1、 广州城建职业学院毕业设计题目 承建技术有限公司局域网设计 所 在 系 机电与信息工程学院 专业班级 计算机网络技术班 学生姓名 鲁成坤 学生学号 1304090129 指导老师 范新刚 广州城建职业学院教务处制目录摘要1第1章 需求分析21.1 背景21.2 用户需求21.3 网络功能2第2章 IP地址与VLAN的规划32.1 IP地址规划32.1.1 IP地址规划的意义32.1.2 IP地址规划32.2 VLAN划分52.2.1 VLAN划分的意义52.2.2 VLAN划分6第3章 设备选型73.1 二层交换机73.2 三层交换机73.3 路由器83.4 服务器83.5 设备选购表9第4章
2、 网络系统实现104.1 综合布线实现104.1.1 工作区子系统104.1.2 水平子系统114.1.3 垂直子系统114.1.4 设备间子系统114.2 网络设备配置114.3 服务器搭建124.3.1 Web服务134.3.2 FTP服务144.3.3 DHCP服务154.3.4 DNS服务16第5章 系统测试185.1 测试的必要性与方法185.2 系统测试过程18总结20致谢20参考文献21摘要随着社会的发展,计算机网络技术通信及其多媒体的发展一步步向前迈进,使得网络信息交流成为社会发展的必要趋势。当今人们的生活离不开网络,尤其是企业的发展更是离不开网络,一个安全可靠、高效快捷和简单
3、实用的企业局域网能够实现企业的办公自动化,提高企业的生产效率和员工的工作效率。本企业局域网的设计主要侧重于企业内部数据通信的方面,网络设备要进行严格的筛选,搭建安全性高的服务器,防止出现安全隐患,对企业内部结构要进行精确地分析,合理规划设计网络结构图。关键字 局域网 企业 规划设计 计算机网络0第1章 需求分析1.1 背景承建技术有限公司是一间对外承包建设的公司,主要承包局域网方面的规划设计,了解客户需求,向客户提供合理的规划方案,拥有高效率的施工能力。公司有员工100人左右,三层一栋,二层为办公层,公司主要有5个工作部门,分为财务部、管理部、业务部、工程部和采购部。现公司要进行企业内部局域网
4、的搭建。1.2 用户需求该公司作为一个对外承包项目的小型公司,公司获取项目信息的来源主要来源于网络上的招标公告,为了使公司能够更快速的获取到项目相关信息,保持公司的网络通信流畅是最基本的要求,同时为了提高公司的工作效率,理应在公司内部搭建属于公司自己的网站,维持公司于客户之间的联系,同时需要搭建服务器以存储公司商业数据。为了公司财产安全应该划分部门访问权限,不同部门不允许互相访问。为了提高员工工作效率,公司办公实现办公自动化,实现internet共享上网,工作平台配备基本办公软件,配置共享打印机等相关设备。1.3 网络功能根据用户的需求分析,局域网所需的网络功能如下:(1) 建立属于公司的网站
5、,向外界发布信息,拓展公司业务范围。(2) 搭建公司内部服务器,存储办公数据,提高数据安全性。(3) 划分部门权限,防止广播风暴,提高部门之间的安全性。(4) 内部实现internet共享上网,实现数据通信和资源共享。(5) 工作平台配备办公软件,配置共享打印机等相关设备。 20第2章 IP地址与VLAN的规划2.1 IP地址规划2.1.1 IP地址规划的意义IP(Internet Protocol)是为计算机网络相互连接进行通信而设计的一种协议,IP地址的合理规划在网络建设过程的一个很重要的环节,一个好的IP地址规划方案能够提高网络路由协议算法的效率,提高网络的性能,能够方便地进行网络拓展和
6、网络管理。IP地址规划参考下图 1-1 所示:图1-1 整体网络拓扑图2.1.2 IP地址规划公司分为5个部门、一个会议室和一个经理室。为了以后能够更好的进行网络管理和故障排查,我们还要对IP地址进行合理的规划和VLAN的划分。财务部(10人),管理部(10人),采购部(20人),业务部(10人),工程部(40人)。因为会议室和经理办公室均需要2个信息点,为了节省资源,所以将经理室和会议室的信息点接到财务部所属的交换机上。公司采用C类私有地址进行子网地址的规划,网关统一使用该子网段的最后一个可用的IP地址,详细分配情况如下表1-2 所示:表 1-2 子网划分规划表部门子网地址子网掩码网关财务部
