1、摘 要随着网络的逐步普及,公司网络的建设是公司向信息化发展的必然选择,公司网网络系统是一个非常庞大而复杂的系统,它不仅为综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。提供消耗带宽的新内容和要求苛刻的多媒体应用要求您高效地使用带宽,这意味着您需要一个高速的、具有先进性的、可扩展的公司计算机网络以适应当前网络技术发展的趋势并满足公司各方面应用的需要。而公司网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以深蓝公司网络规划与设计过程可能用到的各种技术及实施方案为设计方向,为公司网的建设提供
2、理论依据和实践指导。关 键 字:局域网 VLAN 服务器 防火墙AbstractWith the popularization network step by step, the campus network to the school building is the inevitable development of information technology choice, Campus Network System is a very large and complex system, not only for teaching modern, comprehensive inform
3、ation management and office automation such as a Series applications to provide basic operating platform, but also provide a wide range of applications, so that information can be promptly and accurately transmitted to the various systems. The campus network construction in the main applications of
4、network technology to the important branch LAN technology to the construction and management, so this will be the main topic graduate design to the construction of QI SHAN middle school campus local area network technologies may be used for the design and implementation of the programme direction, T
5、o the campus network and provide a theoretical basis and practical guidance. Keywords: Local area network VLAN Server Firewall目 录绪 论 5第一章 前言1.1 公司网络系统建设目标1.2 用户具体需求1.3 公司系统建设原则1.3.1 先进性1.3.2 标准性1.3.3 兼容性1.3.4 可升级和可扩展性1.3.5 安全性1.3.6 可靠性1.3.7 易操作性1.3.8 可管理性第二章 综合布线方案2.1 需求分析2.2 综合布线系统的结构2.3 系统总体设计 2.4
6、 系统结构设计描述 第三章 网络设计方案3.1 网络设计需求 3.2 总体方案设计策略 3.3 公司园区结构示意图 3.4 网络设备选型 3.4.1 选型原则 3.4.2 核心层交换机 3.4.3 接入层交换机 3.5 路由交换技术部分设计 3.6 网络安全设计第四章 Windows服务器解决方案4.1 WEB服务器、Mail服务器选型 4.2 FTP服务器角色:配置文件服务器 4.3 数据库服务器及磁盘阵列选型 第五章 工程实施方案实习总结 致 谢 参考文献 绪 论公司信息化,是指将信息网络技术、计算机、Internet 以及电子商务运用到企业的市场调研、产品研发、技术改造、质量控制、供应链
7、、资金周转、成品物流等全过程,从而实现信息化。公司信息化的目的是为了提高企业运作效率、降低成本、进一步提升企业竞争力。这一切都是建立在公司网络上面的,没有一个完善的网络,提高也不知从何说起。在当今经济全球化、竞争白热化和信息技术应用飞速发展的时代,信息化已经成为企业的命脉和核心竞争力,搞不搞信息化,已经不是企业的发展问题,而是生存问题。在这种时代背景下,公司做出信息化的战略选择,自然是明智之举 。 第一章 前言1.1 公司网络系统建设目标 新网络应该具有足够的先进性,不仅应该能承载普通的(文件,打印等)网络流量,并且应该支持多样 QOS 特性(比如 MPLS) ,保证有足够的带宽运行基于 IP
