中小型企业网设计计算机专业实训报告.docx

1、中小型企业网设计计算机专业实训报告实 训 报 告实训项目 中小企业网络系统集成实训系/专 业 计算机与软件学院/计算机网络技术班 级计技0913学 号0902403134学生姓名李静指导教师：廖常武 卞昌军 2011 年 11 月 28 日概 要论述了中小型企业网络系统集成课程的建设方案和实施办法,针对企业先进的网络技术和网络安全要求,对该综合实训课设计了总体目标、实施要领和质量保证体系。该中小企业网络系统集成综合实训工程采用INTRANET和INTERNET技术建成一个由网络、信息管理和网络安全组成的综合应用系统。目的是为企业的业务、办公提高效率的管理。该系统工程的建设目标是开发成一个标准工

2、程，经适当修改可适应其它相同或相近需求的企业，作为一个网络应用产品投放市场。目 录 第一章 前言 51.1 企业网络系统建设目标 51.2 用户具体需求 51.3 网络系统建设原则 5第二章 需求分析 72.1 业务需求分析 72.2 网络节点需求与分析 72.3 广域网需求 7第三章 网络逻辑设计 83.1 网络结构设计 83.2 网络技术选型 83.3 网络拓扑结构 83.4 虚拟局域网划分及地址分配方案 93.5 广域网设计接入 10第四章 网络安全设计 114.1网络安全防范体系层次 114.2 网络安全措施 11第五章 网络管理方案 125.1 SNMP管理信息结构和安全控制 125

3、.2 网络管理系统的选购 125.3 常见网络管理系统软件介绍 12第六章 综合布线设计 136.1 综合布线系统设计 136.2 综合布线系统描述 136.3 布线设备清单 14第七章 网络设备选型 157.1 设备选择的基本原则 157.2 设备选型 16第八章 网络设备调试 188.1 项目设备安装、调测、开通 188.2 项目试运行验收测试 188.3 网络设备调试图与功能 18第九章 工程实施方案 209.1 项目实施管理 209.2 项目管理小组人员 209.3 项目经理负责制 219.4 质量控制体系 21第十章 技术服务与支持 2210.1 技术支持体系 2210.2 售后服务

4、内容 2210.3保证售后服务质量的措施 23项目总结 24致 谢 25参考文献 26第一章 前言1.1 企业网络系统建设目标 国内某研究所有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人，另外公司还设有人事部、营销部、企划部、财务部、秘书处和所长办公室等，总体员工人数在300人左右。研究所在其他大城市派驻有7个办事处，负责产品销售、技术支持和产品调研等，需要给研究所获取和反馈最新信息。为了适应办公信息化的需要，节约办公经费，研究所决定实施网络自动化办公，选择Intranet网络平台，并在原有软硬件基础上开发网络自动化办公系统，实现自动化办公（O

5、ffice Automation,OA）并在将来有选择地实施EC、CRM（客户关系管理）等。公司原有一套C/S的财务管理系统，并且在部分部门连接有简单的100Mb/s对等网，为了保护已有的投资，公司希望尽可能地保留可用的设备和软件。 1.2 用户具体需求随着业务规模的发展，传统的办公模式存在办公效率低下，资源浪费，经费居高不下的问题。研究所领导决定在企业内部推行网络自动化办公系统，提高研究所整体办公效率，压缩办公经费，并最终提高公司效益。网络自动化办公系统初期投资费用较高，包括网络系统建设、软件开发、维护和运行，但正常运行后，维护和升级费用可以控制在较低水平，保证20年内的投资效益稳步增长。1

6、.3 网络系统建设原则 新建网络必须满足公司未来35年内的研究、生产、办公需求，遵循“可靠性、实用性、安全保密性、先进性、经济性、开放性”的设计原则，以系统生命周期长、管理维护方便、系统集成度高和保护投资为主要技术特色，适应当前应用及后续不断发展。（1）可管理网络是一个庞大而且复杂的网络，为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。同时由于企业网络的使用者数量较多，跨网络开展的业务众多，因此需要能够提供用户的高效管理，以确企业网络的信息安全。（2）可增值网络的建设、使用和维护需要投入大量的人力、物力

