中小型企业网络课设讲课教案.doc

《中小型企业网络课设讲课教案.doc》由会员分享，可在线阅读，更多相关《中小型企业网络课设讲课教案.doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、如有侵权，请联系网站删除，仅供学习与交流中小型企业网络课设【精品文档】第 14 页内蒙古科技大学计算机网络课程设计中小企业网络规划与设计的方案姓名： 学号：班级：计算机13-4班指导老师：汪再秋时间：2015-12-7目录摘要：本设计结合一家中小企业网络的实际需求，通过对网络组建方案的设计、基于安全的网络配置方案设计、服务器架设方案设计、企业网络安全设计等方面的仿真研究，详尽的探讨了对该网络进行规划设计时遇到的关键性问题。主要包括需求分析、网络设备选型、逻辑网络设计、IP地址规划方案设计、服务器架设和网络安全设计等内容。论文针对中小企业网络拓扑进行设计和分析，通过CiscoPacketTrac

2、er软件进行网络仿真配置和安全设计，给出了网络规划设计解决方案。关键词：网络拓扑规划；网络安全设计；CiscoPacketTracer；路由、交换、服务器仿真1.引言CiscoPacketTracer是由Cisco公司发布的一个网络仿真工具，使用该工具可以搭建网络的模拟环境，对网络进行设计、配置、故障排除等。用户可以在工具的图形用户界面上直接使用拖曳方法建立网络拓扑，并可提供数据包在网络中行进的详细处理过程，观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力等。目前最新的版本是PacketTracer6.1。网络改变了人们的生活，地球变成了地球村，全世界的人可以随时进行网络交流。信息

3、资源的共享，带来社会生产力空前提高，互联网与人们生活越来越密切，如网上证券期货交易、远程电子视频会议、网上购物等应用使得人们的生活已经越来越离不开网络，由此，信息高速公路的建设变得十分重要。企业规模的不断壮大和业务量的不断增加，原有的工作方式已不能满足现代企业的需要，特别是对突发事件的处理能力与速度的需求。现代企业如果没有信息技术的支持，就不能称之为现代企业。随着网络技术的不断成熟、网络产品价格的不断下降，以及对数据传输和信息交换需求的不断增加，现在各企业均正在或已搭建了企业内部局域网，因为，企业网络的建设是企业向信息化发展的必然选择。企业网络为企业的现代化发展、综合信息管理和办公自动化等一系

4、列应用提供了基础平台。本设计结合中小企业实际需求，举例分析、设计、配置、模拟组建了一个典型的中小企业网络。2.需求分析2.1用户需求该企业是一家生产研发型企业，主楼是一座四层办公大楼。整个办公楼有信息点大概120个，企业中心机房设在办公大楼三楼中间。具体有以下几个要求：（1） 公司有 120台 PC（2） 公司共有6个部门，不同部门的可以相互访问，管理部门有限制。（3） 公司有自己的内部网页与外部网站，公司能够提供匿名的FTP,邮件，WWW服务，但FTP只对内部员工开放。（4） 公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。2.2应用需求WWW服务器，众所周知，WWW服务器主

5、要功能是提供网上信息浏览服务。是Internet目前发展最快和目前用的最广泛的服务。FTP服务器，为了在企业内部能够轻松进行文件数据交换，权限分配，FTP服务器十分必要。文件服务器，企业内部需要大量数据文件的交换，且各部门的资料访问权限不同，文件服务器是最佳选择。2.3.安全需求中小企业的网络安全指的主要是对各服务器进行授权访问，对所有服务器进行病毒防护，数据备份，对企业内部计算机进行统一集中式的管理，以及远程及移动用户对公司内部网络的安全访问等。2.4.网络扩展性需求一方面要确保公司新的部门能够简单地接入现有网络，二要确保公司新的应用能够无缝地在现有网络上运行。2.5实现目标首先是资源共享，

