网络课程设计小型园区网的组建Word格式.docx
《网络课程设计小型园区网的组建Word格式.docx》由会员分享,可在线阅读,更多相关《网络课程设计小型园区网的组建Word格式.docx(30页珍藏版)》请在冰点文库上搜索。
4、根据条件进行设备选型,决定各类硬件和软件的配置方案;
5、构建工作型局域网,理解计算机内网络接口卡的工作原理,把计算机与集线器(交换机)相连;
对局域网的计算机上分别进行TCP/IP协议的配置,正确配置IP地址、掩码和网关等参数,并测试网络的连通性,设置资源共享,例如,设置网络内打印机的共享。
工作计划及安排:
1.第一天,课题介绍、任务要求,分组及分配任务、总体设计。
2.第二天,IP地址规划、网络拓扑图。
3.第三天,流量分析、设备选型。
4.第四天,DHCP、WEB、FTP服务器等服务的安装与配置。
5.第五天,完善设计,验收、答辩,提交论文。
合计:
5天
指导教师签字
年月日
课程设计(大作业)成绩
学号:
姓名:
指导教师:
总结:
通过本次企业局域网组网设计,我学到了很多以前从没有接触的知识,也遇到了很多的问题,只能通过所学的知识结合书本和参考网络资源来进行组网设计和解决遇到的难题,可以说整个的组网过程是一边摸索一边实践出来的。
但最终我还是完成了这样一份设计报告,这也满足了我小小的成就感,通过配置相应服务器和相关布线工作,我完成了局域网的组网和实现了题目要求的数据备份、资源共享以及简单网站的建立。
虽然不知道这个网组的到底怎么样,但是我觉得这个学习的过程才是最重要的。
学生签名:
罗进平
指导教师评语:
成绩:
填表时间:
指导教师签名:
一、设计题目和要求……………………………………………1
二、设计内容……………………………………………………1
2.1需求分析……………………………………………1
2.2网络拓扑设计方案…………………………………3
2.3设备配置方案………………………………………7
2.4子网设计方案………………………………………8
2.4.1IP地址合理规划……………………………8
2.4.2网络VLAN设计……………………………9
2.43划分方案……………………………………9
2.5配置WEB服务器……………………………………11
2.5.1安装iis………………………………………12
2.5.2建立WEB站点…………………………………12
2.6创建FTP服务器…………………………………………14
2.7创建DNS服务器……………………………………15
2.8创建DHCP服务器…………………………………18
三、设计成果及心得……………………………………………21
参考文献……………………………………………………………22
一、设计题目和要求
题目:
要求:
对局域网的计算机上分别进行TCP/IP协议的配置,正确配置IP地址、掩码和网关等参数,并测试网络的连通性,设置资源共享,例如,设置网络内打印机的共享;
6、搭建并配置相关服务器。
二、设计内容
2.1需求分析
根据中小企业的特点,网络内各部门用户应能使用企业业务应用系统共享数据库,其信息流主要是整个库存数据的共享、进销存管理、材料管理等。
如何增强核心竞争力,如何提高运营效率和客户满意度,如何控制并降低成本,如何获得业务的增长,成为企业负责人最关心的话题。
信息技术在各行各业发展中起到的作用日益凸显,信息化为我们带来了高效率的业务模式,信息化为企业的高速发展提供了最新的技术保证,如何让信息技术转化为高生产力,并最终成为我们的核心竞争力,将是每位企业信息主管不断思考的话题。
随着网络技术的普及,以计算机网络为基础的信息化建设成为许多中小企业提升企业运作效率,增强市场竞争力的重要手段。
企业信息系统不仅需要安全可靠的计算机网络,也需要做好系统、应用、数据各方面的安全防护。
为此,要加强安全防护的整体布局,扩大安全防护的覆盖面,增加新的安全防护手段。
根据企业实际情况主要应用需求分析如下:
用户的应用需求:
所有用户可以方便地浏览和查询局域网和互联网上的资源,利用局域网进行办公、交流,实现部门与部门之间的信息交流、统一管理。
通过WEB服务器、电子邮件服务器、文件服务器、远程登录等实现远程办公、文件资料共享等。
性能需求:
此企业局域网支持企业的日常办公和管理,包括:
办公自动化、员工管理、档案管理、出勤管理、财务管理、物资管理、人力资源管理等。
外网与公司路由器间的连接,采用光纤接入,带宽为2M路由器与公司核心层交换机间的连接,采用以太网连接,带宽为1000M核心层交换机与公司网络中心服务器群间的连接,采用以太网(6类UTP)连接,带宽为1000M。
通信需求:
web服务器、E-mail、FTP服务器及其他网络功能实现企业所有部门、员工之间的信息通信;
实现处于不同地域间部门与员工,部门与部门的统一管理和信息交换。
信息点和用户需求:
按照要求本企业局域网内信息点总数为1000个、10个部门(人事部、销售部、策划部、工程部、技术部、外交部、行政部、媒体广告部、财务部,后勤保障部),电子邮件服务器、文件服务服务器等为内部单位服务器,web服务器、远程办公等实现,需从外部网站获得资源。
经济实用性:
企业网络的特点就是要具备经济实用性,首先要为企业在局域网搭建上的经济预算以及以后得网络管理经费做考虑,当然所花费的资金较少也能完成所有的搭建;
其次将局域网络搭建得便于后期网络管理人员的操作、更改扩建,也提高了企业的工作效率,减少开销、便于管理是很有必要的。
网络信息安全:
信息安全对于一个企业来说是尤为重要的,不论是企业内部的文件共享、信息交流、会话交流等都是企业的商业机密,若是遭到攻击或者非法入侵其损失都是不可估量的,由于企业局域网与外部网进行互联是和Internet互联的,Internet是一个开放式网络系统,它的安全性是很差的。
因此安全问题更加重要。
这里可以采用身份验证、搭建防火墙、建立虚拟网络划分等技术进行防范。
2.2网络拓扑设计方案
根据该企业的建筑特点和该企业的地理位置因素(假设有三栋楼),将网络中心设置在二号楼为宜。
考虑高速率传输和扩展的需求,该局域网整体采用光线传输。
网络主干采用多模光纤。
网络中心到主建筑物结点采用多模光纤连接,在全双工条件下传输距离可达两公里。
企业局域网网络系统的设计采用层次化的设计方法,即核心层、分布层和接入层。
接入层:
本地用户工作组
该企业局域网采用树型网组网方式,该方案引入二级联网方式,骨干层交换机采用了高性能的千兆二层交换机,连接服务器群、路由器与网络打印机。
二级交换层采用24+2口交换机,其中的两个端口为1000M,用于接入骨干交换机,其余10/100M端口连接相对分散的桌面用户。
该方案特点:
二级联网方式更好的将数据通过骨干交换机分散处理,它与服务器之间通过1000M高速交换端口连接,以满足大容量数据的传输需求。
骨干交换机和二级分交换机的连接则采用了快速以太网通道(FEC)技术,有效地扩展了网络的带宽。
这项技术能够把2-4个物理链路聚合在一起,在全双工工作模式下达到400M-800M的带宽,FEC技术能充分利用现有设备实现高速数据传递。
在该公司的网络方案中,可以看到,公司外网通过INTRANET接入路由器,只有一条链路。
网络中心位于公司的2号楼,两台核心交换机与路由器相连,4台主要服务器两两接入核心交换机上,同时,3幢楼中的汇聚层交换机分别接在核心交换机上,下连的是各自的接入层交换机。
企业局域网搭建原则
如果将企业信息化比作一项建筑工程的话,那么企业网建设就好比大楼的奠基石一样。
企业网的建设包括局域网建设、广域互联、移动无线等方方面面。
今天我们主要来说明一下有关局域网建议方面的设计方案。
(一)、局域网设计的原则
1、应用为本的原则:
局域网的设计应遵循“应用为本”的原则,在应用的基础上设计局域网。
2、适度先进原则:
网络设计时,应考虑到能够满足未来几年内用户对网络带宽的需要。
3、可扩展原则:
可扩展是指网络规模和带宽的扩展能力,也是设计中必须加以考虑的。
(二)、局域网设计的步骤
1、需求分析:
需求分析是要了解局域网用户现在想要实现什么功能、未来需要什么功能,为局域网的设计提供必要的条件。
2、确定网络类型和带宽:
(1)确定网络类型:
现在局域网市场几乎完全被性能优良、价格低廉、升级和维护方便的以太网所占领,所以一般局域网都选择以太网。
(2)确定网络带宽和交换设备
一个大型局域网(数百台至上千台计算机构成的局域网)可以在逻辑上分为以下几个层次:
核心层、分布层和接入层。
在中小规模局域网(几十台至几百台计算机构成的局域网)中,可以将核心层与分布层合并,称为“折叠主干”,简称“主干”,称“接入层”为“分支”。
对于由几十台计算机构成的小型网络,可以不必采取分层设计的方法,因为规模太小了,不必分层处理。
目前快速以太网能够满足网络数据流量不是很大的中小型局域网的需要。
但是在计算机数量超过数百台或网络数据流量比较大的情况下,应采用千兆以太网技术,以满足对网络主干数据流量的要求。
网络主干和分支方案确定之后,就可以选定交换机产品了。
现在市场上交换机产品品牌不下几十种。
性能最高的当属3com、avaya、ucom等国外交换机品牌,这些产品占领了高端市场,价格也是非常昂贵的;
以全向、神州数码d-link、实达、长城、清华紫光、tcl为代表的国内交换机厂商的产品具有非常高的性能价格比,也可以选择。
交换机的数量由联入网络的计算机数量和网络拓扑结构来决定。
3、确定布线方案和布线产品:
现在布线系统主要是光纤和非屏蔽双绞线的天下,小型网络多以超五类非屏蔽双绞线为布线系统。
因为布线是一次性工程,因此应考虑到未来几年内网络扩展的最大点数。
布线方案确定之后,就可以确定布线产品了,现在的布线产品有许多,可以根据实际需要确定。
4、确定服务器和网络操作系统:
服务器是网络数据储存的仓库,其重要性可想而知。
服务器的类型和档次应与网络的规模和数据流量以及可靠性要求相匹配。
如果是几十台计算机以下的小型网络,而且数据流量不大,选用工作组级服务器基本上可以满足需要;
如果是数百台左右的中型网络,至少要选用部门级服务器;
如果是上千台的大型网络,5万元甚至10万元以上的企业级服务器是必不可少的。
市场上可以见到的服务器品牌也非常多,ibm、惠普、康柏等国外品牌的服务器享有比较高的品牌知名度,但是价格也比较高;
国产品牌服务器的地位也在不断提升,如浪潮、联想、长城、实达、方正等。
服务器的数量由网络应用来决定,可以根据实际情况,配备e-mail服务器、web服务器、数据库服务器等,也可以让一台服务器充当多种服务器角色。
网络操作系统基本上是三分天下:
微软的windows2000server、传统的unix和新兴的linux,可以根据网络规模、技术人员水平、资金等综合因素来决定究竟使用什么网络操作系统。
4、其他方面的考虑:
局域网的设计还包括不间断电源、网络安全、互联网接入、网络应用系统等方面的设计,在建设时,应加以系统考虑,并能保证网络正常稳定运行。
2.3设备的配置方案
1.设备清单
设备清单
设备
数量
Cisco1801路由器
1
Ciscoc3750、c2950、2900XL交换机
若干
CiscoPIX防火墙
光纤、网线
正版软件Microsoftserver2003
一套
WEB服务器、FTP服务器、DHCP服务器、e-mail服务器、DNS服务器
各一台
PC机、打印机
选择软件系统在构建企业局域网显得十分重要,首先考虑的就是安全性、稳定性、易用性等。
因为系统软件在整个软件架构中处于最底层,直接与各种类型的硬件设备交互,主要作用是有效地支配和管理系统中的各种硬件资源。
所以选择合适软件平台是首要的任务。
操作系统选择建议
1.Windows
1)系统内含正版激活。
2)适合于运行Windows下开发的程序,如.net等。
3)支持SQL
Server等数据库(需自行安装)。
4)可以使用远程桌面方式登录进行管理。
2.
