网络设计方案报告书

实训报告书实训名称：网络设计方案系（部）：信息工程系专业班级：网络08-1学生姓名：潘来勇学号：0843040120指导教师：孙旸完成日期：2011年7月1日山东科技大学泰山科技学院实训课题网络方案设计实训人姓名潘来勇同组人员安宁宋越张振鲁实训日期2011年6月13日至2011年7月1日实训成绩指导教师评语指导教师签名：_____________________年____月____日目录1需求分析…………………………………………………………………42总体方案设计……………………………………………………………42.1总体规划…………………………………………………………42.2设计原则…………………………………………………………42.3网络技术选型………………………………………………………53详细方案设计……………………………………………………………73.1A-F项目设计方案…………………………………………………73.11A-F项目需求分析……………………………………………73.12A-F项目实施计划……………………………………………73.13A-F项目拓扑图………………………………………………73.2B公司设计方案……………………………………………………83.21B项目需求分析………………………………………………83.22B项目实施计划………………………………………………83.23B项目拓扑图…………………………………………………83.3D公司设计方案……………………………………………………93.31D项目需求分析………………………………………………93.32D项目实施计划………………………………………………93.33D项目拓扑图…………………………………………………103.4E公司设计方案……………………………………………………113.41E项目需求分析………………………………………………113.42E项目实施计划………………………………………………113.43E项目拓扑图…………………………………………………114设备选型…………………………………………………………………124.1路由器的选择………………………………………………………124.2交换机的选择………………………………………………………124.3服务器的选择………………………………………………………125实训总结…………………………………………………………………13一需求分析A、B、C、D、E、F六家公司，分别位于五个不同的地域，各个公司彼此独立，切都连接到Internet。F公司是A公司的下属子公司。A公司是某规模较大的公司，为迎合网络时代的发展，公司为每位职工配备电脑一台，并都可以访问Internet。该公司共计有9个部门：董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤。其中，车间员工数量最多，共计124人，其余部门最多只有27人。B公司是一家网吧，内有120台电脑。C公司是一家网络服务提供公司，对外提供web及FTP服务D公司有6部门，通过三层交换机连接E公司采用硬件防火墙。该公司内部服务器禁止外部任何人员访问，只允许内部员工访问。并且对内部员上网有严格的限制：禁止聊QQ，禁止使用web，ftp以外的各项服务，并规定每个员工每天只能享用10M流量数据，并且每台PC的带宽只有1M。F公司与A公司经常有业务来往，并通过网络传输财务数据，要求数据传输过程安全可靠。二总体方案设计2.1总体规划第一期工程：进行对象研究和需求调查，确定每个公司Internet服务类型，进而确定系统建设具体目标，确定网络拓扑结构和功能，对公司的主要部门进行系统的分析和设计。第二期工程：确定技术设计的原则要求，如在技术选型、布线设计、设备选型、软件配置等方面的标准和要求。第三期工程：初步建立公司网络，连接到Internet,并进行连通性测试，实现公司网络的FTP、WEB服务等一般工作。2.2设计原则遵照ABCDEF公司要求，结合本公司在网络系统集成领域积累的实际经验，我们在设计该网络时依据如下设计原则：1.先进性采用目前最先进的计算机技术、数据通讯技术、网络技术和软件开发技术设计、建设该网络系统。2.实用性系统设计以满足用户需求为目标，以方便用户使用为原则，尽可能降低系统的不必要投入和使用中的维护投入。3.安全性采取物理、网络、应用全方位的安全策略，确保系统不受外来的非法入侵是本系统必须着重考虑的重要因素。同时亦照顾到内部访问级别授权及电子签名等各种技术。4.可靠性系统对主要的设备实行备份，以保证系统能够稳定、可靠地正常运行。5.扩展性系统的设计考虑了以后业务的扩展和系统扩容，充分保护系统的投资。6.经济性在保证实现系统功能，保证系统先进性、可靠性、扩展性的基础上，尽量降低系统的成本造价，做到物美价廉。7.可维性系统的设计与建设都考虑到要方便维护，包括硬件的维护、软件的维护（更改、升级等）和网络的维护。8.支撑能力系统的软/硬件配置对新业务提供强有力的支撑能力，提供应用软件开发平台，让使用者十分简便地进行二次开发。2.3网络技术选型随着计算机科技的不断进步,现代计算机网络传输技术已取得突飞猛进的发展。在局域网和城域网中有多种可选的主流网络技术,以下我们将针对不同技术类型,简单阐明其特点,为我们的技术选型提供科学的依据。(1)传统以太网络技术。早期局域网技术的关键是如何解决连接在同一总线上的多个网络节点有秩序的共享一个信道的问题,而以太网络正是利用载波监听多路访问/碰撞检测(CSMA/CD)技术成功地提高了局域网络共享信道的传输利用率,从而得以发展和流行的。其中具有交换功能的快速以太网,支持VLAN,并容易升级到千兆以太网和ATM,由于性能优越,价格适中,建议采用快速以太网作为校园网的主干技术。(2)FDDI-光纤分布式数据接口。