“计算机网络应用技术”课程设计---典型网络应用系统设计2012年作者:学号:班级:“计算机网络应用技术”课程设计---典型网络应用系统设计一、需求分析企业内部网(Intranet)是国际互连网(Internet)技术在企业内部或封闭的用户群内的应用。简单地说,Intranet是使用Internet技术,特别是TCP/IP协议而建成的企业内部网络。这种技术允许不同计算机平台进行互通,且不用考虑其位置。也就是所说的用户可以对任何一台进行访问或从任何一台计算机进行访问。随着Intranet技术的不断发展,计算机已经逐渐应用到企业中的各个关键部分,极大的提高了企业的工作效率。1、网络要求主干网负责各个子网和应用服务的连接,为信息交换提供有效的高速通道。系统主干采用千兆以太网1000M交换,下属子网采用100M以太网,网络协议采用TCP/IP协议,整个网络应考虑语音、视频、数据等的综合应用。交换机要求采用主流、成熟、信誉和售后服务均佳的产品,核心交换机采用三层交换机,支持VLAN等功能,能较好解决突发数据量和密集服务请求的实时响应问题,在内部用户终端进行视频信号、数据交换时交换引擎不会出现过载现象和数据包碰撞、丢失的现象,还要考虑预防瓶颈出现和补救的相应措施。下属单位接入交换机可采用相对低一档的产品;本系统处理的信息包括数据、语音和图像等,因此要考虑实时性问题,特别要考虑包括视频会议在内的信息共享等方面的实时性要求。UPS电源的配备,配置要保证网络中所有的服务器、交换机、路由器、集线器等设备的连续、正常地运转;网络带宽的分配:应根据所属单位网络的信息流量情况合理分配网段,以充分利用网络带宽,提高网络的运行效率。网络需要需要具有多主机跨平台主机连接能力,数据集中存放、集中管理、数据有效共享、存储空间共享、统一安全备份,可实现无人值守、自动实施备份策略,备份LANFREE、SERVERLESS等功能,为全面集中管理和数据仓库的建设奠定坚实的基础。2、系统要求配置简单方便:所有的客户端和服务器系统应该是易于配置和管理的,并保障客户端的方便使用;广泛的设备支持:所有操作系统及选择的服务应尽量广泛的支持各种硬件设备;稳定性及可靠性:系统的运行应具有高稳定性,保障7*24的高性能无故障运行。可管理性:系统中应提供尽量多的管理方式和管理工具,便于系统管理员在任何位置方便的对整个系统进行管理;更低的成本:系统设计应尽量降低整个系统的成本;安全性:在系统的设计、实现及应用上应采用多种安全手段保障网络安全;提供良好的售后服务。网络还应具有开放性、可扩展性及兼容性,全部系统的设计要求采用开放的技术和标准选择主流的操作系统及应用软件,保障系统能够适应未来几年公司的业务发展需求,便于网络的扩展和集团的结构变更。3、用户要求要求计算机应用系统能处理大信息量的传输和计算;要求易于用户管理、界面简单、逻辑清晰;满足用户使用网络系统的运行质量,提高网络运行速度;要求采用千兆以太网作为主干的网络技术,提供标准化的高速度主干网连接,并在未来可以升级到IP,可以在同一个网络中支持多种服务质量,以支持目前和未来的应用和服务为标准。允许网络集成,使用三层交换来代替路由,能实现与广域网的集成功能;网络中使用的设备、技术和协议完全符合国际通用的标准,兼容现有的网络环境,提供良好的互联性;要求网络提供足够的带宽,丰富的接口形式,满足用户对应用带宽的基本要求,并保留一定的余量供扩展使用,最大可能地降低网络传输延迟;要求网络有很高的可靠性、稳定性及冗余,网络能够提供良好的安全性策略,能避免内部操作失误造成的损害和来自外部的恶意攻击。4、设备要求网络设备必须在技术上具有先进性、通用性,必须便于管理、维护,应该满足集团现有计算机设备的高速接入,应该具备良好的可扩展性、可升级性,保护用户的投资。网络设备在满足功能与性能的基础上必须具有良好的性价比。网络设备应该选择拥有足够实力和市场份额的厂商的主流产品,同时设备厂商必须要有良好的市场形象与售后技术支持。