网站规划设计.docx

网站规划设计.docx

《网站规划设计.docx》由会员分享，可在线阅读，更多相关《网站规划设计.docx（18页珍藏版）》请在冰豆网上搜索。

网站规划设计

组网技术实训说明书

实训名称：

《组网技术》

班级：

计算0731班

姓名：

巴清清

学号：

0703103101

日期：

2009年12月14日~2009年12月25日

目录

一、实训目的及要求3

（1）目的：

3

（2）任务及要求：

3

二、中小型企业网络解决方案4

（一）、确定应用程序对网络设计的影响4

（二）、制定网络设计方案：

5

（三）.设计拓扑如图“中小型企业网络拓扑图”7

三、服务器（DHCP、DNS、MAIL）配置16

IP设置：

16

a.DHCP服务器配置17

b.DNS服务器配置18

c．邮件服务器的配置19

d．通过客户机进行收发邮件的测试19

四、网络拓扑图模拟20

（1）PC机的IP设置：

20

（2）交换机的设置：

21

（3）路由器设置：

21

五、实训总结2

一、实训目的及要求

（1）目的：

《组网技术实训》课程设计是配合课程教学的一个实践训练环节，是学生对该门课程所学的知识的综合运用。

通过对典型的网络（如“企业办公自动化”、“超级市场”、“校园网”）建设，使学生掌握需求分析，网络产品调研、选型、布线以及服务器的配置等完整的网络建设过程，最终能够达到运用网络这项技术服务于社会。