7、，因此网络的增值性是网络持续发展基础，使网络能适应未来需求，节约各类费用。确保新建网络在35年内的使用价值。（3）安全保密性 充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。能有效通过软硬件相互联动，有效保证企业网的安全；选择设备必须具有较高的安全特性，如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能，系统采用数字签名,安全认证,密码技术以及超级防火墙软件,代理服务器和VPN(虚拟隧道网络技术)等来确保网内安全。对员工的上网行为进行实时记录，并保存到日志服务器。（4）可扩展与成熟性网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，要具有

8、可扩展性和可升级性。随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。（5）经济性 在满足高性能价格比(高性价比)的前提下,选用物廉价美,经济实用的产品,以减少开支。（6）开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。第二章 需求分析2.1 业务需求分析研究所目前的局域网应用包括文件共享服务、打印共享服务

9、和财务管理等，未来将实施Intranet应用，主要面向OA，需要新增Web服务、E-mail服务等，还需要采购专门的OA办公软件，添置防火墙等安全设施。研究所广域网包括将本地网络接入Internet，以及对外地办事处提供远程接入，可以考虑的方案有多种，如DDN专线、ISDN、xDSL等。研究所年内业务增长规模主要在研发部门，需要引进更多的技术人才，但估计不会超过2倍的增长。研究所分为总部和办事处两大块，7个办事处分布在全国若干个大城市。总部只有一幢办公楼，共四层，楼层净高3.5m，其他环境状况依据大楼建筑结构图确定2.2 网络节点需求与分析综合考虑单位各项业务需求，规划出网络节点数分布如表2-

10、1所示：表2-1 网络节点分布表部门（楼层）业务类型节点数所长办公室（二楼）办公自动化5秘书处（二楼）办公自动化10文件传输人事部（一楼）办公自动化8财务部（二楼）财务管理15办公自动化营销部（一楼）办公自动化25企划部（一楼）办公自动化文件传输开发一部（三楼）文件传输30Internet开发二部（四楼）文件传输30Internet远程办事处办公自动化10Internet2.3 广域网需求总部使用宽带接入Internet，带宽约10Mbit/s，可考虑使用xDSL、以太网接入等方案。各远程连接节点都申请2Mbit/s以内的宽带方案接入Internet，可以申请ISDN、xDSL等，具体方案参考

11、所在城市的资费标准，建议使用ADSL。为了保证远程连接的安全性，广域网技术还要在接入设备上能支持VPN技术，构建虚拟专用网络。移动办公用户也通过VPN接入总部网络。第三章 网络逻辑设计3.1 网络结构设计网络设计包括逻辑网络设计与物理网络设计。逻辑网络设计主要包括：网络拓扑结构的设计、IP地址规划与VLAN的划分、网络管理与网络安全设计等；物理网络设计是逻辑网络设计的屋里实现，主要包括综合布线系统的设计、网络设备的选型等。本章主要介绍逻辑网络设计中的网络技术选型、拓扑结构的设计、IP地址规划与VLAN的划分等内容。网络拓扑结构设计主要是确定网络中所有的节点以什么方式相互连接。在设计时，要考虑网

12、段和互联点、网络的规模、网络的体系结构、所采用的网络协议，以及组建网络所需的硬件设备（如交换机、路由器和服务器等）类型和数量等各方面的因素。优良的拓扑结构是网络稳定可靠运行的基础，对于同样数量、同样位置分布、同样用户类型的主机，采用不同的拓扑结构会得到不同的网络性能，因此，要进行科学的拓扑结构设计。3.2 网络技术选型根据需求，采用千兆以太网技术进行组网，它的主要特点表现在以下的几个方面。（1）经济、实用且具有较高的性能价格比。（2）千兆以太网获得广泛支持，尤其是3COM公司的全系列千兆以太网解决方案及产品，使得千兆以太网的互连和设计都极其灵活和方便。（3） 千兆以太网的兼容性。千兆以太网采用

