【原创】网络规划与设计网络技术毕业论文设计

南华工商学院计算机系毕业设计答辩评分表

南华工商学院计算机系毕业设计开题报告

姓名章程程

黄宇学

号

201207010019

201207270009

导师肖伟专

业

网络技术

论文题

目

网络规划与设计

预计结果成功构建一个城域网，实现网络资源和权限的分配，实现各部门的网络通信，方案能够方便、简单、统一、安全和快捷的设置和管理。

可行性研究及其基本工作思路基本工作思路：

1.收集公司相关信息资料，了解内部规模等情况；

2.设计网络蓝图和拓扑，IP划分；

3.选择具体的设备，型号、数据、价格；

4.准备好各种网络设备，根据用户的部门类别对设备按不同需要进行

分配；

5.准备好各设备的配置工作；

6.调试各设备间的网络连通，确定问题的存在；

7.解决网络存在的问题，检查网络的安全问题。配置ACC列表；

可行性研究：

1.硬件：配置路由器,硬件防火墙,服务器等网络设备进行网络连接和

配置；

2.软件：配置路由器ACC列表，交换机VLAN划分，服务器安全设置；基于以上的分析，我认为本论文是可以完成的。

大

致时间安排1.12月12日——12月15日收集资料、调查情况

2.12月15日——12月20日完成论文初稿

3.12月25日前完成毕业论文。

导

师

意

见

签字：

毕业设计声明

本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。

本人对学校及系对毕业设计的相关规定都充分了解。如有违反，后果由本人负责。

作者签名：日期：年月日

网络系统集成设计

摘要

随着科技的飞速发展，我们已经进入了信息时代，在这个面临着巨大的技术革命，信息技术突飞猛进的时代，每个单位都必须紧跟时代的步伐，加强各自的竞争力和提升现代化管理能力。比如：公司日常的办公流程走的是OA的路线，方便公司各各员工办公，节省时间，提高效率等等，网络系统是每个公司办公方便，提交效率必不可少的设备。

本次方案设计基于Cisco Packet Tracer Student模拟器，采用了Cisco 2811路由器、Cisco 3560三层交换机、Cisco 2950交换机进行模拟，通过配置后，测试联通性、功能性，并采集结果数据，对结果数据分析，得出结论。

关键字：Cisco Packet Tracer ；路由器；三层交换机；OA

目录

第一章概论 (3)

1.1设计背景和内容 (3)

第二章用户需求分析 (4)

第三章网络系统设计原则 (5)

第四章网络系统设计方案 (7)

4.1网络设计需求 (7)

4.2网络拓扑 (7)

4.3广域网接入设计 (10)

4.4可靠性设计 (10)

4.5安全性设计 (10)

4.6无线连网设计 (10)

第五章设备选型 (11)

5.1选型原则 (11)

第六章网络系统搭建 (15)

6.1总公司配置 (15)

6.2深圳分公司 (16)

第七章结论 (18)

参考书籍 (19)

致谢 (20)

附录 (21)

第一章概论

1.1 设计背景和内容

21世纪最深刻的变化在于，世界之间的空间界限被打破，Internet缩短了各国、城市之间的距离，也缩短了人与人之间的距离，在古人出一次远门去看看亲朋好友都不知道要花多长间，现在有了网络，不用出门也可以见面，大大的方便我们企业之间的交流和沟通，如果说我们公司今天开的视频会议就是通过网络与远在地球的另一边的意大利那么的员工开会，这是在以前都是不可能的。以前的办公都是人力走流程的，非常的不方便企业办公，而且效率低不说，还为容易出错没有明确的目标，有了网络，这样就方便多了，通过OA来走流程，这样减少人力的方面的走动，提高效率。以前我们在生产的里面的订货单都是纸的，这样不但易损坏，而且效率方面极低和容易出错，有网络之后出现ERP 软件，这个管理软件的出现不但方便工产的生产，而且不容易出错，而且每一单帐目都一清二楚，财务方面出现了金蝶等等，都是网络改变了企业，改变了我们的生活，从以上几点看来网络对企业来就是必不可以的，对企业来说，效率就是金钱，有网络是赚钱的基础。