7、192.168.10.*/24255.255.255.0192.168.10.254管理部192.168.20.*/24255.255.255.0192.168.20.254采购部192.168.30.*/24255.255.255.0192.168.30.254业务部192.168.40.*/24255.255.255.0192.168.40.254工程部192.168.50.*/24255.255.255.0192.168.50.254会议室192.168.60.*/24255.255.255.0192.168.60.254经理室192.168.70.*/24255.255.255.019
8、2.168.70.254设备IP地址规划如下表 1-3 所示:表 1-3 设备IP地址规划表路由器IP地址规划设备接口IP地址描述R1GE 0/0/1202.112.1.2/29外接公网地址GE 0/0/0192.168.100.3/24连接核心层SW1GE 0/0/2192.168.200.4/24连接核心层SW2核心层交换机IP地址规划设备接口IP地址描述HXC-SW1GE 0/0/3划入VLAN90连接服务器GE 0/0/24划入VLAN100连接路由器VLAN10192.168.10.254/24VLAN的IP地址VLAN20192.168.20.254/24VLAN30192.168
9、.30.254/24VLAN40192.168.40.254/24VLAN50192.168.50.254/24VLAN60192.168.60.254/24VLAN70192.168.70.254/24VLAN90192.168.90.254/24VLAN100192.168.100.1/24HXC-SW2GE 0/0/24划入VLAN100连接路由器VLAN10192.168.10.254/24VLAN的IP地址VLAN20192.168.20.254/24VLAN30192.168.30.254/24VLAN40192.168.40.254/24VLAN50192.168.50.254/
10、24VLAN60192.168.60.254/24VLAN70192.168.70.254/24VLAN90192.168.90.254/24VLAN100192.168.200.2/242.2 VLAN划分2.2.1 VLAN划分的意义VLAN的全称为Virtual Local Area Network,即虚拟局域网,简单来说就是将二层网络划分为多个不同的广播域。对局域网进行vlan的划分可以限制网络上的广播,对广播起到限制的作用,可以阻止广播风暴的产生,提高网络的稳定性。Vlan划分可以根据不同的职权进行网络分割,限制不同网段不同部门的相互访问,尤其是财务部等重要部门的安全,可以提高局域网
11、的安全性。借助vlan技术我们可以将不同网络、不同地点、不同用户组合在一起,从而形成一个虚拟的网络环境,提高网络的灵活性,所以vlan的划分能够提高管理性,方便工作人员的管理和维护。2.2.2 VLAN划分VLAN地址规划如表1-4 所示:表1-4 VLAN规划表部门网段网关子网掩码VLAN财务部192.168.10.0/24192.168.10.254255.255.255.0VLAN10管理部192.168.20.0/24192.168.20.254255.255.255.0VLAN20采购部192.168.30.0/24192.168.30.254255.255.255.0VLAN30业
12、务部192.168.40.0/24192.168.40.254255.255.255.0VLAN40工程部192.168.50.0/24192.168.50.254255.255.255.0VLAN50会议室192.168.60.0/24192.168.60.254255.255.255.0VLAN60经理室192.168.70.0/24192.168.70.254255.255.255.0VLAN70第3章 设备选型3.1 二层交换机华为S2700-26TP-SI(见图2-1)为二层交换机,功能满足小型企业局域网的需求,端口结构属于非模块化,端口数量为26个,产品提供24个10/100Bas
