摘要
随着计算机网络的迅猛发展,曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在,千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此,许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,依照行业规范,设计并模拟实现一个园区网络,该网络依照行业规范设计,采用新近成熟的产品与技术,满足用户安全性、通用性、可操作性和拓展性的要求,由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。
关键词:交换机;路由器;设计;实施
I
Abstract
With the rapid development of computer network, the kinds of business in enterprise or organization have increased, and the data flow of business has risen a lot, the tendence of which is very evident. The once widely usesd technologies 10/100M Ethernet, ATM etc. gradually fail to meet the demands of business; at the moment, the Ethernet of 1000M or even 10G is becoming the main technology in the major campus network. In consequence, many large campus network are facing the problems of technology changing or new designing. Aiming at the problems in campus net and enterprise net such as disorderly design, complicated levels, low stability, lack of security and so on, this thesis will adopt the engineering design method, According to the professional standards, the author of this thesis intends to design and imitate a large scale of campus net. By following the professional standards and adopting the updated products as well as technology, this net can satisfy the users for its security, versatility, manipulation and extension. Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future. keywords:switch;router;design;implement
目录
摘要...................................................................... I 英文摘要................................................................... II 第一章绪论.. (1)
1.1 选题来源 (1)
1.2 主要内容 (1)
1.3 论文结构 (1)
第二章园区网概述 (3)
2.1 园区网含义 (3)
2.2 园区网特点 (3)
2.3 园区网发展趋势 (3)
第三章园区网设计 (4)
3.1 需求分析 (4)
3.2 网络设计原则 (4)
3.3 网络模型设计 (5)
3.3.1 核心层(Core Layer) (6)
3.3.2 汇聚层(Distribution Layer) (6)
3.3.3 接入层(Access Layer) (6)
3.4 网络模型选择 (6)
3.5 园区网络拓扑图 (7)
3.6 IP地址规划 (7)
3.7 VLAN规划 (8)
3.8 路由协议选择 (8)
3.9 网络设备选择 (10)
3.10 配置规范 (10)
第四章网络安全设计 (12)
4.1 VLAN技术 (12)
4.2 AAA技术 (13)
4.3 VPN技术 (13)
III
4.4 防火墙技术 (13)
4.5 安装杀毒软件 (14)
4.6 其它安全措施 (14)
第五章网络模拟实现 (15)
5.1 模拟器介绍 (15)
5.2 模拟环境拓扑图 (16)
5.3 需求实现 (17)
5.4 配置方法 (18)
第六章网络测试 (22)
6.1 单体测试 (22)
6.2 网络连通性测试 (25)
6.3 网络冗余性测试 (26)
第七章总结 (29)
谢辞 (30)
参考文献 (31)
第一章绪论
1.1 选题来源
随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网,10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。针对当今的企业园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,本文采用工程化设计方法,依照行业规范,设计并使用路由交换模拟软件模拟实现一个园区网络,通过对本项目的实际操作,增加对网络整体构架的认识,提高自己的网络设计能力,全方位提升自身素质,使大学生摆脱网络学习理论与实践的脱节现象。
1.2 主要内容
本文主要做了以下两个方面的工作:
第一,介绍了园区网络的含义、特点以及未来发展趋势,并且针对现实中存在的实际情况,按照规范化的系统方法规划设计一个完整的园区网络,并针对各种路由协议、设计模型进行了综合对比分析,以选取最符合实际的方案。
第二,使用Dynamips GUI软件配合Secure CRT对部分网络进行了模拟,以实现网络的互通互联,对各层设备进行了配置,并以配置文档的形式给出。
1.3 论文结构
