企業(yè)網(wǎng)絡設計方案課程設計

1、課程設計（大作業(yè)）報告課程名稱：計 算 機 網(wǎng) 絡 設計題目：企業(yè)網(wǎng)絡設計方案 院 系：信 息 技 術 學 院 班 級： 設 計 者： 學 號： 指導教師： 申 浩 如 設計時間： 2013年7月5日 信息技術學院昆明學院課程設計（大作業(yè)）任務書姓 名：院（系）：專 業(yè)：計算機科學與技術學 號：任務起止日期：2013年7月1日至2013年7月5日課程設計題目：企業(yè)網(wǎng)絡設計方案、選做第一題、配置代理服務器、配置個人防火墻課程設計要求：本次課程設計我們小組設計的是企業(yè)網(wǎng)絡設計方案，具體要求：企業(yè)規(guī)模有1000人，需要對內外提供網(wǎng)絡服務，本企業(yè)總的部門為十個，每個部門最多100人，根據(jù)本企業(yè)的應用需

2、求和管理需求、各建筑物的地理分布、信息點分布，設計出該公司初步組網(wǎng)方案。設計時，既要考慮當前的網(wǎng)絡需求，也要兼顧今后的可擴展性。方案中應明確網(wǎng)管中心的位置，確定拓撲方案，完成設備選型，注明各種設備、設施和軟件的生產商、名稱、型號、與配置，并且對DHCP服務器、DNS域名系統(tǒng)、FTP服務、WEB服務進行相關配置。一、需求分析設計二、網(wǎng)絡系統(tǒng)的方案設計三、各樓的IP地址分配四、LAN設計與服務器配置五、主要設備的選用選做題：1. 掌握用超級終端程序，通過交換機控制臺端口配置交換機的方法。 2.能用配置命令配置交換機IP地址，并遠程登錄交換機。工作計劃及安排：此次課程設計安排：時間2013-7-1至

3、2013-7-5 。我們小組共有5個人，每個人完成不同地工作。周一：完成任務分配，整理資料，開始設計出總體的概念輪廓圖。周二：對整體的輪廓圖進行修改，開始對網(wǎng)絡設備的詳細參數(shù)進行定位以及比較，對網(wǎng)絡的整個拓撲圖進行繪制。周三：上午完成選做題，下午將每個人的完成任務進行整理集合，初步定位整個課程設計報告的輪廓設計。周四：在進行對比的前提下，開始課程設計報告的撰寫。周五：完成整個課程設計的撰寫以及修改。周麗菊 青蘭芝 ：對DHCP服務器進行配置，詳細畫出整個網(wǎng)絡的拓撲圖，根據(jù)企業(yè)的地理和建筑分布，畫出整個網(wǎng)絡的地理分布圖，協(xié)助完成企業(yè)網(wǎng)絡的整體布局。協(xié)助服務器的搭建，協(xié)助寫完實驗報告。徐丹：DNS

4、域名系統(tǒng)配置，完成整個企業(yè)網(wǎng)絡的設計與布局，并繪制紙質網(wǎng)絡圖，完成設備的選型和參考，完成子網(wǎng)劃分，主導寫完實驗報告。楊燦娥：對FTP服務器進行配置，完成服務器的搭建，以及完服務器的所有配置，完成設備選型及參數(shù)配置，協(xié)助完成整個網(wǎng)絡拓撲圖的分布，協(xié)助寫完實驗報告，協(xié)助完成子網(wǎng)的劃分。尚麗娜：對WEB服務器進行配置，完成整個企業(yè)網(wǎng)絡的需求分析，撰寫實驗報告的需求分析，協(xié)助寫完實驗報告。對于選做題、配置代理服務器、設置個人防火墻是整個組員一起完成的。指導教師簽字 年 月 日 課程設計（大作業(yè)）成績學號： 姓名： 指導教師：申浩如課程設計題目：企業(yè)網(wǎng)絡設計方案、選做第一題、配置代理服務器、配置個人防火

5、墻總結：通過完成本次課程設計，自身的能力有所增長，很多學到的理論知識終于有所實現(xiàn)，解決問題思路也變得更加清晰了，面對問題也更加有邏輯性了。在設計過程中，也遇到了很多的困難，在老師的指導下和我們小組的團結合作下，我們成功的完成了本次課程設計，從中我意識到了要想將課程設計做得更加完美，還真得下一番功夫，所鍛煉的不只是我們學到的知識和技能，更重要的是鍛煉我們的實際動手操作能力和應付各種困難的應變能力。 此外，在本次課程設計中，對網(wǎng)絡中相關知識理論方面的理解也更進一步的加深了，讓我懂得規(guī)劃一個企業(yè)網(wǎng)絡需要具備的網(wǎng)絡知識和經驗，是我初步了解到構建一個企業(yè)網(wǎng)絡的設計流程與步驟，與此同時，在準備此次課程設計

