网络设备出口路由器★1、物理特性:配置千兆电口数量≥8;配置千兆光口数量≥8;配置端口扩展插槽≥2个;配置独立管理口;配置USB2.0接口数量≥1;配置SD卡接口数量≥1;标准2U设备;配置1+1冗余电源
★2、产品性能:并发连接数≥200万,包转发率≥6Mpps,支持同时在线用户数≥1万人;
★3、路由转发功能:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS 等;支持智能DNS和多链路负载均衡;支持IPSec VPN、SSL VPN 功能;支持用户组织架构导入和用户管理功能;支持用户黑白名单功能;支持免监控用户设置。
★4、流控功能:内嵌自主知识产权的DPI应用识别引擎;具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种;支持基于用户、应用、时间对象的流量管控和策略设置;支持的流控策略组≥100个,整机支持的流控策略≥8000条;支持带宽通道优先级的定义,保障核心业务拥有带宽保障;支持带宽嵌套,能够在为每个用户划分带宽的同时,对该用户的每种应用划分带宽;支持空闲带宽借用,实现带宽资源统计复用。5、日志/设备管理:支持NAT日志,满足公安机关审查需要;支持与日志服务器、身份认证系统联动,实现基于用户身份的上网日志记录查询;支持WEB图形化中文管理界面,图形化显示设备状态、TOPN用户流量和应用流量。
★6、售后服务:支持特征库定期自动在线升级,不需用户手动升级;特征库升级服务终身免费(出具厂家升级服务承诺函原件) 1
防火墙★1、硬件形态:千兆防火墙,配置≥4个千兆电口+≥4个千兆光口;提供2个模块化端口扩展插槽(非SFP),支持4GE/4SFP扩展;配置冗余电源;2U机身高度;
★2、性能要求:最大吞吐能力≥8Gbps,最大并发连接数≥240万,每秒新建连接数≥6万;最大IPSec隧道数≥3000,最大SSL 用户数≥100;
★3、功能要求:(1)、采用独立的安全协议栈,基于网络行为检测的多流关联分析技术,实现对网络数据的深度状态检测;(2)、支持对网络数据的病毒过滤、入侵检测(IPS)、支持对P2P 和即时通讯软件的限制、支持URL及WEB内容过滤、支持邮件内容过滤、支持FTP内容过滤;(3)、支持与主流IDS产品联动,实现网络攻击的自动阻断;支持按照时间段进行过滤,支持对每一个连接状态信息的维护监测并动态地过滤数据包,支持对FTP、HTTP、SMTP、RTSP、H.323等应用层协议的状态监控。(4)、支持一对一、多对一、多对多、静态网段、双向转换等多种形式的NAT,提供源的和基于目的策略路由支持,高速的处理性能基本不受策略条目和并发连接数目的影响。(5)、支持全面的网络攻击防护:支持CC、SYN flood、DNS Query Flood等DoS/DDoS 攻击防护,支持MAC和IP绑定功能,支持智能防范蠕虫病毒技术、TCP报文标志位不合法攻击防范、超大ICMP报文攻击防范
等等网络攻击防护。(6)、提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能,配合日志管理系统可以完成日志的记录、查询和分析。(7)、内置专用的硬件VPN模块,支持PPTP、L2TP、IPSec、SSL VPN等多种VPN 业务模式。(8)、支持双机状态热备功能,支持Active/Active 和Active/Passive两种工作模式,实现负载分担和业务备份。设备关键部件均采用冗余设计。 1
流量控制网关★1、硬件规格:配置千兆电口≥8;支持独立管理口;配置千兆光口≥8;光口支持千兆、百兆自适应;提供≥2个端口扩展插槽(非SFP);配置USB2.0接口≥1;配置SD卡接口≥1;支持并配置内置企业级SATA硬盘≥160G;支持硬件Bypass功能;电口内置硬件Bypass模块;内置风扇,1+1冗余电源
★2、性能:全功能开启,吞吐量≥1Gbps;包转发率≥1.5Mpps;设备极限最大吞吐量≥6Gbps;NAT最大并发连接数≥120万;
★3、部署方式:必须支持路由模式、桥接模式、旁路模式;支持多路桥接功能,至少支持四进四出桥接模式;
4、功能:
(1)、路由转发:支持静态路由、RIP(V1/V2)、OSPF等多种路由协议;支持DHCP Relay 、DHCP Server;支持NAT,支持多种NAT ALG,包括FTP、H.323、DNS等;支持QoS(PQ、CQ、FIFO、WFQ、CBWFQ等);
(2)、应用识别和流量管理:内嵌自主知识产权的DPI应用识别引擎,具备完善的应用协议库,能覆盖国内主流的网络应用;协议识别数量≥500种,支持基于用户、应用、时间对象的流量管控和策略设置,支持的流控策略组≥100个,整机支持的流控策略≥8000条,支持带宽通道优先级的定义,保障核心业务拥有带宽保障,支持空闲带宽借用,实现带宽资源统计复用;(3)、URL识别过滤:内置自主研发的URL中文数据库,URL条目数≥600万条;支持URL的黑白名单;支持基于用户/时间的URL过滤规则;支持显示当天站点访问TOPN,支持历史URL审计信息的统计;URL审计的时效性≦5秒,即某用户访问的URL要在5秒内能够被审计出来;
(4)、网络安全:支持对机器狗等网络病毒的防护;支持对DDoS 攻击、Syn flood、端口扫描等攻击的防护;支持IPSec VPN和SSL VPN
(5)、日志审计:支持NAT日志、URL日志记录;支持本地化至少60天日志存储和远程Web检索;
(6)、内容审计:支持对通过smtp、pop3和webmail等方式的邮件收发和内容的审计;支持IM上下线和聊天内容审计,如QQ、MSN等;支持BBS论坛内容审计,如天涯社区、猫扑、动网等;支持加密内容审计、UDP内容审计
(7)、设备管理:支持中文WEB界面和CLI命令行配置、管理和监控;支持SNMPv1/v2;
★ 5、售后服务:支持URL规则库和应用识别特征库定期自动HTTP在线升级,不需用户手动升级;URL规则库、应用识别特征库升级服务终身免费(提供厂家升级服务承诺函) 1
核心交换机★1、机箱式模块化核心路由交换机,模块插槽≥6个,管理引擎(或称主控板)模块插槽≥2个,主机线卡(或称业务板)插槽≥4个;
★2、背板带宽≥1.6Tbps、单引擎交换容量≥0.8Tbps、单引擎包转发速率≥590Mpps
3、可靠性设计:主控、风扇、电源冗余。可实现双引擎热备、双引擎切换时数据转发不间断,在双引擎切换的同时,万兆线速的数据业务转发过程不丢包(提供国家权威机构测试报告);
4、L2协议:支持802.1Q、支持802.1d(STP)/802.1w(RSTP)/802.1s(MSTP)、IEEE802.3ad(链路聚合,须同时支持跨板链路聚合)、IGMP Snooping 、Jumbo Frame(9Kbytes)、IEEE802.1ad(QinQ、灵活QinQ)、GVRP
★5、L3协议(IPv4):BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、MBGP、策略路由、路由策略、等价路由、VRRP、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MSDP、Any-RP
☆6、IPv6:支持IPv4和IPv6双协议栈;在启用双栈功能后,IPv6的二/三层数据报文双向均能万兆线速转发(提供国家权威机构测试报告);配置支持IPv6静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+;支持VRRPv3;支持ND、PMTUD;支持Pingv6、Telnetv6、
FTPv6、TFTPv6、DNSv6、ICMPv6;支持IPv4向IPv6的过渡技术,包括:IPv6手工隧道、6to4隧道、ISATAP隧道等,支持IPv6等价路由、策略路由、路由策略;