8、 网络的实时语音传输,以及未来可能会具有视频会议流量新网络应该具有足够的强壮性,应该具有足够的灾难恢复措施,包括电源冗余,设备冗余,主机冗余,数据库冗余,线路冗余,拨号链路冗余。新网络应该具有足够的安全性,采取路由器,以及防火墙以及设置 DMZ 区,防杀病毒、入侵检测、和漏洞扫描与修补系统、网络数据完整、网络安全保护保证内网的绝对安全,将来数据在外网以及 INTERNET 上传输应该采取加密,并且数据传输线路应该采取全屏蔽双绞线 ,防止信息的流失和泄露.1.2 用户具体需求公司需要构建一个综合的企业网,要求在 30 个工作日内完成。该公司有 4 个部门(行政部、技术研发部、销售部和驻外公司)
9、,公司共有三栋楼,1 号,2 号,3 号,每栋楼直线相距 100 米。1 号楼:二层,为行政楼,10 台电脑,分散分布每层 5 台2 号楼:三层,为产品研发部,供销部,20 台电脑。其中 10 台集中在三楼的研发部的设计室中,专设一个机房,其他 10 台分散分布每层 5 台3 号楼:二层,为生产车间,每层一个车间,每车间 3 台电脑,共 6 台从内网安全考虑,使用 VLAN 技术将各部门划分到不同的 VLAN 中,网络中心(服务器群)设为VLAN1。行政楼为 VLAN2 产品研发部为 VLAN3,生产车间为 VLAN4;为了提高公司的业务能力个增强企业知名度,将公司的 Web 网站以及 FTP
10、、Mail 服务发布到互联网上;与分公司可采用分组交换(帧中继)网互联;并从 ISP 那里申请到一段公网 IP,16 个有效 IPV4 地址:218.26.174.112218.26.174.127,掩码为 255.255.255.240。其中 218.26.174.112 和 218.26.174.127为网络地址和广播地址,不可用。为了保护内网的安全,需要路由器使用 NAT 转化1.3 公司系统建设原则 1.3.1 先进性该网络采用了百兆光纤接入,核心和接入层交换机都采用的是 100mbps 的接口,使得主干网络拥有充分的带宽,核心采用高性能的 cisco 三层交换机,能够使整个网络可以高
11、效的运行。随着计算机应用的不断普及和发展,计算机系统对网络性能的要求已经并将继续不断提高,高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接,交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性,结合实际应用需求,市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机,采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.3.2 标准性对整个系统的布线严格按照国际通用和国家制定的标准实施。整个过程也有专人监督,杜绝违反相关技术规定的事情出现。在当今流行的 Internet / intranet 计算方式下,
12、应用系统将以大量客户机同时访问少量服务器为特征,要求网络交换机必须具有有效的主动式拥塞管理功能,以避免通常出现在服务器网络接口处的拥塞现象,杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术,作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.3.3 兼容性兼容性主要针对不同厂家的网络设备进行兼容,以满足不同的需求。不同厂商的网络设备应能彼此兼容,以保证企业网络的正常、高效地运行。为保证网络系统的开放性,网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的 ATM、FDDI、快速以太网、千兆以太网等各种链路接口技术,
13、能够在必要的时候与外部开放系统顺利实现互联。1.3.4 可升级和可扩展性由于选用的交换设备在硬件方面性能都比较优秀,都可以对其系统进行升级,以满足相对的功能需求,通过增加交换机等设备可以扩展整个网络的规模,也可以增加核心成交换机从而确保接入层的高稳定性。为了将来能顺利实现技术升级,选用的设备应有支持千兆以太网、ATM OC12 等前沿技术的能力,以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展,而网络技术又是其中进步最快的一个分支,计算机网络系统的建设不仅要考虑当前的网络连接需求,还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升
14、网络系统容量和性能的可能性。为了使网络系统能够在尽可能的保护现有投资的前提下不断滚动发展以适应应用需求发展的需要,选用设备时应该尽可能预见到网络系统近期、中期和远期的扩展、升级的可能性并预留扩展、升级的能力。1.3.5 安全性硬件上通过使用防火墙,严格控制进出内部网络的数据内容,软件上通过在路由器上设置一系列的访问控制列表来实现内部网络的安全,通过静态 nat 把服务器的内部 ip 地址与公有 ip 地址进行转换,从而保护服务器群,并通过 pat 将内部所有的地址在网络出口映射为一个公有 IP 地址,使得外部网络无法访问内部主机。在局域网上的所有交换机应能灵活地、跨越全网地进行虚拟网划分和管理
