课程设计---中小型企业局域网的设计与实现
摘要
随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。
关键词:中小型企业;稳定性;HSRP;VLAN;ACL
ABSTRACT
With the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.
This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.
Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.
Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL
目录
绪论 (1)
1. 网络建设背景和必要性 (3)
2. 组建局域网的需求分析 (5)
2.1总体需求分析 (5)
2.2网络平台需求 (5)
2.3网络安全需求 (5)
2.3.1外网安全: (6)
2.3.1.1物理安全需求 (6)
2.3.1.2数据链路层需求 (6)
2.3.1.3入侵检测系统需求 (6)
2.3.1.4防病毒系统需求 (6)
2.3.1.5安全管理体制 (6)
2.3.2内网安全: (7)
2.3.2.1VLAN设置需求 (7)
2.3.2.2防病毒系统需求 (7)
2.3.2.3网络管理需求 (7)
2.3.2.4网络系统管理 (7)
3. 组建局域网的设计目标和原则 (8)
3.1核心交换机的高数据处理性能 (8)
3.2核心交换机的高可靠性 (8)
3.3核心交换机的灵活扩充性 (9)
3.4网络的安全性 (9)
3.5网络的可管理性 (9)
4. 局域网设计方案 (11)
4.1网络结构设计方案 (11)
4.2虚拟局域网(VLAN)设计方案 (12)
4.2.1VLAN技术简介 (12)
4.2.2VLAN方案设计 (13)
4.3第三层交换技术设计方案 (14)
4.4IP MULTICAST技术方案设计 (14)
4.5访问控制列表(ACL)设计方案 (17)
4.6IP地址规划与路由设计方案 (18)
4.6.1IP地址规划方案 (18)
4.6.2路由协议的选择 (19)
4.6.3路由协议设计方案 (21)
4.7HSRP:热备份路由器协议 (22)
4.7.1HSRP协议概述 (22)
4.7.2HSRP的工作原理 (23)
4.7.3本方案的特点 (23)
5. 设备清单 (26)
结论 (27)
致谢 (28)
参考文献 (29)
绪论
0.1 选题的背景
企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。如何最大程度的满足企业的这些需求正是本文最关心的问题。
0.2 选题的目的和意义
企业电子商务网络系统应是一个统一、可靠、安全的专用信息通信平台,支持话音、数据和图像的交换与传输,实现计算机数据、话音、电视会议、图片传输等多种信息通信业务,并具有完备的网络管理系统。
在先进成熟的计算机和通信技术基础上,企业要建设成光纤网络,使企业各部门实现宏观决策科学化,办公自动化,信息交换网络化,提高宏观决策和调控能力,促进企业信息化,同时有助于加快信息经济建设。
0.3 可行性分析
根据企业的实际情况,总结出该计算机网络有如下需求:
企业网络系统本着实用、经济可靠的原则,采用交换式以太网方案。采用内部IP 地址。网络采用两极交换结构,中心交换机采用三层交换机,构成千兆主干,中心交换机应有足够的插槽用于以后的扩展,至少有24个10/100M自适应端口用于连接服务器,光纤端口依实际应用提供,电源应有冗余;每个分配线间各放置若干台24口交换机作为二级交换机,用千兆光纤口用于上连,可以为用户提供交换式100Mbps 带宽,彼此间采用堆叠连接。是为入住企业的单位提供宽带国际互联网络接入服务、内部网络通讯平台、计算机应用服务的综合性专用计算机数据通信网络。
为了使本网络设计向统一管理、高速宽带、复杂应用方向发展,本设计所建设的网络将为各入住单位系统内部互联网络系统提供一个统一的数据通信网络平台,各网络系统的信息都可在此数据通信网上传递,并可通过统一的网管系统提供统一的管理功能,将各专业内部网络网管的报警信息等一并显示,同时为未来的网络发展奠定必要的基础。
0.4 研究的基本思路
根据对所选题目背景、目的、意义和可行性的分析,总结出设计思路如下:选择合适的网络层次模型规划企业网络架构,合理分配企业内部的IP地址。采用稳定高效的路由协议连通企业内部网,并在此基础上设计安全策略,增强企业数据的保密性,保证商业机密的安全。设置策略或设备的冗余,保证企业网络在遭遇突发故障时能顺利切换线路,保障数据的完整性,避免重要信息的丢失,增强网络的稳定性。最后,选择合适的网络设备,在顾及网络性能的前提下,优化企业的资源配置。
1. 网络建设背景和必要性
格罗莫夫(Gregory Gromov)曾经说过:“网络本身就是一种计算机科学概念。”不过,现在有了更丰富的内涵,注解之一就是,网络本身更具有经济学内涵。
在现代经济学中有“规模效益”理论,就是通过扩大经济规模,来降低单位成本。虽然“扩大规模”仍然是降低成本的根本途径,但是伴随经济规模的扩大也增加了“协调成本”,既与企业相关的信息交流的代价。在很多情况下,企业的生产经营并不是孤立进行的,其需要在内部生产部门之间与外部市场之间达到充分的信息交流,才能维系正常的生产经营,尤其是在规模不断扩大的情况下,如果仍然延续传统的信息交流手段,则信息交流代价急剧增长。由此造成单位生产成本不降反升,从而制约着现代经济规模。随着科技进步,网络技术成为信息沟通的重要手段,世界正因为有了互联网而变得越来越小,世界级的企业也越来越依赖于网络技术,扩大和巩固其市场地位。从网络在企业生产、流通、服务等关键环节起的重要作用来看,其更多超出了技术领域,而深具经济学内涵。
随着网络技术,新系统新领域的长足发展,网络经济,知识经济再不是IT等高科技行业的专利,传统企业正利用其行业特点,汲取网络技术精华,努力创造着传统行业的又一个春天。未来是美好的,但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易,仅是一种新兴的企业运作模式,比较适用于商业贸易公司,殊不知电子商务已经对传统的企业造成的了巨大的冲击。
制造业传统运作模式效率低,成本过高,已不适于新经济的需要。随着企业间竞争的日趋激烈,以及全球经济一体化,市场向企业提出了更高的要求,要求企业能及时提供高品质、低价格,具有个性化的产品。而企业在商业运作过程中比较重视控制生产成本,对于采购成本,销售成本的控制无论从意识上、管理上还是从执行上都比较薄弱,如何减少采购和销售过程中的环节,直接控制供应商的价格、品质、交货期以及批发商和经营商的进货、出货、仓储情况是企业在电子商务时代所面临的第一个问题,这种情况在集团公司的运作中尤为明显。通过实施电子商务,可以实现企业对产品、原材料、非生产性产品、服务类等的电子化、网络化采购,总公司与下属子公司几个职能部门有组织、有计划的统一管理,减少流通环节,降低成本,提高效率,使企业在管理上通过电子商务的实施达到更高水品。作为电子商务基石的网络系统已经成为现代企业的“神经”,而“神经”是否工作正常,是否高速高效,直接关系到“生存死亡”。
传统企业对市场的反应速度取决于自身的信息网络水平。在电子商务时代,产品的个性化情况非常普遍,比如服装,时尚和潮流总是千变万化,捉摸不定。生产商要在短时间内捕获市场信息并作出适宜反馈,确实有难度。传统企业在对市场的反馈速
度上明显过慢。究其主要原因是企业没有将供应商和客户那到企业自身的供应链中,没能及时知道下游客户的库存情况、市场情况,没有让上有的供应商及时了解企业原材料的库存情况、成套情况。在供应商、商家、客户三者之间没有形成一个有效的环路,有次造成了商家随市场的反应迟缓,导致了商业损失。有了网络的协助,企业从原材料的采购、产品设计、到订单处理和产品的发送,均可用小时为单位来追踪。同时利用互联网技术不仅可以全面监控下游客户每日的进销存情况,及时进行补货,而且可以让上有的供应商及时知道企业原料的库存情况,及时补充,将存货量保持在最低水品。
企业受限于内部庞杂的关系管理,拓展外部市场是如果还用一成不变的业务服务方式,很可能在提取激烈的市场竞争中处于尴尬的境地。为了摆脱可能出现的窘境必须依赖可靠、安全、高效、可扩充、可管理的网络产品和技术,为企业提供流畅的信息传递和资源共享,优化资源配置,并开拓新市场,吸引更多客户,扩展市场影响力,产生业务增值,降低生产成本成为可能。