7、QoS:支持Diff-Serv QoS、支持SP/WRR等队列调度机制、支持精细化的流量监管(CAR),粒度可达1Kbps,支持流量整形(TS)、支持拥塞避免管理WRED、支持持优先级标记Mark/Remark、支持802.1p、TOS、DSCP,支持支持基于标准、扩展、VLAN ACL进行流量分类;
★8、具有硬件自动保护CPU功能,遭受万兆攻击时,CPU保护功能可有效保证CPU利用率低于10%;针对万兆线速的LAND、ICMP Flood等DoS攻击自动防御过滤非法数据,有效保证CPU利用率低于10%;交换机可以实现针对网络攻击的自动检测并自动下发安全策略隔离攻击源,隔离攻击源的同时可保证其他业务的正常运行。(提供以上攻击防御功能国家权威机构测试报告)。
☆9、支持环网保护功能,环网可以承载IPv4、IPv6、MPLS等多种业务,在万兆环网、万兆线速的环境中,可实现网络收敛速度小于50ms,有效保证环形组网的高可靠(提供国家权威机构关于环网保护功能的测试报告)。
★10、配置要求:配置单管理引擎、双电源(1+1冗余)、配置≥24个10/100/1000Mbps自适应GE电口、≥12个SFP千兆光接口,配置8个千兆多模SFP模块
汇聚交换机★1、三层交换机,配置≥32个千兆口,
其中≥24个千兆电口,≥8个千兆SFP接口;≥2个多业务扩展槽(非SFP,可支持扩展40Gbps堆叠模块、无线多业务卡、万兆SFP+接口等扩展模块);最大万兆接口数量≥4
★2、交换容量≥205Gbps、包转发率≥150Mpps;
★3、L2功能:4K个802.1Q VLAN、支持QinQ、链路聚合、端口镜像(多对1/基于流)、生成树(STP、RSTP、MSTP)、DHCP Server、DHCP Relay、DHCP(包括v6) Snooping、IGMP Snooing、MLD Snooping;
★4、L3功能:静态路由、RIP,RIPng、OSPF,OSPF v3、BGP,BGP4+、等价路由(ECMP)、基于包的负载均衡和基于流的负载均衡、MPLS、支持IGMP v1,v2,v3, IGMP 代理、支持PIM-DM, PIM-SM, PIM-SSM、PIM for IPv6、MLD、MSDP
★5、IPv6:IPv6编址、邻居发现协议(ND)、ND-Snooping、ICMPv6、无状态自动配置、Path MTU Discovery、手工隧道、ISATAP、6to4隧道、IPv6 over IPv4隧道、IPv4 over IPv6 隧道
★6、ACL:标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL (基于IP地址、TCP/UDP端口号的硬件ACL)、MAC扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP 地址、TCP/UDP端口号、协议类型等灵活组合的硬件ACL)、基于VLAN的ACL、支持输出ACL
7、QoS:支持802.1p/DSCP/TOS流量分类、支持PQ、RR、PQ+RR
队列调度、支持WRED, WRED+ECN拥塞控制、支持流量整形、支持流量限速、支持层级QoS、支持输出QoS;且在交换机端口启用802.1x和WEB认证后,仍能够进行QoS配置,实现端口限速功能(提供国家权威机构测试报告)。
★8、MPLS:支持MPLS L3 VPN、支持PE、MCE功能
☆9、支持802.1x和WEB认证/计费功能,且交换机端口802.1x 和WEB认证可以同时开启,不会相互冲突制约(提供国家权威机构测试报告);
☆10、在交换机端口启用802.1x和WEB认证后,仍能支持CPU 报文限速,限制非法的报文对CPU的攻击,保护交换机稳定工作(提供国家权威机构测试报告);
☆11、在交换机端口启用802.1x和WEB认证后,仍然能够禁止非法用户的ARP欺骗报文,防止合法用户的数据被窃取;同时交换机支持ARP网关欺骗防御功能,能够防止非法用户针对网关的欺骗(提供国家权威机构测试报告);
☆12、在交换机端口启用802.1x和WEB认证后,仍然支持DHCP 抗攻击、ICMP抗攻击、防IP扫描攻击、DoS Protection抗攻击等攻击防御功能(提供国家权威机构测试报告);
☆13、在交换机端口启用802.1x和WEB认证后,仍然支持认证端口配置IP地址过滤、ACL;支持认证通过后,自动进行IP+MAC+端口或IP+MAC绑定;支持认证通过后,防源IP地址欺骗功能;支持认证通过后,多播源IP/源端口检查,防止非法组播源(提
供上述安全功能国家权威机构测试报告)。 3
接入交换机★1、全千兆交换机,配置≥24口10/100/1000M自适应端口,≥4个SFP千兆光口
★2、交换容量≥204Gbps,包转发率≥50Mpps
★3、L2功能:4K IEEE802.1Q (支持GVRP)、IEEEE802.1d(STP)、IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMP Snooping v1/v2/v3 ★4、L3功能:支持静态路由
★5、IPv6:支持IPv6主机管理相关协议
★6、配置ACL功能:标准IP ACL(基于IP地址的硬件ACL)、扩展IP ACL(基于IP地址、TCP/UDP端口号的硬件ACL)、MAC 扩展ACL(基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL)、专家级ACL (可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间等灵活组合的硬件ACL)、时间ACL等
★7、IPv6 QoS/ACL:配置支持源/目的IPv6地址、源/目的端口的硬件IPv6 ACL 和IPv6 QoS 17
无线控制器。★1、千兆无线控制器,单台设备最大支持AP数目>=64;可通过扩展License支持更多AP
★2、单台设备千兆口数量不少于2个;复用的千兆SFP接口≥2个
★3、功能要求:(1)、支持本地转发,可以灵活控制无线用户
数据流量是否经由无线控制器转发;(2)、支持无线控制器组群技术,可实现多台设备之间的N+1、1+1的动态冗余和三层漫游(3)、基于对用户、AP和SSID的带宽控制,控制精度不低于8kbps;(4)、支持路由协议,支持静态路由、RIP和OSPF 协议(5)、支持防ARP、DHCP 欺骗,支持Radius server配合下的IP+MAC的绑定(6)、支持Web portal、802.1x,MAC、web-portal认证(7)、支持WEP,TKIP,CCMP,AES等数据加密技术,支持无线局域网鉴别和保密基础结构WAPI(8)、内置WIDS,能够检测到非法AP和非法用户(9)、支持SNMP V1/V2c/V3、MIB、SYSLOG,支持Console、Telnet、Web、网管软件管理
无线AP 无线室内AP:
★1、单路双频设计,AP可同时工作在802.11a/n或802.11b/g/n 模式下;
★2、主机自带3个天线接口,采用3×3 MIMO天线架构,随机配置3根全向双频天线;
★3、功能要求:(1)、AP支持胖模式和瘦模式的切换;(2)、AP与控制器之间采用国际标准的CAPWAP协议;(3)、支持本地转发技术,AP数据可不通过无线控制器直接由本地交换机转发;(4)、支持WDS模式,可提供点对点/多点的网桥和中继;(5)、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i 协议;(6)、支持IPv6协议(非透传)、(7)、支持802.1x 认证、MAC地址认证、web-portal认证;(8)、支持自动调整
发射功率和分配射频信道。 10
无线室外AP:
★1、双路双频设计,AP可同时工作在802.11a/n和802.11b/g/n 模式下;
★2、外置6个N型天线接口,采用3×3 MIMO天线架构;
