郑州郑开电气有限公司网络设计方案.doc

资源描述

华北水利水电学院水利职业学院计算机应用技术专业（三年制专科）毕业论文（设计）郑州郑开电气有限公司网络设计方案姓名：李康康学号：（17）专业方向：网络技术指导老师：徐阳完毕时间: 摘要随着Internet的发展和我国信息化建设的不断推动,网络技术也得到了飞速的发展.在此情况下，推动公司级网络建设刻不容缓。而公司级的网络是指具有一定规模的网络系统，公司网用户可以共享本单位其他部门、办公室以及总部的信息。在结合郑州郑开电气有限公司内部的情况，对员工进行了问卷调查及需求分析，然后又进行了实地的勘察，了解了用户的需求信息。然后在网络配置方面，我们通过虚拟环境，对整个网络进行了配置及调试，以保证网络的正常运营，达成预期目的并符合公司的所需规定。在网络布线方面，本着经济、实用、易管理等原则进行施工。通过此网络的建设，来进一步提高该公司的业务水平以及提高在业界的地位。关键词：中小公司网规划，网络安全，拓扑结构，综合布线， VLAN划分目录第一章绪论 1 1.1 引言 1 1.2 开发背景及意义 2 1.2.1 开发背景 2 1.2.2 开发意义 3 1.3 当前研究现状 4 第二章网络方案设计及公司需求分析 5 2.1方案的基本规划 5 2.1.1公司网的硬件建设 5 2.1.2建网原则与策略 5 2.1.3公司网的总体方案设计 6 2.1.4具体投资项目及经费投入 6 2.2网络综合布线方案 7 2.2.1综合布线概述 7 2.2.2郑州郑开电气有限公司网络布线需求分析 7 2.3各结构化子系统的设备选型 8 2.4拟定客户群体 9 2.5网络拓扑图设计 9 2.6工程报价及设备清单 10 2.6.1资金总投入 10 2.7网络的安全性 11 2.8建设目的 11 2.9建设原则 12 2.9.1标准化 12 2.9.2可靠性 12 2.9.3 先进性 13 2.9.4 可扩展性 13 2.9.5 保护已有的投资 13 2.10 实现功能 13 2.11开发工具介绍 13 2.11.1防火墙 13 2.11.2 Cisco路由器 14 2.11.3 Cisco互换机 14 第三章网络方案的具体实行 15 3.1实行设计 15 3.2拓扑结构 15 3.3网络设计环节 17 3.3.1各科室IP地址的具体划分 17 3.4网络设备的具体应用 18 3.5安全管理 24 3.5.1防病毒 24 3.5.2防木马 25 3.5.3防黑客 25 第四章网络设备的具体配置 27 4.1各设备IP地址的设立 27 4.2核心路由器互换机cisco3700地址设立 28 4.3缺省路由（默认路由）配置 31 4.4静态路由配置 32 4.5 NAT网络地址转换（静态内部地址转换） 33 第五章系统测试及故障排除 34 5.1系统验证测试 34 5.1.1相关测试、诊断命令 34 5.2实际操作中发现的问题及故障排除 35 第六章网络测试及维护 37 6.1测试方式 37 6.2测试指标 37 6.3网络系统的初步验收 37 6.4网络系统的试运营 38 6.5 网络系统维护 39 结束语 40 致谢 41 参考文献 42 第一章绪论 1.1 引言全球的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从主线上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。Internet是一个全球的开放的信息互连网络，它是以一系列关键支撑技术为核心民展起来的新兴领域，为人们提供了崭新的网络计算环境。随着互联网的蓬勃发展，其巨大的潜力已经逐渐体现出来，一些互联网公司涉足传统产业已经取得了不菲的业绩，如运用网络概念多次融资，并运用网络优势通过并购的方式切入旅行服务行业的失和；另一方面，就是互联网在传播和获取信息上的优势；再者，就是公司想运用内外部网络进行有效的管理，提高管理效率。上述三大因素可以看作公司建网的重要的因素。因此，可以这样讲，公司建网的最终目的和它的经营是吻合的，就是通过网络来减少公司管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。郑州郑开电气有限公司计划在公司内部实现资源高度共享，为生产、办公、管理提供服务，实现办公自动化，提供总部与分部、分部与分部间通讯的出入口。提供电子函件、公告牌和办公信息查询等服务，提高工作效率和管理水平，及时、准确、可靠地收集、解决、存储、传输公司的办公、管理信息，完毕与因特网的通讯和资源共享。