网络设计与组网实验大作业.doc

网络设计与组网实验大作业.doc

《网络设计与组网实验大作业.doc》由会员分享，可在线阅读，更多相关《网络设计与组网实验大作业.doc（19页珍藏版）》请在冰点文库上搜索。

睿迪公司企业网络设计方案XXX（XXXXXXXXXX）

“网络设计与组网技术”大作业

睿迪公司企业网络设计方案

XXXXXXXXXXX网络XXX

目录

第1章概述 1

1.1概述 1

1.2企业简介 1

1.3网络系统现状 2

第2章网络需求分析. 3

2.1企业网的建设目标 3

2.2需求分析 3

2.3安全性需求分析 5

第3章系统设计原则和实现目标 6

3.1系统实现目标 6

3.1系统设计则 6

第4章系统总体方案设计 8

4.1网络拓扑图 8

4.2vlan的划分 8

第5章 9

第6章总结 11

参考文献 12

附录一 13

第1章概述

1.1概述

随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的真需求。

针对绝大多数中小型企业集中办公这一现实特点，我们设计的中小企业信息化常用解决方案，能够较好地发挥企业网的使用效果和水平，具有很强的代表性。

表1-1内/外服务器对照表（样表,5号）

外网平台

电子商务平台

下载平台

BBS论坛

电子邮件平台

Internet

www

ftp

bbs

mail

172.16.1.1

192.168.3.2

192.168.3.3

192.168.3.4

192.168.3.5

1.2企业简介

睿迪企业公司现有4个部门，包括网络信息部、工程技术部、市场部、财务部，为了方便管理，同时提高企业的发展、各部门的性能和安全性，需要建设一个小型网络用来实现该企业内部的相互通信和与外部网络的联系。

所以该网络必须体现办公的方便性、迅速性、高效性、可靠性、科技性、资源共享、相互通信、信息发布及查询等功能，以作为支持企业内部办公自动化、供应链管理以及各应用系统运行的基础设施。

.

1.3网络系统现状

在国内行业信息化快速推进之时，中小网络作为网络化建设的一支主体力量，其市场前景得到越来越多的关注。

由于我国中小网络市场尚处于培育发展阶段，所以中小网络还停留在物理型的网络水平上。

但随着网络应用越来越复杂，物理型网络建设与应用暴露出越来越多的问题，物理型网络的局限与日益丰富的应用需求形成尖锐的矛盾，具体而言表现在以下几个方面：

（1）物理型网络只能实现信息共享，但不能保证安全。

（2）物理型网络非常容易受到广播风暴的侵袭，造成网络拥堵，降低网络性能。

（3）还有一些应用使得物理型网络与新需求的矛盾更加激化。

中小网络中应用越来越复杂，这使得网络传输状况变得拥挤不堪，越来越多的用户意识到物理型网络的智能升级的必要性，因此如何提高网络的可管理性和安全性是企业迫在眉睫的重要课题。

面对实现功能上的瓶劲，物理型网络与日益复杂的新应用需求产生了尖锐的矛盾，而新应用与新需求的出现与普及使得这样的矛盾进一步激化，中小网络以更强烈的声音呼唤着可管理的应用型网络出现。

对于中小网络而言根据不同部门划分不同的虚拟子网（VLAN），进行限制性的访问，而且记录重要信息的访问过程，是保证网络安全最为有效的方法。

而且通过配置某个VLAN的广播风暴抑制比，对网络中广播流量进行监控，设置每秒中允许广播的广播包数，当流量的带宽超过这个配置的限度时，过滤该VLAN上超出的流量，有效保证网络业务的正常运行。

采用网络管理系统进行远程的监控、管理和配置，有助于及时发现和解决问题，从而降低管理的复杂性，提高管理效率。

第2章网络需求分析.

2.1企业网的建设目标

睿迪企业公司网络建设的总体目标是建立一个覆盖该公司所有职工部门高速的信息通道，为公司管理层的决策、管理、业务、财务和后勤工作人员等提供一个良好得计算机网络环境，加强所有各职工部门的合作交流，共享数据资源共享，公司内外电子化（如FTP、EMAIL、BBS等），对外为公司的数据传输提供保障，提高整个公司的办公效率，从而真正的实现公司内各职工部门资源共享的功能，更好的提高经济效率，提升公司的市场竞争力。

2.2需求分析

为适应企业信息化的发展，满足日益增长的通信需求和网络的稳定运行，今天的企业网络建设比传统企业网络建设有更高的要求，主要表现在如下几个方面：

1．带宽性能需求

现代的企业网络应具有更高的带宽，更强大的功能，以满足用户日益增长的通信需求。

随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载的平台。

不仅要继续承载企业的办公自动化，WEB浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

因此，数据流量大大增加，尤其是对核心网络的娄据交换能力提出了前所未有的要求。

2．稳定可靠需求

现代企业的网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常运行。

随着企业各种业务应用逐渐转移到计算机网络上来，网通信的无中断运行已经成为保证企业正常生产运营的关键。

现代企业网络在可靠性设计方面主要应从以下3个方面考虑：

1）设备的可靠性设计：

不仅要考察网络设备是否实现了关键的部件的冗余备份，还要从网络设备整体设计架构、处理引擎种类等多方面去考察。

2）业务的可靠性设计：

网络设备在故障倒换过程中，是否对业务的正常运行有影响。

3）链路的可靠性设计：

以太网的链路安全来自于多路径选择，所以在企业网络建设时，要考虑网络设备是否能够提供有效的链路自愈手段，以及快速重路由协议的支持。

3．服务质需求

现代大型企业网络需要提供完善的端到端保障，以满足企业网多业务承载的需求。

企业网络承载的业务不断增多，单纯的提高带宽并不能够有效地保障数据交换的畅通无阴，所以今天的企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度，如视频、音频、数据流。

