关于企业局域网组建的毕业论文

一、实践的目的

组建局域网的目的当然是为了进行通信，为了方便工作与交流了。至于内容那就涉及到很多了，包括，网络的最优设计，网络设备的选用，这包括硬件的和软件的，网络工程的实施，网络安全与维护，网络监测等，概括起来就是系统集成，可以实现：局域网内资源的共享，上网共享，可以提高工作效率，实现远程办公。

企业局域网的建设已经成为提升企业核心竞争力的关键因素。企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。这直接关系到企业能否获得关键的竞争优势。近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

二、网络规划

（一）网络设计目标

采用Intranet和Internet技术建成一个由网络、信息管理和办公自动化组成的综合应用系统。目的是为企业的业务、办公提供高效的管理。

（二）网络效果

1、传输速率：100M-1000M

2、文件的共享。设计室初步完成的文件及图纸，在不打印出图的状况下，

很快在总工室及院领导处调阅，并且及时提出修改意见。

3、硬件的共享。部分硬件例如光驱、调制解调器、扫描仪、刻录机等都可

共享，大大降低了成本。

4、实现多台电脑共享打印机，降低成本。

5、文件传输，能快速地、在不交换软盘的情况下在网络中进行文件的拷贝。

6、通过因特网，转发电子邮件及传真，主管部门与客户间的业务技术交流

的文件的上报、传送。

（三）网络设计原则

企业信息网络系统，就必须对每一部分进行系统的、全局的精心策划。这样，设计的信息网络系统才能满足企业的实际需要，需要遵循如下几个原则：

1、统一规划

紧随着社会的发展和技术的进步，IT服务建设的任务是长期和艰巨的，根据用户对信息的需求和公司的实力，对系统统一规划，突出重点，缩短系统开发周期。

2、保证系统的安全、稳定和可靠

系统设计和网络方面的设计方面应优先考虑系统的安全、稳定和可靠。

3、网络系统的先进性和有效性

鉴于网络系统除了满足公司的管理和办公自动化的需求外，还可以为公司的其他业务提供网络服务，必须保障网络有足够的带宽和处理能力。

综合以上因素，最后决定采用星型拓扑结构。因为这种网络结构不但稳定性和可扩展性非常好，并且很容易判断和排除网络故障，可以根据交换机的LED 指示灯，就能时刻了解网络的连接和运行状况，及时迅速并且快速地判断出故障点。

4、网络设计的分析

由于某企业是集中式的办公方式，即所有部门和人员都集中在同一座楼房内办公。这样就限制了网络的整体规模，使得局域网的覆盖范围不广，所以比较适合采用集中式网络，即采用星型网。并且星型网易于易于应用、管理和维护、扩展网络规模和带宽的扩展。对于中小企业而言，不可能在网络维护中投入过多的人力、物力，而且企业规模可能在短期内不断扩大，业务量增多。

集中式网络通常包括中心和楼层设备间的两层结构。网络中心交换机可采用千兆位交换技术构成高速骨干网，用来连接服务器以及楼层接入设备。中心交换机应采用大容量的交换机，采用模块化的机箱设计，可以支持多种速率和传输介质，端口密度高并且根据需要可灵活扩展，楼层接入交换机应具有千兆位端口，能够通过堆叠或增加模块来提高接入端口密度，还支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。

三、所需的硬件设备

网络硬件设备主要包括网络服务器、工作站、网卡、集线器、交换机、路由器、传输介质等。各种硬件设备之间是有着相互关联而不是相互独立的，每一部分在网络中都有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统。

1、网卡（网络适配卡或网络接口卡）

网卡——计算机与网络连接的接口，是不可缺少的网络设备之一。每一块网卡上面都有一个世界惟一的ID号，也就是MAC地址，计算机在连入网络之后，就是依靠这个ID号才能实现在不同计算机之间的通信和信息交换。网卡有很多种，不同类型的网络需要使用不同种类的网卡。

2、网络服务器

网络服务器是一台运行网络操作系统，提供网络通信以及其他网络管理，并使连网的各工作站能共享软硬件资源。在选型服务器时，主要考虑的是容量大、处理速度高和稳定性好，一般来说都选用大型服务器作为代理服务器。可采用HP ProLiant BL40p系列的服务器。