13、与传统以太网及快速以太网相同的载波监听多路访问/冲突检测（CSMA/CD）机制，从现有的传统以太网与快速以太网可以平滑地度过到千兆以太网。（4）升级性能。千兆以太网与另一高性能ATM技术相比，可以实现传统以太网或快速以太网的平滑升级及无缝连接，并不需要掌握新的配置、管理与故障排除技术，且有很高的性能价格比。3.3 网络拓扑结构网络拓扑结构采用树型结构和分层设计思想，优点是能够准确定位网络需求，扩展和升级好，便于网络管理。本网络采用三层结构设计，即核心层、汇聚层、接入层。核心设备及主干网络技术采用1000Base-T技术，汇聚层设备及线路采用100Base-T技术，接入层设备采用共享式以太网技术

14、。这样的带宽足以满足企业当前的各种应用，公司未来即使上多媒体业务应用也不会有问题，因此节约了公司的投资。各层次网络都提供足够的带宽保证网络流量畅通无阻，将丢包率降低到最小，且都属于以太网家族技术，保持了良好的兼容性和升级性。网络拓扑图如下3-1-1所示：图3-1-1网络拓扑图3.4 虚拟局域网划分及地址分配方案在研究所总部划分虚拟局域网，实现逻辑隔离。为了便于配置和管理，采用按部门划分虚拟局域网的方法，并给每一个虚拟网络制定一个子网号。本网申请的IP地址是一个C类地址，只能满足254台主机接入Internet，对全研究所300个节点而言，略显不足。为了解决地址缺乏的问题同时也是为了安全性的需要

15、，采用NAT技术实现内外地址结合使用。内部地址使用B类私有地址172.16.0.0，使用掩码255.255.255.0，分别给每一部门分配一个254台主机的地址区间，其中由于研发一部和研发二部主机数目较多，相邻的一个254地址区间也留做备用。公开IP地址除给防火墙、公共Web服务器和代理服务器外，其余全部作为NAT地址池使用。VLAN地址分配如表3-1所示：表3-1地址分配表部门工作组名VLAN号IP地址掩码所长办公室ZjlVlan1172.16.1.0255.255.255.0秘书处MscVlan2172.16.2.0255.255.255.0人事部RsbVlan3172.16.3.0255

16、.255.255.0财务部CwbVlan4172.16.4.0255.255.255.0营销部YxbVlan5172.16.8.0255.255.255.0企划部QhbVlan6172.16.9.0255.255.255.0研发一部Yfb1Vlan7172.16.10.0255.255.255.0研发二部Yfb2Vlan8172.16.12.0255.255.255.0网管处WgcVlan9172.16.14.0255.255.255.03.5 广域网设计接入1、ADSL 10Mb/s接入Internet结合单位自身的业务特点制定了使用ADSL接入Internet的方案。该方案首先是向本地电信

17、局申请10Mb/s ADSL业务。并且申请一个C类公开网络地址。2、远程接入ADSL 2M远程接入仍然申请ADSL连接，但带宽选择2Mb/s就够用了，为了保证安全性，应该使用支持VPN连接的终端设备。第四章 网络安全设计4.1网络安全防范体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题，根据网络的应用现状情况和网络的结构，我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 (1)物理环境的安全性（物理层安全） 该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备

18、份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。 (2)操作系统的安全性（系统层安全） 该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。 (3)网络的安全性（网络层安全） 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与

19、完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 (4)应用的安全性（应用层安全） 该层次的安全问题主要由提供服务所采用的应用软件和数据的安全性产生，包括Web服务、电子邮件系统、DNS等。此外，还包括病毒对系统的威胁。 (5)管理的安全性（管理层安全） 安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个网络的安全，严格的安全管理制度、明确的部门安全职责划分、合理的人员角色配置都可以在很大程度上降低其它层次的安全漏洞。4.2 网络安全措施（1）VLAN设计为局域网内部提供了最大的安全性（2）使用公共