Linux
1)最流行的服务器端操作系统,强大的安全性和稳定性。
2)免费且开源,轻松建立和编译源代码。
3)一般用于高性能web等服务器应用,支持常见的PHP/Python等编程语言,支持MySQL等数据库(需自行安装)。
很多操作系统,基本都以Unix类为主,其实windows系统也有很大优势,操作简单,配置轻松。
只要调配得当,安全性也不差,世界上很多大网站都采用windows作为服务器集群,包括很多安全厂商。
但有一个问题,windows都是要钱的,创业初期,可以采用windows作为服务器,asp或者php都开发简单,轻松易用,成本低廉。
但后期有个问题就是windows的所有东西都是要收费的。
最后根据可操作性和可维护性,选用了微软平台的软件系统;
微软Server2003操作系统平台配合MicrosoftSQLServer2003作为数据库平台软件。
2.4子网设计方案
⏹2.4.1IP地址合理规划
唯一性:
一个IP网络中不能有两个主机采用相同的IP地址。
即使使用了支持地址重叠的MPLS/VPN技术,也尽量不要规划为相同的地址。
连续性
连续地址在层次结构网络中易于进行路径叠合,大大缩减路由表,提高路由算法的效率。
扩展性
地址分配在每一层次上都要留有余量,在网络规模扩展时能保证地址叠合所需的连续性。
实意性
“望址生义”,好的IP地址规划使每个地址具有实际含义,看到一个地址就可以大至判断出该地址所属的设备。
这是IP地址规划中最具技巧型和艺术性的部分。
最完美的方式是得出一个IP地址公式,以及一些参数及系数,通过计算得出每一个需要用到的IP地址。
IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。
校区IP地址的分配应该尽可能地利用申请到的地址空间,充分考虑到地址空间的合理使用,保证实现最佳的网络内地址分配及业务流量的均匀分布。
IP地址空间的分配与合理使用与网络拓扑结构、网络组织及路由政策有非常密切的关系,将对校区网的可用性、可靠性与有效性产生显著影响,应充分考虑本地网对IP地址的需求,以满足未来业务发展对IP地址的需求。
⏹2.4.2网络VLAN设计
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点:
网络设备的移动、添加和修改的管理开销减少;
可以控制广播活动;
可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。
不同的广播域之间想要通信,需要通过一个或多个路由器。
这样的一个广播域就称为VLAN。
在现有的网络中,所有部门在网络上都是相通的。
同时,缺乏管理的公司网络,很容易造成广播风暴。
处在同一台接入层交换机下的计算机,由于没有划分VLAN,都处在一个广播域下,所有信息全部暴露在所有终端端口,容易造成数据被拦截,监听,截取。
所以在改造方案中,必须为公司内部划分VLAN,更好的管理公司网络。
VLAN的划分有很多种,常用的划分方法是将端口和IP地址结合来划分VLAN,某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。
在该方案设计中,采用的就是这种方法。
⏹2.4.3划分方案
该公司从ISP供应商那里申请到两个IP地址,215.223.111.5/30,215.223.111.6/30,即215.223.111.4/30的可变长子网。
内网子网划分用保留的C类私有IP地址,192.168.0.0/20作为子网划分
VLAN
部门
办公室
使用点数
合计
IP子网
网关
VLAN20
管理VLAN(管理所有设备)
20
192.168.20.0/24
192.168.20.254
VLAN30
中心机房(服务器群)
10
192.168.30.0/24
192.168.30.254
VLAN2
总经办
1#101
12
48
192.168.2.0/24
192.168.2.254
1#204
