网络原理课程设计案例 网络工程设计方案

网络工程设计方案《网路工程》方案设计2目录一、网络需求分析………………………………………………………41.1设计项目概况………………………………………………………41.2信息点分布…………………………………………………………41.3需求分析……………………………………………………………4二、方案设计原则…………………………………………………………..6三、网络方案设计………………………………………………………….73.1网络拓扑结构介绍…………………………………………………73.2网络拓扑图…………………………………………………………73.3.1DHCP服务器的建立…………………………………………73.3.2DNS服务器的建立………………………………………………83.3.3WEB服务器的建立………………………………………………83.3.4FTP服务器的建立……………………………………………….9四、网络安全及管理机制…………………………………………………….114.1完善的安全机制………………………………………………….......144.2解决安全威胁………………………………………………………..144.3VPN(虚拟专用网)…………………………………………………….15五、网络设备选型…………………………………………………………….16六、方案的扩展性考虑………………………………………………………17《网路工程》方案设计3前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。而现在，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。随着信息时代的到来，企业的生存和竞争环境发生了根本性的变化。对于大型企业而言，信息化无论是作为战略手段还是战术手段，在企业经营中发挥着举足轻重的作用。信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透，使其结构和效益发生根本性改变。信息化已成为当代经济发展与社会进步的巨大推力，尤其是作为国民经济信息化基础的企业信息化，当前更显得尤为重要，信息化建设已成为企业发展的必由之路。信息化是企业加快实现现代化的必然选择!随着近年来企业信息化建设的深入，企业的运作越来越融入计算机网络，企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输，构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。《网路工程》方案设计4第一章网络需求分析1.1工程项目概况某公司有财务、营销、管理等门。财务部有电脑10台，管理部有电脑,30台，营销部有电脑50台。其基本要求如下：1、财务部、管理部及营销部各自组成一个网络。营销部的网络允许移动设备接入，各网络间可互连互通，并上外网。2、建立DHCP服务器，IP地址可静态分配也可动态分配。3、建立DNS服务器及Web服务器，客户端访问网站时需要用户名和密码，并且可以远程管理此WEB站点。Web服务器需至少三个访问页面，可通过域名及IP地址的方式访问。4、建立FTP服务器，可通过IP地址的方式访问，允许部分用户可上传资源，但所有用户均可下载资源。5、按以上要求规划该公司的网络拓扑结构，进行相关系统设计并在物理机及模拟机上实现其功能。其中步骤1)要求在PT模拟器中实现互连互通。步骤2—4要求在实体机中实现互连互通。拓扑结构参考图例如下：《网路工程》方案设计51.2信息点分布主要信息点集中在生产部、账务部、网络中心、职工宿舍等部门。详细分布如表1所示。地点信息点备注网络中心40需保证速度、流量和可靠性生产部150需保证速度、流量和可靠性账务部120需保证速度、流量和安全性职工宿舍1000需保证速度和流量销售部100需要保证速度和可靠性综合设计30需保证速度和流量表1主要信息点分布1.3需求分析为适应企业信息化的发展，满足日益增长的通讯需求和网络的稳定运行，今天的大型企业网络建设比传统企业网络建设提出更高的要求，主要表现在如下几个方面：1）现代大型企业网络应具有更高的带宽，支持10GE或将来平滑过渡到10GE，更强大的性能，以满足用户日益增长的通讯需求。随着计算机技术的高速发展，基于网络的各种应用日益增多，尤其是对核心网络的数据交换能力提出前所未有的要求。另外，随着千兆端口的成本持续下降，千兆到桌面的应用会在不久的将来成为企业网的主流。所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准，它的核心层及骨干层必须具有万兆级带宽和处理性能，才能构筑一个畅通无阻的“高品质”大型企业网，从而适应网络规模扩大，业务量日益增长的需要。2）现代大型企业网络应具有更全面的可靠性设计，以实现网络通讯的实时畅通，保障企业生产运营的正常进行。现代大型企业网络在可靠性设计方面主要应从三方面考虑：第一是设备级可靠性设，这要求购买设备的时候不能一味的只追求价格因素而忽略可靠性；其次是业务的可靠性设计，这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响；再次是链路的可靠性设计，以太网的链路安全来自于它的多路径选择，所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。3）现代大型企业网络需要提供完善的端到端QOS保障，以满足企业网多业务承载的需求。大型企业网络承载业务的不断增多，单纯的提高带宽并不能够有效的保障数据交换的畅通无阻，而必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度，如视频、音频、数据流(MIS、ERP、OA、备份数据)，同时能够调度网络中的资源，保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送，实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。4）现代大型企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑《网路工程》方案设计6客的攻击，减少企业的经济损失。