局域网课程设计Word文件下载.docx
《局域网课程设计Word文件下载.docx》由会员分享,可在线阅读,更多相关《局域网课程设计Word文件下载.docx(57页珍藏版)》请在冰点文库上搜索。
八网络设计费用清单...........................................40
九课程设计教材及主要参考资料...........................................40
一摘要
对一个公司做一个企业网的网络建设搭建和配置。
内容详细说明了对此网络建设的背景、目的、要求。
其中详细写出了需要的路由器和交换机,当然可以换成其他的路由器和交换机,还有一些重要的路由器和交换机的配置。
按照国务院办公厅建设以“三网一库”为主要内容的政务信息系统的统一要求,企业电子政务工程的总体规划目标是:
依托我校电信传输网,以“三网一库”为基本架构,用六到八个月时间,建成连接人事管理部门、财务管理部门、生产管理部门等二级信息网络,外连省市信息网络。
注重应用系统和信息资源开发,开通网上综合业务,实现办公业务的规范化、电子化、网络化,全面提高工作质量和工作效率,改善指挥调度手段,增强快速反应能力,为各级领导同志和工作部门提供多媒体通信服务、综合信息服务和决策支持服务,促进管理现代化、决策科学化,带动企业社会信息化和信息产业的发展。
企业电子财务系统由相关财务管理内部办公业务网(简称“内网”)、与国际互联网相连的公众信息资源网(简称“外网”)、企业范围内统一专用的连接各级部门内网的宽带多媒体信息交换和资源平台(简称“专网”)、门类齐全的信息资源数据库群(简称“一库”)四个部分组成,是一个以“三网一库”为基本架构的网络体系和应用体系.
二项目背景
某公司为满足向高速多媒体信息网发展的需要,迫切需要建立一个高速、功能齐全的企业网,将电子邮件和Web等技术引入日常的生产和生活工作中。
具体要求如下:
1、建立一个连接人事部门、财务部门和生产部门等地的企业网,该网的骨干速率为1000Mbps。
2、联入企业网的电脑都可以实现Internet的通信。
3、建立企业本身的WWW服务器,提供企业的主页。
4、建立电子邮件服务器,为企业员工提供电子邮件服务。
5、提供文件传输服务。
6、公司有两栋办公楼,相距500m,每层有六间办公室,每层设有一个弱电间,楼内综合布线和楼间光纤已布好,A栋第五层为中心机房。
三解决方案
3.1当前企业的概况
1.由于公司刚成立不久,楼宇完工不久,还未组建网络。
2.两栋楼宇之间间隔500m。
3.每栋办公楼有五层,每层有六间办公室,每层还配有一个弱电间,且A栋五楼
为中心机房。
3.2解决设想
分析网络建设需求
1.设计企业网络建设总体方案,画出企业网设计拓扑图,网络选型。
其中,整体方案包括整体结构与网络服务功能的组成设计的描述,包括:
1 布线分析和总体网络构建设计
2 网络服务器的建立和服务的配置
2.方案详细设计,包括中心机房、各部门机房位置、布局设计。
3.综合布线系统设计。
4.自己进行设备选型,并写出详细的网络设备配置清单。
5.写出工程的施工与验收方案。
四方案说明
4.1网络建设需求
企业网络宽带网用户集中且网络流量大,关注网络的可运营和可管理特性,企业网建网需求如下:
按照国务院办公厅建设以“三网一库”为主要内容的政务信息系统的统一要求。
4.1.1内网
企业各级部门单位内部相对独立的办公网络,主要任务是规范化处理部门办公业务,在本单位逐步实现信息共享、网上办公无纸化和电子化。
同时,作为全市电子政务工程的基础应用网络,在共享电子政务专网通信传输信道、信息资源和应用成果的同时,积极开发本部门的信息资源,更好地为各级领导、部门提供信息服务和决策支持服务。
要规范本单位的因特网上网环境,配置适量的终端,并与内网在物理上隔离。
4.1.2外网
依托国家和地方信息基础设施,在国际互联网上建立的县各级机关的网站。
4.1.3专网
企业统一规划建设的连接,上连省、地市,下连各个部门等“内网”的宽带多媒体信息交换和办公业务资源平台,主要用于处理企业部门之间跨部门的内部(涉密)业务,在全市各级机关范围内实现公文和信息无纸化传递、信息资源共享和多媒体网络通信等功能,提高快速反应和应急指挥能力。
为公众服务,增加政务工作的透明度,逐步开展网上政务。
4.1.4办公业务资源数据库
在企业统一规划下,由市各部门负责,分别建立符合密级要求、门类齐全、4容准确,更新及时的分布式数据库。
根据不同需要,在“专网”上通过有机整合,形成支持办公业务、信息资源共享和各级领导决策的数据库群。
4.1.5电子政务安全
电子政务工程建设要按照国家有关安全、保密要求,采取相应措施,使其成为一个基础设施统一,内网、专网与外网物理上相对隔离,专项业务系统逻辑上独立的网络体系。