实现公司淘汰和社会淘汰的有机结合，实现音频数字化资源共享、集中管理，建立公司网管理应用系统，以顺应时代的发展趋势，充足运用现代化技术来进一步提高管理和办公效率。郑州郑开电气有限公司的网络方案支持的是一个综合的网络应用系统，它可以满足员工的正常办公以及各种业务的运营。在交流合作方面，可以很好的和分部以及其他公司进行业务的交流来提高公司的品位。同时，该网络还合用于电话，视频会议等多媒体功能，来方便公司上下的办公需求，提高办公效率。此外在设计方面，结合当今社会的发展趋势，给该网络预留了一定的升级空间，从而具有了较强的扩展性。 1.2 开发背景及意义 1.2.1 开发背景信息化浪潮风起云涌的今天，公司内部网络的建设已经成为提高公司核心竞争力的关键因素。公司网已经越来越多地被人们提到，运用网络技术，现代公司可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通，这直接关系到公司能否获得关键的竞争优势，而目前我国公司特别是中小公司网络建设正在如火如荼地开展着。从现在的公司局域网在公司内部的应用来看，办公自动化、公司管理、工业自动化、计算机辅助教学等各方面都得到了广泛的使用，为了在计算机之间进行信息交流，共享数据资源和某些昂贵的硬件（如高速打印机等）资源，将多台计算机连成一个网络系统，实现分布式解决进而做到互相通信。由于地区范围小，一般不需租用电话线路而直接建立专用通信线路，因此数据传输速率高于广域网。近几年来，中国经济的飞速增长，我国中小型公司如雨后春笋般成倍的增长，中小型公司建设内部网络，可以实现公司内部资源的共享，减少公司成本，可以更好的与外界进行沟通，让外部更加了解公司。目前中小型公司建设过程中，存在很多的问题，如有些中小型公司不考虑自身需求，一味追求高性能，构建的网络往往导致不必要的浪费；有些中小型公司建设的网络主线达不到应用自身对网络的需求等等。因此，公司网的建设刻不容缓。 1.2.2 开发意义本论文重要阐述公司局域网的现状及发展，并通过一个小型公司局域网的设计来了解公司局域网的组建原理。通过这样一个网络的建设，可认为该公司内部不同工作人员提供平常办公、事务解决、分工协作的平台，方便进行工作流程。建立方便、稳定、安全的协作平台，实现可定制的工作流和多种形式的内容发布系统；为该公司内部各部门提供对办公过程的管理和监控工具。内部办公自动化平台建设可以有效提高工作效率，使得公司的事务在员工之间进行共享和高效传递。通过这样的一个网络，可以提高员工技能、素质、最终要达成能提高公司的创新力，增强公司核心竞争力的目的；也将为提高公司的应变能力、提高公司形象起到重要作用，是公司长期发展的重要基础平台。结合郑州郑开电气有限公司自身的状况，组建此网络可以加强对公司内部业务和员工的管理，员工之间以及公司之间也可以进行很好的交流合作，提供一个这样的平台，可以互相之间进行及时的传达信息，在某些方面可以有一定的信息资源共享，为双方的发展起到促进作用。所以，本课题具有现实意义和一定的工程实用价值。 1.3 当前研究现状计算机网络系统是公司内外各种信息传输、交互和共享的基础。随着世界经济一体化，国内外大中型公司都建起了规模庞大的公司内部网(Intranet)并与国际互联网互联。公司间己经开始运用专网或国际互联网进行协同设计和物流供应等活动。像郑州郑开电气这样的一个公司，在信息化加速的今天，假如只停留在以前那种靠人工管理，有纸化办公的阶段，和外界以及客户、合作伙伴之间不能进行及时、很好的交流，想必不久会被其他公司超越，不利于本公司的正常发展。在这种情况下，我们就要组建一个合用该公司的公司网络，这样就可以将公司信息化的建设提高到一个新的管理水平。从过去那种传统的管理模式提高到网络管理，无纸化办公阶段。此外，也可以很好地和客户进行交流、合作，加快公司发展。所以在当今社会中，公司为了自身公司内部办公自动化、行政管理现代化、公司生产高度自动化需要，他们就在公司内部建立起自己的公司网络，通过这们的一个空间，可以保证内部数据的高速传输。此外在公司的管理和维护方面可以更快捷、简便，提高公司的办公效率。第二章网络方案设计及公司需求分析 2.1方案的基本规划 2.1.1公司网的硬件建设公司网的硬件建设是指公司局域网的建设，它作为一项工程，在建设过程中要明确建网目的与原则、设计方案、投资项目与费用支出、实行环节等。