杭州电子科技大学《计算机网络与通信》课程设计题目小型网吧局域网设计、中小型企业网设计方案学院专业姓名班级学号指导教师目录1、局域网概述现状及需求分析(1)小型网吧局域网设计数字信息时代飞速发展,人们对电脑的需求越来越多,对各种软件、游戏、媒体等对网络的要求也非常的高,所以为了满足消费者,网吧必须建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台,将现行以游戏网为主的活动发展到多功能娱乐这个平台上来,但同时,随着网吧的增多,行业之间的竞争也愈演愈烈,为了在激烈的竞争中立足,保证良好的网络运行高效性和稳定性,网络系统的性能在网吧的建设中就显得越来越重要。怎样才能保证网络系统24小时稳定工作,为用户提供一个舒适、高速、可靠、稳定的网络环境,已成为网吧日益关注的重点。(2)中小型企业网设计方案为了能让公司更好的与现代社会的发展接轨,更快的获取市场信息及为了让外界了解该本公司的相关信息特组建企业网,以实现对“公司档案管理”、“产品信息”、“供求信息”等进行计算机网络化管理。使各单位相互间真正做到高效的信息交换、资源的共享,为各单位人员提供准确、可靠、快捷的各种生产数据和信息,充分发挥各单位现有的计算机设备的功能。为加强各公司内各分区的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,公司有必要建立企业内部局域网。局域网要求建设基于TCP/IP协议和技术规范的企业内部非公开的信息管理和交换平台,该平台以WEB为核心,集成WEB、文件共享、信息资源管理等服务功能,实现公司员工在不同地域对内部网的访问。2、局域网设计方案一、小型网吧局域网设计拓扑结构设计局域网采用星型网络拓朴结构,星型拓朴结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用。接入方式设计接入层交换机采用Netcore5024+NS,Netcore5024+NS是一款高性能、易操作的智能型交换机,支持VLAN、QoS及超距离200米级联,该款交换机为用户提供24个10/100M自适应端口,通过百兆上联到核心交换机,用户终端100M交换到桌面,完全能满足用户各种多媒体应用及信息资源共享的要求。网络设备选型路由器类型:网吧级路由器路由器网管功能:基于Web的用户管理接...广域网接口:2个10/100/1000Base-T...局域网接口:3个10/100/1000Base-T...传输速率:10/100/1000MbpsSwitch4060(3C17709)主要参数交换机类型:千兆以太网交换机应用层级:四层传输速率:10/100/1000Mbps接口类型:6个自适应10/100/100...网管功能:SNMPProtocol(RFC1...背板带宽:56Gbps包转发率:每秒4170万包转发速率...VLAN功能:支持端口结构:固定端口接口数量:18个网络标准:IEEE802.1D,IEEE80...堆叠功能:能堆叠D-LinkDFE-690TXD网卡10/100MbpsPCI光纤12芯多模62.5室外非金属防水光缆联想电脑防火墙选型为了实现最大的安全性,可以安装一个硬件防火墙来保护网络(联想网御SmartV-100防火墙中小型防火墙),然后将它与ICF或其他软件防火墙进行结合。软件防火墙可以在每个单独的计算机上进行配置,因此如果需要,网络中每台计算机可以拥有不同的网络权限。另外,软件防火墙在被保护的计算机违规发送数据时,可以向管理者发出警报。通常,硬件防火墙非常灵活,而且功能强大;在完成硬件防火墙的设置后,管理者可以不必再去管它,让它静静地保护网吧的网络。服务器选型服务器ProliantML370G3(Xeon2.8GHz512MB)其他内容设计原则根据网吧的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的平台。我们遵循以下的原则进行网络设计:1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证网吧建设的领先地位,采用核心层交换机来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,3com知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,锐捷网络充分考虑安全性,针对的各种应用,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。