13、e-TX和2个千兆Combo接口,产品支持自动配置,智能式即插即用,安装非常方便,产品功能齐全,上网速度快。业务控制和扩展非常灵活,还具有完备的QoS策略,强大的防雷功能,产品性能强大,功能丰富,采用全新交换ASIC技术,整机无风扇设计,减少机械故障点的同时免除凝露腐蚀和尘土侵害。图2-1 二层交换机3.2 三层交换机华为S5700-28C-EI(见图2-2)为三层交换机,性能满足小型企业的需求,端口结构属于非模块化,端口为24个端口,产品提供 20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,提供两个扩展插槽,全双工/半双工自适应,支持RPS 12
14、V冗余电源,支持双电源,可插拔,还支持USB口,产品做工精致。具有强大的多业务支持能力,完备的高可靠保护机制,丰富的QoS策略和安全机制,良好的可扩展性,丰富的IPv6特性,产品功能非常丰富,产品融合了可靠、安全、绿色环保等先进技术,采用简单便利的安装维护手段,减轻网络规划、建设和维护的压力。图2-2 三层交换机3.3 路由器华为AR1220-S(见图2-3)为路由器,口结构属于模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽,采用多核CPU和无阻塞交换架构。双模网络,灵活接入。多业务合一,融合开放。具有开放
15、业务平台(OSP),安全业务接入,智能业务部署,业务管理简单,强大的数据处理能力,支持多种网络管理模式,支持多种主流宽带接入技术,并且内置丰富的防火墙功能,能够有效防止病毒攻击及非法入侵。图2-3 路由器3.4 服务器戴尔R730(见图2-4)服务器为机架式服务器,CPU类型是Intel 至强E5-2600 v3,型号Xeon E5-2603 v3,频率1.6Ghz,CPU核心为六核,扩展槽有1个全高全长PCI-E x16插槽,3个半高全长/半长PCI-E x8插槽。最大支持16块2.5英寸硬盘-使用1.2TB热插拔SAS硬盘最高可配19.2TB,支持热插拔。性能能够满足小型企业网的需求。图2
16、-4 服务器3.5 设备选购表公司有五个部门,其中工程部有40个员工,因为选购的二层交换机是24个端口的,所以工程部需要两台二层交换机,根据公司部门分布情况,选购的办公用电脑PC不少于91台。详细选购情况下表所示:表3-1 设备选购表设备名称品牌型号基本参数数量(台)二层交换机华为S2700-26TP-SI(AC)非模块化端口24个,20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口6三层交换机华为S5700-28C-EI非模块化端口为24个,产品提供 20个10/100/1000Base-T和4个100/1000Base-X千兆Combo接口,提供两
17、个扩展插槽4路由器华为AR1220-S模块化端口8个FE,2个GE接口,2个USB2.0端口,1个Mini-USB控制台端口,1个串行辅助控制台端口,扩展模块2个SIC插槽1服务器戴尔R730CPU类型是Intel 至强E5-2600 v3型号Xeon E5-2603 v3,频率1.6Ghz,CPU核心为六核1PC联想启天 M4500-N000CPU系列英特尔 酷睿i5 4代系列CPU型号Intel 酷睿i5 4590CPU频率3.3GHz。4G内存,1G显存,性能级独立显卡,22英寸显示屏91打印机惠普HP 8100商用打印机,支持无线/有线网络打印,分体式墨盒,四色墨盒,接口类型:USB2
