网络规划课程设计.docx
- 文档编号:5525677
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:11
- 大小:335.75KB
网络规划课程设计.docx
《网络规划课程设计.docx》由会员分享,可在线阅读,更多相关《网络规划课程设计.docx(11页珍藏版)》请在冰点文库上搜索。
网络规划课程设计
XX公司企业网设计方案
XX公司企业网设计方案1
一、项目概述1
二、需求分析2
三、网络设计4
1、公司网络系统的设计原则4
2、公司网络系统的设计目标5
四、网络设备配置及网络IP分配6
1、网络设备配置6
2、IP地址的划分6
3、管理VLAN的配置7
五、网络安全设计8
1、路由器上配置NAT9
2、接入路由器上的ACL设置9
3、接入路由器防火墙的开启11
4、通信子网安全,VLAN技术11
5、开启快速生成树协议(RSTP)12
一、项目概述
随着网络技术的飞速发展,信息社会的来临,网络已经深入到人们的工作和生活的各个角落,人们通过网络可以得到各种想要的信息。
企业信息系统不仅包括可运行的设备和软件,也包括相关的技术资源。
未来的企业信息系统,需满足快速变化的、个性化的用户需求,对企业内部与外部关系的各项需求提供全方位的支持,具有通用平台执行系统寄生结构,模型驱动,用户主导的系统生命周期,基于企业建模技术等新一代技术与标准。
未来企业中应用的信息技术,将是一个互相关联、有机结合的集成体系,如同硬件产品一样,可由多种不同来源的产品组合构成,覆盖企业所有业务领域,是企业运作的基础。
企业通过网络来发布、获得、交流各种信息将是必然的手段。
本次方案通过对企业当前的信息发展和要求的调查,基于企业的当前状况设计了该网络系统。
通过该方案的设计,对于企业的信息组织、构成有了初步了解,同时对简单计算机网络的组网方法和以太网的构成原理有了比较深入的了解。
二、需求分析
XX公司的网络由核心层、汇聚层、接入层组成现有的网络,主要的网络设备是由四台Cisco2960交换机、一台Cisco3560和一台Cisco2811路由器组成。
具体需求如下:
1.XX公司共有A、B、C、D四个部门,分别拥有20、30、35、5台计算机。
2.A、B、C部门都有各自独立的文件服务器,且文件服务器通常不允许跨部门访问。
3.D部门的计算机可以访问A、B、C部门三个部门的文件服务器。
公司内部的计算机间采用公司内部的电子邮件E-mail系统。
4.公司内部与外网之间采用100Mb/s光纤接入。
公司内部设Web服务器。
5.为确保网络的安全,外网与公司内部网络间应采用防护措施,防止外界对内部网络为经授权访问。
6.主服务器2台:
装有Linux操作系统或者windows2003操作系统,负责整个公司企业网的管理。
其中一台服务器装有DNS服务,负责整个网络中各个域名的解析。
另一台服务器装有电子邮件系统,负责各个部门用户的邮件管理。
7.WWW服务器1台:
装有Linux操作系统,负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用ASP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
8.FTP文件服务器一台:
作为学习资料的交流,FTP服务器比不可少,它要求服务器有很强的I/O输入与输入能力。
访问很频繁,数据量很大,随机性强。
9.DHCP服务器1台:
装有windows2003操作系统,负责整个企业网IP地址的自动分配。
10.数据库服务器一台:
提供企业网数据的存储、查询。
公司的具体拓扑图如下:
服务器群
汇聚层
核心层
Internet
C部门
D部门
B部门
A部门
接入层
三、网络设计
1、公司网络系统的设计原则
(1)先进性:
采用的技术必须是先进而成熟的。
现在计算机技术的发展可以说是日新月异,往往是三年就会淘汰一批技术和产品,因此,要保护客户的投资就必须采用先进的技术,并且这种技术和产品必须被业界公认为成熟且有发展前途的,至少在3~5年内具有强大的生命力。
(2)实用性:
建设计算机网络系统的目的是要解决单位内各个部门内部以及各个部门之间数据信息的共享和交换,提供现代化的管理(如办公自动化)而建设的,因此,设计的出发点就是要满足公司的信息要求,本设计正是以此为着眼点。
(3)经济性:
该方案不但要考虑采用技术的先进可靠,而且还必须考虑到公司的经济负担。
因此,所设计的方案必须具备很高的性能价格比。
(4)高可管理性与高可靠性:
公司整个业务系统的数据采取集中式的存储策略,所以网络和存储系统必须具备很高的可管理性。
所设计出的方案必须是强健的,能够很方便地调整系统以满足这些外部环境的变化。
(5)高安全性:
公司内各个部门的信息是有一定的安全性的要求的:
对上级领导这些信息当然是开放的,但对同级部门甚至是下级部门这些信息是有保留的。
在网络系统的设计上就应该能提供网络的信息保护,特别是当计算机网络与Internet进行互联,安全性更是要特别的考虑。
(6)高可扩充性与升级能力:
设计方案必须能够适应今后公司计算机系统发展的需要,具备高可扩充性与升级能力。
网络系统必须是可以扩充的,必须具备较高的扩展能力,而且随着计算机技术的发展可以对网络进行升级,原来的网络设备可以降低为次级核心交换机或边沿交换机使用。
在数据存储系统的设计过程中,我们将采用先进的技术方案,采用成熟的开放式存储体系结构,以提供异构平台的全面互联能力,保证服务器与存储设备的真正无缝汇集,从而实现系统的高可扩充性与升级能力。
(7)开放性与标准化:
采用的技术和选用的产品都是业界公认的主流,而且它们还满足开放性的要求。
网络建设方案中必须要考虑与现有网络设备的兼容性,网络和设备的可扩充性,以利于日后的进一步升级与改造。
同时建设好的网络和原有的网络应该能够实现无缝的连接,以达到网络之间的互连互通。
2、公司网络系统的设计目标
(1)拥有较高的带宽和强健的管理机制;
