大型企业网规划与设计精品好文档，推荐学习交流德州职业技术学院高职专业毕业论文论文题目：大型企业网规划与设计系部：计算机专业：计算机信息化姓名：江陈学号：201303060227指导教师：徐冰二〇一六年一月一号毕业设计说明书（论文）中文摘要毕业设计说明书（论文）外文摘要目录第一章前言 01.1研究的背景 01.2研究的目的及意义 0第二章网络技术的原理 (1)2.1大型企业网设计的概述 (1)2.2 核心的技术 (1)2.2.1 路由技术 (1)2.2.2 交换技术 (2)2.3 线缆 (5)2.3.1 线缆的介绍 (5)2.3.2 双绞线的制作 (6)2.3.3 选择线缆的优点 (7)第三章需求分析 (8)3.1 设计原则 (8)3.2 大型企业网的功能需求 (8)3.3 网络地址的接入需求 (9)3.4 网络层次的需求分析 (9)3.4.1 核心层的需求分析 (9)3.4.2 汇聚层的需求分析 (9)3.4.3 接入层的需求分析 (10)第四章大型企业网络设计 (11)4.1 网络逻辑拓扑图 (11)4.2 网络设备的选用 (12)4.2.1 路由器 (12)4.2.2 交换机 (14)4.3 企业的布线设计 (16)4.4 CISCO模拟器的应用 (16)第五章网络系统的实现 (18)5.1 VLAN以及IP地址的划分 (18)5.2 网络设备配置 (19)5.2.1 网络设备基础配置 (19)5.2.2 VTP (19)5.2.3 划分VLAN (20)5.2.4 DHCP (21)5.2.5 端口安全 (23)5.3 内网设备的配置 (25)5.3.1服务器的配置 (25)5.3.2交换机的配置 (25)5.4 外网部分的设计 (29)5.4.1 NAT (29)5.4.2 GRE-VPN (30)5.5 设计结果 (32)5.5.1 DHCP (32)5.5.2 内网连接到外网 (33)5.5.3 分公司连接总公司 (33)第六章结束语 (35)参考文献 (36)致谢 (37)附录：英文技术资料翻译 (38)第一章前言1.1研究的背景随着科技的发展，计算机技术和互联网技术逐渐出现在我们的生活中，使得我们的生活丰富多彩。

企业通关网络进行产品的设计、制作、交流，使得工作的效益越来越大，推动了社会的进步。

计算机技术在很多领域都发挥了巨大的作用，人们的生活越来越离不开计算机技术。

计算机技术的快速发展，逐渐被应用到企业的各个部分，网络通信技术随之而来，极大地提高了企业的工作效率。

企业通过计算机技术，能够及时的得到很多有益于企业的信息，通过Internet技术与外部世界进行信息交换，从而对企业做出一些调整和决策，迎合市场的需求。

企业能够快速的与世界联系，提高了信息的收集能力。

1.2研究的目的及意义企业通过企业网能及时了解到很多外界信息，使得不同的计算机之间能够相互通信，没有了地理位置的限制，企业人员可以通过任何计算机去访问另一台，从而节约了大量的时间。