★3、2.4G和5.8GHz双路均可支持500mw
☆4、通过IP66防水防尘认证(非室内机+防水箱,并提供测试报告)
★5、功能要求:(1)、AP支持胖模式和瘦模式的切换;(2)、AP与控制器之间采用国际标准的CAPWAP协议;(3)、支持本地转发技术,AP数据可不通过无线控制器直接由本地交换机转发;(4)、支持WDS模式,可提供点对点/多点的网桥和中继;(5)、支持中国无线局域网鉴别和保密基础结构WAPI和802.11i 协议;(6)、支持IPv6协议(非透传)、(7)、支持802.1x 认证、MAC地址认证、web-portal认证;(8)、支持自动调整发射功率和分配射频信道
★7、配置室外全向天线套件(内含全向天线、避雷器、馈线、防水套件、接地线各一件) 1
电源适配器单端口以太网供电适配器 11
网页防篡改系统★1、物理特性:千兆端口数≥6;独立管理口≥1;支持扩展插槽,标准1U设备;支持HA热备;
★2、产品性能:HTTP吞吐量≥250M;
★3、产品功能:(1)、支持网页篡改事前防御,能防御SQL注入、跨站攻击、Cookie等攻击方式(2)、支持静态页面防篡改,一旦页面被篡改能自动显示为备份页面(3)、支持防网站挂马功能,能检测Java小程序、ActiveX控件等嵌入式程序(4)、提供关键字过滤功能,避免网站被上传非法、反动言论(5)、支持旁路部署、服务器区在线部署、网络出口在线部署等多种部署方式(6)、能防御SQL注入、跨站攻击、Cookie等攻击方式(7)、内置防病毒网关,全面覆盖Wildlist病毒列表,提供病毒特征库和防攻击特征库版本号截图(8)、支持站点隐身,防御攻击渗透扫描,避免暴露Web服务器出错信息(9)、支持黑白名单功能,包括客户端黑白名单、服务器黑白名单等(10)、支持日志和报表功能,支持图形化中文管理界面
★4、售后服务:提供攻击特征库、病毒特征库定期在线自动升级服务 1
图形化网络管理平台★1、有线网络设备管理:(1)、采用B/S架构;(2)、支持二层拓扑发现、三层拓扑发现、自定义拓扑和路由拓扑;真正实现从源设备到目标设备的链路通断检测,并定位链路故障节点;(3)、可呈现所见即所得的设备面板,并在面板页面直接对设备进行操作;(4)、可通过Telnet\SNMP\Ping方式检测设备连通状态,并提供报告;可通
过系统ARP表、设备路由表+ARP表、全网IP轮训方式进行网络发现;可通过收集设备SYSLOG、Trap并进行分析完成对设备的告警监控;(4)、支持定时抓取设备的配置文件,同步到管理组件服务器;当设备配置发生变更后,系统可通过SYSLOG接受告警信息;(5)、可以对多台设备进行批量的设备软件升级;可以对网内使用的设备软件版本号进行统计;(6)、可以分析映射表表,发现端口IP、MAC映射异常,并通知管理员。
★2、配置要求:支持拓扑自动生成,支持设备配置的防灾保护,设备系统文件统一管理和规划,网络设备的真实面板,察看设备最为真实的信息。要求配置50台设备节点的管理许可。
★3、其他要求:为确保管理的兼容性和售后服务的统一性,要求与交换机等硬件网络设备为同一品牌。 1
图形化网络管理平台—无线组件★无线设备管理:(1)、有线无线设备统一管理;(2)、支持对移动终端的信息进行查看,包括MAC地址、信号强度、SSID、使用信道、所在AC设备、所在AP设备等、所在Radio等等。(3)、支持无线资源与用户的统一管理,提供对终端进行强制用户下线、安全检查、加入黑名单、查看用户详细信息等功能。(4)、系统支持无线控制器、AP、状态、流量等统计,并可提供多种图形、表格、报表展示。(5)、能查看其下挂的 AP设备基本信息和详细列表,对设备MAC模式、国家代码等无线业务参数进行配置,提供Radio策略、服务策略、故障管理、性能监控等管理功能。
(6)、能够查看AP下挂的移动终端信息,对 AP在线状态、所在无线交换机设备、MAC模式等无线业务参数进行配置,提供Radio策略、服务策略、BSS信息浏览、故障管理、性能监控等管理功能。(7)、系统支持批量进行无线设备软件版本显示、设备软件版本升级恢复(8)、支持统一的策略配置、服务策略配置以及配置批量下发等等。支持通过模板的方式对设备进行批量管理,使用户快速完成网络配置。(9)、系统支持显示和配置非法 AP、非法客户端等信息,同时支持丰富的WIDS检测策略设置。 1
网络安全认证系统★1、产品形态:采用硬件化产品形态,无需购买单独的服务器、操作系统和数据库即可搭建系统,降低使用成本;基于Linux操作平台;支持PostgreSQL免费数据库。
★2、网络接入管理功能:(1)、支持802.1X客户端方式认证、MAC地址认证、Web方式认证;支持与基于LDAP的第三方认证系统、Windows AD域、第三方RADIUS系统对接,实现统一认证;提供基于Java/web service的第三方接口;(2)、支持硬盘序列号、SSID、用户名、密码、计算机IP、计算机MAC、NAS IP、NAS端口的获取和绑定;(3)、支持用户上线广播、用户上线公告、可设置禁止认证时段、单帐号多PC(10台);(4)、可管理用户上网明细、可下发实时和离线短消息、查看在线用户、下发实时和离线程序、强
制用户下线、强制用户重认证、实时用户进程信息获取。
★3、用户身份管理:上网帐号开户、销户、分组;用户信息字段自定义;临时用户功能、黑名单功能;上网帐号过期自动销户。
★4、用户行为管理:禁止提供代理服务、禁止MODEM拨号、MAC地址防篡改、防暴力破解、禁止非法外连、网络访问权限控制(基于交换机ACL、交换机VLAN、主机ACL)。
★5、主机安全管理:杀毒软件联动、安装程序检查和修复、进程检查和修复、注册表检查和修复、Windows系统服务检查和修复、外联接口控制、Windows补丁更新、端点防护失败划入隔离区。
★6、资产管理:软硬件信息收集与统计、硬件变动日志。★7、网络攻击防御:客户端ARP信息动态绑定、网关ARP 信息静态绑定、NIDS联动、关键服务器保护。
★8、分布式管理:支持分布式管理模式、分支机构认证、安全本地化、中央集中授权管理、支持分支机构自助管理用户。
★9、与其他系统联动:(1)、与日志系统联动,输出用户名与IP地址对应表,实现实名日志(2)、与网管软件联动,实现在网络拓扑上管理用户(3)、与出口流量管理设备联动,实现基于用户名的互联网访问流量控制。
★10、支持交换机的认证逃生功能和安全通道。
★11、配置要求:配置1000个用户开户授权许可。 1
《计算机网络》课程设计 专业计算机科学与技术年级2011级 姓名刘晶学号20111308040 二O一三年十二月三十日
小型网络设计与实践 刘晶 南京信息工程大学 摘要: 本次课程选择的题目是企业内部网络设计。企业是员工天天都生活在其中的场所,与每个员工都息息相关。企业网络是比较熟悉的一个网络结构,因此设计起来也比较的简单易行。在这次的设计中我选用了星型的网络拓扑结构,核心部分是一个三层交换机,用其来连接学校的各个部门,并且三层交换机本身具有路由功能,将其与一个外网路由器进行相连,方便了外面用户对企业主页的访问。 关键词:外网路由,NAT,RIP,无线WLAN设计,DHCP配置,VLAN划分,DNS服务器,FTP/MAIL服务器,HTTP 服务器,三层交换机ip分配 1、需求分析: 1.1背景概述 目前,全球已掀起一股信息高速公路规划和建设的高潮,作为其雏形,国际互联网上相连的计算机已近达数千万台,全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大是信息资源,这些资源涉及人类面对和人事的各个领域。行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。 如何利用当前先进的计算机技术与企业网资源,实现学校各项业务系统的集成,提高应用水平将是企业建设的下一个工作重点。企业网的建设可以方便员工的工作,及企业的管理。 1.2重要性 1.2.1高性能与技术先进性 企业网络系统要求具有较高的数据通信能力和较大的带宽;并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据,网络应有较高的网络主干速度。 1.2.2高可靠性 网络要求具有高可靠性,高稳定性和足够的冗余,提供拓扑结构及设备的冗余和备份,为了防止局部故障引起整个网络系统的瘫痪,要避免网络出现单点失效。在网络骨干上要提
