百个移动用户的远

9

青岛滨海学院网络工程专业毕业设计

程拨号访问，也就是要有远程访问服务器功能。

（4）可扩展性强

可扩展性方面主要是通过级联、堆栈、集群和功能模块来实现。

（5）系统安全，保密性高

因为这种规模的企业网络用户通常是需要与分支机构、合作伙伴等的广域网进行连接（如VPN连接），所以在安全性方面要求高。

2、网络组建基本原则

（1）先进性原则

（2）实用性原则

（3）可靠性原则

（4）经济性原则

（5）开放性原则

（6）可扩充性原则

（7）可管理性原则

（8）安全性原则

（9）易用性原则

2.2 背景分析

荣新IT培训中心——中国领先IT培训机构，它在北京总共有三处高端IT技术实训基地，分部位于北京教育考试院D座办公楼（总部）、西城区百万庄东口华云写字楼（分部1）、石景山区图书馆三层（分部2）。总计教学面积1200平米，同时在校人数400人左右。总部包括五个部门：财务部（8人）、教务部（8人）、教学部（15人）、咨询部（18人）、市场部（20人）。分部距离总部位置较远，两个分部布局相同，都包括三个部门：财务部（4人）、教务部（4人）、教学部（18人）。各部门作用：财务部是准确、及时、有效的核算培训中心经营情况，合理筹划资金的使用等；教学部负责老师招聘、培训管理，保证教育质量；教务部负责学生、老师排课，保证教学顺利进行；咨询部负责学员接待、咨询，促成成交，也会主动电话营销约访学员上门；市场部负责市场推广，提高培训机构的知名度，保证学员访量。

预计各部门信息接入点分布情况如表2-1 信息接入点分布表

表2-1 信息接入点分布表

10

青岛滨海学院网络工程专业毕业设计

相距较远，为了达到总部与分部的通信，并考虑到成本问题，初步考虑采用VPN隧道技术来实现总部与分部的通信。

2.3 需求分析

1．网络需求

该培训中心网络建设中的网络需求与大部分的企业网络需求是相同的，大体上有以下几点：

（1）满足企业信息化的要求，为各类应用系统提供方便、快捷的信息通路。

（2）良好的性能，能够支持大容量和实时性的各类应用。

（3）能够可靠地运行，较低的故障率和维护要求。

（4）提供安全机制，满足保护企业信息安全的要求。

（5）具有较高的性价比。

（6）用户使用简单、维护容易

（7）网络安全需求：中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行并对防护，数据备份，对企业内部计算机进行统一式集中式的管理，

11

青岛滨海学院网络工程专业毕业设计

以及远程及移动用户对公司内部网络的安全访问等。

2．系统需求

系统的设计要求采用开放的技术和标准，选择主流的操作系统及应用软件，保障系统能够适应未来几年公司的业务发展需求，便于网络的扩展和企业的结构变更。

（1）易于配置：所有的客户端和服务器系统应该是易于配置和管理的，并保障客户端的方便使用。

（2）更广泛的设备支持：所有操作系统及选择的服务应金陵广泛地支持各种硬件设备。

（3）可管理性：系统中应提供尽量多的管理方式和管理工具，便于系统管理员在任何位置方便地对整个系统进行管理。

（4）安全性：在系统的设计、实现及应用上采用多种安全手段保障网络安全。

3．应用需求

WWW服务器：WWW服务器主要功能是提供网上信息浏览服务，是Internet目前发展最快和目前用的最广泛的服务。

FTP服务器：为了企业内部能够轻松进行文件数据交换，权限分配，FTP服务器是十分必要。

DNS服务器：计算机网络间的通信首先必须由DNS将域名解析为IP地址，为了公司内部网络之间能够通信，DNS为员工访问内部网络提供域名解析，同时也提高了网络访问速度和准确度。

邮件服务器：为了通信的安全、便捷，需要为企业架设一台邮件服务器。

DHCP服务器：DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

数据库服务器：企业内会有很多数据需要统一的管理，所以我们需要架设一台数据库服务器，用来统一管理培训中的的数据。

2.4 系统目标

首先，全面实现计算机资源共享：对于局域网中的各种资源，通过设置网络用户的共享权限，可以方便地使其无条件或有条件地成为网络共享资源（如计算机、光驱、各类软件和文本文件、打印机等设备），其中对打印机实现网络共享式实现计算机资源共享的重要内容。对于网络中已经提供共享服务的打印机，网络中的所有用户可以像使用

12

青岛滨海学院网络工程专业毕业设计

自己的打印机一样方便地实施打印操作。

其次，通信服务：用户可以收发邮件、实现Web应用、接入互联网、进行安全的广域网访问。

再次：对培训中心的网络进行统一管理。

最后：实现企业全部信息化、无纸化办公，改变传统工作方式，提高工作效率。

3 网络规划设计

3.1 网络拓扑规划设计

网络拓扑结构对整个网络系统的运行效率、技术性能的发挥、可靠性与费用等方面都有着重要的影响。确定网络拓扑结构是整个网络系统方案规划设计的基础。拓扑结构的选择和地理环境的分部、传输介质、介质访问控制方法，甚至网络设备选型等因素紧密相关。

