小型企业网络的设计与实现Word格式文档下载.docx
《小型企业网络的设计与实现Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《小型企业网络的设计与实现Word格式文档下载.docx(23页珍藏版)》请在冰豆网上搜索。
三、必须独立完成课程设计,不得相互抄袭。
在答辩和批阅过程中发现源程序相同或有大面积抄袭现象,课程任教老师有权通知学生重做,不得给予评分,并通报综合教研室。
四、学生课程设计结束后应提交的材料:
(1)课程设计报告书;
(2)包含完整的、正确的源程序代码(含电子文档);
(3)设计体会与心得,要求深入、具体、生动、1000字以上;
(4)答辨材料(介绍课程设计要点)。
选题内容及要求
计算机网络综合实验是实践性教学环节之一。
通过课程设计,加深对计算机网络体系结构的理解,使学生的实践与基础理论交互学习。
通过网络设计,分析比较网络建设方案,提高对不同传输介质的性能、多种网络设备的工作原理和作用的理解。
模拟网络环境,培养学生组建IP网络的操作技能,提高网络应用能力,积累一定的网络工程经验,应用计算机网络工程的思想,组建一个简单的Intranet。
具体要求:
1.采用多层交换技术,划分子网;
2.支持用户账号管理,上网访问权限设置;
3.交换、路由、安全设备支持多种管理方式;
4.实现内部DNS、WWW、FTP、DHCP等基本服务;
5.应用广域网和局域网的设计思想。
参考文献情况
序号
名称
编著者
出版社
1
计算机网络实验教程
姜枫,朱长水
清华大学出版社,北京交通大学出版社
2
网络工程设计教程系统集成方法
陈鸣
机械工业出版社
3
计算机网络教程
黄文斌
4
计算机网络应用技术教程
吴功宜
清华大学出版社
5
计算机网络与因特网
于芳
6
计算机网络
胡道元
7
8
9
10
教师评价情况
指导老师评语:
指导老师:
_____________(签名)
日期:
年月日
学生答辩情况
综合成绩评定情况
综合评价等级:
__________________
注:
共分五个等级(1.优2、良3、中4、合格5、不合格)
课程设计考核情况
一、设计课题
中小型企业网的设计与实现
二、设计目的
1.通过利用在网络工程课上所学习到的知识,以及在网上搜索到的参考,进行一个简单的综合组网搭建。
巩固对计算机组网,VLAN,STP,路由协议802.1x认证,ACL,NAT,应用服务器等知识点的掌握。
2.掌握中小企业网络的设计,架构,配置和管理。
三、操作环境
Windows2003操作系统
WindowsXP操作系统
华为交换机
华为路由器
四、设计场所
机房4409
五、正文
概述:
企业内部50台PC;
公司共有3个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;
公司中的PC机能访问互联网;
企业在内共有60多名员工;
每个部门提供固定的信息点。
一层设有本建筑的机房,少量的信息点,二层到四层,每层楼布有50个信息点,余下的信息点供未来可能的需求使用;
每层楼有一个设备间;
楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有室内多模光纤,每层楼和核心设备间之间通过两条的多模光纤连接,PC机采用双绞线连接。
要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。
需求分析:
1.网络要求:
满足企业信息化的要求,为各类应用系统提供方便、快捷的信息通路;
具有良好的性能,能够支持大容量和实时性的各类应用;
能够可靠运行,具有较低的故障率和维护要求。
提供网络安全机制,满足企业信息安全的要求,具有较高的性价比,未来升级扩展容易,保护用户投资;
用户使用简单、维护容易,为用户提供良好的售后服务。
主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。
系统主干采用万兆以太网10000M交换,部门子网采用千兆以太网,网络协议采用TCP/IP协议。
交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题;
3个部门接入交换机可采用相对低一档的产品;
UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;
网络带宽的分配:
应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。
2.系统要求:
配置简单方便:
所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;
广泛的设备支持:
所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;
稳定性及可靠性:
系统的运行应具有高稳定性,保障7*24的高性能无故障运行。
可管理性:
系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;
更低的成本:
系统设计应尽量降低整个系统的成本;
安全性:
在系统的设计、实现及应用上应采用多种安全手段保障网络安全;
提供良好的售后服务。
网络还应具有开放性、可扩展性及兼容性。
3.用户要求:
要求计算机应用系统能处理大信息量的传输和计算;
要求易于用户管理、界面简单、逻辑清晰;
满足用户使用网络系统的运行质量,提高网络运行速度;
要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。