交换机是企业内部主要网络设备之一,他担负着连接所有员工计算机和服务器以及其他网络设备的重任。但是在实际使用过程中一台交换机的端口很可能不够用,即使是平时使用最多的48口交换机也无法满足超过50台机器互连需求。这时我们必须将多台交换机连接到一起,这样就可以支持更多设备互连了。然而交换机的连接不是盲目的,需要掌握一定的方法和技巧,今天我们就来看看团结力量大——连接多台交换机的现场实录,让各位IT168的读者从零了解交换机的连接方法和配置指令。 一、交换机互连配置的必要性 可能有的读者会问——交换机连接起来不就能用了吗?这有什么难的。实际上如果仅仅使用交换机的互联功能,那么将其接通电源然后用反线连接计算机和交换机端口就可以正常使用了。但是作为合格的网络管理员不仅仅是使用网络设备,还要用好网络设备,更要了解实现一种手段的多种方法和之间的优劣。所以更应该对交换机互连有一个清晰深入的了解,这样就可以在日常工作中接到领导布置下来的优化网络等任务时不至于措手不及。 根据笔者的经验总体上讲在实际使用中互连交换机主要有两大途径,第一是级连交换机,另一个则是堆叠多台交换机。 二、简单连接——级连交换机 实际上我们完全可以把交换机看成是以前的集线器,过去连接多个集线器HUB都是采取使用网线直接连接不同集线器端口的方法。如今的交换机也不例外,我们完全可以通过一根反线将不同交换机的普通以太端口进行连接,从而实现多个交换机的连接,这样接到不同交换机上的PC机就可以互访了,这就是最常见最简单的连接交换机的方法——级连! 需要注意的是连接两台交换机两个端口的网线一定要是反线才行。当然我们也可以用网线连接一台交换机的UPLINK接口和另一台交换机的普通端口,这时需要的是正线。用这种方法连接多台交换机也可以称之为级连。 当然随着网络技术的发展,很多交换机的以太网端口都可以实现网线线序的自适应,也就是说不管你用正线还是反线来连接他的端口,他都可以自动调节端口来适应这些线缆。这样我们就不用必须遵守上面介绍的用反线连接两台交换机普通以太端口进行级连的规则了,使用任何网线他都可以自动适应来保证网络的连通。不过如果设备比较陈旧或者面向低端的话,在连接出现问题时遵循上面提到的规则也能够有效的解决故障。 三、级连交换机的方法 级连交换机是非常简单的,我们拿一根网线,让其两头分别插在不同交换机的以太网端口上即可。随着数据灯的闪烁我们就实现了级连两台交换机的功能(图1)。
计算机网络课程设计
滨江学院 计算机网络课程设计——广告公司网络的设计 姓名:刘权 班级:计算机科学与技术1班 指导教师:谈玲 日期: 4月8日
目录前言 一、项目概述 二、可行性分析报告 三、需求分析 3.1需求概述 3.2网络需求 1.布线结构需求 2.网络设备需求 3.IP地址规划 3.3、系统需求 1.系统要求 2.网络和应用服务 3.4、存储备份系统需求1.总体要求 2.存储备份系统建设目标
3.存储系统需求 4.备份系统需求 3.5、网络安全需求1.网络安全体系要求2.网络安全设计模型 四、网络结构设计 五、系统配置与实施 六、工程预算与进度安排
一:项目概述 1.1项目信息 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由协议(RIP)。分公司1和分公司2内部通过划分vlan技术,使不同的部门在不同的局域网内。 1.2 方案设计 写题为“广告公司的网络解决方案”的网络方案设计书。包括: ①完整的校园网络拓扑图(网络拓扑图要求使用visio工具进行设计绘制); ②结合网络拓扑图进行IP地址的规划; ③分公司1的VLAN的设计与规划。 ④分公司2的VLAN的设计与规划。 ⑤分公司1和分公司2的网络互连互通。 1.3 设计原则 本项目将提供全面完整和可扩展性强的解决方案,以实现系统实施灵活性和连贯性。项目在设计中充分理解用户对智能化工程建设的要求,对系统现在以及将来的应用及连接需求进行综合分析,在系统需要扩容和扩展时而进行下一步实施时,可以方便并且平滑的实现。 为了满足需求,本综合布线系统方案设计遵循以下原则:
win7网络设置的家庭网络、工作网络和公用网络的区别是什么 Windows7中的网络类型分为三种,实质是两种:可信任网络和不可信任网络。其差异在于防火墙的策略和文件共享等功能的配置。 家庭网络和工作网络同为可信任网络,选择这两种网络类型会自动应用比较松 散的防火墙策略,从而实现在局域网中共享文件、打印机、流媒体等功能。但当用 户选择家庭网络时Windows7会自动进行“家庭组”的配置,比如检测局域网中是 否存在家庭组、配置家庭组中的共享设置、加入家庭组等。 公用网络为不可信任网络,选择公用网络则会在Windows防火墙中自动应用较为严格的防火墙策略,从而到达在公共区域保护计算机不受外来计算机的侵入。 选择网络位置第一次连接到网络时,必须选择网络位置。这将为所连接网络的类型自动设置适当的防火墙和安全设置。如果您在不同的位置(例如,家庭、 本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮助确保始终将您的计 算机设置为适当的安全级别。 有四个网络位置: 对于家庭网络或在您认识并信任网络上的个人和设备时,请选择“家庭网络”。家庭网络中的计算机可以属于某个家庭组。对于家庭网络,“网络发现”处于启用状态,它允许您查看网络上的其他计算机和设备并允许其他网络用户查看您的计算机。 对于小型办公网络或其他工作区网络,请选择“工作网络”。默认情况下,“网络发现”处于启用状态,它允许您查看网络上的其他计算机和设备并允许其他网络 用户查看您的计算机,但是,您无法创建或加入家庭组。 在公共场所(例如,咖啡店或机场)中的网络选择“公用网络”。此位置旨在使您的计算机对周围的计算机不可见,并且帮助保护计算机免受来自Internet的任何恶意软件的攻击。家庭组在公用网络中不可用,并且网络发现也是禁用的。如果您 没有使用路由器直接连接到Internet,或者具有移动宽带连接,也应该选择此选项。 “域”网络位置用于域网络(如在企业工作区的网络)。这种类型的网络位置由
网络设备综述 作业(一) 学院
路由器 功能:路由器的基本功能是协议转换和路由选择。 路由器是一种连接多个网络或网段的网络设备,它能将不同网络或网段之间的数据信息进行“翻译”,以使它们能够相互“读”懂对方的数据,从而构成一个更大的网络。 路由器有两大典型功能,即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 用途:路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。 从过滤网络流量的角度来看,路由器的作用与交换机和网桥非常相似。但是与工作在网络物理层,从物理上划分网段的交换机不同,路由器使用专门的软件协议从逻辑上对整个网络进行划分。例如,一台支持IP协议的路由器可以把网络划分成多个子网段,只有指向特殊IP地址的网络流量才可以通过路由器。对于每一个接收到的数据包,路由器都会重新计算其校验值,并写入新的物理地址。因此,使用路由器转发和过滤数据的速度往往要比只查看数据包物理地址的交换机慢。但是,对于那些结构复杂的网络,使用路由器可以提高网络的整体效率。路由器的另外一个明显优势就是可以自动过滤网络广播。从总体上说,在网络中添加路由器的整个安装过程要比即插即用的交换机复杂很多。 交换机 功能:交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能局域网交换机有三个基本功能:一是建立和维护一个表示MAC地址与交换机端口对应关系的交换表;二是在发送节点和接受节点之间建立一条虚连接,更确切地说,是在发送节点所在的交换机端口(源端口)和接受节点所在的交换机端口(目的端口)之间建立虚连接;三是完成数据帧的转发或过滤。 用途:交换机最大特点是可以将一个局域网划分成多个网段,每个端口可以构成一个网段,且每一个连接到交换机上的设备都可以享用自己的专用带宽。交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。存储转发是计算机网络领域使用得最为广泛的技术之一,以太网交换机的控制器先将输入端口到来的数据包缓存起来,先检查数据包是否正确,并过滤掉冲突包错误。 确定包正确后,取出目的地址,通过查找表找到想要发送的输出端口地址,然后将该包发送出去。碎片隔离式是介于直通式和存储转发式之间的一种解决方案。该方式的数据处理速度比存储转发方式快,但比直通式慢,但由于