计算机网络拓扑结构有很多种，主要有总线型拓扑、环形拓扑和星型拓扑。当前各种网络系统的建设中使用最多的是星型拓扑，星型拓扑是当网络中某个节点出现故障时不会影响整个网络的运行。

在本方案中，培训中心的总部和分部的各个部门主要集中在大厦内部，分为：财务部、教学部、教务部、咨询部、市场部等几个独立的部门。因为各个部门分部比较集中，在这种情况下，将网络拓扑结构确定为星型拓扑结构是比较合理的，整个企业网的架构采用三层交换结构，分为核心层、汇聚层和接入层。

（1）使用路由器接入Internet网络。

（2）采用具有三层交换功能的高性能交换机作为核心交换机。中心交换机配置为千兆，部分端口与几台中心服务器（IIS服务器、DNS服务器、DHCP服务器）相连接，另外部分端口用于连接汇聚层的交换机，端口一般配置双绞线端口。

（3）各部门子网按照部门来划分，VLAN的划分在汇聚层交换机上实现，共分为财务部、教学部、教务部、咨询部、市场部和教学区几个子网，考虑到企业实际情况，接入层采用普通交换机来连接各个部门的计算机。

整体的网络拓扑结构如下图3-1 整体网络拓扑图所示：

13

青岛滨海学院网络工程专业毕业设计

14

图 3-1 整体网络拓扑图

3.2 IP 地址分配与VLAN 划分

通过之前的网络需求分析，我们可以了解到，为了保证企业网络信息的安全，部门内需要保密的信息不能被网络中其它部门直接访问，希望通过技术手段，实现各个部门之间的隔离，但同时又需要保证分布在不同部的同一部门之间的网络能够相互连通，共享网络信息资源，这就需要用到对IP 地址合理的规划和VLAN 划分。

1．IP 地址规划

企业办公网计划使用私有的C 类IP 地址。IP 地址分配原则如下：

（1）企业使用IPv4地址方案。

（2）企业使用子网划分技术分配IP 地址空间。

（3）企业IP 地址分配满足合理利用的要求。

（4）企业IP 地址分配满足为了公司网络扩容的需要

使用规定：

（1）子网划分后，所有的第一个子网（0子网）都不分配给用户使用。

（2）网关的地址统一使用子网的最后一个可用地址。

根据以上知识，在3-1图所示的网络拓扑图中，对内部网络进行规划，方法是：企业的每个独立的部门划分为独立的子网，子网划分详情如表 3-1 子网划分所示：

青岛滨海学院网络工程专业毕业设计

表3-1 子网划分

总部接入路由器的串口IP地址设置为：202.116.10.2/24。

分部1接入路由器的串口IP地址设置为：202.116.20.2/24。

分部2接入路由器的串口IP地址设置为：202.116.30.2/24。

全网络各设备连接接口连接情况（如下表3-2 各设备接口连接情况表）和设备IP 地址规划（如下表3-3 设备IP地址规划表）：

表3-2各设备接口连接情况表

15

青岛滨海学院网络工程专业毕业设计表3-3 设备IP地址规划表

16

组建小型企业局域网

课程设计报告课程设计题目：组建小型企业局域网 专业： 班级： 姓名： 学号: 指导教师: 年月日

目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)

摘要 随着计算机及局域网络应用的不断深入，特别是各种计算机软件系统被相继应用在实际工作中，在公司内部，需要使各部门相互间真正做到高效的信息交换、资源的共享，为员工提供准确、可靠、快捷的各种数据和信息，充分发挥公司现有计算机设备的功能，从而加强公司内各部门的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本，因此，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面，展示一个企业网的组建过程，详细介绍关于交换机和路由器等的相关知识。 关键词：局域网，交换机，路由器，资源共享 一、课程设计目的及要求 通过一周的课程设计，培养进一步理解和掌握网络组网的过程及方案设计，为今后从事实际工作打下基础；熟练掌握子网划分及路由协议的配置，熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图，拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一，清晰的描述接口，进行路由器或交换机的代码配置实现，并且每个方案的需有以下几部分的内容： 1、需求特点描述； 2、设计原则； 3、解决方案设计，其中必须包含： （1）设备选型； （2）综合布线设计； （3）拓扑图； （4）IP地址规划； （5）子网划分； （6）路由协议的选择； (7) 路由器配置。

计算机网络技术专科毕业论文(中小型企业网络搭建__完成版)