综上所述,传统企业如果希望在市场的天空中飞的更高更远,那么必须插上网络化生产、经营和服务的翅膀。
在选取“飞”的翅膀时,计算机网络解决方案的选取是关键。只有综合考虑了网络安全、网络管理、可靠性、可管理性、可扩展性和高性能的需要,精选出适合企业网络需要的网络解决方案,才能对企业高效,科学的管理,控制企业的运营成本,为企业的腾飞助跑。
2. 组建局域网的需求分析
2.1 总体需求分析
总体需求是将企业网络建成以办公自动化为主的硬件平台系统。企业网络系统的需求包括以下几点:适应桌面计算机处理、I/O能力大幅度提高的现状,发挥桌面机的网络性能,提高桌面机的访问带宽;适应连网规模大、总流量大的情况,合理分布流量,实现流量隔离和控制;适应部门多、层次复杂的特点,合理进行网络划分,实现有效的安全访问控制和运行管理;能够向未来的高速网络技术和不断出现的新应用过渡;实现网络互联,解决互联网络带来的安全问题和管理问题;适应数据集中型应用的发展趋势,为客户/服务器的应用环境提供支撑;增加网络系统的运行可靠性,降低故障隐患,提高系统的可管理性。本方案针对网络系统应用场合对安全提出了很高的要求,因此网络设计充分考虑网络上敏感数据传输的安全性,一方面需要充分利用网络设备提供的安全策略(VLAN划分等),另一方面为了保障内部数据传输的安全性,采用各种安全技术(防火墙、入侵检测、防病毒体系等),并且尽量不影响到整个网络的运行效率。为了更好的保证网络的正常运行,设计的网络系统还考虑到网络管理,实现网络的统一管理。
2.2 网络平台需求
利用目前最流行的千兆以太网技术实现企业网络为千兆主干、百兆交换到桌面,全方位支持企业的信息处理与交换的传输、操作和策略服务。
网络总体结构分为网络互连、核心节点、楼层交换三个层面。一般采用交换,必要时实现路由隔离。网络根据业务用户分布和数据的流向,合理的进行网段划分。允许采用虚拟网技术(VLAN)。
实现各计算机网络系统的互联,形成公共信息的交换环境,为企业用户提供网络服务平台。
实现信息资源和软硬件资源共享,提供丰富的网络信息服务,以推动办公自动化。
根据楼宇办公场合不同,网络平台分别设计出内网和外网平台,两网之间采用物理隔离的技术手段实现涉密问题。
2.3 网络安全需求
随着网络的建成,基于网络的应用日渐增多,网络用户也会越来越多,网络的安全成为了系统建设的主要问题。在局域网中安全系统建设主要设计包括外网安全和内
网安全。
2.3.1 外网安全:
由于外网主要运行企业各部门非涉密的内部办公业务以及运行面向客户的公开信息,所以必须采取过硬的安全技术来实现企业的网络系统不受Internet的“黑客”、病毒等攻击。外网对安全的需求包括物理安全需求、数据链路层需求、入侵检测系统需求、防病毒系统需求和安全管理体制等。
2.3.1.1 物理安全需求
针对重要信息可能通过电磁辐射或线路干扰等泄漏。需要对存放机密信息的机房进行必要的设计,如构建屏蔽室。采用辐射干扰机,防止电磁辐射泄漏机密信息。对重要的设备进行冗余配置;对重要系统进行备份等安全保护。
2.3.1.2 数据链路层需求
信息的泄漏很多都是在链路上被搭线窃取,数据也可能因为在链路上被截获、被篡改后传输给对方,造成数据真实性、完整性得不到保证。如果利用加密设备对传输数据进行加密,使得在网上传输的数据以密文传输。因为数据是密文,所以,即使在传输过程中被截获,入侵者也读不懂,而且加密机还能通过先进行技术手段,对数据传输过程中的完整性、真实性进行鉴别。可以保证数据的保密性、完整性及可靠性。因此,可能需要配备加密设备对数据进行传输加密。
2.3.1.3 入侵检测系统需求
网络安全是整体的、动态的,不是单一产品能够完全实现的,所以为了确保网络更加安全必须配备入侵检测系统,对透过防火墙的攻击进行检测并做相应反应(记录、报警、阻断)。
2.3.1.4 防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
2.3.1.5 安全管理体制
安全系统只能提供技术手段和措施,但人为的因素不可忽略,只有确立健全的安全管理体制,设立相应的安全管理岗位,从制度上加以严格管理。
2.3.2 内网安全:
运用多种技术,如VLAN、防病毒体系等,对各个部门、系所访问进行控制,各单位之间在未授权的情况下不能互相访问,保证系统内部的安全。内网对安全的需求包括VLAN设置需求、防病毒系统需求、网络管理需求和网络系统管理等。
2.3.2.1 VLAN设置需求
企业网络内部的环境比较复杂,而且各子网的分布区域广,网络用户多,因此,内部网络用户的可靠性并不能得到完全的保证。特别是对于存放敏感数据的主机的攻击往往发自内部用户,如何对内部用户进行访问控制和安全防范就显得特别重要。为了保障内部网络运行的可靠性和安全性,必须要对它进行详尽的设计,尽可能防护到网络的每一节点。
2.3.2.2 防病毒系统需求
针对防病毒危害性极大并且传播极为迅速,必须配备从单机到服务器的整套防病毒软件,实现全网的病毒安全防护。
2.3.2.3 网络管理需求
此次建设的企业网络系统是一个相当复杂的计算机网络,包含多种设备和技术。随着系统复杂度的增加,会给系统管理带来成指数增加的管理工作量。为此必须要设计一套健全的管理系统。针对系统的功能采取相应的管理措施。
2.3.2.4 网络系统管理
系统中包含大量的网络设备,必须为其配置功能强大的管理系统,该系统应具有以下功能:
(1)虚拟网管理、分配;
(2)对所有网络设备端口的监视和管理;
(3)对网络流量的监测和管理;
(4)对所有网络设备的远程管理和控制,包括网络端口设备的开放和关闭;
(5)整个网络的故障监测,故障自动报警功能;
(6)整个网络性能的统计和分析报告。
3. 组建局域网的设计目标和原则
3.1 核心交换机的高数据处理性能
核心交换机满足网络中心海量数据交换的要求,连接中心的通讯链路带宽满足应用的性能要求。
在Intranet网络应用环境中心,WWW服务器,FTP服务器,E-Mail服务器,EDI 服务器,Lotus Notes群件应用服务器,Novell Server等服务器群支撑着整个企业的应用服务。各部门用户客户端软件,透过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要是从边缘设备到核心的数据交换,随着业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得网络通常会在核心发生通讯瓶颈现象,改善局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。
3.2 核心交换机的高可靠性
核心交换机关键部件可以实现冗余工作,可以在线更换(热插拔),故障的恢复时间在秒级间隔内完。通过cisco专有的HSRP技术可以配置双核心交换,在发生故障时自动切换到备用交换机,确保数据不发生丢包。
随着信息化社会的飞速发展,普遍采用了Intranet应用模式,实现管理和生产自动化,提高管理效率,管理水平。支持单位应用的基础设施是网络。它直接影响到办公应用环境,交易、生产、开发、设计等业务环境,财务管理,部品管理等环境,信息检索、数据库查询、Internet浏览等支持正常运行的必要服务设施功能。网络的可靠性要求是保障应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。网络设备的选择,尤其是核心机箱式设备,应该可以配置冗余部件,关键部件不存在单一故障点,也就是说,像交换机的电源、风扇、交换引擎、管理模块这些部件可以冗余备份,其中之一任何部件的损坏,不会影响设备的正常运行,不会影响网络的连通。提供网络设备的可靠性,容错性的另一个要求是设备损坏部件更换时,不需要停机,更换部件后不需要重新启动,也就是说部件的更换可以进行在线操作,这样可以使停机的时间降低到最小。在设计局域网的原则上提高网络的高可靠性、高可用性原则是至关重要的,不仅要求设备的部件冗余,同时要求网络的链路冗余,以保证网络可以在任何时间、任何地点提供信息访问服务。
3.3 核心交换机的灵活扩充性
核心交换机应该具备灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充。同时提高性能,满足更高性能的要求。
