中小型园区网的设计与实现-毕业论文-终稿

中小型园区网的设计与实现1目录第一章企业网建设综述...........................41.1项目建设目标.................................41.2项目建设原则.................................41.3基本建设描述.................................5第二章需求分析................................52.1企业背景...................................52.2网络规划...................................62.3计算机网络综合布线...........................72.4网络拓扑结构.................................72.4.1网络拓扑结构示意图.........................72.4.2网络中心组建...............................82.4.3生产车间网络组建...........................92.4.4企业各部门IP分配表........................9第三章网络设备的配置和管理....................113.1划分子网..................................123.2划分VLAN的方法...........................133.2.1什么是VLAN...............................13中小型园区网的设计与实现23.2.2VLAN划分的几点好处.......................143.2.3设置VLAN的常用方法.......................143.3端口配置及划分VLAN........................153.3.1汇聚层交换机FLOOR1_HJ连接及配置说明......153.3.2汇聚层交换机FLOOR2_HJ连接及配置说明......173.3.3汇聚层交换机FLOOR3_HJ连接及配置说明......193.3.4汇聚层交换机FLOOR4_HJ连接及配置说明......213.3.5汇聚层交换机FLOOR5_HJ连接及配置说明......223.3.6核心层交换机CORE连接及配置说明...........243.5配置静态路由..............................253.6连接广域网................................273.7网络安全控制及管理........................30第四章企业网组建方案总结.......................30参考文献........................................32中小型园区网的设计与实现3中小型园区网的设计与实现前言计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响，计算机网络的飞速发展日新月异，计算机网络彻底改变了人们的工作方式和生活方式，改变了企事业单位的运营和管理模式。在现今的网络建设中，中小型园区网的建设是非常重要和普遍的，如：校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况，设计一个可以正常运行的园区网，并对建成的网络进行优化，采用多种手段对网络进行优化是网络组建成果的重要组成部分，缺少优化的网络就算硬件配置在高，还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。第一章企业网建设综述1.1项目建设目标建设分层的交换式以太网络，对建成企业网络进行优化，使其得到充分的利用。中小型园区网的设计与实现41.2项目建设原则1、先进性：先进的设计思想、网络结构，标准化和技术成熟的软硬件产品。2、实用性：应充分考虑利用资源，能使用户最方便地实现各种功能。3、开放性：系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口，以利于网络的维护、扩展升级及外界信息的沟通。4、灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足企业逐步到位的建网原则，使网络具有强大的可增长性和强壮性。5、发展性：网络规划设计既要满足用户发展在配置上的预留，又能满足因技术发展需要而实现低成本扩展和升级的需求。6、可靠性：具有容错功能，管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析，确保系统运行可靠。1.3基本建设描述首先了解企业的具体需求，根据企业办公室PC机的多少来决定网络信息点数目，主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置，要求在合理的位置放置硬件设备，并通过网络铺设将企业中的每一个信息点连接到局域网，然后通过路由器，防火墙，连接到外网，外网地址采用电信提供的网络地址，企业内部采用私有IP。第二章需求分析2.1企业背景某企业占地500亩，拥有一栋办公大楼和三个生产车间，其中中小型园区网的设计与实现5办公大楼高五层，每层有30个办公室，每个房间有4台电脑，每层都配有一个配线间，位于大楼的中部；办公大楼的长度是120米，宽15米，每个车间距离办公大楼都是300多米，每个车间有40台电脑，所以该企业总共拥有30*4*5+3*40=720台电脑。该企业的组织架构有7个职能部门，分别是研发部、生产部、销售部、技术支持部、售后服务部，财务部和行政部，另外有一个总经理办公室和三个生产车间，生产车间隶属于生产部，企业的建筑平面图，如图1，图12.2网络规划2.2.1该企业要求除财务部以外的所有电脑都要能够连接到INTERNET网络，建立一条高速的、多能的、可靠的、易扩展的主干网络，是企业网络设计的主要问题。