6、网络内的各个用户终端可共享文件、打印机、实现办公自动化系统中的各项功能；其次是通信服务，用户可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问；公司网络对企业网络终端进行统一规划管理。3.逻辑网络设计3.1组网技术选择众所周知，快速以太网是世界上应用最广泛的组网技术，其强大的灵活性、简便性、传输介质的多样性以及拓扑结构的灵活性，使得其早已成为网络技术的主流。中小企业行业特点要求网络系统速度快，稳定性好，具有扩展性和开放性。同时，对于组网技术的选择，需要考虑技术产品的成熟稳定性。并且，使用先进且成熟的网络技术，不仅可保护投资，还可以降低网络建设的费用。因此，最终选择快速以太网作为

7、该企业的组网技术方案。3.2.网络设计原则首先，实用性和经济性。系统建设应始终贯彻面向应用、注重实效的方针，坚持实用、经济的原则建设企业网络系统。其次，先进性和成熟性。系统设计既要采用先进的概念、技术和方法，又要注意结构、设备的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内企业网络仍占领先地位。第三，可靠性和稳定性。在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及售后服务能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。第四，安全性和保密性。在系统设计中，既要充分考虑信息资源的充分共享，更要注意信息的

8、保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。最后，可扩展性和易维护性。为了适应系统变化的需求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护，采用可网管产品，降低了人力资源的费用，提高了网络的易用性。3.3.网络拓扑结构图设计为了满足企业的需求及长远利益，企业网络应按照上述原则进行网络结构设计与设备选型，在网络拓扑结构上采用星型网络拓扑结构。星型网络拓扑结构具有安全、可靠、易扩展等特点，以交换机为中心，服务器和PC工作站直接连接至交换机，组成网络。通过相应的配置，在不改变网络节点物理位置的情况下，可对网络的

9、逻辑结构进行合理的划分，即建立虚拟网络，以达到网络信息流量的有效控制。本网络分为核心层和汇聚层、接入层三层结构，核心层和汇聚层使用CISCO3560系列交换机，接入层采用CISCO2960系列交换机（详见网络设备选型一章），出口路由器选用CISCO1841中小企业级路由器。PC工作站以接入交换机为中心直接连接，组成各子局域网。考虑到网络的可扩展性，配置了6台24口接入交换机、一台汇聚交换机，一台核心交换机、一台出口路由器。设计完成后的企业整体网络拓扑结构图如下图所示。3.4实际设计图总体分析，企业大楼分为4层，1楼是生产部和项目部，用来设计项目以及生产产品。2楼是设备管理，因为设备较多所以独占

10、一个楼层。3楼是总经办和企业中心，企业中心用来管理公司的网络以及实现服务器的其他功能。4楼是质保和财务部。因为楼层比较少，间隔距离短。考虑到配置的便利性和较好的网络兼容性，PC与PC，交换机与交换机之间网络介质使用双绞线连接，并采用带宽速率为100M的以太网，CSMA/CD协议。这样安全可靠，易于管理。三楼办公中心，连接服务器之间介质也采用双绞线连接，同PC间一样的百兆速率，CSMA/CD协议。三楼核心交换机连接路由，路由连接外网均采用千兆以太网，千兆位以太网最大的优点在于它对现有以太网的兼容性。同100M位以太网一样,千兆位以太网使用与10M位以太网相同的帧格式和帧大小,以及相同的CSMA/

11、CD协议。这意味着广大的以太网用户可以对现有以太网进行平滑的、无需中断的升级,而且无需增加附加的协议栈或中间件。在园区网主干网中，目前逐步占据了主要地位。这样是公司内部员工使用互联网进行业务往来更加方便。4.IP地址规划及网络设备配置4.1IP地址规划企业的公网IP地址范围为：218.22.26.146/29。企业内部IP地址采用192.168.0.0段的私有IP地址，并且对企业内部局域网进行VLAN划分,划分为7个子网，子网掩码为:255.255.255.0。每个子网有20台设备，服务器的子网只有几台PC来用于管理。这样也是为了便于以后公司的设备升级和发展，同时服务器独立配设一个子网，便于管

