中小型企业网络.docx
《中小型企业网络.docx》由会员分享,可在线阅读,更多相关《中小型企业网络.docx(33页珍藏版)》请在冰豆网上搜索。
中小型企业网络
中小型企业网络的设计与实现
学号:
姓名:
班级:
课程:
实训老师:
时间:
目录
摘要I
第1章绪论II
1.1项目的意义II
1.2项目的主要内容II
第2章需求分析3
2.1网络需求3
2.2设备需求4
2.3环境需求4
第3章设计方案与规划1
3.1网络拓扑图设计1
3.2网络设备选型1
3.3IP/VLAN划分2
3.4服务器选择4
3.5设备简单报价22
第4章综合布线系统23
4.1网络结构设计23
4.2工作区子系统23
4.3水平区子系统24
4.4设备间子系统24
4.5建筑群区子系统:
24
4.6管理子系统24
4.7垂直主干子系统25
第5章网络连通设计25
5.1VLAN技术25
5.2VLAN技术的优点27
第6章安全性及性能测试28
6.1网络安全28
6.2性能测试29
第7章售后服务31
总结31
摘要
进行校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。
其主要包括各种局域网的技术思想、网络设计方案、网络拓扑结构、布线系统、服务器的配置等内容。
本方案重点阐述了校园计算机网络系统的设计和实现方法,包括系统设计原则、网络技术选择、网络拓扑结构及设备选型、综合布线系统,本设计可以实现各个模块的基本功能,满足校园内部各部门的需求。
网络设计上采用三层结构,即核心层,汇聚层,接入层。
网络采用标准、开放、可扩充的、能与其它厂商产品配套使用的思想。
网络技术的选择上,选择以太网技术作为组网技术,充分满足校园网的组网需要,也符合当前技术发展的趋势。
第1章绪论
1.1项目的意义
当前信息技术飞速发展,各个行业信息化水平不断提高,校园的信息化建设的也进入了更深和更快的发展阶段,根据校园信息化发展的需要提出了数字校园的概念为基础,利用先进的信息化手段和工具,实现从环境(包括设备、教室等)、资源(如图书、讲义、课件等)到活动(包括教、学、管理、服务、办公等)的全部数字化,在传统校园的基础上构建一个数字空间,以拓展现实校园的时间和空间维度,提升传统校园的效率,扩展传统校园的功能,最终实现教育过程的全面信息化,从而达到提高教育管理水平和效率的目的。
1.2项目的主要内容
化的建设过程中,它的作用体现在如下几个方面:
1、校园网能促进教师和学生尽快提高应用信息技术的水平;信息技术学科的内容是发展的,它是一门应用型学科,因此,为了让学生学到实用的知识,必须给他们提供一个实践的环境,这个环境离不开校园网。
2、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库,所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。
3、校园网是学校现代化管理的基础,深入、全面的学校信息管理系统必须建立在校园网上。
4、校园网提供了学校与外界交流的窗口,学校应将校园网与互联网联接,这也是学校信息化的要求,做到了这一步,通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。
教育即未来。
作为国家最重要的战略工程,如何应用信息技术改造我们传统的教学和管理手段;如何加深学生对于信息化和信息技术的理解与了解;如何造就同时具备传统和信息双重文化的一代新人,已成为教育界当前最为紧迫的任务之一。
信息技术的应用,势必极大地推进教育手段和教育内容的革命性变革。
我们对此深信不疑,并将全身心地为之努力。
第2章需求分析
2.1网络需求
新疆农业职业技术学院共有八个二级学院,学校的楼宇分别是:
党政楼,图书馆,实训楼,棉培楼,经贸楼,宿舍楼,大学生活动中心,医疗室,后勤处…等等。
学校有9个机房,分别是:
第一机房,第二机房,第四机房,第六机房,第七机房,第九机房,图书馆,培训机房,实训机房。
网络中心是学校的核心机房对整个校园网进行管理和维护校园园区网规划是校园网进行工程组网的前期准备工作,它的内容涉及到整项网络工程的重要步骤,是网络设计的核心与灵魂,校园园区网优良的长远规划和最佳的实现选择是校园网长期高效能运营的基础。
目前,校园园区网中技术应用主要为辅助管理,教学科研,internet信息服务,以及网络技术探索应用四大类,由于总体的规划所涉及到的技术种类繁多,因而校园园区网规划应当实地考察,调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济,环境,人文,资源等多方面因素,以合理需求为原则。
教育行业有着自身的特殊性,校园园区网对整个网络性能要求相对较高,校园园区网组建需满足对数字,语音,图形图像等多媒体技术的宽泛应用,以及综合科研信息的传输和处理需求的综合数字网,并能符合多种协议的要求,其体系应当符合国际标准(如TCP/IP协议,NovellIPX协议等),同时能兼容已有的网络环境,因此设计组网前,应对各方面需求总结归纳,做出细致分析:
(1)内部需求光缆主干:
规划需分析综合布线系统及其子系统,主配线间MDF与二及配线间IDF的位置,不同类别的服务器位置等。
