网络原理课程设计案例 网络工程设计方案.docx
- 文档编号:8431824
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:11
- 大小:1.17MB
网络原理课程设计案例 网络工程设计方案.docx
《网络原理课程设计案例 网络工程设计方案.docx》由会员分享,可在线阅读,更多相关《网络原理课程设计案例 网络工程设计方案.docx(11页珍藏版)》请在冰豆网上搜索。
网络原理课程设计案例网络工程设计方案
网络工程设计方案
目录
一、网络需求分析………………………………………………………4
1.1设计项目概况………………………………………………………4
1.2信息点分布…………………………………………………………4
1.3需求分析……………………………………………………………4
二、方案设计原则…………………………………………………………..6
三、网络方案设计………………………………………………………….7
3.1网络拓扑结构介绍…………………………………………………7
3.2网络拓扑图…………………………………………………………7
3.3.1DHCP服务器的建立…………………………………………7
3.3.2DNS服务器的建立………………………………………………8
3.3.3WEB服务器的建立………………………………………………8
3.3.4FTP服务器的建立……………………………………………….9
四、网络安全及管理机制…………………………………………………….11
4.1完善的安全机制………………………………………………….......14
4.2解决安全威胁………………………………………………………..14
4.3VPN(虚拟专用网)…………………………………………………….15
五、网络设备选型…………………………………………………………….16
六、方案的扩展性考虑………………………………………………………17
前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
而现在,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
随着信息时代的到来,企业的生存和竞争环境发生了根本性的变化。
对于大型企业而言,信息化无论是作为战略手段还是战术手段,在企业经营中发挥着举足轻重的作用。
信息技术作为新技术革命的核心.不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向经济各部门渗透,使其结构和效益发生根本性改变。
信息化已成为当代经济发展与社会进步的巨大推力,尤其是作为国民经济信息化基础的企业信息化,当前更显得尤为重要,信息化建设已成为企业发展的必由之路。
信息化是企业加快实现现代化的必然选择!
随着近年来企业信息化建设的深入,企业的运作越来越融入计算机网络,企业的沟通、应用、财务、决策、会议等等数据流都在企业网络上传输,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型企业网络已经成为企业信息化建设成功的关键基石。
第一章网络需求分析
1.1工程项目概况
某公司有财务、营销、管理等门。
财务部有电脑10台,管理部有电脑,30台,营销部有电脑50台。
其基本要求如下:
1、财务部、管理部及营销部各自组成一个网络。
营销部的网络允许移动设备接入,各网络间可互连互通,并上外网。
2、建立DHCP服务器,IP地址可静态分配也可动态分配。
3、建立DNS服务器及Web服务器,客户端访问网站时需要用户名和密码,并且可以远程管理此WEB站点。
Web服务器需至少三个访问页面,可通过域名及IP地址的方式访问。
4、建立FTP服务器,可通过IP地址的方式访问,允许部分用户可上传资源,但所有用户均可下载资源。
5、按以上要求规划该公司的网络拓扑结构,进行相关系统设计并在物理机及模拟机上实现其功能。
其中步骤1)要求在PT模拟器中实现互连互通。
步骤2—4要求在实体机中实现互连互通。
拓扑结构参考图例如下:
1.2信息点分布
主要信息点集中在生产部、账务部、网络中心、职工宿舍等部门。
详细分布如表1所示。
地点
信息点
备注
网络中心
40
需保证速度、流量和可靠性
生产部
150
需保证速度、流量和可靠性
账务部
120
需保证速度、流量和安全性
职工宿舍
1000
需保证速度和流量
销售部
100
需要保证速度和可靠性
综合设计
30
需保证速度和流量
表1主要信息点分布
1.3需求分析
为适应企业信息化的发展,满足日益增长的通讯需求和网络的稳定运行,今天的大型企业网络建设比传统企业网络建设提出更高的要求,主要表现在如下几个方面:
1)现代大型企业网络应具有更高的带宽,支持10GE或将来平滑过渡到10GE,更强大的性能,以满足用户日益增长的通讯需求。