此外，当前公司迅速建立自己的公司网，重要是为了实现如下几个目的： (1）信息资源共享通过为该公司建立内部网，实现各种最新信息的共享，及时与合作伙伴进行各种业务的交流、合作，为公司的发展提供方便，也加强了和这客户的沟通，加快公司发展。 (2）电子邮件通过电子邮件，我们可以在公司与合作伙伴之间建立广泛、快捷的联系，获得各种信息，加速公司与国内外各公司之间的文化学术交流，保证公司业务的正常发展。 (3）公司信息管理系统自动化公司的管理信息系统重要涉及：人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上，通过公司网络，实现统一管理电脑化，并与其他系统互连，以大大提高公司的管理水平。 2.1.2建网原则与策略公司网建设的指导思想和原则：量力而行，规模适当，逐步发展，保持先进。建成一个具有一定规模容量，技术较先进、功能齐全、运营高效、使用方便、安全可靠、质量优良，适应全方位、多层次需求的现代化网络。设计简朴、结构灵活、可塑性好，便于更新调整和扩展升级；具有前瞻性，网络建成后能全面满足公司工作需要。同时建设的网络也能适应当今社会的发展形式，满足公司的发展需求，也要适应公司与子公司和其他合作伙伴及客户的及时交流，获得最新信息，加快公司的发展。 2.1.3公司网的总体方案设计 (1）网络拓扑结构网络拓扑结构是网络设备分布的规化蓝图，根据公司建筑物的分布以及教学的需要进行绘制，用于指导网络建设以及平常维护。 (2）网络管理与安全在公司网络中心设立网络管理中心，负责网络管理系统的建立和应用，进行线路监测，站点监测，通信设备管理，全局目录管理，用户管理和文献管理及使用网络的收费管理、网络用户的培训等。 2.1.4具体投资项目及经费投入建设公司计算机网络，投资是巨大的。重要的投资在下述几个具体方面：铺设线路——重要是光纤、电缆、双绞线的连接；连网设备——路由器、桥接器、互换设备、集线器及各种网卡等；网络管理的硬件投资---重要涉及：工作站、服务器、网管主机及其它外围设备如打印机、扫描仪、投影仪等。软件投资——涉及：网管软件和应用软件、设备安装及施工费、人员开发及培训费。 2.2网络综合布线方案 2.2.1综合布线概述综合布线系统（Premises Distributed System，简称PDS）是一种集成化通用传输系统，在楼宇和园区范围内，运用双绞线或光缆来传输信息，可以连接电话、计算机、会议电视和监视电视等设备的结构化信息传输系统。综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、互换设备及各种控制设备与信息管理系统连接起来，同时也使这些设备与外部通信网络相连。综合布线由不同系列和规格的部件组成,其中涉及：传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实行,并且能随需求的变化而平稳升级。 2.2.2郑州郑开电气有限公司网络布线需求分析中小公司网络布线系统的设计需充足考虑用户的投资及将来也许出现的新业务增长带来的带宽需求，设计合理的系统结构，以及选择性能可靠的产品设备，才干构建一个完善的可靠的网络运营平台。中小公司网络布线系统的设计将按照下述原则进行。（1）实用性充足满足中小公司对信息系统现在及未来的各种需求，真正方便公司办公。（2）开放性中小公司网络布线系统的设计均遵循国际及国内的网络及布线标准进行，保证系统可以兼容不同的网络技术标准。（3）高可靠性网络布线系统应当采用星型拓扑结构及电气性能可靠的布线产品，以保证系统的可靠性和容错性，避免劫难性网络事故的发生。（4）先进性中小公司在信息化平台建设时，充足应用现有成熟的先进技术，可满足宽带网络、语音、数据、多媒体信息传输、办公自动化及未来也许采用ERP、CRM等需求。（5）可维护性布线系统开通后，维护工作将是一个长期的工作，中小公司网络布线系统设计时应充足考虑维护工作的需求，通过相应的技术减少工作量及难度，从而达成保证运营可靠及节省费用的目的。（6）可扩展性及灵活性计算机通信技术是不断地发展的，用户的应用需求也是发展和变化。在设计中，应充足考虑系统扩展升级的规定，以及对各种不同结构、不同协议的网络及设备的支持，保证系统能适应网络扩展和升级。（7）经济性在满足功能规定的前提下，以尽也许小的投资，获得尽也许优越的应用。 2.3各结构化子系统的设备选型工作区信息插座采用AMP 6类模块化信息插座，由于综合布线系统的电气性能好坏重要取决于连接器件如配线架信息插座和工作区信息插座的设计工艺。