12、理和信息间的交换。其优点是可以减少网络内的广播数据包,提高网络运行效率，区分不同的应用和用户等,且方便网络的管理与维护等。以设备管理的pc0为例，配置其ip地址为192.168.10.2，网关则为192.168.10.1。然后在接入层交换机增加vlan并增加相关端口关联，最后在核心层交换机配置网关trunk其端口，这样一个配置流程就出来了。其他部门均采用与其类似的网络配置。4.1.1Vlan规划本企业虽然机器需求数较小，但由于为了公司的便利使用，我们均采用Vlan管理。这样可以减少广播风暴，提高更高的网络运行效率。Vlan的详细划分及地址分配如下：部门vlan地址范围网关地址网络地址子网掩码设

13、备管理地址vlan10192.168.10.1192.168.10.254192.168.10.1192.168.10.0255.255.255.0总经办vlan20192.168.20.1192.168.20.254192.168.20.1192.168.20.0255.255.255.0采购生产部vlan30192.168.30.1192.168.30.254192.168.30.1192.168.30.0255.255.255.0项目部vlan40192.168.40.1192.168.40.254192.168.40.1192.168.40.0255.255.255.0质保部vlan5

14、0192.168.50.1192.168.50.254192.168.50.1192.168.50.0255.255.255.0财务部vlan60192.168.60.1192.168.60.254192.168.60.1192.168.60.0255.255.255.0服务器地址vlan8192.168.8.1192.168.8.254192.168.8.1192.168.8.0255.255.255.0核心交换机配置示意,增加vlan并修改相关端口为trunk口：4.1.2网络设备IP规划服务器名称IP地址vlan网关文件服务器192.168.8.2Vlan8192.168.8.1www、

15、FTP192.168.8.3Vlan8192.168.8.1MAIL192.168.8.4Vlan8192.168.8.1表4-2服务器IP地址规划表图4.3文件服务器以文件服务器为例，进行如图4.3的配置，文件服务器用来文件数据交换和数据访问。其他服务器均采用类似的网络配置。4.1.3核心交换机和路由器端口IP配置接口名称IP地址/掩码备注核心交换机f 0/8172.16.1.2/24与路由器f0/1直连路由器 f0/1172.16.1.1/24与核心交换机f0/8直连路由器 f0/0218.22.26.150/29路由器外网口表4.14核心交换机和路由器端口IP分配表相关vlan端口设置：

16、路由器外网口设置,NAT公网地址转换：5.网络设备选型5.1交换机选型5.1.1交换机选择的原则中小企业网络通信量不大，并且网络应用不是非常复杂，所以接入层均采用二层固定端口交换机，汇聚和核心交换机采用三层模块化交换机，考虑到对网络接入和网络安全的管理，所有交换机全部采用可网管交换机。交换机选型时，应该遵循以下原则：首先，接入交换机全部采用可网管交换机，实现对每台接入计算机的控制，实现VLAN的划分，确保最大限度的网络访问安全。其次，汇聚交换机采用拥有千兆位端口的可网管交换机，实现与核心交换机的高速连接，避免可能产生的网络瓶颈。最后，核心交换机采用三层交换机，实现VLAN间的快速转发，并借助访

17、问控制列表控制计算机接入和网络服务。5.1.2.影响交换机选择的因素不同位置、不同环境、不同应用需要不同的可网管交换机。在选择可网管交换机时，应考虑以下问题。所处位置，不同位置应该选用不同的可网管交换机，核心交换机选择模块化三层交换机，汇聚交换机选择高性能的三层交换机，接入层交换机应选择可网管的二层交换机。网络应用，不同的网络应用决定了所需设备的性能。当然，性能越高，价格越高。所以，我们不能盲目追求性能，而应该根据网络应用、数据流量等多方面因素，选择最适合本企业网络结构、网络应用和最具性价比的交换机。所处环境，在选择交换机时，我们应综合的进行考虑。考虑下级交换机是否支持上级交换机的功能与应用，