1.对企业网络规划与管理的各个环节，包括企业网的需求分析、总体设计、管理技术等有较为深入的了解

2.能够巩固所学知识，提高学生的实践能力，达到学以致用的目的，通过具体组网技术，掌握企业网从需求分析、总体规划、技术支持、软件方案、设备产品等实践过程

3.会写组网技术的论文

4.培养学生查阅、分析资料和协同合作的能力

（2）任务及要求：

1）熟悉企业建网的任务和工作流程；

2）熟悉企业网需求分析、总统设计方法；

3）掌握网络拓扑结构、网络连接设备、操作系统的选择；

4）掌握企业建网系统方案的选择；

5）熟悉企业网络服务器的配置；

二、中小型企业网络解决方案

v背景资料：

ABC公司

▪一家新型的IT企业

▪有近300台计算机

▪公司业务对网络依赖性强

▪设有财务、研发、生产和销售四个部门

v要求：

可用性、安全性、可靠性和可扩展性，网络系统不间断

▪在网络系统的基础上建立完善的系统架构

▪在全ABC公司范围内实现DNS服务、E-mail服务等网络服务系统

▪公司通过一条以太网方式的宽带接入链路（10M带宽）连接到因特网

v网络总体架构要求高效、健壮、安全，具有良好的可扩展性

v网络设计为模块化的拓扑结构，总公司统一进行规划和管理，全网采用统一的网络方案和策略

v使用私有的C类IP地址，既要保证企业现有用户和系统的使用，又要保证未来的扩展空间

（一）、确定应用程序对网络设计的影响

用户类应用：

1）电子邮件；带宽要求不高；

2）文件传输，共享，访问；使用频繁，有突发性高带宽流量；

3）数据库访问，更新；使用频繁，带宽需求视具体应用而定；

4）web浏览；使用频繁，随着多媒体应用的普及带宽需求有越来越高的趋势。

5）远程终端；带宽要求不高；

6）视频会议；高带宽需求；

7）音频对话；稳定的带宽需求；

8）计算机辅助设计；使用频繁，有一定的带宽需求

9）计算机辅助制造；使用频繁，有一定的带宽需求；响应速度上要注意是否涉及实时应用；

a.系统类应用：

1）用户认证及授权；带宽要求不高；

2）主机命名及名字解析；使用频繁，带宽要求不高；

3）目录服务；使用频繁，带宽要求不高；

4）远程引导；带宽要求不高；

5）远程配置；带宽要求不高；

6）网络管理；有一定的带宽需求；

7）网络备份；备份阶段有高的带宽需求；

（二）、制定网络设计方案：

1.分析业务目标和技术需求

a.应用需求的资源存取位置

1）了解应用的用法和资源存取位置是很重要的，这将有助于通信分析阶段的设计和网络的最终设计，使得通信量尽量多地分布在本地高速局域网络内，而尽量少分布在远程存取上。

2）有助于分析骨干网络如何设计。

有助于设计的网络的整体性能提高

b.网络可靠性需求

1）网络可靠性是系统通过网络正确传输信息的特征标志，与应用有关。

2）有些应用对商业来说非常关键，如飞机票订票系统，银行计算机系统等，如果网络出现中断或性能急剧恶化，会造成极大的商业损失。

3）可以通过提高设备本身的可靠性和增加冗余设备来增加可靠性

c.网络安全性需求

安全性是网络设计中决不可折中的方面之一。

虽然可能必须采用成本低或效率不高的方法实现网络安全，但决不能增加其他网络功能而忽视安全性。

涉及公司高度机密或重要信息的网络通常有其独特的安全性考虑。

中小型企业应该将网络评估作为业务延续性和灾难恢复规划的一部分。

在部署安全性时，大部分网络都将受益于推荐的标准实践。

1.使用防火墙分隔将受保护的公司网络通向其他不受保护的网络（如internet）隔离，对防火墙进行配置，使其根据书面安全策略对网络数据流进行监控和控制。

2.通过第三方或不受保护的网络发送信息前，使用虚拟专网（VPN）对其进行加密，以保障通信安全。

3.部署入侵防范系统，防止网络入侵和攻击。

这些系统扫描网络中的有害或恶意行为，并通知网络管理员。

4.部署防护系统，以保护内容以及让用户免受病毒、间谍软件和垃圾邮件的伤害，从而控制Internet威胁。

5.在授权访问前核实用户的身份以管理终端安全，从而保护网络。

6.确保部署了安全措施，以防止非法接触网络设备。

网络资产包括硬件、软件、数据、知识产权、商业机密和公司声誉等。

d.网络性能需求

1）带宽：

网络的数据承载能力，通常以每秒多少比特来衡量。

2）吞吐量：

单位时间内（通常是秒）节点之间成功传输的无差错的数据量。

3）延迟：

数据从一个节点传送到网络其他任何节点之间的时间。

4）响应时间：

网络业务请求和响应该请求之间的时间。

5）效率：

产生一定数量的数据吞吐量需要多大措施的实际测量值。

（三）.设计拓扑如图“中小型企业网络拓扑图”

ABC公司有300台计算机，且该公司设有财务部，生产部，研发部，销售部四个部门，可分配财务部20台计算机，销售部140台计算机，研发部40台计算机，生产部100台计算机。

为配置现有网络，财务部需要24口交换机1个，销售部需要24口交换机6个，研发部需要24口交换机2个，生产部需要24口交换机5个，总共需要CISCOWS-C2960-24T交换机16台。

CISCOWS-C2960-24T是一个全新的、固定配置的独立设备，提供桌面快速以太网和10/100/1000千兆以太网连接，适用于入门级企业、中型市场和分支机构网络，有助于提供增强LAN服务。

Catalyst2960系列具有集成安全特性，包括网络准入控制（NAC）、高级服务质量（QoS）和永续性，可为网络边缘提供智能服务。

2960系列还包括一系列针对网络管理员所作的硬件改进，包括双介质（或有线）千兆以太网上行链路配置，允许网络管理员使用铜缆端口或光纤上行链路端口。

另外，它包括一款24端口千兆以太网交换机，可加速网络中的桌面千兆位（GTTD）传输。

CiscoCatalyst2960系列提供了以下优势：

为网络边缘提供了智能特性，如先进的访问控制列表（ACL）和增强安全特性。

双介质上行链路端口提供了千兆以太网上行链路灵活性，可以使用铜缆或光纤上行链路端口。

每个双介质上行链路端口都有一个10/100/1000以太网端口和一个SFP千兆以太网端口，在使用时其中一个端口激活，但不能同时使用这两个端口。

通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。

通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。

通过嵌入式设备管理器和思科网络助理，简化了网络配置、升级和故障排除，可作为中型市场或分支机构解决方案的一部分。

使用CiscoSmartports自动配置特定应用。

核心层根据需求采用多层交换机，我选择了思科MDS9124多层交换机。

思科MDS9124特色

Cisco®MDS912424端口多层光纤阵列交换机拥有24个端口，支持4、2和1Gbps速率，在紧凑的1机架单元（1RU）机型中，以廉宜价格提供了灵活性、高可用性、安全性和易用性，实现了出色的价值。