15、,将物理上分散而逻辑上紧密相关的各站点划入独立的虚拟网,实现无关系统的逻辑隔离是网络安全性的基本保障。在此基础上,我们选用的网络产品应该具备包括 MAC 级、IP 层、应用层等多个层次实现安全管理的能力,作为交换网络核心的多层主干交换机应该具备防火墙功能,防止发生在同一虚拟网内或虚拟网之间互联点上的非法侵犯。1.3.6 可靠性通过百兆主干线路以及高性能的交换机保障内部网络访问 Internet 的速度;通过将服务器直接连接在核心交换机上以提供高带宽的链路,从而保证外网访问的质量。为保证网络系统的不间断连续运行,应该选用经过实践检验证明成熟可靠的产品。数据中心交换机应采用模块化分布式处理技术实现
16、,避免采用一损俱损的中央交换模块方式。各主要部件都应有冗余,所有部件应支持热插拔,主干端口应支持热备份,特别是作为整个计算机网络系统核心的多层交换单元更要具备冗余备份的容错能力。1.3.7 易操作性整个网络采用经典的核心层-接入层的两层结构,由于网络规模较小,内部信息点数量也比较少,使得网络整体比较简单。有利于在网络中心完成企业网络的全局管理并配置相应的软件协助管理。1.3.8 可管理性通过对 IP 地址的合理规划和对不同部门划分不同的 vlan,可以有效的进行整个网络系统的管理,针对特殊的服务,我们在服务器上安装专门的网络管理系统软件,这样可以对网络实施较为有效的管理。计算机网络系统作为市教
17、育城域网智能系统的神经中枢,其运行状况应该得到全面的监控和管理。OSI 对网络管理提出了配置管理、性能管理、错误管理、安全管理、记帐管理等五大要求,以此为指导,该网络管理系统应选用基于工业标准的 SNMP(简单网络管理协议)的开放式管理平台,配合专用的网络管理应用作为网管系统的设计框架。网管系统应支持网络拓扑自动发现、设备的配置和监视、网络故障的监测和报告等功能,并提供简单易用的图形用户接口。第二章 综合布线方案2.1 需求分析考虑到各建筑物之间相距 100 米的地行,核心层和接入层交换机之间可以直接采用超五类双绞线相连。由于每栋楼的信息点数量都很少,1 号楼为 10 个,2 号楼是 20 个
18、,3 号楼是 6 个,据此我们只需在每栋楼安装一个小型的 24 口交换机就可以满足日常的工作需要,而且提供了相当大的扩展空间。出于宣传的目的,公司需要架设 www 服务器、E-mail 服务器、FTP 服务器和数据库服务器,针对对外发布的服务器,我们采用 NAT 的静态转换,在每个服务器的私有 IP 地址与公网 IP 地址之间进行转换,并进行多种安全设置来确保服务器的安全、稳定。其他各部门的电脑通过 PAT 端口地址转换技术以达到访问 internet 的目的。总公司和分公司之间通过帧中继以实现互访。企业综合布线系统应满足以下几个需求:1.开放性结构化布线系统由于采用开放式体系结构,符合各种国
19、际上主流的标准,对所有符合通信标准的计算机设备和网络交换设备厂商是开放的,也就是说,结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统,只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样,各部门既可以独立组网,又可以方便的互连,为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材料和组合压接技术,构成一个高标准的信息通道。所有器件经过UL、CAS、ISO 认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100Base-T 及 A
20、TM 的应用。星型拓扑结构实现了点到点端接,任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用,提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线,并且符合国际通信标准,形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155Mbps、622Mbps、1000Mbps,对于特殊用户的需求,光纤可到桌面,干线子系统和建筑群子系统中光纤的应用,使传输距离达 2 公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.2 综合布线系统的结构2.2