(2)应用管理需求:
能够让管理人员从繁琐的文字处理中彻底解脱出去,以计算机信息系统交流和日常事物,构建公文系统,日常办公系统,档案系统,电子邮件等功能,且需操作简单,便于使用。
满足视频点播,语音教学,多媒体课件等教学需求,具备基本的Internet访问等。
(3)网络流量需求:
要求校园园区网有足够的网络吞吐量来满足教学任务,保证信息的高质高效率传输,校园网流量涉及到,语音教学,多媒体课件,服务器访问,Web浏览,视频点播等,对带宽需求和时延性要求极高。
(4)网络安全需求:
校园网络必须有完善的安全管理机制,能够确保网络内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键数据库的存储安全
校园网的实现目标:
树立全新学校形象,搭建校友关心学校发展、支持学校建设的平台,让学生认识互联网的真实世界。
有了校园网以后,教师可以通过电子化教学真正实现一对多的讲课和一队一或多对一的辅导。
教学大纲的科学管理,可以使教学更加规范;对于学员提问、学员作业、学员每日难点,都可以及时的做出分析和处理。
大量减少了纸张的传递,真正做到无纸化教学。
校园网的建立,可以实现全校资源共享,在一定程度上满足学校教育、科研对各种信息资源的需求。
人们通过网络与其他人进行交流、查阅信息、可以实现彼此的数据通信、文件传递和资源共享
2.2设备需求
思科C6509E三层交换机,三层交换机CISCOWS-C3750G-24T-S,二层交换机C2950T,服务器浪潮英信NF190D2-SNF19D200003,显示器联想启天4000,百兆防火墙CISCOPIX-535-UR-GE-BUN,路由器CISCO,机柜正信ZXA-6640,双绞线TCL超五类屏蔽,UPS电源美国山特UPSK500,光缆AMP12/6/8芯多模光缆,信息模块TCL超五类信息模块,插板,水晶头,服务器英特尔/IBM系统红旗Server4.1,操作系统Windows/LINUX,邮件软件红旗邮件系统,杀毒软件卡巴斯基,办公软件在线办公系统等。
2.3环境需求
目前校园网信息点仅仅覆盖学校行政楼、办公楼、教学楼、实验楼。
为建立能满足教学、科研和管理工作需要的网络环境,为学校师生提供充分的网络信息服务、校园网急需扩充信息点覆盖至教职工住宅区、教学楼的所有教室、实验室、学生宿舍乃至覆盖全校所有建筑和机构的综合网络。
随着校园网信息点的扩充,原来租用的2M/DDN专线出口已不能满足用户接入访问的要求,随着校园网用户量增加和各种应用的开展都要求较高的网络带宽,有必要进一步扩大带宽,通过当地网络服务提供商(ISP)中国电信,中国网通和中国教育科研网三种网络连入因特网。
配套设施包括机房、配线间、维护人员办公室和电源系统。
机房应恒温恒湿。
电源应安全可靠,容量满足满负荷运行的要求,解决电源屏蔽,避免电源对网络的干扰,电源设计、布线与网络设计、布线需同时考虑,固定设备不长期使用临时电源和移动电源。
网络有充分的安全接地保护。
供电电源对网络的可靠运行有着重要的影响。
第3章设计方案与规划
3.1网络拓扑图设计
3.2网络设备选型
①交换机
产品型号,CISCOWS-C6509(1300AC)
产品类型,快速以太网交换机
产品报价,55000元
传输速率:
10Mbps/100Mbps/1000Mbp
产品型号,思科三层交换机CISCOWS-2948G-24T-S,
产品类型,网管交换机
产品报价,25000元
产品特点,2948系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提能堆叠技术升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
2948系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。
各个10/100和10/100/1000单元可以根据网络的需要任意组合。
2948系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
产品型号,CISCOWS-C2950T-24
产品类型,工作组交换机
产品报价,5000元
产品型号,CISCO2620XM
设备类型, 路由器
产品报价,30000元
产品特点,Cisco 2600XM 系列是一个屡获大奖的模块化多服务接入路由器系列,提供了灵活的局域网和广域网配置、多种安全选项、语音/ 数据集成和范围广泛的高性能处理器。
这些特性使Cisco 2600XM 系列成为适合当今和未来客户要求的理想分支机构路由器。
Cisco 2600XM系列模块化路由器系列包括Cisco 2600XM、Cisco 2691和Cisco 2612 令牌环路由器,这些新型号具有扩展性能、更高密度、增强安全性能和更多同步应用支持,可满足分支机构日益增多的需求。
Cisco 2600XM 基于传统的Cisco 2600 平台架构,将性能提高了33%之多。
在与以前相应的Cisco 2600 价格相同的情况下,Cisco 2600XM 还增加了缺省平台内存并提高了内存容量。