18、.0 10Base-T/100Base-TX(RJ-45网络接口),打印速度:黑白:20ppm 彩色:16ppm1第4章 网络系统实现4.1 综合布线实现综合布线系统由7个子系统组成,分别有工作区子系统、配线(水平)子系统、干线(垂直)子系统、设备间子系统、管理子系统、建筑群子系统和进线间子系统。以下为几个重要的子系统介绍。下图3-2为二层基本布线图:图3-2 二层结构图4.1.1 工作区子系统一个独立的需要设置终端设备(TE)的区域宜划分为一个工作区,一个独立的工作区通常是一部电话机和一台计算机终端设备。工作区应由配线子系统的信息插座模块(TO)延伸到终端设备处的连接缆线及适配器组成。工作区
19、的设备缆线、电信间配线设备的跳线和设备缆线之和不应大于10m,当大于10m是,水平缆线长度(90m)应适当减少。4.1.2 水平子系统水平子系统应由工作区的信息插座模块、信息插座模块至电信间配线设备(FD)的配线电缆和光缆、电信间的配线设备及设备缆线和跳线等组成。水平布线的实施简单分为几个步骤:确定信息插座的数量和类型、确定配线线缆的数量和类型、确定水平线缆的长度、电缆订购、确定配线子系统布线方案。水平布线中一般采用三种布线类型,包括直接埋管式、先走吊顶内线槽再走支管到信息出口的方式和地面线槽方式。4.1.3 垂直子系统垂直子系统的设计主要是干线线缆的设计和设备间的建筑物配线设备(BD)的设计
20、。其中BD主要是对主干线缆、各种设备线缆以及建筑群子系统线缆进行端接,其使用设备及选择和计算方法可以参考对电信间的设计。干线子系统常用的是电缆大对数双绞线和62.5m/125m光缆,选择的依据是信息类型、传输速率、信息的带宽和容量。主干缆线宜设置双绞线电缆与光缆,并互相作为备份路由。4.1.4 设备间子系统设备间是在每一栋建筑物适当的地点设置进线设备,进行网络管理具有管理人员值班的场所,它是由综合布线系统的建筑物进线及设备、电话、数据、计算机的能够各种主机设备及其保安设备等构成。设备间是整个布线系统的核心其设置合理与否关系到全局。设备间的硬件大致与管理的硬件相同,基本是由光纤、铜线电缆、配线架
21、、跳线构成,有时要增加防雷、防过流、防过压的保护设备。4.2 网络设备配置组建局域网需要对网络设备进行网络配置,在配置的过程中我们为了能够更方便地对网络进行管理,在配置的过程中需要对网络设备进行命名,这样一旦日后出现网络故障时我们就能够快速有效地对网络进行维护。命名规则一般遵循方便记忆的原则。如工程部交换机(两台)可以命名为GCB-SW1和GCB-SW2。网络设备命名表如下表4-1 所示:表 4-1 网络设备命名表设备类型所属位置设备别名二层交换机财务部CWB-SW1采购部CGB-SW1管理部GLB-SW1业务部YWB-SW1工程部GCB-SW1GCB-SW2三层交换机汇聚层HJC-SW1HJ
22、C-SW2核心层HXC-SW1HXC-SW2路由器外接路由器R1详细的网络设备配置参考附录一:网络设备详细配置4.3 服务器搭建目前为止公司的网络已经基本连通,接下来要做的是搭建局域网所需的服务器,一般局域网所需的服务有Web服务,FTP服务,DHCP服务,DNS服务等。因为办公的需要,还打要配置打印机和安装办公软件。本方案借组虚拟机安装windows server 2003系统来模拟搭建各种服务,过程只做简单介绍。4.3.1 Web服务Web服务器即网站服务器,Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送
23、到该浏览器上,附带的信息会告诉浏览器如何查看该文件服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。一般每个公司都有自己的公司网页,用来宣传公司等信息的。根据该公司的要求,公司要求搭建属于公司的网站,首先要搭建好Web服务器。1.安装服务组件如图4-2:图4-2 IIS组件安装2.配置网站主页如图4-3:图4-3 网站配置3.客户端访问服务器主页如图4-4:图4-4 访问情况4.3.2 FTP服务FTP全称是File Transfer Protocol(文件传输协议)。FTP服务器是在互联网上提供文件存储和访问服务的计算机,它们基于FTP协议提供服
