宏达公司网络的设计与实现毕业设计论文

目 录
一、引言
　　在网络信息如此发达的今天，互联网的出现，给人们的生活带来了很多乐趣，人们可以访问大量的互联网上，在线购物信息，电子邮件等。随着条件的越来越好，家庭生活越来越好，每个家庭或多或少的都会有两个或以上的网络设备需要同时联网，例如台式机，笔记本，打印机等。
对于很多并不是专业的计算机从业人员来说，网络也就意味着会使用电脑，即便对一些专业的从事计算机行业的人，网络的这个概念也比较抽象，难以言喻。现在大部分家庭都有两个或者更多电脑，台式机，笔记本等等，有的现在家庭还安装了打印机，如果能把这些设备以很小的代价互连起来，既能起到共享资源作用，又能节约经费开支。这个时候搭建一个小型的局域网就显得尤为重要。小公司搭建局域网，优势就比较明显，可以共享文件和打印机，传送资料很方便，还可以协同办公。
21世纪是一个信息化时代。以前没读过书，没上过学被称之为文盲，在21世纪的社会背景下，很有可能不会使用计算机已经沦为新时代的文盲，所以计算机网络技术，作为通信技术与网络技术的结合，在我们正处的这个时代发挥着不可小觑得作用，包括对人们的学习、工作和思维方式都有着重要的影响。处于21世纪，网络的越来越普及，中小企业的网络建设已经成为企业信息化发展的必然选择，网络也早已经从最开始的简单连接，转向客户端与服务器端连接的方式，随着现在网站建设的简单化与普及，当前intranet，WWW浏览，视频传输等服务，使得数据流量快速增长，不断的增加网络负载。所以局域网建设就显得尤为重要。交换技术的迅速发展也为局域网提供了一个巨大的成长市场，也最大程度的促进了局域网交换机技术与网络设备中产品的推陈出新。
需求分析
宏达公司是一个小型的网络公司，主要负责一些公司的网站建设和优化，现在公司下设财务部，销售部，技术部，和经理 *好棒文|www.hbsrm.com +Q: ￥3^5`1^9`1^6^0`7^2$ 
部等。由于企业在发展，人数在增多，所以，公司现在希望能组建一个小规模的组网，来实现资源的共享，提高网络的传送速度，由于组网是小规模的，网络应用程序也比较简单，对一些数据传输通信也没有特别高的要求，所以，最适合的还是小型局域网。由于各部门之间的工作性质会有一些保密性的工作文件，然而经理部门还要对财务报表进行统计，所以，基本的网络实现，应该是各部门之间不能相互访问，可是都可以去访问服务器，经理部门能够去访问财务部门，实现对财务部门的统制和监督管理。
三、局域网的设计原则与目标
（一）设计原则
一般以局域网整体的系统方案规划为设计的基本和条件，还要注重源于实际又高于实际的准则，用专业化的技术思想为宏达网络公司进行小型局域网的规划与设计，达到局域网的实用、先进和便于扩展的目的。对于设备选型，虽然可以选择最好的设备，但是不一定是最好的方案，成本虽然是一个不容忽视的问题，但是只有追求最高的性价比，才是一个最优的方案。
综合公司网络的情况考虑，虽然现在的网络建设中大部分采用的网络拓扑结构都是三层的网络图朴结构，但是，由于考虑到现在公司的发展和未来的需求，在保证整个网络的安全运行和可靠运用的前提下，决定用核心层与接入层的两层拓扑结构，简单，方便，仍能满足需求。
（二）设计局域网的目标
1、现在互联网地址对于当今社会严重不足，随着宏达公司的发展，未来就会有更多的部门和人员补充进来，所以就需要更多的电脑和IP，做局域网的时候，考虑到这个问题，通过局域网架设可以共用公网地址，节省公网的IP地址资源。
2、现在网上病毒十分肆虐，各种病毒病毒防不胜防，建设一个局域网可以最大限度的阻隔来自公网的完全问题，局域网的搭建，使得互联网存在服务器或者路由器，可以建立审计机制，防备互联网设备对公司网内设备的访问和攻击。
3、提高组网内的数据传输效率。
四、方案设计
（一）网络结构分析
一个公司的小型局域网一般包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器。整个网络系统要安全、可靠、无故障，软硬件匹配合理，便于后期的检测与维修。计算机网络拓扑结构,有很多,有总线拓扑、环型拓扑和星型拓扑。目前最常用的拓扑结构是星型拓扑，,尽管星型拓扑结构的网络布线和网络设备支出更多,不过现在各种硬件设备已经相对比较便宜,而成本一般也在可接受的范围之内。因而他也有一个非常突出的优势,就是当网络中的某个节点出现了问题不至于影响整个网络的进程，从而使整个网络可以提供一个高度的可靠性。这样的系统体系是非常适合公司的应用环境,也是局域网建设的基本要求。
网段及VLAN划分


图4-1 网段划分


图4-2 网络拓扑图
（三）设备选型
　　1.核心交换机的选择
　　 厂家：Cisco公司
　　型号：Catalyst 3560G-48PS
　　功能特点：便于使用和部署、用于故障备份的出色冗余、高性能IP路由、内部集成的Cisco IOS软件功能有助于优化带宽、高级QoS、精确的速率限制、覆盖整个网络的安全功能、出色的可管理性、思科网络助理、思科快速设置、Cisco Works支持。
　　2.楼层交换机的选择
　　厂家：Cisco公司
　　型号：Catalyst 2950T-24
　　功能特点：具有优异的性能、QoS、易于使用和易于安装、集成的Cisco IOS交换解决方案、超级管理能力、安全性和冗余性。
　　3.服务器的选择
　　厂家: HP
　　型号: HP ProLiant ML370 G5
　　功能特点:
　　专门为优化系统性能和可维护性而设计。利用 Integrated Lights Out 和 HP Systems Insight Manager 可随时随地进行无缝管理。企业级冗余特性为关键应用程序提供极佳的可用性和正常运行时间，卓越的灵活性和广阔的发展空间。
　　4.防火墙的选择
　　厂家: Juniper Net Screen
　　型号: Juniper NetScreen-204A
功能特点:
NetScreen-204A是目前市场上功能最全面的安全设备产品。它可以轻松集成并保护多种不同网络环境的网路安全，包括大中型企业办公室、电子商务站点、数据中心和运营商基础设施。NetScreen-204A带有8个具有自动速率检测、两极自动调整功能的10/100 Base-T 以太网接口，能够提供接近线速的防火墙功能。即使3DES 和AES 加密等严格应用上亦能提供高于200 Mbps 的速率性能。


//其他配置一样
（六）ACL配置：
配置访问控制列表（ACL）在每个部门的VLAN接口上，达到对每个部门的访问控制。
1.设置访问控制列表11 ，位于经理部网段的机器可以访问服务器和网络打印机的网段，和财务部门网段，但是不能够访问其他部门局域网。

版权保护: 本文由 hbsrm.com编辑，转载请保留链接: www.hbsrm.com/jsj/wljs/812.html