毕 业 设 计
题目: 中小型企业网络搭建
专业:计算机网络专业 学生姓名: 班级:
指导教师姓名:
职称:
年 月
中小型网络搭建
摘 要 通过实施中小企业网络系统集成项目,掌握对中小企业网络系统建设的需求分析,并给出解决方案,以及进行实施的步骤。 关键词 中小企业 网络系统 集成 需求分析 解决方案 实施步骤
网路布局 网络安全
引 言 随着计算机网络技术和网络通信技术的飞速发展和普及,使网络在
各个行业中的应用越来越广泛,最为突出的是企业的生产,管理对网络依赖性的快速增加,这就使网络在带给企业巨大利益的同时也带来了更多的风险。一旦网络出现问题,企业的正常生产办公将会受到很大影响,更严重的将会使企业遭受重大的经济损失,所以,如何提高网络的安全性,让网络更好地为企业的发展保驾护航也越来越受到大家的重视。
中小型企业计算机网络组建技术已成为计算机网络专业的一门必须掌握的技术。如何科学地组建一个中小型企业网络,使其具有便利、快捷的可维护性是组建网络的重点。
1、企业背景和需求
1.1企业的需求
某公司计划建设自己的网络,希望通过这个新建的网络,提供一个安全、可靠、可扩展、高效的网络环境。使公司内能够方便快捷的实现网络资源共享、全网接入Internet等目标。
1.2该公司的具体环境如下
1、公司有2个部门,财务部、市场部,还有经理办公室; 2、为了确保财务部电脑的安全,不允许市场部访问财务部主机; 3、财务部不能访问外网;
4、公司只申请到了两个公网IP地址(202.100.103.2/29、202.100.103.3/29),供企业内网接入使用,其中一个公网地址分配给公司服务器使用,另一个公网地址分给公司员工上网使用。
5、公司内部使用私网地址172.16.0.0/16,其中三层交换机SW1为财务部、市场部的DHCP服务器,自动为两部门电脑分配IP地址。 6、公司路由器R4和三层交换机SW1上运行RIP路由协议,并SW1上做默认路由指向R4,在R4上做默认路由指向外网;
7、允许外网用户访问公司www、DNS服务器,但不允许访问内网和FTP服务器;
8、配置公司DNS服务器,实现域名和IP地址的转换;
9、确保网络防攻击能力,最大限度的保证内网和服务器的安全。 10、确保公司全天候运作正常。
2、网络系统设计(如下图所示)
图1
2.1公司网络地址规划(如下表所示)
设备 R4 接口 F0/0 S3/0 172.16.1.1/30 202.100.103.2/29 IP地址
F0/1 SW1 Vlan 10 Vlan 20 Vlan 30 Vlan 40 服务器 备份服务器 F0/22 Vlan 10 Vlan 20 Vlan 30 Vlan 40 网卡接口 网卡接口 172.16.50.1/24 172.16.1.2/30 172.16.10.1/24 172.16.20.1/24 172.16.20.1/24 172.16.40.1/24 172.16.50.2/24 172.16.50.3/24 广域网规划如下: R1 S3/0 F0/0 R2 F0/0 F0/1 R3 F0/0 F0/1 外网用户 网卡接口 202.100.103.1/29 19.1.1.1/30 19.1.1.2/30 19.1.1.5/30 19.1.1.6/30 202.200.20..1/24 202.200.20..2/24 表1
3、网络系统实施人员具体分工
*****----公司布线系统建设; 公司局域网建设;
*****----公司与广域网互联建设;公司服务器建设;广域网建设; *****----补丁自动更新软件安装
*****----软件防火墙与防木马软件的安装 *****----硬件防火墙的搭建
4、网络系统集成实施的详细步骤
4.1试验设备
4.2本工程项目主要建设内容
1、 公司布线系统建设 2、 公司局域网建设
3、 公司与广域网互联建设 4、 公司服务器建设 5、 广域网建设 6、 硬件防火墙的搭建
7、 软件防火墙与防木马软件的安装 8、 补丁自动更新软件安装 4.3工程建设详细步骤 第一,局域网建设。
(1)SW1和SW2之间做聚合端口
为什么要做端口聚合?因为两个交换机之间有多条冗余链路的时候,STP会将其中的几条链路关闭,只保留一条,这样可以避免二层的环路产生。但是,失去了路径冗余的优点,因为STP的链路切换会很慢,在50s左右。使用以太通道的话,交换机会把一组物理端口联合起来,做为一个逻辑的通道,也就是channel-group,这样交换机会认为这个逻辑通道为一个端口。 这样做的优点:
1. 带宽增加,带宽相当于组成组的端口的带宽总和。
2. 增加冗余,只要组内不是所有的端口都down掉,两个交换机之间仍然可以继续通信。
3. 负载均衡,可以在组内的端口上配置,使流量可以在这些端口 自动进行负载均衡。
端口聚合它可将多物理连接当作一个单一的逻辑连接来处理,它允许两个交换器之间通过多个端口并行连接同时传输数据以提供更高的带宽、更大的吞吐量和可恢复性的技术。 一般来说,两个普通交换器连接的最大带宽取决于媒介的连接速度(100BAST-TX双绞线为200M),而使用Trunk技术可以将4个200M的端口捆绑后成为一个高达800M的连接。这一技术的优点是以较低的成本通过捆绑多端口提高带宽,而其增加的开销只是连接用的普通五类网线和多占用的端口,它可以有效地提高子网的上行速度,从而消除网
络访问中的瓶颈。另外Trunk还具有自动带宽平衡,即容错功能:即使Trunk只有一个连接存在时,仍然会工作,这无形中增加了系统的可靠性。
(2)内网的运行RIPv2路由协议;
RIPv2是一种无类别路由协议(Classless Routing Protocol) RIPv2支持路由标记,在路由策略中可根据路由标记对路由进行灵活的控制。
报文中携带掩码信息,支持路由聚合和CIDR(Classless Inter-Domain Routing,无类域间路由)。
支持指定下一跳,在广播网上可以选择到最优下一跳地址。 支持组播路由发送更新报文,减少资源消耗。
支持对协议报文进行验证,并提供明文验证和MD5验证两种方式,增强安全性。
【说明】RIP-2有两种报文传送方式:广播方式和组播方式,默认将采用组播方式发送报文,使用的组播地址为224.0.0.9。当接口运行RIP-2广播方式时,也可接收RIP-1的报文。 (3)财务部pc只能访问内部pc和公司服务器
作为全公司最重要的部门,财务部必须公司里部门和服务器里的一些信息,以备更新本部门的信息。 (4)市场部不能访问财务部主机
因为财务部是掌握全公司的资金的部门,所以不允许其它部门对财务部的访问,所以我们在SW2交换机上做了ACL,禁止市场部对财务部的访问。
第二,公司与广域网互联建设
(1)内网能访问外网
有时候公司员工需要在网上查看一些有用的信息,或者上网玩一下一些休闲的游戏;又或者供公司里的wsus下载最新的补丁、杀毒软件之类的升级。 (2)无线网络