在设计局域网的方案上,首先是满足现有规模的网络用户的需求,同时考虑到业务发展、规模的扩大,应该设计网络具有用户端口的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加模块来灵活地增加端口数。核心设备的机箱设计应该具备强大的背板带宽,足够多的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据包交换,模块的扩充不影响交换性能。采用分布式交换结构是实现这一原则的最佳方案,分布式交换机结构实现了交换机的并行数据交换处理,优化了网络的性能,本地交换和全局交换相结合的分布式结构减少了交换引擎的压力。因此在设计大规模网络的原则上普遍采用分布式交换机实现灵活的模块、端口扩充能力。
3.4 网络的安全性
可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
网络的安全性对局域网的设计是非常重要的,合理的网络安全控制,可以使应用环境中的资源得到有效的保护。在网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有应用访问的权限,网络应该能够阻止黑客的任何非法操作。在网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计局域网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
3.5 网络的可管理性
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在设计局域网时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态的显示,网络设备的故障事件报警,网络流量统计分析以及计费等等。网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网
络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计局域网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。在设计局域网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。
局域网的设备要求具有可互操作性,设备的技术采用开放技术,协议标准,支持跨平台之间的相互连接与通讯。在设计网络的原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性。
4. 局域网设计方案
4.1网络结构设计方案
对于网络平台的网络结构,建议采用模块化的设计思想,按照功能划分为以下区块:交换区块和核心区块。对于由交换区块和核心区块构成的局域网再按照目前流行的层次化的设计思想,划分为接入层、汇聚层和核心层。
1、交换区块的主要功能是提供用户的接入点,并防止广播数据流和网络问题到达核心区块或者其他区块,交换区块由接入层交换机和汇聚层交换机构成:
(1)接入层:
接入层设备作为最终用户的网络接入点,使用100M双绞线连接各层桌面终端,为每个用户提供专用的带宽,并可基于端口或MAC地址的VLAN成员资格和流量进行过滤,接入层主要的设计原则是能够通过低成本、高端口密度的设备提供这些功能。
(2)汇聚层:
接入层交换机使用100M双绞线汇聚到一台或者多台汇聚层设备,汇聚层设备在接入层交换机之间提供第二层连接,作为接入层交换机的集中连接点及接入层和核心层之间的分界点,汇聚层在提供接入层接入的同时,还能够做到广播域的隔离、不同网段之间的路由、介质转换、安全控制。汇聚层需要提供第三层功能,即支持路由选择和网络层服务,以保护交换区块不受网络其他部分失效的影响,并防止本交换区块故障对网络其他部分的影响,如果交换区块发生了广播风暴,分布层设备可以防止该广播风暴扩散到核心和网络的其他部分。
2、核心区块是园区网络的主干,主要功能是在交换区块之间用最小的时延传输数据,尽可能快的将交换数据提供到其他区块(比如交换区块)。核心区块由核心层构成,包含一个或一组用来连接多个交换区块的交换机。
核心层:
核心层交换机负责所有交换区块设备和广域网设备的接入,因此需要高速的数据转发能力。核心层设备需要支持port-channel链路捆绑技术,来保证数据的转发能力,防止出现线路瓶颈。作为企业网络的心脏,核心层也是路由协议最优选路和运行稳定的保证,需要合理的配置路由协议,并添加冗余处理器或者应用冗余协议来保障网络核心的稳定,使企业数据流正常运作。
网络结构的设计是整个网络系统设计的基础,一个优秀的网络结构设计方案有利于提高网络的性能、可靠性及将来网络的扩展能力,并能够有效的减少维护难度,本论文设计的网络结构拓扑图如图1:
2950
图1网络拓扑结构示意图
4.2 虚拟局域网(vlan)设计方案
划分虚拟局域网是整个网络系统的重要技术之一。企业网络内部的环境复杂、分布区域广、网络用户多,以至于企业内部网络用户的可靠性得不到完全的保证。通过划分虚拟局域网,隔离不同部门,可以增强企业网络安全性,以下详细论述了虚拟局域网的技术及在网络系统中的必要性和设计方案。
4.2.1 VLAN技术简介
以太网基本上是以广播为基础的,如最初包的寻址等,交换机虽然能够通过建立地址映射表减少不必要的广播,但是地址映射表的建立过程仍然是基于广播的,网络节点(如PC机)在处理广播时浪费了CPU处理时间,降低了处理性能,根据统计,当网络上存在15000个广播包时,将耗尽CPU资源;在传统的网络里,节点的吞吐量都会随着节点的增多而下降,交换式以太网虽然能够隔离冲突域及第二层广播,但
是无法隔离第三层网络。
另一方面,接入网需要保障用户数据(单播地址的帧)的安全性,隔离携带有用户信息的广播消息(如ARP、DHCP消息等),防止关键设备受到攻击。对每个用户而言,当然不希望他的信息被别人利用,因此需要从物理上隔离用户数据(单播地址的帧),保证用户单播地址的帧只有该用户可以接收到,不像在局域网中采用共享总线方式,使单播地址的帧能被总线上的所有用户接收。如果不隔离这些广播消息而让其他用户接收到,容易发生MAC/IP地址仿冒,影响设备的正常运行,中断合法用户的通信过程。
为了隔离第三层广播,增强安全性、提高网络性能,可以运用VLAN(虚拟局域网)技术或者使用路由设备。
使用路由器时可以将网络划分多个物理网段,这些物理网段可以连接到路由器的多个端口,多个物理网段间通过路由器进行通信,但是路由器的端口价格远远高出交换机的端口价格,所以这种方式将增加设备投资,在物理网段增多时就更为严重,而且只有使用高端设备才能满足高端口密度的要求,所以不推荐这种方式。
VLAN技术不需要特殊的设备,目前第二层交换机均支持VLAN技术。通过在一个物理网段上划分出多个逻辑网段,由每一个逻辑网段构成一个VLAN,其内部采用交换机连接,所有的广播信息只限制在本VLAN内,而之间的连接则采用路由实现,具体实施时可以外加路由器,或者直接使用第三层交换设备。使用路由器时,将这些逻辑网段连接到路由器时可以只使用一条物理链路、占用一个路由器接口,这样就节省了设备的投资,而使用三层交换设备时,不需要额外增加设备,只要交换机支持三层路由功能即可,由于三层交换设备的工作效率高于路由器,所以在本论文中推荐采用三层交换设备实现VLAN之间的路由。
4.2.2 VLAN方案设计
目前,VLAN技术可以使用以下方式组建:基于交换机端口的VLAN、基于MAC 地址的VLAN和基于应用协议的VLAN:
基于端口的VLAN,即静态VLAN,特点是技术简单,容易配置且维护工作量小,缺点是终端设备移动时需要更改设备配置。
基于MAC地址的VLAN,即动态VLAN,基于Vlan策略服务组建,特点是终端设备可以在整个局域网中移动而不用改变配置,适合于移动办公型的网络环境,缺点是配置工作量大、繁琐。
由于交换机为二层设备,所以基于应用协议的VLAN对于交换机来说没有任何意义,反而会造成交换机性能的下降。
考虑到本系统的特点,节点在网络中内移动的可能性较小,基于易维护、易管理方面的考虑,使用基于交换机端口的VLAN进行配置。
VLAN 规划参照图2,各个VLAN 间由ACL 控制,限制互访。其中VLAN10~31为部门VLAN ,禁止互访,VLAN 51为文件服务器区,能被任何部门访问,VLAN 52为网管区,能单向访问各个部门。