本文共分为八章,第1章是绪论部分,第2章至第6章为论文的主体部分,第7章为总结。
1
第1章:绪论。讲述本论文的选题来源以及选题意义等,并对论文主要研究内容作概述。
第2章:园区网概述。主要是对园区网做概括性阐述,包括其含义、特点、发展趋势,以及园区网建设的必要性。
第3章:园区网设计。详细阐述园区网设计方法,包括需求分析、设计原则、网络模型选择、VLAN及IP地址规划、路由协议选择和网络设备选择等。
第4章:网络安全设计。概括阐述当今流行的VLAN技术、AAA技术、VPN 技术和防火墙技术等。
第5章:网络模拟实现。介绍Dynamips GUI和Secure CRT使用方法,给出实验拓扑,并针对实验拓扑给出详细配置方法。
第6章:网络测试。详细介绍网络测试方法以及测试过程中现象以及需要注意的问题。
第7章:总结。介绍自己毕业设计过程总遇到的问题,对毕业设计的过程进行总结。
2.1 园区网含义
园区网是指为企事业单位组建的办公局域网。典型的园区网包括校园网、社区网、住宅小区网、企事业单位网等。
2.2 园区网特点
①园区网是网络的基本单元。
②园区网较适合于采用三层结构设计。
③园区网对线路成本考虑的较少,对设备性能考虑的较多,追求较高的带宽和良好的扩展性。
④园区网的结构比较规整。
2.3 园区网发展趋势
从计算机网络应用角度来看,网络应用系统将向更深和更宽的方向发展,这也相应的影响着未来园区网的发展方向。
首先,Internet信息服务将会得到更大发展。网上信息浏览、信息交换、资源共享等技术将进一步提高速度、容量及信息的安全性。
其次,远程会议、远程教学、远程医疗、远程购物等应用将逐步从实验室走出,不再只是幻想。网络多媒体技术的应用也将成为网络发展的热点话题。
3
3.1 需求分析
某企业园区刚刚建成,是一大型企业的分支机构,为了实现企业的办公信息自动化,扩大企业的影响,方便和总部的信息交流,需要建立自己企业的Intranet。
企业现在有2幢9层的办公大楼,分别是生产部和销售部,另外还有一个家属区,家属区有3幢6层的大楼,两个相距300米。企业局域网需要考虑覆盖办公区和家属区。局域网需要实现的目标如下:
①实现有效的信息交换和共享。企业通过两条专线接入电信和网通。
②企业需要实现办公自动化。局域网提供企业内部电子邮件收发、信息浏览、文件管理、会议管理、电子公告等多方面应用。
③为了扩大企业的影响,企业对外提供自己的宣传网站,并且能够保证网站安全,不受外部或者内部攻击。
④充分考虑今后各部门的接入扩展性。
⑤充分考虑企业内部网络的安全性。
3.2 网络设计原则
我们遵循以下的原则进行网络设计:
①实用性
实用性是网络系统建设的首要原则,该网络必须最大限度的满足需求,保证网络服务的质量,否则就会影响日常工作效率。
②标准化
整个网络从设计、技术和设备的选择,要确保将来可能的不同厂家设备、不同应用、不同协议连接的需求,必须支持国际标准的网络接口和协议,以提供高度的开放性。
③先进性
先进性主要是针对网络系统的设计思想、网络结构、软硬件设施以及所选用技术等方面。只有先进的技术才可能为网络带来更高的性能,并且能保证在技术上不容易被淘汰。
④可扩展性
可扩展性是指该网络系统能够适应需求的变化。随着技术发展,信息量增多和业务的扩大,网络将在规模和性能两方面进行一定程度的扩展。
⑤可靠性
网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效,核心设备需要支持冗余备份。
⑥安全性
网络安全性在整个网络中是个很重要的问题,网络系统建设应采取一定手段控制网络的安全性,以保证网络正常运行。
⑦管理性
随着网络规模和复杂程度的增加,管理和故障排除就会越来越困难。为保障网络中心的正常运行,网络必须易于管理,支持网络网段与端口的监控、网络流量与出错的统计、网络故障的定位、诊断、修复。
3.3 网络模型设计
核心层
汇聚层
接入层
图3.1 典型的三层网络模型
三层网络架构采用层次化模型设计,即将复杂的网络设计分成三个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。三层网络架构设计的网络有以下三个层次:
5
3.3.1 核心层(Core Layer)
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。
该层必须是基于千兆高速交换和路由的设计,设备的性能容量也是最高的(高达百Gbps容量和每秒千万级数据包转发能力)。主要是由全模块化的高性能多层路由交换机和高性能服务器组成,系统带宽必须是千兆甚至10Gbps。
3.3.2 汇聚层(Distribution Layer)
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施路由策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。
该层一般采用100M 或1000M的快速交换路由设计,设备的性能容量性也很高,主要由固定配置+可选模块的三层路由交换设备组成。
3.3.3 接入层(Access Layer)
接入层向本地网段提供工作站接入。在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。
访问层是由100M快速以太网交换机和客户机组成,该层次一般采用100M快速以太网,采用可管理的固定配置的工作组级别的交换机,能提供多层堆叠功能实现大量用户的接入。
三层网络架构的特点是网络性能高,层次清晰,网络管理直观、方便,并合理地分散了网络设备带来的安全风险,网络结构安全可靠。
3.4 网络模型选择
单核心网络模型适用于规模小,信息节点少,对网络冗余性要求不高的网络,一般中小学网络最为常见,而双核心网络模型适用于规模大,信息节点多,网络冗余性要求高的网络,一般的园区网都使用双核心网络。
7
3.5 园区网络拓扑图 办公区
家属区DHCP WWW
DNS
S37-1S37-2
S37-3
RSR-1FW
NPE
服务器群
图3.2 三层网络架构的园区网拓扑图
3.6 IP 地址规划
在构建基于 TCP/IP 的企业网络时,IP 地址的选择是根据企业网络规模大小从以下三类国际Internet 组织公布的私有网段中产生,这些范围内的IP 地址不在Internet 上传输,是专门提供给企业用来建设内部网络(Intranet ):
A 类私有IP : 10.0.0.0 ——10.255.255.255。
B 类私有IP : 172.16.0.0——172.16.31.255。
