网络工程课程设计-园区网络的设计与构建.docx
《网络工程课程设计-园区网络的设计与构建.docx》由会员分享,可在线阅读,更多相关《网络工程课程设计-园区网络的设计与构建.docx(35页珍藏版)》请在冰点文库上搜索。
武汉工程大学
计算机科学与工程学院
综合设计报告
设计名称:
网络工程综合设计
设计题目:
园区网络的设计与构建
学生学号:
0705020221
专业班级:
网络工程02
学生姓名:
学生成绩:
指导教师(职称):
课题工作时间:
2010-9-19至2010-9-30
说明:
1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生;四、五两项(中英文摘要)由学生在完成综合设计后填写。
2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。
3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况,给出客观、全面的评价。
4、所有学生必须参加综合设计的答辩环节,凡不参加答辩者,其成绩一律按不及格处理。
答辩小组成员应由2人及以上教师组成。
5、报告正文字数一般应不少于5000字,也可由指导教师根据本门综合设计的情况另行规定。
6、平时表现成绩低于6分的学生,其综合设计成绩按不及格处理。
7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式(适用于学院各类综合设计),各教研室可根据本门综合设计的特点及内容做适当的调整,并上报学院批准。
类别
合计分值
各项分值
评分标准
实际得分
合计得分
备注
平时表现
10
10
按时参加综合设计,无旷课、迟到、早退、违反实验室纪律等情况。
完成情况
30
20
按设计任务书的要求完成了全部任务,能完整演示其设计内容,符合要求。
10
能对其设计内容进行详细、完整的介绍,并能就指导教师提出的问题进行正确的回答。
报告质量
35
10
报告文字通顺,内容翔实,论述充分、完整,立论正确,结构严谨合理;报告字数符合相关要求,工整规范,整齐划一。
5
课题背景介绍清楚,综述分析充分。
5
设计方案合理、可行,论证严谨,逻辑性强,具有说服力。
5
符号统一;图表完备、符合规范要求。
5
能对整个设计过程进行全面的总结,得出有价值的结论或结果。
5
参考文献数量在3篇以上,格式符合要求,在正文中正确引用。
答辩情况
25
10
在规定时间内能就所设计的内容进行阐述,言简意明,重点突出,论点正确,条理清晰。
15
在规定时间内能准确、完整、流利地回答教师所提出的问题。
总评成绩:
分补充说明:
指导教师:
(签字
成绩评定表
学生姓名:
学号:
班级:
网络工程02
)
日 期:
年 月 日
答辩记录表
学生姓名:
学号:
班级:
网络工程02
答辩地点:
答辩内容记录:
答辩成绩
合计
分值
各项
分值
评分标准
实际
得分
合计
得分
备注
25
10
在规定时间内能就所设计的内容进行阐述,言简意明,重点突出
,
论点正确,条理清晰。
15
在规定时间内能准确、完整、流利地回答教师所提出的问题。
答辩小组成员(签字):
年 月 日
指导教师评语
指导教师:
(签字)
日 期:
年 月 日
一、综合设计目的、条件、任务和内容要求:
本次课程设计要求学生在熟悉网络应用的基本规划设计基础上,奠定一定的网络技术综合应用的能力,巩固学生在相关课程中所学的理论知识,培养学生的动手能力、科技文献检索能力、报告的书写等能力,为综合利用各种技术设计大中型网络奠定基础。
重点培养学生独立完成课题、分析问题和解决问题的能力,并使学生能协同完成从接受任务、制定方案、编写设计和实现网络应用工程项目的规划方案的过程,最终独立撰写报告,并进行项目答辩。
任务以网络规划设计、实现需求为主,要求对给定的企业网络需求模型,遵循
“安全性、可管理性、稳定性”的原则进行设计。
1、保证网络出口的稳定可靠性,提供较为丰富的接入需求:
2、企业要求多层次的安防构架;
3、针对需求,构建相应的网络应用服务,并完成内部网络应用服务的系统集成设计;
4、网络设备和端系统应用应配有安全可靠的管理方式;
5、对整个网络进行设计,包括综合布线,网络拓扑,设备选型、应用服务选型和实现,同时进行相应应用的设置;
6、对该网络工程进行较为完整工程预算,如人工、管理和维护等方面。
指导教师签字:
年 月 日
二、进度安排:
需求分析阶段环节 (两天)
