网络工程课程设计-园区网络的设计与构建文档格式.docx

1、3020按设计任务书的要求完成了全部任务，能完整演示其设计内容， 符合要求。能对其设计内容进行详细、完整的介绍，并能就指导教师提出的问题进行正确的回答。报告质量35报告文字通顺，内容翔实，论述 充分、完整，立论正确，结构严 谨合理；报告字数符合相关要求， 工整规范，整齐划一。5课题背景介绍清楚，综述分析充分。设计方案合理、可行，论证严谨， 逻辑性强，具有说服力。符号统一；图表完备、符合规范要求。能对整个设计过程进行全面的总结，得出有价值的结论或结果。参考文献数量在 3 篇以上，格式符合要求，在正文中正确引用。答辩情况25在规定时间内能就所设计的内容 进行阐述，言简意明，重点突出， 论点正确，条

2、理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩： 分补充说明：指导教师： （签字成绩评定表 学号： 班级： 网络工程 02）日期： 年 月 日答辩记录表答辩地点： 答辩内容记录：答辩成绩合计分值各项实际得分在规定时间内能就所设计的内容进行阐述，言简意明，重点突出，论点正确，条理清晰。答辩小组成员（签字）：指导教师评语 （签字）一、综合设计目的、条件、任务和内容要求：本次课程设计要求学生在熟悉网络应用的基本规划设计基础上，奠定一定的网络 技术综合应用的能力，巩固学生在相关课程中所学的理论知识，培养学生的动手能力、科技文献检索能力、报告的书写等能力，为综合利用各种技术设

3、计大中型网络奠定基 础。重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成从接受任务、制定方案、编写设计和实现网络应用工程项目的规划方案的过程，最终独立撰写报告，并进行项目答辩。任务以网络规划设计、实现需求为主，要求对给定的企业网络需求模型，遵循“安全性、可管理性、稳定性”的原则进行设计。1、保证网络出口的稳定可靠性，提供较为丰富的接入需求：2、企业要求多层次的安防构架；3、针对需求，构建相应的网络应用服务，并完成内部网络应用服务的系统集成设计；4、网络设备和端系统应用应配有安全可靠的管理方式；5、对整个网络进行设计，包括综合布线，网络拓扑，设备选型、应用服务选型和实现，同

4、时进行相应应用的设置；6、对该网络工程进行较为完整工程预算，如人工、管理和维护等方面。指导教师签字：二、进度安排：需求分析阶段环节（两天）基本资料收集与分析环节 （共两天） 基本方案书书写论证阶段环节 （共七天） 模拟测试环节（共四天） 答辩时间2010-12-31三、应收集资料及主要参考文献：1 谢希仁.计算机网络（第五版）.北京：电子工业出版社，20082 陈向阳、肖迎元 网络工程规划与设计 北京：清华大学出版社，2007四、综合设计（课程设计）摘要（中文）：五、综合设计（课程设计）Abstract（英文）：武汉工程大学计算机科学与工程学院综合设计报告摘要 IIAbstractII第一章课

5、题背景11.1 系统设计目标11.2 园区网络设计原则11.3 园区网络设计依据1第二章设计简介及设计方案论述32.1 系统组成与拓扑结构42.2 vlan 及 ip 地址规划52.3 设备选型6第三章详细设计73.1 交换模块的设计73.1.1 配置接入层交换机73.1.2 配置汇聚层交换机113.1.3 配置核心层交换机133.2 配置路由器153.2.1 配置路由器 router 的各接口参数153.2.2 配置路由器 router 的路由功能153.2.3 在路由上设置 NAT163.2.4 配置路由器上的 ACL163.3 防火墙的配置183.3.1 防火墙的基本配置183.3.2

6、配置 fixup 协议193.3.3 配置最大传输单元（MTU）193.3.4 设置 PIX 入侵检测193.4 服务器模块设计20第四章设计结果及分析21总结22致谢23参考文献24- I -摘要报告内容简要的讨论了企业网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题，为企业网络的规划、设计和升级改造等方面在技术及应用上提供参考，以使在建或规划中的校园网络具备较高的整体性能。通过对园区网络的分析，从性能和价值上满足园区网络的需求，然后对企业园区网络进行划分 vlan、设置管理域等配置，不断地优化企业的网络，从而达到企业安全、快速访问网络资源的目的。关键词：交换机；路由器

7、；防火墙；vlanAbstractThere are something been discussed briefly in the enterprise network designing, relatingto the network technology, the way of designing procedures, the network function and applying analysis and so on, is that the network plan of enterprise, which provide a reference on the technolo

8、gy and application , to make it have higher function in building or planning campus network. Through to analyzing to the network, in order to satisfy the requirement of the area network from the value and performance, then carriry on to configure the enterprise area network including dividing vlan,

9、establishing management territory and so on, optimizing the enterprise the network unceasingly, thus make the enterprise access network resources speedily and safely.Key words: switch; router; firewall; vlan- II -第一章课题背景某企业园区网络始建于 90 年代，采用了当时 LAN 技术中最成熟的FDDI（FiberDistributed Data In2terface）技术，组建成了两