6、過程中，也更好的拓展了自己的知識面，掌握了更好的學習方法。指導教師評語：成績：填表時間：2013年7月5日指導教師簽名： 目錄課程設計2一、需求分析2二、總體設計（網(wǎng)絡拓撲圖）3三、設備選型4四、配置服務器51、配置IIS52、配置DNS63、配置Web74、配FTP85配DHCP96.檢查連接11五、完整效果圖12六、參考文獻13附加題14一、用Console口或IP登錄交換機14（一）、實驗目的14（二）、實驗環(huán)境14（三）、實驗內容14（四）、結論15二、配置代理服務器CCproxy15三、設置瑞星個人防火墻18總 結19課程設計一、 需求分析企業(yè)網(wǎng)絡需求分析為適應企業(yè)信息化的發(fā)展，滿足

7、日益增長的通信需求和網(wǎng)絡的穩(wěn)定運行，今天的企業(yè)網(wǎng)絡建比傳統(tǒng)企業(yè)網(wǎng)絡建設有更高的要求，主要表現(xiàn)在如下幾個方面。帶寬性能需求現(xiàn)代企業(yè)網(wǎng)絡應具有更高的帶寬，更強大的性能，以滿足用戶日益增長的通信需求。隨著計算機技術的高速發(fā)展，基于網(wǎng)絡的各種應用日益增多，今天的企業(yè)網(wǎng)絡已經發(fā)展成為一個多業(yè)務承載平臺。不僅要繼續(xù)承載企業(yè)的辦公自動化，Web瀏覽等簡單的數(shù)據(jù)業(yè)務，還要承載涉及企業(yè)生產運營的各種業(yè)務應用系統(tǒng)數(shù)據(jù)，以及帶寬和時延都要求很高的IP電話、視頻會議等多媒體業(yè)務。因此，數(shù)據(jù)流量將大大增加，尤其是對核心網(wǎng)絡的數(shù)據(jù)交換能力提出了前所未有的要求。另外，隨著千兆位端口成本的持續(xù)下降，千兆位到桌面的應用會在不久

8、的將來成為企業(yè)網(wǎng)的主流。所以，今天的企業(yè)網(wǎng)絡已經不能再用百兆位到桌面千兆位骨干來作為建網(wǎng)的標準，核心層及骨干層必須具有萬兆位級帶寬和處理性能，才能構筑一個暢通無阻的高品質企業(yè)網(wǎng)，從而適應網(wǎng)絡規(guī)模擴大，業(yè)務量日益增長的需要。穩(wěn)定可靠需求現(xiàn)代企業(yè)的網(wǎng)絡應具有更全面的可靠性設計，以實現(xiàn)網(wǎng)絡通信的實時暢通，保障企業(yè)生產運營的正常進行。隨著企業(yè)各種業(yè)務應用逐漸轉移到計算機網(wǎng)絡上來，網(wǎng)絡通信的無中斷運行已經成為保證企業(yè)正常生產運營的關鍵?，F(xiàn)代大型企業(yè)網(wǎng)絡在可靠性設計方面主要應從以下3個方面考慮。1、設備的可靠性設計：不僅要考察網(wǎng)絡設備是否實現(xiàn)了關鍵部件的冗余備份，還要從網(wǎng)絡設備整體設計架構、處理引擎種類等

9、多方面去考察。2、業(yè)務的可靠性設計：網(wǎng)絡設備在故障倒換過程中，是否對業(yè)務的正常運行有影響。3、鏈路的可靠性設計：以太網(wǎng)的鏈路安全來自于多路徑選擇，所以在企業(yè)網(wǎng)絡建設時，要考慮網(wǎng)絡設備是否能夠提供有效的鏈路自愈手段，以及快速重路由協(xié)議的支持。網(wǎng)絡安全需求現(xiàn)代大型企業(yè)網(wǎng)絡應提供更完善的網(wǎng)絡安全解決方案，以阻擊病毒和黑客的攻擊，減少企業(yè)的經濟損失。傳統(tǒng)企業(yè)網(wǎng)絡的安全措施主要是通過部署防火墻、殺毒軟件，以及配合交換機或路由器的ACL來實現(xiàn)對病毒和黑客攻擊的防御，但實踐證明這些被動的防御措施并不能有效地解決企業(yè)網(wǎng)絡的安全問題。在企業(yè)網(wǎng)絡已經成為公司生產運營的重要組成部分的今天，現(xiàn)代企業(yè)網(wǎng)絡必須要有一整套

