网络综合课程设计.docx
《网络综合课程设计.docx》由会员分享,可在线阅读,更多相关《网络综合课程设计.docx(25页珍藏版)》请在冰豆网上搜索。
网络综合课程设计
合肥学院
计算机科学和技术系
课程设计报告
2011~2012学年第二学期
姓名
Xxx
学号
Xxx
课程设计名称
网络综合课程设计
专业班级
09级网络工程
(2)班
指导教师
汪彩梅李正茂老师
2012年6月
第一章绪论
第一节项目背景
通过“网络综合课程设计”的环节,以系统集成项目的调研、规划和实施为主线,根据专业所学,完成网络基础架构、网络系统的安装和配置、网络安全、网络管理等计算机网络技术的综合设计和使用。
通过课程设计,使学生进一步巩固在计算机网络课程中学到的专业知识,深入掌握计算机网络工程的设计和施工、网络系统的安装和配置技术,了解网络系统建设各部分之间的相互关系,提高学生计算机网络技术的综合运用和实际动手能力,培养学生的分工协作的团队精神。
第二节总体目标
名称:
某电器制造企业网络集成项目规划和实施
企业背景描述及需求:
某电器制造企业分为制造、销售、管理、技术研发、财务等部门,拥有计算机400台,且已在ISP申请了210.46.1.1至210.46.1.7几个公网地址,要求为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇,企业要求建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,要求对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,要求建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。
内容:
完成该企业网络和信息化建设系统集成项目从规划到实施以及管理的全部工作。
要求:
(1)项目的调研及用户需求分析工作必须细致和全面
(2)各分项设计和实施工作注重协调和关联
第三节任务和要求
1.根据给出的背景描述做出详细的需求分析;
2.根据需求完成该项目的整体架构设计,要求画出网络拓扑图;
3.根据企业业务和管理的要求设计、规划并完成该企业园区网络基础架构部分的工作,深刻理解交换网络架构、部署实施要点,要求完成地址规划、vlan划分、三层交换、路由和地址转换,远程接入等环节,需有详细配置清单;
4.根据业务和管理的安全性需求,完成该企业的网络安全体系设计,要求完成安全配置基本工作;
5.要求采用目前主流的技术完成企业Web、Mail、dns、DHCP、数据库等基础服务的规划和建设,采用合适的技术实现企业内部门户网站以及采用何种操作系统;
6.根据业务和管理的需求,完成该企业的网络管理体系设计,实现网络基础架构的管理、使用的监控和管理,建立和完善告警以及突发事件处理机制;
7.详细设计及配置清单。
第二章需求分析
随着经济的飞速发展和社会信息化建设的大力推进,网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。
建立企业网络,早已不再是为了赶潮流或是博取好听的名声,而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起,充分利用互联网不受时空限制的信息平台,建立最直接、丰富、快捷的商务沟通平台和管理平台,从而搭建高效的经营管理机制和商务运作平台。
按部门划分,方案中采用网络地址转化协议来使局域网中的计算机都通过转换地址来访问互联网,以保证公司内部的主机不被受到攻击。
为全部用户提供安全的网络接入,园区网覆盖企业所有楼宇,企业建设对外的WWW服务,电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站,对用户实现域模式管理,建立严格的资源访问控制,为保证业务的正常开展,建立完善的网络安全体系和网络管理系统,允许外网可信任用户远程访问企业内网资源。
对于该电器企业,采用CISCO核心交换机3560,对于二层交换机用CISCO2960交换机,要对各部门进行vlan划分。
在外网,采取了CISCO2811路由器为网关。
由于每个部门职责不同,所以需要的主机数不同。
我将制造、管理和技术研发部门各配100台主机,销售和财务部门各50台,这样就满足了该企业将近400台主机的要求。
还有技术部门是企业的核心,所以对其设置为可以访问外网或其他的主机,但别的主机都不能访问该部门的任何一台主机。
通过ACL访问控制,可以控制网络的访问和非信任用户的控制。
采取了相当多的服务器,是为了防止其他服务器宕掉之后,不会影响其他网络。
第三章系统概要设计
第一节设计原则
企业网的建设是一项非常复杂的系统工程,企业作为一个特殊的网络使用环境,它的建设和使用都有其自身的特点。
FTP服务用于提供文件的上传和下载,是用于管理企业文件资源的一种非常常用的方法。
在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。
企业网的建设主要使用局域网技术以及多媒体技术为主的各种网络技术。
企业网建设是一项综合性非常强的系统工程,它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的使用以及人员培训等诸多方面。
首先,企业网的建设是一个为企业运营活动长期服务的工作,因此在企业网的规划建设过程中,必须从企业长远发展规划出发,以服务于工业为基本点,结合企业当前办公的实际需要,做出科学的规划部署。
坚持硬件建设和组织管理协调发展的原则,在重视硬件建设的同时,加强网络的组织管理水平,不断开发网络的功能,从而充分发挥企业网络的功效,提高企业网对企业的服务水平。
第二节整体架构设计
表3-1对各个部门的划分
部门
vlan
网关
ip地址范围
子网掩码
制造部门
10
192.168.10.1
192.168.10.2-
192.168.10.254
255.255.255.0