第二章用户需求分析

卡奴迪路是一家上市公司，从事实体服装的销售，设计，生产等等，拥有800多名的员工，这个服从有限公司有定制部，设计部，信息技术部，财务部等，10几各部门，首先这个公司拥有设计部可以自行设计服饰，拥有生产部，可以自行生产服饰，拥有定制部，可以对外提供服装定制，与意大利那边有合作，可以对外销售服饰，它引领商旅的时尚，以商旅时尚而闻名中国。

1.该公司要求上网，这个很简单，我们通过路由器NAT来实现，我们要申请一个全局IP地址，将内部的IP和全局的IP地址通过路由器来实现映射，来进行NAT路由转换来隐藏内网来达到保护内部的作用，而且用户又可以对外访问。

2.该公司要求每一个部门都可以访问一个公用的盘，并且每一个部门之间不能互访，财务部的员工只能访问财务的公用盘。首先，我们要拥有一个服务器，在服务器里通过划分不同的VLAN就可以实现不通部门之间的互访，然后在服务器里设置一个公用盘，并且在公用盘里设置每个部门里的权限不同就可以实现这个功能。

3..该公司要求总公司使用专用链路与分公司相连组成城域网，主要是用来传输公司业务数据。我们要申请一条专用线路就可以实现并且当专用链路中断后，公司业务数据通过互联网采用VPN加密的方式，安全传输业务数据。在总公司的骨干网、城域网及深圳公司使用动态路由OSPF路由协议。在总公司的无线办公网采用RIPv2路由协议。”这样做有利于数据的安全，不容易给人劫获。

4.该公司要求9：00-18：00这段时间可以上网，我们可以通过防火墙的ACL可以控制用户上网的时间。

5.该公司要求对外提供WEB服务，mail服务，FTP服务，DHCP等等，我们可以通过购买这些服务器就可以提供这些服务，我们在服务器上设置IP地址就可以管理服务器了，我们还要几个二层和三层的交换机来提供服务，因为路由器的接口并不多。

6.该公司要求提供无线网络，我们可以通过路由器来提供无线网络，给它一个内网IP地址的网段加上DNS这可以有无线网了。

第三章网络系统设计原则

根据目前计算机网络现状和需求分析以及未来的发展趋势，本方案在网络设计时遵循以下几个原则。

3.1.1用户至上原则

企业的结构化综合布线系统的设计原则首先是基于企业对综合布线系统的要求为基础，并以满足用户需求为目标，最大限度满足用户提出的功能需求，并针对业务的特点，确保使用性。

3.1.2先进性

计算机网络技术的发展非常迅速，在计算机应用领域占有越来越重要的地位。必须认识到，建立计算机网络是一个动态的过程，在这个过程中将不断有新技术产生，有新产品出现。因此,在满足用户需求的前提下，充分考虑信息社会迅猛发展的趋势，在技术上适度超前，使提出的方案保证将布线系统建成先进的、现代化的信息系统。采用最先进的组网技术，选用代表当今世界潮流趋势的计算机公司的网络产品，才能在未来的发展中保持技术领先。

3.1.3灵活性和可扩展性

随着应用软件复杂程度的增加，网络用户数量的增长以及多媒体技术的普及，当今网络对带宽的需求日益增加。传统的共享式10M16M 网络已不能满足需求。网络系统应该能为用户提供足够的带宽，满足用户的实际应用需求，并且带宽应该是动态可调整、可扩展的。网络系统应充分考虑楼宇内所涉及的各部门信息的集成和共享，保证整个系统的先进性合理性，实现分散式控制，集中统一式管理。总体结构具有可扩展性和兼容性，可以集成不同厂商不同类型的先进产品，使整个系统可随技术的进步和发展，不断得到充实和提高。在综合布线系统中任何信息点都能连接不同类型的终端设备，当设备数量和位置发生变化时，只需采用简单的插接工序，实用方便，其灵活性和适应性都相应加强。