10、從用戶接入控制，病毒報文識別到主動抑制的一系列安全控制手段，這樣才能有效地保證企業(yè)網(wǎng)絡的穩(wěn)定運行。應用服務需求現(xiàn)代大型企業(yè)網(wǎng)絡應具備更智能的網(wǎng)絡管理解決方案，以適應網(wǎng)絡規(guī)模日益擴大，維護工作更加復雜的需要。當前的網(wǎng)絡已經發(fā)展成為以應用為中心的信息基礎平臺，網(wǎng)絡管理能力的要求已經上升到了業(yè)務層次，傳統(tǒng)的網(wǎng)絡設備的智能已經不能有效支持網(wǎng)絡管理需求的發(fā)展。比如，網(wǎng)絡調試期間最消耗人力與物力的線纜故障定位工作，網(wǎng)絡運行期間對不同用戶靈活的服務策略部署、訪問權限控制、以及網(wǎng)絡日志審計和病毒控制能力等方面的管理工作，由于受網(wǎng)絡設備功能本身的限制，都還屬于費時、費力的任務。所以現(xiàn)代的大型企業(yè)網(wǎng)絡迫切需要網(wǎng)絡

11、設備具備支撐以應用為中心的智能網(wǎng)絡運營維護的能力，并能夠有一套智能化的管理軟件，將網(wǎng)絡管理人員從繁重的工作中解脫出來。 企業(yè)需要構建一個綜合的企業(yè)網(wǎng)，有10個部門，共分5棟樓，1棟，2棟，3棟，4棟，5棟，各棟樓之間的距離不相同。1棟與3棟之間相隔300米，2棟與3棟之間相隔200米，4棟與3棟之間相隔180米，5棟與3棟之間相隔80米，其中，信息管理中心（核心機房）為第三棟，每一棟設置兩個部門，每一個部門最多容納100人，這樣就可以完成企業(yè)的1000人的合理分布。從內網(wǎng)安全考慮，使用VLAN技術將各部門劃分到不同的VLAN中；為了提高企業(yè)的業(yè)務能力和增強企業(yè)的知名度，公司的WEB站及FTP、

12、Mail服務發(fā)布到互聯(lián)網(wǎng)上；與分公司可采用分組交換（幀中繼）網(wǎng)互聯(lián)；并從ISP那里申請了一段公網(wǎng)IP。二、 總體設計（網(wǎng)絡拓撲圖）本企業(yè)按照設計規(guī)模布局，我們設計為五棟樓房，每棟樓房放置兩個部門，總的10個部門，這樣五棟樓房即可完成10個部門的布局，如下圖所示，信息管理中心（核心機房）設置在第三棟，各棟樓房之間的距離在總體圖上已經表示出來了，對于IP地址的分配問題，我們分配了一個B類的IP地址，具體分配如表2-1所示：IP地址分配：表（2-1）開 始 IP 地 址結 束 IP 地 址5454128.16.32

13、.154545454554545454545454128.16.

14、224.15454注：我們在這里指定的是一個B類IP地址： 默認子網(wǎng)掩碼為： ，但是企業(yè)一共分為10個部門，我們將這個B類IP地址劃分為10個子網(wǎng)分別分配給企業(yè)的10個部門，所以要在第三個字段的主機號中借出4位來作為網(wǎng)絡號就能夠滿足10個子網(wǎng)的需求，此時子網(wǎng)掩碼為： ，在這里我們列出了全部的取值范圍，具體的劃分情況如上表2-1所示：圖2-1三、 設備選型設備選型如表3-1所示：表3-1設 備生產商型 號需求數(shù)量路由器銳捷RG-RSR77161臺核心交換機H

15、3CS125182臺匯聚交換機中興ZXR10 5950-48T1臺接入交換機TP-LINKTL-SG1024T50臺雙絞線IBM超五類屏蔽雙絞線若干多模光纖IBM纖線5625 03K9204若干注：這里我們用了兩個核心交換機，目的是為了安全起見，如果一個核心交換機出了問題，則另外一個核心交換機可以正常工作，這里的兩個核心交換機是互聯(lián)的，而且每個核心交換機與其匯聚交換機都是相連的，另外：雙絞線和多模光纖都是若干，因為有的樓房相距較遠，要用光纖才能相連接，以及樓房里要使用雙絞線相連，所以都是若干。四、 配置服務器1、配置IIS1、單擊“添加或刪除角色”。如圖4-1-1所示 2、單擊“下一步”。如圖