销售部门
20
192.168.20.1
192.168.20.2-
192.168.20.254
255.255.255.0
管理部门
30
192.168.30.1
192.168.30.2-
192.168.30.254
255.255.255.0
技术部门
40
192.168.40.1
192.168.40.2-
192.168.40.254
255.255.255.0
财务部门
50
192.168.50.1
192.168.50.2-
192.168.50.254
255.255.255.0
表3-2对DNS,等的配置:
DNS
192.168.60.254
192.168.60.1
FTP
192.168.60.254
192.168.60.2
SQL
192.168.60.254
192.168.60.3
DHCP
192.168.60.254
192.168.60.0
MAIL
192.168.80.254
192.168.60.2
HTTP
192.168.80.254
192.168.60.3
拓朴图
图3-1拓朴图
第三节主要技术介绍
1.配置VLAN:
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
这一新兴技术主要使用于交换机和路由器中,但主流使用还是在交换机之中。
但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能。
虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。
虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户和它们的物理位置无关。
2.配置DNS:
DNS是因特网的一项核心服务一种组织成域层次结构的计算机和网络服务命名系统。
它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,是将机器名字变成IP地址这样一种服务。
在TCPIP中名字一种使用层的概念,而IP地址是一个网络层的概念,为了便于用户记录主机的位置,需要网络提供一种名字到地址的对应,也就是名字分析的问题,上下层之间的地址翻译在整个的TCPIP体系中并不只是名字—IP地址,名字到IP地址的翻译,IP地址到以太地址的翻译都是一个地址分析的过程。
3.配置DHCP:
动态主机设置协议是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:
给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
。
DHCP使IP地址的可以租用,对于许多拥有许多台计算机的大型网络来说,每台计算机拥有一个IP地址有时候可能是不必要的。
租期从1分钟到100年不定,当租期到了的时候,服务器可以把这个IP地址分配给别的机器使用。
客户也可以请求使用自己喜欢的网络地址及相应的配置参数。
DHCP服务器自动为客户机指定IP地址,指定的配置参数有些和IP协议并不相关,但这必没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现了。
4.配置静态路由:
静态路由是指由网络管理员手工配置的路由信息。
当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。
静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。
当然,网管员也可以通过对路由器进行设置使之成为共享的。
静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。
在一个支持DDR的网络中,拨号链路只在需要时才拨通,因此不能为动态路由信息表提供路由信息的变更情况。
在这种情况下,网络也适合使用静态路由。
5.配置NAT
NAT(NetworkAddressTranslation,网络地址转换)是将IP数据包头中的IP地址转换为另一个IP地址的过程。
在实际使用中,NAT主要用于实现私有网络访问公共网络的功能。
这种通过使用少量的公有IP地址代表较多的私有IP地址的方式,将有助于减缓可用IP地址空间的枯竭。
借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机和Internet的通信需求。
第四节设备选型
表3-3设备选型
序号
设备名称
设备描述
单位
数量
品牌
1
2960/3560系列选项A
1000MSFP卡、单模(用于1000M模块、每端口配1个)
只
7
思科
2
2811系列
单处理器架构;占用一个NM槽位;
直连路由器的背板;
内存、硬盘集成
只
2
思科
3
企业网站服务器
DELLPowerEdge2950MLK(Xeon5410/16GB/146GB*3)RAID5
台
6
戴尔
4
服务器机柜
DELLPowerEdgeTM 421042U机架式盘柜
用于放置DELL服务器(已有的财务部、计划经营部、OA、防病毒服务器)
只
1
戴尔
5
上网行为
管理设备
金山或安达通或网康
机架式上网行为管理设备:
网络接口5电口:
1000Mx4,100Mx1,电源150W,数据库更新URL数据库在线更新/离线更新/使用协议数据库在线更新/每周更新,支持BYPASS,产品升级在线/离线,三年免费保修服务
台
1
金山或安达通或网康
第四章系统详细设计
4.1核心交换机配置:
Switch>en
Switch#shrun
Buildingconfiguration...
Currentconfiguration:
2289bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
!
!
!
iprouting
!
!
ipsshversion1
!
