大型企业网络设计原版

1编号：课程设计学号：教学院计算机学院课程名称计算机网络原理题目大型企业网络设计专业班级姓名同组人员指导教师年月日2课程设计任务书2014～2014学年第2学期学生姓名：专业班级指导教师：工作部门：一、课程设计题目大型企业网络设计二、课程设计内容XX集团是一个以煤炭产品为主，兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、商业等行业的综合性集团公司。XX集团作为一个全国200强的集团公司，下辖生产矿、建井处、机械厂等二级单位5家，各个相对独立的生产服务单位，如财务、运销、医疗卫生、远程教学、综合统计等，都必须实现网上信息传输。现在要求做出该集团的网络设计方案，在该方案中，用户有如下的需求：1.在多业务共同存在的网络设备之上，各业务属于不同的区域，要求实现内部网络按用户、功能进行VLAN、网段划分；2.针对不同的用户类型，制定相应的访问、控制权限；3.由于接入ISP提供的互联网出口提供1个公有IP，要求解决集团内部对外部网络的访问需求，且要实现发布对外的WEB、FTP服务；三、进度安排1．2014年6月9日，指导教师讲课，学生根据题目准备资料；2．2014年6月11日，设计小组进行总体方案设计和任务分工,具体实施；3.2014年6月12-18日，具体实施4．2014年6月20日，验收、撰写报告，完成论文，总结并答辩四、基本要求1.能实现网络之间的正确互联2.网络系统完备且具有扩充性，功能满足企业的日常业务动作。3.能根据部门职能来划分Vlan，并设置各自的权限；4.能实现不同网络段之间的网络互联年月日3目录第一章设计的目的..................................................................................41.1研究背景........................................................................................41.2目的与意义....................................................................................5第二章设计的方案..................................................................................6第三章设计的思路..................................................................................73.1大型企业网络分析.......................................................................73.2本课题系统需求分析...................................................................8第四章设计的技术..................................................................................94.1路由技术.......................................................................................94.2交换技术.......................................................................................94.3远程访问技术.............................................................................104.4VLAN...........................................................................................104.5VPN...............................................................................................114.6RIP协议.......................................................................................114.7IPACL..........................................................................................12第五章设计的实现................................................................................135.1大型企业网络拓扑图.................................................................135.2VLAN及IP地址的划分.............................................................135.3实现代码.....................................................................................155.4实现结果.....................................................................................18第六章设计的总结................................................................................204第一章设计的目的1.1研究背景今天，迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。市场的全球化竞争已成为趋势。21世纪的中国正在向市场多元化、全球化的方向发展。对于大型企业来说，在调整发展战略时，必须考虑到市场的全球竞争战略，而这一切也将以信息化平台为基础，借助计算机网络原理及网络规划技术，以网络通畅为保证。国内越来越多的企业也已经或正在考虑使用Internet/Intranet技术,以建设企业规划化的信息处理系统。因为现代企业的信息大多都来自于互连网，通过网络，企业可以更快速的接收到来自全球的市场信息；通过Internet与外部世界交换信息，企业规划者可以更快地对企业作出正确的宏观调控与决策，以适应市场趋势。企业与全世界联系起来,极大地提高了信息收集的能力和效率。随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。对于规模较大的企业来说，这一点尤为重要。而有些大型企业根据其自身性质等对于网络有着更多的需求。比如中国电信、中国网通、中国银行，它们对网络有一点十分重要的需求，那就是网路通路，流量不可断。因为全中国大部分的金融和通信都经过这些企业，他们的网络的稳定性直接关系到国家的政治经济基础等各个方面。所以对于这些大型企业的网络设计必须考虑到流量等细节问题。当今中国网络的另一个重大问题就是安全。由于中国的网络发展较晚，网络的安全没有作到非常完善。而且很多早期起用的网络无论从结构还是技术上都有很多设计不合理的问题，这也导致了网络的安全性差。在企业的某些关键部门（如财务科等），如果有不法分子利用网络中的漏洞修改或者窃取商业机密文件，也会对企业自身造成不可挽回的甚至是毁灭性的危害。当然，企业也会对一些细节问题提出要求。比如市场部门可以上网查阅资料而技术部门不可；或者从周一上午九点到周五下午五点可以上网，而其他时间段网络无流量；再或者高层领导组可以监控财务部门的档案文件而其5他部门则没有这样的权限。这些都是网络设计者需要考虑的问题。1.2目的与意义企业内部网（Intranet）是国际互连网（Internet）技术在企业内部或封闭的用户群内的应用。简单地说,Intranet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问[1]。基于这种种的现实问题，企业必须从企业局域网的概念及相关计算机网络技术入手，详细地设计企业网建设的实施方案及建设规划,以达到先进、安全、实用、可靠的目标.对该企业的组网需求进行分析，比较各种组网技术，从实用角度论述局域网主干网选择，综合布线，各种设备选择，网络安全，网络管理等方面。我们的网络要具有一定的灵活性。当企业发展到一定规模,企业在外地设有许多分支机构。这时,为加快企业内部的信息流通,企业需要将总部和各分支机构连接起来。远程企业对网络的需求是：通过internet接入,在整个公司实现数据快速传输、办公自动化,最终实现企业无纸化办公；企业拥有自己的ip地址和域名,在公司主机上建立网站,向外界宣传企业形象、公司各项业务、活动及最新成果等；以ip电话方式节省企业大部分的长途话费,亦可通过ip网络来实现视频会议；整个公司需要一个运行可靠、费用合理的通信系统；实现telnet等网络服务；建立一个功能全面、使用方便的管理信息系统,使总公司与各地分支机构之间的业务审批电子化,各项工作能够协同完成。实现结构化布线、网络的设计与规划、资源共享、专线接入Internet、服务器、软硬件配置、划分企业子网等技术实施。6第二章设计的方案XX集团是一个以煤炭产品为主，兼营大型矿井建设、工业与民用建筑设计与施工、地基与基础处理、地质勘探、商业等行业的综合性集团公司。XX集团作为一个全国200强的集团公司，下辖生产矿、建井处、机械厂等二级单位5家，各个相对独立的生产服务单位，如财务、运销、医疗卫生、远程教学、综合统计等，都必须实现网上信息传输。现在要求做出该集团的网络设计方案，在该方案中，用户有如下的需求：在多业务共同存在的网络设备之上，各业务属于不同的区域，要求实现内部网络按用户、功能进行VLAN、网段划分；针对不同的用户类型，制定相应的访问、控制权限；由于接入ISP提供的互联网出口提供1个公有IP，要求解决集团内部对外部网络的访问需求，且要实现发布对外的WEB、FTP服务；①设计一套具有互联网接口和多个内网的网络集成方案，包含主干网、局域网设计，Vlan划分，IP地址分配②设计核心路由交换，汇聚层接入，internet接入。③网络设备选择，网络综合布线图，网络管理及配置方案④通过napt技术试验内网访问外网。⑤通过设计不同的网络路线，使得效果更加理想，让主机通过路由器和交换机的联合使用来达到网络的畅通。7第三章设计的思路3.1大型企业网络分析为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，本文将通过对如下几个方面的需求分析来规划出一套最适用于目标网络的拓扑结构。3.1.1稳定可靠需求现代大型企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来，网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。设备的可靠性设计：不仅要考察网络设备是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。业务的可靠性设计：网络设备在故障倒换过程中，是否对业务的正常运行有影响。链路的可靠性设