畢業(yè)論文：禾欣實業(yè)集團網(wǎng)絡系統(tǒng)集成設(shè)計

禾欣實業(yè)集團網(wǎng)絡系統(tǒng)集成設(shè)計

專業(yè)：網(wǎng)絡工程 班級：網(wǎng)絡091本 姓名：姜夢霞 指導老師：王選勇

摘要 隨著Internet的快速發(fā)展，信息化進程的逐步前進，各企業(yè)與客戶及供應商的數(shù)據(jù)交流、信息共享越來越頻繁。網(wǎng)絡系統(tǒng)作為公司進行各類業(yè)務的重要設(shè)備之一，其設(shè)計情況對企業(yè)日常運行有著至關(guān)重要的影響。因此，安全、快速、高效的網(wǎng)絡系統(tǒng)已經(jīng)成為當下各企業(yè)的關(guān)注重點。本文重點闡述了網(wǎng)絡系統(tǒng)集成的概念以及基本設(shè)計方法。介紹了企業(yè)組網(wǎng)的一些重要技術(shù)及協(xié)議，例如：VLAN技術(shù)、VTP協(xié)議、生成樹協(xié)議、訪問控制列表、VPN技術(shù)等。另外，本文還根據(jù)嘉興禾欣實業(yè)集團的現(xiàn)狀以及所存在的組_全問題，具體設(shè)計出一套規(guī)模適中、布局靈活、費用經(jīng)濟的網(wǎng)絡系統(tǒng)。

關(guān)鍵詞 VPN 生成樹協(xié)議 訪問控制列表 NAT地址轉(zhuǎn)換 VTP協(xié)議


The Integrated Network System Design Of He*in Industrial

Profession: Network Engineering class:D091 name:jiang meng*ia Instructor:wang *uanyong

Abstract With the rapid development of Internet, and the gradual process of information. The e*change of data and share information with customers and suppliers become more and more frequently. One of the most important equipment of network syatem as the company for all kinds of business, its design has a crucial impact on the daily operation of the enterprise. Therefore, the security, fast, efficient network system become the focus of company. This paper focuses on the concept of integrated network system and the basic design method. Introduce
……（新文秘網(wǎng)http://www.120pk.cn省略1711字，正式會員可完整閱讀）……　
用軟件等與子系統(tǒng)、建筑環(huán)境、施工配合、組織管理和人員配備相關(guān)的一切面向集成的問題。網(wǎng)絡系統(tǒng)集成實現(xiàn)的關(guān)鍵在于解決系統(tǒng)之間的互連和互操作性問題，它是一個多廠商、多協(xié)議和面向各種應用的體系結(jié)構(gòu)。[1]
網(wǎng)絡系統(tǒng)集成的原則有：實用性原則，先進性原則，可擴充、可維護原則，可靠性原則，安全性原則，經(jīng)濟性原則。
1.2 計算機網(wǎng)絡系統(tǒng)集成的具體操作步驟
1.需求分析
表示在企業(yè)網(wǎng)絡系統(tǒng)集成設(shè)計的前期，組網(wǎng)人員會根據(jù)所需求（例如用戶的多少，防火墻的問題，內(nèi)外網(wǎng)通信問題，各權(quán)限問題）組建或者改善的用戶的主要需求來進行設(shè)計或改良。
2.技術(shù)方案設(shè)計
根據(jù)用戶的需求，來選擇所需要的技術(shù)。例如，如果企業(yè)中用戶的數(shù)量較多，就需要使用Vlan三層架構(gòu)，以及NAT地址轉(zhuǎn)換協(xié)議。如果企業(yè)用戶需要從外地訪問內(nèi)部的網(wǎng)絡，即需要采用VPN技術(shù)等。
3.產(chǎn)品選型
根據(jù)技術(shù)方案的設(shè)計以及客戶的要求，對組網(wǎng)硬件進行選擇。如一系列不同型號的的交換機、服務器、路由器等。挑選光纜或者網(wǎng)線的類型。另外，還需要根據(jù)用戶在資金方面的投資量來選擇。
4.網(wǎng)絡設(shè)計
根據(jù)用戶需求，確定基本網(wǎng)絡布局，對公司網(wǎng)絡各用戶進行網(wǎng)段的劃分，并對其通信要求進行設(shè)置。
5.設(shè)備結(jié)構(gòu)
在確定選用的產(chǎn)品設(shè)備的基礎(chǔ)上，將設(shè)備根據(jù)需求架構(gòu)起來。
6.綜合布線系統(tǒng)與網(wǎng)絡工程施工
7.軟件平臺配置
對所用到的各類網(wǎng)絡軟件按照功能要求進行配置。
8.網(wǎng)絡系統(tǒng)測試
初步建立企業(yè)網(wǎng)絡系統(tǒng)后，對其基本功能，連通性等進行初步、較少方面的測試。
9.應用軟件開發(fā)
10.用戶培訓
在組建網(wǎng)絡系統(tǒng)之后，還要進行企業(yè)內(nèi)部人員的技術(shù)培訓。培訓企業(yè)內(nèi)一般用戶對于新網(wǎng)路系統(tǒng)的運用以及網(wǎng)l管理人員對于網(wǎng)絡的維護。
11.工程驗收
當設(shè)計與施工完畢后，建立完整的企業(yè)網(wǎng)絡系統(tǒng)集成之后，相關(guān)有人（設(shè)計者和使用者）會對其網(wǎng)絡的功能、安全性、可用性等進行測試。查看該網(wǎng)絡系統(tǒng)能否達到預想的功用、是否符合用戶的需求。