20、子网隔离内部网络和外部网络（3）远程办事处与公司主网络连接均使用支持VPN技术的Officeconnect DSL网关，创建安全的专用网连接。（4）允许内部用户通过代理主机访问Internet，降低了内部主机的可跟踪性。（5）3Com Superstack 3防火墙可有效保护网络免遭XX访问和其他来自因特网的外部威胁和侵袭第五章 网络管理方案5.1 SNMP管理信息结构和安全控制SNMP为应用层协议，是TCP/IP协议簇的一部分，为了简化和降低通信代价，SNMP一般通过用户数据报协议(UDP)来操作，但SNMP也适用于其它协议。SNMP通过共同体的概念来定义一个代理和一组管理者之间的认证、访问

21、控制和代理服务的安全性。SNMPv2 和SNMPv3SNMPv2不仅可以采用集中式模式，也可以采用分布式模式，分散了管理站的处理负担，减少了网络的业务量。SNMPv3对安全特性进行了改进，具有鉴别、保密和存取控制3种安全功能，SNMPv3提出了全新的体系结构，解决了安全问题，使SNMPv1和SNMP2的实体可与SNMPv3的实体互通。5.2 网络管理系统的选购由于网络应用和规模在不断扩大，网络管理工作愈来愈繁重，使用网管软件可以加强网络管理，优化现有网络性能，因此如何选购合适的网络管理系统变得非常重要。选择网络管理系统一般需要满足以下需求。以业务为中心：以业务为中心是全面网络管理解决方案最重要

22、的因素。端到端管理能力：端到端管理是只网络两端之间的每个操作步骤、整体操作过程和有关设备被同时在线监控。可扩展性：当网络的规模扩展以后，当前运行的网管系统是否还能正常工作是选择网管系统时要考虑的。运行平台：要选择与网络系统平台一致的网管系统软件，而且通信协议要兼容。5.3 常见网络管理系统软件介绍1. HPOpenView网管工具采用开放式网络管理标准，不仅 OpenView内部各个产品可以相互集成共同操作，而且目前有近几百家网络和软件系统厂商提供在HP OpenView上的集成产品。POpenView网管系统中的各个产品都采用一致操作方式的图形界面，并且可以自动或根据用户设置动态反映网络拓扑

23、结构和监测系统资源。2. sun net manager是基于分布式的管理结构，它为用户提供了管理来自不同厂商的、规模和复杂程序可变的网络及系统的能力。sun net manager结构的伸缩性体贤在它将管理处理的负载分散到网络上。3. Cisco Works for Windows网络管理软件主要应用在中小型企业的网络环境。它是一个综合的，经济有效的，公能强大的网络管理工具，能够对交换机路由器，访问服务器，集线器等网络设备进行有效的管理。4.Cabletron NetSight管理解决方案可以最大限度地提高网络的可控制性及可用性，应用带宽管理特性通过为对带宽敏感的应用(VoIP、SAP和数据

24、仓库)分配优先级和QoS来确保企业客户和在线客户可以获得所需的带宽，策略管理可以针对不同用户分配规则而不仅仅是网络设备来进行，从而使用户可以根据业务需求管理网络而不是根据网络情况来规划业务。第六章 综合布线设计6.1 综合布线系统设计工作区子系统：每个工作区布设两个信息点，实际使用过程中只使用一个信息点，另一个备用。每个办公室配置一台16口的100Mb/s有源集线器，用户电脑直接连接到集线器，集线器Uplink口连接信息插座。垂直干线子系统：选用2根62.5m6芯室内多模光纤布线和6根超5类UTP双绞线引入楼层交换机。水平布线子系统：全部选用AMP超5类双绞线，预留15%作备用。设备间子系统：

25、设置在4楼东侧机房，防盗、通风、湿度合适。设备间离楼梯较近，便于搬运设备。在楼层东侧选择一间通风良好的房间作为小机房。管理子系统：使用壁挂式机柜即可。各子系统如下图6-1-1所示：图6-1-1综合布线系统示意图6.2 综合布线系统描述综合布线系统演示如下图6-2-1所示：6.3 布线设备清单布线设备的清单如下表6-1所示：表6-1布线设备清单表序号产品名称型号单价/元数量1AMP超5类4对非屏蔽双绞线219507-4450/箱52AMP 6芯室内多模光纤769509-226/米1203AMP超5类平行跳线406483-54.50/根3204MDVO嵌装插座、双孔、白色A040526213.50