C 类私有IP: 192.168.0.0——192.168.255.255。
对于小型园区网络,由于上网用户少、设备数量少,建议使用地址空间小的
192.168.0.0/16的网络。而对于中大型园区网络,如三层结构的校园网,由于上网人数多,设备数量多,建议采用地址空间大的10.0.0.0/8的网络。
3.7VLAN规划
虚拟局域网(VLAN)是将局域网内广播域逻辑地划分为若干子网。在一个交换局域网中,所有局域网段通过交换机连接到一起,路由器连在交换机上(如果是三层交换机,则不需路由器),可以按网段和站点的逻辑分组形成广播域,通过在局域网交换机内过滤广播包,使得源于特定虚拟局域网的信息包仅传送到那些也属于这个虚拟局域网的网段上。虚拟局域网之间的寻径由路由器完成。
虚拟局域网建立以后,能有效地控制网络的广播风暴,减少不必要的资源带宽浪费,并能随着企业规模的发展和调整改变通信流的模式。
VLAN规划需要考虑如下因素:
①用户VLAN与设备管理VLAN分开(IP地址)。
②为网络扩容进行可汇总的预留设计。
③IP地址与VLAN编号(其它相关因素)有一定的对照性。如图3.3所示:
用户VLAN VLAN 100
用户IP地址段10.1.100.0/24
楼号1
图3.3 IP和VLAN对应规则
根据具体需求与安全性要求等情况综合分析,园区网IP地址详细规划如表3.4所示:
表3.4 IP地址规划表
物理位置VLAN范围IP网段默认网关获取方式
172.16.1.0——172.16.30.0/24 172.16.x.254/24 DHCP 住宿区VLAN 10——
VLAN 30
办公区VLAN 40——
172.16.40.0——172.16.50.0/24 172.16.x.254/24 DHCP VLAN 50
服务器组VLAN100 202.117.144.1--202.117.144.253 202.117.144.254 静态指定3.8 路由协议选择
路由协议可分为距离矢量、链路状态和混合型路由协议。
使用距离矢量路由协议时,所有路由器只能向它的邻居路由器发送自己的整张路由表。然后路由器使用接收到的路由条目确定是否需要更新自己的路由表。这个过程会周期性的重复进行。
与此相反,当网络使用链路状态路由协议时,每个路由器可以向其它所有的路由器发送自己的接口(链路)状态信息,但是这仅仅发生在网络拓扑发生变化的时候,每个路由器使用收到的链路状态信息重新计算自己到每个目标网络的最佳途径,然后把这些路由信息保存到自己的路由表中。
混合型路由协议,顾名思义,该协议借用了距离矢量和链路状态协议的思想。混合型协议能向邻居路由器(类似距离矢量)发送变动的信息(类似链路状态)。
路由协议的比较
①路由信息协议(Routing Information Protocol,RIP)
RIP是一种简单的动态路由协议,RIP至今有两个版本,RIPv1和RIPv2,后者是前者的改进版本,RIP是一种有类的距离矢量路由协议,它最显著的特点是在路由更新报文中不携带子网信息,RIP默认的管理距离是120,它使用跳数做为度量值,最大跳数是15,如果超过15就认为目标网络不可达,所以RIP只能适用于小型的网络中。
②内部网关路由协议(Interior Gateway Routing Protocol,IGRP)
IGRP是Cisco私有的协议,其目的是为了取代RIP,它也是一种距离矢量路由协议,IGRP克服了RIP的一些严重缺陷,如IGRP在计算路由度量值时没有使用跳数,而是采用链路特征,因此要优于RIP协议。但由于IGRP是Cisco私有的协议,非Cisco厂商的设备不能支持IGRP协议,它的改进版是EIGRP。
③增强型内部网关路由协议(Enhanced Interior Gateway Routing Protocol,EIGRP)
EIGRP是增强型的IGRP协议,它是一种典型的平衡混合路由选择协议,它融合了距离矢量和链路状态两种路由协议的优点,使用一种散射更新算法,实现了很高的路由性能,但由于EIGRP也是Cisco私有协议,不能在其它非Cisco设备上使用,它的应用也受到了限制。
④开放最短路径优先(Open Shortest Path First,OSPF)
OSPF是一种典型的链路状态、无类别IP路由协议,OSPF能够适应大型IP网络的扩展,而基于距离矢量的IP路由协议如RIP和IGRP则不能适应这种网络。OSPF基于链路状态,其路由是基于网络地址及链路状态度量的。作为一种自适应协议,OSPF可以根据网络状态故障情况自动调整,具有收敛时间短的优点,有利于路由表的快速稳定,这样使
9
OSPF可以支持大型的网络。OSPF的设计可以防止通信数据形成环路,这对于网状网络或由多个路由器实现的不同局域网互联非常重要。
OSPF还有其它一些特性:
①使用了区域的概念,有效的减少了路由选择协议对路由器的CPU和内存的占用率,划分区域还可以降低路由协议的通信量,从而使构建层次化互联网成为可能。
②完全无类别地处理地址问题,排除了有类路由协议存在的问题。
③支持使用多条路由路径的、效率更高的负载均衡。
④使用保留的组播地址来减少对不运行OSPF协议的设备的影响。
⑤支持更安全的路由选择认证。
⑥使用可以跟踪外部路由的路由标记。
经过各种路由协议的对比和选择,园区网适合采用OSPF路由协议。
3.9 网络设备选择
通过对目前市场上设备的性能分析,结合企业实际和对网络扩展性的考虑,以及基于高性能、全交换,可扩展性强,系统安全,保密性高,管理简单,保护投资的选择原则,选择了以下4 款设备:
出口设备:RG-WALL 1600 1台;RSR20-18 1台;RG-NPE60E 1台。
核心设备:S8610 2台,配置千兆光缆接口4块。
汇聚设备:S3560-24 4台,每台配置2块千兆光缆接口。
接入设备:S2126G二层交换机4台。
链路设备:万兆光纤、千兆光纤、双绞线。
3.10 配置规范
①主机命名规范
如果客户有规范或明确合理要求,则按照客户的规范或要求进行配置。如金融行业规范。如果客户没有规范或明确合理要求,可参考设备位置、网络位置、设备型号、设备编号等因素,在项目中制定统一的命名规范。主机命名规范如下图3.5所示:
11
WLZX-Core-8610-1设备编号,如1代
表第一台设备
设备型号,如直接用
设备型号作为标识
设备网络位置,如
Core 代表核心设备
设备所处地理位置,如
网络中心,缩写为WLZX
图3.5 主机命名规范 ②设备互联接口描述
项目中所有涉及到可网管设备互联的端口必须配置端口描述。如图3.6所示:
interface GigabitEthernet6/1
