东华理工大学生网络服务项目设计方案.docVIP

东华理工大学生网络服务项目设计方案 课程设计目的和意义 通过对生产实习的学习，我们已经对网络配置和路由交换有一定程度的掌握，经过这一周的课程设计，让我们进一步地掌握网络配置方面的知识，正所谓学海无涯，同时温故而知新；课程设计就是学习过后的一个实践，光说不练也白搭，只有真正做出东西来了才算得上真正学到了东西，总之，课程设计就是为了温故知识，加以实践，更好地掌握网络配置相关的知识。 需求分析 网络服务的综合设计与实现，包括内部DHCP服务器、FTP服务器和VOA流媒体视频点播服务器等服务器的安装与配置。具体来说就是给某中小企业网络规划各部门的IP地址，部署各种服务器，设计网络路由及Internet出口，划出相应网络拓朴结构图等2、网络拓扑图及设计原则 (1)拓扑设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。 (2)设计原则 网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高安全性实用性和经济性建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则性和性建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。安全性和必威体育官网网址性在设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据权限控制等。可扩展性和性为了适应变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。 三、网络拓扑图如上图所示 四、网络方案设计 （一）网络结构分析 1．骨干层 核心交换机建议采用cisco3550核心路由交换机即可。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。 2．接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。 楼层交换节点采用cisco2950交换机。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管。 3．出口 采用路由器 + 防火墙的方式，起到如下作用： 防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。 （二）网络架构设计 基于目前企业规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋办公楼采用万兆的三层汇聚设备，楼层千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面； 为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet； 出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限。 （三）扩展的考虑 备份线路带宽扩展：在未来升级考虑中，可将核心与汇聚间千兆备份线路带宽升级至10G带宽，以提高备份线路的连接带宽。 楼层交换机可扩充为96个千兆口，拥有很强的接入扩展功能。 （四）网络VLAN的设计 在企业网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能