18、考虑上下级交换机在性能上应有的差别，考虑上下级交换机端口的数量与类型，考虑网络带宽、通信线缆等。从而使所有交换机相互协调，达到上下级交换机的最佳组合。设备兼容性，理论上讲，虽然大多数可网管交换机都遵守相同的国际标准，但是每个厂家都有一些特殊的协议，并且使用不同的网络管理软件，所以，如果我们想实现可网管交换机的统一管理，实现各种网络应用的同时，并且达到性能最优化，最好选择同一厂商的产品。设备性能，设备性能是在选择交换机时必须注重的因素。背板带宽、转发速率、MAC地址数量、支持的端口类型等参数，都必须与具体的网络应用相结合。5.1.3.接入交换机的选择通常将网络中直接面向用户连接的部分称为接入层，

19、接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。在网络设备方面选用国际领先的网络互联厂商Cisco的产品，其产品与服务通过智能、安全及可靠的网络将信息设备连为一体，具有很好的可靠性和稳定性。CiscoCatalyst2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列，提供桌面快速以太网和10/100/1000千兆以太网连接。其功能如下列所示。1通过高级QoS、精确速率限制、ACL和组播服务，实现了网络控制和带宽优化。2通过多种验证方法、数据加密技术和基于用户、端口和MAC地址的网络准入控制，实现了网络安全性。3通过嵌入式设备管理器和思科网络助理，简

20、化了网络配置、升级和故障排除。4使用CiscoSmartports自动配置特定应用Cisco2960系列交换机中，两款应用非常广泛的产品简要参数如下图。图4-1Cisco2960系列交换机产品简要参数图5.1.4.核心和汇聚交换机的选择核心交换机是整个网络的核心，担负着快速数据转发、网络接入控制、VLAN间路由、NAT转换等重要应用，因此，在核心交换机的选择上，需要注意以下两点。首先，需求决定一切，现在市场上高性能的核心交换机比比皆是，但是我们不是要购买最好的设备，而是要购买最适合自己需求的设备，能够满足本企业网络应用的即可，通常，还要考虑该交换机在技术性能和扩展性能等方面的适当超前，以适应未

21、来的发展。综合各厂商的能力和性价比，最终选择CiscoCatalyst3560E-24TD作为汇聚和核心交换机，Cisco3560E系列交换机的主要特性和优势有以下几方面。易用性，CiscoCatalyst3560-E提供了大量易用特性，如CiscoSmartports,凭借思科多年丰富的网络技术，快速方便地配置先进的CiscoCatalyst智能功能。CiscoSmartports宏为每种连接类型提供了一套经过验证、便于使用的模板，使用户能以最少的人力和技术投入，一致、可靠地配置必要的安全、IP电话、可用性、QoS和可管理性特性。可用性和可扩展性，CiscoCatalyst3560-E系列配

22、备了一个强大的特性集，利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性，实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性，如PVST+、UplinkFast和PortFast，以及Flex-link等创新特性，大幅度延长了网络正常运行时间。高性能IP路由，思科快速转发硬件路由架构为CiscoCatalyst3560-E系列交换机提供了极高的IP路由性能。出色的服务质量，CiscoCatalyst3560-E系列提供了千兆以太网速度和智能服务，确保了一切顺畅运行，速度甚至为普通网速的10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出

23、色的线速性能。5.2路由器选型思科1841路由器采用模块化架构设计，适用于中小型企业，提供了业界范围最广的安全连接选项以及可用性和可靠性特性。思科1841路由器专为安全数据连接而设计，与前几代思科1700系列路由器相比，提供了五倍以上的性能提高，经由CiscoIOS软件安全镜像支持基于硬件的集成加密，且大大提高了接口卡性能和密度。通过提供集成服务、出色模块化密度和高性能，思科1841路由器为中小型企业、小型企业分支机构和服务供应商客户边缘提供了针对多个应用的安全性、多功能性、可扩展性和灵活性。思科1841路由器为客户提供了业界灵活性、安全性和可适应性最高的基础设施，可满足现在及未来企业对最高投