Cisco 2600系列中性能最高、扩展了新兴分支机构应用密度的路由器是Cisco 2691, 它的性能几乎是Cisco 2600XM平台的两倍,同时采用了与其他Cisco 2600XM、Cisco 3600 和Cisco 3700 系列路由器相同的模块。
与Cisco 2600XM 相比,新的Cisco 2691 提供了更高的灵活度,并为更高密度的广域网应用提供了更高吞吐率,且支持高速接口和更高性能以处理新服务。
3.3IP/VLAN划分
校园网IP地址的规划一般按校园内各部门的来划分。
不同的部门划分不同的网段IP,并要留出足够多的主机IP,以方便将来节点的增加。
注意,最好能够将连续的IP分配给各个部门,方便网络管理员对网络设备的IP管理与维护。
在初始情况下先将核心交换机中设置成不允许不同VLAN之间通信,即不允许不同部门之间直接通信。
各部门IP分配情况如下表:
IP分配表:
部门及楼层
各楼层
各VLAN地址/子网掩码
IP地址
1、2号办公楼
VLAN2
1-6层
192.168.2.2/24
192.168.2.3--192.168.2.254
1号-5号教学楼
VLAN3
1-6层
192.168.3.2/24
192.168.3.3--192.168.3.254
6号-10号教学楼
VLAN4
1-6层
192.168.4.2/24
192.168.4.3--192.168.4.254
图书馆
VALN8
1-4层
192.168.8.2/24
192.168.8.3--192.168.8.254
1号-2号学生宿舍楼
VLAN9
1-6层
192.168.9.2/24
192.168.9.3--192.168.9.254
3号-4号学生宿舍楼
VLAN10
1-6层
192.168.10.2/24
192.168.10.3--192.168.10.254
5号-6号学生宿舍楼
VLAN11
1-6层
192.168.11.2/24
192.168.11.3--192.168.11.254
7号-8号学生宿舍楼
VLAN12
1-6层
192.168.12.2/24
192.168.12.3--192.168.12.254
9号-10号学生宿舍楼
VLAN13
1-6层
192.168.13.2/24
192.168.13.3--192.168.13.254
实验楼
VLAN30
1层(1-4室)
192.168.30.2/24
192.168.30.3--192.168.30.254
1层(5室)
2层(1-3室)
192.168.31.2/24
192.168.31.3--192.168.31.254
22层(4-5室)
3层(1-2室)
192.168.32.2/24
192.168.32.3--192.168.32.254
3层(3-5室)
4层(1室)
192.168.33.2/24
192.168.33.3--192.168.33.254
4层(2-4室)
4层(5室)
192.168.34.2/24
192.168.34.3--192.168.34.254
5层(1-4室)
192.168.35.2/24
192.168.35.3--192.168.35.254
5层(5室)
192.168.36.2/24
192.168.36.3--192.168.36.254
行政楼
VLAN31
1-5层
192.168.37.2/24
192.168.37.3--192.168.37.254
3.4服务器选择
服务器
产品型号,英信NF190D2-SNF19D200003
④防火墙
产品型号,CISCOPIX-535-UR-GE-BUN
⑤杀毒软件
软件名称:
卡巴斯基网络版
运行环境:
2000/XP/2003/Vista
开发商:
卡巴斯基
⑥操作系统Windows/linux
产品报价,2000元
⑦办公自动化软件
办公自动化OA系统
中心交换机2948G-L3的配置
a.设置Hostname及口令
Switch>en
Switch#configt
Switch(config)#HostnameCisco3L-2948
Cisco3L-2948(config)#enablepasswordhnjc
Cisco3L-2948(config)#enablesecrethnjc1
Cisco3L-2948(config)#end
Cisco3L-2948(config)#lineconsole0
Cisco3L-2948(config-line)#passwordCisco3L-2948
Cisco3L-2948(config-line)#login
Cisco3L-2948(config-line)#linevty04
Cisco3L-2948(config-line)#passwordcisco2948
Cisco3L-2948(config-line)#login
Cisco3L-2948(config-line)#end
Cisco3L-2948#
b.创建Vlan如下:
Switch>en
Switch#configt
Switch(config)#HostnameCisco3L-2948
Cisco3L-2948(config)#exit
Cisco3L-2948#vlandatabase
