毕业设计
题 目: 公司局域网组建与方案
专 业: 计算机网络 学 号: 1034151 姓 名: 董亚辉 指导老师: 郭振华
2012年 2 月 25 日
1
摘 要
随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。因此,在全球信息电子化、网络化迅速发展的大环境下,无论是从大趋势上看,还是从自身商业利益角度考虑,建立企业内部局域网是企业当务之急的任务。
建设公司局域网的必要性
⑴、建立公司内部局域网,充分利用公司现有的硬件资源。节约公司开支,实现无纸化办公;
⑵、提高公司员工的工作效率,由于局域网公司内部的资源可以得到共享,避免了不必要的重复工作;
⑶、局域网建成后可以节约公司在使用网络资源方面节约更多的开支,便于公司员工查阅和接受网络信息;
⑷、可以简化公司对计算机的日常维护和管理,节约维护成本; ⑸、建立局域网提高公司在办公自动化水平和企业内部应用电子商务的能力,逐步实现业务级网络应用;
⑹、有利于企业获得更快、更准确的市场信息,为公司决策提供更科学的依据等。
2 技术可行性
公司现有技术已经完全具备了组建网络的条件,公司共有240台计算机,聘有相应的网络维护人员,从组建网络技术上看:现在计算机网络技术已经相当成熟,无论是何种情况,都可以很好的解决。
2
并且目前随着信息化社会的不断发展,信息交流速度十分的快速,如果公司还未实现信息化,那么公司的发展将受到制约。所以组建局域网是十分必要的。 关键字:局域网,Internet,网络
目录
一、 二、 三、 四、 五、 六、
前言……………………………………………………………………1 摘要……………………………………………………………………2 目录……………………………………………………………………3 项目背景………………………………………………………………4 需求分析………………………………………………………………4 网络设计原则…………………………………………………………5
1. 实用性和经济性……………………………………………………… 2. 先进性和成熟性……………………………………………………… 3. 可靠性和稳定性……………………………………………………… 4. 安全性和保密性……………………………………………………… 5. 可扩展性和易维护性………………………………………………… 6. 网络功能……………………………………………………………… 7. 现场勘察分析……………………………………………………… 8. 接入Interner方式……………………………………………………
七、布线系统设计……………………………………………………………6 八、网络拓扑结构图…………………………………………………………7 九、方案说明………………………………………………………………8 十、系统测试………………………………………………………………
1. 网络中心设备………………………………………………………… 2. 接入层交换设备……………………………………………………… 3. Vlan及IP地址规划……………………………………………………
3
4、交换模块设计……………………………………………………………
十一、ARP流量故障分析………………………………………………12 十二、网络管理人员………………………………………………………16 十三、致谢……………………………………………………………………16 十四、主要参考文献…………………………………………………………16
公司局域网的组建
四、 项目背景
公司拥有主机数240台,分布于整座大厦内。该大厦分为5层,其中经理室(主机5台)和人力资源部(主机10台)位于该大厦的顶层,财务部(主机20台)与市场营销部(主机20台)位于4层,其它的部分和楼层分布分别为:网络设计部1部(主机50台)位于3层、网络设计部2部(主机50台)位于2层、培训部(主机50台)位于1层。
五、 需求分析
公司网络系统建设的主要目标就是建成一个由网络、信息管理和办公自动化组成的综合应用系统。此应用系统可为公司的业务、办公提供高效的管理。 根据公司的背景描述和主要目标的分析,可以采用100M~1000M的传输速率,所以决定选择百兆位以太网。至于设备,核心层采用两台千兆位的3层交换机构成高速骨干网,用于连接楼层的接入。接入层,1、2、3层都可用2台24口交换机和1台8口交换机堆叠将办公区里的几十台计算机连起来,4层则可由2台
4
24口交换机堆叠使用,5层则由一台24口的交换机与计算机相连。
由于公司的办公方式,在拓扑结构选择上,本方案采用星型网络,其优点在于易于应用、管理和维护、有利于网络规模和带宽的扩展。
在综合布线方面,由于公司网络中各节点之间连接距离小于100m,因此全网布线采用UTP6类线缆,连接用户使用100BASE-T的链接方式,设备之间采用1000BASE-T方式。因为本方案中公司全网采用2层的结构(核心层、接入层)。
六、 网络设计原则
1. 实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持使用、经济的原则建设公司的网络 系统。
2. 先进性和成熟性
系统设计既要采用先进的技术和方法,又要注意结构、设备的相对成熟。不但能反映当今的技术水平,而且具有发展潜力。
3. 可靠性和稳定性
从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间。
4. 安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施。