21、.1 综合布线系统分析综合布线是一个模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道,是智能建筑的“信息高速公路” 。它既能使语音、数据、图象设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部通信网相连接。2.2.2 综合布线系统结构 综合布线系统有六个子系统,分别是工作区子系统,水平子系统,管理子系统,垂直干线子系统,设备子系统,建筑群子系统。子系统图如下:工作区子系统水平子系统管理子系统设备子系统建筑群子系统垂直子系统1工作区子系统目 的 是 实 现 工 作 区 终 端 设 备 与 水 平 子 系 统 之 间 的 连 接 , 由 终 端 设 备 连 接 到信 息 插 座
22、 的 连 接 线 缆 所 组 成 。 工 作 区 常 用 设 备 是 计 算 机 、 网 络 集 散 器 (Hub 或Mau)、 电 话 、 报 警 探 头 、 摄 像 机 、 监 视 器 、 音 响 等 ;2. 水平子系统目 的 是 实 现 信 息 插 座 和 管 理 子 系 统 (跳 线 架 )间 的 连 接 , 将 用 户 工 作 区 引 至管 理 子 系 统 , 并 为 用 户 提 供 一 个 符 合 国 际 标 准 , 满 足 语 音 及 高 速 数 据 传 输 要 求 的信 息 点 出 口 。 该 子 系 统 由 一 个 工 作 区 的 信 息 插 座 开 始 , 经 水 平 布
23、置 到 管 理 区 的 内侧 配 线 架 的 线 缆 所 组 成 。 系 统 中 常 用 的 传 输 介 质 是 4 对 UTP( 非 屏 蔽 双 绞 线 ) ,它 能 支 持 大 多 数 现 代 通 信 设 备 。 如 果 需 要 某 些 宽 带 应 用 时 , 可 以 采 用 光 缆 。 信 息出 口 采 用 插 孔 为 ISDN8 芯 ( RJ45) 的 标 准 插 口 , 每 个 信 息 插 座 都 可 灵 活 地 运 用 ,并 根 据 实 际 应 用 要 求 可 随 意 更 改 用 途 。3.管 理 子 系 统本 子 系 统 由 交 连 、 互 连 配 线 架 组 成 。 管 理 点
24、 为 连 接 其 它 子 系 统 提 供 连 接 手 段 。交 连 和 互 连 允 许 将 通 讯 线 路 定 位 或 重 定 位 到 建 筑 物 的 不 同 部 分 , 以 便 能 更 容 易 地管 理 通 信 线 路 , 使 在 移 动 终 端 设 备 时 能 方 便 地 进 行 插 拔 。4.垂 直 子 系 统目 的 是 实 现 计 算 机 设 备 、 程 控 交 换 机 (PBX)、 控 制 中 心 与 各 管 理 子 系 统 间 的连 接 , 是 建 筑 物 干 线 电 缆 的 路 由 。 该 子 系 统 通 常 是 两 个 单 元 之 间 , 特 别 是 在 位于 中 央 点 的
25、公 共 系 统 设 备 处 提 供 多 个 线 路 设 施 。 系 统 由 建 筑 物 内 所 有 的 垂 直 干 线多 对 数 电 缆 及 相 关 支 撑 硬 件 组 成 , 以 提 供 设 备 间 总 配 线 架 与 干 线 接 线 间 楼 层 配线 架 之 间 的 干 线 路 由 。 常 用 介 质 是 大 对 数 双 绞 线 电 缆 和 光 缆 。5.设 备 间 子 系 统本 子 系 统 主 要 是 由 设 备 间 中 的 电 缆 、 连 接 器 和 有 关 的 支 撑 硬 件 组 成 , 作 用是 将 计 算 机 、 PBX、 摄 像 头 、 监 视 器 等 弱 电 设 备 互 连
26、起 来 并 连 接 到 主 配 线 架 上 。设 备 包 括 计 算 机 系 统 、 网 络 集 线 器 (Hub)、 网 络 交 换 机 (Switch)、 程 控 交 换 机(PBX)、 音 响 输 出 设 备 、 闭 路 电 视 控 制 装 置 和 报 警 控 制 中 心 等 。6.建 筑 群 子 系 统该 子 系 统 将 一 个 建 筑 物 的 电 缆 延 伸 到 建 筑 群 的 另 外 一 些 建 筑 物 中 的 通 信 设 备和 装 置 上 , 是 结 构 化 布 线 系 统 的 一 部 分 , 支 持 提 供 楼 群 之 间 通 信 所 需 的 硬 件 。 它由 电 缆 、 光
27、缆 和 入 楼 处 的 过 流 过 压 电 气 保 护 设 备 等 相 关 硬 件 组 成 , 常 用 介 质 是 光缆 。2.3 综合布线的特点1、 综 合 布 线 是 一 套 标 准 的 配 线 系 统 , 综 合 了 所 有 的 语 音 、 数 据 、 图 像 与 监控 等 设 备 。2、 综 合 布 线 对 不 同 厂 家 的 语 音 、 数 据 设 备 均 可 兼 容 , 且 使 用 相 同 的 电 缆 与配 线 架 、 相 同 的 插 头 和 模 块 插 孔 。3、 综 合 布 线 采 用 模 块 化 设 计 , 所 有 的 接 插 件 都 是 积 木 标 准 件 , 易 于 扩