5
1#205
3#203
8
2#102
2
2#103
2#203
2#204
2#212
4
VLAN3
技术部
2#201
192.168.3.0/24
192.168.3.254
2#206
2#207
2#208
2#209
VLAN4
财务部
1#102
52
192.168.4.0/24
192.168.4.254
1#103
1#104
15
1#201
3#103
7
VLAN5
策划部
2#211
40
192.168.5.0/24
192.168.5.254
VLAN6
后勤保障部
3#201
30
33
192.168.6.0/24
192.168.6.254
仓库
3
VLAN7
销售部
2#202
192.168.7.0/24
192.168.7.254
VLAN8
16
192.168.8.0/24
192.168.8.254
VLAN9
行政部
2#101
25
192.168.9.0/24
192.168.9.254
VLAN10
人事部
2#104
18
192.168.10.0/24
192.168.10.254
VLAN11
工程部
1#202
78
192.168.11.0/24
192.168.11.254
1#203
3#102
3#202
VLAN12
媒体广告部
3#101
54
192.168.12.0/24
192.168.12.254
3#104
3#105
3#106
9
3#204
总计
430
说明:
由于选用的是思科设备,所以第一个端口写法为f0/0(和RUIJIE设备的第一个端口为f0/1写法不同)。
由于设备型号全名过长,在配置时统一将设备名写为“SW-M-N”的形式,SW代表交换机,M代表工作在第几层,N代表第几台设备。
VLAN具体划分图
2.5配置WEB服务器
Web服务器是企业局域网中非常重要的一个服务器,通过Web服务器可以发布Web网站,随着教育经济时代的到来,对生源、师资的竞争会越来越来激烈,公司应该将自己的最新产品及有关信息发布到网络上,适时实现对网络资源的更新。
IIS(InternetInformationService)是Windows2000系统提供的Web服务器程序,可提供以下服务:
(1)WWW服务:
将Windows2000计算机配置为Web服务器,在互联网上发布自己的Web站点。
(2)FTP服务:
建立FTP站点,为用户提供文件上传与下载的服务。
(3)NNTP服务:
支持新闻组传输协议。
(4)SMTP服务:
为用户提供发送邮件的功能。
2.5.1安装IIS
步骤1开启服务器,单击"
开始"
,单击"
控制面板"
,然后启动"
添加/删除程序"
应用程序。
步骤2选择"
添加/删除Windows组件"
,找到“应用程序服务器”——>
点击详细信息,选择“Internet信息服务(IIS)”确定,然后点击下一步进行安装。
安装IIS组件
2.5.2.建立WEB站点并发布内容
步骤1右击“我的电脑”——>
“管理”——>
“服务和应用程序”——>
“Internet信息服务(IIS)”双击打开。
步骤2为Web站点创建主页,在双击“网站”,右击“默认网站”,选择“重命名”可根据个人对网站进行重命名,选择“属性”,设置网站IP地址为10.1.2.12,TCP端口为80;
设置主目录为D:
\web,并将网页放在该目录下文件名为index.htm(默认文件这里不做修改,直接将网页文件格式设置成默认
即可)。
点击确定,开启网站服务,网站已经发布成功。
步骤3在浏览器中输入http:
//10.1.2.12即可访问网站了。
(网络中的其他计算机亦可访问)
2.6创建FTP服务器,实现文件的上传与下载
步骤1安装IIS后打开Internet信息服务管理器,右击“默认的FTP站点”,选择“属性”即可设置FTP。
步骤2默认FTP站点目录位置是D:
\FTP,为实现文件上传和下载功能,如下图所示选择“读取”、“写入”功能。
步骤3在D:
\FTP文件夹放入所要测试的文件