10、层结构的 FDD I 环型网络，网络中有几个主干节点和数台网络设备，构成 FDD I 环型网络，主要解决 CAD /CAM 的网络应用。随着计算机网络技术的发展，公司开始建设快速以太网，在办公行政大楼进行计算机结构化布线 ,联接了多个生产部门 ,并与当时的 FDD I 网络实现了互连 ,主要解决CAD/CAM、CPM IS 信息管理等应用要求。2000 年公司建成设计大楼，该大楼采用网络综合布线设计思想，并配置了数十台网络设备，实现了设计大楼中各办公室的网络普及，解决了设计大楼内各单位计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也

11、随之增大， 而该企业网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机 IP 地址都同一个网段、并属于同一个默认 VLAN （虚拟局域网），计算机之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽， 降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对园区网络进行升级改造。1.1 系统设计目标（1） 能够满足 CAD /CAM、PDM、PLM、ERP、OA、CPM IS 等计算机应用系统的网络需求。（2） 能够满足视频、电话会议等音视频应用系统的要求。（3） 要求将该企业园区内各单位全部联入园区网络 ,并留有进一步扩展的余地。（4）

12、要求园区网络层次分明、结构合理、运行安全可靠,主要节点要有冗余备份， 便于管理，易于维护。1.2 园区网络设计原则（1） 具有先进性与前瞻性。整个系统要采用现代的概念、技术方法和产品，适用于未来的扩展及升级，要代表当今国际水平，具有发展潜力并能长期主导同类产品发展潮流。（2） 具有成熟性和实用性。整个系统采用的概念技术、产品和器材都是非常成熟， 产品和器材具有系统建成运行的成功范例。系统完全能够在现在和将来适应技术的发展，能够真正满足使用要求。（3） 具有良好的灵活性和扩展性。系统应该采用模块化结构，能够满足灵活通用的要求和随时扩展的要求。（4） 具有标准化与开放性。系统要符合国际和国内相关标

13、准，不仅能兼容语音、数据、图像的传输，同是能够对不同厂家的系统、设备有良好的支持。1.3 园区网络设计依据（1） 建筑与建筑群综合布线系统工程设计与规范（GB/T5031122000）。- 24 -（2） 集中或光纤布线系统标准 （ZIA/TIATSB272 标准）。（3） 商业建筑通信布线系统标准 TIA/EIA568A、B。（4） 国际综合布线 6 类信道标准 ISO/IBC11801。（5） 电子电气工程师协会 CSMA/CD 接口方法 IEEE802.3。（6） 建筑与建筑群综合布线系统工程设计与规范 CECS72:97。（7） 千兆以太网标准 IEEE802.3Z。第二章设计简介及设

14、计方案论述企业网（ENTERPRISENETWORK）是非常典型的综合网络实例。在本设计方案中主要是对一个企业进行整体的网络设计。该企业占有一幢大厦，共有八个部门， 每个部门不会超过 255 台工作站，分别是财务部、人力资源部、技术支持部、营销部、售后服务部、生产部、公关部、设备部，此外有一个总经理办公室，一个副总经理办 公室。如图 2-1，是该企业拆分后的网络总体拓扑结构图。总经理办公室副总经理办公室财务部人力资源部技术支持部生产部信息中心INTERNET售后服务部公关部设备部营销部公关部部设备部售后服务部图 1-1 企业拓扑结构图在上面的拓扑结构图中,企业有八个部门，两个经理办公室共十个主

15、要的接入点， 核心层交换机通过 Cisco3460 路由器接入因特网。图中展示了每个建筑物内部的网络拓扑结构，并给出了信息中心内部的网络设备拓扑结构。在接下来的论述中，我将展开并详细讨论每个模块的设计内容。server、2.1 系统组成与拓扑结构为了实现网络设备的统一，在本设计方案中完全采用同一厂家的网络产品，即Cisco 公司的网络设备构建。本企业网设计方案主要由以下几部分组成：交换模块、广域网接入模块、服务器模块，整个网络系统的拓扑结构图如下图 2-2 所示：2.168.1.1NAT192.168.1.254核心层汇聚层Group接入层、 、财务部 vlan2人力资源部 vlan3技术支持

16、部 vlan6生产部 vlan7、 、 、售后服务部 vlan4公关部 vlan5设备部 vlan8营销部 vlan9图 2-2 企业网整体拓扑结构图2.2 vlan 及 ip 地址规划在一个大、中型网络里，VLAN12的划分是必不可少的步骤之一。在本企业网设计中，整个企业网的 VLAN 及 IP 编址方案如下表所示：在下面我们需要注意的是：192.168.0.0-192.168.255.254 这样的 IP 地址是私有 IP地址，它不能在公共网络中使用，但是为什么我们要这样做呢？因为针对当前现状，IP 地址紧缺，我们不可能也不应该为每一台工作站申请一个公有 IP 地址，这样不仅可以缓解 IP