************ 计算机工程技术学院(软件学院) 毕业设计 题目：中小型企业网络搭建 专业：计算机网络专业班级： 学生姓名： 指导教师姓名：职称：

2011年月

广东科学技术职业学院计算机工程技术学院（计算机网络）专业毕业设计任务书

中小型网络搭建 摘要通过实施中小企业网络系统集成项目，掌握对中小企业网络系统建设的需求分析，并给出解决方案，以及进行实施的步骤。关键词中小企业网络系统集成需求分析解决方案实施步骤网路布局网络安全 引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门，财务部、市场部，还有经理办公室； 2、为了确保财务部电脑的安全，不允许市场部访问财务部主机； 3、财务部不能访问外网； 4、公司只申请到了两个公网IP地址（202.100.103.2/29、 202.100.103.3/29），供企业内网接入使用，其中一个公网地址分配给公 司服务器使用，另一个公网地址分给公司员工上网使用。

局域网组建毕业论文

中山大学09秋专科班 姓名：周启康 班 级：计算机科学 指导老师：吴红 设计时间：2011年8月30日

计算机局域网组建毕业设计论文 目录 前言……………………………………………………………………………４ 第一章、局域网简介............................................................５1．1、网络系统遵循的标准与规范................................................５1．2、当前主流网络技术简介......................................................６1．3、局域网介绍.....................................................................６第二章、设计范围及要求...............................................................７2．1、设计原则........................................................................７2．2、局域网的特点和需求.........................................................８2．3、学校局域网的设计目标......................................................８2．4、校园网的建设规划............................................................８第三章、常用网络设备 (13) 3．1、常用网络设备 (13) 3．2、传输介质 (14) 第四章、服务器 (16) 4.1、服务器 (16) 4.2、设备选型 (16) 4.3、网络体系结构 (16) 4.4、网络协议 (17) 第五章、Internet接入技术 (18) 5.1、网络操作系统 (18) 5.2、Internet接入 (19) 第六章、系统安全设计 (19) 6．1、硬件设备的安全 (20) 6．2、数据的安全性 (21) 第七章、局域网整体示意 (23)

数据中心建设架构设计

数据中心架构建设计方案建议书 1、数据中心网络功能区分区说明 功能区说明 图1：数据中心网络拓扑图 数据中心网络通过防火墙和交换机等网络安全设备分隔为个功能区：互联网区、应用服务器区、核心数据区、存储数据区、管理区和测试区。可通过在防火墙上设置策略来灵活控制各功能区之间的访问。各功能区拓扑结构应保持基本一致，并可根据需要新增功能区。 在安全级别的设定上，互联网区最低，应用区次之，测试区等，核心数据区和存储数据区最高。 数据中心网络采用冗余设计，实现网络设备、线路的冗余备份以保证较高的可靠性。 互联网区网络 外联区位于第一道防火墙之外，是数据中心网络的Internet接口，提供与Internet高速、可靠的连接，保证客户通过Internet访问支付中心。 根据中国南电信、北联通的网络分割现状，数据中心同时申请中国电信、中国联通各1条Internet线路。实现自动为来访用户选择最优的网络线路，保证优质的网络访问服务。当1条线路出现故障时，所有访问自动切换到另1条线路，即实现线路的冗余备份。

但随着移动互联网的迅猛发展，将来一定会有中国移动接入的需求，互联区网络为未来增加中国移动（铁通）链路接入提供了硬件准备，无需增加硬件便可以接入更多互联网接入链路。 外联区网络设备主要有：2台高性能链路负载均衡设备F5 LC1600，此交换机不断能够支持链路负载,通过DNS智能选择最佳线路给接入用户,同时确保其中一条链路发生故障后,另外一条链路能够迅速接管。互联网区使用交换机可以利用现有二层交换机，也可以通过VLAN方式从核心交换机上借用端口。 交换机具有端口镜像功能，并且每台交换机至少保留4个未使用端口，以便未来网络入侵检测器、网络流量分析仪等设备等接入。 建议未来在此处部署应用防火墙产品，以防止黑客在应用层上对应用系统的攻击。 应用服务器区网络 应用服务器区位于防火墙内，主要用于放置WEB服务器、应用服务器等。所有应用服务器和web服务器可以通过F5 BigIP1600实现服务器负载均衡。 外网防火墙均应采用千兆高性能防火墙。防火墙采用模块式设计，具有端口扩展能力，以满足未来扩展功能区的需要。 在此区部署服务器负载均衡交换机，实现服务器的负载均衡。也可以采用F5虚拟化版本，即无需硬件，只需要使用软件就可以象一台虚拟服务器一样，运行在vmware ESXi上。 数据库区

