大作業(yè)(網(wǎng)絡設計).doc

. 杭州電子科技大學計算機網(wǎng)絡與通信課程設計題 目 小型網(wǎng)吧局域網(wǎng)設計、中小型企業(yè)網(wǎng)設計方案 學 院 專 業(yè) 姓 名 班 級 學 號 指導教師目 錄1、局域網(wǎng)概述現(xiàn)狀及需求分析（1）小型網(wǎng)吧局域網(wǎng)設計數(shù)字信息時代飛速發(fā)展，人們對電腦的需求越來越多，對各種軟件、游戲、媒體等對網(wǎng)絡的要求也非常的高，所以為了滿足消費者，網(wǎng)吧必須建立一個以網(wǎng)絡技術、計算機技術與現(xiàn)代信息技術為支撐的娛樂、管理平臺，將現(xiàn)行以游戲網(wǎng)為主的活動發(fā)展到多功能娛樂這個平臺上來，但同時，隨著網(wǎng)吧的增多，行業(yè)之間的競爭也愈演愈烈，為了在激烈的競爭中立足，保證良好的網(wǎng)絡運行高效性和穩(wěn)定性,網(wǎng)絡系統(tǒng)的性能在網(wǎng)吧的建設中就顯得越來越重要。怎樣才能保證網(wǎng)絡系統(tǒng)24小時穩(wěn)定工作，為用戶提供一個舒適、高速、可靠、穩(wěn)定的網(wǎng)絡環(huán)境，已成為網(wǎng)吧日益關注的重點。（2）中小型企業(yè)網(wǎng)設計方案為了能讓公司更好的與現(xiàn)代社會的發(fā)展接軌，更快的獲取市場信息及為了讓外界了解該本公司的相關信息特組建企業(yè)網(wǎng)，以實現(xiàn)對“公司檔案管理”、“產(chǎn)品信息”、“供求信息”等進行計算機網(wǎng)絡化管理。使各單位相互間真正做到高效的信息交換、資源的共享，為各單位人員提供準確、可靠、快捷的各種生產(chǎn)數(shù)據(jù)和信息，充分發(fā)揮各單位現(xiàn)有的計算機設備的功能。為加強各公司內(nèi)各分區(qū)的業(yè)務和技術聯(lián)系，提高工作效率，實現(xiàn)資源共享，降低運作及管理成本,公司有必要建立企業(yè)內(nèi)部局域網(wǎng)。局域網(wǎng)要求建設基于TCP/IP協(xié)議和WWW技術規(guī)范的企業(yè)內(nèi)部非公開的信息管理和交換平臺，該平臺以WEB為核心，集成WEB、文件共享、信息資源管理等服務功能，實現(xiàn)公司員工在不同地域對內(nèi)部網(wǎng)的訪問。2、局域網(wǎng)設計方案一、小型網(wǎng)吧局域網(wǎng)設計拓撲結構設計局域網(wǎng)采用星型網(wǎng)絡拓樸結構，星型拓樸結構為現(xiàn)在較為流行的一種網(wǎng)絡結構，它是以一臺中心處理機（通信設備）為主而構成的網(wǎng)絡，其它入網(wǎng)機器僅與該中心處理機之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡結構簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡的正常工作。對該網(wǎng)絡支持的設備生產(chǎn)廠商有較好的技術支持。局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡。辦公電腦建議采用品牌的商用機，商用機運行比較穩(wěn)定，而且比較耐用，運算速度較快，較適于開發(fā)使用。接入方式設計接入層交換機采用Netcore5024+NS，Netcore5024+NS是一款高性能、易操作的智能型交換機，支持VLAN、QoS及超距離200米級聯(lián)，該款交換機為用戶提供24個10/100M自適應端口，通過百兆上聯(lián)到核心交換機，用戶終端100M交換到桌面，完全能滿足用戶各種多媒體應用及信息資源共享的要求。網(wǎng)絡設備選型路由器類型：網(wǎng)吧級路由器 路由器網(wǎng)管功能：基于Web的用戶管理接.廣域網(wǎng)接口：2個10/100/1000Base-T.局域網(wǎng)接口：3個10/100/1000Base-T.傳輸速率：10/100/1000MbpsSwitch4060(3C17709)主要參數(shù)交換機類型：千兆以太網(wǎng)交換機應用層級：四層 傳輸速率：10/100/1000Mbps接口類型：6個自適應10/100/100. 