南华大学 计算机科学与技术学院实验报告(20012.2 ~ 2012.6学年度第 2 学期) 课程名称网络设备与配置 实验名称大学网络设计与配置姓名夏侯阳学号20104360235 专业网络工程班级1002班 地址8-210 教师夏石莹老师
一.用户需求分析 1.对于校园网络设计的需求: (1)连接校内所有教学楼、实验室、办公楼中的PC。 (2)支持用户浏览Internet,实现到Internet的接入。 (3)提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet 网络服务功能:如电子邮件、文件传输、远程登录、域名服务等。 (4)经广域网接口,提供与外部计算机系统的互连,实现资源的共享。 (5)该网络还需连接附属医院及新校区,且与新校区的连接采用VTP连接方式。 (6)校园网内部能够共享网络资源。 2.校园网对网络设备的要求: (1)高性能;所有网络设备都应足够的吞吐量; (2)高可靠性和高可用性;应考虑多种容错技术; (3)采用国际统一的标准; 3.校园网对服务器的要求: 服务器的作用在于应用,由于该网络设计是学校的网络设计,因此每天都有较大的信息量,所以服务器的运行情况与网络的状况极为重要。 (1)对于网络内部:FTP服务器和数据库服务器关系学生,老师及医院工作人员数据的调用及其日常学习与工作。 (2)对于网络外部,WEB服务器至关重要,它提供了外部人员对学校的的了解及学校对外信息的发布。同时,WEB服务器还需要被外部能访问到,则只要被校园网内部访问到就可以了。 二.详细网络拓扑设计 1.校园网层次化设计: 校园网的网络,应该规划为三层较为合理:接入层,汇聚层与核心层。 这三层的规划是现代网络技术中规划的最为成熟的,这样规划一是能够有良好的层次感利于实现较为复杂的网络功能要求。二是这样分层能够使每层的功能较容易实现也较清楚。三是采用这种分层方式可以支持较大的网络规模便于校园网的升级扩大。 1.1接入层 接入层为用户提供对本地网段的访问,它的主要作用是将工作组计算机与汇聚层连接
1、方案说明 1.1、项目说明 系统简称:沈阳市旅游局网络应用系统项目 设计单位:沈阳昂立信息技术有限公司 1.2、方案内容 本方案为系统总体方案。主要内容包括: (1)、项目需求分析 (2)、系统总体设计方案 (3)、系统平台设计方案 (4)、网络设计方案 2、项目需求分析 2.1、基本原则 建立高效的计算机网络系统,提高工作效率。 建立内部网络综合应用平台,提高综合应用管理水平。 构建ntranet互联,对外进行数据访问并对外部用户提供信息访问。 2.2、内部办公网络总体目标 运用现代化的管理手段,强化网络安全管理,规范网络运行状态,科学进行网络配置,努力提高综合管理水平,进一步提高核心竞争力。 2.3、系统目标 建设高可靠、高效率的网络中心。 各部门工作的管理信息自动传递。 与上级机构进行广域网的连接。
实现远程多媒体信息传递,充分共享资源。 构建基于Internet/Intranet基础的应用系统,实现办公自动化。 建立Internet应用,扩大公司知名度,提高自身的企业形象 3、项目总体设计 3.1、设计原则 以期建立一套先进、完整的适合于沈阳市旅游局的网络平台系统。出于以上考虑,我们在进行网络系统工程设计时,遵循以下设计原则: 先进性 系统设计采用先进的系统体系结构、软硬件技术和设备,满足应用系统在目前以及将来相当长一段时间对系统的要求,从而达到提高信息化水平、实现先进管理思想的目标,又能够在一定的时间内保持技术领先,保护投资,保证整个系统的高效、正常运行。 实用性 系统建设的目的是为了实际应用,实用是系统建设的基础,满足系统用户的使用需求是系统建设的最基本目标。 可靠性 网络设备作为连接系统的主要数据和通讯的桥梁,是系统的基础。网络系统的可靠性不仅表现在网络设备本身应具有极高的可靠性,另外,网络系统的拓扑结构也应考虑冗余和备份,以充分保障系统的可靠运行。 安全性 系统拥有重要的业务信息和数据,如何保证这些信息的安全与正确,避免给系统带来重大损失,网络的安全性是非常重要的。采用VLAN技术也可从某种程度上隔离不同工作组的信息,在服务器、存储设备、网络的设计上充分考虑冗
计算机网络课程设计题目
计算机网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO 的相关工具来画,不得粘贴扫描的图片。 路由器和交换机、PC机配置利用boson netsim 或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。(3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。
(6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案:一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问
要求有限制,公司有3个跨省的分公司。 (3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP 只对内部员工开放。 (4)公司有自己的OA 系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除PC机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。(4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目三 题目:广告公司网络的设计 1.基本背景描述 某广告公司现有分公司1(50台pc)和分公司2(40台pc),分公司1和分公司2都拥有各自独立的部门。分公司1和分公司2包括:策划部、市场部、设计部。为提高办公效率,该广告公司决定建立一个内部网络。 该广告公司内部使用私有IP地址192.168.160.0/23,要求该广告公司的分公司1和分公司2之间使用路由器进行连接(不使用vpn技术),使用动态的路由
家庭网络 组建方 案 31011233 孟令岳
组建网络的背景: 当今社会电脑已经比较普及,无论是学校还是家庭都需要上网,于是上网问题是必须需要解决的。如果找一个工程师来设计师比较麻烦的,也是不必要的,其实这是小型的网络的组件我们自己也是可以解决的,下面就是我对一个大的家庭网络的组件方案。 功能和要求: 功能: 家庭人口多的话,上网比较麻烦,所以要实现每个人都可以上网,这也是必须要满足的。 要求: 1、每个人喜欢上网的地方和工作的地方不一样,所以我们既要满足可以上网,又要让大家可以自在的上网。 2、要让线路清晰,不可以很乱,要整齐美观。 3、尽量节省资源,不要浪费。 4、可以满足多人随时随地上网,而且网速不可太差。 设备清单: 一些网线双绞线、一些水晶头、无线路由器、交换机、锚(将模拟信号转化为数字信号!)。 水晶头: 水晶头的价格差不多两三块钱一个,要多买几个为组建做准备。
