事業(yè)單位專用網設計方案

/課程設計報告課程設計題目：某事業(yè)單位專用網設計方案專業(yè)：班級：姓名：學號:2指導老師:2013年12月15日某事業(yè)單位專用網設計方案1緒論1.1探討背景以某事業(yè)單位為背景設計一個簡潔的局域網，該單位有辦公部門、財務部門、市場部門、技術部門、和生產等部門。現在為該單位組建局域網，包括Web、文件共享、郵件等服務器系統(tǒng)。通過調查得知該單位網絡需求如下：市場和技術部門可以連接互聯(lián)網；其他部門僅能連接局域網；相互之間進行訪問或訪問單位內的服務器；外網用戶僅能干脆訪問該單位的Web服務；1.2主要工作本設計依據該單位的實際狀況，設計單位局域網，能夠實現Web和郵件能連接互聯(lián)網，市場和技術部門可以連接互聯(lián)網，其他部門僅能連接局域網，相互之間進行訪問或訪問單位內的服務器，外網用戶僅能干脆訪問該單位的Web服務，確保局域網平安，提高網絡質量，優(yōu)化網絡結構。1.3本文結構本文第1部分緒論主要說明白本文的探討背景和主要工作。第2部分系統(tǒng)實現，說明白需求分析、單位對辦公網絡的需求和施工方案的設計原則，及相關網絡設備的選型。第3部分設計和實現，介紹了網絡設備的拓撲圖和相關設備的配置及設備的選購 和施工支配。第4部分結束語。2系統(tǒng)實現2.1需求分析2.1.1辦公網建設的重要性隨著互聯(lián)網的快速發(fā)展，人們對網絡的依靠性越來越強。企業(yè)部門為了提高辦公效率，促進信息溝通，適應現代化辦公的要求，須要組建單位局域網。組建辦公局域網變的越來越重要。2.1.2公司對辦公網絡的需求計算機網絡信息系統(tǒng)最基礎的工作包括進行各方面數據資源的采集、加工、處理、分析等等，同時也包括各種信息資料的互通、各網絡用戶之間的通訊和協(xié)作等等。針對本公司的實際特點，本公司網絡系統(tǒng)的建設從功能上來說主要包括以下幾個方面的內容：（1）建立企業(yè)內部的、經濟、便利、快捷的通訊平臺；（2）滿意企業(yè)內部市場動態(tài)信息的剛好反饋、收集、指導生產良性循環(huán)；（3）建設公司對外的通訊聯(lián)絡設施；2.2方案設計2.2.1設計原則局域網總體設計目標是最大限度的滿意應用系統(tǒng)的需求，和計算機及網絡技術發(fā)展水平相適應。由于網絡系統(tǒng)對工作的運作和發(fā)展具有特別重要的作用，因此網絡改造系統(tǒng)的先進性、牢靠性、平安性、易維護、易升級等方面均有肯定的要求，網絡系統(tǒng)對先進性的要求是在計算機技術突飛猛進的今日，供應達幾年甚至更長時間的可用性。單位局域網設計必需滿意其應用的要求，網絡總體設計、建設的原則如下：(1)擴充性系統(tǒng)應易于升級和功能擴充。在系統(tǒng)容量、實力、處理實力等方面具有可擴充性，可以便利地進行產品的升級換代，不僅能夠愛護學校的投資，而且具有較高的綜合性能價格比。(2)牢靠性應當在系統(tǒng)結構、設計方案、設備選擇、技術服務等方面綜合考慮，保證系統(tǒng)能夠無故障運行。同時系統(tǒng)必需具有出錯處理、容錯實力、冗余備份功能。(3)好用性整個網絡的功能應完全立足于教學的需求，保證系統(tǒng)信息處理和傳遞的平安、牢靠、剛好、精確。(4)平安性網絡系統(tǒng)必需具有高度的平安性和保密性，通過設置分級愛護、限制數據存取的權限，防止對系統(tǒng)的非法侵入。(5)可維護性供應有效的網絡管理和系統(tǒng)監(jiān)控、調試、診斷技術，保證系統(tǒng)維護管理簡明、便利、有效。(6)可操作性必需供應友好的中文界面，操作簡便，容錯性強，易于管理和維護。(7)經濟性在充分滿意系統(tǒng)應用功能需求和系統(tǒng)性能、并保證系統(tǒng)平安牢靠性的前提下，選用物美價廉、經濟好用的技術和產品。(8)先進性網絡系統(tǒng)的構建應采納當前的主流技術，能夠充分承載當前的各種應用系統(tǒng)，包括數據、語音、視頻等多方面的系統(tǒng)的都能順當、有效地開展工作。2.3網絡設備選型網絡主干設備的選型，建議網絡主干設備或核心層設備選擇具備第3層交換功能的高性能主干交換機。假如要求局域網主干具備高牢靠性和可用性，還應當考慮核心交換機的冗余和熱備份方案設計。