description connect_to_RSR-1_Gi6/22
该端口Gi6/1所连接的对端设备的端口号该端口Gi6/1所连接的
对端设备名称
图3.6 互联接口描述
③登陆密码配置
项目中所有可网管设备必须配置特权密码及远程登陆密码。
④系统时间配置
项目中所有可网管设备必须重新设置正确的系统时间。
⑤二层交换机管理IP 配置
项目中可网管二交换机必须配置管理IP 地址,供管理员远程管理设备所用。
第四章网络安全设计
园区网的安全是一个综合问题,它包含网络设备和人为因素两个方面以及与外网(Internet)接口上的安全问题。网络的有效性和可靠性即它的可连续运行的安全性是网络建设必须考虑的首要原则,从用户的角度考虑,当网络所需的服务不可用时,不管是何种原因,网络就失去了实际价值。从另一角度看,当某种网络服务的响应时间变得变幻莫测时,网络系统也不可靠了。为此我们在网络设计上就考虑了以下的技术来提高安全性。
4.1 VLAN技术
VLAN技术是通过路由和交换设备,在网络的物理拓扑基础上建立的一个逻辑的网络。VLAN可以看作是一个广播域,它们不受地理位置的限制而像处于同一LAN上那样相互交换信息。VLAN是在交换网络中实现的。每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其它交换设备和路由器中去。可以限制VLAN中的用户数量,禁止那些没有得到许可的用户加入到某个VLAN中。这样,可以控制用户对网络资源的访问,控制广播组的大小和组成,并借助网管软件在发生非法入侵时通知管理员。交换机上划分VLAN方法如图4.1所示:
2
交换机
3
14
VLAN 10VLAN 20
广播域
广播域
图4.1 交换机划分VLAN方法
4.2 AAA技术
AAA认证体系结构包括鉴别(Authentication)、授权(Authorization)和记账(Accounting)。
鉴别过程主要完成用户身份识别,并为该用户指定特权级别,控制该用户对网络资源和服务的访问和使用,在允许访问前,用户必须首先通过鉴别。
授权过程决定用户或用户组可以访问的指定服务和网络资源,该过程也定义在用户在资源上的可执行的操作。
记账的过程主要是收集信息,以确定谁在使用哪些资源。
4.3 VPN技术
虚拟专用网(Virtual Private Network,VPN)技术的基本思路是充分利用现有的公用网络来建立一个私有的、安全的连接,即建立一条穿过混乱的公用网络的安全、稳定的隧道,同时避免昂贵的专线租用费用,它使用的是建立在物理连接基础上的逻辑连接,客户并不能意识到实际的物理连接,而且在穿越Internet 进行路由时,其安全性与在专用网络中进行安全路由的安全性基本相同。
4.4 防火墙技术
目前,在保护计算机网络安全的设备中,使用最多的就是防火墙。防火墙是在两个网络之间执行控制策略的系统,这两个网络中,通常一个是要保护的内部网,一个是外部网,防火墙在内部网和外部网之间构成一道屏障,通过检测、限制或者更改通过它的数据流,对外屏蔽内部网的信息、结构和运行状况,以防止发生网络入侵或攻击,达到对内部网的安全保护。防火墙原理如图4.2所示:
13
黑客禁止
服务器或用户
图4.2 防火墙原理图
4.5 安装杀毒软件
网络的普及带来了计算机的飞速发展,计算机进入了寻常百姓家,个人电脑的安全问题显得尤为重要,尤其是政府重点部门,在防毒杀毒、系统保护方面等方面提出更高的要求,销售防毒杀毒产品的公司很多,如国外的诺顿、卡巴斯基,国内的360、金山等。
4.6 其它安全措施
服务器本身的安全考虑:不同的功能应尽量分布在不同的主机上,出于节省投资,有时需要将多种应用系统合并到一台物理主机上承载,例如,一台服务器同时提供HTTP 服务和数据库服务。考虑服务器合并时,不仅考虑它的承载能力和处理能力,还要考虑合并的各种服务的安全级别。不要把对外服务的应用与对内管理的应用合并。
操作系统:授予不同用户不同的权限。
应用软件:在应用软件开发中,也需要考虑分级权限控制,以防止错误操作引起系统数据丢失。
最后系统管理员要养成良好的安全管理习惯,例如:定期修改管理员口令,避免使用规律的、易猜测的密码,定期检查安全漏洞等。
第五章网络模拟实现
5.1 模拟器介绍
Dynamips GUI 是由国人CCIE小凡开发的一个思科模拟器图形前端。它不仅整合了思科所有的IOS模拟器,而且还整合了BES以及VPCS。小凡模拟器(Dynamips GUI)是一个学习配置思科设备的很好的工具,它能在PC 机的环境下真实运行思科设备IOS,绝大部分命令都支持,就和在真实思科设备上运行相差无几。Dynamips GUI主界面如图5.1所示:
图5.1 Dynamips GUI主界面
Secure CRT 将SSH的安全登录、数据传送性能和Windows终端仿真提供的可靠性、可用性和可配置性结合在一起。通过它可以登录到路由器和交换机上对设备进行配置和备份等操作。Secure CRT主界面如图6.2所示:
15
图5.2 Secure CRT主界面
5.2 模拟环境拓扑图
由于园区网络规模过大,本次只能针对对部分重要节点和典型区域进行模拟配置工作,在此次实验中,使用Cisco 3640路由交换机模拟整个实验,IOS使
用c3640-jk9o3s-mz.124-16a.bin,模拟器网络拓扑如图5.3所示:
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
《网络工程设计教程》 第一章网络工程设计概述 1. 网络工程的定义是什么? 答:定义1:将系统化的、规范的、可度量的方法使用于网络系统的设计、建造和维护的过程,即将工程化思想使用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.和网络工程有关的工作可以分为哪些阶段?每个阶段的主要任务是什么? 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装和调试 系统测试和验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型?该模型具有哪些优点?为何要在实际工作中大量使用该模型? 答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5. 简述系统集成的定义。试讨论系统集成主要有哪些好处? 答:抽象地讲,系统是指为实现某一目标而使用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参和多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的使用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