应注意“三网一库”间的配合、衔接,合理解决包括信息的传递、加密、交换、使用、共享等问题,使“三网”真正成为一个有机结合的整体。
4.1.6企业网划分
1.企业用户对企业网、Internet的访问有相应的路由策略和相应的安全策略。
2.企业网存在多个出口需求,企业网至少要提供Internet出口。
3.企业网安全性要求较高,要求设备能够实现用户识别和动态绑定功能如通过
“IP+MAC+端口”三元组的动态绑定来识别用户。
4.企业网WEB页面可实现以下功能:
用户Web自助服务功能,用户可通过Web自助服务页面,进行个人资料的查询、密码修改、生产进度查询、工资明细查询和在线预处理。
5.企业网要求能对每个用户的使用情况能进行事后审计,能够定位到IP地址以及用户所连接的端口和登录的用户MAC地址,限定个别部门用户的使用端口。
8.企业网要求能实现对用户带宽的动态控制。
9.企业网要求实现组播业务。
10.企业网要求在企业规模不断扩大中,用户数在持续增加,要求网络具有很好的扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
11.网管平台实现网络资源的管理、网络安全访问的控制。
并且在平台上能方便地开发所需网络应用。
12.采用流行的、支持设备面广、有良好图形界面的网管平台。
网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口,即能够远程对设备进行设置、调试、网络流量监测和必要的重置。
能对网络故障能及时发现并报警。
4.2企业网络拓扑图
4.2.1内网设计
电子政务内网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个可容忍的许可范围之内。
在这种前提下,主干设备应有一定的冗余度,这种冗余度不单只是设备级的,也应该考虑物理线路,数据链路层、网络层以及应用层的容错能力。
该内网在方案上有二个重点:
主干网技术策略;
主干交换机的基本要求。
主干网技术的基本要求可概括为:
千兆传输距离550m以内采用50/125多模光缆;
千兆传输距离大于550m、小于5000m采用9/125单模光缆;
百兆传输距离2000m以内采用50/125多模光缆;
百兆传输距离大于2000m采用9/125单模光缆。
主干交换机的基本要求可概括为:
机箱式结构,便于扩展;
支持多种网络方式,如快速以太网、千兆以太网等;
高性能,高背板带宽及中心交换吞吐量;
支持第二/三层交换,支持各种IP应用;
高可靠性设计,如多电源/管理模块、热插拔;
丰富的可管理能力等。
如上图示,企业整个主干网以办公楼中心机房(主配线间)中心节点,向外辐射。
通过各部门、单位等多个楼层节点构成主干网。
中心节点机房配置锐捷S4900高档交换机可作为主干网的核心交换机。
为实现网络动态管理和虚拟局域网,在中心节点交换机上配置第三层交换模块和网络监控模块。
主干各节点(核心层交换机和汇聚层交换机)采用1000Mbps(单模1000BASE-LX、多模1000BASE-SX)连接,服务器采用双网卡链路聚合200Mbps连接或1000Mbps(1000BASE-TX)连接。
4.2.2外网设计
外网建设大致分为三步走:
第一步:
为各级部门提供互联网接入服务,建立企业公共信息网Web站点,进行简单的主要是静态的信息发布,如重大公告、公司决定、规章制度、办事手续等,对外实现电子邮件沟通;
第二步:
建设基于大型数据库的信息发布平台和信息发布机制,上网的机构实现部分电子化办公,通过网络发布更多的实时的动态信息。
第三步:
建立网上行政服务窗口,受理服务要求。
其网络体系结构如下图所示:
4.2.3内、外网物理隔离
内、外网物理隔离采用中网物理隔离网闸X-gap8100,可以实现了两个网络之间的物理隔离。
物理隔离网闸中断了两个网络之间的直接连接,所有的数据交换必须通过物理隔离网闸,网闸从网络层的第七层将数据还原为原始数据(文件),然后以“摆渡文件”的形式来传递数据。
没有包,命令和TCP/IP协议可以穿透物理隔离网闸。
这同透明桥,混杂模式,IPoverUSB,以及通过开关方式来转发包,有本质的区别,真正实现了物理隔离。
如下图所示:
中网物理隔离网闸X-gap8100具有以下特性:
中网物理隔离网闸通过采用主机的CPU时钟作为开关,将开关功能在系统的内核中实现,成功的达到网闸的最高性能,优于常见的三种开关技术。
内核的效率要远远高于外设的效率。
抗攻击内核
物理隔离网闸中断了两个网络的直接物理连接,因此,已知的攻击和未知的攻击都不会攻击到被物理隔离的网络。
但物理隔离设备本身涉及到不可信网络的一部分还是会受到来自不可信网络的攻击。
物理隔离网闸可以保护别人,却无法避免自己被攻击。
就像防火墙一样,可以保护别人,无法保护防火墙本身。