2.2.2要求财务部的电脑不允许上INTERNET，生产部和三个生产车间相互之间能够访问，行政部和总经理室可以跟除财务部外其他中小型园区网的设计与实现6任何部门的电脑互访，除此之外其他部门只有部门内的电脑相互间可以访问，部门之间不可以访问；2.2.3计算机网络系统，要求“千兆到骨干、百兆到桌面”，建成一个高可靠、高性能、可扩展的信息网；2.2.4系统采用3层网络架构，PC机连接接入层交换机，根据企业各个部门及位置分布设置相应的汇聚层；核心层交换机采用千兆三层路由交换机。2.3计算机网络综合布线计算机网络采用星型结构布线，要求所有网络的数据主干系统采用千兆光纤，接入层交换机到室内桌面采用五类非屏蔽双绞线。2.4网络拓扑结构2.4.1网络拓扑结构图按照网络规划的要求，需要通信的两台终端之间，发送的每一个数据包都有其明确的路由或交换链路。并且对所有网络物理链路、交换设备和路由设备进行合理的部署和配置。中小型园区网的设计与实现72.4.2网络中心组建根据企业信息点的分布，考虑在整个网络架构上采用先进的交换式以太网，系统架构分三层，分别为核心层、汇聚层和接入层，核心层实现提供整个网络的中心多层路由、数据快速交换功能；汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机相比，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率；接入层交换机的作用是提供足够中小型园区网的设计与实现8多的端口，将终端联入INTERNET。根据综合布线的科学性、可扩展性和经济性，将中心交换机放置在企业办公大楼1层的配线间，路由器选用CISCO3825，带内置防火墙，用于对外来的数据进行过滤，限制本地用户登陆非法网站等等。核心层交换机采用CISCOWS-3560G-24TS-S，这是一款适用于小型企业LAN接入或分支机构环境的理想交换机，将10/100/1000和PoE配置相结合，提供了最高生产率和投资保护，并支持新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。客户可在整个网络范围中部署智能服务－如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由，且同时保持LAN交换的简洁性。办公大楼的每层配线间放置一台汇聚层层交换机，也选用CISCOWS-3560G-24TS-S，办公大楼每层配线间放置3台接入层交换机，选用CISCOWS-C2960-48TT-L。路由器和交换机、交换机和交换机之间的都使用多模光纤连接，接入层交换机到PC之间使用5类双绞线连接，这样就可以保证千兆主干网，百兆到桌面的设计要求。2.4.3生产车间网络组建在每个车间外部都有一间配线间，分别放置1台接入层交换机，选用CISCOWS-C2960-48TT-L，这3台交换机分别通过gigabitEthernet0/1光口,用光纤连接到办公大楼一层网络中心的汇聚层交换机上。2.4.4企业各部门交换机分配表部门信息地理位置交换机编号交换机型号数量中小型园区网的设计与实现9点数销售部120点办公楼1层FLOOR1_1FLOOR1_2FLOOR1_3CISCOWS-C2960-48TT-L接入层交换机3一层汇聚办公楼1层FLOOR1_HJCISCOWS-3560G-24TS-S汇聚交换机1生产部40点办公楼2层FLOOR2_1FLOOR2_2FLOOR2_3CISCOWS-C2960-48TT-L接入层交换机3技术部40点办公楼2层售后服务部40点办公楼2层二层汇聚办公楼2层FLOOR2_HJCISCOWS-3560G-24TS-S汇聚交换机1研发1部120点办公楼3层FLOOR3_1FLOOR3_2FLOOR3_3CISCOWS-C2960-48TT-L接入层交换机3三层汇聚办公楼3层FLOOR3_HJCISCOWS-3560G-24TS-S汇聚交换机1研发2部120点办公楼4层FLOOR4_1FLOOR4_2FLOOR4_3CISCOWS-C2960-48TT-L接入层交换机3四层汇聚办公楼4层FLOOR4_HJCISCOWS-3560G-24TS-S1中小型园区网的设计与实现10汇聚交换机财务部40点办公楼5层FLOOR5_1FLOOR5_2FLOOR5_3CISCOWS-C2960-48TT-L接入层交换机3行政部70点办公楼5层总经理室10点办公楼5层五层汇聚办公楼5层FLOOR5_HJCISCOWS-3560G-24TS-S汇聚交换机1一车间40点一车间WORKSHOP_1CISCOWS-C2960-48TT-L接入层交换机1二车间40点二车间WORKSHOP_2CISCOWS-C2960-48TT-L接入层交换机1三车间40点三车间WORKSHOP_3CISCOWS-C2960-48TT-L接入层交换机1企业核心CORECISCOWS-3560G-24TS-S核心交换机1第三章网络设备配置和管理在整个企业网络的物理连接完成之后，接下来进一步的工作是整个网络在物理连接之上的实现。这个过程主要是从网络管理的有效中小型园区网的设计与实现11性、安全性方面进行逻辑的划分。实际上其主要内容是在可管理的交换机上，很好的实现IP地址分配、子网划分和VLAN的管理配置。3.1划分子网一个单位在一个网络号下有大量的计算机时，并不便于管理，可以根据单位所属的部门或其地理分布位置等来划分子网，在本设计方案中是根据部门来划分子网的，划分子网也就分割了广播域。划分子网的目的:1.减少网络流量2.提高网络性能3.简化管理4.易于扩大地理范围该企业每个部门分配一个C类网段，三个车间分配一个C类网段，行政部和总经理室分配一个C类网段，详见下表系统名称主机数网段地址网关IP容量销售部120192.168.1.0/24192.168.1.1-192.168.1.254192.168.1.254254生产部40192.168.2.0/24192.168.2.1-192.168.2.254192.168.2.254254技术部40192.1