3、工作站

工作站是指PC机，也称客户机。通过网卡和传输介质连接到网络服务器上，共享网络系统的资源。

4、传输介质

传输介质包括有线介质和无线介质两种，一般情况下都是用有线介质的，因为它稳定性高、连接可靠。无线介质只是在特殊环境下才使用。常用的有线传输介质有双绞线、同轴电缆、光缆。

5、路由器

路由器就是负责地址查找，信息包翻译和交换，实现计算机网络设备与电信设备电气连接和信息传递。

6、集线器

主要指共享式集线器，相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。

7、交换机

交换机与集线器的作用是相同的，它的出现是为了提高原有网络的性能同时又保护原有投资，降低网络响应速度，提高网络负载能力。

四、综合布线系统设计

1、布线标准

EIA568——A标准是“面向办公环境”的布线系统，其主要技术要求有发下几个方面：

①、结构化布线子系统

②、电信布线的最小要求

③、安装方法和实践经验

④、连接器和引线分配

⑤、电信布线系统的有效寿命（10）年以上

⑥、水平布线和主干布线的介质型与性能指标

⑦、连接硬件性能指标

根据推荐的拓扑结构和距离以及布线要素的定义，包括：

①、水平电缆

②、交叉连接

③、电信插座等

2、布线注意事项

计算机房必须具有高可用性，高可靠性、高安全性、可扩容性和网络资源丰富等特点。要建成一个好机房布线系统是很重要的。

具体的布线内容有：电源布线、弱电布线和接地布线，其中电源布线和弱电布线均放在金属布线槽内，具体的金属布线槽尺寸可根据线量的多少并考虑一定的发展余地（一般为100×50或50×50）。电源线槽和弱电线槽之间的距离应保持至少5厘米以上，互相之间不能穿越，以防止相互之间的电磁干扰。

五、测试网络的连通性

网络设置完成后，都要测试网络的连通性。所谓连通性，就是测试网络通不通，网络中的两台计算机之间是否能够通信。这里主要指的是从一台计算机向网络中的其他计算机发送信号，看对方是否能够收到信号并做回应。对于刚组建的网络，检查网络的连通性是对网络组成资力量的考察。Window 操作系统内置了多个网络测试命令，最常用的有ipconfig、ping、netstat、arp。

1、Ipconfig命令

Ipconfi命令无任何参数时，只显示计算机当前的IP地址、子网掩码和默认网关值，ipconfig /all选项，将显示所有接口的信息，包括本机主机名、网卡、的物理地址、使用WINS和DNS服务器解析名称，ipconfig /renew刷新当前配置，重新获得IP地址，ipconfig /release释放当前DHCP配置，/release 和/renew只使用于向DHCP服务器获得IP地址计算机，/release将所有获得的地址交付给DHCP服务器，/renew参数将重新与DHCP服务器联系，并租用获得一个新的IP地址。

2、Ping命令

Ping使用的频率较高的使用程序，用于验证与远程计算机的联通性。根据执行命令后的返回信息，确定网络连接是否正常（TCP/IP参数设置正确性、交换机是否正常、网线是否断开等）。Ping是一个测试程序，如果ping返回的信息正确，就可以排除网络访问层、网片、传输介质和路由器等存在的故障，减少

故障范围。Ping也被某些别有用心的人作为DDOS（拒绝服务攻击）的工具，黑客利用数百台可以高速接入互联网的电脑连续发送大量ping数据报而使许多网站瘫痪，ping命令在参数默认情况下，可以发送4个ICMP回送请求，每32个字节数据，如果一切正常，就能得到4个回送应答，回送应答以毫秒显示发送请求到返回应答之间的时间，如果应答时间短，表示网络连接速度比较快。

Ping 命令的格式：

-t 一直ping指定的计算机直到按下Ctrl+C

-a 将地址解析为计算机名

-n count 定义由count指定的echo数据包个数，默认值为4，

-l size 定义echo数据包的大小，默认为32个字节，最大可定义为65527

-f 在数据包中发送“不要分段”标志，数据包就不会被路由上的网段分段

3、Netstat命令

Netstat命令可以显示IP、TCP、UDP和ICMP等协议相关的统计数据，IP、UDP是面向无连接的不可靠协议，因此，有时接收到的数据报会出错，TCP/IP 允许这些错误，并且能够重发数据报。但如果出错有较高的比例，或出错情况加剧，可以使用netstat检查出错的原因。下面介绍Netstat格式、参数等。

