宁德市网站建设_网站建设公司_CSS_seo优化

摘 要
当今社会是一个以互联网为基础的信息时代，工厂的计算机化已成为工厂的重要资产和资源。21世纪工厂的竞争是基础竞争力的竞争。未来，社会要求工厂快速反应，了解市场情况，做出正确的决策，并调整业务战略。随着近年来工厂信息化建设的普及和深入，工厂管理的运作越来越与计算机网络相结合，网络建设的标准化和系统化要求越来越明显。通信、应用程序、财务、决策、会议和其他工厂数据流通过工厂网络传输。构建安全、可靠、高效、实用、易于管理的工厂网络已成为工厂信息化建设成功的基石。本毕业设计基于有限公司中安智信通信设计方案，旨在研究和设计一种综合的工厂网络解决方案，以满足现代工厂的需求和挑战。通过分析和设计工厂网络，您可以提高工厂协作的效率，加快决策过程，并提供更好的客户服务。此外，该项目还将重点关注工厂网络的安全性和可靠性，以确保其数据和信息得到充分保护。该项目研究了工厂网络的基本架构和组件，包括网络设备、通信协议和安全机制。该竣工项目的实施和评估将确保建立和管理业务网络的有效方法和策略。该项目不仅是一项理论研究，也是一项实践研究，旨在帮助工厂更好地利用和管理网络，提高竞争力和创新机会。在接下来的章节中，将详细介绍工厂网络的基本概念和原理，并提出一个完整的工厂网络设计方案。该计划的可行性和有效性将通过业务网络的实施和评估来验证。最后，将总结本项目的成果和经验，并提出未来进一步研究和改进的方向。通过本次毕业设计的实施，相信可以为工厂网络的建设和管理提供有益的参考和指导，支持和促进工厂的发展和创新。

关键词：工厂内网；网络设备；通信协议；安全机制

Abstract
Today’s society is an information age based on the Internet. The computerization of enterprises has become an important asset and resource of enterprises. The competition of enterprises in the 21st century is a competition of fundamental competitiveness. In the future, society requires enterprises to respond quickly, understand market conditions, make correct decisions, and adjust business strategies. With the popularization and deepening of enterprise informatization construction in recent years, the operation of enterprise management is increasingly integrated with computer networks, and the requirements for standardization and systematization of network construction are becoming more and more obvious. Communication, applications, finance, decision-making, meetings, and other enterprise data streams are transmitted through the enterprise network. Building a secure, reliable, efficient, practical, and easy to manage enterprise network has become the cornerstone of successful enterprise information construction. This graduation project is based on the communication design scheme of Zhong’an Zhixin Co., Ltd., aiming to research and design a comprehensive enterprise network solution to meet the needs and challenges of modern enterprises. By analyzing and designing enterprise networks, you can improve the efficiency of enterprise collaboration, accelerate decision-making processes, and provide better customer service. In addition, the project will also focus on the security and reliability of enterprise networks to ensure that their data and information are fully protected. This project investigates the basic architecture and components of enterprise networks, including network devices, communication protocols, and security mechanisms. The implementation and evaluation of the completed project will ensure effective methods and strategies for establishing and managing business networks. This project is not only a theoretical research, but also a practical research aimed at helping enterprises better utilize and manage networks, enhance competitiveness and innovation opportunities. In the following chapters, the basic concepts and principles of enterprise networks will be introduced in detail, and a complete enterprise network design scheme will be proposed. The feasibility and effectiveness of the plan will be verified through the implementation and evaluation of the business network. Finally, the achievements and experience of this project will be summarized, and future directions for further research and improvement will be proposed. Through the implementation of this graduation project, I believe it can provide useful reference and guidance for the construction and management of enterprise networks, support and promote the development and innovation of enterprises.

Keywords: Enterprise intranet;Network equipment;Communication protocol;Security mechanism