二、网络系统设计规划1、网络设计指导原则网络设计应该遵循开放性和标准化原则、实用性与先进性兼顾原则、可用性原则、高性能原则、经济性原则、可靠性原则、安全第一原则、适度的可扩展性原则、充分利用现有资源原则、易管理性原则、易维护性原则、最佳的性能价格比原则、QoS保证2、网络设计总体目标先进性:系统具有高速传输的能力。工作站子系统传输速率达到100Mb/S,水平系统传输速率达到1000Mb/s,满足现在和未来数据的信息传输的需求;主干系统传输速率达到1000Mb/s,同时具有较高的带宽,满足现在和未来的图像、影像传输的需求。灵活性:系统具有较高的适应变化的能力。当用户的物理位置发生变化时可以在非常简便的调整下重新连接;布线系统适应各种计算机网络结构,如以太网、高速以太网、令牌环网、ATM网等。布线系统且具有一定的扩展能力。实用性:系统具有低成本、使用方便、简单、易扩展的特点。布线系统应在满足各种需求的情况下尽可能降低材料成本;布线系统具有操作简单、使用方便、易于扩展的特点。3、网络通信联网协议TCP/IP:每种网络协议都有自己的优点,但是只有TCP/IP允许与Internet完全的连接。Telnet:远程登录访问协议,使其他跨省区域的子公司通过远程访问总部的内外,在远程访问时,会设置相应的ACL认证和相对的权限设置。SNMP网络管理协议:SNMP用于在IP网络管理网络节点(服务器、工作站、路由器、交换机及HUBS等)的一种标准协议,它是一种应用层协议。SNMP使网络管理员能够管理网络效能,发现并解决网络问题以及规划网络增长。通过SNMP接收随机消息(及事件报告)网络管理系统获知网络出现问题。路由协议:RIP、IGRP、EIGRP、IS-IS和OSPF。4、网络IP地址规划集团IP地址分配满足集团的利用;便于路由汇聚;分类控制等;满足未来公司网络扩容的需要。5、网络应用系统软件选择根据集团用户对操作系统的要求:操作系统要求选择最新版本,所选操作系统需要提供方便的更新与升级方法,服务器操作系统需要能够提供目录服务功能,服务器及客户机操作系统都需要支持TCP/IP协议,所选操作系统应能够方便的实现用户和权限的管理,必选操作系统应能够运行大多数应用软件,例如办公软件、图像处理软件、CAD财等,我们选择Linux,它具有极高的稳定性、先天的安全性、软件安装的便利性、多任务、多使用者、免费或少许费用、有强大的网络功能、在相关软件的支持下,可实现、FTP、DNS、DHCP、E-mail等服务。6、网络安全系统设计内网安全设计:访问控制,通过密码、口令(不定期修改、定期保存密码与口令)等禁止非授权用户对服务器的访问,以及对办公自动化平台、的访问和管理、用户身份真实性的验证、内部用户访问权限设置、ARP病毒的防御、数据完整、审计记录、防病毒入侵。外网安全设计:安装软件、硬件、防火墙,网络防病毒软件,客户端防病毒软件;利用代理服务器提供Internet与Intranet之间的防火墙功能;通过网管实时记录网络的运行状态。设置远程访问身份认证,防止垃圾邮件等。三、网络配置要求1、公司总部包括行政部、设计部、辅助部门、信息中心,它们分别在一个楼宇的不同层。公司生产部距公司总部距离为10km(无线连接)。要求每个部门单独组成局域网,并用主干网形式连接到信息中心。2、服务器4台(Web服务器、数据库服务器、DNS服务器,外部访问服务器各一台),放在信息中心的网络中心机房。3、各个部门计算机数量相差不大,都在40台左右。要求桌面网速100M,干线网速1000M。公司总部内部能实现无线访问。在公司总部能访问互联网,要具备完备的安全措施。4、局域网组成①客户端计算机②服务器③网络接口卡④网络线缆⑤网络操作系统;四、设计要求1、拓扑图信息中心通过Wimax基站连接10KM外的生产部,用千兆路由器连其他三个部门,信息中心的服务器系统为linux系统,Web服务器,数据库服务器,DNS服务器分别跑apeche,mysql,bind。