5. 可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低人力资源的费用,提高网络的易用性。
6. 网络功能
根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a) 建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
b) 要求供销部可以连接Internet,与各企业保持联络,接受订单及发布本公
司产品信息。其他部门都不能连接Internet,但要求公司内部由网络连接。 c) 公司内部网络实现资源共享,以提高工作效率。
5
d) 建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e) 在公司内部建立公司的数据库,如员工档案,业务计划,会议日程等。
7. 现场勘察分析:
根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a) 网络上个信息电(即办公点)的分布图,工作空间大小与距离 b) 电源插座的位置,包括目前正在使用的插座的设备
c) 所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d) 所有办公家具的当前位置
e) 所有计算机和类似打印机的外部设备的位置 f) 门和窗口的位置
g) 通风管道和目前电线的位置
另外,在记录每台设备是要为每台设备建立一张配置表,如计算机的CPU,硬盘,显示器,软驱。
8. 接入Interner方式 a) DSL宽带接入,其包括ADSL,CDSL,HDSL,IDSL和UDSL等,典型的事ADSL,
即不对称数字用户线。ADSL被普遍认为是具有广阔应用前景的接入技术之一。
b) 专线接入,在企业级用户中,主要采用的是专线接入方式。常用的专线接入
使DDN(数字数据网)方式。速度范围64Kbps至2Mbps。采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。
建议公司租用专线与外界互联,用一台配置较先进的计算机作为服务器。
租用DDN专线费用详细列表: 初装费用(元/条) 终端设备 线路月租赁费 信息流量速率 区内 区间 DUT2603 PAIRGAIN 区内 区间 费 64K 128K 256K 384K 512K 768K 1M 2M
6500台 *2 2810 2860 1500 2000 2500 3200 3800 4300 5000 6000 2000 2500 3200 4000 5200 6200 7500 8000 4000 5400 7300 9900 133000 180000 243000 300000 8000*2 七、布线系统设计
综合布线要符合楼宇管理自动化,办公自动化,通信自动化和计算机网络化等多功能需要的布线系统。系统应能支持话音、图像、图形、数据多媒体、安全监控、传感等各种信息传输,支持光纤、非屏蔽双绞线(UTP)、屏蔽双绞线(STP)、
6
同轴电缆等各种传输载体,支持多用户多类型产品的应用,支持高速网络的应用。综合布线系统通常包括六个子系统:工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统和建筑群子系统。
综合布线系统设计要根据建筑结构和用户需求来确定,这一过程主要包括以下几个要点:
1. 尽量满足用户的通信要求
2. 要了解建筑物内部的通信环境 3. 确定合适的通信网络拓扑结构 4. 选取将要使用的传输介质
5. 以开放式为基础,尽量与大多数厂家的产品和设备兼容,按照通用的标
准进行设计
6. 系统初步设计成本估算
7. 将系统初步设计和建设费用预算告知用户
8. 最后在征得用户意见并签订合同后,在制定详细的设计方案 综合布线可采用UTP,STP或者光缆,在欧洲综合布线所采用的线缆占主流的是屏蔽系统,而在北美广泛使用的是非屏蔽系统,在高容量主干及严重干扰的情况下就使用光缆作为屏蔽系统。但STP屏蔽式系统若使用不当,非但达不到整体的屏蔽的完整性,其性能会比UTP系统更差。UTP是目前较为成熟、可靠的商用建筑综合布线系统所采用的线缆,通常情况下也可以满足在干扰环境下的使用需求。所以建议使用UTP或光缆。
在建筑物内部布线通常有三种方式:走墙壁、走屋顶、走地板,走线有两种选择:明线和暗线。当布线房间或走道比较狭窄且层高较低时,宜选择明线,用PVC线槽走墙壁。采用明线费用较低,采用暗线不仅昂贵,而且需要架顶,架地面或打夹层,不过比较美观。若房间的高度允许,可以选择架顶或架地板,架地板更贵一些不过便于维护,若房间的宽度允许可以通过墙壁走暗线,给墙壁打夹层可以给墙壁装饰得很漂亮,也易于维护。在楼层过道三种方式都可以,但站点较集中的房间建议采用架地板的方式,会使安装和维护都更方便。
建议把主机设在2号楼的三楼,建筑群间采用地下管道敷设方式,管道内敷设室外12芯多模光缆。安装时至少要预留1~2个备用管孔,以供扩充之用。在1号,3号楼放置光缆收发器,以确保信号正常传输。室内连接为节约资金采用双绞线,同一楼层上的水平系统多采用四对双绞线,电缆长度宜为90m以内,垂直干线子系统总是位于垂直的弱点间,并采用大对数双绞线。
八、 网络拓扑结构图
7
九、 方案说明
1. 网络中心设备