3.1.4标准化

现代网络技术的发展趋势是遵循国际统一标准的开放系统、支持分布式计算和客户机计算机，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统。网络结构化综合布线系统的设计依照国际和国家的有关标准进行。此外根据系统总体结构的要求，各个子系统必须结构化和标准化，并代表当今最新的技术成就。这样，才能在未来的发展中保持网络配置和应用模式的灵活性。综合布线系统的所有布线部件采用积木式的标准件和模块化设计。因此，部件容易更换，便于排除障碍，且采用集中管理方式，有利于分析、检查、测试和维修。

3.1.5经济性

在实现先进性、可靠性的前提下，达到功能和经济的优化设计。结构化综合布线系统的设计采用新技术、新材料、新工艺使综合化布线大楼能够满足不同生产厂家终端设备传输信号的需要。综合布线系统各个部分都采用高质量材料和标准化部件，并按照标准施工和严格检测，保证系统技术性能优良可靠，满足目前和今后通信需要，且在维护管理中减少维修工作，节省管理费用。

3.1.6安全可靠性

网络的安全可靠性是网络的一个重要的指标。计算机网络系统必须绝对可靠，网络设计必须可靠性重点考虑。从结构设计、产品选择以及网络管理上要对网络的可靠性作出保证。安全性与可靠性同样重要，除了系统提供多种安全控制的手段外，网络设计也要提供保障其安全的手段。

3.1.7网络可管理

网络系统有限公司的网络是一条信息公路，设计时必须提供足够的手段对信息公路进行方便的管理，以确保其始终保持在最佳状态下运行。没有网络管理功能将很难保证系统的正常运行。

3.1.8实用性

网络设计一定要充分保护网络系统现有资源。同时要根据实际情况，采用新技术和新装备，还需要考虑组网过程要与平台建设及开发同步进行，建立一个实用的网络。力求使网络既满足目前需要，又能适应未来发展，同时达到较好的性能价格比。

第四章网络系统设计方案

4.1 网络设计需求

网络在日常办公环境中起着至关重要的作用，企业网的运作模式会带来大量动态的www应用数据传输，这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播广播等，也对网络提出了支持多点广播和宽带高速接入的要求。

服务器机房到汇聚层节点采用两条百兆的五类线（或者超五类）汇集连接，汇聚层到接入层采用千兆的超五类线连接。整个方案设计的目的是建设一个集数据传输和备份、Internet访问、WEB等服务等于一体的高可靠、高性能的宽带多媒体企业网。

4.2 网络拓扑

4.2.1网络拓朴图

以太网

路由器专线路由器分公司路由器

副核心交换机主核心交换机

交换机

策划部技术部销售部售后部无线AP 无线区

专线

售后部（深圳）

销售部（深圳）

服务器群

4.2.2拓扑结构说明：

交换机台式PC机核心交换机路由器无线AP便携PC服务器

五类线串口线无线信号专线（串口）

聚合链路

4.2.3IP规划

网络区域名称接口IP地址

总公司

专线路由器

Se031 10.10.0.130

Fa00 10.10.0.530

Fa01 10.10.0.930 网络路由器

Tunnel 1 10.10.0.2130

Se030 169.1.1.128

Fa00 10.10.0.1330

Fa01 10.10.0.1730 主核心交换机

Gig01 10.10.0.630

Gig02 10.10.0.1430

VLAN30 10.10.3.25424

VLAN40 10.10.4.25424

VLAN60 10.10.6.25424 副核心交换机

Gig01 10.10.0.1030

Gig02 10.10.0.1830

VLAN10 10.10.1.25424

VLAN20 10.10.2.25424

VLAN50 10.10.5.25424 服务器群VLAN10 10.10.1.024 策划部VLAN20 10.10.2.024 销售部VLAN30 10.10.3.024 售后部VLAN40 10.10.4.024 技术部VLAN50 10.10.5.024 WIFI区VLAN60 10.10.6.024

深圳分公司分公司路由器

Tunnel 1 10.10.0.2230

Se030 10.10.0.230

Se031 169.1.2.128

Fa00.1 10.11.3.25424

Fa00.2 10.11.4.25424 销售部VLAN30 10.11.3.024 售后部VLAN40 10.11.4.024

服务器群WEB服务器Fa0 10.10.1.1 邮件服务器Fa0 10.10.1.2 FTP服务器Fa0 10.10.1.3 DHCP服务器Fa0 10.10.1.4