vlan10
vlan20
vlan30
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
vlan11
192.168.11.0/24
vlan21
192.168.21.0/24
vlan31
192.168.31.0/24
图2 Vlan 及IP 地址规划图
4.3 第三层交换技术设计方案
顾名思义,第三层交换器就是将第二层的交换器与第三层的路由器合二为一,使路由器根据第二层的地址转发数据包以达到快速通讯,这就形成了第三层交换器。
第三层交换出现因于ATM 与交换器的技术背景,因为传统的网络是由路由器作为中心的。使用第二层交换器使网络速度提升,可是在网络中使用过多的交换器,所有交换器所架构的网络可能会形成广播风暴,所以需要路由器来隔离可能会形成的广播风暴,为了使路由器不会形成网络的瓶颈,就形成了第三层交换。VLAN 将广播域进行分割,但透过VLAN 进行通讯则必须通过路由器进行转发。
所有核心层交换机均为三层交换,手动打开 ip routing 。
4.4 IP multicast 技术方案设计
为了使企业网络系统成为能够承载多种应用的多媒体网络,使网络点播和网络会
议成为办公的有力工具,网络对组播的支持是必不可少的。
传统的点对点单播通信,在发送方和每一接收方需要单独的数据通道。在这种通信方式下,源IP主机向指定的目标IP主机发送信息包。IP信息包中的目标地址就是IP网络中惟一的主机地址。从一台主机送出的每个数据包只能传送给一个目标主机,通过路由器或交换机将这些IP信息包从源主机发送到目标主机。在源主机和目标主机之间的路径上的每一个路由器都维护由单播路由协议生成的单播路由信息库,并根据数据包中的IP目标地址在单播路由信息库中查找单播包转发路径。这种传送方式称为单播。
在单播方式下,如果有另外的多个用户希望同时获得这个数据包的拷贝是不可能的。发送信息的主机必须向每个希望接收此数据包的用户发送一份单独的数据包拷贝。这种巨大的冗余会带来很大的代价,首先,会给发送数据的源主机带来沉重的负担,因为它必须对每个要求都做出响应,这使得负担过于沉重主机的响应会大大延长。其次对路由器和交换机的性能也提出了更高的要求,管理人员被迫购买本来不必要的硬件和带宽来保证一定的服务质量。
组播路由与IP单播路由有一个本质的区别就是,IP单播路由是根据网络的拓扑结构而不是实际的会话来建立路径,而IP组播路由则是根据网络的会话来动态地建立投递路径;因此,IP组播路由比IP单播路由更具有动态性。
目前可用的组播路由模型有两种:稠密分布模型和稀疏分布模型。稠密分布模型假定组播成员在网络中稠密分布,并且它们之间的网络带宽资源往往随时可用;而稀疏分布模型假定组播成员在网络中稀疏分布,而且它们之间带宽资源往往比较紧张。
组播和传统的单播数据传送方式如图3所示:
图3 组播示意图
从图中可以清楚的看出,单播传送发送数据的多个拷贝,每个拷贝发送到一个接收者,主机轮流发送数据的拷贝,网络分别将它们转发至每个接收者,主机一次只能发送至一个接收者。而组播传送则只把发送数据的一个拷贝发送到多个接收者,主机发送数据的一个拷贝,可同时发送到多个接收者。网络在每个接收者的最后一个路由器或主机复制它,在一个给定的网络上每一个包只传送一次。
关于组播路由设计,在企业网络核心交换机和汇聚交换机上运行PIM-DM组播
协议对业务及服务进行支持,并提供优秀的可扩展性;在边缘交换机上运行IGMP Snooping组播管理协议对业务及服务进行支持。
用户通过运行组播客户端软件的PC运行IGMP协议,用户可通过IGMP协议加入某个组播组,建立成员关系。对于组播业务的具体实施及管理需根据不同的业务类型及厂家提供设备的特点具体进行分析。
目前经常被采用的稀疏分布模型的域内组播路由协议是PIM-SM,因此,使用PIM-SM作为域内组播路由协议。
PIM-SM采用树形投递结构,被设计成限制组播报文只发给那些希望接收它的路由器,PIM-SM围绕一个称为汇聚点(RP,Rendezvous Point)的路由器来设计组广播投递树;RP在PIM-SM中充当广播树的树根,所有报文首先被封装后从发送者采用单播的方式送往RP,然后由RP解封后送往所有接收者。但是,在PIM-SM中,某个广播组接受者可以根据一定条件选择从以RP为根的RPT树切换到以发送者为根的所谓SPT树;RPT树和SPT树各有其优点,RPT树易于构造,并且可以减少路由器中所要维护的组播状态;如果广播组会话由大量低带宽多目的广播流构成,RPT还可以节省网络资源,而SPT树则可以采用最优路径,并消除封装和解封装过程,提供更好的性能。
采用PIM Version2作为组播路由协议。PIM(RFC 2362)是IETF关于域内组播路由协议的标准,目前为大多数组播服务提供商采用。按照规划,选择核心节点作为整个企业网络组播系统的RP点,来对整个企业网络的组播进行控制。
每个部门VLAN划入一个多播地址:
Vlan10:224.1.1.1 Vlan11:224.1.1.2
Vlan20:224.1.1.3 Vlan21:224.1.1.4
Vlan30:224.1.1.5 Vlan31:224.1.1.6
在核心交换机和PIX上启用多播,命令如下:
ip multicast-routing
int interface #
ip pim sparse-dense-mode
ip igmp join-group 224.1.1.X
配置PIX为RP的命令如下:
ip pim send-rp-announce Loopback0 scope 3 group-list 50
ip pim send-rp-discovery Loopback0 scope 3
access-list 50 permit 224.1.1.1
access-list 50 permit 224.1.1.2
access-list 50 permit 224.1.1.3
access-list 50 permit 224.1.1.4
校园无线网组网课程设计
计算机网络设计说明书学院名称:计算机与信息工程学院 班级名称:12级网工(4)班 学生姓名: 学号: 题目:校园无线网络组网方案设计 指导教师 姓名: 起止日期:2014年6月9日-2014年6月16日 计算机网络课程设计任务书
一、选题背景
随着我国教育行业信息化工作的逐步深入,如何建设安全可靠、经济适用、可持续发展的校园网络,如何为未来数字化教育发展培养信息化人才,已经成为所有教育单位关注的焦点。随着校园网络信息化的普及,校园内越来越要求尽可能方便、快速、移动式的使用网络,同时,随着笔记本电脑的普及,越来越多网络访问将走出有线网络的场合,以及如室外广场、大型教室、礼堂、会议室、图书馆和体育场馆等场所,也同样要求能够访问校园网络,这对于校园网的管理者和建设者来说,是急需思考与解决的问题。这对于笔记本电脑用户数量颇为庞大的安徽某些高校来说,更是个迫在眉睫的课题。经过严格测试与甄选,最终“相中”了锐捷网络的STWN(安全可信无线网络)整体解决方案,成功构建了快速、高效、无盲区、高安全、易管理的无线校园网络。其从网络设计、规划、实施的整个过程,对于国内高校建设无线校园网络有很好的借鉴意义,然而无线网络为校园网建设提出了新的可行的思路。无线局域网标准、b 能够与现有的计算机网络进行平滑无缝的连接,并能与现有的计算机网络和终端设备互联,与有线网络资源具有良好的兼容性和整合性。 二、方案设计 概述 WLAN(Wireless Local Area Network,无线局域网)是通信行业的一个时髦词语,而且可以肯定它是一种人人都想使用的技术。WLAN 变得如此流行的原因是易于安装和使用。通过WLAN 系统,用户无须考虑复杂的线路连接和布置问题。可是WLAN系统也不是完全的“无线”,因为只有客户端是可移动的,而服务器或者说接入设备是固定的。 使用WLAN 解决方案,网络服务商和企业能给他们的客户提供无线局域网服务,这些服务包括: (1)使用带有WLAN 功能的设备组建一个无线网络。这个网络可以成为接入固网或者Internet 的入口。 (2)配置了无线PCI 网卡的客户端可以与无线网络建立连接并访问固网或Internet。 (3)WLAN 客户端与传统的局域网的互连。 (4)通过不同的加密和认证方式实现安全的访问。 (5)WLAN 功能使用户能够安全的访问网络并且能在同一移动区域内进行快速漫游。 2.校园各子网设计