在水平布线子系统中采用AMP 6类双绞线，这种线的扭绞密度更加紧密，减少双绞线之间的串绕，数据主干采用AMP的6芯增强型50/125室内多模光缆，50/125多模相对传统的62.5/125多模光缆具有在同等带宽的情况下传输距离远的特点，可很好的满足千兆传输的需要，同时50/125多模光缆相对价格要低廉。管理子系统采用分布式管理结构，1～X层设立一个配线间用来管理X层楼的信息点，X～X层每个楼层设立一个分派线间分别管理各个楼层的信息点。配线架采用AMP 6类。AMP 6类配线架采用耐火材料制成，防火耐腐蚀，耐氧化。理线架封闭式管理，美观灵活，不会看到跳线。AMP 6类配线架每个模块可以单独拆卸，可同工作区信息模块自由互换，带安装护套，不需后部托线架。 2.4拟定客户群体拟定网络的客户群体十分重要。由于只有清楚了此网络所面对的客户群体、客户的需求等，才干在建立网络的时候尽最大努力提供应客户所需要的内容和信息，帮助公司更快更好的发展，加强和其他公司之间的交流、合作等。 2.5网络拓扑图设计在确立好基本内容纲要后，下面就可以进行网络拓扑图的勾画了。结构图有很多，星型，环形，总线型，网状等结构，对于结构图的选择，我们要根据自己网络的内容架构进行反复讨论后拟定，所选用的结构要适应本网络的发展，保证在连接后，网络能正常运营，出现故障时不对其他计算机导致影响并能及时、方便的找到故障点，进行维护。此外，画出结构图的目的，重要是便于有逻辑地组织网络的建设和链接，同时，也可以根据结构图去分派工作和任务，保证工程的进度和完善。 2.6 工程报价及设备清单工程报价及设备清单如表2-1所示。表2-1产品型号、价格一览表：产品型号产品描述数量(台) 价格(元/台) Cisco Catalyst 3700 核心层互换机 2台 10000/台接入层 WS-C2950G-24-EI 接入层互换机 30台 8500/台 powerEdge Sc440(Q421201) 主服务器(web,email) 1台 5000/台 IBM System x3200(4363I05) FTP,database,DNS,telnet 4台 5000/台 RSW-1000 防毒墙 1台 1880/台 RSW-9000 防毒墙 2台 5000/台 CISCO 7206VXR 路由器 4台 12023/台 CISCO ASA5520-BUN-K9 防火墙 2台 32023/台 RNM-100 网络监测 2台 3500/台 RIDS-100 入侵检测系统 1 3100/台总计： 117480元 2.6.1 资金总投入（1）综合布线（工程费及工人工资）：约100000元；（2）网络通设备（线）：约80000元；（3）系统软件和应用软件：约20230元；（4）工程费用总费用：约317480元。 2.7网络的安全性公司内部网络安全是建立公司网络信息系统时需解决的重大问题。对计算机网络安全机制的防火墙技术和入侵检测技术进行了对比与分析。防护墙是一种边界安全防护层，通过仔细配置,可以在内部,外部网络之间建立一道安全屏障,减少网络被入侵的风险.但单一的防火墙技术只能在相对的时期内保证网络的安全，需要不断的维护,调整,升级其安全策略.监测与检测技术从安全技术层面为网络管理部门提供了进一步实行安全管理和维护的手段,使其既能防范来自外部的非法入侵又能防范来自内部的恶性破坏以及人为的误操作。 2.8建设目的公司网建设的总体目的是运用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，公司内各部门通过网络连接起来。在局域网上，为各信息点提供可靠的、高速的和可管理的网络环境，为用户提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视频/音频、查询、网络会议等），提供各种网络服务（电子邮件、文献共享、WWW信息查询等），为各用户提供多种形式的访问，实现网络的扩展，扩大联网的范围和规模。网络不仅要实现网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、解决与查询，还需要实现涉及视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体互联网络，并最终实现整个公司系统的资源共享。然而网络化地观念在推动的过程中，一方面面临来自网络带宽瓶颈的挑战。单一的传输模式无法适应网络化的应用，所以如何提供令人满意的网络应用服务质量，这是目前解决网络化瓶颈中最为关键的一环。