24、资回报的需要。思科1841路由器可方便地处理范围广泛的网络应用，如包括用于病毒防御的NAC等安全分支机构数据访问功能、VPN接入和防火墙保护、企业级DSL、IPS支持、VLAN间路由和串行设备集中等。5.3服务器选型5.3.1服务器选择原则在选择服务器时，不仅要看当前的性能，还要看生产厂商的服务能力。这种能力包括两个方面，一方面是基本的安装和调试能力，另一方面是开发和升级能力，后一种能力是最为重要的，企业系统的每一次升级换代都可能面临着产品的升级后功能的增减。如果厂商有升级能力，企业的每一次升级都有相应的保障，相反，就会给企业造成很大的浪费和经济损失。服务器是系统中至关重要的核心设备，其作用是

25、为各类应用提供硬件运行平台。对服务器的选择不仅仅是满足当前已开展的各项业务需要，更要着眼于未来。对网络服务器的选择，首先应从系统性能入手，通过客观的分析比较，确定一款或者一系列具有令人满意的主频处理速度和I/O吞吐量的服务器。产品质量要有保证，严格执行国际质量认证体系，确定产品稳定可靠。由于各项业务属于对外开放的，因此作为集中放置数据载体的服务器系统，一旦出现数据丢失或者差错将给用户造成重大经济损失和极坏影响，因此在服务器选型和系统配置时，应该充分考虑到系统可靠性在今后系统运行时的重要地位。5.3.2服务器使用策略综合分析企业网络应用、网络服务、硬件环境等诸多方面，确定需要选购四台服务器，各服

26、务器使用情况分布如下列所示：1第一台服务器DNS（主）、文件服务器和文件服务器必须和DC一起，DC必须依赖DNS。2第二台服务器DNS（辅）、域控（辅）该服务器上运行的服务较多，要求能长时间稳定运行。3第三台服务器 实现邮件服务器的功能。4第四台服务器 FTP、WWW普通配置。5.3.3确定服务器型号文件服务器必须与DC（域控）集成，同时DC必须依赖DNS。因此，第一台服务器，即集DC、DNS、文件服务器于一体的服务器对性能和稳定性要求都较高。同时，主域控制器是网络、用户和计算机的管理中心，负责提供安全的网络工作环境。主域控制器不但需要响应用户的登录需求，而且要在服务器间同步和备份用户帐号、W

27、INS数据库等。综合考虑各厂商的能力和产品性价比，各应用服务器全部选用浪潮NF5220系列服务器。主副域控和WEB计三台服务器 浪潮英信 NF5220（3台）2U标准机架式：两颗四核XeonE5504(2.00GHz)/4.8GT/4M/800，Intel5500芯片组；配置8GDDR3内存，最高支持64GB，共8个内存插槽,支持内存三通道交错、镜象和在线备用等功能,配置3块SAS146G硬盘，集成RAID5，做RAID5。支持基于I/OAT的网络加速技术，最大支持6个热插拔3.5寸SATA/SAS硬盘，集成高性能双千兆网卡，支持网络唤醒，网络冗余，负载均衡等网络高级特性，单电源,标准CD/D

28、VDSATA光驱，集成BMC+IKVM智能控制芯片；导轨套件。邮件服务器：浪潮英信 NF5220 配置3块SAS300G（15K）硬盘，RAID组件，四通道SAS高性能RAID（256MB缓存)卡，其他同上。考虑到文件服务器的可扩展性，该服务器配置三块SAS146G的硬盘，考虑到数据冗余安全和读写速率以及磁盘利用率，最终决定做RAID5。邮件服务器要求硬盘容量大，数据安全性高，提供数据冗余能力，系统稳定性强，因此，为邮件服务器配置了更高的英特尔志强E5530系列处理器，并且将内存调至8GB，配置独立256M缓存RAID卡。5.4不间断电源选型机房不稳定的电压不仅会导致系统瘫痪，甚至还会造成服务

29、器和网络设备的硬件损坏，丢失重要数据，因此，机房应配置不间断电源（UPS），由UPS为所有设备供电，保障网络设备和服务器的正常运行。选择UPS设备时，应尽量选择比较著名的UPS品牌，如APC、山特（SANTAK）等。考虑服务器和网络设备运行所需功率及扩展性，最终选择山特城堡系列的C10KS10KVA不间断电源，其详细参数如下表所示。表5-4UPS参数图这里需要说明一下为什么需要选择10KVA的UPS，主要是考虑到日后网络的设备的增加，如服务器等。按照现有的网络规划，选择6KVA的输出功率，是可以满足要求的，因为一台普通的服务器功率大概700W左右，但是，考虑到日后网络设备的增加和扩展，最终选择