基本资料收集与分析环节(共两天)基本方案书书写论证阶段环节(共七天)模拟测试环节 (共四天)答辩时间 2010-12-31
三、应收集资料及主要参考文献:
[1]谢希仁.计算机网络(第五版).北京:
电子工业出版社,2008
[2]陈向阳、肖迎元网络工程规划与设计北京:
清华大学出版社,2007
四、综合设计(课程设计)摘要(中文):
五、综合设计(课程设计)Abstract(英文):
武汉工程大学计算机科学与工程学院 综合设计报告
摘 要II
Abstract II
第一章 课题背景 1
1.1系统设计目标 1
1.2园区网络设计原则 1
1.3园区网络设计依据 1
第二章 设计简介及设计方案论述 3
2.1系统组成与拓扑结构 4
2.2vlan及ip地址规划 5
2.3设备选型 6
第三章 详细设计 7
3.1交换模块的设计 7
3.1.1配置接入层交换机 7
3.1.2配置汇聚层交换机 11
3.1.3配置核心层交换机 13
3.2配置路由器 15
3.2.1配置路由器router的各接口参数 15
3.2.2配置路由器router的路由功能 15
3.2.3在路由上设置NAT 16
3.2.4配置路由器上的ACL 16
3.3防火墙的配置 18
3.3.1防火墙的基本配置 18
3.3.2配置fixup协议 19
3.3.3配置最大传输单元(MTU) 19
3.3.4设置PIX入侵检测 19
3.4服务器模块设计 20
第四章 设计结果及分析 21
总 结22
致 谢23
参考文献 24
-I-
摘 要
报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网
络性能及应用分析等问题,为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。
通过对园区网络的分析,从性能和价值上满足园区网络的需求,然后对企业园区网络进行划分vlan、设置管理域等配置,不断地优化企业的网络,从而达到企业安全、快速访问网络资源的目的。
关键词:
交换机;路由器;防火墙;vlan
Abstract
Therearesomethingbeendiscussedbrieflyintheenterprisenetworkdesigning,relating
tothenetworktechnology,thewayofdesigningprocedures,thenetworkfunctionandapplyinganalysisandsoon,isthatthenetworkplanofenterprise,whichprovideareferenceonthetechnologyandapplication,tomakeithavehigherfunctioninbuildingorplanningcampusnetwork.Throughtoanalyzingtothenetwork,inordertosatisfytherequirementoftheareanetworkfromthevalueandperformance,thencarriryontoconfiguretheenterpriseareanetworkincludingdividingvlan,establishingmanagementterritoryandsoon,optimizingtheenterprisethenetworkunceasingly,thusmaketheenterpriseaccessnetworkresourcesspeedilyandsafely.
Keywords:
switch;router;firewall;vlan
-II-
第一章 课题背景
某企业园区网络始建于90年代,采用了当时LAN技术中最成熟的 FDD I(
FiberDistributedDataIn2terface)技术,组建成了两层结构的FDDI环型网络,网络中有几个主干节点和数台网络设备,构成FDDI环型网络,主要解决CAD/CAM的网络应用。
随着计算机网络技术的发展,公司开始建设快速以太网,在办公行政大楼进行计算机结构化布线,联接了多个生产部门,并与当时的FDDI网络实现了互连,主要解决
CAD/CAM、CPMIS信息管理等应用要求。
2000年公司建成设计大楼,该大楼采用网络综合布线设计思想,并配置了数十台网络设备,实现了设计大楼中各办公室的网络普及,解决了设计大楼内各单位计算机网络应用的问题。