中心机房的网络设备选用模块化三层交换机,根据需要灵活地选择不同的扩展模块,实现各种配置组合,在将来进行网络升级时,可通过扩展模块,便于保护现有的网络结构及投资。现根据网络的需要,主干交换机配一个路由模块具有三层交换功能,8个千兆的UTP6类线的模块,5个100M的RJ-45口模块,为了管理方便再配1个管理模块。路由器可选用模块化路由器作为与Internet的网关和拨入服务器。配备1台用于网络管理的工作站装上网管软件,即可进行网络的配置与管理。
2. 接入层交换设备
8
选用千兆堆叠交换机组,可由堆叠交换机与主机组成无阻塞星型拓扑堆叠结构,根据办公楼层的需要,可提供足够的10/100M自适应RJ-45口。
3. Vlan及IP地址规划
楼公司部门 层 一培训部(50层 台) 二网络设计2部层 (50台) 三网络设计1部层 (50台) 市场营销部四(20台) 层 财务部(20台) 人力资源部(10台) 五层 经理室(5台) IP地址范围 1 92.168.2.1/26——192.168.2.50/26 1 92.168.2.65/26——192.168.2.114/26 1 92.168.2.129/26——192.168.2.178/26 1 92.168.2.193/27——192.168.2.212/27 1 92.168.2.225/27——192.168.2.244/27 1 92.168.2.51/27——192.168.2.60/27 1 92.168.2.179/27——192.168.2.184/27 默认网关 192.168.2.62 192.168.2.126 192.168.2.190 192.168.2.222 192.168.2.254 192.168.2.61 192.168.2.185 VLAN号(名称)10(培训部) 20(网络设计2部30(网络设计1部40(市场营销部)50(财务部) 60(人力资源部)70(经理室)
4、 交换模块设计
1) 接入层交换机的配置
接入层为所有的终端用户提供一个接入点。这里的接入层交换机采用的是cisco Catalyst 2960交换机。该交换机拥有24个10/100Mbps自适应快速以太网端口,运行的是cisco的IOS操作系统。这里以培训部接入层为例进行配置介绍。
switch > enable 进入特权模式 switch # configure terminal 进入全局配置模式 switch(config)# hostname peixunbu 按照部门名称来对交换机重新命名
peixunbu(config)#enable secret ciscopassword 为交换机设置加密使能口令
peixunbu(config)# line vty 0 15 设置登录虚拟终端线口
令,为网络管
9
peixunbu(config-line)# login 理人员提供远程管理
服务(telnet)
peixunbu(config-line)# password yuancheng
peixunbu(config-line)# exec-timeout 5 30 设置终端线超时时间
为5分30秒
peixunbu(config-line)# line console 0 设置控制台的超时时间
peixunbu(config-line)# exec-timeout 5 30 peixunbu(config-line)# exit
peixunbu(config)#no ip domain-lookup 设置禁用IP地址解析特性 peixunbu(config)#interface vlan 1 在接入层交换机设置管理用的ip
peixunbu(config-if)#ip address 192.168.2.61 255.255.255. 192 peixunbu(config-if)#no shutdown peixunbu(config-if)# exit
peixunbu(config)#ip default-gateway 192.168.2.62 网关地址为三层交换机上vlan1的地址
peixunbu(config)#vtp mode client 设置接入层交换机的vtp模式为客户端
peixunbu(config)#interface range fasteherent0/3-24
peixunbu(config-if-range) #duplex full 批量指定端口传输模式为全双工
peixunbu(config-if-range)#speed 100
peixunbu(config-if-range)#switchport mode access 配置端口模式为接入模式
peixunbu(config-if-range)#switchport mode access vlan 10 按端口划分vlan peixunbu(config-if-range)#spanning-tree portfast 设置快速端口,不用阻塞和侦听
peixunbu(config)#interface range fastethernet0/1-2
10
peixunbu(config-if-range)#switchport mode trunk 与核心交换机相连的端口设为干道端口
peixunbu(config)#spanning-tree uplinkfast 启用uplinkfast特性,即备用线路快速启动
2) 核心层交换机的配置
核心层将各接入层交换机互连起来作为公司骨干网络的高速数据交换 本实例中的核心层交换机采用思科的catelyst 4500 supervisor作为交换机引擎。运行思科的Integrated IOS操作系统。