随着计算机技术的高速发展,基于网络的各种应用日益增多,尤其是对核心网络的数据交换能力提出前所未有的要求。
另外,随着千兆端口的成本持续下降,千兆到桌面的应用会在不久的将来成为企业网的主流。
所以今天的企业网络已经不能再用百兆到桌面千兆骨干来作为建网的标准,它的核心层及骨干层必须具有万兆级带宽和处理性能,才能构筑一个畅通无阻的“高品质”大型企业网,从而适应网络规模扩大,业务量日益增长的需要。
2)现代大型企业网络应具有更全面的可靠性设计,以实现网络通讯的实时畅通,保障企业生产运营的正常进行。
现代大型企业网络在可靠性设计方面主要应从三方面考虑:
第一是设备级可靠性设,这要求购买设备的时候不能一味的只追求价格因素而忽略可靠性;其次是业务的可靠性设计,这里要注意网络设备在故障倒换过程中是否对业务的正常运行有影响;再次是链路的可靠性设计,以太网的链路安全来自于它的多路径选择,所以在企业网络建设时要考虑网络设备是否能够提供有效的链路自愈手段和快速重路由协议的支持。
3)现代大型企业网络需要提供完善的端到端QOS保障,以满足企业网多业务承载的需求。
大型企业网络承载业务的不断增多,单纯的提高带宽并不能够有效的保障数据交换的畅通无阻,而必须要考虑到网络应能够智能的识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据),同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供“高品质”服务的保障。
4)现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。
传统企业网络的安全措施主要是通过部署防火墙、IDS、杀毒软件以及配合交换机或路由器的ACL来实现对于病毒和黑客攻击的防御,但实践证明这些被动的防御措施并不能有效的解决企业网络的安全问题。
5)现代大型企业网络应具备更智能的网络管理解决方案,以适应网络规模日益扩大,维护工作更加复杂的需要。
第二章方案设计原则
本方案的设计将在追求性能优越、经济实用的前提下,本着严谨、慎重的态度,从系统结构、技术措施、设备选择、系统应用、技术服务和实施过程等方面综合进行系统的总体设计,力图使该系统真正成为符合该中学的网络系统。
从技术措施角度来讲,在网络的设计和实现中,本方案严格遵守了以下原则:
1、实用性和集成性
系统的软硬件设计、还是集成,均以适用为第一宗旨,在系统充分适应企业信息化的需求的基础上进而再来考虑其他的性能。
2、标准性和开往性
只有支持标准性和开放性的系统,才能支持与其它开放型系统一起协同工作,在网络中采用的硬件设备及软件产品应该支持国际工作标准或事实上的标准,以便能和不同厂家的开放性产品在同一网络中同时共存。
3、先进性和安全性
系统所有的组成要素均应充分地考虑其先进性。
不能一味地追求实用而忽略先进,只有将当今最先进的技术和我们的实际应用要求紧密结合,才能获得最大的系统性能和效益。
4、成熟性和高可靠性
网络硬件体系结构在实际应用中能经过较长时间的考验,在运行速度和性能上都应是稳定可靠的、拥有完善的、实用的解决方案,并通到较多的第三方开发商和用户在全球的广泛支持和使用。
同时,应从长远的技术发展来选择具有很好前景的、较为先进的技术和产品,以适应系统未来的发展需要。
可靠性也是衡量一个计算机应用系统的重要标准之一。
5、可维护性和可管理性
整个信息网络系统中的互连设备,应是使用方便、操作简单易学,并便于维护。
管理员能方便进行网络管理、维护甚至修复。
在设计和实现时,必须充分考虑整个系统的便于维护性,以使系统万一发生故障时能提供有效手段及时进行恢复,尽量减少损失。
6、可扩充性和兼容性
网络的拓扑结构应具有可扩展性即网络联结必须在系统结构、系统容量与处理能力、物理接连、产品支持等方面具有扩充与升级换代的可能,采用的产品要遵循通用的工业标准,以便不同的设备能方便灵活地接连入网并满足系统规模扩充的要求。
第三章网络方案设计
3.1网络拓扑结构介绍
在此次设计中,我们采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
3.2网络拓扑图
网络拓扑图如图1所示。
图1网络拓扑图
3.3网络设计
3.3.1DHCP服务器的建立
3.3.1.1实验目的
1、理解DHCP服务器在网络中的优缺点
2、理解DHCP地址租约的过程
3、掌握DHCP的安装过程
3.3.1.2实验环境
用两个虚拟的WindowsServer2003系统模拟一个局域网中的两台主机,将其中一个WindowsServer2003系统作为服务器端,在其上架设DHCP服务器、活动目录,另一个WindowsServer2003系统作为DHCP客户端。
3.3.2.3实验任务
任务一:
DHCP服务器的安装
任务二:
DHCP服务的部署