同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阴塞的传送，实现对业务的合理调度才是一个企业网络提供“高度质”服务的保障。

4．网络安全需求

现代企业网络应提供更完善的网络安全解决方案，以阴击病毒和黑客的攻击，减少企业的经济损失，传统企业网络的安全撒旦施主要是通过部署防火墙、IDS、杀毒软件，以及配合交换机或路由器的ACL来实现对病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效地解决企业网络的安全问题。

在企业网络已经成为公司生产运营的重要组成部分的今天，现代企业网络必须要有一整套从用户接入控制，病毒报文识别到主动抑制的一系列安全控制手段，这样才能有效地保证企业网络的稳定运行。

5．应用服务需求

现代企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。

当前的网络已经发展成为“以应用为中心”的信息基础平台，网络管理能力的要求已经上升到了业务层次，传统的网络设备的智能已经不能有效支持网络管理需求的发展。

比如，网络调试期间最消耗人力与物力的线缆故障定位工作，网络运行期间对不同用户灵活的服务策略部署、访问权限控制、以及网络日志审计和病毒控制能力等方面的管理工作，由于受网络设备功能本身的限制，都还属于费时、费力的任务，所以现代的企业网络迫切需要网络设备具备支撑“以应用为中心”的智能网络运营维护的能力，并能够有一套智能化的管理软件，将网络管理人员从繁重的工作中解脱出来。

2.3安全性需求分析

一个企业的网络安全性包括以下几个方面的安全：

1.物理安全：

网络的物理安全是整个网络系统安全的前提。

2.网络传输安全：

网络传输数据保护、网络隔离保护、集中统一管理，提高网络安全性、降低成本

3.内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问。

4.使用防火墙分割内部网络和外部网络，不允许外部用户访问WEB服务器，账务部。

5.远程接入用户使用VPN方式访问总部网络，并且限制过程用户可以访问的主机范围。

6.访问控制的安全：

控制外部合法用户对内部网络的网络访问。

7.入侵检测：

网络安全不可能完全依靠单一产品来实现，网络安全是个整体的，必须配相应的安全产品。

8.数据备份、病毒防护、安全审计等这些都是一个网络的安全性分析。

第3章系统设计原则和实现目标

3.1系统实现目标

服务器系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机系统。

综合在开放性、实用性、扩充性应用上的要求，我们力求建立这样一个体系结构，使计算机系统能免在最大限度上满足业务系统不断增长和变化的业务需求，同时在最大限度保护现有投资的前提下不断利用迅速发展中的计算机技术和产品。

3.1系统设计则

本系统的设计目标是构造一个功能齐全、运行高效、使用灵活、维护方便、易于扩展、投资省、安全可靠的主机和服务器系统，为了达到这个目标，必须遵守以下几个设计原则。

（1）高可用性

系统的高可用性是企业信誉与成功的关键。

高可用系统厂商，除了提供用户高可靠、高可用的硬件、软件产品和技术外，如内存重分页、进程资源管理、RAID技术等，不通过周密计划、安排和实施整套带冗余性的高可用计算机君集方案，保证系统的高可用性，使得互为熟备份的主机系统可以实现秒级切换。

（2）可扩充性

在发展迅速的信息领域，应用环境、系统的硬件或软件都会不断地加以更新，因此，系统的可扩充性以及前后兼容一致性好坏决定若企业的发展。

本方案的设计，硬件软件是建立在广泛的可升级基础上，另钻，计算机君集技术及B/W/S体系结构使得我们可以灵活方便地构建和扩充新系统，以达成性能最佳的“数据集中，咎理分布”的模式。

