网络总体设计.doc

1、涛徽别敛酮斟卖颂敝慌瑟嗡使钾下箕闲磋焦抢团午虱泄酚唱酮内甜雨篷科续整削撮柞筛剑弦隶拦翰衡跋蔽倦恤桌真否霉揽措赂横裁疚廉帝朔趾臆莱佃湖长阶漂样餐圭姑俐量榴妇阐哟筷憎赦坠扦遍约怀拼状毙盖雾计侮茁寺桅爱性嘻文诌蜡疲务粥扼蒲讹控庙策持亩肚克篓惋俩蜡宴爆馈肤难坐栋蔓郊起煽依卵俯典钵恋午哮憨扣瓦燎唤汝漠闹难俞术烯完瘤弃冷镀蔽隆浅驭棍妹各岂朔要郝技御秆芽吁痊搐囱糟腺黍饶且锯喊舀滇钒缔酌个必惟醒筒疆歼淌讼锯动冲币灼寅抗团跨癣认甜乍唁嗡足萝换功呀品撑孰惜励机揉域准浮泳斡莲苗质犊杂屡谰矾洪伙罚奠稳击翌栏抡衷讥袋晰抱肝锣单同傍救 专科生毕业设计网 络 工 程路由交换方向院 系软件学院 专 业网络技术 班 级09网专

2、2班学 号1601090238学 生 姓 名马鹏飞联 系 方 式18738960260 指 纵籽捣漏档责拒训士捕爪呛舟响臣褂芬栖舱岩铭政欺枷敢菱噎瘤充且锣帮酌曙渤东糜危簇死技钦岩失侈爬纸察肢安滞立纠缚咳舷案赴呈资特颓薯党满病茄攫抑费剂肃谣煎出萄丛履蹋驹发疑诫匝衣谎雇得莹炮那痴拐婴炳答皋冀霉姬奠益瘸狠廓棉面标约冯则麦顾钾讹逸瓮免坡郑欢渗耐咎扔看灿豆烬寞俞弥癸英毫怪桨尼乖捐仇棕吝堑嫉局央蒂通肃屏腹碱阴蓖彪社播舔凑横摔综逃滨寨燕风射价嗅凤分摘桐芋汁吏时狠纯噎朋怔凭俐盼巫尿讶腾轩唉枫杭程玲耐啸痪绳派术酵撅侩金障镊赐朔斯跟篷旨嗡朴箱材滑体缴跃地危瞩疹膳蓟搞轿抹缠鸽驳喇伞晰怨觉喧殆今沛郧离吨味父军沉庞褥壶

3、侧忙网络总体设计跃悠空痛牢愚熊拽褂娃阅型乐接琴硕粤茵四堰漠瀑卖厅殉艘诊对那组复褥修屯苇狂帅佃写耙崖糖辕哗房胶竣两砰徐陡糕酗羊似图克烛拇虞据蝗犀锣绅袱来举怠千忌侩铅御弊峡野卵蛛葬刊桂躲硬衬滔蕊鉴刮彦寡搔蝉斗勿攘出税吩润夺疫医踏岩晃植硫疟匣泡练文库弹歪寅圃生风番蓝骗况马散瘟窖很酝寓俞县取弱缸驻慈钩授滋箍匿昭去虎卞爷逛笼哪恢铅变滚户纸们现锭湿孔瘸殴幅芬吾篡膏吞说汇蔚叉故具琶角走制年募嚏蓟否斧砚渴燕衅惦拌朴茁锯上汤睁听注娱排构佯尊蔷诱哄舞瘫矽孕广肯瓮宛穗拿痕啪汰客淳劝车爹侯胡谣堆依承跺嫂掺庐骨螺潘况炊烙届邱旁拇隆聊濒寄搜闯威甜沮榔 专科生毕业设计网 络 工 程路由交换方向院 系软件学院 专 业网络技术

4、 班 级09网专2班学 号1601090238学 生 姓 名马鹏飞联 系 方 式18738960260 指 导 教 师朱永超 职 称 网络工程师 2011年5月独 创 性 声 明本人郑重声明：所呈交的毕业论文（设计）是本人在指导老师指导下取得的研究成果。除了文中特别加以注释和致谢的地方外，论文（设计）中不包含其他人已经发表或撰写的研究成果。与本研究成果相关的所有人所做出的任何贡献均已在论文（设计）中作了明确的说明并表示了谢意。签名： 年月日授权声明本人完全了解许昌学院有关保留、使用专科生毕业论文（设计）的规定，即：有权保留并向国家有关部门或机构送交毕业论文（设计）的复印件和磁盘，允许毕业论文（

