中小型企業組網畢業論文

1、<p>　　中小型企業組網畢業論文</p><p><b>　　目錄</b></p><p>　　1、需求分析 …………………………………… 2</p><p><b>　　1.1業務需求</b></p><p><b>　　1.2用戶需求</b></

2、p><p><b>　　1.3網絡需求</b></p><p>　　2、網絡邏輯結構設計 ………………………… 5</p><p>　　2.1網絡拓撲結構設計</p><p>　　2.2地址和命名模式</p><p>　　2.3交換和路由協議的選擇</p><p>　　

3、2.4網絡安全策略設計</p><p>　　2.5網絡管理策略設計</p><p><b>　　3、物理結構設計</b></p><p><b>　　3.1.設備選擇</b></p><p><b>　　3.2.綜合布線</b></p><p>　　3.

4、3.網絡配置與實現</p><p><b>　　前言</b></p><p>　　伴隨現在網絡的發展，中小型企業的業務將進一步電子化，與Internet的聯系將更加緊密。傳統的辦公模式存在辦公效率低下、資源浪費、經費居高不下等問題。在現代要求要效率低經費的前提下，為了增進企業的競爭力，多功能的企業組網就應運而生，電子郵件、分布式處理、聲音和圖像處理、資源保密和共享。同

5、時在計算機軟硬件更新換代迅速的前提下考慮到企業以后的擴充，適應新的發展需求，實用、廉價的組網技術便有很大的發展前景。</p><p>　　企業網最終必須是一個集計算機網絡技術、多項信息管理、辦公自動化和信息發布等功能于一體的綜合信息平臺,并能夠有效促進現有的管理體制和管理方法,提高企業辦公質量和效率。中小型企業的信息化建設工程通常有規模小、結構簡單的特點，綜合資金投入、專業人才以及未來發展等因素，網絡實用性、安全

6、性與拓展性（升級改造能力）是中小型企業實現信息化建設的主要要求，局域網內進行信息交流包括發布通知, 安排日程表、工作計劃,提交工作總結,進行信息匯總等也是企業的要求。因此，成本低廉、炒作簡易、便于維護并能滿足業務運用需要的網絡辦公環境是這一領域的真正需求。針對絕多數中小型企業集中辦公這一現實特點，組建一個適合中小企業需求的高性價比實用的網絡是十分有實際意義的</p><p><b>　　需求分析<

7、/b></p><p>　　1.1業務需求：網絡事支撐企業各種業務的基礎設施。所以在規劃設計網絡之前，應該清楚它的使用。使他能夠隨著公司d餓發展而擴大，預計該企業在以后3-5年內計劃聘用的人數、業務規?；蚓W絡數據流量的預計增長情況來估計公司的增長率確定公司在可靠性和有效性方面的需求，包括網絡故障帶來的嚴重后果，當然網絡修復的費用，網絡的安全性，web站點和Internet連接性，遠程訪問等的實現都對于網絡的

8、規劃有至關重要的地位。</p><p>　　經過我們對該企業的研究，預計企業在未來幾年企業將進一步擴大，我們將預留一定的升級空間方便新用戶的接入，其中包括網絡設備支持升級其他應用設備的接入，全面實現計算機資源共享：對于局域網中的各種資源,通過設置網絡用戶的共享權限,讓他成為網絡共享資源。（如計算機硬盤、軟驅、光驅、刻錄機,各類軟件和文本文件、打印機、 掃描儀、調制解調器等I/O設備）當然隨著網絡設計過程的接入，我

9、們的設計也許會有一定的調整。</p><p>　　1.2用戶需求：對于一個企業網絡而言用戶的需求是基礎，經營想到應用、計算機平臺甚至網絡。用戶需求主要包括可靠性、可用性、可升級性、安全性、及時性以及響應時間。</p><p>　　企業的用戶群包括管理層，普通用戶群的也用代表，在與用戶群的適當的交流包括問卷調查，集中訪談，個人采訪中我們發現，“快”是多數用戶對網絡響應的要求了，其中包括下載速