28、充 及重 新 配 置 。4、 综 合 布 线 系 统 采 用 高 品 质 的 标 准 材 料 , 以 组 合 压 接 的 方 式 构 成 一 套 高 标准 通 道 , 所 有 器 件 均 通 过 UL、 CSR 及 ATM 认 证 。5、 综 合 布 线 系 统 属 于 一 次 性 投 资 的 项 目 。2.4 系统总体设计公司总体设计图:设 计 原 则项 目 的 设 计 原 则 , 无 非 是 两 方 面 , 其 一 , 符 合 标 准 和 规 范 ; 其 二 , 全 面 满 足 用 户的 需 求 。“标 准 和 规 范 ”我 们 会 在 下 文 中 有 所 论 述 , 而 “用 户 需 求
29、 ”基 本上 包 含 以 下 几 个 方 面 : 选 用 知 名 品 牌 产 品 , 保 证 系 统 运 行 稳 定 ; 全 面 满 足 现 在 的 使 用 ; 设 计 具 有 一 定 的 前 瞻 性 , 有 利 于 今 后 系 统 升 级 ; 合 理 降 低 系 统 成 本 , 体 现 投 资 价 值 , 追 求 性 价 比 。设 计 思 想产 品 定 位 准 确 , 系 统 设 计 完 善 , 满 足 客 户 需 求 , 符 合 规 范 标 准 。由 于 结 构 化 布 线 系 统 作 为 整 个 弱 电 系 统 的 应 用 平 台 , 所 以 其 完 备 性 、 安 全 性 和 先进 型
30、 是 我 们 贯 彻 整 个 设 计 工 作 的 指 导 思 想 。设 计 依 据 及 有 关 规 范 标 准用 户 提 供 的 图 纸 、 招 标 文 件 或 项 目 需 求 , 是 设 计 工 作 的 基 本 依 据 ;相 关 的 国 际 、 国 家 及 行 业 标 准 :GB/T 50311-2000 建 筑 与 建 筑 群 结 构 化 布 线 系 统 工 程 设 计 规 范 ;GB/T 50312-2000 建 筑 与 建 筑 群 结 构 化 布 线 系 统 工 程 验 收 规 范 ;ANSI EIA/TIA 568B;EIA/TIA 569 商 用 建 筑 标 准 中 对 电 信 路
31、 由 和 空 间 的 规 定 ;EIA/TIA 570 住 宅 和 轻 工 业 建 筑 布 线 标 准 ;EIA/TIA 606 商 用 大 楼 通 信 基 础 结 构 管 理 标 准 ;EIA/TIA 607 商 用 大 楼 通 信 接 地 标 准 ;ISO/IEC 11801 商 用 建 筑 电 信 布 线 标 准 第 二 版 ;EN/50173 欧 洲 商 用 建 筑 电 信 布 线 标 准 ;EIA/TIA TSB-67 UTP 传 输 性 能 现 场 测 试 标 准 ;CCITT ISDN 综 合 业 务 数 据 网 络 标 准 ;IEEE 802.3 10BASE-T 网 络 标
32、准 ;IEEE 802.3u Ethernet( 100BASE T) ;IEEE 802.5 TOKEN RING 网 络 标 准 ;ANSI FDDI/TP-PMD 100Mbps 光 纤 /非 屏 蔽 铜 缆 分 布 数 据 接 口 高 速 局 域 网 标 准 ;ITU ATM 155Mbps/622Mbps 异 步 传 输 模 式 标 准 ;RS232、 X.25、 RS422 异 步 、 同 步 传 输 标 准 ;EN55022/CLASS B ( 电 磁 兼 容 ) 标 准 ;GB/T 50314-2000 智 能 建 筑 设 计 标 准 ;GBJ79 851 企 业 通 信 接
33、地 设 计 规 范 ;GBG 16-87 民 用 建 筑 设 计 防 火 规 范 ;JGJ/T 16-92 民 用 建 筑 电 气 设 计 规 范 ;YD T9261 2 1997 大 楼 通 信 结 构 化 布 线 系 统 标 准 等 。 2.5 系统结构设计描述设 计 步 骤1、 分 析 用 户 需 求 :项 目 设 计 组 对 用 户 提 出 的 项 目 需 求 仔 细 分 析 , 提 供 有 针 对 性 的 项 目 建 议 。2、 获 取 建 筑 物 平 面 图 及 有 关 要 求 说 明 :建 筑 物 平 面 图 和 客 户 要 求 是 设 计 人 员 进 行 信 息 点 位 置 、
34、 线 缆 、 桥架 路 由 设 计 以 及 材 料 核 算 的 基 本 依 据 。3、 系 统 结 构 设 计 :属 于 系 统 总 体 设 计 范 畴 , 由 最 具 经 验 的 系 统 设 计 工 程 师 担 纲 。4、 布 线 路 由 设 计 :由 项 目 组 的 设 计 师 提 出 各 自 观 点 , 取 长 补 短 , 采 用 最 佳 方 案 。5、 可 行 性 论 证 :系 统 工 程 师 对 总 体 设 计 方 案 进 行 可 行 性 分 析 , 提 供 合 理 性 、 可 实 施 性 的 论 证 。6、 材 料 核 算 :进 行 工 程 概 算 、 预 算 , 是 系 统 实
