中型企业网络设计及仿真模拟Word格式.doc
《中型企业网络设计及仿真模拟Word格式.doc》由会员分享,可在线阅读,更多相关《中型企业网络设计及仿真模拟Word格式.doc(73页珍藏版)》请在冰豆网上搜索。
中型企业网络规划设计交换机服务器GNS3-IOU虚拟机
Abstract
Anefficientbusinessenterpriseofficeenvironmentistheinterestsofefficiencyandguarantee.TheappearanceofGraphicalOperatingSystemspawnedthedevelopmentofOfficeAutomation.OfficeAutomationtothecompany'
sofficedidbringalotofhelp.TheappearanceofOfficeLANoverthrowthecorporateofficeconcept.Thenetworkmakethehigh-speedandfullrangeofinformationsharingofinternalcommunicationpossible,andbringstotheenterprisegreatlyfacilitated.Becauseofthegreatadvantagesoflocalareanetwork,thecompanysandgovernmentdepartmentshavetobuildandstrengthenEnterpriseLAN,usingmoderninformationtechnologymakecompaniesstandstadilyinabrutalmarketcompetition.
Thecompanyofthisdesignisarapidlygrowingandfinanciallystronghigh-techR&
Dandmanufacturingofmedium-sizedenterprises.Inthecompany'
sdecisionthenetworkallusetheworld-renownedCisco’sproducts.Inreferencetoalargenumberofsuccessfulexamplesofthepastdecidednetwork,thetopologydesignusingthree-tierstructure,namely:
thecorelayer,collectlayerandaccesslayer.Thiscannotdividetheentireenterprisenetworktrafficeffectivelyandmaintainlong-termstabilityofthenetwork,butalsotofacilitatethenetworkexpansioninthefuture.ThenaccordingtotheofficialinformationprovidedbyCisco.WeSelecttheequipmentandthemoduleconfigurationaccordinglyforeachlayer.Finally,beforetheimplementationoftheprojectwebettersimulateinCisco'
scorporatenetworksimulationsoftwaretoverifytherationalityandstabilityofthenetworkdesign.Secondly,makeaplanforadvancedservicesandapplications.ThenappropriateconfigureserverinVMwareWorkstaioninordertodiscoverandsolveproblems.
Keywords:
Medium-sizedEnterpriseNetworkDesignSwitchServersVMwareGNS3-IOU
目录
第1章绪论 1
第2章需求分析 2
2.1硬件需求 2
2.2软件(服务)需求 2
第3章硬件设计 3
3.1系统总体设计 3
3.2交换模块设计 5
3.2.1核心层设计 5
3.2.1.1设备的选择 5
3.2.1.2核心层交换机的配置 6
3.2.2汇聚层设计 16
3.2.2.1设备的选择 16
3.2.2.2汇聚层交换机配置 16
3.2.3接入层设计 18
3.2.3.1设备的选择 18
3.2.3.2接入层交换机配置 19
3.3防火墙模块设计 24
3.3.1设备选择 24
3.3.1.1CiscoPIX525概述 24