CiscoMDS9124能以8端口的增量，灵活地从8端口扩展到24端口，可满足部门存储局域网（SAN）交换机和企业SAN中边缘交换机的密度需求。

CiscoMDS9124支持快速配置和任务向导，能够快速、简便地部署在任何规模的网络中。

它采用了CiscoMDS9000SAN-OS软件，包括先进的存储网络特性和功能，与CiscoMDS9500系列多层导向器和CiscoMDS9200系列多层光纤阵列交换机兼容，在核心-边缘部署中提供了透明的端到端服务交付能力。

产品特色

出色的灵活性和可扩展性-CiscoMDS9124在紧凑的1RU机箱中，提供了多达24个自适应光纤通道端口，支持4、2和1Gbps速率，为每个端口提供了4Gbps专用带宽，总带宽达192Gbps。

其基本配置有8个有效端口，凭借CiscoMDS9124按需端口激活许可证，能以8端口的增量，灵活地现场升级到16端口和24端口。

CiscoMDS9124非常适于作为独立部门SAN交换机和企业核心-边缘SAN中的边缘交换机。

1RU紧凑设计使其能部署在空间有限但必须实现每机架最高端口密度的环境。

以廉宜价格提供智能存储网络服务-CiscoMDS9124采用了CiscoMDS9000SAN-OS软件，提供多种智能存储网络功能，如虚拟SAN（VSAN）、PortChannels、服务质量（QoS）和安全性，能够经济有效地设计、部署和管理部门及企业SAN。

支持关键部署的高可用性平台-CiscoMDS9124适用于不能出现停机的环境。

它提供不间断软件升级、双热插拔电源（配有集成风扇，提供可选冗余性）、用以隔离故障的VSAN和提供交换机间链路（ISL）永续性的PortChannels。

全面的安全框架-CiscoMDS9124支持RADIUS和TACACS+、端口安全、阵列绑定、光纤通道安全协议（FC-SP）主机到交换机和交换机到交换机验证、安全FTP（SFTP）、SSHv2和SNMPv3，实施了高级加密协议（AES）、VSAN、硬件分区、广播区和基于角色的每VSAN访问控制（RBAC）。

简化了存储管理-CiscoMDS9124内置了存储网络管理功能，通过命令行界面（CLI）或思科光纤阵列管理器提供所有特性，思科光纤阵列管理器是一款集中管理工具，配备了基于任务的向导，能简化一个独立交换机或多个交换机和阵列的管理。

先进的诊断功能-光纤通道Ping、光纤通道路由跟踪、SPAN端口镜像、思科光纤阵列分析器和集成CallHome功能等业界领先的智能诊断特性，增强了可靠性，能更快解决问题，降低服务成本。

降低总拥有成本（TCO）-因为所有CiscoMDS9000系列交换机都采用了通用平台架构，使用CiscoMDS9000SAN-OS软件智能存储网络服务，所以它们提供一致的配置、管理和诊断功能集，从而减少了后续运营开支。

边缘路由器

从所处的网络位置上看，分核心路由器和接入路由器（边缘路由器）。

边缘路由器的定位是将用户由局域网汇接到广域网，在局域网和广域网技术目前还有很大的差异，边缘路由器肩负着多种重任，简单地说就是要满足用户的多种业务需求，从简单的联网到复杂的多媒体业务和VPN业务等。

边缘路由器一般服务于企业的分支机构，对于仅需要简单的信息传输（如主要以邮件为主，不需要传输一些关键业务，如承载语音和视频、虚拟专线业务和远程数据备份等）的用户而言，一些基本的边缘路由器都能胜任，也就无需花“高价”买“高档品”。

但是对于一些要求分支机构实现前面说的关键业务的用户而言（如外企、行业用户、大型企业等），情况就不那么简单了，这些业务要求网络设备除了具备传统的数据传输、包交换功能之外，还要支持数据分类、优先级控制、用户识别和快速自愈等特性，这就要求边缘路由器要“智能”。

具体来讲，QoS能力、组播技术、安全和管理性都要具备。

同时，随着语音应用的发展，是否支持语音功能也要视自己的应用情况来决定。

Cisco1841集成多业务路由器   参考价格：

14000元

Cisco1841集成多业务路由器是Cisco1800系列集成多业务路由器中的一款，能够智能地将数据、安全性和无线技术嵌入到同一个系统中，能够以线速提供安全的数据访问应用，以便快速、安全地将关键业务应用提供给中小企业和小型分支机构。

