計算機網絡畢業(yè)設計----公司局域網的組建

1、<p><b>　　公司局域網的組建</b></p><p><b>　　四、項目背景</b></p><p>　　公司擁有主機數240臺，分布于整座大廈內。該大廈分為5層，其中經理室（主機5臺）和人力資源部（主機10）位于該大廈的頂層，財務部（主機20臺）與市場營銷部（主機20臺）位于4層，其它的部分和樓層分布分別為：網絡設計部1部（

2、主機50臺）位于3層、網絡設計部2部（主機50臺）位于2層、培訓部（主機50）位于1層。</p><p><b>　　五、需求分析</b></p><p>　　公司網絡系統(tǒng)建設的主要目標就是組建一個由網絡、信息管理和辦公自動化組成的綜合應用系統(tǒng)。此應用系統(tǒng)可分為公司的業(yè)務、辦公提高效的管理。</p><p>　　根據公司的背景描述和主要目標的分

3、析，可以采用100M-1000M的傳輸速率，所以決定選擇百兆位以太網。至于設備，核心層采用兩臺千兆位的3層交換機構成高速骨干網，用于連接樓層的接入，接入層1、2、3層都可以用2臺24口交換機和1臺8口交換機堆疊將辦公區(qū)里的幾十臺計算機連接起來，4層則可由2臺24口交換機堆疊使用，5層則由一臺24口的交換機與計算機相連。</p><p>　　由于公司的辦公方式，在拓撲結構選擇上，本方案采用星型網絡，其優(yōu)點在于易于

4、應用、管理和維護、有利于網絡規(guī)模和帶寬的擴展。</p><p>　　在綜合布線方面，由于公司網絡中各節(jié)點之間連接距離小于100M，因此全網布線采用UTP6類線纜，連接用戶使用100BASE-T的鏈接方式，設備之間采用1000BASE-T方式。因為本方案中公司全網采用2層的結構（核心層、接入層）。</p><p><b>　　六、網絡設計原則</b></p>

5、<p><b>　　實用性和經濟性</b></p><p>　　系統(tǒng)建設應始終貫徹面向應用，注重實效的方針。堅持使用、經濟的原則建設公司的網絡系統(tǒng)。</p><p>　　2. 先進性和成熟性</p><p>　　系統(tǒng)設計既要采用先進的技術和方法，又要注意結構、設備的相對成熟。不但能反映當今的技術水平，而且具有發(fā)展?jié)摿Α?lt;/

6、p><p>　　3. 可靠性和穩(wěn)定性</p><p>　　系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術及維護能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間。</p><p><b>　　4.安全性和保密性</b></p><p>　　在系統(tǒng)設計中，既考慮信息資源的充分共享，更重注意信息的保護和隔

7、離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施。</p><p>　　5.可擴展性和易維護性</p><p>　　為了適應系統(tǒng)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現系統(tǒng)的擴展和維護，采用可網管產品，降低人力資源的費用，提高網絡的易用性。</p><p><b>　　6．網絡功能</b></p>

8、<p>　　根據公司現有規(guī)模，業(yè)務需要發(fā)展范圍建立的網絡有如下功能：</p><p>　　建立公司自己的網站，可向外界發(fā)布信息，并進行網絡上的業(yè)務。</p><p>　　要求供銷部可以連接Internet，與各企業(yè)保持聯絡，接收訂單及發(fā)布本公司產品信息。其他部門都不能連接Internet,但要求公司內部由網絡連接。</p><p>　　公司內部網絡實現

9、資源共享，以提高工作效率。</p><p>　　建立網絡時應注意網絡的可擴展性，以方便日后的網絡升級和增加計算機。</p><p>　　在公司內部建立公司的數據庫，如員工檔案，業(yè)務計劃，會議日程等。</p><p><b>　　7．現場勘察分析：</b></p><p>　　根據公司大樓的結構特點制定詳細的網絡連接圖，其

10、中包括如下信息：</p><p>　　網絡上個信息電的分布圖，工作空間大小距離</p><p>　　電源插座的位置，包括目前正在使用的插座的設備</p><p>　　所有不可移動的物品的位置（如支撐柱，分隔墻，內置柜等）</p><p>　　所有辦公家具的當前位置</p><p>　　所有計算機和類似打印機的外部設備的