双绞线和钳子: (钳子在操作过程中要小心的使用,以免伤到自己的手。) 锚: 路由器和交换机:路由器具有两个或更多网络接口的设备·。它检查软件协议地址(IP),·选择一个合适的行进路径,·并且在不同·的网络中传递包。 我们需要无线的,这样我们既可以
有线网用又可以有无线网。 交换器(switch):一个多端口设备,·在任何两个有线段之间提供逻辑动态连接和断开,而不需要操作员的干预。网关是一个高速设备,·因为多个数据路径可以同·时被建立和使用。 这些设备组建简单的家庭局域网。 局域网组建的结构: 组建成星型结构的局域网,这样有助于我们更好的运用网络,并且更加的方便快捷的运用局域网! 台式电脑台式电脑台式电脑 笔记本电脑 打印机等可以共用 的计算机设备! 交换机 以 太 网 锚 路由器 交换机
摘要 由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。 局域网(Local Area Network,LAN)是指传输距离有限,传输速率较高,以共享网络资源为主要目的的网络系统,它仅包括OSI参考模型的底部3层协议。将一个网络限制在物理上较小的区域之内,可以减少从网络上一台计算机发送数据到最远处计算机的时延。 虚拟局域网功能:VLAN(Virtual Local Area Network,虚拟局域网)是指在交换式局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。同时,在同一台交换机上也可以划分多个VLAN。 关键词:网络虚拟局域网交换机VLAN (本报告亮点:内容组织结构,即内容编排)
目录 1 课程设计目的 (1) 2 课程设计要求 (1) 3 参考案例 (1) 3.1需求分析 (1) 3.2网络拓扑设计方案 (2) 3.3设备的配置方案 (5) 3.4.子网的设计方案 (5) 4.课程设计分析 (7) 4.1.工作原理 (7) 4.2.系统拓扑结构 (9) 4.3.划分网段、IP地址与VLAN (10) 4.设备介绍 (11) 5.设备的配置与验证 (11) 5.1.配置 (11) 5.2.验证 (15) 6.结果分析 (18) 7心得体会 (18) 8.参考文献 (19)
公司网络及计算机设备的管理办法 第一章总则 第一条 为规范公司网络及计算机设备的管理,确保网络及计算机软、硬件设备高效、安全地用于工作,特制定本管理方法,遵循“统一规划,统一标准,统一投资,统一建设,统一管理”的原则,特制定本管理办法。 第二条 本管理办法所指的计算机设备(以下简称设备)包括公司计划内采购的所有桌面计算机设备、网络设备、网络安全设备、打印机等所有附属设备。 第三条 网络及计算机设备属公有财产,资产和使用权归属鹤壁市民鑫餐饮管理有限公司,列入固定资产财务管理和计算机设备档案管理。设备管理应以“统一领导,分级管理”为原则,行政部与各设备使用部门管理相结合,并明确设备责任人。 第二章计划与采购管理 第四条 行政部应成立由部门负责人、设备管理人员组成的计划与采购工作组,人数需3人及以上,设备需求计划和采购计划的编制与实施,实施方案必须经公司相关负责领导批准后执行。 第五条 行政部依据网络及计算机设备档案管理中登记的各部门设备数量及使用情况,制定网络、计算机及外围设备的耗材、备品备件、维护维修资金需求计划。 第六条 行政部汇总公用网络及算机设备年度更新购置计划和网络及计算机耗材、备品备件、维护维修需求计划后,统一制定计算机设备及耗材、备品备件、维护维修资金需求计划,经信相关负责领导审批后,上报财务部审批,纳入年度
财务预算。 第七条 对于超出保修期的及需要更新的核心设备,需汇总列出下年度设备继续保修资金需求计划,经相关部门领导及行政部审批,上报财务部,纳入本年度财务预算。 第八条 公司网络及计算机设备统一由采购部选型。选型应贴切部门用户需求,坚持实用可靠、性能稳定、价格合理、服务优良的原则,采用公开询比价的形式购置。 第九条 行政部负责审核用户需求,并定期对网络及计算机厂商和设备进行性能追踪,检查产品质量和服务。根据质量、服务和工作要求的变化情况调整计算机设备选型。 第十条 桌面计算机设备配置原则上遵循“一人一机”(或台式机或便携机)。如需增加第二台桌面计算机设备,应向行政部及财务部提出申请并阐明理由,由本部门领导在申请报告上签字,经相关负责领导审批后,提交财务部审批,交行政部审核办理。 第十一条 公司各办公室配置激光打印机原则上遵循“一室一机共享”。 第十二条 对各部门已纳入年度网络及计算机设备更新购置计划的用户,各部门需结合自身业务需求和计算机应用的实际情况,提出设备性能选用需求并向行政部、财务部提交设备更新报告,由本部门领导在申请报告上签字,经相关负责领导审批后,由财务部审批,交行政部审核办理。 第三章设备管理 第十三条
J I A N G S U U N I V E R S I T Y 《网络工程课程设计》 ——校园网络设计方案 声明:基本分工 :分析项目环境,统计需要的设备个数以及价格等基本信息,并根据项目需求给每个区域分配相应的设备。设计网络系统总体方案,设计并绘制校园网络拓扑结构图,系统方案详细设计; :布线总体方案设计,并进行报价,服务平台和系统应用设计;编写规范的设计方案文档。为阶梯教室进行布线设计 一、实验目的 1.了解网络规划设计的目的和意义; 2.熟悉网络工程设计的一般流程; 3.掌握方案设计文档的编制方法; 4.培养学生团队协作精神。 二、实验内容 1.项目背景
以上面的校区为本项目设计对象,假设该校区原有网络规划不合理,网络设备技术落后,随着学院规模的不断扩大和在校学生人数的增加,校园网络带宽出现严重不足,网络安全性和稳定性下降,已无法满足在校师生的使用要求。 为适应现代高校网络建设发展和实际网络应用需求,学院欲投入专项资金对校园网络实施改造工程,建立一个安全、可靠、可扩展、高效的网络环境,使校园内能方便快捷地实现网络资源共享和Internet访问。 2.项目环境 东校区具体环境如下: 教学楼:2幢,共6层,每层5间教室(PC机各1台) 办公楼:1幢,部门若干,共20间办公室(PC机各4台) 图书馆:1幢,电子阅览室一间,PC机共50台 学生宿舍:8幢,每幢4层,每层10个房间,住4人 阶梯教室:1幢,详情见后述。 其它建筑:网络设计人员自行考虑如何提供网络支持,是否提供网络支持。 3.项目需求 (1)为适应当前网络使用需求和今后网络规模的扩大,建议采用3层网络体系结构设计,主干网络采用10000Mb/s光纤技术,汇聚层采用1000Mb/s光纤技术,接入层采用100Mb/s电缆到桌面。 (2)为增强网络安全性,缩小网络广播域范围,可按部门或组织机构划分VLAN,并合理分配IP地址段,通过三层交换技术实现各VLAN间的互访。 (3)分析各部门机构网络流量大小,合理选择网络连接设备,如:核心交换机、汇聚层交换机、接入层交换机、路由器、防火墙、VPN等设备。 (4)中心机房安放在网络中心,有两个ISP提供网络服务,设计网络时按CISCO 模块化方式进行设计,网络设计时提供备用接口,使用冗余拓扑。 (5)网络访问需求:
课程设计一组网技术 一、设计要求 利用教案上讲的内容,及网上查询资料,完成组网技术实验。 二、设计内容 1.组网方案--硬件: (1)常用的联网设备有哪些?各应用于什么场合; (2)典型的小、中、大型网络联网:联网方案、所需的设备、网络结构图。 2.组网方案--软件:常用的服务器软件及其配置方法 3.组网方案--网络接入: (1)了解常用的网络接入方案及接入设 (2)分别设计适合于家庭、网吧、单位的网络接入方案 三、设计过程 1.所需硬件 a)常用联网设备 中续器、集线器、网桥、交换机、路由器、网关、访问服务器 b) 运用场合