網(wǎng)管功能：SNMPProtocol(RFC1.背板帶寬：56Gbps包轉發(fā)率：每秒4170萬包 轉發(fā)速率.VLAN功能：支持端口結構：固定端口接口數(shù)量：18個 網(wǎng)絡標準：IEEE802.1D,IEEE80. 堆疊功能：能堆疊D-LinkDFE-690TXD網(wǎng)卡10/100MbpsPCI光纖12芯多模62.5室外非金屬防水光纜聯(lián)想電腦防火墻選型為了實現(xiàn)最大的安全性，可以安裝一個硬件防火墻來保護網(wǎng)絡（聯(lián)想網(wǎng)御SmartV-100防火墻中小型防火墻），然后將它與ICF或其他軟件防火墻進行結合。軟件防火墻可以在每個單獨的計算機上進行配置，因此如果需要，網(wǎng)絡中每臺計算機可以擁有不同的網(wǎng)絡權限。另外，軟件防火墻在被保護的計算機違規(guī)發(fā)送數(shù)據(jù)時，可以向管理者發(fā)出警報。通常，硬件防火墻非常靈活，而且功能強大；在完成硬件防火墻的設置后，管理者可以不必再去管它，讓它靜靜地保護網(wǎng)吧的網(wǎng)絡。服務器選型服務器 ProliantML370G3（Xeon2.8GHz512MB）其他內(nèi)容設計原則根據(jù)網(wǎng)吧的總體需求，結合對應用系統(tǒng)的考慮，本次網(wǎng)絡建設的設計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的平臺。我們遵循以下的原則進行網(wǎng)絡設計：1.實用性和經(jīng)濟性網(wǎng)絡建設應始終貫徹面向應用，注重實效的方針，堅持實用、經(jīng)濟的原則。2.先進性和成熟性網(wǎng)絡建設設計既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年內(nèi)占主導地位，保證網(wǎng)吧建設的領先地位，采用核心層交換機來構建網(wǎng)絡主干線路。3.可靠性和穩(wěn)定性在考慮技術先進性和開放性的同時，還應從系統(tǒng)結構、技術措施、設備性能、系統(tǒng)管理、廠商技術支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間，3com知名品牌，網(wǎng)絡領導廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡平臺的健壯性和鏈路冗余性，建議網(wǎng)絡實施時在學校啟用千兆備份線路。啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡平臺的可用性。4.安全性和保密性在網(wǎng)絡設計中，因此系統(tǒng)應分別針對不同的應用和不同的網(wǎng)絡通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權限控制等，銳捷網(wǎng)絡充分考慮安全性，針對的各種應用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術提升整個網(wǎng)絡的安全性。5.可擴展性和可管理性由于信息技術和人們對于新技術的需求發(fā)展都非常迅速，為了避免不必要的重復投資，我們必須選擇具有一定擴展能力的設備，能夠保證在網(wǎng)絡規(guī)模逐漸擴大的時候，不需要增加新的設備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡技術進一步發(fā)展，現(xiàn)有模塊不支持新技術的情況下，只需要更換相應模塊，而不需要更換整個設備。為了適應網(wǎng)絡結構變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn)系統(tǒng)的擴展和維護。為了便于擴展，對于核心設備必須采用模塊化高密度端口的設備，便于將來升級和擴展。先進的設備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。全線采用基于SNMP標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡的易用性、可管理性，同時又具有很好的可擴充性。