企业局域网组网方案范文

企业局域网组网方案范文 7个办公室：其中2个三台，3个10台，2个2台和若干笔记本；两个机房：新机房80台旧机房80台；一个会议室；一个中心控制室：2台服务器； 1.从使用需求上来说，企业网络在文件传输，和资料下载方面的需求较高，而对网络游戏、在线电影、语音视频、BT和点播等方面的使用要求较低，所以用户对外网访问速度要求相对不高，只要网络稳定即可。 2.从组网结构上来说，企业网络实现分区管理分区服务是一个很好的管理方式，所以组网的时候考虑到企业网络的分区问题，以更好地满足不同员工的不同使用需求，同时也要便于管理。 3.从设备选购上来说，组建企业网络，成本是一个重要的问题，提供质量更高、服务更好的网络的同时要考虑到投入的成本，网络设备更新快，所以也要注重实效的方针，坚持实用、经济的原则；而且设备的可扩张性和易维护性。 技术较为成熟的以太网技术仍然是企业组网技术的最佳选择，而在百兆以太网和千兆以太网上，千兆网络更能满足企业高速稳定的需求，企业采用千兆网络也是一个必然的趋势。根据目前企业采用千

兆的情况来看，大致可分为主干千兆企业、全千兆企业以及全千兆无盘企业等等，鉴于企业的特殊使用需要，我们选择全千兆的无盘网络，选择千兆则可以保证网络网络的畅通稳定，而选择无盘网络就很好地贯彻了经济性和容管理性原则。 1.宽带接入仍然是企业接入方式的热门选择，但这就不仅仅是一条线光纤或者两条ADSL引入这么简单，因为一两条宽带难以满足企业的带宽需要，对于一般规模的企业来说，选择双光纤接入，或者是多条ADSL接入应该可以满足客户的使用需求；但是对于规模更大、定位更高的企业来说，采用一吧多网（也就是说采用多种接入方式组合的形式）可以获得更理想的效果，这样一来不但可以很好的起到线路备援的作用，而且还可以合理的调用不同ISP（网络运营商）所提供了服务，更有利于企业实现分区服务，让消费者体验到不同服务区的不同享受。 2.南电信，北网通，根据企业对不同网络资源的访问，为求高速稳定可采取电信网通同时接入的方式。 3.其中的双光纤接入又有两种方式可以选择，一种是采用光纤收发器实现光纤与多WAN口路由器的连接，这种方式最大的特点是投入成本低，选择光纤收发器时，性能当然重要，不过更需要注意的是接入光纤介质的类型，如果是单模光纤，那么就要用到单模光纤收发

大学校园网络的设计与搭建毕业论文

大学校园网络的设计与搭建毕业论文 目录 1 绪论 0 1.1 课题研究背景及目的 0 1.2 国外研究状况 0 1.3 课题的研究方法 (1) 1.4 论文构成及研究容 (1) 2 校园网络设计原则与需求分析 (2) 2.1 校园网络设计原则 (2) 2.1.1 开放性 (2) 2.1.2 投资保护 (2) 2.1.3 可扩充性 (2) 2.1.4 安全性 (2) 2.1.5 可管理性 (2) 2.2 校园网络功能需求分析 (3) 2.3 技术需求分析 (3) 2.4 网络安全需求分析 (3) 3 网络总体设计 (5) 3.1 校园网络拓扑 (5) 3.2 网络层次设计 (5) 3.3 动态路由协议 (6) 3.4 IP规划和VLAN划分 (8) 4 设备选用 (10) 4.1 网络设备选择的原则与注意事项 (10)

4.2 核心路由器的选择 (10) 4.3 核心交换机的选择 (11) 4.4 汇聚层交换机的选择 (12) 4.5 接入层交换机的选择 (13) 4.6 防火墙的选择 (14) 4.7 服务器的选择 (15) 5 网络布线系统设计 (16) 5.1 校园主干网络系统 (16) 5.2 网络中心拓扑结构 (17) 5.3 教学楼拓扑结构 (17) 5.4 宿舍楼拓扑结构 (18) 5.5 无线区域拓扑结构 (19) 6 网络安全与管理 (20) 6.1 网络安全问题 (20) 6.2 网络安全管理策略 (20) 6.2.1 访问控制 (20) 6.2.2 安全接入和配置 (21) 6.2.3 拒绝服务的防止 (21) 结论 (22) 致 (23) 参考文献 (24) 附录 (25) 附录A 核心层多层交换机配置 (25) 附录B 网络中心路由器配置 (27) 附录C 教学楼汇聚层交换机配置 (28) 附录D 寝室楼VLAN配置 (30) 附录E 财务处ACL配置 (31)

校园网的规划与设计毕业论文

分类号编号 ******** 学院 毕业论文（设计） 校园网的规划与设计 Campus network planning and design 申请学位：工学学士 系别： 专业： 班级 姓名： 学号： 指导老师： 2012年 05 月 20 日 校园网的规划与设计 姓名： 导师： 2012年 05 月 20 日 ******毕业论文（设计）任务书 院（系）：电子信息与计算机科学系