网络设计与组网综合大作业 目录 网络设计与组网综合大作业 ..........................................................................................................I 目录 ..............................................................................................................................................I 第一章绪论 .. (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (8) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结 (17) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作: 第一,介绍了园区网络的含义、特点,按网络设计与组网课程的要求方法规划设计一个完整的园区网络。 第二,使用华为的eNSP对网络进行了简单的模拟,以实现网络的互通互联,对各层设备进行了配置。 I
课程设计说明书 NO.1 小型园区网络设计 1.课程设计的目的 通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理;掌握IP地址的配置及数据传输过程和路由的选择。具体要求达到: (1)增加对计算机网络软、硬件组成的感性认识初步学会典型局域网络的操作、使用技能;学会对模拟软件的操作和使用方法; (2)加深理解网络分层结构概念,尤其是对链路层、网络层、传输层等协议的理解、设置以及会话层、表示层、应用层等高层协议软件的通信功能、实现方法,掌握网络互连设备的使用及工作原理,掌握IP地址的配置; (3)初步掌握局域网的设计技术和技巧,培养开发网络应用的独立工作能力。 通过对本课程所学知识的综合运用,融会贯通课程中所学的理论知识,初步掌握网络的体系结构等相关知识;加深对网络的基本理论、基本知识和常用技术的理解;提高分析问题的能力和实践能力,培养科学研究的独立工作能力。 2.设计方案论证 2.1设计思路 2.1.1小型园区网络建设的功能目标 随着信息时代的到来,网络已成为人们日常生活中不可或缺的一部分,运用信息技术的成果,体现高性能、高可靠性、级好的可扩展性和可管理性,同时兼顾到技术的成熟性和使用性,建设性价比高的园区网络系统,以园区网各楼综合布线为基础,建立高速、实用的园区网平台。 园区网规划应当实地考察,调研,通过反复论证,结合当今技术及发展方向,提出总体规划设想,规划既要适应当前的应用,又要反映未来需求,规划应当考虑经济,环境,人文,资源等多方面因素,以合理需求为原则。 2.1.2设计原则 小型园区网络设计遵循以下原则: ①实用性:本小型网络能够满足学生自由学习,教学内容丰富直观。 ②可靠性:整个网络方案选用高可靠性的网络设备,并在设计上从物理层、链路层到网络层均采用备份冗余式的设计,保证了网络的可靠性。 ③安全性:通过使用适应的安全技术实现从应用到底层的系统整体安全,使系统达到端
目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13)
3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14) 3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)
中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。
题目:设计一个个人网站 一、要求: 1.使用Dreamweave网页工具制作一个个人网站; 2.包含至少四个网页: 包括首页、个人简介、个人相册等(可随意设计),网页之间用超链接相连。 3.网页中要有图片和文字内容,用表格进行页面布局; 4.添加至少两种行为,并为首页添加背景音乐。 5. 在网站中设计一个表单页面。 6. 首页必须包含页面标题,动态按钮导航栏。 首先新建一个文件夹,文件夹的名字不能为汉字,做网站所有的路径都必须用字母或者数字, 不能用汉字,我们就用名字吧,譬如说名字张三,那文件夹名字就是zs,如图 打开Dreamweaver软件,得到图 做网页要新建站点,关于站点配置服务器什么的,这里不讲了,只讲建立站点。 选择站点——新建站点。 我们建的文件夹就是站点根文件夹。
新建站点后得到这样一个界面 点选高级,得到界面 站点名称与我们建文件夹得名字相同,zs填进去就可以了本地根文件夹就是我们新建的那个文件夹zs, http地址为http://localhost/zs
接下来选择左侧栏里远程信息 点击无后面的那个三角,选择本地网络,远端文件夹同样选择我们新建的那个文件夹 接下来点选左面菜单里的测试服务器, 点选访问后面那个三角,选择本地网络,测试服务器文件夹也为我们建好的文件夹zs,在url前缀后面加上zs
然后点击确定就可以了得到这样一个界面。 下面看老师的第一条要求,是要至少四个网页,那我们就做四个 单击新建,然后单击 接下来,选择 然后单击创建,接下单击文件——保存,保存这个文件,保存在我们一开始建好的文件夹里面,保存名字不能是汉字,只能是字母或者数字,因为我们只坐四个网页,可以简单一点,把这四个网页命名为a、b、c、d,或者1、2、3、4,当然一个网站默认的索引首页名为index,这里也用index,
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献..................................... 错误!未定义书签。