方案特點分析1、采用先進的多網(wǎng)卡捆綁技術，服務器以400M接入中心交換機干路口，解決服務器接入瓶頸；2、一個是鏈路聚合擴展帶寬，另一個是堆疊增加交換機背板帶寬，達到提速擴容的目地；3、全網(wǎng)部署QoS，為用戶提供端到端的服務質(zhì)量；4、通過劃分VLAN，有效抑制網(wǎng)絡廣播風暴；5支持全線速轉發(fā)，保證網(wǎng)絡高效穩(wěn)定；方案二、中小型企業(yè)網(wǎng)設計方案拓撲結構設計接入方式設計寬帶接入仍然是企業(yè)接入方式的熱門選擇，但這就不僅僅是一條線光纖或者兩條ADSL引入這么簡單，因為一兩條寬帶難以滿足企業(yè)的帶寬需要，對于一般規(guī)模的企業(yè)來說，選擇雙光纖接入，或者是多條ADSL接入應該可以滿足客戶的使用需求；但是對于規(guī)模更大、定位更高的企業(yè)來說，采用一吧多網(wǎng)（也就是說采用多種接入方式組合的形式）可以獲得更理想的效果，這樣一來不但可以很好的起到線路備援的作用，而且還可以合理的調(diào)用不同ISP（網(wǎng)絡運營商）所提供了服務，更有利于企業(yè)實現(xiàn)分區(qū)服務，讓消費者體驗到不同服務區(qū)的不同享受。網(wǎng)絡設備選型寬帶路由器：在選擇企業(yè)網(wǎng)絡多WAN口路由器的時候，應該根據(jù)企業(yè)網(wǎng)絡自身的多WAN應用模式，選擇相適應的產(chǎn)品和型號；技術指標要實用，路由器主要關注的是CPU類型，選擇處理能力強勁的；選擇閃存和內(nèi)存較大的；安全性能很關鍵，為了讓企業(yè)網(wǎng)絡能夠在安全的網(wǎng)絡環(huán)境中運行，選擇的路由器產(chǎn)品必須具備完善的安全性能;主干交換機：企業(yè)網(wǎng)絡的計算機節(jié)點有很多，所以組網(wǎng)時需要在路由器后連接一個三層交換機，才能滿足于大規(guī)模計算機數(shù)據(jù)交換的需要，因為這里的介紹的是全千兆網(wǎng)絡，所以采用全千兆三層交換機作為網(wǎng)絡核心，這樣可以實現(xiàn)當前企業(yè)網(wǎng)絡大數(shù)據(jù)量的本地高速交換，同時，核心交換機還能提供基于硬件的線速轉發(fā)，在速度上比傳統(tǒng)的基于CPU的路由快許多倍，大大提高了網(wǎng)絡的運行效率和穩(wěn)定性。接入層交換機：對于連接日常辦公區(qū)和機房服務區(qū)的客戶機，對帶寬的要求比較高，所以選擇千兆交換機作接入交換機。在機房服務區(qū)又由于計算機數(shù)量較多，分布較為密集故需采用交換機堆疊的方式來擴充交換機的端口數(shù)量，以滿足需求。在交換器堆疊的時候應盡量考慮堆疊層數(shù)對交換機性能的影響建議層數(shù)為四層。無線路由器：企業(yè)網(wǎng)絡中由于辦公場所的分散性和樓體結構的特殊性應該采用信號強，穿墻能力好的無線路由器。防火墻選型CheckPointUTM-1企業(yè)硬件防火墻是CheckPoint公司充分考慮到目前用戶網(wǎng)絡需求及網(wǎng)絡現(xiàn)狀，專為中小型企業(yè)、酒店、政府機構等內(nèi)網(wǎng)高安全高可靠環(huán)境設計而推出的UTM防火墻路由器。CheckPointUTM-1企業(yè)硬件防火墻在一個UTM網(wǎng)絡安全解決方案中，CheckPointUTM-1設備能夠為您提供所需的一切。包括：安全防護、所有的安全更新、安全管理、硬件質(zhì)保。服務器選型建議服務器配置（假設本公司已經(jīng)有其它計算機）：PentiumMMX350CPU128MB內(nèi)存SVGA(CirrusLogic5446PCI)顯示卡40GB和SCSI接口硬盤一個3.5英寸和高密軟盤驅動器和一個CD-ROM驅動器網(wǎng)卡，采用10/100M自適應全雙工網(wǎng)卡網(wǎng)線使用超五類非屏蔽雙絞線網(wǎng)絡接頭用RJ-45信息插座，AMP雙口信息插座面板服務器操作系統(tǒng)建議使用Windows2000Server，便于使用 方案特點分析采用交換式局域網(wǎng)技術的企業(yè)網(wǎng)絡，可以運用VLAN技術來加強內(nèi)部網(wǎng)絡管理。根據(jù)不同的應用業(yè)務以及不同的安全級別，將網(wǎng)絡分段并進行隔離，實現(xiàn)相互間的訪問控制，可以達到限制用戶非法訪問的目的。3、總結設計工作總結Internet技