匯聚層或接入層的網絡設備類型，通常選擇一般交換機即可，交換機的性能和數量由入網計算機的數量和網絡拓撲結構確定。同一網絡上的計算機假如超過肯定數量（通常在200臺左右），就很可能會因為網絡上大量的廣播而導致網絡傳輸效率低下假如采納傳統(tǒng)的路由器，雖然可以隔離廣播，但是性能又得不到保障。而三層交換機的性能特別高，既有三層路由的功能，又具有二層交換的網絡速度。除了必要的路由確定過程外，大部分數據轉發(fā)過程由二層交換處理，提高了數據包轉發(fā)的效率。三層交換機通過運用硬件交換機構實現了IP的路由功能，其優(yōu)化的路由軟件使得路由過程效率提高，解決了傳統(tǒng)路由器軟件路由的速度問題。因此可以說，三層交換機具有“路由器的功能、交換機的性能”。目前生產交換機的廠商比較多，聞名的有Intel、3COM、Cisco、Bay、IBM等。3COM、IBM品牌是交換機市場的領袖。經過分析比較，我們選擇性價比更高的CISCO公司的交換機。2.3.1路由器

就企業(yè)局域網網絡而言，由于大量的數據都發(fā)生在局域網內部，對路由器的性能要求不高，因此，可以選用中低端路由器。低端路由器主要適用中小辦公網絡的應用，考慮的一個主要因素是端口數量，另外還要看包交換實力。中端路由器適用大中型辦公網絡，選用的原則也是考慮端口支持實力和包交換實力。2.3.2交換機工作組交換機采納可網管交換機，實現對每臺接入計算機的限制，實現VLAN（虛擬網）的劃分，確保最大限度的網絡訪問平安。骨干交換機采納擁有千兆端口的可網管交換機實現和中心交換機的高速連接，避開可能產生的網絡瓶頸。2.3.3服務器對于企業(yè)辦公OA或數據庫之類的服務器，應當選擇高性能服務器。假如沒有部門級服務器，可以將兩臺甚至多臺工作組服務器制作為群集，提高網絡服務性能。當服務器的性能不能滿意網絡訪問須要時，可以利用已有的多臺低配置服務器構建服務器群集，或者利用軟件、硬件等方式實現服務器的負載均衡，既可以提高服務器的整體處理性能，又可以有效地延長服務器的運用壽命。該單位須要文件服務器、web服務器和郵件服務器等，通過對公司服務器的需求分析，我們應當選擇IBM的服務器。IBMSystemx3650M3服務器的服務級別為企業(yè)級，服務類型為機架式，服務器類型為2U正滿意公司對服務器的需求。3.1拓撲圖和機柜圖依據該單位的需求，單位要有辦公部門、財務部門、市場部門、技術部門、和生產等部門。還須要有服務器。包括Web、文件共享、郵件等服務器系統(tǒng)。3.2、IP地址規(guī)劃整個專網申請一個/24的網絡地址塊部門共有地址IP網段IP地址范圍交警總部20分段115分段28分段310幀中繼網段4和路由器相連的外部網段3.3總部和分段的跨區(qū)域組建該專網中設置一個總部及三個分段，四部分通過幀中繼實現通信。首先分別為四個路由器中接入網云的接口添加已經規(guī)劃好的共有IP地址（6/29網段）在每個路由器中添加動態(tài)幀中繼。設置網云。實現路由間的通信。3.4總部的設置在總部局域網中，各部門IP地址均由服務器和動態(tài)安排。由于局域網內運用似有IP地址，因此為了能訪問外網，須要通過配置NAT進行連接地址轉換。NAT不僅完備的解決了IP地址不足的問題。而且還能夠有效地避開來自網絡外部的攻擊，隱藏并愛護網絡內部的計算機。在總部中只對/24網段配置NAT，因襲只有該網段可以訪問外網，其他網段只能在局域網內通信。并在/24網段中的PC機設置了一臺特地的pC，用來對個分段的遠程訪問。3.5分段的設置分段1在分段1中簡潔的添加一臺交換機及兩臺PC。DHCP配置。靜態(tài)路由。由于分段1通過總部路由器和總部通信，而在總部中運用了NAT，分段1到達NAT轉換的共有網段，動態(tài)路由協(xié)議無法識別，因此須要在分段路由器中添加一條到達/27網段的靜態(tài)路由器。ACL的配置。路由器上的訪問限制列表是愛護內部網平安的有效手段。一個設計良好的訪問限制列表不進可以起到限制網絡流量、流量的作用，還可以在不增加網絡系統(tǒng)軟硬件的狀況下完成一般軟件、硬件防火墻產品的功能。遠程訪問限制。便利網絡管理員對網絡的管理，通過遠程登錄來限制其他路由器等。分段2分段2和分段1的設置基本相同，在分段2中添加了一臺三層交換機和路由器相連，并將三層交換機設置成為DHCP服務器，用來動態(tài)安排IP地址。