(2)满足网络上的各种应用(其中应该包括各种多媒体应用如视频点播直播、视频会议等);
(3)网络主干实现千兆连接,百兆连接到桌面;
(4)整个公司通过网络服务器连接到Internet,网络服务器能够阻挡来自公司外部的对于内部网的非法访问,提供强壮的安全机制。
(5)网络服务器向外部提供WWW服务。
(6)网络内部设置文件服务器,集中存储需要交换的数据,提供数据库服务、文件共享服务、打印服务。
四、网络设备配置及网络IP分配
1、网络设备配置
公司网络内所有用户端和网络设备均使用192.168.0.0网段的私有网络地址,为了实现网络设备的统一,本设计方案中完全采用同一厂家的网络产品,即Cisco公司的网络设备构建。
由四台Cisco2960交换机、一台Cisco3560和一台Cisco2811路由器组成,全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
物理设备配置如下:
设备名称
设备型号
Router
2811
Switch3
3560-24PS
Switch2
2960-24TT
2、IP地址的划分
公司每个部门的具体IP地址分配及子网划分如下:
Vlan号
IP网段
默认网关
说明
Vlan10
192.168.10.0/24
192.168.10.1
A部门Vlan
Vlan20
192.168.20.0/24
192.168.20.1
B部门Vlan
Vlan30
192.168.30.0/24
192.168.30.1
C部门Vlan
Vlan40
192.168.40.0/24
192.168.40.1
D部门Vlan
Vlan50
192.168.50.0/24
192.168.50.1
服务器Vlan
IP地址的划分:
Vlan10:
划分给A部门,约20台机器,子网IP段:
192.168.10.0/24-192.168.10.254/24
Vlan20:
划分给B部门,约30台机器,子网IP段:
192.168.20.0/24-192.168.20.254/24
Vlan30:
划分给C部门,约35台机器,子网IP段:
192.168.30.0/24-192.168.30.254/24
Vlan40:
划分给D部门,约5台机器,子网IP段:
192.168.40.0/24-192.168.40.254/24
Vlan50:
划分给服务器群,约6台机器考虑到以后的扩充,子网IP段:
192.168.50.0/24-192.168.50.254/24
3、管理VLAN的配置
通过设置管理VLAN,可以对整个公司内的所有交换机进行管理,不用亲自到每个交换机前去检查交换机的配置信息,这样即安全又方便。
在汇聚层中的VLANIP地址配置如下:
五、网络安全设计
系统安全性和保密性。
安全性是网络运行的生命线。
对人员、设备的安全有所考虑;对网络系统安全的考虑。
硬件设备采用具有自主知识产权的设备,支持多种数字认证和加密方法,电子政务网络安全性需求。
网络架构方面,根据国家对电子政务网络的要求,实现内外网隔离。
合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。
网络可以阻止任何非法的操作;网络设备可进行基于协议、基于IP地址的包过滤控制功能,不同的业务,划分到不同的虚网中。
相关技术的配置命令如下:
1、路由器上配置NAT
企业网中各个部门的用户通过配置NAT,内网中的5个VLAN都能够通过地址池(10.1.1.2—10.1.1.5/28)访问互联网Internet。
2、接入路由器上的ACL设置
路由器是外网进入公司内部网络的第一道关卡,是网络防御的前沿阵地。
路由器上的访问控制列表ACL是保护内网安全的有效手段。
(1)配置ACL实现周一至周五的9:
00—18:
00(上班时间)不允许访问互联网。
定义时间:
Router(config)#time-rangesbsj
Router(config-time-range)#periodicweekdays09:
00to18:
00
定义时间ACL:
Router(config)#ipaccess-listextended100
Router(config)#denyip10.1.1.00.0.0.255anytime-rangesbjs
Router(config)#permitipanyany
应用:
Router(config)#interfacefastethernet0/0
Router(config-if)#ipaccess-group100in
(2)对外屏蔽远程登录协议telnet
首先,telnet是一种不安全的协议类型。
用户在使用telnet登录网络设备或服务器时所使用的用户名和口令在网络中是以明文传输的,很容易被网络上的非法协议分析设备截获。
Router(config)#ipaccess-list101denytcpanyeqtelnet
Router(config)#ipaccess-list101permitipanyany
Router(config)#interfacefastethernet0/0
Router(config-if)#ipaccess-group100in
(3)对外屏蔽其它不安全的协议或服务
3、接入路由器防火墙的开启
接入路由器上配备防火墙,为了保护整个公司网和路由器本身,路由器上的防火墙要开启。
4、通信子网安全,VLAN技术
各个部门分别划分在不同的VLAN,每个部门不可以互相访问,使得公司部门资源保密。
配置接入层交换机端口基本参数:
5、开启快速生成树协议(RSTP)
当公司网内网络交换机数量的增多、交换机间链路增加时,交换网络的复杂性可能会造成交换环路的问题,这时就需要在各交换机上运行生成树协议来解决。
具体配置如下:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 规划 课程设计