目 录
摘 要 I
Abstract I
目 录 I
绪 论 1
1 工厂网络背景和现状 2
1.1 工厂网络概述 2
1.2 工厂网络的功能及作用 2
2 自动化工厂工厂网络需求分析 4
2.1 自动化工厂网络通信需求 4
2.2 自动化工厂网络通信方案 4
2.3 自动化工厂网络拓扑图设计 5
3 网络设计相关技术及设备的应用 7
3.1 网络设计相关技术 7
3.1.1 VLAN技术 7
3.1.2 IP地址规划技术 7
3.1.3 生成树协议技术 8
3.1.4 DHCP技术 8
3.1.5 静态路由技术 9
3.1.6 VRRP技术 9
3.1.7 OSPF动态路由协议技术 9
3.1.8 防火墙相关技术 10
3.1.9 无线相关技术 10
3.1.10 服务器相关技术 11
3.1.11 服务器负载均衡技术 11
3.1.12 数据安全传输IPSec VPN技术 11
3.1.13 网络监控技术 12
3.2 网络设计相关技术 12
3.2.1 接入交换机的设备选型 12
3.2.2 汇入交换机的设备选型 13
3.2.3 核心出口防火墙设备选型 13
3.2.4 无线控制器设备选型 14
3.2.5 无线终端AP设备选型 14
3.2.6 路由器设备选型 15
3.3 网络的分层式搭建 16
3.3.1 层次化设计思路 16
3.3.2 层次化设计优点 16
4 eNSP网络实现规划和安全配置 18
4.1 eNSP软件介绍 18
4.2 eNSP网络拓扑设计 18
4.3 工厂网络相关配置 19
4.3.1 VLAN技术配置 19
4.3.2 IP地址技术配置 19
4.3.3 生成树协议技术配置 20
4.3.4 DHCP技术配置 20
4.3.5 静态路由技术配置 21
4.3.6 VRRP技术配置 21
4.3.7 OSPF动态路由协议技术配置 21
4.3.8 防火墙相关技术配置 22
4.3.9 无线相关技术配置 23
4.3.10 服务器相关技术配置 24
4.3.11 服务器负载均衡技术配置 25
4.3.12 数据安全传输IPSec VPN技术配置 26
4.3.13 网络监控技术配置 27
4.4 工厂网络相关验证 28
4.4.1 VLAN技术验证 28
4.4.2 IP地址配置验证 28
4.4.3 生成树技术验证 29
4.4.4 DHCP技术验证 30
4.4.5 静态路由技术验证 31
4.4.6 VRRP技术验证 31
4.4.7 OSPF动态路由协议验证 32
4.4.8 终端设备访问公网运营商的验证 32
4.4.9 无线访问公网运营商的验证 33
4.4.10 IPSec VPN技术验证 35
结 论 37
致 谢 38
参考文献 39
附 录 41

绪 论
本课题主要是针对工厂网络的内部局域网的搭建、规划以及设计。目前各大工厂对信息化建设越来越重视，工厂的竞争也越来越大。所以对网络的要求也越来越高，这次的毕业设计主要是针对通过ensp进行模拟工厂网络搭建，分别构造了内部服务器供公司使用，接入连接终端设备，汇聚交换机将接入交换机进行连接，出口通过防火墙实现内外网隔离，为了实现移动办公需求，工厂内网敷设无线AP设备，通过AC控制器进行控制等。
本次毕设内容主要模拟的是工厂网络内部的局域网，终端用户可以通过无线和有线访问公网运营商，为了实现高可靠性以及冗余，工厂内网采用MSTP+VRPR组网方式，出口防火墙配置双机热备，连接两个运营商保证出口鲁棒性。服务器域设置防火墙进行防护，保证服务器区域安全，并在该防火墙上配置服务器负载均衡。工厂分公司和总公司配置加密的VPN隧道技术，从而保证数据传递安全性。