[摘要]在当今的社会，信息成为了社会经济发展的核心因素，因而可以说当今社会已经步入了信息社会。我国各地正加紧建设数字化校园, 校园网建设的热潮正日渐兴盛。建设校园网已经成为了学校办学条件现代化的重要标志。要培养面向21世纪的高素质人才，高效、智能的校园网是每个高校都必不可少的。 本设计从校园网络的研究背景入手，通过对校园网络的需求分析、设计原则、设计目标的表述，表明了校园网建设的必要性和可行性。利用校园网拓扑图清晰反映了了校园网的具体规划，并具体列举了建设校园网所需的设备、协议及结构。另外，本设计考虑到了校园网的安全问题，顾列举了几个保护校园网络安全的途径方法。最后，总结列举了一下校园网对于学校教学及管理的积极作用，强调了建设校园网的重要意义。 [关键词]校园网；设计原则；设计目标；设备；安全 [Abstract] Nowadays, we have stepped into the information society, information become the core factor of social and economic development, information has become the world trend, the construction of network are gradually warming in our country, many areas and the construction of campus network school school running conditions as the symbol of modernization. The school set up a high efficiency intelligence, and the office and teaching automation computer campus network, is the development of the 21 st century construction talent of urgent need. This design from the research background of campus network, through the analysis of the demand of campus network, principle of design, and the expression of objectives of design, and shows that the campus network construction of necessity and feasibility. Use of campus network topology graph clearly reflect the specific planning it campus network, and specific lists the campus network construction for equipments, agreement and structure. In addition, this design is considered campus network security, gu list some protection campus network security approach. Finally, the paper lists the campus network for the school teaching and management of the positive role, emphasized the important meaning of the construction of campus network. [Key words] Campus network; Design principle; Design goal; Equipment; security 目录 绪论......................................................................... 1. 校园网建设背景............................................................ 1.1项目概况 ............................................................. 1.2校园网建设的必要性和可行性 ........................................... 2. 需求分析.................................................................. 2.1 系统功能需求......................................................... 2.2系统性能需求 .........................................................

计算机局域网组建毕业论文

计算机局域网组建毕业论文 目录 1.前言 (1) 2.1为什么要建立计算机网络 (2) 2.1.1无法进行数据共享 (2) 2.1.2无法进行软件应用程序共享 (2) 2.1.3无法进行打印机资源共享 (2) 2.1.4无法进行Internet资源共享 (3) 2.1.5无法进行集中式的数据管理 (3) 2.1.6工作效率低下 (3) 2.2网络的基本特征 (4) 2.3网络技术特点 (4) 2.4网络结构 (4) 2.4.1总线型拓扑结构 (5) 2.4.2环行拓扑结构 (5) 2.4.3星行拓扑结构 (6) 2.4.4其他拓扑结构 (7) 3.硬件维护 (9) 3.1传输介质管理 (9) 3.2网络连接设备 (9) 4.网络操作系统 (9) 5．网络软件维护 (11) 5.1资源共享 (11) 5.1.1同机用户间的共享 (11) 5.1.2 网络共享的实现 (11) 5.1.4 实现本机打印 (12) 5.1.5 实现网络打印 (14)

5.1.6 如何映射网络驱动器 (15) 5.2.A CTIVE D IRECTORY (18) 5.2.1 管理用户账户 (18) 5.2.2停用/删除用户账户 (18) 5.2.3修改用户账户属性 (18) 5.2.4移动计算机账户 (19) 5.3共享代理软件 (21) 5.3.1 WinGate 代理上网 (22) 5.3.2 SyGate 代理上网 (23) 5.3.3 CCProxy 代理上网 (24) 5.3.4 WinRoute 代理上网 (25) 4.4FTP管理 (26) 5.4.1关于匿名登陆 (26) 5.4.2流量限制 (26) 5.4.3PASV方式与防火墙的问题 (27) 5.5数据备份与还原 (27) 5.5.1数据备份 (27) 5.5.2数据还原 (35) 5.6故障恢复 (36) 5.6.1故障恢复概述 (37) 5.6.2使用安全模式 (37) 5.6.3使用故障恢复控制台 (38) 5.6.4使用启动盘与紧急修复盘 (39) 5.7使用事件查看器 (40) 5.7.1事件查看器概述 (40) 5.7.2 使用事件查看器 (41) 5.8网络监视器 (41) 5.8.1 网络数据流 (42) 5.8.2 捕获网络数据流 (42)

公司局域网组建与配置实例

中小企业网络组建与配置 目录 案例背景 (1) 需求分析 (1) 拓扑结构 (1) 组网设备 (2) 地址规划 (3) 方案实施 (3) 配置步骤 (5) 1、网络设备基本配置 (5) (1)S2126G-A1交换机基本配置 (5) (2)S2126G-B1交换机基本配置 (7) (3)S2126G-C1交换机基本配置 (8) (4)S3550-24-A的基本配置 (9) (5)S3550-24-B的基本配置 (11) (6)S3550-24-C的基本配置 (12) (7)S6806E-A的基本配置 (14) (8)R2624-A的基本配置 (15) 2、OSPF路由选择协议配置及测试 (15) (1)S3550-24-A OSPF路由协议配置 (15) (2)S3550-24-B OSPF路由协议配置 (16) (3)S3550-24-C OSPF路由协议配置 (16) (4)S6806E OSPF路由协议配置 (17) (5)R2624-A OSPF路由协议配置 (17) 3、服务器配置 (21) DNS.DHCP.EMAIL.WEB.FTP配置 (18) 总结 (21) 参考文献 (21)

