网络设计方案报告书.docx

1、网络设计方案报告书实训报告书实训名称： 网络设计方案 系 （部）： 信息工程系 专业班级： 网络08-1 学生姓名： 潘来勇 学 号： 0843040120 指导教师： 孙旸 完成日期： 2011年7月1日 山东科技大学泰山科技学院实训课题 网络方案设计实训人姓名潘来勇同组人员安宁 宋越 张振鲁实训日期2011年6月13日至2011年7月1日实训成绩指导教师评语指导教师签名：_年 _ 月_日 目录1需求分析42总体方案设计4 2.1 总体规划 4 2.2 设计原则 4 2.3 网络技术选型53详细方案设计7 3.1 A-F项目设计方案7 3.11 A-F项目需求分析7 3.12 A-F项目实施

2、计划7 3.13 A-F项目拓扑图7 3.2 B公司设计方案8 3.21 B项目需求分析8 3.22 B项目实施计划8 3.23 B项目拓扑图8 3.3 D公司设计方案9 3.31 D项目需求分析9 3.32 D项目实施计划9 3.33 D项目拓扑图10 3.4 E公司设计方案11 3.41 E项目需求分析11 3.42 E项目实施计划11 3.43 E项目拓扑图114设备选型12 4.1路由器的选择12 4.2交换机的选择12 4.3服务器的选择125实训总结13一 需求分析A、B、C、D、E、F六家公司，分别位于五个不同的地域，各个公司彼此独立，切都连接到Internet。F公司是A公司的

3、下属子公司。A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。该公司共计有9个部门：董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中，车间员工数量最多，共计124人，其余部门最多只有27人。B公司是一家网吧，内有120台电脑。C公司是一家网络服务提供公司，对外提供web及FTP服务D公司有6部门，通过三层交换机连接E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。并且对内部员上网有严格的限制：禁止聊QQ，禁止使用web，ftp以外的各项服务，并规定每个员工每天只能享用10M流量数据

4、，并且每台PC的带宽只有1M。F公司与A公司经常有业务来往，并通过网络传输财务数据，要求数据传输过程安全可靠。二 总体方案设计 2.1 总体规划 第一期工程：进行对象研究和需求调查，确定每个公司Internet服务类型，进而确定系统建设具体目标，确定网络拓扑结构和功能，对公司的主要部门进行系统的分析和设计。 第二期工程：确定技术设计的原则要求，如在技术选型、布线设计、设备选型、软件配置等方面的标准和要求。 第三期工程：初步建立公司网络，连接到Internet,并进行连通性测试，实现公司网络的FTP、WEB服务等一般工作。 2.2 设计原则 遵照A B C D E F公司要求，结合本公司在网络系

5、统集成领域积累的实际经验，我们在设计该网络时依据如下设计原则：1.先进性 采用目前最先进的计算机技术、数据通讯技术、网络技术和软件开发技术设计、建设该网络系统。2.实用性 系统设计以满足用户需求为目标，以方便用户使用为原则，尽可能降低系统的不必要投入和使用中的维护投入。3.安全性采取物理、网络、应用全方位的安全策略，确保系统不受外来的非法入侵是本系统必须着重考虑的重要因素。同时亦照顾到内部访问级别授权及电子签名等各种技术。4.可靠性 系统对主要的设备实行备份，以保证系统能够稳定、可靠地正常运行。5.扩展性系统的设计考虑了以后业务的扩展和系统扩容，充分保护系统的投资。6.经济性 在保证实现系统功

6、能，保证系统先进性、可靠性、扩展性的基础上，尽量降低系统的成本造价，做到物美价廉。7.可维性 系统的设计与建设都考虑到要方便维护，包括硬件的维护、软件的维护（更改、升级等）和网络的维护。8.支撑能力系统的软/硬件配置对新业务提供强有力的支撑能力，提供应用软件开发平台，让使用者十分简便地进行二次开发。 2.3 网络技术选型 随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。 (1) 传统以太网络技术。 早期局域网技术的关键是如何解决连接在同一总线上的多个网络

7、节点有秩序的共享一个信道的问题,而以太网络正是利用载波监听多路访问/ 碰撞检测(CSMA/ CD) 技术成功地提高了局域网络共享信道的传输利用率,从而得以发展和流行的。其中具有交换功能的快速以太网, 支持VLAN ,并容易升级到千兆以太网和ATM ,由于性能优越,价格适中,建议采用快速以太网作为校园网的主干技术。 (2) FDDI - 光纤分布式数据接口。 FDDI 的英文全称为“Fiber Dist ributed Data Interface”,中文名为“光纤分布式数据接口”, FDDI 是光纤数据在200公里内局域网内传输的标准。FDDI 协议基于令牌环协议。它不但可以支持长距离传输,而