核心层交换机的基本参数、管理IP、默认网关可参考接入层交换机的命令与IP规划来进行配置,下面主要对核心交换的链路聚合,创建vlan(创建培训部为例),配置vlan(创建培训部为例)等方面进行解析。
Coreswitch(config)#vtp mode server 将核心交换机配置成vtp的服务端
Coreswitch(config)#vtp domain gongsi 配置vtp管理域,用来管理vlan的数据库
Coreswitch(config)#vtp pruning 在服务端激活裁剪功能,节约带宽,不乱发vlan广播
Coreswitch(config)#vlan 10
Coreswitch(config-vlan)# name peixunbu
Coreswitch(config)#interface vlan 10 vlan10配置IP,即为vlan10计算机的网关
Coreswitch(config-if)#ip address 192.168.2.62 255.255.255.192 Coreswitch(config)#no shutdown
Coreswich(config)#ip routing 启动路由功能
Coreswitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.2.254 指向路由的内网ip
Coreswitch(config)#interface port-channel 1
Coreswitch(config-if)#switchport 进行链路聚合配置,增大带宽,冗余
11
和负载均衡
Coreswitch(config-if)#interface gigabitethernet2/1-2
Coreswitch(config-if)#channel-group 1 mode desirable non-silent Coreswitch(config-if)# no shutdown
Coreswitch(config)#ip classless 实现对无类别路由 Coreswitch(config)#ip subnet-zero 支持全零子网
十、 系统测试
对管理IP地址测试
对相同vlan内的通信进行测试 对不同vlan内的通信进行测试 对冗余链路的工作状态进行测试
十一、ARP流量故障分析
由于条件限制,无法组建出所设计的网络,通过软件也难以模拟,所以流量分析的数据来自某个网络,而非本次设计的网络。以下数据用于参考和分析方法的阐述。
1、实验环境
抓包主机 :
Physical Address. . . . . . . . . : 00-1C-23-C6-E2-E4 IP Address. . . . . . . . . . . . : 166.111.80.72 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 166.111.80.11 开发工具及语言:
Visual Studio 2008,C#,WPF 类库:
SharpPcap [is a packet capture framework for the .NET environment, based on the famous pcap /
WinPcap libraries.]
2、实验过程
选择网卡
12
开始抓包
查看统计结果
13
其中Request包统计结果中各个字段的含义如下: IP:被统计主机
发包数:被统计主机发送ARP请求包数 扫描主机数:被统计主机所请求的主机数
最频繁扫描主机:被统计主机请求最频繁的主机及请求次数 收包数:请求被统计主机的ARP请求包数 嗅探主机数:请求被统计主机的主机数
最频繁嗅探主机:请求被统计主机最频繁的主机 Reply包类似。
3、统计结果分析
时间:2009-4-25 18:09:58—2009-4-26 20:27:04
共1768837个ARP包,其中ARP请求包即广播包有1767870个,占99.95%,应答包为967个。 广播包分析:
由于存在内网的原因,本次扫描共得到主机1078台。其中192.168.x.x型的内网主机共563台,166.111.80.x和166.111.81.x两个网段的主机由508台,其它主机7台。
共有108台主机发送了广播包,其分布如下: 0 1-100 100-1000 1000-10000 >10000 970 55 42 8 3
发包数量最多的前20台主机的统计情况如下:
14
主机IP 发包数 扫描主机数 最频繁扫描主机 166.111.80.10 1267706 254 166.111.80.205(27037) 166.111.81.1 447108 242 166.111.81.100(6596) 166.111.80.231 16330 254 166.111.80.11(94) 192.168.10.101 4061 253 192.168.10.46(425) 166.111.80.11 3910 10 166.111.80.28(3854) 192.168.10.88 3705 253 192.168.10.1(141) 192.168.236.80 3346 253 192.168.236.58(16) 192.168.10.68 1197 254 192.168.10.1(53) 166.111.80.89 1158 7 166.111.80.72(665) 192.168.50.100 