小型局域网组建与配置课程设计论文
课程设计论文 设计题目:小型局域网组建与配置
毕业设计(论文)原创性声明和使用授权说明 原创性声明 本人郑重承诺:所呈交的毕业设计(论文),是我个人在指导教师的指导下进行的研究工作及取得的成果。尽我所知,除文中特别加以标注和致谢的地方外,不包含其他人或组织已经发表或公布过的研究成果,也不包含我为获得及其它教育机构的学位或学历而使用过的材料。对本研究提供过帮助和做出过贡献的个人或集体,均已在文中作了明确的说明并表示了谢意。 作者签名:日期: 指导教师签名:日期: 使用授权说明 本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:按照学校要求提交毕业设计(论文)的印刷本和电子版本;学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;学校可以采用影印、缩印、数字化或其它复制手段保存论文;在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。 作者签名:日期:
学位论文原创性声明 本人郑重声明:所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名:日期:年月日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 涉密论文按学校规定处理。 作者签名:日期:年月日 导师签名:日期:年月日
组建小型企业局域网
课程设计报告课程设计题目:组建小型企业局域网 专业: 班级: 姓名: 学号: 指导教师: 年月日
目录 摘要 (1) 1.课程设计目的及要求 (1) 2.组建小型企业局域网 (2) 3.课程设计内容 1.需求分析 (3) 2.设计原则 (3) 4.拓扑结构图 (4) 5.详细步骤 1.设计总述 (5) 2.子网划分 (6) 3.路由协议的选择 (6) 6.配置的代码 (7) 7.各主机进行通信的结果 (13) 8.课程设计总结 (15)
摘要 随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,企业网络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化企业综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而企业网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。本课程设计将从小型企业局域网的建设需求、建设原则、拓扑结构、子网划分以及路由协议等方面,展示一个企业网的组建过程,详细介绍关于交换机和路由器等的相关知识。 关键词:局域网,交换机,路由器,资源共享 一、课程设计目的及要求 通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。
家庭局域网的组网方案设计
论文摘要 家庭无线局域网是信息技术下用户对网络需求的另一种表现。主要针对无线局域网组网的前期准备、无线路由的设置以及现阶段家庭无线局域网的缺陷和不足等方面来阐述,帮助人们进一步了解无线局域网组建的相关内容。 随着计算机技术和电子信息技术的日渐成熟,电子产品以前所未有的速度迅速进入千家万户。而网络的普及,家庭用户对Internet的需求也越来越多。我们如果能将繁杂的电子产品有机的进行连接,组成一个家庭局域网,就可以实现软硬件资源共享,合理利用网络资源,满足各家庭成员的使用需求。如何选择简单有效的方式进行家庭局域网的构建是本文探讨的主题 关键词:家庭无线局域网,路由,信息技术
目录 目录 (4) 1.绪论 (6) 1.1设计目的 (6) 1.2设计内容 (6) 1.2.1网络规划 (6) 1.2.2网络设计 (7) 1.2.3网络实施 (7) 1.2.4网络的测试维护及网络的安全管理。 (7) 2.需求分析 (8) 2.1家庭组网的必要性 (8) 2.2网络覆盖的空间范围 (8) 2.3网络所提供的服务 (9) 2.4网络管理和系统安全的需求 (9) 2.5布线系统的需求 (9) 3.网络规划 (10) 3.1地理布局。 (10) 3.2用户设备情况。 (10) 3.3用户单位的组织机构图,建筑物分布图 (11) 3.4可行性分析 (11)
4.网络设计 (12) 4.网络设计 (12) 4.1网络组网方案的设计 (12) 4.2网络拓扑结构的选择 (12) 4.3网络传输介质的选择 (12) 4.4网络组网设备的选择 (14) 4.5网络操作系统和网络协议的选择 (14) 5.网络实施 (16) 5.1网络布线 (16) 5.2设备选择 (16) 5.3组网设备的连接方法及安装 (20) 5.3.1网线制作 (20) 5.3.2安装网卡 (22) 5.4网络软件安装 (25) 5.4.1直接电缆连接 (25) 5.4.2组建无线对等局域网 (26) 5.4.3通过Modem互联 (28) 5.4.4通过USB联网线互联 (29) 5.5网络协议的添加,及子网的划分方法及IP地址的设置 (30) 6.网络的测试维护及网络的安全管理 (34) 7.成本核算 (37) 8.总结 (38)
计算机网络课程设计(大学校园局域网)
计算机科学与技术(11级) 计算机网络课程设计任务书 题目:兰州理工大学附属中学校园网的设计 学生姓名:班级:计算机科学与技术1班学号:10000000 题目类型:工程设计(G)指导教师: 一、课程设计的目标 通过该课程设计,使学生熟悉路由器、交换机的配置及相关命令。根据网络案例设计出包括网络拓扑结构图、IP分配及规划、特殊网络应用技术。从而提高设计方案的分析、设计、论证、实现及文档规范书写的能力和解决实际问题的能力。 二、设计内容 1.计算机网络方案设计 完成需求分析; 选择确定局域网网络技术; 选择传输介质; 确定主干网传输方案; 划分子网与设定VLAN; 确定Internet接入方案; 确定中心机房设计方案; 绘制网络拓扑图; (综合布线方案设计) 完成设备选型; 做出设备报价; 完成方案文档(课程设计说明书)。 2.可选内容 VPN支持; 视频会议; 无线局域网;
其它弱电系统:音响(背景音乐)系统、有线电视、LED点阵显示屏、IP 电话、门禁考勤、电子巡更、消防报警、防盗报警、视频监控等。 三、设计原则 实用性; 先进性; 可靠性; 可伸缩性; 可管理性。 四、方案文档(课程设计说明书)正文主要内容 1.前言 2.企业案例描述:企业名称,行业,业务,规模,下属部门与分支机构、网上业务,信息流量,(包括分支机构的)地域分布图(决定传输介质与走线),网络建设投资规模。 3.需求分析:根据企业性质、机构分布、网上业务、信息媒体的类型及流量,确定: 1)带宽(核心层、(部门层、)桌面); 2)子网与VLAN规划; 3)实现的信息服务; 4)应用程序; 5)存储系统分析:(数据量、访问流量、DBMS) 6)系统及数据安全分析; 7)网间隔离。 4.拓扑图及方案整体描述和实现(在实验室搭建模拟网络): 1)主干网传输方案设计 2)Internet接入方案 3)远程访问支持 4)子网划分与VLAN设定 5)存储方案:双机(热)备份、RAID、磁盘阵列、存储局域网(SAN) 6)设备选型:传输介质、路由器、交换机、(防火墙、RAS、Modem Pool)、
组建智能化小区局域网——网络课程设计
课程设计报告 课程设计题目:组建智能化小区局域网 专业:软件工程(电子商务,政务) 班级:XXXXXXX 姓名:XXX 学号: XXXX 指导教师:xxxx 2012年9 月7 日 一、目的和要求:
通过一周的课程设计,培养进一步理解和掌握网络组网的过程及方案设计,为今后从事实际工作打下基础;熟练掌握子网划分及路由协议的配置,熟练掌握路由器和交换机的基本配置。 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的代码配置实现,并且每个方案的需有以下几部分的内容: 1、需求特点描述; 2、设计原则; 3、解决方案设计,其中必须包含: (1)设备选型; (2)综合布线设计; (3)拓扑图; (4)IP地址规划; (5)子网划分; (6)路由协议的选择; (7) 路由器配置。 二、内容(分析和设计) 1.题目 运用自己对局域网组网技术的理解,设计智能化小区组网方案,使得一个具有200个住户节点的智能化小区能够进行网络通讯,且将整个小区可划分为四个区域: 1.网络中心区:以物业管理中心及监控中心为主的核心交换设备和服务器群; 2.远程网络接入区:包括外部网络接入口的路由器设备和网络安全设备; 3.园区网络区:包括从网络中心到社区服务设施的骨干交换设备; 4.家庭网络区:包括从网络中心到楼宇中的骨干交换设备,并为各住户单元提供网络接入端口,是整个小区网络系统的最基本单元。 2.需求分析 根据题目要求可知,要将智能化小区分成四个不同的局域网,分别是: 管理中心区,以物业管理中心及监控中心为主的核心交换设备和服务器群,提供对小区的整个网络的管理及规划。 远程接入区,包括外部网络接入口的路由器设备和网络安全设备,为小区的各个子网提供连接外网的端口。
小型企业局域网搭建
郑州工商学院 《路由交换技术设计》 结课报告 院部:工学院 专业:网络工程 班级:网络工程1702 学号: 170508020228 姓名;赵秋锬 日期: 2019.12.28
课程设计指导教师评分表
目录 一、绪论 (4) 二、用户需求分析 (4) 三、主要目标和内容 (4) 四、网络拓扑结构 (4) 五、功能描述与分析 (5) 六、设备配置流程 (5) 1.交换机的配置 (5) 2.路由器的配置 (10) 3.PC配置如下: (10) 七、系统测试结果 (11) 结论与体会 (13) 致谢 (13) 参考文献 (14)
一、绪论 《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程,内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。 在前阶段的学习中,进行了路由器和交换机的各个知识点的专项练习,在基础知识掌握之后,需要一个相对完整的时间进行知识点的融会贯通,并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。本课程设计为学生提供了本课程设计为学生提供了一个动手动脑、独立实践的机会。通过该课程设计,使学生能够更好地掌握路由器和交换机的原理和配置;能够将课本上的理论知识和实践开发有机的结合起来;能够锻炼学生的分析问题、解决问题的能力,从而加深对这门课的理解。并在理解相关设备的原理知识的同时又提高学生的实际操作能力。这次的课程设计采用了类似中小企业内部的网络规划,更加贴近实际的同时也将自己的学的知识运用上。这次设计需要根据实际问题绘制网络拓扑图,进行路由器和交换机的命令配置实现。 二、用户需求分析 一个中小型企业有很多部门,他们之间的联通关系到这个公司的正常运转,同时为保障安全。要求易与用户管理,满足用户使用网络洗用的运行质量,提高网络运行速度。允许网络集成,使用三层交换来代替路由,能实现与广域网的继承功能Internet与公司内部的网络间要有防护措施,防止外界对内部网络的未经授权的访问,使网络更加的灵活,实用。 三、主要目标和内容 实现VLAN间的划分和通信以及IP地址的规划。利用Cisco Packet Tracer Student软件进行网络拓扑图的制作。 根据需求分析,完成一个具有一定复杂程度的局域网设计,在实现局域网内部VLAN的正确规划下实现VLAN间的通信。并且考虑可靠与安全性,限制部门与部门的隔离,部门与外网之间的隔离。 四、网络拓扑结构
公司局域网设计方案
目录 设计概况 (2) 1背景分析: (2) 2公司需求: (2) 3需求分析: (3) 4目标: (4) 5、设计标准、规范和原则: (6) 设计方案1 1拓扑结构图: (8) 2方案优点: (10) 3具体方案设计: (10) 4设备匹配: (11) 网络集成设计 (10) 1设备选择 (10) 2方案2 (12) 3信息配置: (13) 4采购预算: (13) 网络的安全管理 (13) 1局域网安全 (13) 接入互联网 (13) 1接入Interner方式: (13) 2网络互连方式: (16)
一.设计概况 1.背景分析: 在市内新租一栋写字楼一层、八层和九层(直线距离超过100米)作为公司总部,分三层,每层大约有50个信息点。预计未来5年内也不会超过200个信息点。 第九层为核心部门,路右器及三层交换机的所在。其余各层分别为一个部门,并且有相应的二层交换机。 公司有三个部门,每个部门为一个网段,即有三个网段。 另外公司在郊区有一生产线(距离30公里),大约30 个信息点(未来5年内不会超过40个信息点) 2.公司需求: 1完成公司办公局域网的组建; 2因保密原因企业技术研发部只允许本部门人员访问; 3企业局域网需新采购Web服务器、数据库服务器和域控制服务器各一台; 3.需求分析 根据公司部门的分布情况,在结构化布线方案中,信息主干线采用单模光纤,构成公司的一级网络链路。部门之间采用朗讯超5类结构化双绞线布线系统,这是因为超5类结构化双绞线布线系统具有高可靠性,确保系统完全满足语音、高速数据网络的通信需求,且结构灵活、方便,对建筑物内不同系统应用提供完全开放式的支持。公司内部网络与
校园网网络构建方案设计与实现
一、实验目的: (1)计算机网络是一门实践性较强的技术,课堂教学应该和实践环节紧密结合。应该通过计算机网络实验培养学生具有独立进行计算机网络架构和设计能力,提高学生的网络设备使用水平,以及将理论与实践相结合的能力。 (2)培养学生一定的自学能力和独立分析问题、解决问题的能力。包括学会自己分析解决问题的方法,对设计中遇到的问题,能通过独立思考、查阅工具书、参考文献,寻找解决方案。(3)初步掌握计算机网络分析和设计的基本方法。通过分析具体设计任务,确定方案,画出具体的网络拓扑结构图,并写出具体配置步骤情况,提交正式课程设计总结报告打印及电子稿一份;(4)培养学生分析、解决问题的能力; (5)提高学生的软件文档写作能力。 二、实验器材: 路由器若干,交换机若干,PC机若干,线缆若干。 三、实验任务及要求: (1)校园网或园区网方案设计; (2)要求有拓扑图和路由器或交换机配置; (3)要用到VLAN,NAT; (4)结合实验室条件,完成需求分析; (5)列出实验所需设备,完成网络拓扑结构图; (6)利用Cisco packet tracer软件仿真,模拟实验环境下完成设备的具体配置; (7)调试验证 四、需求分析: 随着计算机多媒体和网络技术的不断发展与普及,校园网信息系统的建设,是非常必要的,也是可行的。主要表现在: (1)当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。 (2)教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。 (3)我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统,并且越来越形象化、实用化,迫切需要网络环境。 (4)现代教育改革的需要。在校园网中将计算机引入教学各个环节,从而引起了教学方法,教学手段,教学工具的重大革新。对提高教学质量,推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问1 / 11 题的基本工具。 (5)随着经济发展,我国各级学校对教育的投入不断加大;计算机技术的飞速发展,使相应产品价格不断下降;同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭,使得计算机用于教育信息管理和信息服务是完全可行的。 五、设计概要: 校园网系统设计目标
公司局域网组建与规划课程设计教学提纲
课程设计报告书 课程名称计算机网络 题目公司局域网组建与规划 分院电信分院 专业班级计算机科学与技术(1)班学号 学生姓名 指导教师 2012年 6月 9日
目录 第1章课程设计内容及要求 第2章设计规划网络拓扑图 第3章结合拓扑图进行IP地址规划 第4章安装windows server 2003操作系统第5章配置Web服务器 第6章课程设计心得 第7章参考文献 :
一:课程设计内容及要求: 内容: 假设甲公司IP地址192.168.15.0/24,有两层办公楼(1楼和2楼),统一从1楼的路由器上公网,1楼有120台电脑联网,2楼有53台电脑联网。以此来设计一个公司局域网解决方案。 要求: 1、进行系统设计,规划网络的逻辑拓扑方案,划分子网,设计子网地址,为每个子网中的计算机指定IP地址; 2、安装windows server 2003操作系统(提供截图); 3、配置Web服务器(提供截图)。 软件:visio工具,Cisco Packet Tracer 5.0,VMware, windows server 2003安装包,IIS6.0安装包