8、且还支持多用户。FDDI 用于环型网, 以光缆作为传输介质, 数据传输速率可达到100Mbit/ s。FDDI 的技术规格有FDDI - I 和FDDI - II。通常FDDI 指的就是前者。采用五类双绞线作为传输介质的FDDI ,称为CDDI。FDDI 使用双环令牌传递网络拓扑结构,可以在100 公里以上的距离支持500 台计算机。FDDI通常用作骨干网,用得最多的是用作校园环境的主干网。这种环境的特点是站点分布在多个建筑物中,连接具有许多局域网段和大图形传输、语音和视频会议以及其他带宽要求大的应用产生的繁重流量的大型网络。 (3) ATM 网络。 “ATM(异步传输模式) ”这一名词最早就

9、为与电话中继通讯中常用的技术“STM(同步传输模式) ”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI 等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。 网络拓扑结构 (1) 星型拓扑结构。 星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器) 都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一

10、特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小,传输误差较低。但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。 (2) 环型网络拓扑结构。 环型结构在LAN 中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。环行结构的特点是:每个端用户都与两个相临的端用户相连,

11、因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。 (3) 总线型拓扑结构。 总线型结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如

12、同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。总线型结构的网络特点如下:结构简单,可扩充性好。当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;使用的电缆少,且安装容易;使用的设备相对简单,可靠性高;维护难,分支节点故障查找难。三 详细方案设计 3.1 A-F项目设计方案 3.11 A-F项目需求分析 为了迎合网络时代的发展，进一步提高A公司的信息化办公水平，需要构建公司内部的通信网，并且每台电脑都可以访问Internet，形成董事会、人力资源部、财务

13、部、市场部、外联部、公关部、研发部、车间、后勤共享信息化应用的格局。F公司是A公司的下属子公司，经常有业务往来，通过网络传输财务数据，并且要求数据传输的安全可靠，所以F公司也应该为该通信网的一部分。车间职工数量最多为124人，其余部门最多只有27人，我们要选择适合每一个部门的网络终端IP地址分配范围，本项目采用光纤连接公司各部门，并与Internet互联。 3.12 A-F项目实施计划 a选择一个适合每一个部门的网络终端IP地址分配范围,自动分配内部每台终端的IP地址; b对F公司的网络进行合理规划，在A公司与F公司间建立VPN，使公司间的远程通信保密化，确保商业机密的安全性。c为确保安全性，

14、设置NAT地址转换，隐藏F公司的内部私有地址，并划分，确保部门间的数据独立性。d进行超网的划分使得300多员工可以在同一个子网中实现网络通信。eInternet连接后保证每台计算机都能上网，并不需要Internet上的其他用户能够直接访问到内部网络。 3.13 A-F项目拓扑图3.2 B项目设计方案 3.21 B项目需求分析 网吧设计从经济，安全角度考虑，为用户提供低成本，高安全，高可靠性的网络。 （1）总体接入信息点约120个左右； （2）局域网全千兆，双网，负荷均衡，划分VLAN之间做路由 （3）采用2层结构：核心层和用户接入层，采用先进的快速以太网技术实现交换机之间的级联普通的浏览，以满

15、足普通的浏览、聊天、收发邮件、游戏等，以及大量的对影视服务器和游戏的访问。 （4）中心交换机采用des-3526/3550交换机，把所有的服务器直接连接到中心交换机上，以提高网络的吞吐量和交换速率。 3.22 B项目实施计划 出口路由器采用MSR50-06,提供4个千兆接口，负责网通，电信双网络的接入，支持负载分担。MSR50-06采用高性能网络处理器，缺省内存配置是512M，Flash大小为16M。强大的CPU和内存保证了MSR50-06高的转发性能，可以达到千兆线速，带机量300-1000台。具备ARP，DOS，DDOS攻防特性是网吧出口路由器的最佳选择。出口提供两个千兆WAN口，支持负载

16、均衡和链路备份，保证了网络的可靠性。核心交换机负责整个网络终端的数据交换中心，同时也是视频服务器，计费服务器，收银台等数据中心主机的网络出口，因此核心交换机的安全直接影响数据中心的安全。核心交换机采用H3C S5024E交换机。接入层负责整个网络终端的接入汇聚，网吧做到千兆道桌面，故选择H3C S1224以太网交换机。 核心层和接入层交换机之间采用千兆双绞线级联，并可支持端口聚合以进一步提高级联带宽，提供安全接入特性保证网络安全。 3.23 B项目拓扑图3.3 D公司项目方案 3.31 D项目需求分析 为了迎合网络时代的发展，进一步提高D公司的信息化办公水平，需要构建公司内部的通信网，并且每台