(研究表明wimax最大有效距离约为10km,有效数据传输速率是2Mb/s。)主要网络组件:(路由器,wimax,集线器)路由器:优点:①无须维护,一旦配置成功,就再也无须进行管理;②运行稳定;③不再需要计算机作为代理服务器,可以有效地节约能源,减少开支;④部分路由器还提供了数个以太网接口,可用于直接连接计算机,网关是路由器的ip地址。它清楚地分割了连接在主干上的网络的每一部分。每一段(通常是一个局域网或其他的主干网)都拥有自己的能被不同网络管理员操纵的子网络地址。主干的每一段也能使用不同的数据链路层技术。缺点:成本高。信息中心千兆路由器Web服务器数据库服务器外部访问服务器DNS服务器Wimax基站无线路由器生产部百兆路由器Wimax基站PC1……PC40行政部百兆路由器PC1……PC40辅助部百兆路由器PC1……PC40设计部百兆路由器PC1……PC40WIMAX:有两种类型IEEE802.16d,IEEE802.16e选用IEEE802.16d适用于固定型集中式无线访问。它使用的是大小为12-18英寸的天线。一个中央无线桥接器和一系列固定网络之间的无线连接。把各办公室与一个中央办公室连接起来,而不需要使用传统的WAN连接。在理想环境下,802.16d提供达到30英里(48千米)的70Mb/s的数据速率。集线器:2、规划网络IP地址把一个大网缩小为若干小网,叫子网(作动词),而要把一个或几个小网扩大为一个大网,叫超网,后者一般应用于电信等其它领域,我们不作讨论。划分IP子网,有利于我们搞好系统维护,合理配置系统资源,减少资源浪费,企业信息点以楼层划分。基于使得网络可用地址数量最大化的考虑我们采用CIDR划分方法。各个部门pc机均约为40台,大约需要200+个ip地址本公司IP地址的划分:信息中心IP地址:10.0.1.x生产部IP地址:10.0.2.x行政部IP地址:10.0.3.x辅助部IP地址:10.0.4.x设计部IP地址:10.0.5.x3、网络系统运行软件(内部办公系统、邮件系统、即时通系统、远程访问系统)-----内部办公系统的类型太多,可能需要找专门的厂商去定制。邮件系统可以用exchange,即时通可以架设xmpp服务器实现,远程访问系统可以架设vnc服务器实现内部办公系统:内部邮件系统:由于公司使用微软系统,且建立了域控,因此建议使用微软EXCHANGE邮件服务器系统,该系统能将邮件系统与操作系统无缝集成,员工的计算机登陆ID即为邮件ID,方便管理应用。内部即时通信系统:目前存在许多IM(即时通信InstantMessaging,IM)软件,如ICQ和AOLInstantMessenger、QQ等。IM的工作方式与Web类似。客户机上要安装一个IM客户端软件包,负责与运行在服务器上的IM服务器软件包通信。远程访问系统:网络人远程控制软件网络人是国内做得最好的几款远控之一,拥有很强大的功能和人性化的设置。采用UDP协议穿透内网,用户无需做端口映射,便可连接任何网络环境下的远程电脑,进行远程管理、操作。软件采用了U盾加密保护的远程控制软件。网络人支持远程开机、关机,远程同步查看对方电脑屏幕、遥控键盘鼠标,远程开启摄像头(可将视频内容录像),远程上传、下载、修改文件、语音文字聊天……你还可以在需要控制时候远程开机,控制结束后自动关机。网络人企业版是一款主要用于企业远程管理和办公的远程控制软件。它实现了内网穿透,在任何能上网的地方使用本地电脑就能管理和监控分布于不同地点的多台电脑,如公司内不同部门的员工电脑、各个连锁店的电脑等。4、以局域网技术发展角度给出该公司未来网络升级建议随着社会的不断进步和发展,信息技术的发展速度也日渐高涨。无线局域网技术作为信息技术中不可或缺的重要组成部分,也得到了我们的高度重视。无线局域网技术已经实现了个人化和多媒体的以及信息数据的移动化传输。无线局域网技术相比较有线网络而言,其优势显露无遗。借助I