当今网络化发展已不可以简朴地以限制人们上网的方式以避免带宽稀缺导致的网络拥塞。为了尽也许地运用好对满足多种网络应用需求最为关键的稀缺带宽资源，避免也许出现地网络性能问题，我们在网络化的建设过程中的每一个细节都作了努力把网络的性能优化到极限，使qos等策略不再神秘莫测充足应用到解决相识问题当中。如此一来凡对网络流量实行策略管理地方就再也没有那些无法容忍的迟延现象出现。这不仅减少了大量管理成本，还为客户节省了大量时间，同时提高了用户满意度。通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模 2.9建设原则网络系统的设计必须遵循一定的规则，我们在进行网络建设时，将坚持如下原则： 2.9.1标准化当今计算机网络技术发展的一个重要特点就是标准化。只有遵循国际标准，才干保证整个系统的开放性和长期的生命力。 2.9.2可靠性为了保证计算机系统可以正常地运营，我们在进行设计时，将充足地考虑提高整个系统的高可靠性，为此我们将采用核心设备或模块备份、通信线路备份等一系列措施。 2.9.3 先进性先进性能保证整个系统有一个较长的生命周期，这是对整个投资的最大也是最有效的保护。网络的先进性还表现在用户可以对其进行较为平滑的升级，平滑的升级就意味着并不会导致前期投资的废弃。 2.9.4 可扩展性可扩展性也即可伸缩性，即网络应能自如地适应规模的变化。良好的可扩展性表现之一就是当用户的规模增大时，无需增长新的设备，只需要增长相应的设备模块即可，这即能有效地减少用户的投资，又可以减少整体的复杂性。 2.9.5 保护已有的投资网络系统的建设要尽也许地保护用户在主机、网络设备以及通信线路等方面的投资，避免导致不必要的浪费。 2.10 实现功能规定完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、解决与查询外，还应涉及视频点播（VOD）、电视会议、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。 2.11开发工具介绍 2.11.1防火墙防护墙是一种边界安全防护层，可以有效的保护网络内部的安全，在网络安全中起到重要作用.本来防火墙技术仅仅是基于网络层的安全技术，目前已经成为更加先进和复杂的基于应用层的网关,通过认真仔细的配置,防火墙通常可以在内部，外部网络之间建立一道安全屏障，减少网络被入侵的风险。 2.11.2 Cisco路由器它可认为中小公司SMB和公司小型分支机构提供功能强大的网络基础设施。此外，还可以提供对互联网、公司网络或者远程办公室的访问，同时运用集成的Cisco IOS软件安全特性和功能保护关键的数据，可以让公司运用同一个设备提供多种通常由多个设备分别执行的服务，从而大幅度地减少成本，尽而为公司网核心设备通过万兆光纤连接外网。 2.11.3 Cisco互换机它重要面向园区骨干网等连接场合，具有高性能、多层互换功能，此外，所有型号都支持相同的超级引擎、相同的接口模块，保护了用户的投资。即一系列的特性重要涉及：（1）端口密度大（2）速度快（3）多层互换（4）容错性能好。第三章网络方案的具体实行 3.1实行设计网络平台在整公司网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、公司以后的BBS、办公自动化系统、VOD系统、远程登陆系统、INTERNET接口、以及与其他公司的数据互换都将运营在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运营效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是公司网建设中一个重要的问题。 3.2拓扑结构拓扑结构是在逻辑上对网络的一个描述，它反映了整个网络的结构。在网络结构上，网络结构重要有好几种，在此我们选择常用的星形拓扑：星形拓扑：星型拓扑是由中央节点和通过点到点链路到中央节点的各站点组成。在选择拓扑结构时，应当考虑的重要因素有以下几点：费用低：安装费用的高低和拓扑结构的选择以及传输介质选择、传输距离的拟定有关。灵活性：要考虑到在设备搬动时很容易重新配置网络拓扑，还要考虑原有节点的删除和新节点的加入。可靠性：拓扑的选择要使故障的检测和故障隔离较为方便。可升级性：可以在日后需要提高网络性能时而改变，减少资源浪费。综上所述，综合选择多种结构，选择星形和树形相结合的拓扑结构，网

展开阅读全文