经过前期的几次网络建设与整合,网络计算机用户不断增加,网络计算机应用系统增多,网络规模也随之增大,而该企业网络结构还是采用二层交换机搭建的二层交换技术网络,也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN(虚拟局域网),计算机之间通信主要是通过广播包的形式来完成,容易产生广播风暴,占用网络带宽,降低网络整体传输性能,无法满足计算机应用系统的要求。
因此必须对园区网络进行升级改造。
1.1系统设计目标
(1)能够满足CAD/CAM、PDM、PLM、ERP、OA、CPMIS等计算机应用系统的网络需求。
(2)能够满足视频、电话会议等音视频应用系统的要求。
(3)要求将该企业园区内各单位全部联入园区网络,并留有进一步扩展的余地。
(4)要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份,便于管理,易于维护。
1.2园区网络设计原则
(1)具有先进性与前瞻性。
整个系统要采用现代的概念、技术方法和产品,适用于未来的扩展及升级,要代表当今国际水平,具有发展潜力并能长期主导同类产品发展潮流。
(2)具有成熟性和实用性。
整个系统采用的概念技术、产品和器材都是非常成熟,产品和器材具有系统建成运行的成功范例。
系统完全能够在现在和将来适应技术的发
展,能够真正满足使用要求。
(3)具有良好的灵活性和扩展性。
系统应该采用模块化结构,能够满足灵活通用的要求和随时扩展的要求。
(4)具有标准化与开放性。
系统要符合国际和国内相关标准,不仅能兼容语音、数据、图像的传输,同是能够对不同厂家的系统、设备有良好的支持。
1.3园区网络设计依据
(1)建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。
-24-
(2)集中或光纤布线系统标准(ZIA/TIATSB272标准)。
(3)商业建筑通信布线系统标准TIA/EIA568A、B。
(4)国际综合布线6类信道标准ISO/IBC11801。
(5)电子电气工程师协会CSMA/CD接口方法IEEE802.3。
(6)建筑与建筑群综合布线系统工程设计与规范CECS72:
97。
(7)千兆以太网标准IEEE802.3Z。
第二章 设计简介及设计方案论述
企业网(ENTERPRISE NETWORK)是非常典型的综合网络实例。
在本设计方
案中主要是对一个企业进行整体的网络设计。
该企业占有一幢大厦,共有八个部门,每个部门不会超过255台工作站,分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部,此外有一个总经理办公室,一个副总经理办公室。
如图2-1,是该企业拆分后的网络总体拓扑结构图。
总经理办公室
副总经理办公室
财务部
人力资源部
技术支持部
生产部
信 息
中 心
INTERNET
售后服务部 公关部 设备部 营销部
公关部
部
设备部
售后服务部
图1-1企业拓扑结构图
在上面的拓扑结构图中,企业有八个部门,两个经理办公室共十个主要的接入点,核心层交换机通过Cisco3460路由器接入因特网。
图中展示了每个建筑物内部的网络拓扑结构,并给出了信息中心内部的网络设备拓扑结构。
在接下来的论述中,我将展开并详细讨论每个模块的设计内容。
s
erver
、
2.1系统组成与拓扑结构
为了实现网络设备的统一,在本设计方案中完全采用同一厂家的网络产品,即
Cisco公司的网络设备构建。
本企业网设计方案主要由以下几部分组成:
交换模块、广域网接入模块、服务器模块,整个网络系统的拓扑结构图如下图2-2所示:
20
2.168.1.1
NAT
192.168.1.254
核心层
汇聚层
总经理办公室
Group
副总经理办公室
接入层
、、、
、、
、、
、
、、
财务部vlan2 人力资源部vlan3 技术支持部vlan6 生产部vlan7
、、
、、
、、、
、、
、、、
INTERNET
、
、、、
、
、
、、
、、、
、
、、、、
售后服务部vlan4 公关部vlan5 设备部vlan8 营销部vlan9
图2-2企业网整体拓扑结构图
2.2vlan及ip地址规划
在一个大、中型网络里,VLAN[1][2]的划分是必不可少的步骤之一。
在本企业网设计中,整个企业网的VLAN及IP编址方案如下表所示:
在下面我们需要注意的是:
192.168.0.0-192.168.255.254这样的IP地址是私有IP
地址,它不能在公共网络中使用,但是为什么我们要这样做呢?