摘要：本文是基于一个课程的网络互联设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字：小型企业；网络；设计方案 案例背景 某小型企业现有300个结点，需要建设一个小型网络以实现该企业内部的相互通信和与外部的联系，通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15个部门，则需要让这15个部门能够通过该网络访问互联网，并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。 需求分析 该网络是一个单核心的网络结构（拓扑结构如图1所示），采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。 核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。 汇聚层交换机位于接入层和核心层之间，该网络有三台汇聚层交换机分担15个部门，能帮助定义和分离核心。该层的设备主要目的是提供一个边界的定义，以在其内进行分组处理。该层将网络分段为多个广播域。该问控制列表可以实施策略并过滤分组。汇聚层将网络问题限制在发生问题的工作组内，防止这些问题影响到核心层。该层的交换机运行在第二层和第三层上。 接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。作为网络的“前门”，接入层交换机使用访问列表以阻止非授权的用户进入网络。 拓扑结构 如图1所示为企业内部的网络拓扑结构图。

中小型企业网络搭建毕业论文

中小型企业网络搭建 毕业论文 引言随着计算机网络技术和网络通信技术的飞速发展和普及，使网络在各个行业中的应用越来越广泛，最为突出的是企业的生产，管理对网络依赖性的快速增加，这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题，企业的正常生产办公将会受到很大影响，更严重的将会使企业遭受重大的经济损失，所以，如何提高网络的安全性，让网络更好地为企业的发展保驾护航也越来越受到大家的重视。 中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络，使其具有便利、快捷的可维护性是组建网络的重点。 1、企业背景和需求 1.1企业的需求 某公司计划建设自己的网络，希望通过这个新建的网络，提供一个安全、可靠、可扩展、高效的网络环境。使公司能够方便快捷的实现网络资源共享、全网接入Internet等目标。 1.2该公司的具体环境如下 1、公司有2个部门，财务部、市场部，还有经理办公室； 2、为了确保财务部电脑的安全，不允许市场部访问财务部主机； 3、财务部不能访问外网； 4、公司只申请到了两个公网IP地址（202.100.103.2/29、 202.100.103.3/29），供企业网接入使用，其中一个公网地址分配给公司 服务器使用，另一个公网地址分给公司员工上网使用。

5、公司部使用私网地址172.16.0.0/16，其中三层交换机SW1为财务部、 市场部的DHCP服务器，自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议，并SW1上做 默认路由指向R4，在R4上做默认路由指向外网； 7、允许外网用户访问公司www、DNS服务器，但不允许访问网和FTP服 务器； 8、配置公司DNS服务器，实现域名和IP地址的转换； 9、确保网络防攻击能力，最大限度的保证网和服务器的安全。 10、确保公司全天候运作正常。 2、网络系统设计（如下图所示） 图1 2.1公司网络地址规划（如下表所示）

中小型企业网络构建毕业论文

Xxxx大学 毕业设计（论文） 论文题目：中小型企业网络构建 论文题目：Small and medium-sized enterprise network design 作者: 王 所在系部: 系 班级名称: 网络 指导教师: 徐 2014 年 4 月 毕业论文设计书

1．设计主要任务 该设计主要是要求学生全部运用所学的基础理论和专业理论知识,针对目前企业网络技术需求,设计某企业网络的方案,绘制网络拓扑结构,完成IP地址的规划,通过市场调研完成设备的选型,结合网络架构的方案以及所选择的设备,完成该企业的网络方案的实施。 2. 设计(论文)的主要容 此项毕业设计要求包括从网络架构方案的提出一直到网络架构方案的实施。 (1)需求分析 根据当前网络技术的发展状况,结合企业的网络需求,设计某企业的网络需求,设计某企业的网络架构方案。 (2)IP地址的规划 根据企业信息点的分布状况,绘制网络拓扑结构图,完成IP 地址的规划。 (3)设备选型 通过市场调研结合企业网络架构方案,完成设备选型。(4)网络架构方案的实施 根据网络架构的方案以及选择的网络设备,提出一整套网络实施的方案。 (5)总结 简述在企业网络架构过程中出现的问题以及解决的方案,对

未来网络发展的展望。 3.设计(论文)的基本要求 (1)论文格式要符合规 (2)提供完整的源程序 (3)至少提供10篇参考文献(书籍期刊网址等) 4．主要参考文献 王卫红小明.计算机网路与互联网.机械 福祥.计算机网络基础.中国电力 周跃东.计算机网络工程.电子科技大学 5.毕业设计(论文)时间安排 第一周资料收集整理 第二周收集资料写初稿 第三周论文初稿的中级检查论文修改 第四周论文后期修改及完善修改