物理隔离网闸本身的安全非常重要。
中网物理隔离网闸,除了采用专用的安全操作系统,除了对内核进行安全加固和最小化服务外,还采用了中网独有的宙斯盾抗攻击内核,保证中网物理隔离网闸本身具有最高的抗攻击特性。
完全支持所有的互联网标准(RFC)
物理隔离机制要求剥离所有的TCP/IP协议(Protocol),以防止来自协议的攻击。
从IP协议开始,到TCP协议,以一个会话(Session)为单元,到第七层应用层(Application),最后还原成为可以存储的文件格式,以便通过低级物理介质"
摆渡"
数据。
中网物理隔离网闸,根据不同的应用,完整遵循相关的互联网标准RFC。
根据相关的RFC,一个一个应用来实现的。
基于协议的内容检测
因中网物理隔离网闸从网络的第一层一直工作到第七层,因此可以基于协议对内容进行检查。
不同的应用,对应第七层的协议不同,检查的机制和模块也不同。
检查的内容可以包括但不限于内容过滤、防病毒、防恶意代码、防泄密、文件格式控制等。
支持身份认证
中网物理隔离网闸,要保护高安全性要求的网络免受来自不可信网络的攻击,决定了高安全性要求的网络必须支持身份认证。
为了保证网闸配置的可信和可靠性,要求从可信方发起配置请求,而且必须进行身份认证。
为了防止泄密情况的发生,可信网络的使用者,也必须进行身份认证。
对一些具体的应用,也可以要求进行身份认证
4.3布线分析和总体网络构建设计
企业网是各种类型网络中一大分支,有着非常广泛的应用。
正是因为看到网络与企业之间的密切关系,国家从1994年正式启动中国社会企业网以来,已与国内几百个企业相连,为企业员工提供了一个全新的网络环境。
1998年10月,中国社会企业网二期工程正式启动,工程到2000年二期工程完成,除达到连接1000个大型企业的目标外,对有条件的中小型企业也提供接入上网服务。
随着信息技术的飞速发展,中小型企业网的建设已经逐渐提到议事日程上来。
对比国外企业网的建设和使用情况,我国目前的大多数企业网的结构、规模和应用都不是很完整,网络设备、计算机设备的功能没有得到充分地挖掘和发挥。
怎样利用网络设备,进一步发挥各种设备的功能,实现企业各项业务系统的集成,提高应用水平将是企业企业网建设的下一个工作重点。
4.3.1企业网总体设计方案
总体设计是企业网建设的总体思路和工程蓝图,是搞好企业网建设的核心任务。
进行企业网总体设计,首先,进行对象研究和需求调查,弄清企业的性质、任务和改革发展的特点,对企业的信息化环境进行准确的描述,明确系统建设的需求和条件;
其次,在应用需求分析的基础上,确定企业Intranet服务类型,进而确定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标;
第三,确定网络拓朴结构和功能,根据应用需求、建设目标和企业主要建筑分布特点,进行系统分析和设计;
第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求;
第五,规划安排企业网建设的实施步骤。
建设企业网对每个企业来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。
当一堆设备变成网络的时候,大部分企业的满腔热情也慢慢地冷却凝固。
企业网建成了,各种问题也不断涌现:
设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。
现在所谓的企业网多是一些系统集成商基于先进的硬件设备提出的解决方案,只是设备集成。
作为企业网,需要连接多少个节点,怎样利用网络设备使得分布在不同地理位置的节点连接到一个统一的网络中来,怎样使得整个网络中的节点相互连通,这些问题仅仅是企业网需要解决问题中的一部分。
从某种意义上讲,企业网的建设绝不仅仅只是涉及到技术问题,而是会引深到更深的层次,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。
由于网络技术是一门比较新的技术,致使许多人产生了“重硬件,轻软件”的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。
作为系统集成商来说,当然希望给企业的方案越先进越昂贵越好。
但是作为企业必须研究以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。
目前的企业网系统集成多数是先进的设备的集成,少则几十万元,一般几百万元,多则几千万元。
有的企业花费几百万元采用ATM技术搭建起来的网络,最后只用来进行文件共享,没有合适的网络软件可运行。
基于以上的一些状况,我们提出企业网建设的原则应该是:
先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;