30、10KVA的UPS。6 .ping通性测试本公司有6个部门，4个楼层，公司有自己的内部网页与外部网站，能够提供匿名的FTP,邮件，WWW服务，但FTP只对内部员工开放。公司中的每台机能上互联网，每个部门的办公室联合构成一个VLAN。对此，我们对公司的各部门pc和服务器来进行测试来确保这次设备配置的正确。查看vlan的状态：查看交换机各个端口及vlan的运行状态（以vlan10为例）：验证：打开PC0的Command Prompt，如图1图1不同vlan，相同之间vlan都是是可以ping通的,如图2：图2相同vlan之间可以互相ping通（图3）：图3PC与服务器的ping通测试(图4):，以

31、文件服务器为例：图47工程预算序号名称品牌型号数量单价（元）总价（元）1服务器浪潮英信 NF5220（3台）326700801002交换机CiscoCatalyst296064700282003台式机联想启天 M438012047505700004核心交换机Cisco Catalyst 3560-E11100001100005无线路由器TP-LINK TL-WR2041N1150515056UPSC10KS10KVA119991999总计（元）791804表6.1 主要设备清单序号名称品牌型号数量单价（元）总价（元）1非屏蔽双绞线250米/箱1424033602RJ45水晶头200个/盒152

32、0030003布线槽120米/组102002000总计（元）8360表6.2 主要配件清单8课程设计总结通过本次的网络课程设计，我学到了很多东西，在我这次所做的某公司网络设计课设的过程中，不仅仅要求结构设计的合理，还要求符合实际需要，对性能和价格做出合理的搭配，使得性价比达到最优，才能满足企业的需要，避免浪费。在没做课设之前，我仅仅把知识局限在书本上，感觉有点枯燥，我们必须把理论知识与实际相结合在一起，进而从理论中得出结论，才能服务于当今飞速发展的社会，理论结合实际不仅能加深我们的知识点的掌握，还能增强我们的实际动手能力。 本次的课程设计实际上也是一个自我学习，和完善知识点的学习过程，在开始做

33、课设的时候，我们是非常迷茫的，都不知道从哪里下手，后来在老师和同学的讨论中，并且我们的老师还专门对我们进行了两次授课，让我们对网络课程设计有了全新的了解。需求分析是整个设计的基础，只有做好了需求分析，我们才能一步步进行下面的网络设计，就我的课设中，我要考虑的问题有很多，因为题目中要求网络主机为1000台，并且平均分配在1层到6层楼上，所以我首先要考虑的就是将网络进行划分，进而在考虑网络中实现WWW服务器功能、FTP服务器功能、EMAIL服务器等功能，分别实现了上网功能、相关文件功能、电子邮件功能等。通过本次课设，我对网络更加感兴趣了，课设使我们受益匪浅，以前都没有想到原来理论结合实际会有不一样

34、的效果，做课设不仅仅增强了我们对网络的兴趣，也使得我们进一步的熟悉了网络，为今后我们快速适应迅猛发展的社会做了有力的铺垫，做过课设，我的感悟很多，对于网络，只有你想不到的意外惊喜，没有网络实现不了的功能。网络虽说枯燥，但是只要我们了解了网络，真正的走进了网络的世界，我们就会发现，网络无处不在。课设结束了，最后，我要感谢汪老师的悉心指导和其他同学的耐心帮助。参考文献1. 计算机网络，谢希仁，电子工业出版社。2. 计算机网络实验课程，陈鸣等，机械工业出版社。3. 计算机网络课程设计，吴功宜，机械工业出版社。4. 思科网络技术，北京工业大学。5. 计算机网络原理与实践，科学出版社。6. 计算机网络课程设计，吴功宜，机械工业出版社。