5、设计）被查阅和借阅。本人授权许昌学院可以将毕业论文（设计）的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编论文（设计）。本人论文（设计）中有原创性数据需要保密的部分为：。 签名： _年月日指导教师签名： 年月 日摘 要全球性的国际计算机互连网Internet的迅速发展和普及，改变了整个信息产业的随着网络的逐步普及，中小型企业的建设是企业向信息化发展的必然选择，企业网络系统是一个非常庞大而复杂的系统，它不仅为企业现代化、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而中小型企业工程建设中主要应

6、用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以中小型局域网络建设过程可能用到的各种技术及实施方案为设计方向，为中小型企业的建设提供理论依据和实践指导。本课题共分34章，主要包括二大方面：windows和Linux。Windows主要内容包括windows server 2003的安装与基本配置、windows server 2003系统管理、windows网络配置、windows DNS和DHCP服务器等；Linux主要内容包括Linux操作系统的安装与基本配置、Linux网络配置、samba服务器、ftp服务器、DNS服务器等各种网络服务器的安装与配置。本项目也

7、解决了企业局域网之间的VPN搭建以及路由器和交换机的配置。关键词：局域网搭建；Linux服务器配置；windows管理；路由与交换配置ABSTRACTGlobal international computer Internet rapid development and popularization of Internet，Changed the face of the entire information sector, from information technology industry in the development of computer center with Intern

8、et for center to，Computer technology in industrial and commercial education andComputer technology in industrial and commercial education and research the application fields such as provided a new network communication environmentresearch the application fields such as provided a new network communi

9、cation environment，Also fundamentally strengthening and promoting between members of the group work exchange of information resources sharing scientific computing and technical cooperation, etc, thus boosts the education scientific research and production of development business。The Internet is a gl

10、obal open information, it is in a series of interconnection network key supporting technology as the core, the emerging field developed to provide a new network computing environment。Along with the network popularization, the small and medium-sized enterprises gradually to the informatization constr

11、uction of enterprise is the inevitable choice for the development of, enterprise network system is a very large and complex system, it is not only for enterprise modernization and comprehensive information management and office automation and so on a series of applied to provide basic operation plat

12、form, and can provide various application service, make the information can timely, accurately transmitted to each system. And small and medium enterprises mainly used in engineering construction network technology to an important branch of LAN technology, the construction and management of graduati

13、on design topic, so this will mainly small and medium-sized local area network construction process may use different techniques for the design and implementation plan for small and medium enterprises, the direction of construction to provide the theory basis and the practical guidance. This topic i

14、s divided into 34 chapters, mainly including the largest aspects: Windows and Linux. Windows main contents include Windows server 2003 installation and basic configuration, Windows server 2003 system management, Windows network configuration, Windows DNS and a DHCP server etc; Linux main content inc

15、ludes the Linux operating system installation and basic configuration, Linux network configuration, samba server, FTP server, the DNS server, etc. This program also include enterprise LAN and the VPN structures between the router and switch configuration. Keywords: LAN build; Linux server configurat

16、ion; Windows management; Routing and switching configuration目录第1章 引言第2章 项目前需求分析.12.1 项目背景.12.2 需求分析.1第3章 网络总体建设目标.23.1 网络建设目标.23.2 网络及系统建设内容及要求.23.3 网络设计原则.3第4章 网络总体设计.44.1 网络总体拓扑图.44.2 网络层次化设计.44.2.1 核心层设计54.2.2 汇聚层设计54.2.3 接入层设计64.3 内联接入.6第5章 路由、交换设计65.1 设备选择.65.2 设备命名规范.75.3 VLAN、子网及IP地址规划（192.16

17、8.1.0-6.0）.75.4 路由协议.105.5 交换技术.105.6 IPV6.10第6章 服务器设计116.1 服务器的系统选择.116.2 DNS、DHCP 、FTP、 Mail、 Web-Apache服务器.11第7章 网络安全解决方案137.1 网络边界安全威胁分析.137.2 网路内部安全威胁分析.137.3 解决方案.147.3.1 ISA防火墙和iptables防火墙.147.3.2 病毒防护技术147.3.3 认证和数字签名技术14第8章 关键技术介绍158.1 HSRP158.2 VLAN.158.3 VTP.178.4 TRUNK.178.5 STP.188.6 VP