分段3和分段1配置一樣。4路由器或交換機配置的代碼4.1路由器配置代碼總部路由器路由器的命名：Router(confing)#hostnameR02、設置路由器加密使能口令R0(config)#enablesecret1233、設置遠程訪問虛擬終端口令：R0(config)linevty04R0(config-line)#passwordabcR0(config-line)#loginR0(config-line)#exit配置幀中繼：R0（config）#interfaces0/0R0(config-if)#encapsulationframe-relayR0(config-if)#frame-relaylmi-typeciscoR0(config-if)#frame-relayinterface-dlci102配置NATR0(config)#ipnatinsidesourcelistpoolaaR0)config)#intf1/0R0(config-if)#ipnatinsideR0(config-if)#exitR0(config-if)#ints0/1R0(config-if)#innatoutsideR0(config-if)exitR1(config)#access-list2permitsourcelist2poolbbR0(config)intf1/0R0(config-if)#iponatinsideR0(config-if)#exitR0(config)ints0/0R0(config-if)#ipnatoutsideR0(config-if)#exit配置DHCPR0(config)#intf1/0配置動態(tài)路由協(xié)議（eigip）R0(config)#routereigip100R0(config-router)#noauto-summaryR0(config-router)#exit分段路由器和總部路由器配置基本相同，需配置幀中繼，動態(tài)路由協(xié)議，不須要配置NAT，除此之外，需配置ACL,SSH遠程登錄等配置單向ACLR1（config）#access-list101denyicmp2155echo-relyR1(config)#access-list101permit101permiticmpanyanyR1(config)#access-list101permit101permittcpanyanyR1(config)#ints0/0R1(config-if)#ipaccess-group101out將R1配置成DHCP服務器R1(config)#ipdhcppoolLP1R1(dhcp-config)#end配置SSHR1(config)#hostnameR1R1(config)#ipdomain-nameciscoR1(config)#cryptokeygeneratersaR1(config)#linevty04R1(config-line)#notrasportinputR1(config-line)#transportinputsshR1(config-line)#password123R1(config-line)#loginR1(config-line)#exit添加靜態(tài)路由R2、R3配置和R1基本相同4.2三層交換機配置代碼1、命名交換機：Switch（config）#hostnameDS1設置加密使能口令DS1（config）#ensecisco123設置遠程登錄口令DS1（config）#linevty04DS1(config-if#passciscoDS1(config-if)#loginDS1(config-if)#exit為接口配置IPDS1（config）#intf0/1DS1(config-if)#noswDS1(config-line)#nosh為vlan1添加IPDS1（config）#intvlan1DS1(config-if)#nosh將三層交換機設置成為DHCP服務器：DS1(config)#ipdhcppoolLANPOOL1DS1(dhcp-config)#end配置動態(tài)路由協(xié)議：DS1（config）#roueig100DS1(config-router)#noau5