3.3.1.2CiscoPIX525产品特性 24
3.3.2防火墙配置 26
3.3.2.1防火墙的基本配置 26
3.3.2.2配置fixup协议 27
3.3.2.3设置最大传输单元(MTU) 28
3.3.2.4设置PIX入侵检测 28
3.4服务器模块设计 28
3.4.1服务器的性能指标和参数 28
3.4.2服务器的可用性 29
第4章软件设计 30
4.1域名服务 30
4.1.1DNS服务 30
4.1.1.1DNS概念 30
4.1.1.2DNS配置 31
4.1.2windows域 31
4.1.2.1windows域的概念 31
4.1.2.2域控制器的配置 32
4.2DHCP服务 33
4.2.1DHCP的概念 33
4.2.2DHCP配置 33
4.3网页服务 34
4.4文件服务 34
4.5邮件服务 35
4.5.1邮件服务概念 35
4.5.2邮件服务配置 35
4.6各种应用程序和数据库服务 36
4.6.1数据库服务的概念 36
4.6.2数据库服务的配置 36
第5章软件仿真 37
5.1硬件设计仿真 37
5.1.1局域网仿真 37
5.1.2广域网仿真 41
5.2软件设计仿真 42
第6章结论与展望 45
6.1结论 45
6.2展望 45
参考文献 46
致谢 47
附录英文资料翻译 48
英文原文 48
中文译文 61
第1章绪论
企业局域网伴随着Internet的成长高速发展,到现在已经形成了完整的体系结构和实用方案。
但要设计一个完善和健壮的企业网络是非常不容易的,因为这涉及到很多复杂的细节问题。
首先是针对企业的网络办公的需求分析,然后根据需求来设计企业网络,本设计是针对洛阳隆华集团公司的网络,所以办公需求并不复杂。
在需求分析完成后,根据网络的特点分成硬件和软件两部分来设计。
硬件设计是整个网络系统的基础,分成三个模块来设计:
交换机模块、防火墙模块和服务器模块,重点是交换机模块的设计。
软件设计就是在这些硬件的基础上实施各种高级的应用服务如DNS、DHCP、WEB、FTP和各种企业应用软件和数据库系统。
第2章需求分析
企业网(ENTERPRISENETWORK)是非常典型的综合网络实例。
此次设计方案主要是对洛阳隆华集团公司整体网络的设计。
为了设计出更好的企业网络我们将需求分为硬件需求和软件(服务)需求。
通过分析,得出以下结论:
2.1硬件需求
(1)对于中小企业,采用基于TCP/IP协议组的以太交换网模式是最适合的。
经过几年的发展,以太交换技术和产品都十分成熟,网络的实现和管理简单,维护量小,并且可以向未来的发展进行平滑的升级和过渡。
(2)企业内部局域网带宽方面采用千兆主干、百兆到桌面的设计,这样足以满足企业的现有应用。
(3)通过双DSL技术接入Internet,使公司连接外网,保持与外界沟通和交流更新。
(4)为分割广播域减少不必要的流量,对公司的网络实施VLAN。
(5)在接入Internet干线上放置硬件防火墙保障公司的网络安全。
(6)因申请的公有IP地址有限,故公司内部除部分服务器外全部使用防火墙实施NAT转换。
(7)企业无线全覆盖,在集团大楼,生产中心,研究中心三个点设立无线接入模块保证,企业内部无线覆盖,全接入。
2.2软件(服务)需求
(1)建立域服务器,统一管理公司的资源。
(2)为管理简单,全公司使用一台DHCP服务器实施灵活的IP地址的分配。
(3)建立WWW、FTP、DNS和邮件等企业常用应用服务。
(4)建立两个网页服务器,一个只供企业内部访问,一个供Internet用户访问。
(5)建立企业级的数据库服务器,集中管理公司的各种数据。
第3章硬件设计
3.1系统总体设计
该企业园区共有3座建筑,分别是:
办公大楼、研发中心和生产中心。
一共12个部门,分别是:
网络中心、财务部、市场部、客户服务部、采购部、人力资源部、公关部、设备后勤、售后、销售、研发中心和生产部门。
依据隆华集团的信息点分布情况,整体网络采用层次结构的设计,这样设计的好处是:
(1)使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。
网络单元的划分不仅使故障诊断变得清晰和简单,还可以提供防止广播风暴、路由环路等其他潜在问题的发生。
(2)使设计更灵活--层次化设计使得主干网和区域网络之间的数据交换形式更具灵活性。
很多网络都使用混合方式来构造网络架构,这样可在主干网络部分使用专线而在区域网或本地网接入部分使用包交换服务。
(3)使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。
根据这种层次化网络设计思想的原则,我们可以把企业Intranet网络工程的整
升级会员 