1 工厂网络背景和现状
1.1研究背景与研究意义
研究背景
为适应工厂信息化的发展，满足日益增长的通讯需求和网络的稳定运行，如 今的大型工厂网络建设比传统工厂网络建设提出更高的要求，主要表现在如下几 个方面：
1）现代大型工厂网络需要高带宽和高性能，以满足工厂员工工日益增长的 通讯需求。 随着计算机技术的多样化发展，基于网络的各种应用日益增多，如今的工厂 网络已经发展成为一个多业务承载平台，它不仅要继续承载工厂的办公自动化和 WEB浏览等简单的数据业务，还要承载涉及工厂生产运营的各种业务应用系统 数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务，因此数 据流量将大大增加，尤其是对核心网络的数据交换能力提出前所未有的要求[1] 。
2）现代大型工厂网络需要更高的可靠性和实时性，用以保障工厂生产运营 的正常进行。 随着工厂各种业务需要在计算机网络上进行操作，如何保障工厂网络无中断 运行已经成为保证工厂正常的生产运营的关键。现代大型工厂网络在可靠性设计 方面主要应从三方面考虑：首先是设备级可靠性设计，这里不仅要考察网络设备 是否实现了关键部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类 等多方面去考察；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过 程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安 全来自于它的多路径选择，所以在工厂网络建设时要考虑网络设备是否能够提供 有效的链路自愈手段和快速重路由协议的支持。
3）现代大型工厂网络需要提供完善的端到端QOS保障，以满足工厂网多业 务承载的需求。 大型工厂网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数 据交换的畅通无阻，所以如今的大型工厂网络建设必须要考虑到网络应能够智能 的识别应用事件的紧急和重要程度，如视频、音频、数据流，同时能够调度网络 中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对 业务的合理调度才是一个大型工厂网络提供高效实用服务的保障。
4）现代大型工厂网络应提供更完善的网络安全解决方案，以阻击病毒和黑 客的攻击，减少工厂的经济损失。 传统工厂网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合 交换机或路由器的访问列表来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决工厂网络的安全问题。在工厂网络已经成为公 司生产运营的重要组成部分的今天，现代工厂网络必须要有一整套从用户接入控 制，病毒报文识别到主动抑制的一系列安全控制手段，才能有效的保证工厂网络 的稳定运行。
1.2 研究意义
网络设计人员通常有能力创建与工厂兼容的网络，但当出现问题时，他们无法使用与构建网络时相同的思维来解决这些问题。网络的每次更新、补丁和修改都会进一步增加其复杂性。这些问题可能会使人们难以理解网络并解决问题。随着时间的推移，这可能会导致网络无法正常工作，无法随着网络的增长而良好扩展，也无法满足客户的需求[2]。解决这个问题的办法是使用标准和系统的方法来构建工厂网络。
网络设计采用自上而下的结构化系统分析思想。结构化系统分析的主要目的是更准确地描述用户需求，但在实践中，用户需求往往被设计人员忽视或误解。另一个目标是将项目划分为更易于维护和修改的模块，使其更易于管理。
1.2 工厂网络概述
工厂网络是指连接工厂不同部门、办公室和员工的计算机网络系统。它为公司员工之间的通信和数据交换提供了基础设施。工厂网络通常由局域网（LAN）、广域网（WAN）和互联网组成。
局域网是指工厂中的本地网络，用于连接工厂中的计算机、服务器、打印机和其他设备。本地网络通常使用以太网技术通过交换机连接和传输数据。
广域网是指连接不同地理位置的局域网的网络。它使用路由器和其他网络设备连接不同的局域网，并提供快速的数据传输和远程访问。
互联网是指连接世界各地的计算机网络系统。工厂可以通过互联网与外部合作伙伴、客户和供应商进行通信和交换数据。
1.3 工厂网络的功能及作用
工厂网络为员工之间提供实时通信和协作平台，包括电子邮件、即时消息、语音和视频通话等。这可以加强内部团队的沟通与合作，提高工作效率和合作。工厂网络使员工能够在不同设备之间共享和存储数据，包括文件、文档、图像和视频。这可以促进信息交流，提高工作效率和团队合作。公司网络允许员工随时随地通过互联网远程访问工厂资源和应用程序。这使员工即使在户外或远程工作时也能访问基本的工作内容，从而提高了灵活性和生产力。
工厂网络提供防火墙、入侵检测系统和虚拟专用网络（VPN）等安全措施，以防止未经授权的访问和数据泄露。这有助于保护敏感信息和工厂数据安全。它可以支持云计算和虚拟化，使工厂能够在云中存储数据和应用程序，并通过网络访问它们。这可以降低工厂IT成本，提高资源利用率和灵活性。它可以支持视频会议和远程培训，使员工能够通过互联网进行面对面的交流和培训。这可以降低商务旅行和会议的成本，提高会议和培训的效率。它可用于提供在线客户服务和技术支持，包括在线聊天、在线帮助中心和自助服务。这可以提高客户满意度和快速响应客户需求的能力。
工厂网络为沟通和协作提供了一个高效的平台，促进了工厂内部的沟通和协作，提高了工作效率和团队合作机会。它还提供数据共享、远程访问、安全保护和云计算等功能，为工厂提供更灵活、更高效的工作方式。