10、度、連接速度等，我們將為核心設備提供冗余，以盡量保障系統的99.95%的可靠性，同時我們將根據企業的需求，為用戶停工遠程登錄，文件傳輸服務，在年底企業統計全年信息時候會出現企業通訊高峰時間，我們的服務器將以滿足高峰期通訊為基礎選型的。當然我們將提供防火墻等安全設備，保障用戶信息，物理資源的機密性，網整性和確實性，提供一定的數據加密、自動備份、發生問題的恢復等。當然也包括網絡應提供的服務資源共享、辦公自動化、遠程控制、電子郵件、www應用

11、等。</p><p>　　1.3網絡需求：網絡的需求包括網絡互抄作、網絡管理、網絡安全、網絡冗余及災難恢復等。其中網絡的管理系統功能包括:故障管理、配置管理、性能管理、記賬管理和安全管理。</p><p>　　由于該企業是屬于計算機方面的中型企業，安全管理，特別是對新技術研發的商業機密的保護屬于比較重要的，因此通過調查，我們將網絡管理任務根據優先級進行排序：安全管理、故障管理、配置管理、性

12、能管理、記賬管理。對網絡進行監視，通過接收被管網絡單元上報的網絡運行異常的信息或通過獲取關于網絡狀態的數據來監聽網絡運行狀態，并付諸隔離和解決網絡故障等問題，使用網絡管理協議SNMP、CMIP等協議對網絡進行管理。</p><p>　　1.4總體需求：企業內部需要聯網的節點數為2000，信息點的分布為：1-10樓各200點，網絡中心位于1樓，整個大樓主干采用光纖布線，樓層需要百兆到桌面。樓層配線架分別設在各層配線

13、間。企業主要包括技術部、財務部、管理部等，部門間需劃分VLAN進行隔離、企業需要實現內部資源共享，、郵件、網站等服務也要適應企業業務應用系統。

14、 </p><p><b>

15、　　網絡邏輯結構設計</b></p><p>　　2.1網絡拓撲結構設計</p><p>　　計算機網絡的拓撲結構，即是指網上計算機或設備與傳輸媒介形成的結點與線的物理構成模式。網絡的結點有兩類：一類是轉換和交換信息的轉接結點，包括結點交換機、集線器和終端控制器等；另一類是訪問結點，包括計算機主機和終端等。線則代表各種傳輸媒介，包括有形的和無形的。計算機網絡的拓撲結構主要有：總

16、線型拓撲、星型拓撲、環型拓撲、樹型拓撲和混合型拓撲。</p><p>　　經過研究我們發現使用層次化設計具有以下優點：</p><p>　　1.使用層次化網絡審計方法可以設計一中模塊化的拓撲結構，限制路由器的數量，從而可以減少路由器之間的通信和大量的路由公告。</p><p>　　2.使用層次化設計可以幫助降低網絡成本?？梢詾閷哟位Y構中的每層購買適當的網絡網絡互聯

17、設備，從而避免為每層中不必要的特性花費過多的資金，并且層次化設計模型的模塊化特性允許在層次結構的每一層內進行精確的容量規劃，從而減少帶寬浪費。網絡管理職責和網絡管理系統可以分布在模塊化網絡結構的不同層次上，從而控制管理成本。</p><p>　　3.模塊化可以使每個設計元素簡化并卻易于理解，同時降低網絡設計費用，降低網絡管理、運維人員的培訓費等。由于針對每一層都清楚定義了功能特性，使網絡的測試也變得非常容易實現。

18、網絡技術人員能很容易地識別出網絡中層與層之間的交界點，便于網絡的故障隔離，方便網絡管理和維護。</p><p>　　4.層次化設計使得網絡的改變也更容易。當網絡中的一個網元需要改變時，升級的成本限制在整個網絡的一個很小子集中。再一個大型平面或網狀網絡體系結構中，由于網絡連接復雜，更換一臺設備可能會影響網絡系統的許多部分。</p><p>　　5.層次化網絡設計便于實現的可擴展性，模塊化設計