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO的相关工具来画,不得粘贴扫描的图片。路由器和交换机、PC机配置利用boson netsim或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。 (3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。 (6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案: 一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。(3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。 (4)公司有自己的OA系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求
园区网规划与设计方案
园区网规划与设计方案 一.概述 当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。 所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。 三.校园网解决方案 硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。 由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案: 3.1 小规模校园网络 3.1.1 应用规模 1个多媒体教室:约40个多媒体用户 1个电子阅览室:约24个多媒体用户
摘要 随着计算机网络的迅猛发展,曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在,千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此,许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,依照行业规范,设计并模拟实现一个园区网络,该网络依照行业规范设计,采用新近成熟的产品与技术,满足用户安全性、通用性、可操作性和拓展性的要求,由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。 关键词:交换机;路由器;设计;实施 I
Abstract With the rapid development of computer network, the kinds of business in enterprise or organization have increased, and the data flow of business has risen a lot, the tendence of which is very evident. The once widely usesd technologies 10/100M Ethernet, ATM etc. gradually fail to meet the demands of business; at the moment, the Ethernet of 1000M or even 10G is becoming the main technology in the major campus network. In consequence, many large campus network are facing the problems of technology changing or new designing. Aiming at the problems in campus net and enterprise net such as disorderly design, complicated levels, low stability, lack of security and so on, this thesis will adopt the engineering design method, According to the professional standards, the author of this thesis intends to design and imitate a large scale of campus net. By following the professional standards and adopting the updated products as well as technology, this net can satisfy the users for its security, versatility, manipulation and extension. Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future. keywords:switch;router;design;implement
设计方案 姓名:郑玉梅13软件1 班学号:1308990102座号:2 1)要求:某大学具有6个二级学院。在位于同一城市的4个校园中,其中大学与一个二级学院在一个园区(园区1),另外四个二级学院俩俩位于一个园区(园区2、园区3),而另外一个学院位于该城市的另一个园区(园区4) 2)要求:大学和各学院都有向因特网发布信息的需求(PPT.9) 公网IPv4地址块58.193.152.0/21 3)要求:私有地址数量从三位XXX学号分配(我的学号结尾三位数为:102)102+200=302,102+300=402,102+400=502,102+500=602 座号2(所以从2往后使用子网块)
大学:无私网 学院一:2个/24私网 172.16.2.0/24 、172.16.3.0/24 园区一内网总聚合地址:172.16.2.0/23 原因:座号2,且2可以用,从2~5可合并为超网2/23, 2=00000010 2=00000010 ~ 3=00000011 学院二:2个/24私网 172.16.4.0/24 和172.16.5.0/24 学院三:3个/24私网 172.16.6.0/24 ,172.16.7.0/24,172.16.8.0/24 园区二内网总聚合地址:172.16.4.0/22(除了172.16.8.0/24)原因:从4~7可合并为超网4/22,使用4到8,但是8不能聚合4=00000100 ~ 7=000001118=00001000 学院四:3个/24私网 172.16.9.0/24,172.16.10.0/24,172.16.11.0/24 学院五:2个/24网 172.16.12.0/24 ,172.16.13.0/24 园区三内网总聚合地址:172.16.8.0/21 原因:从9~13可合并为超网8/21,使用9到13; 9=00001001~ 13=00001101 学院六:2个/24私网 172.16.14.0/24 ,172.16.15.0/24 园区四内网总聚合地址:172.16.14.0/23 原因:从14~15可合并为超网14/23,使用14和15 14=00001110 ,15=00001111