计算机网络技术毕业论文

小型局域网的组建 系（院）名称：（四号宋体）专业班级：（四号宋体）学生姓名：（四号宋体）指导教师姓名：（四号宋体）指导教师职称：（四号宋体） 年月日

目录 摘要 (1) 引言 (1) 第一章校园园区网规划介绍 (2) 第二章校园园区网规划实施计划 (3) 2.1 了解用户、收集信息 (3) 2.2 分析需求，提出网络设计原则 (3) 2.2.1 需求分析 (3) 2.2.2 提出设计原则 (4) 第三章总体网络设计方案 (6) 3.1 网络拓扑结构设计 (6) 3.2 设备选择 (7) 3.3 IP地址分配 (8) 3.3.1 实现子网划分 (8) 3.3.2 定义子网屏蔽 (8) 3.3.3 定义子网号 (9) 3.4网络安全设计 (9) 3.4.1防火墙 (10) 3.4.2 入侵检测系统 (10) 3.4.3 防病毒系统 (10) 3 .4. 4 加强网络安全 (10) 3.4.5 网络管理系统 (11) 第四章总结失败项目，明确网络规划的必要性 (11) 第五章总结 (12) 摘要 随着现代信息技术的飞速发展，中国教育也正以前所未有的速度 和力度推进自己的信息化水平，信息技术给教育带来的变化是巨大

的，它可以让教师.学生.领导.合作伙伴之间实现优化的信息沟通.它使教育突破了时间和空间的限制，大大扩展了教育的形式和空间。建设校园网已经成为教育领域信息化建设的当务之急。本文通过对校园园区局域网(以下简称校园园区网)规划思想过程的论述,对就如何建立一个高效,安全的校园网提供设计思想和组网步骤依据。 关键词：网络需求，规划实施计划，网络协议，服务器，网络安全

小型局域网组建范文毕业论文

(此文档为word格式，下载后您可任意编辑修改！) 小型局域网组建 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、IntranetInternet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。

摘要 (1) 1.1 计算机网络 (2) 1.1.1 校园网的建设思路 (2) 1.1.2 校园网的建设原则 (2) 1.2 局域网简介 (3) 1.2.1网络的体系结构 (3) 1.2.2 网络协议 (3) 2.1 常用网络设备 (4) 2.1.1 网卡 (4) 2.1.2 交换机 (5) 2.1.3 路由器 (5) 2.1.4 传输介质 (5) 2.2 服务器 (6) 2.3 设备选型 (6) 3.1 校园网的建设规划 (7) 3.1.1 总体设计 (7) 3.1.2 网络技术 (8) 3.2 网络操作系统 (8) 3.3 Internet接入技术 (9) 3.4 防火墙 (9) 3.5 建网目标 (9) 3.5.1网络组成 (9) 3.5.2网络软件运行平台 (10) 4.总结 (11) 1.1 计算机网络 计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网(Wide Area Network,WAN)。我们经常用到的因特网(Internet)属于广域网，校园网属局域网。未来的网络技术将向着使用简单、高速快捷、多网合一、安全保密方向发展。

公司局域网组建方案

公司网络组建设计与方案 一、需求分析 1.1背景： 公司新办公地点共一层楼，面积约为600平方多米 分为两家公司 集团总公司：董事长助理（1台电脑）、总经理室（1台电脑）、财务部（6台电脑）、人力资源（4台电脑）、审计监察（3台电脑）、营运管理部（2台电脑）、后勤部（2台电脑）、企划设计部（4台电脑）、营销部（5台电脑）共：28台 电子商务公司：网络技术部（3台电脑）、策划广告部（2台电脑）、泛媒体拓展部（3台电脑）、产品部（1台电脑）、行政部（2台电脑）、培训部（1台电脑）、财务部（1台电脑）、总经理办公室（1台电脑）、营运总监（1台电脑）、执行副总（1台电脑）、策划总监（1台电脑）、客服中心部（30台电脑）共：47台 1.2未来发展： 未来的3—5年，单位电脑会增加到100台左右，主要增加在电子商务公司的客服中心，计划该部门增加到50台电脑。 1.3用户需求分析： 为了能让公司更好的与现代社会的发展接轨，更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网，以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能： 根据公司现有规模，业务需要及发展范围建立的网络有如下功能： a)建立公司自己的网站以及电子商务平台非常健康网，可向外界发布信息，并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet，与各企业保持联络，接受订单及发布本公 司产品信息。其他部门也可连接Internet，但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享，以提高工作效率。 d)建立网络时应注意网络的扩展性，以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统，如员工档案，业务计划，会议日程等。 f)建立公司内部重要数据服务器，及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络，两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析： 根据公司大楼的结构特点制定详细的网络连接图，其中包括如下信息： a)网络上个信息电（即办公点）的分布图，工作空间大小与距离 b)电源插座的位置，包括目前正在使用的插座的设备 c)所有不可移动的物品的位置（如支撑柱，分隔墙，内置柜等） d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置

中小型网络设计与规划毕业论文..