11、位置、</p><p><b>　　門和窗口的位置、</b></p><p>　　通風管道和目前電線的位置</p><p>　　另外，在記錄每臺設備是要為設備建立一張配置表，如計算機的CPU,硬盤，顯示器，軟驅。</p><p>　　8．接入Interner 方式</p><p>　?。╝）DSL

12、寬帶接入，其中包括ADSL, CDSL,HDSL,IDSL和UDSL等，典型的事ADSL，即不對稱數字用戶線，ADSL被普遍認為是具有廣闊應用前景的接入技術之一。</p><p>　　（b）專線接入，在企業(yè)級用戶中，主要采用的是專線接入方式，常用的專線接入使DDN方式。速度范圍64Kbps至2Mbps。采用DDN，網絡設備需要路由器，NTU、基帶調制解調器或HDSL。</p><p>　　

13、建議公司租用專線與外界互聯，用一臺配置較先進的計算機作為服務器</p><p>　　租用DDN專線費用詳細列表：</p><p><b>　　七、布線系統(tǒng)設計</b></p><p>　　綜合布線要符合樓宇管理自動化，辦公自動化，通信自動化和計算機網絡化等多功能需要的布線系統(tǒng)。系統(tǒng)應能支持話音、圖像、圖形、數據多媒體、安全監(jiān)控、傳感等各種信息傳

14、輸，支持光纖、非屏蔽雙絞線、屏蔽雙絞線、同軸電纜等各種傳輸載體、支持多用戶多類型產品的應用，支持高速網絡的應用，綜合布線系統(tǒng)通常包括六個子系統(tǒng)；工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。</p><p>　　綜合布線系統(tǒng)設計要求根據建筑結構和用戶需求來確定，這一過程主要包括以下幾個要點：</p><p>　　盡量滿足用戶的通信要求</p>

15、<p>　　要了解建筑物內部的通信環(huán)境</p><p>　　確定合適的通信網絡拓撲結構</p><p>　　選取將要使用的傳輸介質</p><p>　　以開放式為基礎，盡量與大多數廠家的產品和設備兼容，按照通用的標準進行設計</p><p>　　系統(tǒng)初步設計成本估算</p><p>　　將系統(tǒng)初步設計和建

16、設費用預算告知用戶</p><p>　　最后在征得用戶意見并簽訂合同后，在指定詳細的設計方案</p><p>　　綜合布線可采用UTP,STP或者光纜，在歐洲綜合布線采用的線纜占主流的是屏蔽系統(tǒng)，而在北美廣泛使用的是非屏蔽系統(tǒng)，在高容量主干及嚴重干擾的情況下就使用光纜作為屏蔽系統(tǒng)。但STP疲敝系統(tǒng)若使用不當，非但達不到整體的屏蔽完整性，其性能會比UTP系統(tǒng)更差。UTP是目前較為成熟、可靠的

17、商用建筑綜合布線系統(tǒng)所采用的線纜，通常情況下也可以滿足在干擾環(huán)境下的使用需求。所以建議使用UTP或光纜。</p><p>　　在建筑物內部布線通常有三種方式；走墻壁、走屋頂、走地板、走線有兩種選擇；明線和暗線。當布線房間或走道比較狹窄且層高較低時，宜選擇明線，用PVC先槽走墻壁。采用明線費用較低，采用暗線不僅昂貴，而且需要架頂，架地面或打夾層，不過比較美規(guī)，若房間的高度允許，可以選擇架頂或架地板，架地板更貴一些不

18、過便于維護，若房間的寬度允許可以通過墻壁走暗線，給墻壁打夾層可以給墻壁裝飾得很漂亮，也易于維護。在樓層過道三種方式都可以，但站點較集中的房間建議采用架地板的方式，會使安裝和維護都更方便。</p><p>　　建議把主機設在2號樓的三樓，建筑群間采用地下管道敷設方式，管道內敷設室外12芯多模光纜。安裝時至少預留1-2個備用管孔，以供擴充之用，在1號，3號樓放置光纜收發(fā)器，以確保信號正常傳輸。室內連接為節(jié)約資金采用雙