实验题目中小型园区网络设计 一、实验目的 该实验项目要求学生在完成计算机网络前面实验的基础上结合实际案例独立完成一个中小型园区的网络设计,使学生对网络的拓扑,通信介质,网络互联设备等有更清楚的认识,认识组网基本原则,力求使学生具备局域网组网和建设的基本知识。 二、设备与环境 联网的PC兼容机、Windows操作系统,IE浏览器等。 三、实验内容 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。 (一)需求分析 1.1 现有设备及基本情况。 公司共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。 1号楼:三层,作为行政办公楼,共有20台电脑分布在各个办公室中。一楼五台,二楼10台,三楼5台。 2号楼:五层,产品研发部,供销部,共有30台电脑,其中20台集中在三楼研发部。 设计室中专设一个机房。其他10部分散在各个办公室中。 3号楼:五层,生产车间,每层一个车间,每个车间有3台电脑,共15台。 1.2 现有人力资源。(电脑方面) 公司现有网络维护人员1名。主要负责公司的电脑维护,组建网络还需扩充网络维护人员2-3名。 公司的员工对电脑的使用还只停留在简单的应用,虽然配备了电脑,但没有发挥它的最大功用。进行网络建设,还学要对员工进行网络技术培训。 1.3 现有技术分析。 公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当
网络工程设计教程课后 答案b e版 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#
《网络工程设计教程》 第一章网络工程设计概述 1.网络工程的定义是什么 答:定义1:将系统化的、规范的、可度量的方法应用于网络系统的设计、建造和维护的过程,即将工程化思想应用于计算机网络系统中。 定义2:对定义1中所述方法的研究。 2.与网络工程有关的工作可以分为哪些阶段每个阶段的主要任务是什么 答:1、选择系统集成商或设备供货商 网络系统的需求分析 逻辑网络设计 物理网络设计 系统安装与调试 系统测试与验收 用户培训和系统维护 4. 详细描述网络工程的系统集成模型。为何将该模型称为网络设计的系统集成模型该模型具有哪些优点为何要在实际工作中大量使用该模型
答:下图给出了网络工程的系统集成模型,该模型提出了设计和实现网络系统的系统化工程方法。虽然该模型支持带有反馈的循环,但若将该模型视为严格线性关系可能更易于处理。该模型从系统级开始,接着是用户需求分析、逻辑网络设计、物理网络设计和测试。由于在物理网络设计阶段,网络设计者通常是采用系统集成方法来设计实现网络的,因此将该模型称为网络工程的系统集成模型。 5.简述系统集成的定义。试讨论系统集成主要有哪些好处 答:抽象地讲,系统是指为实现某一目标而应用的一组元素的有机结合,而系统本身又可作为一个元素单位(或称子系统或组件)参与多次组合,这种组合过程可概括为系统集成。 系统集成的好处: -质量水准较高:选择一流网络设备厂商的设备和系统,选择高水平的具有资质的系统集成商通常能够保证系统的质量水平,建造系统的风险较小。 -系统建设速度快:由多年从事系统集成工作的专家和配套的项目组进行集成,辅以畅通的国际厂商设备的进货渠道,及处理用户关系的丰富经验,能加快系统建设速度。 -交钥匙解决方案:系统集成商全权负责处理所有的工程事宜,而用户能够将注意力放在系统的应用要求上。 -标准化配置:由于系统集成商承担的系统存在共性,因此系统集成商会总结出它认为成熟和稳妥的方案,使得系统维护及时且成本较低。
中小型园区网络 设计报告 学院: 班级: 姓名: 学号: 实验题目中小型园区网络设计 一.摘要 21世纪是一个信息化的时代,计算机网络已应用到生活的各个层面。中小型园区网络的使用最为广泛,涵盖了校园网络、住宅小区网络、公司机关网络等方面。中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布
局,以及门户网站、电子商务平台的搭建。 进入21世纪后,我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络也得到了高速发展。公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 关键字:信息化;业务量;网络布局;中小型园区网络 二.前言 当今的世界是一个信息化的时代,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 在我国,越来越多的公司为了追求更高的工作效率和更好的经济效益,纷纷加紧对信息化办公的规划和建设。开展企业网络建设,旨在推动企业信息化建设,其最终建设目标是将建设成为一个高水平的智能化、数字化的企业园区办公网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点,为企业员工提供高速接入网络,并实现网络远程办公、在线服务、内部资源共享等各种应用,利用现代信息技术从事管理、办公和研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。 三.网络设计 (一)实验背景 某公司共有三幢办公楼,一号楼,二号楼,三号楼,各楼之间相距五百米。该公司的部
计算机网络课程设计报告题目:Web服务器的搭建及HTTP协议和底层协议运行分析 学生姓名: xxxxxxx 学号: xxxxxxx 班级: xxxxxxxx 教师: xxxxxxx 完成日期:2017年 6月 22 日 《计算机网络课程设计》成绩评定表
