摘要:随着网络的逐渐成熟,几乎每个企业都有自身的局域网,它不但为企业现代化发展、综合信息管理和办公自动化提供了基本的操作平台及应用服务,还能够在网络中快速的交互信息。企业局域网络的构建俨然成为企业之间竞争的关键因素。近几年很多的企业在加快构建本身的信息网络。
本文从绪论开始介绍了课题研究的背景,课题的研究现状,课题研究的意义及论文的内容。然后根据常州迅捷网络公司的实际情况,进行项目背景分析,系统需求分析,应用需求分析。其次介绍了企业网络的系统设计,包括对整个网络的架构进行设计,分别分析了接入层、核心层、出口路由器,并设计了拓扑结构,并根据公司部门运用VLAN技术进行划分。其次,在设备选型的原则上进行接入层、核心层、出口路由器设备的选择,并对设备进行命名的设计。然后对企业网络进行总体设计,添加端口描述信息,对IP地址进行选择与设计,运用了端口聚合eth-trunk技术,运用了LLDP、MSTP、VRRP、DHCP与OSPF,加入了NAT,并对服务器进行了初步设计。然后介绍了企业网络安全设计,包括了用户认证与接入认证,OSPF路由认证,访问控制中有部门间的访问控制与FTP的访问控制,并且对防火墙进行了设计与配置。最后介绍了工程的实施与对此次网络的模拟测试。
关键词 VLAN;VRRP;OSPF;ACL
目录
摘要
Abstract
1 绪论-1
1.1课题研究的背景-1
1.2课题研究的现状-1
1.3课题研究的意义-1
1.4论文的内容-2
2 需求分析-3
2.1 项目背景分析-3
2.2 系统需求分析-3
2.2.1 数据传输需求分析-3
2.2.2 扩展需求分析-3
2.2.3 性能需求分析-3
2.2.4 安全性需求分析-4
2.3 应用需求分析-4
3企业网络系统设计-5
3.1 网络设计原则-5
3.2 网络架构设计-5
3.2.1 接入层-5
3.2.2 核心层-5
3.2.3 出口路由器-6
3.3 拓扑结构设计-6
3.4 VLAN规划-7
4 网络设备的选择及命名设计-9
4.1 设备选型原则-9
4.2 接入层交换机选型-9
4.3 核心层交换机选型-9
4.4 出口路由器设备选型-10
4.5 网络设备命名设计-10
5 企业网络总体设计-11
5.1 端口描述-11
5.2 IP地址分配设计-11
5.2.1 IP地址分配原则-11
5.2.2 IP地址段的选择-11
5.2.3 IP地址规划设计-11
5.3 端口聚合-12
5.4 LLDP设计-13
5.5 配置MSTP生成树协议-13
5.6 VRRP的设计-14
5.7 DHCP的设计-15
5.8 OSPF路由设计-16
5.8.1 路由总体设计-16
5.8.2 OSPF基本配置-16
5.9 网络地址转换技术-17
5.10 服务器设计-17
6 企业网络安全设计-18
6.1 用户认证与接入安全-18
6.2 OSPF路由认证-18
6.3 访问控制-18
6.3.1 部门间访问控制-18
6.3.2 FTP服务器访问控制-19
6.4 防火墙设计-19
6.4.1设备参数-19
6.4.2基本配置-19
7 工程实施-21
7.1 工程概况-21
7.2 工程实施-21
7.2.1 工程前期阶段-21
7.2.2 工程中期阶段-21
7.2.3 工程后期阶段-23
7.3 工程验收-23
8 模拟测试-24
8.1 VLAN间访问测试-24
8.2 VRRP主备切换测试-26
8.3 NAT地址转换测试-29
结论-31
致谢-32
参考文献-33