4.3 广域网接入设计

使用一条百兆串线接入以太网路由器，在以太网路由器上使用NAT端口复用转换地址，以此来达到节约公网地址的目的，同时设置WEB服务器，DNS服务器和邮件服务器的静态NAT转换，对外提供服务。同时在路由器上设置企业接入Internet的规则，配置IPsec隧道，设置访问控制列表。

4.4 可靠性设计

使用两台三层交换机配置VRRP实现冗余与负载均衡，两种连接方式保证公司与分部数据连接，两条线路保证与外网的连接。

4.5 安全性设计

全部设备配置12位密码，出口设备设置ACL，服务器开放部分端口，与分公司的连接采用加密隧道，AP使用WAP2加密。

4.6 无线连网设计

使用无线AP覆盖全公司，设置AP上网账号。

第五章设备选型

5.1 选型原则

企业网络建设应该以应用为核心，在设计中充分考虑到OA管理和多媒体的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。

设备类型设备型号设备数量

路由器Cisco 2811 4

二层交换机Cisco 2950-24 7

三层交换机Cisco 3560-24ps 2

PC机联想启天M5800-N000 6

服务器DELLR520 4

笔记本DELL M6600 2

5.1.1核心交换机

一、CISCO WS-C3560-24PS-S详细参数

主要参数产品类型企业级交换机

应用层级三层

传输速率10100Mbps

产品内存DRAM内存：128MB

FLASH内存：16MB

交换方式存储-转发

背板带宽32Gbps

包转发率6.5Mpps

MAC地址表12K

端口参数端口结构非模块化

端口数量24个

端口描述24个以太网10100Mpps PoE端口，2个SFP上行链路端口

扩展模块2

传输模式支持全双工

功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab

堆叠功能可堆叠

VLAN支持

QOS支持

网络管理网管功能SNMP，CLI，Web，管理软件

其它参数产品尺寸301×445×44mm

产品重量5.1kg

5.1.2路由器

一、CISCO 2811详细参数

基本参数路由器类型多业务路由器

网络标准IEEE 802.3x

传输速率10100Mbps

端口结构模块化

局域网接口2个

其它端口2个固定USB1.1端口

扩展模块2个板载AIM（内部）插槽+4个接口卡插槽+1个插槽（支持NM和NME模块）功能参数防火墙内置防火墙

Qos支持支持

VPN支持支持

网络管理协议Cisco ClickStart，SNMP

其他参数产品内存DRAM：最大760MB，缺省256MB

闪存：最大128MB，缺省64MB

电源电压AC 100-240V，47-63Hz

电源功率160W

产品认证UL 60950，CANCSA C22.2 No.60950，IEC 60950，EN 60950-1，ASNZS 60950

产品尺寸44.5×438.2×416.2mm

产品重量6.4kg

环境标准工作温度：0-40℃

工作湿度：5%-95%（无凝结）

存储温度：-20-65℃

存储湿度：5%-95%（无凝结）

5.1.3接入层交换机

一、CISCO WS-C2950-24详细参数

主要参数产品类型快速以太网交换机

传输速率10Mbps100Mbps 纠错

产品内存16MB DRAM和8MB闪存

交换方式存储-转发

背板带宽8.8Gbps

MAC地址表8000

端口参数端口数量24

接口介质10100Base-T

传输模式支持全双工

功能特性网络标准IEEE 802.1x、IEEE 802.3x、IEEE 802.1D、IEEE 802.1p CoS、IEEE 802.1Q、IEEE 802.3ab、IEEE 802.3u、IEEE802.3

堆叠功能可堆叠

VLAN支持

其它参数产品尺寸445×242×44

产品重量3.0

其它参数网管功能：SNMP管理信息库(MIB)II，SNMP MIB扩展，桥接MIB(RFC 1493)