任务三:
DHCP客户端计算机获得IP地址
3.3.2.4实验步骤
在WindowsServer2003(SP1)系统中默认没有安装DHCP服务组件,需要用户进入手动安装,安装DHCP服务组件的步骤如下:
步骤一:
在“控制面板”窗体中双击【添加或删除程序】图标,打开“添加或删除程序”窗口,单击【添加/删除Windows组件】按钮。
步骤二:
打开“Windows组件向导”对话框,在“组建”列表中双击【网络服务】选项,如下图:
步骤三:
打开“网络服务”对话框,在“网络服务的子组件”列表中选中【动态主机配置协议DHCP】复选框,依次单击【确定】—>【下一步】按钮如下图
步骤四:
系统开始装备和配置DHCP服务组件,完成安装后单击【完成】按钮
步骤五:
添加服务器,在开始菜单中依次单击【管理工具】、【DHCP】菜单项、【操作】、【添加服务器】
步骤六:
选择计算机,在文本框中输入DHCP服务器的计算机名
步骤七:
打开“新建作用域向导”,在欢迎对话框中单击【下一步】按钮,打开“作用域名”对话框。
在【名称】编辑框中为该作用域输入一个名称(注意名称后缀为.com),另外可以在【描述】编辑框中输入一段描述性的语言,然后单击【下一步】按钮
步骤八:
打开“IP地址范围”对话框,分别在【起始IP地址】和【结束IP地址】编辑框输入事先规划的IP地址范围的起止IP地址。
接着需要在【子网掩码】编辑框中输入子网掩码,或者调整【长度】微调框的值。
设置完毕后单击【下一步】按钮
步骤九:
在打开的“添加”对话框中可以指定排除的IP地址或IP地址范围。
在【起始IP地址】编辑框中输入准备排除的IP地址并单击【添加】按钮,这样可以排除一个单独的IP地址,当然也可以排除某个范围内的IP地址。
单击【下一步】按钮
步骤十:
在打开的“租约期限”对话框中,默认将客户端获取的IP地址使用期限设置为一个星期,单击【下一步】按钮
步骤十一:
打开“配置DHCP选项”对话框,保持选中【是,我想现在配置这些选项】单选项,并单击【下一步】按钮
步骤十二:
在打开“路由”对话框中根据实际情况输入网关地址,并依次单击【添加】,【下一步】按钮
步骤十三:
在打开“域名称和DNS服务器”对话框可以根据实际情况设置DNS服务器地址。
DNS服务器地址可以设置为多个,既可以使局域网内部的DNS服务器地址,也可以是Internt上的DNS服务器地址。
设置完毕后单击【下一步】按钮
步骤十四:
打开“WINS服务器”对话框,一般无需进行设置,直接单击【下一步】按钮,打开的“激活作用域”对话框中,保持【是,我想现在激活此作用域】单选钮的选中状态,并单击【下一步】按钮
步骤十五:
最后打开“正在完成新建作用域向导”对话框,单击“完成”按钮
步骤十六:
在桌面上右键单击【网上邻居】图案,选择【属性】命令,在打开的“网络连接”窗口中右键单击【本地连接】图案并选择【属性】命令,打开“本地连接属性”对话框,然后双击【Internet协议(TCP/IP)】选项
步骤十七:
在打开的“Internet协议(TCP/IP)”属性对话框中选中【自动获取IP地址】和【自动获取DNS服务器地址】单选项,并依次单击【确定】按钮
步骤十八:
在开始菜单中依次单击【管理工具】、【DHCP】菜单项,打开“DHCP”窗口。
在左窗格中展开服务器名称目录,然后右键单击【作用域】选项,选择【属性】命令
步骤十九:
在打开的属性对话框中选中【无限制】单选项,并单击【确定】按钮
步骤二十:
在开始菜单中依次单击【所有程序】、【附件】、【命令提示符】菜单项,打开“命令提示符”窗口。
输入命令行中ipconfig/all并按回车键,在返回的信息中找到“Etherentadapter本地连接”信息组,并将物理地址项所对应的网卡MAC地址记下来
步骤二一:
在DHCP服务器中打开“DHCP”控制窗口,然后在左窗格中依次展开服务器和【作用域】目录。
右键单击【保留】选项,在打开的快捷菜单中选择【新建保留】命令,打开“新建保留”对话框,在“保留名称”编辑框中输入名称,接着在【IP地址】编辑框中输入准备保留的IP地址,并在【MAC地址】编辑框中输入事先记录的网卡MAC地址,最后单击【添加按钮】,再单击【关闭】按钮
3.3.2DNS服务器的建立
3.3.3WEB服务器的建立
3.3.4FTP服务器的建立
第四章网络安全及管理机制
4.1完善的安全机制
企业楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化使用网络,如端口安全、端口隔离、ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等,满足企业网加强对访问者进行控制、限制非授权用户通信的需求;在汇聚、核心交换设备设置由硬件实现ACL,对病毒进行过滤,我们选用的汇聚、核心交换设备都支持SPOH,所以在使用ACL时将不会影响整个交换机的性能。