17、 地址不足的情况，而且也可以为企业建设一个企业网节约不少的开支，那这样且不是不能够访问 INTERNET。为了让这些私有 IP 地址能够在公共 INTERNET 使用，让使用这样 IP 地址的工作站能够访问 INTERNET 上的资源，我们必须对这样私有IP 地址作 NAT（network addresstranslation）即网络地址转换。NAT 的配置我将后面的论述中进行配置。而对于经理办公室，由于我们有特定的要求，我将为其分配 static IP 地址（如表2-1 所示）。表 2-1 VLAN 及 IP 编址方案VLAN 号VLAN 名称IP 网段默认网关说明VLAN119216810

18、/241921681254管理 VLANVLAN2finance19216820/241921682254VLAN3Human_resource19216830/241921683254VLAN4After_sale_server19216840/241921684254VLAN5Public_relations19216850/241921685254VLAN6Technique_support19216860/241921686254VLAN7produce19216870/241921687254VLAN8equipment19216880/241921688254VLAN9sale19

19、216890/241921689254营销部VLAN10Server_group192168100/2419216810254服务器群 VLAN2.3 设备选型从上面的拓扑图中我们可以列出下面的设备选型列表 2-2：表 2-2 设备选型列表设备名称型号单价数量总价防火墙CISCO PIX-52560001并发连接数：4500VPN 支持：支持 安全过滤带宽：16 用户数限制：无限制 网络吞吐量（Mpps）：路由器CISCO3745612000Cisco 3700 Series 4- SlotMultiservice AccessRouter交换机CISCO WS-C3750G- 24TS-S3

20、6762Catalyst375024 10/100/1000T + 4 SFPStandard MultilayerCISCO WS-C2950T- 24650021300024 10/100 ports w/ 2 10/100/1000BASE-Tports, Enhanced ImageCISCO WS-C2950-244000800024 port, 10/100 Catalyst Switch, Standard ImageonlySwitch/hub视每个部门工作站多少的情况而定线缆光纤迅驰 4 芯单模光缆4/M1000M波长 1300 损耗850/3.5 温度-40-80 湿度 0

21、双绞线五类 UTP400/卷2000第三章详细设计3.1 交换模块的设计一个性能优良的网络（不管是何种类型的网络）都应该是一个分层的设计。这样不但简化了交换网络的设计，同时也提高了交换网络的可靠性和可扩展性，我们一般将其分为三层设计模型。分别是接入层，汇聚层，核心层。下面我们将按照分层的设计与配置进行论述。3.1.1 配置接入层交换机接入层交换机是为所有的终端用户提供一个接入点。我们采用的是 CISCOWS- C2950-24。该交换机拥有 24 个 10/100M 的自适应快速以太网交端口，这里我们有两个接入层交换机。分别命名为 connect1 和 connect2，接下来我们将对接入层交

22、换机进行配置。进入交换机的配置界面（CLI）我们一般常用的有两种方法：利用反转线直接和交换机的控制端口相连和远程登陆。我们主要进行如下一些配置：1. 设置交换机名称Switch（config）#hostname connect1 Connect1（config）#2. 设置交换机密码Connect1（config）#enable secret 1233. 设置登陆虚拟终端Connect1（config）#line vty 0 15 Connect1（config-line）#login Connect1（config-line）#password 1234. 设置虚拟终端超时时间Connect

23、1（config）#line vty 0 15Connect1（config-line）#exec-timeout 5 305. 设置控制台终端超时时间Connect1（config）#line con 06. 禁用 IP 地址解析特性当我们向交换机输入一条错误的命令的时候，交换机就会将该信息广播给网络上的 DNS 服务器，并试图把它解析成 IP 地址。Connect1（config）#no ip domain-lookup7. 启用消息同步特性为了防止我们向交换机输入的命令被交换机产生的信息打乱。我们启用消息同步特性。Connect1（config）#logging synchronous为

24、了能够对交换机进行远程管理，必须给交换机设置一个管理用的 IP 地址。这种情况下，实际上是将交换机看成和 PC 机一样的主机。而每台交换机都有一个用来进行管理的默认 VLAN 即 VLAN1，VLAN1 也称为管理 VLAN。在 VLAN 及 IP 编址方案表中我们的管理 VLAN 的 IP 为 192.168.1.0/24，这里为 connect1 的管理 IP 设置为192.168.1.1/24，具体配置如下命令4：Connect1（config）#interface vlan 1Connect1（config-if）#ip address 192.168.1.1 255.255.255.

25、0 Connect1（config-if）#no shutdown为了能让管理人员在不同的子网中管理此交换机，还应该设置默认网关，在这里为其设置成为 192.168.1.254，命令如下：Connect1（config）#ip default-gateway 192.168.1.254将 connect1 设置成为 VTP（vlan trunking protocol）的客户机，（VTP 即 vlan 中断协议，使得 vlan 客户机可以从 vlan 服务机上获得 vlan 信息，这样就不必为每台交换机配置 vlan，大大减轻了网络管理人员的工作负担，同时也减少了在不同交换机上输入命令时出错的机率，保证了网络的正常运行）命令如下：Connect1（co