方案特点分析1、采用先进的多网卡捆绑技术,服务器以400M接入中心交换机干路口,解决服务器接入瓶颈;2、一个是链路聚合扩展带宽,另一个是堆叠增加交换机背板带宽,达到提速扩容的目地;3、全网部署QoS,为用户提供端到端的服务质量;4、通过划分VLAN,有效抑制网络广播风暴;5支持全线速转发,保证网络高效稳定;方案二、中小型企业网设计方案拓扑结构设计接入方式设计宽带接入仍然是企业接入方式的热门选择,但这就不仅仅是一条线光纤或者两条ADSL引入这么简单,因为一两条宽带难以满足企业的带宽需要,对于一般规模的企业来说,选择双光纤接入,或者是多条ADSL接入应该可以满足客户的使用需求;但是对于规模更大、定位更高的企业来说,采用一吧多网(也就是说采用多种接入方式组合的形式)可以获得更理想的效果,这样一来不但可以很好的起到线路备援的作用,而且还可以合理的调用不同ISP(网络运营商)所提供了服务,更有利于企业实现分区服务,让消费者体验到不同服务区的不同享受。网络设备选型宽带路由器:在选择企业网络多WAN口路由器的时候,应该根据企业网络自身的多WAN应用模式,选择相适应的产品和型号;技术指标要实用,路由器主要关注的是CPU类型,选择处理能力强劲的;选择闪存和内存较大的;安全性能很关键,为了让企业网络能够在安全的网络环境中运行,选择的路由器产品必须具备完善的安全性能;主干交换机:企业网络的计算机节点有很多,所以组网时需要在路由器后连接一个三层交换机,才能满足于大规模计算机数据交换的需要,因为这里的介绍的是全千兆网络,所以采用全千兆三层交换机作为网络核心,这样可以实现当前企业网络大数据量的本地高速交换,同时,核心交换机还能提供基于硬件的线速转发,在速度上比传统的基于CPU的路由快许多倍,大大提高了网络的运行效率和稳定性。接入层交换机:对于连接日常办公区和机房服务区的客户机,对带宽的要求比较高,所以选择千兆交换机作接入交换机。在机房服务区又由于计算机数量较多,分布较为密集故需采用交换机堆叠的方式来扩充交换机的端口数量,以满足需求。在交换器堆叠的时候应尽量考虑堆叠层数对交换机性能的影响建议层数为四层。无线路由器:企业网络中由于办公场所的分散性和楼体结构的特殊性应该采用信号强,穿墙能力好的无线路由器。防火墙选型CheckPointUTM-1企业硬件防火墙是CheckPoint公司充分考虑到目前用户网络需求及网络现状,专为中小型企业、酒店、政府机构等内网高安全高可靠环境设计而推出的UTM防火墙路由器。CheckPointUTM-1企业硬件防火墙在一个UTM网络安全解决方案中,CheckPointUTM-1设备能够为您提供所需的一切。包括:安全防护、所有的安全更新、安全管理、硬件质保。服务器选型建议服务器配置(假设本公司已经有其它计算机):PentiumMMX350CPU128MB内存SVGA(CirrusLogic5446PCI)显示卡40GB和SCSI接口硬盘一个3.5英寸和高密软盘驱动器和一个CD-ROM驱动器网卡,采用10/100M自适应全双工网卡网线使用超五类非屏蔽双绞线网络接头用RJ-45信息插座,AMP双口信息插座面板服务器操作系统建议使用Windows2000Server,便于使用方案特点分析采用交换式局域网技术的企业网络,可以运用VLAN技术来加强内部网络管理。根据不同的应用业务以及不同的安全级别,将网络分段并进行隔离,实现相互间的访问控制,可以达到限制用户非法访问的目的。3、总结设计工作总结Internet技术的迅速发展,各行业信息化网络的快速膨胀,企业网内部网络由于需求也得到了空前的发展,它为员工提供了全新的工作环境,利用计算机和网络进行工作、交流,改变了传统的工作方式,极大的提高了工作的质量和效率。利用实际的局域网案例来具体模拟现实当中可能存在的问题,并且加以防范与解决,以达到有备无患,实现企业局域网的高性能、高稳定、高管理性、灵活性、安全性、经济性,网络性能得到了充分的保证,使得企业局域网运行稳定,性能可靠,达到我们预期的效果,并且不断完善。