!
interfaceFastEthernet0/1
switchporttrunkallowedvlan1,10
switchporttrunkencapsulationdot1q
!
interfaceFastEthernet0/2
switchporttrunkallowedvlan1,20
switchporttrunkencapsulationdot1q
!
interfaceFastEthernet0/3
switchporttrunkallowedvlan1,30
switchporttrunkencapsulationdot1q
!
interfaceFastEthernet0/4
switchporttrunkallowedvlan1,40
switchporttrunkencapsulationdot1q
!
interfaceFastEthernet0/5
switchporttrunkallowedvlan1,50
switchporttrunkencapsulationdot1q
!
interfaceFastEthernet0/6
noswitchport
ipaddress192.168.70.1255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet0/7
noswitchport
ipaddress192.168.60.254255.255.255.0
duplexauto
speedauto
!
interfaceFastEthernet0/8
!
interfaceFastEthernet0/9
Switch#en
Switch#shrun
Buildingconfiguration...
Currentconfiguration:
2289bytes
!
version12.2
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
!
!
iprouting
!
!
--More—
4.2二层交换机的相关配置:
以管理部门为例:
Switch>en
Switch#shrun
Buildingconfiguration...
Currentconfiguration:
2179bytes
!
version12.1
noservicetimestampslogdatetimemsec
noservicetimestampsdebugdatetimemsec
noservicepassword-encryption
!
hostnameSwitch
!
!
!
interfaceFastEthernet0/1
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/2
switchporttrunkallowedvlan1,20
switchportmodetrunk
!
interfaceFastEthernet0/3
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/4
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/5
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/6
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/7
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/8
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/9
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/10
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/11
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/12
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/13
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/14
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/15
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/16
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/17
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/18
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/19
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/20
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/21
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/22
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/23
switchportaccessvlan20
switchportmodeaccess
!
interfaceFastEthernet0/24
switchportaccessvlan20
switchportmodeaccess
!
interfaceVlan1
noipaddress
shutdown
!
!
linecon0
!
linevty04
login
linevty515
login
!
!
End
4.3DNS的配置:
图4-1DNS的配置
4.4DHCP配置:
图4-2DHCP配置
4.5FTP配置:
图4-3FTP配置
第五章系统测试
5.1pc11向pc4,pc4可以收到
图5-1发送文件,pc4可以收到
5.2pc9向pc11发送文件,pc11能收到,但pc11发给pc9,pc9不能收到
图5-2pc9向pc11发送文件
5.3对内网和外网的访问:
图5-3对内网的访问
图5-4对外网的访问
5.4安全性能描述
在防火墙中,可以采用ACL列表来确定外网对内网或者DMZ区的访问控制,本拓扑图中,采用了网关对其端口的NAT映射,而可使外网访问内网.
采用双交换机的结构,保证整个结构的稳定性。
通过采用SINFORM5X00-AC上网行为管理解决方案,可以保障组织管理者实现完善的网络访问行为管控和行为审计,并达到如下效果:
1.规范员工上网行为
2.流量控制、带宽管理,提升带宽利用率
3.修补安全漏洞、提升内网安全级别
4.防范信息机密外泄、保护组织信息资产安全
5.规范员工网络行为、避免法律风险
5.5目前主流的技术
5.5.1web
Microsoft.NET是Microsoft.NETXMLWebservice平台。
XMLWebservice允许使用程序通过internet进行通信和共享数据,而不管采用的是哪种操作系统、设备或编程语言。
即:
Microsoft.NET是Microsoft用以创建XMLWeb服务的平台,该平台将信息、设备和人以一种统一的、个性化的方式联系起来。
Microsoft.NET包括4个重要特点:
软件变服务、基于XML的共同语言、融合多种设备和平台、新一代的人机界面。
这4个特点基本上覆盖了Microsoft.NET的技术特征。
Microsoft.NET系统的组成:
Microsoft.NET系统包括一个相当广泛的产品家族,它们构建于XML语言和英特网产业标准之上,为用户提供Web服务的开发、管理和使用环境。
①Microsoft.NET开发平台。
②Microsoft.NET服务器。
③Microsoft.NET基础服务。
④Microsoft.NET终端设备。
⑤Microsoft.NET用户服务。
J2EE是一套全然不同于传统使用开发的技术架构,包含许多组件,主要可简化且规范使用系统的开发和部署,进而提高可移植性、安全和再用价值。
J2EE使用程序可以是基于web方式的,也可以是基于传统方式的。
J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
J2EE技术的基础就是核心Java平台或Java2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Internet使用中保护数据的安全模式等等,同时还提供了对EJB、JavaServletsAPI、JSP以及XML技术的全面支持。
其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。