二:设计规划网络拓扑图 根据需求,画出下面这个简单的拓扑。将192.168.15.0/24划成3个网段,1楼一个网段,至少拥有121个可用IP地址;2楼一个网段,至少拥有54个可用IP地址;1楼和2楼的路由器互联用一个网段,需要2个IP 地址。 1、启动Cisco Packet Tracer 2、用Cisco Packet Tracer软件绘制网络拓扑结构图 步骤1:启动Cisco Packet Tracer,,进入网络拓扑图样编辑状态。 步骤2:在基本网络形状模板中选择服务器模块并拖放到绘图区域中创建它的图形实例。 步骤3: 绘制线条。选择不同粗细的线条,在服务器模块和防火墙模块之间连线,并画出将与其余模块相连的线。进入文本编辑状态,输入文字。 按照同样的方法分别给各个图形添加文字。
公司局域网组建方案
公司网络组建设计与方案 一、需求分析 1.1背景: 公司新办公地点共一层楼,面积约为600平方多米 分为两家公司 集团总公司:董事长助理(1台电脑)、总经理室(1台电脑)、财务部(6台电脑)、人力资源(4台电脑)、审计监察(3台电脑)、营运管理部(2台电脑)、后勤部(2台电脑)、企划设计部(4台电脑)、营销部(5台电脑)共:28台 电子商务公司:网络技术部(3台电脑)、策划广告部(2台电脑)、泛媒体拓展部(3台电脑)、产品部(1台电脑)、行政部(2台电脑)、培训部(1台电脑)、财务部(1台电脑)、总经理办公室(1台电脑)、营运总监(1台电脑)、执行副总(1台电脑)、策划总监(1台电脑)、客服中心部(30台电脑)共:47台 1.2未来发展: 未来的3—5年,单位电脑会增加到100台左右,主要增加在电子商务公司的客服中心,计划该部门增加到50台电脑。 1.3用户需求分析: 为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。 1.4网络功能: 根据公司现有规模,业务需要及发展范围建立的网络有如下功能: a)建立公司自己的网站以及电子商务平台非常健康网,可向外界发布信息,并进行网络上的业务。 b)要求市场部、客服中心可以连接Internet,与各企业保持联络,接受订单及发布本公 司产品信息。其他部门也可连接Internet,但要求公司内部服务器网络严格监控。 c)公司内部网络实现资源共享,以提高工作效率。 d)建立网络时应注意网络的扩展性,以方便日后的网络升级和增加计算机。 e)在公司内部建立公司的OA系统,如员工档案,业务计划,会议日程等。 f)建立公司内部重要数据服务器,及时的备份公司重要数据和客服中心相关资料信息。 g)网络分为集团公司网络和电子商务公司网络,两个网络段实现某些数据的共享。 二、网络结构设计 2.1现场勘察分析: 根据公司大楼的结构特点制定详细的网络连接图,其中包括如下信息: a)网络上个信息电(即办公点)的分布图,工作空间大小与距离 b)电源插座的位置,包括目前正在使用的插座的设备 c)所有不可移动的物品的位置(如支撑柱,分隔墙,内置柜等) d)所有办公家具的当前位置 e)所有计算机和类似打印机的外部设备的位置 f)门和窗口的位置 g)通风管道和目前电线的位置
组建校园局域网课程设计报告
计算机通信网络课程设计 题目: 专业: 姓名: 班级: 学号: 指导教师: 年月
题目内容: 校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。假设学校有300台计算机,请规划各个部门,便于管理,选择路由协议,配置路由;搭建服务器等。分析: C类ip可以容纳254台主机,学校有300台电脑,所以采用一个B类ip或者两个C类ip. 假设学校有四个地方需要用到电脑:行政部门,教室,教师办公室,图书馆。每个地方主机的ip处在不同的网段。我们采用静态路由配置来连通各个不同的网段。下面的表格以两个C类ip来进行子网划分: 使用eNSP来进行局域网的设计: 一、拓扑图: 为了方便起见,在给给个部门的主机分配网段的时候并没有采用上面表格所使用的网段。
二、各个路由器和交换机的配置命令 AR2 Huawei>sys Enter system view, return user view with Ctrl+Z. [Huawei]int gi 0/0/0 [Huawei-GigabitEthernet0/0/0]ip add 192.168.1.1 24 May 23 2017 08:04:24-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IP on the interface GigabitEthernet0/0/0 has entered the UP state. [Huawei-GigabitEthernet0/0/0]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]ip add 192.168.2.1 24 May 23 2017 08:04:39-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[1]:The line protocol IP on the interface GigabitEthernet0/0/1 has entered the UP state. [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]ip add 192.168.5.1 24 May 23 2017 08:04:57-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[2]:The line protocol IP on the interface GigabitEthernet0/0/2 has entered the UP state. [Huawei]ip route-s 192.168.6.0 24 192.168.5.2 [Huawei]ip route-s 192.168.3.0 24 192.168.5.2 [Huawei]ip route-s 192.168.4.0 24 192.168.5.2 AR3
组网技术校园局域网课程设计
组网技术校园局域网课程设计
《局域网组网技术》 课程设计 题目:校园网 络 学生姓名: 学号: 专业:计算机科学与技术 班级: 指导教师:
目录 前言 (4) 1 网络拓扑结构规划 (5) 1.1 需求分析 (5) 1.2 IP地址划分 (6) 1.3网络拓扑设计说明 (8) 1.4 网络拓扑图 (9) 2硬件设备 (10) 2.1 设备需求分析 (10) 2.2 设备选购说明 (10) 2.3 设备选购清单 (12) 3 网络详细设计 (14) 3.1 模拟拓扑(Packet Tracer) (14) 3.2动态IP分配 (14) 3.3 VLAN划分说明 (15) 3.4 VLAN连通性模拟 (15) 3.4.1实现配置代码 (16) 3.5 Internet接入模拟 (17) 3.5.1 路由器NAT技术 (18) 4 服务器配置 (19) 4.1DNS服务配置 (19) 附录 (21)
前言 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、稳定性、可扩展性、可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 注:本设计只用于课程答辩,无详细的冗余设计。 (只限本人使用) 设计人:辛为关键词:网络虚拟局域网交换机VLAN 无冗余
中小型企业局域网组建方案设计
中小型企业局域网组建方案 班级:________________ 成员: 日期:___________________________