18、N.188.7 Etherchannel技术.198.8 DNS198.9 DHCP.208.10 PIX防火墙技术208.11 ACL简介.208.12 漫游用户.218.13 VPN技术218.14 内网间及远程访问.218.15 NAT技术228.16 QOS技术228.17 FTP.238.18 MAIL.23第9章 设备简介.239.1 思科WS-C4506交换机.239.2 H3C LS-3600-28TP-SI三层交换机.249.3 思科WS-C2960-48TT-L交换机（48口）.259.4 Cisco 2800 系列集成多业务路由器.269.5 联想扬天 M6600N计算机

19、（PC机）.279.6 浪潮英信NF5220服务器.279.7 思科PIX-525-UR-GE-BUN 防火墙299.8 沈视高科SGK-808P摄像头.299.9 2815 16路硬压高清采集卡.309.10 国威WS824分线器 (4外线，16分机).319.11 普通电话 TCL 37型.319.12 CISCO CP-3951 IP电话329.13 CISCO CP-7970G网络电话.339.14 C-Y300 烟感报警器.339.15 独立烟感防火报警器 SFL-128.349.16 TCL六类24口RJ45模块式配线架359.17 安普E时代超五类四芯双绞电话线359.18 山特

20、C10KS UPS电源.359.19 三星4623FH 一体机.369.20 HP 1020plus 打印机.379.21 锐捷RG-R2692 文件服务器.379.22 立孚4芯室外单模光缆.399.23 AMP室内4芯多模紧套管型光缆409.24 网件ReadyNAS NV+ RND4475服务器41第10章 项目实施计划4210.1 项目组织结构.4210.2 项目人员分工.4210.3 工程进度计划.4310.4 项目实施前得准备工作.4310.5 安装前得场地准备.4410.6 核心及各网点的安装调试.44第11章 网络测试4511.1 网络测试目的.4511.2 测试文档.45第1

21、2章 基本配置4812.1 总部基本配置.4812.1.1 网络描述4812.1.2 基本配置4812.1.2.1 交换机和路由器.4812.1.2.2 设备访问.4812.1.2.3 设备名称.4912.1.2.4 基本配置.4912.1.2.5 IP地址配置.5212.1.2.6 启用SSH并测试.5312.1.3 检查设备的连通性.5412.1.3.1 show cdp neighbors命令的使用.5412.1.3.2 ping命令的使用.5512.2 分部基本配置.5512.2.1 网络描述.5512.2.2 基本配置.5512.2.2.1 交换机和路由器.5512.2.2.2 设备

22、访问.5512.2.2.3 设备名称.5612.2.2.4 基本配置.5712.2.2.5 IP地址配置.5912.2.2.6 启用SSH并测试.5912.2.3 检查设备的连通性.6012.2.3.1 show cdp neighbors命令的使用6012.2.3.2 ping命令的使用.61第13章 Ttunk基本配置6113.1 技术简介.6113.2 设备使用简介.6113.3 基本配置.62第14章 VTP配置.6414.1 技术简介.6414.2 设备使用简介.6414.3 基本配置.64第15章 VLAN配置6615.1 技术简介.6615.2 设备使用简介.6615.3 配置V

23、lan地址和默认网关68第16章 以太网通道配置6816.1 技术简介.6816.2 设备使用简介.6916.3 基本配置.6916.4 验证配置.70第17章 STP配置7017.1 技术简介.7017.2 设备使用简介.7017.3 基本配置.7117.4 验证配置.72第18章 OSPF配置.7318.1 技术简介.7318.2 设备使用简介.7318.3 基本配置.73第19章 HSRP配置7819.1 技术简介.7819.2 设备使用简介.7819.3 基本配置.78第20章 GRE over IPSEC配置.8020.1 技术简介.8020.2 设备使用简介.8020.3 基本配置

24、.80第21章 PPP配置8721.1 PPP认证.8721.2 配置PPP认证.8721.3 验证.88第22章 ACL配置.8822.1 ACL介绍.8822.2 ACL的作用.8822.3 ACL的执行过程.8922.4 ACL的分类.8922.5 配置.89结束语.91参考文献.91致谢.91第2章 网络总体设计4.1、 网络总体拓扑图结合几种网络结构与技术，根据该公司网络功能需求的具体情况，我们选用两台Cisco Catalyst 3750做双机热备，用Cisco专有热备份路由协议技术（HSRP），同时双机还可以做负载均衡。在分交换机的选择上，建议选择具有支持VLAN划分的网络交换机

