现代交换技术课程设计组建校园网案例.docx
《现代交换技术课程设计组建校园网案例.docx》由会员分享,可在线阅读,更多相关《现代交换技术课程设计组建校园网案例.docx(20页珍藏版)》请在冰豆网上搜索。
现代交换技术课程设计组建校园网案例
概述································································2
一、需求分析·······················································2
1.1中小型企业建网的重要性和必要性·································2
1.2中小型企业网设计原则··········································3
1.3中小型企业网的主要功能········································3
二、方案说明························································3
2.1设计背景·····················································3
2.2接入Internet的方式···········································4
三、设备选择························································4
3.1宽带路由器····················································4
3.2交换机 ·······················································6
3.3服务器························································8
3.4防火墙·······················································11
3.5操作系统·····················································11
四、网络构成图······················································12
五、统报价··························································13
六、小结···························································13
七、参考文献·······················································14
附件······························································15
概述
随着社会的不断进步,资源共享已成为信息交流的一种重要方式,小到几个人的联网对战,大到覆盖全球的Internet,网络让许多人拉近了距离。
面对电子商务大潮和日益激烈的市场竞争环境以及现代网络技术的迅速发展,中小型企业迎来了新的机遇和挑战。
强化企业信息基础建设,提高企业经营管理效率是中小型企业获得持久竞争力的最佳途径。
办公自动化系统毫无疑问是提高企业工作效率的最有效方式,。
如何组建办公自动化局域网以及如何让这个网络高效稳定的运转无疑是各企业高度重视的焦点,这其中尤以中小型企业最为关切。
中小型企业办公网,主要是用来进行企业内部信息资源的共享,包括文件共享、打印共享、发布电子邮件、Web发布、财务管理、人事管理等。
本方案主要从需求分析、客户需求、网络规划设计、网络拓扑结构、系统评价四个方面。
讲述如何进行企业网络的开发背景、建设过程、维护支持、营销运作等过程,利用本网络达到提升企业形象,提高服务档次,为公司的业务与国际网无缝接轨,让本网络助企业在互联网上扩展全球业务,实现真正电子商务,使公司业务与互联网接轨,迅速进入良性循环轨道
一、需求分析:
需求分析是从软件工程和管理信息系统引入的概念,是任何一个工程实施的第一个环节,也是关系一个网络工程成功与否最重要的砝码。
需求分析阶段主要完成用户方网络系统调查,了解用户方建设网络的需求,或用户方对原有网络升级改造的要求。
需求分析包括网络工程建设中的“路”、“车”、“货”、“驾驶员”(“路”表示综合布线系统,“车”表示网络环境平台,“货”表示网络资源平台,“驾驶员”表示网络管理者和网络应用者)等方面的综合分析,为下一步制定适合用户方需求的网络工程方案打好基础。
我从以下几个方面进行需求分析:
1.1中小型企业建网的重要性和必要性
目前互联网的电子商务已经是一个可行的商务贸易方式,其体现在:
(1)网络硬件及其相关支持设施的客观条件已经具备。
(2)企业接受互联网,企业上网的普及,一般企业都懂得使用网络。
(3)商务平台的开发技术已经提供,企业可以委托通过专业网络公司进行技术支持。
据统计:
目前中国上规模的企业上网数量已经占据企业总数60%以上,企业网站普及率在30%以上,在建立企业网站,实现电子商务势在必行。
建立企业电子商务平台,企业可以从以下方面直接受益:
(1)建立企业网站介绍企业信息,展示企业产品,打造企业形象、利用互相网独有宣传方式与优势(低成本、高效益),增加市场宣传轨道,扩大行业影响力。