Web服务器的搭建及HTTP协议和底层协议运行分析 一、题目说明 1、课程设计题目分析5 本题是要在Window操作系统上进行web服务器的搭建,之后在另一台电脑上运行该服务器,同时在该电脑上抓来往的数据包,并观察该数据包中的HTTP协议的结构。 2、题目涉及的技术原理10 本题通过对操作系统中的IIS(Internet 信息服务器)的安装,再通过编辑自己的编写的服务器代码设置自己的默认网页,进行Web服务器的配置。 在另一台电脑上,将这台电脑用作客户端,运行自己刚配置好的Web服务器。同时,打开wireshark应用程序进行数据包抓包,抓取http包,对抓到的http包进行结构分析。 当前对于Web页面的访问应用都是基于Http应用协议的,而在下层则使用TCP(传输控制协议);但TCP并不适合于短会话(少量的数据交换的情况),当期用于短对话时会增加额外开销,而建立、撤销TCP链接的开销却又是必
需的。因此,提出了一种混合TCP与UDP的动态选择传输层协议来实现Http 协议的方法,若在短对话时使用UDP(用户数据报协议)作为传输层协议,而当有大量数据需要传输时则使用TCP作为传输层协议,这样,对于短对话可以避免TCP的额外开销,而对于长会话又可以得到有TCP提供的可靠传输并减少网络拥塞。 3、该技术的应用及发展5 ProgressiveDownload (渐进式下载方式)也可以认为是 HTTPStreaming 的前身,其通过 HTTP 协议来传输文件。目前,国内外比较主流的视频网站(如YouTube ,优酷,土豆,六间房等)一般都用 ProgressiveDownload 的方式播放视频节目。 ProgressiveDownload在用户点击播放视频节目时,会给用户发送视频文件,用户可以边下载、边播放,而不是等到文件下载完毕才可以播放视频。在用户暂停播放时,服务器依然会给客户端发送视频文件,直至整个文件下载完毕或者用户关闭视频。基于此特性产生一个问题:如当一个文件为3min ,用户观看前 1min 后就不想再观看而关闭视频播放时,而此时文件可能已经全部下载完毕,这样就会造成后 2min 资源传输的浪费。 ProgressiveDownload 客户端与服务器的交互过程参见下图,由客户端发起 HTTP 请求,服务器受到请求后回复给客户端其请求的媒体内容。 图1 HTTP请求/响应 目前,支持 HTTPStreaming 的客户端有有 AdobeFlash Player 10.1 ,微软的 Sivelight 以及 APPLE 的Safari 等。
企业网络规划和设计方案 目录 一、工程概况 (2) 1、工程详述 (2) 2、项目工期 (2) 二、需求分析 (3) 1、网络要求 (3) 2、系统要求 (4) 3、用户要求 (4) 4、设备要求 (5) 三、网络系统设计规划 (6) 1、网络设计指导原则 (6) 2、网络设计总体目标 (6) 3、网络通信联网协议 (7) 4、网络IP 地址规划 (7) 5、网络技术方案设计 (8) 6、网络应用系统选择 (12) 7、网络安全系统设计 (13) 8、网络管理维护设计 (13) 四、网络布线系统设计 (14) 1、布线系统总体结构设计 (14) 2、工作区子系统设计 (14) 3、水平子系统设计 (15) 4、管理子系统设计 (15) 5、干线子系统设计 (15) 6、设备间子系统设计 (15) 7、建筑群子系统设计 (16)
一、工程概况 1、工程详述 集团总部公司有1000 台PC;公司共有多个部门,不同部门的相互访问要有限制,公司有自己的内部网页与外部网站;公司有自己的OA 系统;公司中的台机能上互联网;核心技术采用VPN;集团包括六家子公司,包括集团总部在内共有2000多名员工;集团网内部覆盖7栋建筑物,分别是集团总部和子公司的办公和生产经营场所,每栋建筑高7层,都具有一样的内部物理结构。一层设有本建筑的机房,少量的信息点,供未来可能的需求使用,目前并不使用(不包括集团总部所在的楼)。二层和三层,每层楼布有96个信息点。四层到七层,每层楼布有48个信息点,共3024个信息点。。每层楼有一个设备间。楼内综合布线的垂直子系统采用多模光纤,每层楼到一层机房有两条12芯室内多模光纤。每栋建筑和集团总部之间通过两条12芯的室外单模光纤连接。要求将除一层以外的全部信息点接入网络,但目前不用的信息点关闭。 2、项目工期 2009年5月28日-------2009年6月28日
毕业论文
目录 第一章企业网建设综述 (4) 1.1 项目建设目标 (4) 1.2 项目建设原则 (4) 1.3 基本建设描述 (5) 第二章需求分析 (5) 2.1 企业背景 (5) 2.2 网络规划 (6) 2.3 计算机网络综合布线 (7) 2.4 网络拓扑结构 (7) 2.4.1网络拓扑结构示意图 (7) 2.4.2网络中心组建 (8) 2.4.3生产车间网络组建 (9) 2.4.4企业各部门IP分配表 (9) 第三章网络设备的配置和管理 (11) 3.1 划分子网 (12) 3.2 划分VLAN的方法 (13) 3.2.1什么是VLAN (13) 3.2.2 VLAN划分的几点好处 (14) 3.2.3设置VLAN的常用方法 (14)
3.3 端口配置及划分VLAN (15) 3.3.1汇聚层交换机FLOOR1_HJ连接及配置说明 (15) 3.3.2汇聚层交换机FLOOR2_HJ连接及配置说明 (17) 3.3.3汇聚层交换机FLOOR3_HJ连接及配置说明 (19) 3.3.4汇聚层交换机FLOOR4_HJ连接及配置说明 (21) 3.3.5汇聚层交换机FLOOR5_HJ连接及配置说明 (22) 3.3.6核心层交换机CORE连接及配置说明 (24) 3.5 配置静态路由 (25) 3.6 连接广域网 (27) 3.7 网络安全控制及管理 (30) 第四章企业网组建方案总结 (30) 参考文献 (32)
中小型园区网的设计与实现 前言 计算机网络特别是INTERNET的产生和发展在现代科技技术史上具有划时代的意义和影响,计算机网络的飞速发展日新月异,计算机网络彻底改变了人们的工作方式和生活方式,改变了企事业单位的运营和管理模式。 在现今的网络建设中,中小型园区网的建设是非常重要和普遍的,如:校园网和企业网。园区网经历了从早期简单的数据共享到现在园区网内部全方位、高速度、多种类应用的共享及服务的转变。下面就以某企业的实际情况,设计一个可以正常运行的园区网,并对建成的网络进行优化,采用多种手段对网络进行优化是网络组建成果的重要组成部分,缺少优化的网络就算硬件配置在高,还是不能把网络资源充分利用。安全和稳定的运行是企业网追求的终极目标。 第一章企业网建设综述 1.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 1.2 项目建设原则 1、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。