19、絞線，同一樓層上的水平系統(tǒng)采用四對雙絞線，電纜長度宜為90m以內，垂直干線子系統(tǒng)總是為與垂直的弱點間，并采用大對數雙絞線。</p><p><b>　　八、網絡拓撲結構圖</b></p><p><b>　　九、方案說明</b></p><p><b>　　網絡中心設備</b></p>

20、<p>　　中心機房的網絡設備選用模塊化三層交換機，根據需要靈活地選擇不同的擴展模塊，實現各種配置組合，在將來進行網絡升級時，可通過擴展模塊，便于保護 的網絡結構及投資?，F根據網絡的需要，主干交換機配一個路由模塊具有三層交換功能，8千兆的UTP6類線的模塊，5個100M的RJ-45口模塊，為了管理方便再配1個管理模塊，路由可選用模塊化路由器作為與Internet的網關和援入服務器。配備1臺用于網絡管理的工作站裝上網管軟件，即可

21、進行網絡的配置與管理。</p><p><b>　　接入層交換設備</b></p><p>　　選用千兆堆疊交換機組，可由堆疊交換與主機組成無阻塞星型拓撲堆疊結構，根據辦公樓層的需要，可提供足夠的10/100M自適應RJ-45口。</p><p>　　Vlan及IP地址規(guī)劃</p><p><b>　　交換模塊

22、設計</b></p><p>　　１）接入層交換機的配置</p><p>　　接入層為所有的終端用戶提供一個接入點，這里的接入層交換機采用的是cisco Catalyst 2960交換機。該交換機擁有24個10/100Mbps自適應快速以太網端口，運行的是cisco的ios操作系統(tǒng)。這里以培訓部接入層為例配置介紹。</p><p>　　2）核心層交換機的

23、配置</p><p>　　核心層將各接入層交換機互連起來作為公司骨干網絡的高速數據交換</p><p>　　本文實例中的核心層交換機采用思科的catelyst 4500 supervisor作為交換機引擎。運行思科的Integrated IOS 操作系統(tǒng)。</p><p>　　核心層交換機的基本參數、管理IP、默認網關可參考接入層交換機的命令與IP規(guī)劃來進行配置，下

24、面主要對核心交換的鏈路聚合，創(chuàng)建vlan（創(chuàng)建培訓部為例），配置vlan等方面進行解析。</p><p><b>　　十、系統(tǒng)測試 </b></p><p><b>　　對管理IP地址測試</b></p><p>　　對相同vlan內的通信進行測試</p><p>　　對不同vlan內的通信進行測試

25、</p><p>　　對冗余鏈路工作狀態(tài)進行測試</p><p>　　十一、ARP流量故障分析</p><p>　　由于條件限制，無法組建出所設計的網絡，通過軟件也難以模擬，所以流量分析的數據來自某個網絡，而非本次設計的網絡，以下數據用于參考分析方法的闡述。</p><p><b>　?。薄嶒灜h(huán)境</b></p&

26、gt;<p><b>　　抓包主機：</b></p><p><b>　　開發(fā)工具及語言：</b></p><p>　　Visual Studio 2008, C# WPF</p><p><b>　　類庫：</b></p><p>　　SharpPcap lis

27、 a packet capture framework for the, NET environment,based on the famous pcap/WinPcap libraries.</p><p><b>　?。病嶒炦^程</b></p><p><b>　　選擇網卡</b></p><p><b>

28、　　查看系統(tǒng)結果</b></p><p>　　其中Request包統(tǒng)計結果中各個字段的含義如下：</p><p><b>　　IP：被統(tǒng)計主機</b></p><p>　　發(fā)包數：被統(tǒng)計主機發(fā)送ARP請求包數</p><p>　　掃描主機數：被統(tǒng)計主機所請求的主機數</p><p>　

29、　最頻繁掃描主機：被統(tǒng)計主機請求最頻繁的主機及請求次數</p><p>　　收包數：請求被統(tǒng)計主機的ARP請求包數</p><p>　　嗅探主機數：請求被統(tǒng)計主機的主機數</p><p>　　最頻繁嗅主機：請求被統(tǒng)計主機最頻繁的主機</p><p>　　Reply 包類似。</p><p><b>　?。?、統(tǒng)

30、計結果分析</b></p><p>　　時間：2009-4-25 18：09:58——2009-4-26 20：27:04</p><p>　　共1768837個ARP包，其中ARP請求包即廣播包有1767870個，占99.95%，應答包為967個。</p><p><b>　　廣播包分析：</b></p><