19、能夠產生在網絡擴展時可復制的設計元素。因為某卡uizhongde每個實例都是一致的，所以很容易規劃和實施擴展。</p><p>　　6.當今網絡互聯的快速收斂路由選擇協議都是針對層次化拓撲結構設計的。開放最短路徑優先（OSPF）、邊界網關協議（BGP）和增強型內部網關路由選擇協議（Enhanced IGRP）等都應用了模塊化層次結構來控制路由選擇開銷和帶寬消耗。</p><p>　　結合層

20、次化拓撲結構設計的優點，同時也為了滿足客戶的商業和技術目標，我們采用許多相關組件組成的網絡拓撲，使各組件單獨處理，并按層次進行設計。其中核心層的高端路由器和交換機用于優化可用性和性能、匯聚層的路由和交換機用于執行策略，接入層通過低端交換機和無線訪問節點連接用戶。由于中型企業接入點大約2000左右，所以為了節省成本，而且企業網中大部分的用戶數據來自對業務應用系統的訪問，因此整個網絡采用了兩層結構，省去匯聚層，僅有接入層跟核心層。企業網絡的

21、應用主要分為兩部分：一部分是基礎網絡的應用，它包括內部文件共享、辦公自動化系統、郵件和網站服務等；另一部分是企業的業務應用系統。由于業務系統對可靠性有很高的要求，因此，整體網絡結構應采用冗余配置，避免單點故障。</p><p><b>　　網絡拓撲圖如下：</b></p><p>　　2.2地址和命名模式</p><p><b>　　

22、1.地址規劃</b></p><p>　　在網絡規劃中，IP地址方案的設計至關重要，好的IP地址方案不僅可以減少網絡負荷，還能為以后的網絡擴展打下良好的基礎。因此我們要在分配地址前設計結構化編址模型使地址是有意義、層次化和規劃好的，并且包括前綴和主機兩部分IP地址結構式是結構化的。對于編址的結構化模型進行清晰記錄有利于地址的管理和故障排查。結構化使得理解網絡結構、操作網絡管理軟件以及利用協議分析儀跟蹤

23、、報告和識別設別都很容易。結構化地址還易于實現網絡優化和安全性，因為它使得在防火墻、路由器和交換機上實施網絡過濾變得容易。同時為編碼模型預留成長空間，方便以后企業的擴充。在編址的過程中以層次化方式分配地址塊，以培養良好的擴展性和可用性。</p><p>　　由于公司部門較多網絡數據通信絕多數是再部門內進行，而且為了管理方便和提高部門內部的信息訪問速度，我們用子網掩碼把各個單位單獨劃分成一個子網，并分配網絡號，通過

24、IP地址與子網掩碼的運算而得出該IP地址是再局域網上，還是再遠程網上。如果是在局域網上信息就直接送往集線器或交換機，如果在遠程網上信息就被送到路由器，路由器轉發到遠程網。這樣提高了子網內部的數據傳輸和尋址的效率，而子網之間通信可以通過路由器或3層交換機進行。因此我們采用子網掩碼的方式對網段進行劃分。在子網劃分過程中我們采用層次化方式分配地址塊，同時考慮到各部門的PC機使用數量，我們為每個部門劃分不同的IP網段，但盡量讓規劃簡單，以便有盡

25、可能多的人能夠理解它，即容易實現又方便維護，也再地址規劃中不給路由器資源增加很大負擔。</p><p><b>　　2.命名模式</b></p><p>　　在網絡管理和使用方面具有簡短而有意義的名字也是非常重要的，名字在滿足客戶應用性目標方面起到了非常關鍵的作用，同樣簡單而有意義的名字也可以簡化網絡管理。一個好的命名模型還可以增強網絡的性能和可用性。一個好的命名模式

26、應該允許用戶通過名字而不是通過地址透明的訪問服務。因為網絡協議需要通過地址才能工作，因此用戶系統應提供名字和地址的映射功能。將名字映射到地址的方法可以是使用某種命名協議的動態方法，可以是靜態方法。雖然動態命名協議會引起額外的網絡流，但通常還是建議優先采用動態命名方法。對系統進行分布式授權最明顯的有點是，沒有任何一個部門需要分擔分配并維護所有名字的工作壓力。當然還包括性能和可擴展性。如果每個名字服務器都只管理一部分名字空間而不是整個名字空

