公司网络设计方案doc 系统集成作业.doc

PAGE PAGE 1 太原理工大学 计算机科学与技术学院 《信息系统集成》课程报告 研究生姓名 李明义 学 号 专 业 计算机应用技术 导 师 姓 名 陈俊杰 日 期 2011 目录 TOC \o 1-3 \h \z \u 1网络综合设计 3 1.1项目说明： 3 2需求分析 4 2.1设计思路 4 2.2功能分析 4 2.3网络方案描述 4 2.4网络拓扑结构 5 2.5子网划分 5 2.6上网控制 7 2.7双线接入 7 2.8网络设备清单 8 3配置网络设备 8 3.1 交换机的配置 8 3.2 交换机的管理 11 4接入层的介绍 13 4.1定义 13 4.2工作原理 13 4.3二层交换机的选择及标准 14 4.4交换机的堆叠 15 4.5实际应用 15 5．汇聚层的介绍 16 5.1定义 16 5.2 作用 17 5.3 实际应用 17 6 核心层 17 6.1 定义 17 6.2工作原理 18 6.3核心交换机的选择 18 1网络综合设计 1.1项目说明： 某公司准备对其原有的网络系统进行改造。请为其设计一个具体的设备采购及网络规划方案来满足企业的如下需求： 该公司只申请到1个C类IPV4地址。 各部门的安全等级不同。例如财务部以及产品开发部的内部信息交流只限于本部门内部。其他部门之间既相互隔离又可以相互访问。经理室的PC可以访问各部门的资源。 该公司需要对外提供WEB、邮件以及FTP的服务。 为了保证内外网的安全，公司需要对进出的数据包进行过滤，并对企业内部人员的上网行为进行控制并对不同级别的人员授予不同的权限。 为了保证与互联网的时刻联通，公司采用网通、电信双网接入的业务。 尽量节省公司的资金。 网络应由一定的健壮性、安全性及可靠性。 已知该公司拥有的部门及每个部门拥有的计算机如下。 部门 计算机台数 经理室 5 信息与网络中心 40 财务部 20 产品开发部 30 市场营销部 40 技术服务部 40 劳工部 30 后勤部 50 保卫部 15 2需求分析 2.1设计思路 根据其设计的具体需求进行具体的分析： 该公司只申请到1个C类IPV4地址。共270台电脑。 分析：在本设计中，该公司总共有270台电脑，但只申请到1个C类IPV4地址。一个C类的IPV4地址最多只能容纳254台电脑，显然如果直接按照IP地址数小于本公司拥有的主机数。假设本公司申请到的C类IP地址为：。按照上述所说的原理，在此处我们设计使用c类私有地址为/24 /24 /24 /24 并按照优先处理主机数目最大的子网开始划分网络。第一地址做网络地址，最后一个做广播地址 2. 各部门的安全等级不同。例如财务部以及产品开发部的内部信息交流只限于本部门内部。其他部门之间既相互隔离又可以相互访问。经理室的PC可以访问各部门的资源。 分析：VLAN将广播限制在了单个VLAN内部，减少了VLAN间主机广播通信对其他VLAN的影响。在各VLAN间需要通信的时候，可以利用三层交换技术实现。 3. 该公司需要对外提供WEB、邮件以及FTP的服务。 分析：将所有的服务器都分配在核心层交换机上并单独划分一个VLAN作为服务器的区块，放置系统中所有的服务器，包括Web ftp 邮件服务器。端口映射，把申请到的c类地址的 80 25 20 21 端口分别映射给相应的服务器 4. 为了保证内外网的安全，公司需要对进出的数据包进行过滤，并对企业内部人员的上网行为进行控制并对不同级别的人员授予不同的权限。 分析：使用ACL进行数据包过滤，如果对用户上网严格要求可以建议使用上网行为管理系统对用户上网进行管理。 5. 为了保证与互联网的时刻联通，公司采用网通、电信双网接入的业务。 6. 网络应由一定的健壮性、安全性及可靠性。 分析：采用全冗余结构，交换机分别为核心层 汇聚层和接入层，汇聚层交换机全部冗余上行链路，分别上联到2台核心交换机，保证了网络的健壮性和可靠行。 2.2功能分析 由一个主干网和多个子网组成公司局域网（Intranet）。 主干网接入全球互联信息网外接（Internet），各子网再接入主干通信网。 主干网接入Internet的方式是双线。 服务器选用专业服务器产品，均存放在网络机房，网络中心负责对整个网络进行管理，也可以远程管理。 2.3网络方案描述 整个网络采用星型结构的层次化设计，由两个层次组成：核心层和接入层。网络中心配置了一台Cisco Catalyst 3560系列交换机作为企业的核心层交换机。接入层部分交换机配置Cisco SRW22