第二章 總體需求分析和網(wǎng)絡設(shè)備的選型

2.1用戶需求分析
嘉興禾欣實業(yè)集團股份有限公司地處浙江嘉興，東鄰上海，南接杭州、寧波，與滬、杭、蘇、湖等城市相距均不到百公里，居長三角一小時經(jīng)濟圈核心位置。公司是一家集生產(chǎn)經(jīng)營PU合成革、超細纖維合成革、合成革基布、漿料、色料為一體的國內(nèi)產(chǎn)業(yè)鏈配套最完整的企業(yè)。禾欣股份擁有多條意大利、臺灣生產(chǎn)線，并具備完善的配套設(shè)施和后整理設(shè)備，是目前國內(nèi)綜合實力最強的PU合成革生產(chǎn)廠家之一，產(chǎn)品以高端PU合成革產(chǎn)品為主，占據(jù)了我國高檔PU合成革市場較大的市場份額，穩(wěn)居行業(yè)首位。
作為一家大型的生產(chǎn)型企業(yè)集團公司，禾欣實業(yè)集團擁有5家控股子公司，分別為嘉興禾欣化學工業(yè)有限公司、嘉興禾大科技化學有限公司、禾欣可樂麗超纖皮(嘉興)有限公司、上虞禾欣合成革有限公司。本次網(wǎng)絡系統(tǒng)集成設(shè)計所涉及的子公司以及分廠為：禾欣實業(yè)總部、禾欣化工、禾欣可樂麗、禾大科技、禾欣斯威德、禾欣迪肯特、禾欣環(huán)保、熱電以及回收分廠、合一廠、合二廠。每個分廠需要劃分不同的虛擬局域網(wǎng)且能夠相互連接。整個集團內(nèi)部部署了用友的ERP系統(tǒng)，進行生產(chǎn)管理。每個分廠必須連接到集團中心機房的服務器，網(wǎng)絡流量較大。
禾欣實業(yè)集團進行系統(tǒng)集成規(guī)劃設(shè)計為實現(xiàn)以下目的：
1.提高系統(tǒng)網(wǎng)絡帶寬，提高網(wǎng)絡吞吐量保證網(wǎng)絡線路通暢。
2.提高局域網(wǎng)內(nèi)安全性，控制外網(wǎng)用戶對企業(yè)敏感信息的訪問，如對ERP系統(tǒng)的服務器進行訪問；對敏感設(shè)備以及服務器資源進行加密操作。
3.提高系統(tǒng)可管理性，對網(wǎng)絡內(nèi)部的各個信息點能做到有效監(jiān)控，能夠連接各個接入點的設(shè)備，實現(xiàn)遠程登錄。
用戶業(yè)務需求分析：禾欣實業(yè)集團需要提供web服務，已解決ERP系統(tǒng)的訪問問題；需要實現(xiàn)各個分部與中心機房的設(shè)備實現(xiàn)高速連接的問題；需要采用工作組的形式對網(wǎng)絡內(nèi)的資源進行共享設(shè)置；需要解決內(nèi)網(wǎng)用戶對internet的訪問問題；需要解決公司內(nèi)部員工出差在外對集團內(nèi)部資源的訪問問題；需要解決集團內(nèi)的各個分部的互聯(lián)問題，也就是各個VLAN之間的通信問題。
2.2 網(wǎng)絡需求分析
經(jīng)過與用戶的協(xié)商討論，確定用戶對網(wǎng)絡的需求。集團集成項目必須實現(xiàn)以下的功能需求：建設(shè)一個高效、暢通、安全、可拓展的集團網(wǎng)絡，對集團的主體業(yè)務起到一個良好的支撐作用，能夠為信息的共享搭建好網(wǎng)絡的硬件平臺，提高辦公和生產(chǎn)效率并降低總體運行成本，硬件平臺的穩(wěn)定性要高。集團局域網(wǎng)需要滿足各種計算機應用系統(tǒng)的大量信息量的傳輸要求。集團局域網(wǎng)要具備良好的可管理性，減輕維護人員的工作量，提高網(wǎng)絡系統(tǒng)的運行質(zhì)量。并且具備良好的可擴展性，能夠滿足企業(yè)未來發(fā)展，保證原有的投資不浪費。
(1)網(wǎng)絡設(shè)備的需求
集團局域網(wǎng)采用100M電信的光纖以太網(wǎng)接入到因特網(wǎng)服務提供商的網(wǎng)絡，然后接入到因特網(wǎng)中，使集團實現(xiàn)與外界的信息交換和網(wǎng)絡通信。集團統(tǒng)一一個出口訪問Internet，集團能夠控制網(wǎng)絡的安全。從電信處獲得一個公網(wǎng)的IP地址為60.190.137.125 。
網(wǎng)絡設(shè)備必須在技術(shù)上具有先進性、通用性，必須便于管理、維護。網(wǎng)絡設(shè)備應該滿足集團現(xiàn)有計算機設(shè)備的高速接入，應該具備未來良好的可擴展性、可升級性，保護用戶的投資。網(wǎng)絡設(shè)備必須具有良好的在滿足功能與性能的基礎(chǔ)上性能價格比最優(yōu)。網(wǎng)絡設(shè)備應該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品，同時設(shè)備廠商必須要有良好的市場形象與售后技術(shù)支持。
(2)IP地址規(guī)劃
集團局域網(wǎng)計劃使用私有的B類IP地址。其IP地址的分配原則如下：局域網(wǎng)使用私有IP地址空間為172.16.0.0/16；局域網(wǎng)IP地址分配滿足合理利用的要求；局域網(wǎng)IP地址分配滿足便于路由匯聚的要求；局域網(wǎng)IP地址分配滿足分類控制等的要求；局域網(wǎng)IP地址分配滿足未來公司網(wǎng)絡擴容的需要
局域網(wǎng)內(nèi)的IP地址具體使用規(guī)定如下：網(wǎng)關(guān)的地址統(tǒng)一使用子網(wǎng)的第一個可用地址；
IP地址的使用需要報集團總部信息中心審批備案；每個網(wǎng)段劃分出一部分作為固定IP地址供內(nèi)網(wǎng)用戶使用，而另外一部分則做DHCP分配給外網(wǎng)用戶使用。具體IP地址分配見表2-1。
表2-1 禾欣實業(yè)集團網(wǎng)絡系統(tǒng)Vlan及IP地址段劃分
序號 Vlan ID IP地址段 說明 備注
01 Vlan 1 172.16.1.1/24 管理(management) 地址池2-200
02 Vlan 20 172.16.20.1/24 實業(yè)(shiye) 地址池2-200
03 Vlan 30 172.16.30.1/24 化工(huagong) 地址池2-200
04 Vlan 40 172.16.40.1/24 可樂麗(keleli) 地址池2-200
05 Vlan 50 172.16.50.1/24 越雋(yuejun) 地址池2-200
06 Vlan 60 172.16.60.1/24 禾大(heda) 地址池2-200
07 Vlan 70 172.16.70.1/24 斯威德(siweide) 地址池2-200
08 Vlan 80 172.16.80.1/24 迪肯特(dikente) 地址池2-200
09 Vlan 90 172.16.90.1/24 環(huán)保(huanbao) 地址池2-200
10 Vlan 100 172.16.100.1/24 熱電、回收(redian_huishou) 地址池2-200
11 Vlan 110 172.16.110.1/24 合一廠(heyuchang) 地址池2-200
12 Vlan 120 172.16.120.1/24 禾二廠(heerchang) 地址池2-200
13 Vlan 254 200.1.1.1/24 服務器(server)
14 Vlan 20 實驗中心
2.3 網(wǎng)絡總體設(shè)計
根據(jù)用戶需求分析以及網(wǎng)絡需求分析，設(shè)計禾欣實業(yè)集團網(wǎng)絡拓撲圖如圖2-1所示：