24、务。 FTP是专门用来传输文件的协议。FTP服务器的基本功能是上传和下载,公司可以上传工作文件到FTP服务器上面,员工就可以很方便地从FTP服务器上下载工作文件。1.安装FTP服务组件如图5-1:图5-1 组件安装2.配置FTP如图5-2:图5-2 FTP配置3.访问FTP如图5-3:图5-3 访问FTP4.3.3 DHCP服务DHCP全称是Dynamic Host Configuration Protocol(动态主机配置协议)。DHCP服务器的基本原理是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码,所以DHCP服务器的基本功能就是为局域网动态
25、的分配和管理IP。DHCP服务还有一个租约期限,如果不续期将会重新分配IP地址,这样能防止局域网内的IP地址冲突,还可以根据特定情况的需要一段IP地址进行IP地址保留,如经理室可以保留特定的IP地址。1.安装组件如图6-1:图6-1组件安装2.DHCP配置如图6-2:图6-2 DHCP配置4.3.4 DNS服务DNS全称Domain Name System(域名系统)。DNS服务器它是由域名解析器和域名服务器组成的,简单的说,基本功能就是将域名转换为IP地址以方便记忆,在internet网上如果要访问一个网站,其实就是访问网站服务器的IP地址,但是IP是以数字的方式表示,这样不方便记忆,所以通
26、过DNS将网站的IP地址转换为方便记忆的域名。1.组件安装如图6-3:图6-3组件安装2.DNS配置如图6-4:图6-4 DNS配置第5章 系统测试5.1 测试的必要性与方法一个局域网搭建完成之后首要的任务就是进行系统测试,根据测试情况对网络故障进行评估、修复以及排查。由于该方案只是使用模拟器软件进行搭建的,所以测试相对简单。测试方法:1.使用ipconfig命令来检查主机的TCP/IP的配置参数2.使用ping命令来测试主机之间的连通性3.使用ping命令来测试本机的网络配置4.使用tracert命令来跟踪路由走向5.使用nslookup命令来测试域名情况6.使用netstat命令查看当前的
27、网络连接5.2 系统测试过程1. 部门vlan限制测试:不同部门不同vlan之间能够相互访问,但是处于安全考虑,财务部的资源只能让经理室的主机访问。经理室主机ping财务部主机如图7-1:图7-1 ping成功测试图管理部主机ping财务部主机如图7-2:图7-2 ping失败测试图2. NAT地址转换测试:经理室主机ping公网地址如图7-3:图7-3 ping外网测试图总结本方案经过长时间的规划和设计,基本的网络架构已基本完成,网络系统功能已实现。刚开写论文时,对局域网的设计概念有些模糊,经过不断的学习和研究,逐渐对局域网的设计有了想法,通过不断努力,已经了解一个局域网搭建的基本过程及其原
28、理,虽然该设计方案全都是使用模拟器来实施,未经过实践研究,对知识的理解也不够明确,但是经过不断的学习,对局域网的设计有了深刻的认识,明白了只有经过理论与实践的结合,不断的研究和探讨,才能搭建出一个好的局域网。经过不断的完善,该局域网方案已经基本满足公司的需求。由于本方案只是使用模拟器软件来进行搭建,过程相对简单,部分功能有待完善,部分功能未经过现实实践研究,部分配置方法可能不能用于现实实践使用。致谢大学三年的生活即将结束,感谢三年来一直教导我的老师们,感谢能够让我学习到丰富的知识,谢谢三年来一直陪伴我的同学,给我精彩的大学生活。另外,真挚感谢毕业设计的指导老师,谢谢你在毕业设计期间给予我的指导。参考文献1 HCNP路由交换实验指南 / 华为技术有限公司主编.-北京:人民邮电出版社,2014.122 HCNA网络技术实验指南 / 华为技术有限公司主编.-北京:人民邮电出版 社,2014.5(2014.12重印)3 计算机网络技术:组网、维护与配置:项目教学版石丽,刘申菊主编北京:清华大学出版社,20134 网络系统集成与综合布线理论及实践曾广朴等编著成都:西南交通大学出版社,20145 中小型网站建设与网络搭建下册黄琨,于连凤主编北京:机械工业出版社,20146 计算机网络故障诊断与处理/冯昊编著.-北京:清华大学出版社,2011.12(2014.12重印)