2.联网方案 a)小型网络联网 1.联网方案 交换机:Cisco 2950-24 路由器:Cisco 2600 网络线:超5类UTP网络电缆 网卡:D-Link 530TX 2.所需的设备 交换机、路由器、网卡、网络线 3.网络结构图;
b)中型网络联网 1.联网方案 (网吧为例) 外网采用千兆光纤接入,水平布线子系统采用千兆双绞线连接,垂直布线子系统采用单模光纤。各个子网之间通过划分VLAN来隔离广播风暴,拥有自己的服务器,包括操作系统服务器、游戏服务器、影音服务器。内网分为分20个网段:192.168.1.0—192.168.20.0,每个网段为一个VLAN。 采用一套H3C设备来完成本工程,通过局域网接入Internet;保证所有P 机都可以上网,通过划分VLAN来隔离广播风暴,防止病毒感染;网吧拥有自己的服务器,可以随时访问服务器资源;各个PC之间可以联网打游戏。本网
吧共分三层,各层要放置一个与核心交换机相连的接入层交换机(进行连接接入层交换机与核心交换机的连接),一个核心交换机,及一个路由器;为了节省资金,本网吧要做成无盘工作站,所以在核心交换机上接一个服务器群组(包括操作系统服务器、游戏服务器、影视服务器)。 2.所需的设备 交换机、路由器、服务器 3.网络结构图 c)大型网络联网 1.联网方案 方案采用分布式交换网络设计方案,具有清晰的分层模型:接入层、汇聚层、核心层。在这种方案中,充分考虑了各个主机的流量需求,关键设备实现冗余备份,路由技术和交换技术有机结合,为企业构建一个高速、稳定、可靠的多业务实施解决方案。 接入层用二层交换机,为主机提供100Base-T 线缆接入;主机可依据部门、楼宇、楼层划分VLAN;服务器通过千兆链路连接到核心交换机,保证服务器的带宽。 汇聚层设备可选用三层交换机,与接入层交换机分别互连,提供主备链路,确保可靠性;对于数据流量大的网段,也可以同时应用链路聚合技术,保证带宽;电缆线选用千兆光纤链路连接到接入层设备。可以在三层交换机上实施路
得益于国家对信息化建设的大力投入,国内网络市场非常繁荣,目前市场中有着数量众多的网络设备提供商,常见的厂商包括:思科(CISCO),瞻博网络(Juniper)、华三通信(H3C)、Force 10、博科(Brocade)、Exterme、HP Procuve、华为、中兴、迈普、博达、神州数码、锐捷、D-LINK、TP-LINK、联想、NetGear、华硕、TCL、腾达、`金星等。 针对这些常见的网络设备厂商,根据厂商实力、技术研发实力、服务能力等,进行简单的分析:第一梯队:ciscoJuniperH3C 在网络设备厂商中,思科、瞻博、华三是目前市场上的最主流供应商,三家厂商各有擅长,在各自领域内都有非常出色的业绩。 思科 作为一家传统的网络通信产品供应商,占据了全球60%以上的网络设备份额,其产品做工精良、运行稳定,在网设备最长记录为12年,是当之无愧的网络通信老大。 优势:全球第一批网络厂商,和施乐、3COM等以太网始祖为同一时代公司,技术积累深厚,对行业理解深刻,引领技术潮流,产品技术过硬; 劣势:在国内不提供原厂服务(在北美和欧洲都是提供原厂服务),全部依靠渠道完成服务交付;设备价格高,基本为国内最高价格,性价比不足。 Juniper Juniper为思科部分员工离开后创办的网络通信公司,具有良好的市场口碑和技术品牌,在行业内突出的产品不是其网络设备而是安全设备,号称全球技术最先进,其实Juniper的网络产品在全球骨干都拥有非常大的份额,约35%的骨干路由器为Juniper提供,国内很多厂家也通过OEM方式销售Juniper路由器,其交换机产品线为新推出,正在加强对企业网的投入,意图获取更多份额; 优势:良好的技术品牌和口碑,相对而言,产品线较全; 劣势:在国内没有原厂服务,国内渠道资源不足,在产品及服务交付方面存在较大缺陷;
项目化教学实施任务书 具体提交项: (1)用户的详细调查报告 地理布局调查 问:请问你家具体住在哪? 答:我家住在合肥市肥西县金寨南路,17栋2单元302室。 问:请问你家具体的内部格局是怎样的? 答:我家房子的面积大概为97平方米,有三个房间,一个客厅,一个卫生间,还有一厨房。 问:请问小区的网络情况如何? 答:我们小区的网络是宽带接入。 网络基本需求调查 问:请问你是准备用无线还是布明线?
答:布明线,不准备用无线。 问:请问你家有几台电脑和哪些与网络相关的设备? 答:有三台台式和一台笔记本,其他的网络设备就没有了。 问:网络在家里哪些地方需要留接入端?需不需要无线局域网? 答:三个房间都需要台式电脑,所以都需要网络接口,还有客厅也要网络接口,方便笔记本进行网络接入。暂时还不需要用无线。 网络应用调查 问:家庭网络在使用过程中主要有哪些应用? 答:台式和笔记本电脑能共享访问Internet,可以实现家庭网络情况下的文件共享功能。 网络安全调查 问:请问在网络使用中有哪些安全方面的考虑? 答:安全性要高,要能实现安全网络访问。毕竟家庭网络大多属于私人电脑,不同于网吧,要注重个人信息安全。 (2)网络的分析报告 网络接入方式 调查对象的网络是宽带接入,所以采用ADSL拨号方式进行网络接入。 网络设备 根据用户需求,我们选择具有ADSL功能的无线路由器,双绞线,水晶头。可以满足该用户现阶段需求。(包括集线器) 实现网络功能 该用户主要实现的网络功能有Internet共享访问,文件共享等。 网络安全性 安全性要高,重视个人信息安全。用户的网络安全需求,进行用户身份证验证的拨号访问就可以了。 (2.1)家庭网络的实施方案
网络课程设计 题目一 基本要求:根据用户需求,设计网络,并完成相关文档和文件工作。要求通过查找资料,独立完成设计,全部图、表只能使用WORD或VISIO的相关工具来画,不得粘贴扫描的图片。路由器和交换机、PC机配置利用boson netsim或类似软件来辅助进行,防火墙、服务器配置用文档描述。 1、某高校要求设计一个校园网, 一、用户需求 (1)用户规模500台计算机。 (2)用户大致平均分散在4栋楼房内,4栋楼房排成前后两排,楼房之间各相距200米,楼房高4层。每栋楼的4楼用户构成两个VLAN。 (3)中心机房设在其中1栋楼房的1楼靠近另一栋楼房的一端。 (4)安装对外WWW、业务WWW、邮件、FTP、BBS、DNS、数据库七个服务器。提供匿名服务,但FTP仅对内部开放。 (5)提供LAN、WLAN接入。 (6)在业务WWW服务器上配备基于Web的业务应用系统,所有用户使用业务系统实现网上办公。 (7)要求出口带宽为1Gbps。 二、设计要求 (1)写出简要的可行性分析报告。 (2)设计网络结构,并给出解释。 (3)除用户计算机已购置外,其余全部设备和通信线路需要重新购买、安装。试具体给出全部主要设备的配置、型号或技术指标及其测算依据。 (4)给出工程预算(包括设备、线路等,不含施工费)及其计算依据。 题目二 设计一个中小企业网络规划与设计的方案: 一、用户需求 (1)公司有1000 台PC (2)公司共有7个部门,不同部门的相互访问要求有限制,公司有3个跨省的分公司。(3)公司有自己的内部网页与外部网站,公司能够提供匿名的FTP,邮件,WWW服务,但FTP只对内部员工开放。 (4)公司有自己的OA系统 (5)公司中的每台机能上互联网,每个部门的办公室联合构成一个VLAN。 (6)核心技术采用VPN。 二、设计要求
网络设备、技术服务类的通信公司 北京地区 北京拓明通信技术有限责任公司 北京爱可生科技有限公司 北京信威通信技术股份有限公司 北京市电信规划设计院 北京高信达通信技术有限公司 北京立信通仪科技有限公司 北京日讯在线科技有限公司 北京电旗益讯技术开发有限公司 北京华信东方科技有限公司 北京昊宇联通科技发展有限公司 北京汉铭信通科技有限公司(原北京威奥特信通科技有限公司)北京众信龙达科技发展有限公司 北京中创信测科技股份有限公司 北京创和世纪通信技术有限公司 北京广旭通通信技术有限公司 北电通讯工程有限公司 北京柏美通讯 UT斯达康 朗讯中国有限公司 北电网络 摩托罗拉(中国)电子有限公司 京移通信设计院有限公司 NEC通讯﹙中国﹚有限公司 诺基亚(中国)投资有限公司 北京华凯众源通信科技有限公司 中国通信建设北京咨询设计有限公司 北京宜通华瑞科技有限公司 大唐移动通信设备有限公司 北京百特科技发展有限公司 广东地区 广东惠讯通信工程有限公司 广东怡创通信有限公司 广州市宜通世纪科技有限公司 广州市贝讯通信技术有限公司 广东南方通信建设有限公司 广东省电信规划设计院 广州德明信通信有限公司 广州杰赛科技股份有限公司 京信通信技术(广州)有限公司
