欢迎来到天天文库
浏览记录
ID:14210081
大小:791.50 KB
页数:29页
时间:2018-07-26
《中小型企业局域网的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、东华理工大学本科毕业设计(论文)摘要中小型企业局域网的设计与实现姓名:蒋菲班级:计应2班学号:200915010205指导老师:唐海和2摘要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转
2、换(NAT)等技术,增强网络的稳定性和安全性。设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet进行通信,
3、解决IP地址短缺的问题。III目录绪论11.网络建设背景和必要性32.组建局域网的需求分析52.1总体需求分析52.2网络平台需求52.3网络安全需求52.3.1外网安全:62.3.1.1物理安全需求62.3.1.2数据链路层需求62.3.1.3入侵检测系统需求62.3.1.4防病毒系统需求62.3.1.5安全管理体制62.3.2内网安全:72.3.2.1VLAN设置需求72.3.2.2防病毒系统需求72.3.2.3网络管理需求72.3.2.4网络系统管理73.组建局域网的设计目标和原则83.1核心交换机的高数据处理性能83.2核心交换机的高可靠性8
4、3.3核心交换机的灵活扩充性93.4网络的安全性93.5网络的可管理性94.局域网设计方案114.1网络结构设计方案114.2虚拟局域网(vlan)设计方案124.2.1VLAN技术简介124.2.2VLAN方案设计134.3第三层交换技术设计方案144.4IPmulticast技术方案设计144.5访问控制列表(ACL)设计方案174.6IP地址规划与路由设计方案184.6.1IP地址规划方案184.6.2路由协议的选择194.6.3路由协议设计方案214.7HSRP:热备份路由器协议234.7.1HSRP协议概述234.7.2HSRP的工作原理2
5、34.7.3本方案的特点235.设备清单26结论27参考文献2729绪论0.1选题的背景企业网最原始的网络需求来自于对LAN上共享资源、业务的开展需要,最小规模的局域网可能就要算通过1台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。0.2选题的目的和意义企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台,支持话音
6、、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。0.3可行性分析根据企业的实际情况,总结出该计算机网络有如下需求:企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。采用内部IP地址。网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有24个
7、10/100M自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台24口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式100Mbps带宽,彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。为了使本网络设计向统一管理、高速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能,将各专业
8、内部网络网管的报警信息等一并显示,同时为未来的网络发展奠定必要的基础。290.4研究的基本思路根据对所选题目
此文档下载收益归作者所有