（3）先进性

我们在此方案中推荐的主机产品符合当代信息技术发展形势，既有先进技术又发展成熟，并且是各个领域公认的领先产品：

高可用的企业群集解决方案：

先进的智能化磁盘阵列：

良好的技支持服务：

针对具体需求，经过充分的分析及了解之后提出了相应的方案，并能获得最佳的性能价格比。

（4）开放性

各种设计规范、技术指标及产品均符合国际和工业标准，并可提供多厂家产品的支持能力。

系统中所采用的所有产品都要满足相关的国际标准和国家标准，是开放的可兼容系统，能与不同厂商的产品兼容，可以有效保护投资。

第4章系统总体方案设计

4.1网络拓扑图

4.2vlan的划分

设备名称

vlan划分

Ip地址

子网掩码

网关

核心路由器

Vlan1

192.168.2.2

255.255.255.224

192.168.2.1

网络信息部

Vlan2

192.168.1.2

255.255.255.224

192.168.1.1

工程技术部

Vlan3

192.168.1.65

255.255.255.224

192.168.1.65

市场部

Vlan4

192.168.1.129

255.255.255.224

192.168.1.129

财务部

Vlan5

192.168.1.193

255.255.255.224

192.168.1.193

内网服务器

Vlan6

192.168.3.1

255.255.255.224

192.168.3.1

第5章

1.pc机ping核心交换机

2.pc机ping核心路由

3.pc机ping内网服务器

4.pc机ping外网服务器

第6章总结

通过本次网络设计让我学到了很多在课堂上没有学到的知识，主要是把知识运用到了实践当中去了。

切实体会到了要把一个网络组建好不是一件容易的事，这不仅要从实际出发，更是要考虑各个因素的方方面面。

在这次网络设计中，我熟练地掌握和理解了计算机网络理论原理的能力，培养了自己的实际动手能力与综合设计能力，并提高了自己的技术素质。

基本达到了了解计算机网络规划和实施的一般任务，明确了计算机网络设计与组建的基本原则，掌握了计算机网络需求分析的任务、目标和网络设计的通用方法，加深了对网络协议体系、局域网技术、网络互联技术与网络应用服务等理论知识的理解。

本次网络设计是在老师的悉心指导和热情关怀下完成的,在此对老师表示感谢，同时也感谢一直支持和帮助我的同学们！

正是有了王老师的指导和同学们的帮助，才使得我的这次企业网互联实验设计能够顺利地完成。

我相信有了这次经历，只要通过自己的不断努力，以后会做的更好，再次对老师和同学们表示感谢！

参考文献

[1]ToddLammle著．CCNA学习指南．电子工业出版社．

[2]张金石．服务器的配置与应用．人民邮电出毛版社．

[3]谢希仁．计算机网络.电子工业出版社20071.程光.Internet基础与应用.清华大学出版社,2006.

[4]程光.Internet基础与应用.清华大学出版社,2006.

[5]陈少红.计算机网络基础.清华大学出版社，2006.

[6]余青松.网络实用技术.清华大学出版社，2006.

[7]雷建军.计算机网络实用技术.中国水利水电出版社，2003.

[8]胡道元.网络设计师.清华大学出版社，2001.

[9]王祥仲.局域网组建实用培训教程.清华大学出版社，2003.

[10]罗惠群等.通信与网络技术及编程.电子科技大学出版社，2000.

[11]张英,王景新.网络安全基础.

[12]

[13]http:

//grouper.iee.org/groups/802/3/10G_study/

[14]

附录一

核心路由器的配置如下：

Router#showrun

Buildingconfiguration...

Currentconfiguration:

577bytes

version12.2

noservicepassword-encryption

hostnameRouter

ipsshversion1

interfaceFastEthernet0/0

noipaddress

duplexauto

speedauto

interfaceFastEthernet0/1

ipaddress172.16.1.1255.255.255.224

duplexauto

speedauto

interfaceFastEthernet1/0

ipaddress192.168.2.1255.255.255.224

duplexauto

speedauto

routerospf101

log-adjacency-changes

routerospf104

log-adjacency-changes

network192.168.2.10.0.0.0area0

network172.16.1.10.0.0.0area0

ipclassless

nocdprun

linecon0

linevty04

login

end

核心交换机的配置如下：

Switch#showrun

Buildingconfiguration...

Currentconfiguration:

1868bytes

version12.2

noservicepassword-encryption

hostnameSwitch

ipsshversion1

port-channelload-balancesrc-mac

interfaceFastEthernet0/1

switchportmodeaccess

interfaceFastEthernet0/2

switchportaccessvlan2

switchportmodeaccess

interfaceFastEthernet0/3

switchportaccessvlan3

switchportmodeaccess

interfaceFastEthernet0/4

switchportaccessvlan4

switchportmodeaccess

interfaceFastEthernet0/5

switchportaccessvlan5

switchportmodeaccess

interfaceFastEthernet0/6

switchportaccessvlan6

switchportmodeaccess

interfaceGigabitEthernet0/1

interfaceGigabitEthernet0/2

interfaceVlan1

ipaddress192.168.2.2255.255.255.224

interfaceVlan2

ipaddress192.168.1.2255.255.255.224

interfaceVlan3

ipaddress192.168.1.65255.255.255.224

interfaceVlan4

ipaddress192.168.1.129255.255.255.224

interfaceVlan5

ipaddress192.168.1.193255.255.255.224

interfaceVlan6

ipaddress192.168.3.1255.255.255.224

routerospf100

log-adjacency-changes

network192.168.1.20.0.0.0area0

network192.168.1.650.0.0.0area0

network192.168.1.1290.0.0.0area0

network192.168.1.1930.0.0.0area0

network192.168.2.20.0.0.0area0

network192.168.3.10.0.0.0area0

ipclassless

iproute0.0.0.00.0.0.0192.168.2.1

linecon0

linevty04

login

End

-18-