(2)让客户到网站访问,查阅企业信息,根据需要对产品在线下单订购,网站同时通过提供优质的客户服务,使客户可以通过网站的订单查询服务功能跟踪并了解客户订单的处理过程,提升客户对公司的信任度,让客户满意公司的服务,提高企业服务档次,实现企业销售电子商务系统。
(3)通过网站建立在线反馈与在线调查,加强企业与外界的联系,充分利用客户的资源为企业献策。
(4)建立客户档案系统,把客户分配给销售部门与业务人员,根据系统建立稳定可靠的管理制度,让公司高层可以实时通过管理系统监控公司的客户与业务情况,保证客户不因业务人员的流动而流失。
(5)建立销售管理系统,对销售部门与销售人员定义销售指标,结合客户的定单与销售预测对企业、部门、销售人员的销售业绩实时统计分析,并根据销售销售业绩与实施情况调整业务制度和决定销售人员的待遇与升迁。
(6)建立采购管理系统,建立供应商及其产品原料资源库,对供应商及其产品报价格统一管理,利用系统实现与供应商的信息共享,结合邮件与系统数据库,实现采购业务自动化。
1.2中小型企业网设计原则:
·实用性和经济性
系统建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设企业的网络系统。
·先进性和成熟性
系统设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。
不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内企业网络仍占领先地位。
·可靠性和稳定性
在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,TP-LINK网络作为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。
·安全性和保密性
在系统设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括系统安全机制、数据存取的权限控制等,TP-LINK网络充分考虑安全性,针对小型企业的各种应用,有多种的保护机制,如划分VLAN、MAC地址绑定、802.1x、802.1d等。
·可扩展性和易维护性
为了适应系统变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护,采用可网管产品,降低了人力资源的费用,提高网络的易用性。
1.3中小型企业网的主要功能:
中小型企业网络主要实现有以下几个方面的功能:
·资源共享功能:
网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能。
·通信服务功能:
最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。
·多媒体功能:
支持多媒体组播,具有卓越的服务质量保证功能。
·远程VPN拨入访问功能:
系统支持远程PPTP接入,外地员工可利用INTERNET远程访问公司资源。
二、方案说明
2.1设计背景
(1)企业现状
某企业共有3栋楼,1号、2号、3号,每栋楼直线相距为100M。
1号楼:
三层,为行政办公楼,200台计算机,分散分布。
2号楼:
五层,为产品研发部、供销部,300台计算机。
3号楼:
五层,为生产车间,每层一个车间,每个车间30台计算机,共150台。
(2)用户需求分析
为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解本公司的相关信息特别组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。
(3)网络功能设计
根据公司现有规模,业务需要及发展范围建立的网络有如下功能
1、建立公司自己的网站,可向外界发布信息,并进行网络上的业务。
2、要求供销部可以连接Internet,与外界企业保持联系,接受订单及发布本公司的产品信息。
3、公司内部网络实现资源共享,以提高工作效率。
4、建立网络是应注意网络的扩展性,以方便日后网络升级和增加计算机。
5、在公司内部建立公司的数据库,如员工档案、业务计划、会议日程等。
2.2接入Internet的方式
1.DSL宽带接入。
我们都知道最容易实现而且带宽可以接受的接入类型是ADSL,分别有中国电信,中国网通,中国铁通提供。
普遍是1M至2M的出口速率,资费会越来越低。
而光纤以太网针对于小区,写字楼等集团用户,采用的模式是光纤到小区或建筑物,然后以太网至用户。
用户内部局域网出去的还是营运商的本地局域网,但从营运商的局域网接光纤至营运商的城域网(中心机房)可能是10M左右,所以会常有一个现象,当同时上网用户数较少时,网络速度会飞快,但较多时又会慢下来。
这种方式开户时会比ADSL贵,而资费差不多。
用户应因地制宜选择合适的接入类型,但若想在本地建自己企业的网站和FTP,实现语音和视频,方便INTERNET上用户访问,还是选择ADSL。
2.专线接入。
子企业级用户中,主要采用的是专线接入方式,常用的专线接入是DDN(数字数据网)方式。
采用DDN网络设备需要路由器、NTU、基带调制解调器或HDSL。
3.网络互联方式。
首先要确定网络的拓扑结构,选用星型,100Base-T星型结构的快速以太网是理想选择。
用光纤做主干传输传输线缆,星型总线网的物理结构采用星型连接,逻辑结构采用总线型的,采用IEEE的802.3协议标准。
三、设备选择
3.1宽带路由器