FDDI的英文全称为“FiberDistributedDataInterface”,中文名为“光纤分布式数据接口”,FDDI是光纤数据在200公里内局域网内传输的标准。FDDI协议基于令牌环协议。它不但可以支持长距离传输,而且还支持多用户。FDDI用于环型网,以光缆作为传输介质,数据传输速率可达到100Mbit/s。FDDI的技术规格有FDDI-I和FDDI-II。通常FDDI指的就是前者。采用五类双绞线作为传输介质的FDDI,称为CDDI。FDDI使用双环令牌传递网络拓扑结构,可以在100公里以上的距离支持500台计算机。FDDI通常用作骨干网,用得最多的是用作校园环境的主干网。这种环境的特点是站点分布在多个建筑物中,连接具有许多局域网段和大图形传输、语音和视频会议以及其他带宽要求大的应用产生的繁重流量的大型网络。(3)ATM网络。“ATM(异步传输模式)”这一名词最早就为与电话中继通讯中常用的技术“STM(同步传输模式)”相对应而产生的,它既汲取了话务通讯中电路交换的“有连接”服务和服务质量保证,又保持了以太、FDDI等传统网络中带宽可变、适于突发性传输的灵活性,从而成为迄今为止适用范围最广、技术最先进、传输效果最理想的网络互连手段。网络拓扑结构(1)星型拓扑结构。星型结构是最古老的一种连接方式,大家每天都使用的电话属于这种结构。星型结构是指各工作站以星型方式连接成网。网络有中央节点,其他节点(工作站、服务器)都与中央节点直接相连,这种结构以中央节点为中心,因此又称为集中式网络。这种结构便于集中控制,因为端用户之间的通信必须经过中心站。由于这一特点,也带来了易于维护和安全等优点。端用户设备因为故障而停机时也不会影响其它端用户间的通信。同时它的网络延迟时间较小,传输误差较低。但这种结构非常不利的一点是,中心系统必须具有极高的可靠性,因为中心系统一旦损坏,整个系统便趋于瘫痪。对此中心系统通常采用双机热备份,以提高系统的可靠性。(2)环型网络拓扑结构。环型结构在LAN中使用较多。这种结构中的传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。这种结构显而易见消除了端用户通信时对中心系统的依赖性。环行结构的特点是:每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称;信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;环路上各节点都是自举控制,故控制软件简单;由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。(3)总线型拓扑结构。总线型结构是指各工作站和服务器均挂在一条总线上,各工作站地位平等,无中心节点控制,公用总线上的信息多以基带形式串行传递,其传递方向总是从发送信息的节点开始向两端扩散,如同广播电台发射的信息一样,因此又称广播式计算机网络。各节点在接受信息时都进行地址检查,看是否与自己的工作站地址相符,相符则接收网上的信息。总线型结构的网络特点如下:结构简单,可扩充性好。当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;使用的电缆少,且安装容易;使用的设备相对简单,可靠性高;维护难,分支节点故障查找难。三详细方案设计3.1A-F项目设计方案3.11A-F项目需求分析为了迎合网络时代的发展，进一步提高A公司的信息化办公水平，需要构建公司内部的通信网，并且每台电脑都可以访问Internet，形成董事会、人力资源部、财务部、市场部、外联部、公关部、研发部、车间、后勤共享信息化应用的格局。F公司是A公司的下属子公司，经常有业务往来，通过网络传输财务数据，并且要求数据传输的安全可靠，所以F公司也应该为该通信网的一部分。车间职工数量最多为124人，其余部门最多只有27人，我们要选择适合每一个部门的网络终端IP地址分配范围，本项目采用光纤连接公司各部门，并与Internet互联。3.12A-F项目实施计划a选择一个适合每一个部门的网络终端IP地址分配范围,自动分配内部每台终端的IP地址;b对F公司的网络进行合理规划，在A公司与F公司间建立VPN，使公司间的远程通信保密化，确保商业机密的安全性。c为确保安全性，设置NAT地址转换，隐藏F公司的内部私有ＩＰ地址，并划分ＶＬＡＮ，确保部门间的数据独立性。d进行超网的划分使得300多员工可以在同一个子网中实现网络通信。eInternet连接后保证每台计算机都能上网，并不需要Internet上的其他用户能够直接访问到内部网络。3.13A-F项目拓扑图3.2B项目设计方案3.21B项目需求分析网吧设计从经济，安全角度考虑，为用户提供低成本，高安全，高可靠性的网络。（1）总体接入信息点约120个左右；（2）局域网全千兆，双网，负荷均衡，划分VLAN之间做路由（3）采用2层结构：核心层和用户接入层，采用先进的快速以太网技术实现交换机之间的级联普通的浏览，以满足普通的浏览、聊天、收发邮件、游戏等，以及大量的对影视服务器和游戏的访问。（4）中心交换机采用des-3526/3550交换机，把所有的服务器直接连接到中心交换机上，以提高网络的吞吐量和交换速率。3.22B项目实施计划出口路由器采用MSR50-06,提供4个千兆接口，负责网通，电信双网络的接入，支持负载分担。MSR50-06采用高性能网络处理器，缺省内存配置是512M，Flash大小为16M。强大的CPU和内存保证了MSR50-06高的转发性能，可以达到千兆线速，带机量300-1000台。具备ARP，DOS，DDOS攻防特性是网吧出口路由器的最佳选择。出口提供两个千兆WAN口，支持负载均衡和链路备份，保证了网络的可靠性。核心交换机负责整个网络终端的数据交换中心，同时也是视频服务器，计费服务器，收银台等数据中心主机的网络出口，因此核心交换机的安全直接影响数据中心的安全。核心交换机采