毕业设计（论文） 论文题目：中小型网络设计与规划 学习中心（或办学单位）： 学生姓名：学号: 专业：计算机科学与技术 2015年3月20日

毕业设计（论文）任务书题目：中小型网络设计与规划 任务与要求： 为企业规划内部网络，设计出稳定可靠的网络。 时间： 2014 年 12月 22 日至 2015 年 3月 22 日共 12 周学习中心：（或办学单位） 学生姓名：学号： 专业：计算机科学与技术 指导单位或教研室：电子科技大学远程教育深圳学习中心 2015年3月10日

毕业设计(论文)进度计划表 本表作评定学生平时成绩的依据之一。

摘要 迅速发展的互联网正在对全世界的信息产业带来巨大的变革和深远的影响。国内越来越多的企业也已经或正在考虑使用网络技术，以建设企业规划化的信息处理系统。通过互联网与外部世界交换信息，本企业与全世界联系起来，极大地提高了信息收集的能力和效率。 随着信息时代的到来，计算机和通信在信息的收集、存储、处理、传愉和分发中扮演了极其重要的角色。计算机网络综合了计算机软、硬件及通信等多方面的技术，涉及面宽，应用范围广。计算机网络就是利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互连起来。 企业内部网是国际互连网技术在企业内部或封闭的用户群内的应用。简单地说，互联网是使用互联网技术，特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通，且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。 随着互联网技术的不断发展，计算机已经逐渐应用到企业中的各个关键部分，极大的提高了企业的工作效率。 关键词：计算机网络；互联网；企业内部网；

中小型企业网络搭建毕业论文

XXXXXXXXXXXXXXXXX学院XXXXXXXX届高职毕业作业中小型企业网络搭建分析 指导老师：XXXXXX 职称：XXXX 学生：XXXXXX 学生学号：XXXXXXXXXXXXXXXX 年级：XXXX级 专业：计算机网络技术 时间：XXXX年XX月XX日

毕业设计任务书

目录 摘要··3 前言··4 第一章中小企业网络需求分析··5 第二章典型中小企业组网实例··5

第三章网络布线和综合布线··15 第四章局域网的安全控制和病毒防治··20 致谢··26 摘要 信息化浪潮风起云涌的今天，企业部网络的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小型企业网络建设正

在如火如荼的进行着，本文以中小型企业部局域网的组建需求、实际管理为出发点，从中小型企业局域网的管理需求和传统局域网技术入手，研究了局域网技术在企业管理中的应用。 关键词：中小企业；局域网；组网案例；网络布局；网络安全；

前言 随着计算机及局域网络应用的不断深入，特别是各种计算机应用系统被相继应用在实际工作中，各企业、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。需要使各单位相互间真正做到高效的信息交换、资源的共享，为各单位人员提供准确、可靠、快捷的各种生产数据和信息，充分发挥各单位现有的计算机设备的功能。为加强各公司各分区的业务和技术联系，提高工作效率，实现资源共享，降低运作及管理成本,公司有必要建立企业部局域网。局域网要求建设基于TCP/IP协议和WWW技术规的企业部非公开的信息管理和交换平台，该平台以WEB为核心，集成WEB、文件共享、信息资源管理等服务功能，实现公司员工在不同地域对部网的访问。

计算机局域网组建与互连毕业设计论文

计算机局域网组建与互连毕业设计论文 摘要：随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。 关键字：局域网、Internet、计算机网络、网络协议、服务器、防火墙 目录 1.1计算机网络 --------------------------------------------------3 1.2局域网简介--------------------------------------------------3 2.1常用网络设备 -------------------------------------------------5 2.2服务器 -------------------------------------------------------7

2.3设备选型 -----------------------------------------------------8 3.1校园网的建设规划 ---------------------------------------------8 3.2网络操作系统 -------------------------------------------------9 3.3Internet接入技术----------------------------------------------10 3.4防火墙--------------------------------------------------------10 3.5建网方案 -----------------------------------------------------10 4.总结 ---------------------------------------------------------12 前言 当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大的改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加的紧密和快速。 随着人们对于信息资源共享以及信息交流的迫切需求，促使网络技术的产生和快速发展，计算机网络的产生和使用为人类信息文明的发展带来了革命性的变化。自1995年中国教育教研网（CERNET）建成后，校园网的建设已经进入到一个蓬勃发展的阶段。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、Intranet/Internet的应用、网络安全，网络系统的维护等内容。通过本毕业设计课题的论述，希望使读者能够了解校园网的建设过程以及所涉及到的各种网络技术，并能对今后大家在学习网络技术知识或是进行校园网的工程建设中有所借鉴。 1.1 计算机网络 计算机网络是指通过传输媒休连接的多部计算机组成的系统，使登录其上的所有用户能够共享软硬件资源。计算机网络如按网络的组建规模和延伸范围来划分的话，可分为局域网(Local Area Network,LAN)、城域网(Metropolitan Area Network,MAN)、广域网