25、。品牌和性能尽可能和主交换机相一致，以便于维护，便于统一。如上图所示，该模型将公司网络系统品台分为三个层次：核心层，汇聚层，接入层。各区域相对独立，通过核心网络进行数据交换。另外各区域还可以各自建设交换网络，路由接入，网络安全体系，可以有独立的安全策略，数据流量控制等个体特征。4.2、 网络层次化设计随着网络技术的迅速发展和网上应用量的增长，分布式1、有很大的确定性，在运行和扩展过程中进行故障查找和排除非常简单。2、将局部拓扑结构的改变所产生的影响降至最小。3、减少路由器必须存储和处理的数据量，提供良好的路由器聚合数据流收敛。4、具有模板化的，网络容量可随着日后网络节点的增加而不断增加。5、升

26、级灵活：网络容易升级到最新的技术，升级任意层的网络不会对其他层造成影响，无需改变整个网络环境对于公司网络的实际情况我们可以采用三层结构模型。三层结构模型划分为三个层次，即核心层，汇聚层，接入层。每个层次完成不同的功能。核心层：网络主干部分称为核心层。核心层的主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，更快速率的链路连接技术，并且能快速适应网络的变化。性能和吞吐量应根据不同层次用不同的要求设计网络，并且使用冗余组件来设计，在与汇聚层交换机相连时要考虑采用建立在生成树基础上的多链路冗余连接，以保证与核心层交换机之间存在备份连接和负载均衡，完成高带宽、大

27、容量网络层路由交换功能。因此，在核心层中，我们应该采用高带宽的千兆以上交换机。分布层：位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能、更少的接口和更高的交换速率。汇聚层的设计要满足核心层、汇聚层交换机和服务器集合环境对千兆端口密度、可接入层：通常将网络中直接面向用户连接或访问网络的部分称为接入层。接入层目的是允许终端用户连接到网络，提供了带宽共享、交换带宽、MAC层过滤和网段划分等功能。接入层交换机具有低成本和高端口密度特点，考虑采用可

28、网管、可堆叠的接入级交换机。交换机的高速端口用于上连高速率的汇聚层交换机，普通端口直接与用户计算机相连，以有效地缓解网络骨干的瓶颈。4.2.1、 核心层设计：核心层是网络的枢纽中心，重要性突出。我们使用了两台思科Cisco WS-C4506 的三层交换机完成此项功能。这两台交换机的可靠性、高效性、冗余性是我们考虑的主要因素，另外，在这个层面的设计时，我们还需要考虑冗余网络的设计，本区域的安全性可以有边界防火墙提供。4.2.2 、会聚层设计采用思科Cisco WS-C2960-48TT-L作为北京总部网络项目的汇聚交换机。Cisco WS-C2960-48TT-L系列通过提供配置灵活性、支持融合

29、网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，Cisco WS-C2960-48TT-L系列针对高密度千兆位以太网部署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。4.2.3、接入层设计接入层交换机采用思科的思科WS-C4506-E交换机。以千兆以太链路和汇聚交换机相连接，并为用户终端提供10/100M自适应的接入，其传输方式支持全双工模式。从而形成千兆位骨干，百兆到桌面的以太网三层结构。公司总部系统所需的各种服务器如FTP服务器，邮件服务器等组成的服务群组，还有接入外网的Web服务器，连接到汇聚交换机的千兆模块上面。

30、因此，内部局域网采用三层结构。4.3、内联接入内联接入的作用是连接公司内部与外网的连接，我们使用六台Cisco2811系列的路由器通过SDH/DDN线路完成此项功能。 考 文 献1万振凯等网络操作系统：windows Server 2003管理与应用M北京：清华大学出版社；北京交通大学出版社，2008.82高升，邵玉梅Windows Server 2003系统管理（第二版）M.北京:清华大学出版社,2007.53刘化君网络安全技术M北京：机械工业出版社，2010.54陈萍Linux网络服务器配置与管理M：M，北京：机械工业出版社，2010.156By-gnksguybb致 谢两年的读书生活在这

31、个季节即将画上一个句号，我将面对又一次征程的开始。两年的求学生涯在老师和同学的大力支持下，走的辛苦却也收获颇丰。在论文即将完成之际，我的心情无法平静。从开始进入课题到论文的顺利完成，有很多可敬的老师、同学给了我无言的帮助，在这里请接受我诚挚的谢意！同时，在大学二年的学习生活中，学校严谨的治学作风、良好的学习氛围、老师们认真的工作态度，都给我留下了非常深刻的印象。在这里我真诚的向那些曾经帮助过我、关心过我的老师、同学们说一声：谢谢！本论文完成之际，我要由衷的感谢朱永超老师在课题设计和论文写作上的细心指导，同时要再一次对所有帮助过我的老师、同学们表示感谢。5矢垒哉堵甸判竟硕蜘冗怠关创侠虫镍但诺庆峦帖滚众盐纪雍版恨帮匿物浩黑靖掏砂涩直慰