因为针对当前现状,
IP地址紧缺,我们不可能也不应该为每一台工作站申请一个公有IP地址,这样不仅可以缓解IP地址不足的情况,而且也可以为企业建设一个企业网节约不少的开支,那这样且不是不能够访问INTERNET。
为了让这些私有IP地址能够在公共INTERNET使用,让使用这样IP地址的工作站能够访问INTERNET上的资源,我们必须对这样私有
IP地址作NAT(networkaddress translation)即网络地址转换。
NAT的配置我将后面的论述中进行配置。
而对于经理办公室,由于我们有特定的要求,我将为其分配staticIP地址(如表
2-1所示)。
表2-1VLAN及IP编址方案
VLAN号
VLAN名称
IP网段
默认网关
说明
VLAN1
——
192.168.1.0/24
192.168.1.254
管理VLAN
VLAN2
finance
192.168.2.0/24
192.168.2.254
财务部
VLAN3
Human_resource
192.168.3.0/24
192.168.3.254
人力资源部
VLAN4
After_sale_server
192.168.4.0/24
192.168.4.254
售后服务部
VLAN5
Public_relations
192.168.5.0/24
192.168.5.254
公关部
VLAN6
Technique_suppor
t
192.168.6.0/24
192.168.6.254
技术支持部
VLAN7
produce
192.168.7.0/24
192.168.7.254
生产部
VLAN8
equipment
192.168.8.0/24
192.168.8.254
设备部
VLAN9
sale
192.168.9.0/24
192.168.9.254
营销部
VLAN10
Server_group
192.168.10.0/24
192.168.10.254
服务器群VLAN
2.3设备选型
从上面的拓扑图中我们可以列出下面的设备选型列表2-2:
表2-2设备选型列表
设备名称
型号
单价
数量
总价
说明
防火墙
CISCOPIX-525
6000
1
6000
并发连接数:
4500
VPN支持:
支持安全过滤带宽:
16用户数限制:
无限制网络吞吐量(Mpps):
20
路由器
CISCO3745
612000
1
612000
Cisco3700Series4-SlotMultiserviceAccess
Router
交换机
核心层
CISCOWS-C3750G-24TS-S
36762
1
36762
Catalyst 3750 2410/100/1000T+4SFP
StandardMultilayer
汇聚层
CISCOWS-C2950T-24
6500
2
13000
2410/100portsw/210/100/1000BASE-T
ports,EnhancedImage
接入层
CISCOWS-C2950-24
4000
2
8000
24port,10/100CatalystSwitch,StandardImage
only
Switch/hub
视每个部门工作站多少的情况而定
线缆
光纤
迅驰4芯单
模光缆
4/M
1000M
4000
波长1300损耗
850/3.5温度-
40-80湿度0
双绞线
五类UTP
400/卷
5
2000
第三章 详细设计
3.1交换模块的设计
一个性能优良的网络(不管是何种类型的网络)都应该是一个分层的设计。
这样不但简化了交换网络的设计,同时也提高了交换网络的可靠性和可扩展性,我们一般将其分为三层设计模型。
分别是接入层,汇聚层,核心层。
下面我们将按照分层的设计与配置进行论述。
3.1.1配置接入层交换机
接入层交换机是为所有的终端用户提供一个接入点。
我们采用的是CISCO WS-C2950-24。
该交换机拥有24个10/100M的自适应快速以太网交端口,这里我们有两个接入层交换机。
分别命名为connect1和connect2,接下来我们将对接入层交换机进行配置。
进入交换机的配置界面(CLI)我们一般常用的有两种方法:
利用反转线直接和交换机的控制端口相连和远程登陆。
我们主要进行如下一些配置:
1.设置交换机名称Switch(config)#hostnameconnect1Connect1(config)#
2.设置交换机密码Connect1(config)#enablesecret123
3.设置登陆虚拟终端Connect1(config)#linevty015Connect1(config-line)#loginConnect1(config-line)#password123
4.设置虚拟终端超时时间Connect1(config)#linevty015
Connect1(config-line)#exec-timeout530
5.设置控制台终端超时时间Connect1(config)#linecon0
Connect1(config-line)#exec-timeout530
6.禁用IP地址解析特性
当我们向交换机输入一条错误的命令的时候,交换机就会将该信息广播给网络上的DNS服务器,并试图把它解析成IP地址。
Connect1(config)#noipdomain-lookup
7.启用消息同步特性
为了防止我们向交换机输入的命令被交换机产生的信息打乱。
我们启用消息同步特性。
Connect1(config)#loggingsynchronous
为了能够对交换机进行远程管理,必须给交换机设置一个管理用的IP地址。
这种情况下,实际上是将交换机看成和PC机一样的主机。
而每台交换机都有一个用来进行管理的默认VLAN即VLAN1,VLAN1也称为管理VLAN。
在VLAN及IP编址方案表中我们的管理VLAN的IP为192.168.1.0/24,这里为connect1的管理IP设置为192.168.1.1/24,具体配置如下命令[4]:
Connect1(config)#interfacevlan1
Connect1(config-if)#ipaddress192.168.1.1255.255.255.0Connect1(config-if)#noshutdown
为了能让管理人员在不同的子网中管理此交换机,还应该设置默认网关,在这里为其设置成为192.168.1.254,命令如下:
Connect1(config)#ipdefault-gateway192.168.1.254
将connect1设置成为VTP(vlantrunkingprotocol)的客户机,(VTP即vlan中断协议,使得vlan客户机可以从vlan服务机上获得vlan信息,这样就不必为每台交换机配置vlan,大大减轻了网络管理人员的工作负担,同时也减少了在不同交换机上输入命令时出错的机率,保证了网络的正常运行)命令如下:
Connect1(co
升级会员 