26、/个245BIX标示条、白色A02701693/条606Optimax2光纤工具AX1009475930/个17MicroScanner Pro便携包MT-8202-04240/个28AMP RJ45水晶头60/盒29光纤耦合器，多模，装有6个SC单个耦合器，灰色AX100093250/个410墙挂式机柜（600*450）F5004181821/个311标准型机柜（800*900）F500289428800/个1第七章 网络设备选型7.1设备选择的基本原则1、选择路由器的基本原则实用性原则：采用成熟的、经实践证明其实实用性的技术。这能满足现行业务的管理，又能适应35年的业务发展的要求；可靠性原

27、则：设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性；标准性和开放性原则：网络系统的设计符合国际标准和工业标准，采用开放式系统体系结构；先进性原则：所使用的设备应支持VLAN划分技术、HSRP（热备份路由协议）技术、OSPF等协议，保证网络的传输性能和路由快速改敛性，抑制局域网内广播风暴，减少数据传输延时；安全性原则：系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；扩展性原则：在业务不断发展的情况下，路由系统可以不断升级和扩充，并保证系统的稳定运行；性价比：不盲目追求高性能产品，要购买适合自身需求的产品。2、选择交换机的基

28、本原则适用性与先进性相结合的原则：不同品牌的交换机产品价格差异较大，功能也不一样，因此选择时不能只看品牌或追求高价，也不能只看价钱低的，应该根据应用的实际情况，选择性能价格比高，既能满足目前需要，又能适应未来几年网络发展的交换机。选择市场主流产品的原则：选择交换机时，应选择在国内市场上有相当的份额，具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品，如中兴、3Com、华为的产品市场份额较大。安全可靠的原则：交换机的安全决定了网络系统的安全，选择交换机时这一点是非常重要的，交换机的安全主要表现在VLAN的划分、交换机的过滤技术。3、选择防火墙的基本原则总拥有成本和价格：防火墙产品作为网

29、络系统的安全屏障，其总拥有的成本不应该超过受保护网络系统可靠遭受最大损失的成本，防火墙的最终功能将是管理的结果，而非工程上的决策。明确系统需求：即用户需要什么样的网络监视、冗余度以及控制水平，可以列出一个必须监测怎样的传输、必须允许怎样的传输流通性，以及应当拒绝什么传输的清单。应满足企业特殊要求：企业安全政策中的某些特殊需求并不是每种防火墙都能提供的，这常会成为选择防火墙时需考虑的因素之一，比如：加密控制标准，访问控制，特殊防御功能等。防火墙的安全性：防火墙产品最难评估的方面是防火墙的安全性能，普通用户通常无法判断。用户在选择防火墙产品时，应该尽量选择占市场份额较大同时又通过了国家权威认证机构

30、认证测试的产品。防火墙产品主要需求：企业级用户对防火墙产品主要需求是：内网安全性需求，细度访问控制能力需求，VPN需求，统计、计费功能需求，带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。管理与培训：管理和培训是评价一个防火墙好坏的重要方面。人员的培训和日常维护费用通常会占据较大的比例。一家优秀的安全产品供应商必须为其用户提供良好的培训和售后服务。可扩充性：网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险成本也会急剧上升，因此便需要增加具有更高安全性的防火墙产品。4、服务器选购原则稳定性原则。对于服务器而言，稳定性是最为重要的。为了保证网络的正常运转，首先要确保服务器的稳定运行，如果无法保证正常工作，将造成无法弥补的损失。针对性原则。不同的网络服务对服务器配置的要求并不相同。例如，文件服务器、FTP服务器和视频点播服务器要求拥有大内存、大容量和高读取速率的磁盘，以及充足的网络带宽，单独CPU的主频要求并不高；数据库服务器则要求高性能的CPU和大容量的内存，而且采用多CPU架构，但对硬盘容量没有太高要求；Web服务器也要求大容量的内存，对硬盘容量和CPU主频均没有太高要求。因此，用户应当针对不同的网络应用选择不同的服务器配置。小型化原则。第一，