实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;
开放性,系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口,以利于网络的维护、扩展升级及与外界信息的沟通;
灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性;
可靠性,具有容错功能,管理、维护方便。
对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。
4.3.2企业网方案实施
一个完整的企业网建设在实施过程中可以分成两个环节:
网络集成方案设计和信息系统集成。
其中信息系统集成是目的,网络集成是手段。
与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。
一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。
一般布线系统有六个子系统组成:
建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。
企业网为园区网,楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。
垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。
把管理区子系统并入设备间子系统,集中管理。
对于多幢楼宇,可采用多设备间的方法。
分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。
在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。
楼内布线包括水平布线和主干布线。
水平系统采用超五类双绞线,新的楼宇采用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。
4.3.3光纤分布式数据接口(FDDI)
FDDI是高性能的高速宽带LAN技术,其标准为ANSI×
3T9.5/ISO9384。
FDDI物理结构是二个平行的、相对作反向传输的双环结构网,它采用定时的令牌传送协议。
因此,它可以被看作是一个令牌环网协议的高速版本。
但与TokenRing技术不同的是,当其发送完帧后就立即产生新的令牌帧,故其利用率较高,其运行速度可达100Mb/s。
其双环结构有非常好的冗余特性。
FDDI有两种接入方式:
双端口连接站(DAS),单端口连接站(SAS)。
DAS方式比较贵,但有冗余功能;
SAS需要有源集中器,且无冗余功能。
FDDI有几个通过带宽分配来实现的优先机制,一个是同步带宽分配(SBA)机制,它可以让管理员将一定量的带宽分配给一些确定的工作站,让它们有更多的捕获令牌机会。
第二个是异步服务(AS),它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。
铜线分布式数据接口(CDDI)是FDDI的一种变型,可以在不昂贵的铜线电缆上运行而使用相同的协议。
FDDI和CDDI的优点是冗余、内置网络管理,具有广泛的适用性。
但是,采用FDDI/CDDI技术是昂贵而复杂,始终未成为主流技术,发展速度缓慢,前景不被看好。
4.3.4网络服务器的建立和服务的配置
基本特性:
保证最高效率与生产力
1.热交换驱动器托架提供了RAID环境中的高可用性以及简单无缝的升级。
2.ECC(纠错码)内存容错可以使服务器在内存出错时仍可以运行。
3.可选的热插拔电源提供了电源出错时的持续操作能力,负载均衡可以延长电源寿命。
本方案在标准配置的基础上配置了不间断电源,使整个服务器系统因电源问题而停机的可能性变得微乎其微。
功能与性能:
功能与速度能满住您所以需求
1.最新的技术支持多个CPU以及Intel的P4处理器。
本方案采用的是1600MHz处理器.1066MHz前端总线技术集成在板可增强内存性能。
2.本方案为服务器配置了容量可高达148G的SAS硬盘。
3.优化IO架构,确保数据的快速吞吐。
可管理性:
全面控制与绝对安全
1.IntelLANDeskServerManagement(LDSM)软件监视所有重要的服务器操作,
可确保您系统的安全与可靠性。
东芝添加专门的工程学软件增强对硬盘、电源、风扇的监视。
2.内置工具监视有重要的系统操作特性并对潜在问题提出预警。
3.紧急管理端口提供远程访问能力。
4.能与现有的服务器、台式机、笔记本完全集成。
技术参数
IBMSystemx3650(7979I05)
升级会员 