2 自动化工厂工厂网络需求分析
2.1 自动化工厂网络通信需求
这个毕业项目的主要目标是创建一个由大约400人组成的工厂网络，分为六个部门，每个部门都应该通过不同的地址范围来区分。公司的服务器区域每天的流量很大，有必要确保公司服务器流量的均匀分布。公司采用多种输出进行出口，连接多个运营商，实现内部网络接入的高可靠性。公共网络运营商的流量很大，网络负载的内部分配必须通过一定的技术来实现。公司员工的所有终端设备都可以自动获取IP地址。内部网络使用动态路由协议来确保不同的地址段能够满足相互访问的要求。为确保移动办公人员随时随地工作，公司必须配置无线输出和防火墙，以隔离内部和外部网络，确保内部工厂网络的安全。
2.2 自动化工厂网络通信方案
本次毕业设计的主要目标是创建一个由约400人组成的工厂网络，分为技术部、销售部、管理部、物流部、总经理办公室和财务部六个部门，将依次分配到VLAN 100、200、300、400、500和600。
该公司需要两台互联网服务器和两台DNS服务器。服务器www的域名是www.___ ZhengJiGongSi.com，它必须对互联网上的每个人都可用。使用服务器负载模式在工厂内部网上配置两个Web服务器和两个DNS服务器，以提高工厂的业务处理能力。服务器负载平衡是将原本打算由一台服务器处理的业务分发到多台服务器的过程，以提高业务的性能和处理能力。
公司出口要求高可靠性（出口防火墙实现双备机，连接两个不同的运营商以获得双重所有权和负载共享），聚合交换机必须使用MSTP+VRRP+LACP链路聚合。
VLAN 100、200和300数据必须从核心交换机1传输，VLAN 400、500和600数据必须从中心交换机2传输，数据返回流量必须统一。因此，该设计方案对网络采用MSTP和VRRP相结合的方式。
由于公司缺乏DHCP服务器配置，该解决方案采用工厂内网核心交换机作为DHCP服务器，终端设备作为客户端设备，使内网上的每个主机（服务器除外）都能自动获得IP地址。
在内联网上配置OSPF协议，通过在聚合交换机和防火墙之间运行OSPF路由协议来实现跨网络的互操作性。内部防火墙端口可以知道内网终端的IP地址范围，并通过OSPF路由协议进行部署。内部网络服务器可以学习默认的外部OSPF路由来访问公共网络地址。
使用AC+AP网络方法，配置无线漫游技术，在www.lsy.com上设置华为-WLAN无线网络名称和密码。
输出防火墙采用VGMP协议，输出防火墙配置策略路由，允许192段流量通过左防火墙，172段流量通过右防火墙，实现双主动输出，保证可靠性。设置双就绪机，防火墙FW1为主设备，FW2为备份设备。当FW1遇到问题时，它将自动切换到FW2。
2.3 自动化工厂网络拓扑图设计
根据三层网络架构，即接入层、汇聚层和输出防火墙层，设计智信网络公司的内部拓扑图。接入层主要连接计算机和打印机等终端设备，而聚合层聚合来自接入层的所有流量以进行快速转发。输出是隔离内部和外部网络以确保内部网络安全的防火墙。
总部和分支机构都使用出口防火墙进行保护，总部内部网络实施负载共享，以确保整个网络的高可靠性。总部和分支机构使用IPSec VPN技术确保数据传输安全。
如图2.1所示。

图2.1 自动化工厂内网通信设计方案

3 网络设计相关技术及设备的应用
3.1 网络设计相关技术
3.1.1 VLAN技术
VLAN（虚拟局域网）是连接到第2层交换机端口的网络用户的逻辑分段，不受网络用户物理位置的限制，而是根据用户需求进行分段。VLAN可以在交换机内或交换机之间实现。VLAN可以按位置、角色、部门或网络用户使用的应用程序和协议进行分组。基于交换机的虚拟局域网可以解决本地网络的冲突域、传输域和带宽问题。
本竣工项目使用VLAN信息和相应的IP地址，如表3.1所示。
表3.1 各部门对应所属VLAN信息表
Vlan 规划
100 技术部
200 销售部
300 管理部
400 后勤部
500 总经理办公室
600 财务部
1000 互联网
2000 无线
3.1.2 IP地址规划技术
IP地址是指互联网协议地址，也称为互联网协议地址。IP地址是由IP提供的统一地址格式，它为互联网上的每个网络和主机分配一个逻辑地址，以保护物理地址差异。IP协议是为计算机网络之间的通信而设计的协议。在互联网上，这是一组允许连接到网络的所有计算机网络相互通信的规则，指定了计算机在互联网上通信时应遵循的规则。制造商制造的任何计算机系统都可以连接到互联网，只要它符合IP协议。由不同制造商制造的网络系统和设备，如以太网、分组网络等。，他们无法相互沟通。它们无法通信的主要原因是传输数据的基本单位（技术上称为“帧”）的格式不同。IP协议实际上是一组协议软件，由将各种“帧”统一转换为“IP数据报”格式的软件程序组成。这种转换是互联网最重要的特征之一，使各种计算机能够在互联网上实现互操作性，即具有“开放性”的特点。得益于IP协议，互联网迅速发展成为世界上最大、开放的计算机通信网络。因此，IP协议也可以称为“互联网协议”。