广东华讯工程公司 广州金鹏集团有限公司, 广州市培斯信息科技有限公司 广州市通信建设有限公司 广东北电通信设备有限公司 中国电信有限公司广州研究院 广东粤讯工程有限公司 广东长实通信工程有限公司 广州邦讯信息系统有限公司 阿尔创(广州)信息技术有限公司 广州桑瑞通信设备有限公司 广州德明信通信有限公司 广州超讯通信技术发展有限公司 广州逸信电子科技有限公司 广州中邮普泰移动通信设备有限责任公司广州市射频通信咨询有限公司 深圳易通达通信技术有限公司 深圳市信特科技有限公司 深圳市志威信实业有限公司 深圳市方华电讯工程有限公司 深圳市博通通信技术有限公司 深圳市云海通讯股份有限公司 深圳市国人通信有限公司 深圳市银波达通信技术有限公司 凯仕林电信器材(深圳)有限公司 深圳市科虹通信有限公司 深圳市超越无限科技有限公司 深圳市八达通通信技术有限公司 深圳市银波达通信技术有限公司 深圳市华盟软件有限公司 深圳华脉通信有限公司 深圳市华石家庄华移通信有限公司 深圳市联波通信技术有限公司 深圳市高伦技术有限公司 深圳市网信联动技术有限公司 深圳润迅集团有限公司 珠海启迪通信 技术有限公司 珠海鼎利通信 珠海银邮光电技术发展有限公司
1、对于有多媒体教室的教学楼,在楼层交换机与建筑物设备问交换机之间,以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合,确保所需的高带宽。 2、在办公楼设中心机房,这是整个校园网的中心,其中放置服务器组、核心交换机和路由器,外部网络由大容量光纤接入,连接路由器。 3、各建筑物的设备问均设在各楼的第一层,子网设备问选择该区中位置相对中央的一建筑物第一层,与该建筑物的设备问共处一室。 4、主干网络中各子网核心交换机与总机房路由器之间,以及同一子网内部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接,而同一建筑物的不同楼层则采用双绞线千兆位连接。 综上所述,选择网络中心在办公楼,在其第一层某房间作为总机房,各建筑物的第一层也用一个房间用于建筑物设备问。 内网架构 在各楼宇设置设备间,放置汇聚交换机,各层内PC连接接入交换机,并最终连接汇聚
交换机。 内网架构拓扑如下: 在这个校园网络中,对于办公楼以及教学楼这样要求较高的网络,通常采用比较高端的交换机,并使用双绞线连接教学楼内的交换机。有时为了提高各端口的实际可用带宽而采用堆叠,或者链路聚合。而对于终端用户比较集中的实验区和学生宿舍建筑物内部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。 出口设计 由于校园网络是相对独立的局域网,其中又有大量私有数据,所以不可直接与外部网络相连。所以一般在核心交换机与接外网的路由器之间设防火墙,并设定访问控制,规定校园外部只可访问web等公共服务器,而不能访问行政部门等私有数据。同时如外网要使用内网数据,可使用VPN访问,控制访问。 出口设计拓扑如下:
常见的网络设备 1、中继器repeater: 定义:中继器是网络物理层上面的连接设备。 功能:中继器是一种解决信号传输过程中放大信号的设备,它是网络物理层的一种介质连接设备。由于信号在网络传输介质中有衰减和噪声,使有用的数据信号变得越来越弱,为了保证有用数据的完整性,并在一定范围内传送,要用中继器把接收到的弱信号放大以保持与原数据相同。使用中继器就可以使信号传送到更远的距离。 优点: 1.过滤通信量中继器接收一个子网的报文,只有当报文是发送给中继器 所连的另一个子网时,中继器才转发,否则不转发。 2.扩大了通信距离,但代价是增加了一些存储转发延时。 3.增加了节点的最大数目。 4.各个网段可使用不同的通信速率。 5.提高了可靠性。当网络出现故障时,一般只影响个别网段。 6.性能得到改善。 缺点: 1.由于中继器对接收的帧要先存储后转发,增加了延时。 2.CAN总线的MAC子层并没有流量控制功能。当网络上的负荷很重 时,可能因中继器中缓冲区的存储空间不够而发生溢出,以致产生帧
丢失的现象(3)中继器若出现故障,对相邻两个子网的工作都将产生影响。 2、集线器hub: 定义:作为网络中枢连接各类节点,以形成星状结构的一种网络设备。作用:集线器虽然连接多个主机,但不是交换设备,它面对的是以太网的帧,它的工作就是在一个端口收到的以太网的帧,向其他的所有端口进行广播(也有可能进行链路层的纠错)。只有集线器的连接,只能是一个局域网段,而且集线器的进出口是没有区别的。 优点:在不计较网络成本的情况下面,网络内所有的设备都用路由器可以让网络响应时间和利用率达到最高。 缺点: 1.共享宽带,单通道传输数据,当上下大量传输数据时,可能会出现塞车, 所以交大网络中,不能单独用集线器,局限于十台计算机以内。 2.它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对 性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点。? 2、交换机switcher: 定义:网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和(或)其他需要互连的功能单元根据单个用户的请求连接起来。
计算机网络技术 公司网络拓扑设计图 学院 学号: 名: 指导教师: 完成时间:2017年6 月 1 .通过对网络的具体规划和组建,掌握网络互连设备的使用及工作原理,增加对计算机网络软、硬件组成的感性认识,初步学会典型局域网络的操作和使用技能; 2 .加深理解网络分层结构概念,尤其是对话层、表示层、应用层等高层协议软件
的通信功能、实现方法,掌握网络互连设备的使用及 工作原理,掌握 IP 地址的配置; 3.初步掌握局域网的设计技术和技巧培养开发网络 应用的独立工作能力,掌握 IP 地址的配置及数据传输过程道贺路由的选择。 .设计方案 该拓扑图模拟了一个中小型公司,其中分有总经理 办公室,财务部,人事部,生产车间,营销部,机房 六大部门,除总经理办公室是千兆宽带到桌面,直接 与核心交换机相连之外。其余部门均为三层结构即接 入层、汇聚层、核心层。除接入层为百兆宽带以外, 其余二层均为千兆宽带,保证了网络的速度。 的无线设备保证了笔记本电脑、手机的接入, 办公成为可能。 公司内部拥有 dns 服务器, 服务器等。公司核心路由器上连有公司主页, 用户均可产看。 3. 组网方案 公司向 ISP 申请一个固定 ip 通过思科路由器连接 而机房 使移动 内部 web 内外网
Internet ,通过Nat 技术实现多终端接入,通过DHCP 实现ip 分配,全网吧实现WiFi 覆盖。由于在下才疏学浅目前多次配置Nat 未果,只好不了了之。 4.设备选用 接入层设备选用配置了多个快速以太网端口 Switch-PT-Empty 汇聚层和核心层设备选用配置了多个千兆以太网端口 Switch-PT-Empty 核心路由器和模拟外网路由器采用配置了一个Serial 端口和多个千兆以太网端口的Router-PT-Empty ,并 且两个路由器用DCE 串口线连接 5.操作步骤 无线设备我们选用Linksys-WRT300N 型号,并且将 核心交换机的GigabitEthernet 2/0 端口连接 其Ethernet 端口使其变为无线交换机,并关闭其DHCP 功能。