1031 2 192.168.50.1(1028) 166.111.80.90 1026 12 166.111.80.232(176) 192.168.10.141 955 254 192.168.10.1(27) 166.111.80.5 942 1 166.111.80.55(942) 166.111.80.19 838 6 166.111.80.11(158) 166.111.80.15 837 6 166.111.80.11(158) 166.111.80.17 837 6 166.111.80.11(158) 166.111.80.18 837 6 166.111.80.11(158) 166.111.80.13 837 6 166.111.80.11(158) 166.111.80.12 836 6 166.111.80.108(157) 192.168.10.213 701 25 192.168.10.1(140)
从上表看出,网关166.111.80.10、166.111.81.1发送了大量的ARP广播包,而且扫描了网段内的所有主机。可能由于本网段使用了是DHCP,网关需要定期地广播ARP包以更新缓存。网关166.111.80.11也发送了大量的ARP广播包,但只扫描了10台主机,表明它配有IP-MAC缓存表。此外,像166.111.80.231主机也广播了较多的ARP包且扫描主机数为254,可能它们是局域网内的web服务器或文件服务器,也有可能它们运行了某些病毒程序、侦听程序或扫描程序。
收包数最多的前10台主机的统计情况如下: 主机IP 发包数 收包数 嗅探主机数 最频繁嗅探主机 166.111.80.205 0 27102 2 166.111.80.10(27037) 166.111.80.202 0 26821 2 166.111.80.10(26756) 166.111.80.8 0 26556 2 166.111.80.10(26491) 166.111.80.201 0 26478 2 166.111.80.10(26413) 166.111.80.204 0 26200 3 166.111.80.10(26134) 166.111.80.245 0 26019 2 166.111.80.10(25955) 166.111.80.200 0 15976 3 166.111.80.10(15888) 166.111.80.203 0 11864 2 166.111.80.10(11800) 166.111.80.61 0 11305 2 166.111.80.10(11240) 166.111.80.70 0 10732 3 166.111.80.10(10664)
从上表看出,这些主机发ARP包数为0,可能是关机或并未被分配的,但网关166.111.80.10一直在嗅探它们。除此之外,网关166.111.80.11收到4607个请求,来自38台主机,是发包数非0的主机中收到请求最多的,表明网络中有很多主机发广播包请求网关的MAC地址。
15
应答包分析:
抓包得到的应答包数量较少,所有967个应答包如下: 主机IP 发包数 收包数 166.111.80.72 809 158 166.111.80.11 89 0 166.111.80.89 69 665 166.111.80.231 0 65 166.111.80.10 0 79
ARP请求包较多,网络中可能存在第一部分第4节所讲的ARP请求风暴,但是从应答包数量来看,本网段存在ARP欺骗的可能性事极小的。 以166.111.80.72为例,它的ARP广播包情况如下: 主机IP 发包 扫描 最频繁扫描 收包 嗅探 最频繁嗅探 166.111.80.72 158 2 166.111.80.11(89) 809 3 166.111.80.89(665)
它收到的ARP请求为809条,发出应答包809个。它发出的ARP请求为158条,收到的应答包为158个。
十二、网络管理人员:
假定该公司有5名本科计算机毕业生,掌握基本的计算机操作和个别的网络设置,但无
法担任合格的网络管理员,其他员工有一部分会计算机的基础操作,还有一部分老员工不懂得计算机操作。建议引进掌握网络管理等相关知识的优秀人才两名,进行公司网站的建设和维护,以及建立公司内部文件,档案等。同时还要重点培训原有的5名计算机本科生,送到正规的网络管理员培训班学习,另外在公司内部举办计算机操作培训班,分期培训公司员工。
十三、致谢
在本次论文设计过程中,金建华老师对该论文从选题,构思到最后定稿的各个环节给予细心指引与教导,使我得以最终完成毕业论文设计。在学习中,老师严谨的治学态度、丰富渊博的知识、敏锐的学术思维、精益求精的工作态度以及侮人不倦的师者风范是我终生学习的楷模,导师们的高深精湛的造诣与严谨求实的治学精神,将永远激励着我。这三年中还得到众多老师的关心支持和帮助。在此,谨向老师们致以衷心的感谢和崇高的敬意!
最后,我要向百忙之中抽时间对本文进行审阅,评议和参与本人论文答辩的各位老师表示感谢。
十四、主要参考文献:
[1] 杨明福 《计算机网络技术》 (2005版) 经济科学出版社 [2]王海燕 《计算机组装与维护实训教程》 冶金工业出版社
[3]钱英军 刘民 《计算机网络专业综合实训》 中国水利水电出版社
16
[4]刘兵 石伟 刘冬 《Internet技术与应用教程》(第二版)中国水利水电出版社 [5]王劲松 苗玲 韩劼 《Cisco路由器实用技术》 中国铁道出版社
17
因篇幅问题不能全部显示,请点此查看更多更全内容