要想实现上述的功能，企业必须要实施相应的企业网设计的方案，保障网络的费用、安全、速度、可靠性、可伸缩性、可用性、拓扑一些因素。

通过Internet技术，企业内部能够使信息流通能加便捷、迅速。

企业都会有自己独立的IP地址和域名，企业可以在Internet上宣传自己的产品以及企业的形象，提高企业的知名度。

当企业做大时，避免少不了要开分公司，主公司与分公司之间的相互交流也是必不可少的，如果是通过电话来交流，费用太过高了，此时可以通过IP网络可以进行网络视频会议。

第二章网络技术的原理2.1大型企业网设计的概述一个完整的企业网，可以分为核心骨干网、园区网、数据中心、分支机构、Internet边缘。

核心网通常会将园区网、数据中心以及网络中的分支机构部分连接在一起。

在大型企业网中，整个网络通常有着许多的园区网，分别分布在网络中的不同位置，负责者终端用户与网络骨干之间的连接。

园区网使得分布某一个地理位置内的终端用户能够访问到网络通信服务以及网络资源的共享。

数据中心则是用来存放计算机系统以及相关设备组成部分的设施，亦被称为服务器集群。

企业网的分支机构包含路由器、交换机等设备，它的作用是连接总部办公室和各地的分支办公室，并且各个主站点之间能够建立连接。

Internet边界是由路由器、交换机、防火墙以及其他网络设备所构成的，目的是将企业网连接到Internet上。

2.2 核心的技术本设计方案全部采用的是Cisco的网络设备。

2.2.1 路由技术路由协议工作在OSI参考模型的第3层（网络层），它的作用主要是通信子网间路由数据包。

路由器能够寻找到达目的网络的第3层路径，将分组从一个接口传递到达领一个接口，能够学习相邻路由器，查找和选择到达目的网络的最佳路径，同时也能维护最新的可达性信息。

路由协议定义了2种选择协议：静态路由协议和动态路由协议。

路由器是外网进入企业网内网的第一道关卡，路由器保护内网安全通常使用访问控制列表（ACL）。

一个设计良好的访问控制列表可以起到控制网络流量、流向的作用。

路由器处在企业内网和外网之间，能够保护外网与内网之间的通信，即使在网络系统安装了防火墙产品后，也仍需要对路由器的访问控制列表进行设计，从而更好的保护到企业内网。

2.2.2 交换技术交换技术处于OSI模型的第2层（数据链路层）。

交换机主要的功能包括物理编址、网络拓扑结构、流量控制以及错误验证，同时能够支持VLAN（虚拟局域网）和链路的汇聚。

交换机可以将一个大的冲突域分成很多小的冲突域，交换机利用ASIC（专用集成电路）以硬件的方式交换帧，并且支持全双工连接和半双工连接。

全双工连接允许用户同时收发数据。

不同的交换机端口支持不同的以太网速度（如10BaseT、100BaseTX）。

交换机的主要功能是学习、转发和清除环路。

学习：交换机学习什么设备连接到哪个端口号上。

转发：交换机可以智能地将数据帧转发到接收站所在的端口。

清除环路：交换机利用生成树协议（STP）清除环路，数据帧不会在网络中不断地循环。

以下是用到的一些技术及其介绍VLAN技术VLAN（Virtual Local Area Network）即虚拟局域网，是在可包括多个物理网段的相同广播域中的一组连网设备，它很适合在不同用户组之间逻辑的分隔流量。

从逻辑的角度上说，VLAN是子网。

默认情况下，一个VLAN中产生的广播不会转发到另一个子网中。

路由器或第三层设备提供此边界功能。

每个子网都需要网络号作为唯一的标识。

如果要将不同VLAN间的流量相互传递，需要使用路由器。

VTP是Cisco专有的协议，用于传输VLAN信息。

它有3种模式：Server （服务器）、Client（客户）以及Transparent（透明）。

服务器和透明交换机可以添加、修改、删除VLAN，由于服务器通告这些修改，客户只能被动接受更新，保持和服务器一致。

VLAN的出现，解决了以太网的广播风暴，同时也提高了完全性，通过在以太网帧的基础上添加了VLAN头部，用ID号把用户划分更小的组，而每个组就相当于一个虚拟的局域网。

DHCPDHCP（即动态主机分配协议）允许设备动态获取相应的寻址信息。

DHCP 最初是在RFC2131中定义的，在2939中获得更新，是以BOOTP（引导协议）为基础的。

它定义了2个组件：服务器和客户端。

服务器负责为客户端分配寻址信息，客户端可以从服务器请求寻址信息。

DHCP能够减少设备的配置量；降低获得地址信息的设备上的配置错误出现的可能性；通过集中化IP寻址信息和管理来提供更多的管理控制。

客户端为了获得寻址信息，首先，客户端生成一个DHCPDISCOVER本地广播,发现哪些DHCP服务器在LAN网段上。

在该网段上的所有DHCP服务器都能够用DHCPDISCOVER单播消息来响应服务器，该消息为客户端提供IP寻址信息。

如果客户端收到多个服务器的消息，会选取最先收到消息的服务器。

客户端用DHCPREQUEST消息回应服务器，告诉该服务器它想得到的服务器所发的寻址信息。

DHCP服务器服务器用DHCPACK消息进行回应，指明服务器已经收到DHCPREQUEST消息，并且客户端接受寻址信息。

HSRPHSRP：热备份路由器协议（HSRP：Hot Standby Router Protocol）在整个企业网中，虚拟网络之间的交换是通过2台交换机实现的。

2台交换机通过Cisco的HSRP，从而实现路由设备之间的冗余。

HSRP协议针对于IP协议。

HSRP协议利用优先级，决定出配置了HSRP协议的路由器作为默认的主动路由器。

（优先级最高的即为主动路由器）当主动路由器出现问题不能工作时，HSRP将激活备份路由器，取代主动路由器，从而保障网络的联通。

HSRP提供了一种机制，用来判断哪台路由器应该充当活跃角色转发流量。

HSRP还提供了一种机制，来选出活跃角色什么时候由备用路由器接管。

从一台转发路由器到另一台转发路由器的转换过程对于终端来说是透明的。

PVSTPVST: Per-VLAN Spanning Tree（每VLAN生成树）PVST是为了解决在虚拟局域网上处理生成树的方案。

PVST+中的每个VLAN都将会开发属于自己的无环拓扑，但是不会创建经过优化的无环路网络。

如果STP更改发生在一个VLAN中，这些更改不会影响其它VLAN的其它STP 实例，从而使得网络拓扑更加的稳定。

PVST+为每个VLAN都提供了一个STP实例——这是Cisco所特有的。

AAA验证AAA-----身份验证(Authentication)、授权(Authorization)和统计(Accounting)Cisco开发的一个提供网络安全的系统【1】。

认证(Authentication)：指用户在使用网络系统中的资源时对用户的身份进行的确认;授权(Authorization)：指网络系统授权用户以固定的形式使用资源;统计(Accounting)：指网络系统收集、记录用户对网络资源使用的情况，以便于了解用户对资源的使用情况。

认证部分向用户提供认证。

整个认证一般是采用输入用户名与密码的形式来进行权限管理。

认证的原理是每个用户都有一个唯一的权限获得标准。

由AAA 服务器将用户的标准同数据库中每个用户的标准一一核对。

如果符合条件，那用户可以使用资源；如果不符合条件，用户则无法连接。

用户通过授权来获得操作相应任务的权限。

当用户登陆系统后，用户可能会执行一些命令来进行操作，这时，授权过程会检测用户是否拥有执行这些命令的权限。

一旦用户通过了认证，他们也就被授予了相应的权限。

最后一步是统计，这一过程将会计算用户在连接过程中消耗的资源数目。

这些资源包括连接时间或者用户在连接过程中的收发流量等等。