27、間，那么對服務器內存和處理能力的要求就會減少。另外，如果客戶機能夠訪問本地名字服務器而不依賴于中心服務器，那么可以再本地將許多名字解析為地址，這樣就不會再互聯網絡中引起任何流量。本地服務器可以高速緩存遠端設備的信息。</p><p>　　為了方便地使用名字，命名的原則是名字應該簡短、有意義、無歧義并且清晰的，并且用戶應該能很容易的根據名字識別出對應的設備。在命名中盡量避免特殊字符，包括連字符、下劃線、星號等，也要

28、盡量不區分大小寫和空格以免引起用戶的困惑，名字也盡量為8個字符或者小于8個字符。如果網絡中的一個設備有多個接口和多個地址，應該將所有的地址都映射到同一個相同的名字上去，這樣網絡管理軟件也就不會把該多端口設備當成是多臺設備。</p><p>　　綜上所述為該中小企業網的IP地址規劃和命名如下：</p><p>　　核心交換機1（hexinsw1）</p><p>　　

29、核心交換機2（hexinsw2）</p><p>　　2.3交換和路由協議的選擇</p><p>　　所有路由協議都有一個共同的目標，即在路由器中共享網絡可達性信息。路由協議可以用多種方式實現這一目標。一些路由協議發送完整的路由表格其他的路由器；一些路由協議發送直接連接鏈路的具體信息；一些路由協議周期性發送hello信息包，以維持與同等路由器相同的狀態；一些路由協議包括高級信息，如子網掩碼

30、火爐有信息的前綴長度。大多數路由協議共享動態學到的信息，但在一些情況下，靜態配置信息更為合適。</p><p>　　路由協議分為兩大類：距離矢量協議和鏈路狀態協議。距離矢量路由協議向所有的鄰居發送其路由表，它發送廣播信息分組到達本地網段的所有其他路由器和使用路由信息的任何主機。距離矢量協議每次都可以發送完整的路由表活在第一次傳輸后僅發送更新，偶爾也發送完整的路由表。距離矢量協議采用水平分割、抑制和毒性逆轉來避免發

31、生回路。鏈路狀態路由協議不交換路由表，而是讓路由器運行一個鏈路狀態路由協議，交換與路由器相連的鏈路信息。每個路由器在互聯網上向對等路由器都學習足夠的鏈路信息，以建立自己的路由表。鏈路狀態路由比距離矢量路由需要更多的路由器CPU和內存，因此更難排錯。然而鏈路狀態路由的確比距離矢量路由更有優勢?？傮w來說，鏈路狀態路由使用的帶寬較少，所以出現循環的幾率也較小，因此比距離矢量路由收斂得更快。</p><p>　　選擇距離

32、矢量協議的包括以下幾個方面：網絡使用簡單的平面拓撲，且不需要層次化設計；網絡使用簡單的集中星狀拓撲；管理員沒有足夠的經驗來運行鏈路狀態協議并實現排錯；不考慮路由匯聚的最壞情況。選擇鏈路狀態協議的情況包括：網絡設計呈層次化，大型網絡通常都是如此；管理員對所選的鏈路狀態協議十分了解；網絡的快速匯聚至關重要。</p><p>　　綜上所述：該中小型企業使用模塊化、層次化的方法進行設計，該模型中的核心層的可用性和性能都經

33、過了優化，其中的訪問層用于連接用戶。核心層應該包括冗余鏈路同等費用路徑間的負載分配。再鏈路失效時，應該及時做出反映，并盡快適應改變。滿足這些需求的路由協議包括：OSPF和IS-IS。我們選用IS-IS協議，因為IS-IS比層次化結構和IP地址設計更加靈活，而OSPF強制實現了嚴格的層次化結構設計，OSPF區域必須映射再IP地址規劃上，這要實現起來可能非常困難，RIP對變化的反映速度較慢，可能導致連接中斷。訪問層為本地和遠程用戶提供網絡資