17、电脑都可以访问Internet，形成公司6部门共享信息化应用的格局。D公司有6个部门，通过3层交换机连接，我们要选择适合每一个部门的网络终端IP地址分配范围，本项目采用光纤连接公司各部门，并与Internet互联。 3.32 D项目实施计划 采用IP地址规划，用子网掩码区别各工作区。 一共6个工作部，所以采用C类地址，需要8个网段，划分如下：工作部门所属网段IP地址 部门1202.10.10.32-63(vlan1)202.10.10.34 部门2202.10.10.64-95(vlan2)202.10.10.66202.110.10.67 部门3202.10.10.96-127(vlan3)

18、202.10.10.98202.110.10.101 部门4202.10.10.128-159(vlan4)202.10.10.130202.110.10.138 部门5202.10.10.160-191(vlan5)202.10.10.162202.110.10.166 部门6202.10.10.192-224(vlan6)202.10.10.194核心区块主要负责以下几个工作： a.提供交换区块间的连接；b. 提供到其他区块（比如广域网区块）的访问；c.尽可能快的交换数据桢或数据包；建议将主设备间设在主楼的总公司的网络中心,由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个

19、系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层主要负责以下几个工作 a.实现安全以及路由策略; b.实现核心层的流量重分布; c.实现QOS服务质量控制;处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。接入层主要负责以下几个工作 a.实现计算机设备的接入;b.实现VLAN的划分;c.实现子网的划分;处于接入层要满足的需求较小，主要实现Vlan的划分，以及Vlsm策略。 3.33 D项目拓扑图3.4 E项目设计方案 3.41 E项目需求分析网络的普及，使得信息交流和资源共享变得十分方便，同时也变得十分重要。很多公司开始通过不同的方式接入Inte

20、rnet，一方面他们为了满足员工需求，为他们提供各种不同的服务（Internet浏览和E-mail可能是我们最常见的两种方式）；同时为了安全或者其它因素，他们还要做一些不同程度的限制:有的员工太喜欢用QQ聊天了，可以限制他使用；有的员工下载占用公司太多的流量，要限制他使用的网络流量。E公司采用硬件防火墙,该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。并且对内部员上网有严格的限制：禁止聊QQ，禁止使用web，ftp以外的各项服务，并规定每个员工每天只能享用10M流量数据，并且每台PC的带宽只有1M。 3.42 E项目实施计划 （1）采用2台路由器，两台三层交换机，其中1台路由器是用来

21、模拟外网； （2）IP分配：公司接入员工电脑的网段为192.168.1.0/24，而接入服务 器的网段为192.168.2.0/24.公司的外网ip为1.1.1.1 。 （3）在E公司的网关路由器上通过配置acl来对内网做限制。 （4） 在E公司的接入员工的三层交换机上通过QoS来限制流量、带宽限制等。 3.43 E项目拓扑图4 设备选型4.1路由器的选择CISCO 2821 基本特征市场价格 8300(RMB)网络协议 IEEE 802.3X 固定的局域网接口 2 x 10/100/1000Mbps内存 最大Flash内存（256MB）最大DRAM内存（1024MB）网管软件 网管协议 Ci

22、sco ClickStart，SNMP 电源 100 to 240 VAC,47-63 Hz尺寸 416.6438.288.9重量 11.4KG4.2交换机的选择CISCO WS-C3560-24PS-E 基本特征市场价格 23000（RMB）交换机类型 以太网交换机 传输速率（Mbps） 10Mbps/100Mbps 接口介质 10/100 POE/ 100FX/SX端口数量 24 配置形式 可堆叠，最大支持16台 传输模式 支持全双工交换方式 存储-转发 背板带宽(Gbps) 32模块化插槽数 2MAC地址表 12k4.3服务器的选择IBM x226-8648 I01 主要参数 市场价格

23、10800（RMB）CPU频率(MHz) 2800 处理器描述 路英特尔 至强 处理器，Intel EM64T 支持CPU个数 2 FSB（总线） 800MHz 内存大小 512MB 内存带宽/描述 PC2-3200 400MHz ECC 内存,DDR 2 SDRAM/Chipkill 512MB标配/16GB1 最大PC2-3200 DDR2内存 最大内存容量 16GB 硬盘类型/描述 最多支持6个热插拔U320 SCSI硬盘驱动器,最多支 持4个易插拔SATA硬盘驱动器 磁盘阵列卡 集成的RAID 0或1 网络控制器 集成的千兆以太网 扩展槽 1个PCI-Express插槽 3个PCI-X插槽 2个PCI插槽 五 实训总结经过为期三周的实训，使我对公司办公网络建设方面有了充分的认识，从需求分析到建设完成每一步都印象深刻。一个网络建设方案需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源等众多成份的综合化应用。所以我们在建设的过程中遇到了很多技术难题，通过上网查证，咨询老师我们逐一克服，这个不断学习的过程也是我们所得到的宝贵财富，使我们受益匪浅。我相信以后遇到再大的挫折，我们也应该勇往直前，努力解决。