16、4-1-2所示 圖4-11 圖4-123、選擇“應用程序服務器（IIS、ASP、 4、單擊“下一步”。如圖4-1-4所示NET）”，單擊“下一步”如圖4-1-3所示 圖4-1-3 圖4-1-45、單擊“下一步”。 如圖4-1-5所示 6、安裝并配置IIS。如圖4-1-6所示 圖4-1-5 如圖4-1-67、完成IIS配置。如圖4-1-7所示圖4-1-72、配置DNS1、選擇“DNS服務器”，單擊“下一步”。 2、單擊“下一步”。如圖4-2-2所示如圖4-2-1所示 圖4-2-1 圖4-2-23、單擊“下一步”。如圖4-2-3所示 4、輸入?yún)^(qū)域名稱“yang”，單擊“下一如圖4-2-4所示 圖4

17、-2-3 圖4-2-45、輸入IP地址“1”，單擊 6、“正在收集根提示”完成后，單擊 “下一步”。如圖4-2-5所示 “下一步”。如圖4-2-6所示 圖4-2-5 圖4-2-67、完成DNS配置。如圖4-2-7所示圖4-2-73、配置Web1、在下面雙擊“KUNMING-HZOOWJE”。 2、右鍵單擊默認網(wǎng)站如圖4-3-1所示所示如圖4-3-1所示 圖4-3-1 圖4-3-13、設置默認網(wǎng)站屬性。如圖4-3-3所示 4、設置默認Web站點屬性。如圖4-3-4所示 圖4-3-3 圖4-3-45、在瀏覽器的地址欄中輸入IP地址，回車 進入，如圖4-3-5所示：圖4-3-54

18、、配FTP1、設置默認FTP站點屬性。如圖4-4-1 2、ping 服務器與主機是否連通。如圖4-4-2所示 所示 圖4-4-1 圖4-4-1 5配DHCP1、在添加里面找到DHCP服務器添加， 2、單擊“下一步”，如圖5-2所示如圖5-1所示 圖5-1 如圖5-23、設置起始IP地址為“”，設置 4、單擊“下一步”如圖5-4所示結束IP地址為“54”，單擊“下一步”，如圖5-3所示 圖5-3 圖5-4 5、單擊“下一步”，如圖5-5所示 6、輸入IP地址為“”，單擊 “下一步”，如圖5-6所示 圖5-5 圖5-67、輸入父域名

19、“yang”，輸入IP地址“58. 8、單擊“完成”，如圖5-8所示 192.1.71”，單擊“下一步”，如圖5-7所示 圖5-7 圖5-86.檢查連接（1）設置虛擬機的IP地址，如下圖所示（2）虛擬機和主機相連接，如下圖所示五、完整效果圖下面為企業(yè)的完整效果圖，分為五棟樓房，核心機房位于第三棟內（信息管理中心）。六、參考文獻1、 易建勛主編.計算機網(wǎng)絡設計.人民郵電出版社,2007年7月2、 謝希仁主編.計算機網(wǎng)絡(第五版) .電子工業(yè)出版社 2008年1月3、 James F. Kurose, Keith W. Ross.Computer Network(第四版)(影印版) 機械工業(yè)出版社

20、,2009年8月。4、 郭春柱編著.網(wǎng)絡規(guī)劃設計師考試考點解析電子工業(yè)出版社，2010年1月5、 郭春柱編著.網(wǎng)絡工程師軟考輔導機械工業(yè)出版社，2012年4月 附加題一、用Console口或IP登錄交換機（一）、實驗目的1.掌握用超級終端程序、通過交換機控制臺端口配置交換機的方法2.能用配置命令配置交換機IP地址，并遠程登錄交換機（二）、實驗環(huán)境1.運行Windows OS的PC1臺2.網(wǎng)管型交換機1臺3.Console線纜1根4.5類雙絞線1根（三）、實驗內容1.使用超級終端程序通過Console口配置交換機。用標準RS-232電纜（即Console線纜）連接PC串口COM1和交換機控制臺端

21、口，如圖1-1所示。圖1-1運行Windows OS【所有程序附件通信超級終端】，點擊【還原默認值】并【確定】，即進入交換機CLI界面。如圖1-2、1-3、1-4所示。 圖1-2 圖1-3 圖1-4 （四）、結論本次實驗主要完成兩種常見交換機登錄方式的配置。注意以下幾點：1.每個二層交換機只有一個管理性IP，對于銳捷交換機配置該地址需進入1號VLAN配置模式中。2.通過PC遠程登錄交換機時，應確保PC與交換機以太口之間的連通性，并確認事先設置了交換機的各類密碼，這是出于對網(wǎng)絡安全考慮的出廠設計。二、配置代理服務器CCproxy1、設置局域網(wǎng)。如圖2-1、2-2所示。 圖2-1 圖2-22、設置CCproxy屬性。如如圖2-3所示。 3、添加用戶。如圖2-4所示。 圖2-3 圖2-4 4、用戶連接信息。如圖2-5、2-6、2-7所示。 圖2-5 圖2-6圖2-65、ping服務器與客戶機是否連通。如圖2-7所示。圖2-76、刪除