Cisco1841路由器利用AIM、新型高速WAN接口卡（HWIC）和VWIC模块化特性，用户可以使用多种连接方式。

另外，由于支持30多种现有的1700系列WAN接口卡（仅限WIC/VIC/VWIC数据模式），因而能够实现投资保护。

企业能够降低成本，因为只需部署一台Cisco1841就能提供多种功能，例如利用集成冗余链路提供的DSL宽带接入、路由、LAN交换机、防火墙、VPN、IPS、无线局域网技术以及一般由独立设备执行的服务质量（QoS）等。

Cisco1841模块化架构的特别设计可满足中小型企业、小型企业分支机构和服务供应商可管理应用对于线速并发服务的需求。

Cisco1841路由器可安全、快速、高质量地为中小型企业和小型企业分支机构提供多种并发服务。

Cisco1841路由器提供了由可选CiscoIOS软件安全镜像支持的、基于硬件的内嵌加密，通过一个可选VPN加速模块对VPN性能的进一步改进。

目前很多公司都对路由器产品有着高安全，多集成服务的要求。

Cisco1841路由器提供了将多个独立设备的功能整合入可远程管理的单一、小巧、而且更加智能化的解决方案。

通过提供集成服务、以及出色模块化密度和高性能，Cisco1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。

可满足现在及未来企业对最高投资回报的需要。

根据安全性需求需要配置防火墙：

根据企业规模为中小型企业，选择防火墙为

CiscoPIX515E是被广泛采用的CiscoPIX515平台的增强版本，它可以提供业界领先的状态防火墙和IP安全（IPSec）虚拟专用网服务。

CiscoPIX515E针对中小型企业和企业远程办公机构而设计，具有更强的处理能力和集成化的、基于硬件的IPSec加速功能。

CiscoPIX515E可以与CiscoPIX操作系统（OS）紧密集成，可以消除在通用的操作环境中经常出现的安全漏洞和性能损耗；提供一个全功能的VPN网关，可以在公共网络上安全地传输数据，可以通过56位数据加密标准（DES）或者168位三重DES（3DES）支持站点间和远程接入VPN应用。

PIX515E-UR-BUN是CiscoPIX515E系列的无限制软件使用许可证（PIX515E-UR）型号之一，采用433MHzIntel赛扬处理器，明文吞吐量为188Mbps，168位3DESIPSecVPN吞吐量63Mbps。

它具有一个集成化的VAC，64MB的RAM，配备了2个FE端口。

CiscoPIX515E-UR系列还可以与一个热备份的CiscoPIX防火墙共享状态信息，从而能够实现完全的防火墙冗余。

三.在网络设计中使用IP编址方案

企业需要使用C类IP

财务部192.168.4.0/24网段研发部192.168.5.0/24网段

生产部192.168.6.0/24网段销售部192.168.7.0/24网段

汇总后为192.168.4.0/22

选购器材

名称

单位

金额（元）

总计（元）

备注

Cisco1841

1

14000

14000

路由器

CISCOWS-C2960-24T

16

4500

72000

交换机

Cisco®MDS9124

1

36000

36000

多层交换机

CISCOPIX-515E-R-BUN

1

17000

17000

防火墙

合计

1

139000

三、服务器（DHCP、DNS、MAIL）配置

打开VMwareworkstation,添加两台虚拟机系统为Windows2003，一台作为服务器为server，一台作为客户机为Clint。

Server机上有两块网卡，与物理机连接的网卡，NetworkConnection使用bridged,与clint机连接的网卡，NetworkConnection使用NAT。