35、施 的 重 要 依 据 。7、 提 供 最 终 解 决 方 案 及 系 统 报 价 :整 合 以 上 工 作 的 总 结 性 资 料 , 技 术 方 案 必 备 的 组 成 部 分 。第三章 网络设计方案3.1 网络设计需求网 络 在 日 常 办 公 环 境 中 起 着 至 关 重 要 的 作 用 , 企 业 网 的 运 作 模 式 会 带 来 大 量动 态 的 www 应 用 数 据 传 输 , 这 就 要 求 网 络 有 足 够 的 主 干 带 宽 和 扩 展 能 力 。 同 时 ,一 些 新 的 应 用 类 型 , 如 网 络 教 学 、 视 频 直 播 /广 播 等 , 也 对 网 络
36、 提 出 了 支 持 多 点广 播 和 宽 带 高 速 接 入 的 要 求 。中 心 机 房 到 汇 聚 层 节 点 采 用 4 兆 光 纤 ( 多 模 ) 连 接 , 汇 聚 层 到 接 入 层 采 用 百兆 的 五 类 线 ( 或 者 超 五 类 ) 连 接 。 整 个 方 案 设 计 的 目 的 是 建 设 一 个 集 数 据 传 输 和备 份 、 语 音 传 输 、 Internet 访 问 等 于 一 体 的 高 可 靠 、 高 性 能 的 宽 带 多 媒 体 企 业网 。3.2 公司园区结构示意图图 3-13.3 网络设备选型3.3.1 选型原则企业网络建设应该以应用为核心,在设计
37、中充分考虑到教育管理和多媒体教学的要求,并且网络技术上应该具有一定的先进性,同时还要为以后的扩展留有一定的空间。3.3.2 核心层交换机神州数码 DCRS-5950-28T-L(R3) 主要参数交换机类型 万兆以太网交换机应用层级 三层传输速率 10Mbps/100Mbps/1000Mbps/10000Mbps端口结构 非模块化端口数量 28交换方式 存储-转发背板带宽 520Gbps包转发率 274Mpps,IPv6 包转发速率:230MppsVLAN 支持 支持QOS 支持 支持网管功能 增强安全功能、DHCP、网络配置和管理基本功能,网管SysLog,SFlow 功能,异常监测和故障检查
38、功能,集中网管软件电源电压 交流:110V-240V,50-60Hz(+/- 3Hz) RPS(直流 in 12V)环境标准 工作温度:0-50,工作湿度:5-90%(无冷凝)产品尺寸(mm) 440444153.3.3 接入层交换机神州数码 DCS-3600-26C(R3)主要参数交换机类型 智能交换机应用层级 二层传输速率 10Mbps/100Mbps网络标准 IEEE802.1Q、IEEE802.1p、IEEE802.3ad、IEEE802.3x网络协议 GVRP、DHCP端口结构 非模块化端口数量 26传输模式 全双工/半双工自适应交换方式 存储-转发背板带宽 32Gbps包转发率 6
39、.6Mpps,全线速VLAN 支持 支持QOS 支持 支持网管支持 支持网管功能 管理界面,SNMP,系统日志,配置管理分级,SSH,RMON,MIB 接口,集中网管软件,Security IP 安全网管功能MAC 地址表 16K电源电压 100-240V AC,50/60Hz(内置通用电源),最大 18W环境标准 工作温度:0-50,工作湿度:5-95%(无冷凝)产品尺寸(mm) 440171.243其他技术参数 MTBF:80,000 小时3.4 路由交换技术部分设计1.单臂路由的配置:switch(Config)#vlan 100switch(Config-Vlan100)#switch
40、port interface e0/0/1-5switch(Config-Vlan100)#vlan 200switch(Config-Vlan200)#switchport interface e0/0/6-10switch(Config)#interface ethernet 0/0/24switch(Config-Ethernet0/0/24)#switchport mode trunkDCR2611 配置:Router_config#interface f0/0.1Router_config_f0/0.1#encapsulation dot1q 100Router_config_f0/
41、0.1#ip address 192.168.100.1Router_config#interface f0/0.2Router_config_f0/0.1#encapsulation dot1q 200Router_config_f0/0.1#ip address 192.168.200.12.DHCP 服务的配置:Switch(Config)#service dhcpSwitch(Config)#interface vlan 1Switch(Config-Vlan-1)#ip address 192.168.1.2 255.255.255.0Switch(Config-Vlan-1)#ex