Cisco3L-2948(vlan)#vtpmodeserver
Cisco3L-2948(vlan)#vtpdomaincertral1
Cisco3L-2948(vlan)#vlan2nameJF1
Cisco3L-2948(vlan)#vlan3nameJF2
Cisco3L-2948(vlan)#vlan4nameJF3
Cisco3L-2948(vlan)#vlan5nameJF4
Cisco3L-2948(vlan)#vlan6nameJF5
Cisco3L-2948(vlan)#vlan7nameJF6
Cisco3L-2948(vlan)#vlan8nameJF7
Cisco3L-2948(vlan)#vlan9nameJF8
Cisco3L-2948(vlan)#vlan10nameBGS
Cisco3L-2948(vlan)#vlan11nameJXL1
Cisco3L-2948(vlan)#vlan12nameJXL2
Cisco3L-2948(vlan)#vlan13nameJXL3
Cisco3L-2948(vlan)#vlan14nameSSL1
Cisco3L-2948(vlan)#vlan15nameSSL2
Cisco3L-2948(vlan)#vlan16nameSSL3
Cisco3L-2948(vlan)#vlan17nameSSL4
Cisco3L-2948(vlan)#vlan18nameSSL5
Cisco3L-2948(vlan)#vlan19nameSSL6
Cisco3L-2948(vlan)#apply
Applycompleted.
Cisco3L-2948(vlan)#exit
Cisco3L-2948#
创建VLAN的IP地址并激活VLAN的设置:
VLAN1IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan1
Cisco3L-2948(config-if)#ipaddress172.16.1.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN2IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan2
Cisco3L-2948(config-if)#ipaddress172.16.2.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN3IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan3
Cisco3L-2948(config-if)#ipaddress172.16.3.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN4IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan4
Cisco3L-2948(config-if)#ipaddress172.16.4.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN5IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan5
Cisco3L-2948(config-if)#ipaddress172.16.5.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLNA6IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan6
Cisco3L-2948(config-if)#ipaddress172.16.6.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN7IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan7
Cisco3L-2948(config-if)#ipaddress172.16.7.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN8IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan8
Cisco3L-2948(config-if)#ipaddress172.16.8.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN9IP地址
Cisco3L-2948#configt
Cisco3L-2948(config)#interfacevlan9
Cisco3L-2948(config-if)#ipaddress172.16.9.254255.255.255.0
Cisco3L-2948(config-if)#noshutdown
Cisco3L-2948(config-if)#exit
VLAN10IP地址
Cisco3L-2948#configt