目录 案例背景........................................................................ 一需求分析.......................................................................... 二、设计要求? 1?网络设备2 2?网络设计原则-3 三、网络系统设计? 4 1?网络拓扑结构图… 2.IP地址分配?? 3.IP地址分配表…
4. 划分VLAN及具体配置? 四、测试与调试-12 1?主机与服务器的连接测试?勺2 2?主机与主机的连接测试? 12 3?主机与外网的连接测试? 13 五、路由与远程用户访问… 六、网络安全的设计… 七、总结? 参考文献 某中型企业网络工程设计与实现 摘要:本文是基于一个课程的网络互联设计,根据实践环境设计一个中型企业内部的网络组建。从实际情况出发把这个中型企业的实际需要应用到网络中去,使这个企业的内部网络能够快速便捷。因为条件有限,本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。 关键字:中型企业网络、设计方案、安全 案例背景 以某企业的实际情况,设计一个可以正常运行的企业局域网,并对建成的网络进行优化,现有500 个结点,需要建设一个中型网络以实现该企业内部的相互通信和与外部的联系,通过该网络提高企业的发展和企业内部办公的信息化、办公自动化。该企业有15 个部门,则需要让这15 个部门能够通过该网络访问互联网,并能实现部门之间信息化的合作。所以该网络的必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能,以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。
家庭局域网系统设计方案
家庭局域网系统 设 计 方 案 专业:计算机网络技术 班级: 学号: 姓名: 目录
一、项目概述 (2) 二、需求分析 (2) 三、技术方案介绍 (3) 3.1、设计原则、依据、标准 (3) 3.2、局域网拓扑图 (5) 3.3、技术方案实施 (5) 3.4主要设备介绍 (7) 四、设备清单及报价 (7)
一、项目概述 1.1建设原因:当今社会电脑已经比较普及,有好多亲戚朋友家已经有了电脑,我也想为家里安一台新的台式机电脑,去年自己已经购买过一台笔记本电脑了,加上家里现在每人都有一部手机。家中希望通过电信营业厅办理一个账号,使台式机、笔记本、手机都能上网。其实这是小型的网络的组建我们自己也是可以解决的,下面就是我对自己家的家庭网络的组件方案。 1.2建设目标:家里安装两个台式电脑,可以使手机、笔记本电脑同时使用一个账号上网,可以共享一个打印机,互相传输文件。 二、需求分析 2.1家庭组网的必要性:组建家庭局域网最大的优势就是资源可以得到最大限度的利用,我们可以简单地将其总结为以下几点: (1)老机新用 组建局域网可以让家中一些性能较弱的老机共享到新机的部分功能,如共享新机的光驱、刻录机、打印机等,从而能够焕发青春;而新机则可以利用老机做一些颇具危险性的操作,减轻新机反复重装系统的麻烦。 (2)增加娱乐性 组建家庭局域网可以让家庭成员一起进行联网游戏、影视共享等。
(3)共享宽带网络 如今的宽带网络越发普及,组建家庭局域网使宽带资源得以充分发挥是很值得进行的。 2.2网络覆盖的空间范围:该家庭局域网的覆盖范围为一个家庭,可以是一个房间,几个房间之间或者是一栋楼里 2.3网络所提供的服务:家庭局域网可实现文件传输,电子邮件的发送,虚拟终端等服务的系统需求 2.4网络管理和系统安全的需求:家庭局域网管理的是范围是一个家庭,用户对网络管理功能的需求较大,网络管理功能涉及网络配置管理,性能管理,故障管理,安全管理等。 2.5布线系统的需求:需要了解建筑物的内部结构和外部环境,根据用户的服务和业务类型,确定布线系统的类型和方式 三、技术方案介绍 3.1、设计原则、依据、标准 1、实用性和集成性 系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。 2、标准性和开往性 只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务
计算机网络课程设计报告组建小型企业局域网
计算机网络课程设计报告组建小型企业局域网 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256)
《计算机网络》课程设计说明书组建小型企业局域网 学院:计算机与信息科学学院 学生姓名:王正喜 专业:软件工程 班级: 1401 完成时间: 2016年12月
目录 一、课程设计的目的及要求 (1) 二、课程设计的内容(分析和设计) (2) 三、绘制拓扑结构图 (3) 四、详细步骤 (3) 五、路由器或交换机配置的代码 (6) 六、显示最总的结果 (8) 七、课程设计总结 (9)
一、课程设计的目的及要求 课程设计目的 作为网络工程专业的学生,通过本次的计算机网络课程设计,是对本专业的一次很好的学习机会,进一步熟悉使用网络拓扑结构图,了解并使用子网划分、交换机划分vlan、IP地址的分配、各种协议的使用。课程设计要求 要求能根据实际问题绘制拓扑结构图,拓扑结构图可以是树形、星形、网状形、环状形及混合形结构的之一,清晰的描述接口,进行路由器或交换机的命令配置实现,并且每个方案的需有以下几部分的内容: 1、需求分析; 2、设计原则; 3、方案设计与实施: (1)方案设计 1)设备选型; 2)综合布线设计; 3)拓扑结构图; 4)IP地址规划(子网划分和CIDR技术)。 (2)方案实施 1)路由协议的选择; 2) 路由器配置; 3)交换机的配置。 现有50台计算机,设计一个小型企业网络方案,要求: 1.资源共享,网络内的各个桌面用户可共享数据库、共享打印机,实现办公自动化系统中的各项功能; 2.通信服务,最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问; 3.划分网段; 4.选择路由协议,配置路由,并为路由器设置密码。 二、课程设计的内容(分析和设计)
一个小型局域网网络工程的设计与方案范文
一个小型局域网网络工程的设计与方案 、需求分析 设计、建造、安装并一个小型局域网网络工程完成的任务可以分为以下 4 个部分: (1)准备阶段 在准备阶段中,应分析网络工程项目,明确网络工程的建设目标,并完成分组和角色分工,为网络工程的设计和实施做好准备。 (2)网络工程设计在网络工程设计阶段,按照网络工程设计的步骤,进行网络设计和详细规划,并进行综合布线设计。 (3)网络工程施工 在网络工程施工阶段,按照网络工程设计方案,在实验室模拟公司环境进行网络工程施工。 (4)网络测试和验收 实现小型局域网设计、建造、安装必须按照一定的系统总体设计原则,网络系统总体设计目标是最大限度的满足应用系统的需求,与计算机及网络技术发展水平相适应。建立网络系统主要是完成将所有网络设备连网工作,即通过网络设备将信息点与中心网络系统可靠地连接起来,为当前的各种应用环境系统和应用软件系统提供运行环境支持。开放性:采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 1、可扩充性:从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 2、可管理性:利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 3、安全性:内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ELAN防火墙等对访问进行控制,确保网络的安全; 4、投资保护:选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资; 5、易用性:应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 本课题设计主要有如下几个要求: ①针对网络工程项目地理位置、网络应用需求、信息点数量、网络性能需求等情况写出需求说明书; ②根据需求分析的结果,编写网络设计方案,画出网络拓扑结构设计图,同时编写IP 地址/VLAN 规划表、用 户及权限分配表、网络设备选型配置计划、信息点分布情况表; ③画出综合布线设计图,根据建筑平面图和信息点分布情况设计规划布线路由,列出材料清单,设计配线 架,编写网络设备连接规划表和配线架接线表; ④制定施工进度计划表。