42、itSwitch(Config)#ip dhcp pool ASwitch(Config)#ip dhcp excluded-address 192.168.1.1 192.168.1.10Switch(dhcp-A-config)#network 192.168.1.0 24Switch(dhcp-A-config)#lease 3Switch(dhcp-A-config)#default-route 192.168.1.1Switch(dhcp-A-config)#dns-server 192.168.1.3Switch(dhcp-A-config)#exit3.ACL 的配置switch
43、(Config)#interface vlan 1switch(Config-If-Vlan1)#ip address 192.168.1.1 255.255.255.0switch(Config)#access-list 110 permit icmp host-source 192.168.1.10 host-destination 192.168.1.1switch(Config)#access-list 110 deny icmp host-source 192.168.1.20 host-destination 192.168.1.1switch(Config)#firewall e
44、nableswitch(Config)#firewall default permitswitch(Config)#interface ethernet 0/0/1-24switch(Config-Port-Range)#ip access-group 110 in4.OSPF 的配置5.设备配置还原switchenableswitch#set defaultAre you sure? Y/N = yswitch#writeswitch#reloadProcess with reboot? Y/N = y3.5 网络安全设计随着网络中多媒体的应用越来越多,这类应用对服务质量的要求较高,本网络系
45、统应能保证 QoS,以支持这类应用。网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持 VLAN 的划分,并能在 VLAN 之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能,以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一,设计中充分考虑了网络的安全性,具体体现在以下几个方面:(1)通过 VLAN 的划分,限制了不同 VLAN 之间的互访,从而保证了不同网络之间不会发生未经授权的非法访问。(2)在核心节点可提供基于地
46、址的 Access-list,以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置 VLAN 路由以及访问过滤,保证了在 VLAN 之间只有被允许的访问才能发生,而未经授权的访问都会被禁止。(3)通过对上网的安全教育,提高安全意识,特别是增强计算机操作人员的密码管理意识,以防止由于操作员密码有意无意泄露给他人而造成的损失。(4)制定严格的安全制度,包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度,从制度上保证网络安全性得以实现。(5)可以对所有的重要事件进行 Log,这样方便网络管理员进行故障查找;(6)可以对所有的 Telnet 以及 SNMP 的访问进行限制,从
47、而最大程度地保证汇聚层系统地安全。(7)可以在接入层中通过限制 MAC 地址的访问提高网络安全。第四章 Windows 服务器解决方案4.1 WEB 服务器、Mail 服务器选型WEB 服务器:IBM System x3650 M3(7945I05)产品类别 机架式产品结构 2UCPU 类型 Xeon E5506CPU 频率 2130MHz处理器描述 标配 1 个 Xeon E5506 处理器最大处理器数量 2制程工艺 45 纳米CPU 核心 四核(Gainestown)扩展槽 4 个 PCI-Express 二代插槽内存类型 DDR3内存大小 4GB内存带宽/描述 1*4GB 1.5V DD
48、R3 RDIMM 内存内存插槽数量 18最大内存容量 192GB硬盘大小 146GB硬盘最大容量 8TB内部硬盘架数 最多 16 个 2.5 英寸热插拔 SAS/SATA 或固态硬盘驱动器磁盘阵列卡 ServerRAID M5015 阵列卡,支持 RAID5(512MB 缓存,不带电池 )系统支持Microsoft Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序Mail 服务器:IBM System x3650 M3(7945I01)产品类别 机架式产品结构 2UCPU 类型 Xeon E