Netstat格式和参数：

Netstat命令格式：[-a].[-e].[-n]等。

Netstat参数

-a 显示所有连接和侦听的端口

-e 显示以太网统计，该参数可以与-s选项结合使用。

-n 以数字格式显示地址和端口号。

4、Arp命令

Arp是地址解析协议，它其作用是将网络层地址解析为数据链路层的物理地址，实际应用中，大多数是将IP地址转化成网卡（NIC）地址，IP地址到物理地址的映射有两种方式：表格方式和非表格方式。Arp命令显示和修改IP地址对应的物理地址，它允许查找同一个物理网络上的其他主机的MAC地址（前提是本机已经获取其他主机的IP地址），也可以看另一台计算机的arp高速缓存中的IP地址与物理地址映射表。Arp采用了缓存技术，缓存中存放最近查找过的IP 和MAC的地址映射表，以达到快速寻找的目的。

Arp格式和参数：

ARP –s inet_addr eth_addr[if_addr]

ARP –d inet _addr [if_addr]

ARP –A [inet_addr] [-N if_addr]

其中，inet_addr为internet地址，如IP地址；eth_addr为物理地址，如网卡地址：if_addr为网络接口。

参数

-a 为all的意思，用于查看高速缓冲中的所有地址映射。-a也可以用-g 替代，-g是UNIX平台使用的选项，window系统也接受。

-d 删除主机中一个inet_addr指定静态地址映射，inet_addr可以使用*表示所有主机。

-s 向arp高速缓存中添加一个静态地址映射，该地址映射在计算机引导过程中将保持有效状态。或者在出现错误时，人工配置的物理地址将自动更新该地址映射。

六、网络安全及措施

网络安全指的是网络上的信息安全，它能使网络系统中的软、硬件及信息受到保护，免受偶然的或恶意的破坏、更改和泄漏，并使网络系统连续可靠地运行而不中端。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。其中，技术方面主要侧重于防范外部非法用户的攻击，管理方面侧重于内部人为因素的管理主要包括以下几个方面：

1、运行系统安全信息保证信息处理和传输系统的安全

侧重于保证系统正常运行，避免因系统崩溃或损坏而对系统存储、处理和传输的信息造成破坏和损失，避免由于电磁泄漏产生信息泄漏，干扰他人或受他人干扰。

2、系统信息安全

系统信息安全包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题追踪、计算机病毒防治和数据加密等

3、信息传播安全

信息传播安全侧重于防止和控制非法、有害的信息进行传播，避免网络上大量自由传输的信息失控。

4、信息内容安全

信息内容安全侧重于信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损合法用户的行为。

网络措施主要加强网络安全的措施主要有以下几点：

1、安装瑞星杀毒防护软件，并有效运作。

2、安装木马检测软件。如Ad-aware、SpybotSD等。

3、装恶意程序清理软件。如365安全卫士、恶意软件清理助手、超级兔子。

4、安装防火墙，制定合适的防护规则。如瑞星防火墙、天网防火墙。

5、增强风险意识，不上网时断开网络连接。可在桌面建网络本地连接快

捷方式，随时控制网络断开、连接。论坛、QQ不要长时间挂网，以免长

时间暴露IP地址，招惹麻烦。

6、不要存储涉密敏感信息内容，以免引起黑客兴趣。

7、不常用的软件尽量不要安装。下载程序、资料等要注意杀毒检测。

8、不健康网站携有大量病毒程序，不要轻易点击。

9、经常安装系统安全补丁。

10、重要资料注意刻录备份。

七、实践的收获和体会

未来的局域网将集成包括一整套服务器程序、客户程序、防火墙、开发工具、升级工具等，给企业向局域网转移提供一个全面解决方案。局域网将进一步加强和E-mail、群件的结合，将Web技术带入E-mail和群件，从信息发布为主的应用转向信息交流与协作。局域网将提供一个日益牢固的安全防卫、保障体系，局域网也是一个开放的信息平台，可以随时集成新的应用。

随着无线局域网(WLAN)产品迅速发展并走向成熟，许多企业为了提高员工的工作效率，开始部署企业的局域网架设。企业局域网建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有工程施工技术、网络技术、也有管理制度等各个方面的知识。同时网络技术的发展是永无止境的，在前进的过程中也必将会有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。