第六章网络系统搭建

6.1 总公司配置

6.1.1网络低层配置

根据网络拓扑所示，对网络设备（路由设备、交换设备、无线设备）的各端口、VLAN等相关信息进行配置，使其能够正常通信。

6.1.2路由协议配置

根据网络拓扑图所示，在网络中配置OSPF动态路由协议、RIPv2路由协议、静态路由，并需要指定OSPF路由器的RID；为保障网络畅通需要配置路由重分布，实现全网互通。

6.1.3网络出口配置

根据网络拓扑图所示，使用网络地址转换（NAT）技术，实现内部用户可以访问互联网资源，要求内部用户使用外部端口的I P地址做为全局地址访问互联网资源；

根据网络拓扑图所示，将总部的服务器WEB发布到互联网，其合法的全局地址为169.1.1.1:80 ；

6.1.4数据链路配置

根据网络拓扑图所示，由于总公司与分公司（VLAN30和VLAN40）之间需要传输服务器群中的业务数据（VLAN10），为了保障业务数据的安全，总公司与分公司之间使用专用线路来传输业务数据。

为了实现业务数据传输的高可用性，需要使用互联网作为业务数据传输的备份链路，为了保障业务数据在互联网传输的安全性，使用IPSec VPN技术对数据进行加密，当分公司VLAN30和VLAN40的用户访问总公司的VLAN10服务器群的业务时，专用链路割掉之后、VPN链路启动，并加密传输业务数据。

当专用链路割掉、VPN链路启用后，OSPF路由也需要通过互联网进行传输，所以需要使用GRE 隧道传递OSPF路由协议更新，将GRE隧道的端口也划入到骨干区域0中。

为了保障总公司骨干网与总公司无线办公链路安全，需要在总公司路由器设置为验证方，其口令为123456(由于PT并不支持KEY所以特此通告)

为了增加两台核心交换机的传输速率，需要使用链路聚合技术增加带宽，并需要基于VLAN地进行负载均衡。

6.1.5路由协议安全

为了保障网络路由协议更新数据的安全，需要在RIP动态路由协议中配置MD5方式的安全验证，其口令为abc123456 。在OSPF动态路由协议中使用MD5方式并基于端口的安全验证。

6.1.6网络安全配置

为保障网络资源合理利用，需要内网用户只能在工作日的上班时间才能访问互联网，即周一至周五的9：00-18：00。

为了网络安全的需求，禁止VLAN10的用户与VLAN40的用户进行互相访问。（基于时间的ACL 在PT中无法实现。）

在服务器中，部署了DHCP服务器，为内网用户动态分配IP地址，网络中会存在无赖设备和DOS 攻击，为了保障DHCP服务器的正常工作，需要配置DHCP监听功能和中继功能，并要求每隔秒自写入绑定信息。

由于在网络经常会有ARP攻击，所以需要使用动态ARP检测来防止网络中的ARP攻击，限制Untrust端口的ARP速率阈值为10pps.

根据网络拓扑图所示，对所有的接入端口安全，如果有违规者则关闭端口，并要求端口配置为速端口。

6.2 深圳分公司

6.2.1网络底层配置

根据网络拓扑图所示，对网络设备的各端口、VLAN等相关信息进行配置，使其能够正常通信。

6.2.2路由协议配置

根据网络拓扑图所示，配置动态路由协议OSPF,并需要指定RID。由于区域20并非与骨干区域直接连接，所以需要使用虚链路技术与区域0连接。

6.2.3网络出口配置

根据网络拓扑图所示，使用网络地址转换（NAT）技术，实现内部用户使用外部端口的IP地址访问互联网资源。

6.2.4备份链路

为了实现业务数据传输的高可用性，需要使用互联网作为业务数据传输的备份链路，为了保障业务数据在互联网传输的安全性，使用IPSec VPN 技术对数据进行加密，当分公司的用户访问总公

司的VLAN10服务器群的业务时，专用链路割掉之后，VPN链路启动，并传输业务数据。

当专用链路宕掉、VPN链路启用后，OSPF路由也需要通过互联网进行传输，所以需要使用GRE 隧道传递OSPF路由协议更新，将GRE隧道的端口也划说到骨干区域0中。