本方案最关键的设备是宽带路由器,处于小型企业局域网的核心。
宽带路由器是针对家庭级、SOHO级及小型企业应用的网关设备。
它集成了路由、交换、安全防火墙等功能于一体,针对于小型用户简单而又实用的需求特点,价格远远低于用作网关的服务器和传统路由器,完全可以在家用到小型企业的应用中代替这些网关设备。
宽带路由器一般特性:
·广域网端口(WAN):
标准是提供1个10/100M的自适应WAN端口。
少数产品甚至有2个WAN口。
有两个WAN口的宽带路由器能接两路宽带,如两路512K的ADSL,或两条宽带运营商的LAN,这样的连接将成倍地接高接入的速率,实现接入的相互备份和负载均衡,使小企业局域网与外面网络的连接更稳健。
·共享Internet访问:
所有局域网计算机可以通过地址翻译(NAT)共享一条宽带线路连接上互联网。
·支持LAN接入:
支持在使用以太网接入(FTTx+LAN)时,使用固定或动态的IP地址。
·支持DSL:
持在使用ADSL时,使用固定或动态的IP地址(PPPoE拨号方式)。
·支持路由:
静态和动态路由(RIPI,RIPII)
·局域网端口(LAN):
集成了4端口交换机,每个端口10/100M自适应。
·DHCP服务器:
可以作为局域网的DHCP服务器为网内计算机提供DHCP服务。
DHCP(动态主机分配协议)可以给局域网中的计算机动态分配IP地址以及网关地址、DNS服务器等信息。
宽带路由器高级特性:
·虚拟服务器(DMZ):
支持虚拟服务器设置,既方便了Internet用户访问内部开放的计算机,如对外的www服务器、Email服务器等,又同时保障着本地网络的安全。
·特殊应用支持:
支持一些特殊的Internet应用,例如QQ、网络游戏、视频程序、音频程序、NetMeeting等的使用。
·防火墙保护:
利用NAT功能,可以监控所有来自Internet的包,过滤所有对局域网内计算机的请求,过滤黑客软件对局域网IP地址和端口的扫描,以防止外来的恶意攻击。
·访问控制:
可以限制局域网用户对某些不良网站的访问,规避不必要的风险。
·日志记录:
通过完整地记录局域网用户对Internet的访问,确保用户行为的可控性。
日志记录的内容,可以利用Email发送报表来查看。
本方案我们选用CISCO公司的CISCO7206VXR(见图1)宽带路由器。
由于宽带路由器一般都具有上述提到的特性,一般都能胜任最基本的共享上网要求,但对于企业级的应用来说,我们还要在网络安全性方面有较多考虑,所以我们应选购价位在3-4万元的中档产品。
CISCO7206VXR宽带路由器在安全性方面提供真正的防火墙保护,它的动态数据包检查(SPI)通过扫描入站文件和信息请求消除了潜在的网络威胁。
CISCO7206VXR设备具备非常有优势的防病毒软件,可保证家庭内或公司中的电脑不受来自外界病毒的侵犯,可免费升级。
CISCO7206VXR基本参数
路由器外观
路由器类型
模块化接入路由器
端口结构
模块化
网络协议
IEEE802.3,SDN;AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)
固定的广域网接口
可选广域接口WIC卡
固定的局域网接口
10/100Base-T/TX
内置防火墙
是
处理器
225、263或350MHz(MIPSRISC)
适用环境
工作温度:
0℃-40℃、工作湿度:
10%-90%、存储温度:
-20℃-65℃
电源
电源电压:
1
尺寸
431*426*133
重量
22.7Kg
价格
¥3.5万
3.2交换机
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层设备
华为QuidwayS9303主要参数
产品图片
交换机类型
路由交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
模块化
交换方式
存储-转发
背板带宽
1.2Tbps
包转发率
540MPPS
MAC地址表
16K
模块化插槽数
3
电源
DC:
–38.4V~–72V;AC:
90V~264V;典型功耗:
<180W;整机供电能力:
350W
尺寸(mm)
442*476*175
重量(Kg)
15
价格
¥10万
汇聚层设备
CISCOWS-C2960G-48主要参数
产品外观
交换机类型
智能交换机
应用层级
二层
内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
44
接口介质
10/100Base-T,10/100/1000Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
39Mpps
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
4
电源
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
尺寸(mm)
328*445*44
重量(Kg)
5.4
价格
¥2.2万
接入层设备
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入层交换机选择华为S1216。
H3CS1216主要参数
产品外观
交换机类型
千兆以太网交换机
应用层级
接入层
内存
2MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3ab
端口结构
非模块化
端口数量