允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;
网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;
要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;
要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。
网络布线系统设计
1.布线系统总体结构设计
总体一幢建筑,从总部机房用十二芯单模光纤与其他部门的设备间相连,每个设备间也设用十二芯多模光纤与每层的电信间相连,并用五类非屏蔽双绞线从电信间与工作站相连接,企业网网采用10M的光纤以太网接入到因特网服务提供商的网络,然后接入到因特网中,使企业网实现与外界的信息交换和网络通信。
企业网统一由总部机房的一个出口访问Internet,企业网管理者能够控制网络的安全。
在服务器和核心交换机间:
使用UTP电缆来将服务器连接到核心交换机。
2.工作区子系统设计
工作区子系统由各个单元区域构成,是计算机、电话和信息插座的连接部分,包括连接跳线和信息插座。
信息插座面板具备:
通用、超薄、简易、防尘等特点;
信息插座的模块采用类RJ-45模块;
线缆采用超五类双绞线;
水晶头采用RJ-45标准水晶头。
为降低成本和结合客户终端的位置多变的特点,跳线可采用原装跳线与自制跳线相结合的方式,中心机房内设备之间、楼宇机柜内设备之间、服务器、重点客户终端的跳线采用原装成品跳线,其余采用自制跳线。
跳线制作统一采用EIA/TIA568B标准,以使系统具有更好的兼容性
3.水平子系统设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。
水平子系统为星形拓扑。
在水平子系统中采用超五类非屏蔽双绞线。
双绞线水平布线链路中,水平双绞线的最大长度均不超过90m。
为了网络系统的稳定性和扩展性超五类非屏蔽双绞线。
4.管理子系统设计
管理子系统设计由配线间构成。
由各种规格的配线架实现水平、垂直主干线缆的端接及分配;
由各种规格的跳线实现布线系统与各种网络、通讯设备的连接,并提供灵活方便的线路管理能力。
分配线间是各治理子系统的安装场所,可安装配线架和计算机网络通信设备。
对于信息点不是很多,使用功能近似的楼层,为便于治理,仅设置一个共用的子配线间;
对于信息点较多的楼层则在该层设立配线间。
5.干线子系统设计
干线子系统设计由连接主设备间与各治理子系统的室内干线电缆构成。
数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。
6.设备间子系统设计
设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成,把公共系统(通讯系统,计算机系统和建筑自动化系统等)设备的各种不同设备互连起来。
使用12芯单模室内多模光纤将其连接。
设备
1.设备选型
设备名称
接口类型
数量
Router(Generic)
4fastethernet,2serial
Switch
12fastethernet
PC
FasEthernet
11
Server-PT
FastEthernet
2.接入层交换机
通常为固定配置,拥有24~80口的100BASE-TX以太网口,用于实现普通计算机的网络接入,所支持的信息点为100个.同时往往拥有2~4个1000MB/S端口或插槽,用于实现与汇聚层交换机的连接
3.核心层交换机
采用模块化的结构,可以为网络骨干构建高速局与网所支持的信息点为500个.核心层交换机可以提供用户化定制,有限级队列服务和网络安全控制,并能很快适应数据增长和改变的需要.对于有更多需求的网络,核心层交换机不仅能传递海量数据控制信息,更具有硬件蓉余和软件可身缩性特点,保证网络的可靠运行.
4.路由器
通过端到端的路由选择来连接两个不同的网络,并可实现与Internet的连接。
远程网络互连必须借助于不同的广域网链路实现,网络中的交换机是无法直接与广域网设备进行通信的,而路由器却能完成这项工作。
实现远程Internet接入可以借助于路由器,连接不通的网络,智能选择最佳的信息传送线路。
在佌我们用的路由器类型是中端路由器,主要用于中小型网络的Internet接入,拥有较高的包处理能力,具有较丰富的网络接口,适应较为复杂的网络结构。
服务器
1.网络服务器配置
1.1Web服务器
WEB服务器是为实现信息发布、资料查询、数据处理等诸多应用搭建基本平台的服务器;
是一个用于文档检索和显示的客户应用程序,并通过超文本传输协议HTTP与Web服务器相连。
一个动态的WEB服务器通常需要支持ASP、CGI等脚本语言程序。
1.2FTP服务器
FTP是英文FileTransferProtocol的缩写,中文意思是文件传输协议。
用户通过FTP协议能够在两台联网的计算机之间相互传递文件,它是互联网上载传递文件最主要的方法。
FTP服务器是提供一定存储空间的计算机,它可以是专用服务器,也可以是个人计算机。
当它提供这项服务后,用户可以连接到服务器下载文件,也允许用户把自己的文件传输到FTP服务器当中。
1.3DNS服务器
DNS服务器是(DomainNameSystem或者DomainNameService)域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
用户使用域名地址,该系统就会自动把域名地址转为IP地址。
域名服务是运行域名系统的Internet工具。
执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
网络设计方案
总体