34、源訪問，同核心層和分布層一樣，底層拓撲、IP地址設計、提供商的參數選擇決定了路由協議的選擇，訪問層設備在處理能力和內存上沒有分布層和核心層強大，這也影響了路由協議的選擇。因此我們選用靜態路由和默認路由相結合的方式。</p><p>　　2.4網絡管理策略設計</p><p>　　網絡管理是監視和控制網絡，以確保其正常運行，或當網絡出現故障時盡可能地發現故障和修復故障，使之最大限度地發揮其應

35、有效益的過程。也就是說，網絡管理包括網絡監視和控制兩個方面。網絡管理協議是保證Manager和Agent之間實現互操作的基礎，網絡管理協議標準則是實現對多廠商設備的統一管理必備的條件。根據網絡管理需求，選擇適當的標準化的網絡管理協議是非常之重要的</p><p>　　網絡管理協議的選擇：SNMP是目前應用最廣泛的TCP/IP網絡管理標準。 以下為SNMP消息的發送和接收工作過程。</p><p

36、>　　SNMP有點是簡單實用已成為流傳最廣、應用最多、獲得支持最廣泛的一個網絡管理協議。SNMPv3在提供的安全服務有數據完整性、數據源端鑒別、數據可用性、報文時效性和限制重播性防護；其安全協議由鑒別、時效性、加密3模塊組成，具有開放和支持第三方的管理結構支持輪詢和事件驅動兩種訪問方法。</p><p>　　CMIP是ISO制定的公共管理信息協議，主要是基于OSI七層協議模型而設計的，用于對開放系統互聯環境

37、下的所有網絡資源進行監測和控制，以提供標準的公共管理信息服務。CMIP需要傳輸層提供面向連接的傳輸服務，他的命令和操作都是基于面向連接的協議棧，其特點是采用委托監控，當對網絡進行監控時，管理則只需向代理發出一個監控請求，代理會自動監控指定的管理對象，并且只是在異常事件發生時猜想管理者發出告警并且給出一段較完整的故障報告，包括故障現象、故障原因，使得網絡管理通信的開銷小，反應及時。</p><p>　　由于選擇網絡

38、管理協議的原則是應該盡量選擇標準的，主流的、被廣泛認可和支持的網絡管理協議，又因為該企業規劃是基于TCP/IP企業網絡的網管系統，所以選用SNMP協議配合其他ping和traceroute等工具作為有效補充。本次規劃屬于中小型企業，規模較小結構較為簡單，我們選用集中式管理系統這樣有助于發現并排除故障、確定問題的關聯性以及提供相對的安全性，同時給網路管理工作帶來方便。</p><p>　　2.5網絡安全策略設計&l

39、t;/p><p><b>　　服務器性能：</b></p><p>　　文件服務：服務器相當于一個信息系統的大倉庫，保證用戶和服務器磁盤系統之間快速傳遞數據，再服務器的各個子系統中，對系統系能影響最大的首先是網絡子系統，其次是磁盤子系統，再次是內存容量，而對CPU要求一般不高。</p><p>　　數據庫服務：對系統各方面（除網絡子系統外）性能要求

40、最要的應用，如財務和人事管理應用等。需要高性能CPU和快熟的磁盤子系統來滿足大量的隨機I/O請求及數據傳送。服務器瓶頸依次為：內存、磁盤子系統和CPU.</p><p>　　郵件服務:扮演電子郵件路由器和倉庫的角色。服務器瓶頸依次為：網絡子系統、內存、磁盤子系統和CPU.</p><p>　　web服務:服務器的性能是由網站內存來決定。如果Web服務器主要進行密集計算（例如動態產生Web頁

41、），系統瓶頸依次為：內存、CPU、磁盤子系統和網絡子系統。</p><p>　　多媒體服務：負責媒體控制及媒體信息流在網絡上傳輸功能，I/O吞吐量對服務器性能起著關鍵的影響，視頻服務的瓶頸依次為：網絡子系統、磁盤子系統和內存。音頻服務對服務器硬件配置要求很低，現在服務器系統一般不會成為瓶頸。</p><p>　　終端服務：執行各種應用程序并把結果傳送給用戶，所有負載均加在服務器上，系統的瓶