IP设置：

1、物理机的IP设置

IP地址：

10.5.13.123

子网掩码：

255.255.255.0

默认网关：

10.5.13.254

DNS服务器：

202.101.172.35

2、服务器的IP（静态）设置

网卡1：

IP地址：

10.5.13.201

子网掩码：

255.255.255.0

默认网关：

10.5.13.254

DNS服务器：

10.5.13.201

网卡2：

IP地址：

192.168.249.254

子网掩码：

255.255.255.0

默认网关：

192.168.249.254

DNS服务器：

192.168.249.254

3、客户机的IP地址设置

设置为自动获得

a.DHCP服务器配置

（1）安装DHCP服务器

在开始菜单中选择管理工具的选项，添加或删除角色，配置服务器向导中添加DNS服务；

（2）DHCP服务器的进行设置

1）新建作用域

2）ip地址范围设置

起始ip地址：

192.168.249.100

结束ip地址：

192.168.249.200

长度和掩码为缺省状态

3）添加“客户端路由器”和“客户端网络上的DNS服务器”上的ip地址

网关：

192.168.249.254

4）按照向导完成DHCP服务器的配置

b.DNS服务器配置

（1）进行DNS服务器的配置

在开始菜单中选择管理工具选项，添加或删除角色，在配置服务器向导中添加DNS服务器；

（2）DNS服务器的“正向查找区域”的设置

1）创建“正向查找作用域”

2）输入新区域名称：

3）添加主机和MX记录

主机:

10.5.13.201

邮件交换器:

4）授权机构设置（SOA、NS）

均指向主机：

（3）DNS的“反向查找区域”的设置

1）网段的添加：

10.5.13.*

2）授权机构设置（SOA、NS）

反向查找区域的SOA和NS设置和正向查找区域的授权机构设置是相同的

3）反向查找区域中“指针”的设置

在10.5.13网段中添加

主机ip号：

10.5.13.201

主机名：

（4）设置转发器

添加组员的IP：

10.5.10.202

c．邮件服务器的配置

（1）安装邮件服务器

（2）在安装过程中设置主要域为

（3）创建帐号为bqq

（4）密码为123456

（5）在安装完成后，修改垃圾邮件设置选项，选择不启用垃圾邮件过虑

d．通过客户机进行收发邮件的测试

（1）将客户机的IP地址设置为自动获取

（2）进行OutlookExpress设置

1）添加显示名

2）添加邮件地址

bqq@

3）POP3、SMTP服务器设置

Pop3:

10.5.13.201

SMTP:

10.5.13.201

4）进行身份验证设置

进入10.5.13.201属性——服务器——将发送邮件服务器设为要求身份验证

5）与组员进行邮件的收发测试

能成功收发组员邮件。

四、网络拓扑图模拟

（1）PC机的IP设置：

PCName

IPAddress

SubnetMask

DefaultGateway

PC0

192.168.10.100

255.255.255.0

192.168.10.1

PC1

192.168.11.100

255.255.255.0

192.168.11.1

PC2

192.168.12.100

255.255.255.0

192.168.12.1

PC3

192.168.13.100

255.255.255.0

192.168.13.1

PC4

192.168.18.100

255.255.255.0

192.168.18.1

PC5

192.168.19.100

255.255.255.0

192.168.19.1

PC6

192.168.20.100

255.255.255.0

192.168.20.1

PC7

192.168.21.100

255.255.255.0

192.168.21.1

PC8

192.168.26.100

255.255.255.0

192.168.26.1

PC9

192.168.27.100

255.255.255.0

192.168.27.1

PC10

192.168.28.100

255.255.255.0

192.168.28.1

PC11

192.168.29.100

255.255.255.0

192.168.29.1

（2）交换机的设置：

路由器名称

端口号

类型

VLAN

Switch1

F0/1

Trunk

1-1005

F0/2

Access

2

F0/3

Access

3

Switch2

F0/1

Trunk

1-1005

F0/2

Access

4

F0/3

Access

5

Switch3

F0/1

Trunk

1-1005

F0/2

Access

6

F0/3

Access

7

Switch4

F0/1

Trunk

1-1005

F0/2

Access

8

F0/3

Access

9

Switch5

F0/1

Trunk

1-1005

F0/2

Access

10

F0/3

Access

11

Switch6

F0/1

Trunk

1-1005

F0/2

Access

12

F0/3

Access

13

（3）路由器设置：

路由器名称

端口号

VLAN

IPAddress

Static

Router1

F0/0

192.168.9.1/24

Network

Mask

NextHop

192.168.16.0

255.255.248.0

192.168.9.2

192.168.24.0

255.255.248.0

192.168.9.2

F0/1.1

2

192.168.10.1/24

F0/1.2

3

192.168.11.1/24

F1/0.1

4

192.168.12.1/24

F1/0.2

5

192.168.13.1/24

Router2

F0/0

192.168.17.