1.硬件实现端口与MAC地址和用户IP地址的绑定,严格限定端口上用户接入。
2.通过PrivateVLAN可以在交换机的同一VLAN中提供端口之间的通讯或安全隔离,确保数据流进入有效端口,而不会被发送到其它端口,即解决了因传统802.1QVLAN造成全网VID资源不够的问题,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私。
3.可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户合法性和唯一性。
4.支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性。
5.提供极为有效的PortBlocking功能,避免端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口负载负担,提高端口带宽,保护用户PC更高效安全地运行。
6.基于源IP地址控制的Telnet和Web设备访问控制,增强了设备网管的安全性,避免黑客恶意攻击和控制设备。
7.提供加密传输SecureShell(SSH),保证管理设备信息的安全性,防止黑客攻击和控制设备。
8.可灵活控制2-7层数据报文,使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制,充分保障了网络的安全和合理化使用。
4.2解决安全威胁
在企业网络已经成为公司生产运营的重要组成部分的今天,现代企业网络必须要有一整套从用户接入控制,病毒报文识别到主动抑制的一系列安全控制手段,才能有效的保证企业网络的稳定运行。
1.防冲击波病毒
随着蠕虫病毒等的攻击手段呈多元化发展,单一的防护措施已经无能为力保卫校园网络安全。
IDS只能根据预先定义的策略进行检测,对新的攻击方式无能为力,或者当IDS侦测到某终端用户感染病毒后,只能将相关信息形成报告通知网管人员,等待处理。
然而,此时受感染的用户可能已经通过网络散播到了校园网络的各个角落。
2.来自网络内部的恶意或误操作攻击
据相关数字显示,目前,网络遭受的恶意攻击90%以上是来自于内部,诸如窃取他人密码等重要信息、盗打IP电话、校园一卡通金额被盗等事件时有发生。
对此,如果仅仅倚靠被动的监测方式,就给事后追查“嫌疑人”的网管人员制造了难以逾越的瓶颈。
4.3VPN(虚拟专用网)
虚拟专用网(virtualprivatenetwork)是一种在公用网络上通过创建隧道,封装数据模拟的一种私有专用链路。
隧道起一个提供逻辑上点对点连接的作用,从隧道的一端到另外一端支持数据身份验证和加密。
由于数据本身也要进行加密,所以即使通过公共网络,它仍然是安全的,因为即便数据包在通过网络结点时被拦截(如经过服务器时)但只要拦截者没有密钥。
就无法查看包的内容。
从内容上来说VPN的连接主要可以分为两个部分,即隧道的建立和数据的加密,在第2层上常见的隧道协议包括PPTP(PointtoPointTunnelingProtocol)点对点隧道协议,还有L2TP(Layer2TunnelingProtocol)第二层隧道协议,L2TP隧道能够提供ATM和FRAMERELAY上的隧道,而且由于不依赖IP协议,它还可以支持不止一个连接,那么一般的网络设备如路由器等大多支持这个协议。
在第三层上创建的隧道是基于IP的虚拟连接,这些连接通过收发IP数据包实现,这个抱被封装在由IETF(InternetEngineeringTaskForce)指定的协议包装之内。
包装使用IPsec,IKE,以及身份验证和加密方法,如MD5,DES,以及SHA。
数据加密使用的加密数据协议有MPPE,IPSEC,VPND,SSHHIPSEC可以与L2TP一起使用,这个时候L2TP建立隧道,IPSEC加密数据,这种形式下IPSEC运行于传输模式。
第五章网络设备选型
校园网网络系统从结构上分为核心层、汇聚层和接入层。
核心层主要是实现骨干网络之间的优化传输,骨干层设计的重点是冗余能力、可靠性和高速的传输。
因为学校存在大量的语音和视频传输。
据此,考虑汇聚层对QOS有良好的支持并且能提供大的带宽。
接入层设备是最终用户的最直接上联的设备,它应该具备即插即用特性以及易于维护的特点。
在接入层面,通过定义相应的访问策略,实现访问控制,内外隔离。
第六章方案的扩展性考虑
本方案中所采取的技术与产品充分考虑到了网络未来的升级与发展,无论从企业网的扩展到广域网的建设都作了周密的考虑。
再是由于系统选择的是最成熟与标准的快速以太网技术,把网络已构筑了高速和坚固的信息高速公路,面对未来的发展将处于非常有利的境界。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络原理课程设计案例 网络工程设计方案 网络 原理 课程设计 案例 网络工程 设计方案