31、;p>　　由于存在內網的原因，本次掃描共得到主機1078臺。其中192.168.x.x型的內網主機共563臺，166.111.80.x 和166.111.81.x兩個網段的主機由508臺，其他主機7臺。</p><p>　　共有108臺主機發(fā)送了廣播包，其分布如下：</p><p>　　發(fā)包數量最多的前20臺主機的統(tǒng)計情況如下： </p><p>　　從上表看

32、出，網關166.111.80.10 、166.111.81.1發(fā)送了大量的ARP廣播包，而且掃描了網段內的所有主機?？赡苡捎诒揪W段使用了是DHCP，網關需要定期地廣播ARP包以更新緩存。網關166.111.80.11也發(fā)送了大量的ARP廣播包，但只掃描了10臺主機，表明它配有IP-MAC緩存表。此外，像166.111.80.231主機也廣播了較多的ARP包包且掃描主機數254，可能它們是局域網內的web服務器或文件服務器，也有可能它們運

33、行了某些病毒程序、偵聽程序或掃描程序。</p><p>　　收包數最多的前10臺主機的統(tǒng)計情況如下： </p><p>　　從上表看出，這些主機發(fā)ARP包數為0，可能是關機或并未被分配的，但網關166.11.80.10一直在嗅探它們。除此之外，網關166.111.80.11收到4607個請求，來自38臺主機，是發(fā)包數非0的主機中收到請求最多的，表明網絡中有很多主機發(fā)廣播包請求網關的MAC地

34、址。</p><p><b>　　應答包分析：</b></p><p>　　抓包得到的應答包數量較少，所以967個應答如下：</p><p>　　主機IP 發(fā)包數 收包數</p><p>　　166.111.80.72 809

35、 158</p><p>　　166.111.80.11 89 0</p><p>　　166.111.80.89 69 665</p><p>　　166.111.80.231 0 65&

36、lt;/p><p>　　166.111.80.10 0 79</p><p>　　ARP 請求包較多，網絡中可能存在第一部分第四節(jié)所講的ARP請求風暴，但是從應答包數量來看，本網段存在ARP欺騙的可能性事極小的。</p><p>　　以166.111.80.72為例，它的ARP廣播包情況如下：</p>

37、<p>　　它收到的ARP請求為809條，發(fā)出應答包809個。它發(fā)出的ARP請求為158條，收到的應答包為158個。</p><p>　　十二、網絡管理人員：</p><p>　　假定該公司有5名本科計算機畢業(yè)生，掌握基本的計算機操作和個別的網絡設置，但無法擔任合格的網絡管理員，其他員工有一部分會計算機的基礎操作，還有一部分老員工不懂得計算機操作。建議引進掌握網絡管理等相關知

38、識的優(yōu)秀人才兩名，進行公司網站的建設和維護，以及建立公司內部文件，檔案等。同時還要重點培訓原有的5名計算機本科生，送到正規(guī)的網絡管理員培訓班學習，另外在公司內部舉辦計算機操作培訓班，分期培訓公司員工。</p><p><b>　　十三、致謝</b></p><p>　　在本次論文設計過程中，xx老師對該論文從選題，構思到最后定稿的個環(huán)節(jié)給予細心指導與教導，使我得以最終

39、完成畢業(yè)論文設計。在學習中，老師嚴謹的治學態(tài)度、豐富淵博的知識、敏銳的學術思維、精益求精的工作態(tài)度以及悔人不卷的師者風范是我終生學習的楷模，導師們的高深精湛的造詣與嚴謹求實的治學精神，將永遠激勵著我。這三年中還得到眾多老師的關心支持和幫助。在此，謹向老師們致以衷心的感謝和崇高的敬意！</p><p>　　最后，我要向百忙之中抽時間對本文進行審閱，評議和參與本人論文答辯的各位老師表示感謝。</p>&

40、lt;p>　　十四、主要參考文獻：</p><p>　　[1]楊明福 　　《計算機網絡技術》 （2005版） 經濟科學出版設</p><p>　　[2]王海燕 《計算機組裝與維護實訓教程》 冶金工業(yè)出版社</p><p>　　[3]錢英軍 劉民 《計算機網絡專業(yè)綜合實訓》 中國水利水電出版