本次设计方案所需要进行子网划分的部分名称以及对应分配的IP地址，如表3.2所示。
表3.2 各部门对应IP地址规划表
Vlan 规划 IP地址
100 技术部 192.168.1.0/24
200 销售部 192.168.2.0/24
300 管理部 192.168.3.0/24
400 后勤部 172.16.1.0/24
500 总经理办公室 172.16.2.0/24
600 财务部 172.16.3.0/24
1000 互联地址 10.1.1.0/24
20.1.1.0/24
2000 无线区域 100.100.100.0/24
移动公网IP地址 111.1.1.0/24
联通公网IP地址 60.1.1.0/24
3.1.3 生成树协议技术
生成树协议（STP），它是一种在OSI网络模型的第二层（数据链路层）运行的通信协议，其主要应用是防止交换机中冗余链路引起的环路。逻辑拓扑结构用于确保以太网中没有环路，从而避免传输风暴并占用大量交换机资源。生成树协议原理：如果任何交换机中有两个或多个到主桥的链路，树协议基于只保留一个链路并切断其他链路的算法，确保任何两个交换机之间只有一个活动链路。因为这种生成的拓扑结构非常类似于以主交换机为主干的树形结构。因此，为了生成树形协议。

。
本次毕设采用的就是MSTP协议解决网络环路问题。
3.1.4 DHCP技术
DHCP Snooping是一种DHCP安全功能，主要用于交换机，以阻止非法DHCP服务器访问网络。启用DHCP Snooping后，网络客户端只能从管理员指定的DHCP服务器获取IP地址。由于DHCP包中缺乏身份验证机制，如果网络上有非法的DHCP服务器，管理员将无法保证客户端从管理员指定的DHCP服务器接收合法地址。客户可以从非法的DHCP服务器获取无效的IP地址和其他配置信息，这意味着客户无法正常使用网络。启用DHCP Snooping后，交换机上的端口必须设置为信任和不信任。交换机仅转发来自可信端口的DHCP OFFER/ACK/NAK消息，并拒绝来自不可信端口的DHCPOFFER/ACK/NAK消息以阻止非法DHCP服务器。我们建议您将连接到DHCP服务器的端口设置为受信任端口，将其他端口设置为不受信任端口。此外，DHCP Snooping还监听通过本地计算机的DHCP数据包，从中提取关键信息，并生成DHCP绑定表记录表，其中一条记录包含IP MAC、租用时间、VLAN端口、类型与DAI（动态ARP检查）和IPSG（IP源保护）等信息的组合，可以获得ARP防欺骗和IP流量控制功能。它设置好了。
在毕业过程中，DHCP技术被用来满足工厂网络客户的技术要求。
3.1.5 静态路由技术
路由技术主要指路由算法和互联网路由协议的特点和分类。其中，路由算法可分为静态路由算法和动态路由算法。互联网路由协议的特点是：它们属于自适应选择协议（即动态选择协议），是分布式路由协议；采用分层路由协议，即自治系统的内部和外部路由协议。互联网路由协议分为两类：内部网关协议（IGP，具有RIP和OSPF等特定协议）和外部网关协议（EGP，最常用的是BGP）。
哦，是的。
这一次，将在输出防火墙上配置静态路由（默认路由），并将下一跳地址保存给运营商（中国联通和中国电信）。。
3.1.6 VRRP技术
华为推出的技术解决了VRRP技术中切换时间长的问题（使用VRRP技术的切换时间通常超过3秒）。E-VRRP实现采用BFD或OAM快速故障检测功能，将设备保护切换时间控制在500ms以内。
本项目配置了两个聚合交换机作为VRRP，SW1为主交换机，SW2为备用交换机，为后续设备提供网关功能。
3.1.7 OSPF动态路由协议技术
OSPF路由协议是一种用于互联网协议（IP）网络的链路状态