圖2-1 禾欣實業(yè)集團網(wǎng)絡拓撲圖
從拓撲可以看到本設(shè)計采用了星形拓撲結(jié)構(gòu)，星形結(jié)構(gòu)具備控制簡單、故障診斷和隔離容易、方便服務等特點。
IP地址的規(guī)劃設(shè)計：由于禾欣實業(yè)集團使用172.16.0.0/16的B類私有網(wǎng)絡地址。對于局域網(wǎng)中的網(wǎng)絡設(shè)備，分配172.16.1.0/24網(wǎng)段的ip地址，建立一張管理IP的e*cel表格，存儲相關(guān)網(wǎng)絡設(shè)備的設(shè)備名稱、管理IP、設(shè)備編號、登錄的用戶密碼以及設(shè)備所處于的位置等等信息。劃分多個VLAN，每個VLAN中24位地址做為網(wǎng)絡號，其余做主機號。其格式為172.16.*.0/24，其中主機號為1的地址分配給VLAN的IP地址，也就是其網(wǎng)關(guān)地址。2-191號地址分配給VLAN中的內(nèi)網(wǎng)PC使用，每個內(nèi)網(wǎng)的pc分配一個固定的IP地址與其物理地址實行綁定。VLAN中的其余地址也就是192-254的主機號做DHCP配置，用于VLAN中的外網(wǎng)PC動態(tài)分配地址。外網(wǎng)pc的ip地址不需要綁定mac地址。
網(wǎng)絡 ……（未完，全文共26721字，當前僅顯示4806字，請閱讀下面提示信息。收藏《畢業(yè)論文：禾欣實業(yè)集團網(wǎng)絡系統(tǒng)集成設(shè)計》）