24
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
23.8Mpps
MAC地址表
8K
电源
输入电压:
220VAC
尺寸(mm)
330×230×44
价格
¥2800
3.3服务器
服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机,根据不同的计算能力,服务器又分为工作组级服务器,部门级服务器和企业级服务器。
服务器操作系统是指运行在服务器硬件上的操作系统。
服务器操作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
服务器是局域网的核心设备,它为整个网络提供服务,通常可以分为数据库、Web、文件、域名、和电子邮件服务器等。
服务器选购策略
选择一款合适的服务器来满足用户的需要,需要对服务器使用有一个正确的理解。
在进行服务器选配时,应根据以下3个方面来考虑。
1.网络环境及应用软件
是指整个系统主要做什么应用。
具体来说就是服务器支持的用户数量、用户类型、处理的数据量等方面内容。
不同的应用软件工作机理不同,对服务器选配的要求区别很大,常见的应用可以分为文件服务、Web服务、一般应用和数据库等。
2.可用性
服务器是整个网络的核心,不但在性能上能够满足网络应用需求,而且还要具有不间断地向网络客户提供服务的能力。
实际上,服务器的可靠运行是整个系统稳定发挥功能的基础。
3.服务器选配
服务器类型,如低端、中端和高端的分类,只是确定了服务器所能支持的最大用户数。
但要用好服务器,还需要优化配置,用最小的代价获得最佳的性能。
常见应用分析
在中小企业环境中,常见应用可以概括为以下几种,它们对服务器的要求各有所侧重。
下面为了描述方便,把服务器划分为4个功能模块,即CPU、内存、磁盘子系统和网络子系统。
1.文件服务
这是最基本的应用服务,服务器相当于一个信息系统的大仓库,保证用户和服务器磁盘子系统之间快速传递数据。
在服务器的各个子系统中,对系统性能影响最大的首先是网络子系统,其次是磁盘子系统,再次是内存容量,而对CPU的要求一般不高。
2.数据库服务
对系统各方面(除网络子系统外)性能要求最高的应用,如财务、库存和人事管理应用等。
需要高性能CPU和快速的磁盘子系统来满足大量的随机I/O请求及数据传送。
服务器瓶颈依次为:
内存、磁盘子系统和CPU。
3.邮件服务
扮演电子邮件路由器和仓库的角色。
服务器瓶颈依次为:
网络子系统、内存、磁盘子系统和CPU。
4.Web服务
服务器的性能是由网站内容来决定的。
如果Web站点是静态的,系统瓶颈依次是:
网络子系统和内存。
如果Web服务器主要进行密集计算(例如动态产生Web页),系统瓶颈依次是:
内存、CPU、磁盘子系统和网络子系统。
基于以上各方面的考虑,选用的服务器如下:
eWorld邮件服务器参数
设备外观
设备类型
邮件服务器
功能
新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:
邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等
WAN连接
10/100/1000Mbps*1(可扩展2个WAN)
LAN连接
10/100/1000Mbps*1
管理
web远程管理
平台
Linux等操作系统
接口
RJ-45,RS232
其他特性
250G*2SATA
其他参数
电源
220V
外观
半长2U机架式
认证
CE,FCC
价格
¥5.7万
文件传输服务器
eWorld宽带主机S20参数
设备外观
设备类型
功能服务器
功能
宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:
防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案
WAN连接
10/100/1000Mbps*1
LAN连接
10/100/1000Mbps*1
管理
web远程管理
平台
嵌入式linux系统
接口
10/100Mbps,RS232
其他参数
电源
220V
外观
半长2U机架式
认证
CE,FCC
价格
¥2.86万
Web服务器
Web服务器参数
产品外观
产品类型
WEB服务器
功能
提供网上信息浏览服务
处理器
Intel至强双核E3120
光驱
Combo
Lan管理
PXE
其他参数
外观
1U高机架式
价格
¥11800
3.4防火墙
华为赛门铁克USG3030(USG3030)主要参数
设备外观
类型
企业级防火墙
品牌
华为赛门铁克
并发连接
1000000
网络端口
3个GE光电互斥接口,1个Con
网络吞吐量
1000
安全过滤
400Mbps
入侵检测
Dos,DDoS
适用环境
工作温度:
0℃~40℃;工作湿
其他性能
高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能
防火墙尺寸
420*436*44.4mm
电源
AC:
100~240V,DC:
-48V~-6
安全标准
FCC,CE
重量(Kg)
6
参考价格/商家报价
¥3万
3.5操作系统
一个性能优良的信息系统除了取决于网络硬件设备的性能和网络结构设计外,很大程度地受到局域网中服务器的操作系统性能的影响。
作为工作组级服务器的操作系统,在选择上应考虑系统的可靠性,即是否能负担大量用户的服务请求,以较快的速度处理数据,合理地排列服