传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御，但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。5）现代大型企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大，维护工作更加复杂的需要。第二章方案设计原则本方案的设计将在追求性能优越、经济实用的前提下，本着严谨、慎重的态度，从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计，力图使该系统真正成为符合该中学的网络系统。从技术措施角度来讲，在网络的设计和实现中，本方案严格遵守了以下原则：1、实用性和集成性系统的软硬件设计、还是集成，均以适用为第一宗旨，在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。2、标准性和开往性只有支持标准性和开放性的系统，才能支持与其它开放型系统一起协同工作，在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准，以便能和不同厂家的开放性产品在同一网络中同时共存。3、先进性和安全性系统所有的组成要素均应充分地考虑其先进性。不能一味地追求实用而忽略先进，只有将当今最先进的技术和我们的实际应用要求紧密结合，才能获得最大的系统性能和效益。4、成熟性和高可靠性网络硬件体系结构在实际应用中能经过较长时间的考验，在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案，并通到较多的第三方开发商和用户在全球的广泛支持和使用。同时，应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品，以适应系统未来的发展需要。《网路工程》方案设计7可靠性也是衡量一个计算机应用系统的重要标准之一。5、可维护性和可管理性整个信息网络系统中的互连设备，应是使用方便、操作简单易学，并便于维护。管理员能方便进行网络管理、维护甚至修复。在设计和实现时，必须充分考虑整个系统的便于维护性，以使系统万一发生故障时能提供有效手段及时进行恢复，尽量减少损失。6、可扩充性和兼容性网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能，采用的产品要遵循通用的工业标准，以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。第三章网络方案设计3.1网络拓扑结构介绍在此次设计中，我们采用层次化模型来设计网络拓扑结构。所谓“层次化”模型，就是将复杂的网络设计分成几个层次，每个层次着重于某些特定的功能，这样就能够使一个复杂的大问题变成许多简单的小问题。层次模型既能够应用于局域网的设计，也能够应用于广域网的设计。3.2网络拓扑图网络拓扑图如图1所示。《网路工程》方案设计8图1网络拓扑图3.3网络设计3.3.1DHCP服务器的建立3.3.1.1实验目的1、理解DHCP服务器在网络中的优缺点2、理解DHCP地址租约的过程3、掌握DHCP的安装过程3.3.1.2实验环境用两个虚拟的WindowsServer2003系统模拟一个局域网中的两台主机，将其中一个WindowsServer2003系统作为服务器端，在其上架设DHCP服务器、活动目录，另一个WindowsServer2003系统作为DHCP客户端。3.3.2.3实验任务任务一：DHCP服务器的安装任务二：DHCP服务的部署任务三：DHCP客户端计算机获得IP地址3.3.2.4实验步骤在WindowsServer2003(SP1)系统中默认没有安装DHCP服务组件，需要用户进入手动安装，安装DHCP服务组件的步骤如下：步骤一：在“控制面板”窗体中双击【添加或删除程序】图标，打开“添加或删除程序”窗口，单击【添加/删除Windows组件】按钮。步骤二：打开“Windows组件向导”对话框，在“组建”列表中双击【网络服务】选项，如下图：《网路工程》方案设计9步骤三：打开“网络服务”对话框，在“网络服务的子组件”列表中选中【动态主机配置协议DHCP】复选框，依次单击【确定】—【下一步】按钮如下图步骤四：系统开始装备和配置DHCP服务组件，完成安装后单击【完成】按钮步骤五：添加服务器，在开始菜单中依次单击【管理工具】、【DHCP】菜单项、【操作】、【添加服务器】步骤六：选择计算机，在文本框中输入DHCP服务器的计算机名步骤七：打开“新建作用域向导”，在欢迎对话框中单击【下一步】按钮，打开“作用域名”对话框。在【名称】编辑框中为该作用域输入一个名称(注意名称后缀为.com)，另外可以在【描述】编辑框中输入一段描述性的语言，然后单《网路工程》方案设计10击【下一步】按钮步骤八：打开“IP地址范围”对话框，分别在【起始IP地址】和【结束IP地址】编辑框输入事先规划的IP地址范围的起止IP地址。接着需要在【子网掩码】编辑框中输入子网掩码，或者调整【长度】微调框的值。设置完毕后单击【下一步】按钮步骤九：在打开的“添加”对话框中可以指定排除的IP地址或IP地址范围。在【起始IP地址】编辑框中输入准备排除的IP地址并单击【添加】按钮，这样可以排除一个单独的IP地址，当然也可以排除某个范围内的IP地址。单击【下一步】按钮步骤十：在打开的“租约期限”对话框中，默认将客户端获取的IP地址使用期限设置为一个星期，单击【下一步】按钮步骤十一：打开“配置DHCP选项”对话框，保持选中【是，我想现在配置这些选项】单选项，并单击【下一步】按钮步骤十二：在打开“路由”对话框中根据实际情况输入网关地址，并依次单击【添加】，【下一步】按钮步骤十三：在打开“域名称和DNS服务器”对话框可以根据实际情况设置DNS服务器地址。DNS服务器地址可以设置为多个，既可以使局域网内部的DNS服务器地址，也可以是Internt上的DNS服务器地址。设置完毕后单击【下一步】按钮步骤十四：打开“WINS服务器”对话框，一般无需进行设置，直接单击【下一步】按钮，打开的“激活作用域”对话框中，保持【是，我想现在激活此作用域】单选钮的选中状态，并单击【下一步】按钮步骤十五：最后打开“正在完成新建作用域向导”对话框，单击“完成”按钮步骤十