计算机网络课设

*******************
实践教学
*******************
兰州理工大学
计算机与通信学院
2013年秋季学期
计算机网络课程设计
题目：陇西县凯欧装饰有限公司
专业班级：计算机科学与技术（4）班
姓名：王少华
学号：11240421
指导教师：曹来成
成绩：
摘要
信息化高速发展的今天，企业局域网的建设已经成为提升企业核心竞争力的关键因素。

企业网已经越来越多地被人们提到，利用网络技术，现代企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通。

这直接关系到企业能否获得关键的竞争优势。

近年来越来越多的企业都在加快构建自身的信息网络，而其中绝大多数都是中小企业。

目前我国企业尤其是中小企业网络建设正在如火如荼地开展着，据IDC预测：在未来的5年中，中小企业的网络建设将以每年15%的速度增长。

关键词：网络拓扑图；IP划分；主干网；网络管理；网络协议；服务器；路由器
前言
对大多数非专业的计算机用户，网络还只是计算机的一个别名，即使对一些专业人士，网络也只是一些抽象的概念。

现在单位甚至家庭都拥有一台以上的电脑，如果能把这些电脑以很少的代价互连起来，既能起到共享资源（文件、打印机、Modem、ISDN等）作用，又能节约经费开支。

对于企业而言，计算机用户较多，所需要的各种资源明显不够逐台分配，需要各台计算器共享分配，一个好的局域网不仅可以合理的分配有限的资源。

对于企业内部合作机制也有增强的作用。

对于各个部门的合作有较高的要求，合理的进行局域网的构建，对于兰州安捷诚快递服务有限公司来说在承接业务，物流，信息流的传递等各个环节相互之间的联系更加的紧密。

此外随着信息时代的到来，信息的传递速度也不可不注意，良好的局域网对于企业内部合作，以及企业的对外业务重要无比，但是考虑到企业的实际情况，局域网构建的造价不应过于昂贵。

组建局域网要讨论三个要素，无论是公司外连网还是家庭内连网，要较好地发挥局域网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。

目录
摘要 (I)
前言 (II)
第1章企业描述 (1)
第2章需求分析 (2)
2.1 带宽（核心层、（部门层、）桌面） (3)
2.2 子网与VLAN规划 (3)
2.3 实现的信息服务 (4)
2.4 应用程序 (4)
2.5 存储系统分析 (5)
2.5.1 数据量 (5)
2.5.2 访问流量 (6)
2.6 系统及数据安全分析 (6)
2.7 QoS (7)
2.8 网间隔离 (8)
第3章拓扑图及方案整体描述 (9)
3.1 主干网传输方案设计 (9)
3.2 Internet接入方案 (10)
3.3 远程访问支持 (11)
3.4 子网划分与VLAN设定 (11)
3.5 网间隔离方案设计 (12)
3.6 存储方案 (13)
3.7 设备选型 (13)
3.8 软硬件 (14)
3.9 信息服务方案 (15)
3.10 综合布线方案 (16)
第4章网络管理 (19)
第5章系统主要设备报价 (21)
参考文献 (24)
课程设计总结 (25)
第1章企业描述
甘肃陇西欧凯装饰有限公司是一家致力于室内空间设计，专业从事公寓、别墅、店铺、展示、写字楼、宾馆、酒店、商场等室内设计及施工为一体的精、简装饰装修等服务企业。

公司秉承优秀的设计、严格的管理、精湛的工艺、真诚的服务，凭借丰富的市场运作经验和雄厚的实力为客户提供专业的服务。

公司组建以来，以创建美好人居环境为己任，本着“沟通赢客户，诚信创未来”的经营理念，以“精心设计、精心施工、做精品工程、创一流企业”为口号，精心设计每一个案例，严格把关每一道工序公司设计部拥有毕业于全国著名设计院校，有着丰富空间设计经验的团体，他们有敢于创新的思想，善于把握生活的每一个角度，把客户的理念与实际表达得淋漓尽致。

项目部人员持上专业上岗证，在与设计师的全面沟通仔细推敲后，以一丝不苟的专业态度和精湛的施工，大到一个区域规划，小到一块瓷砖铺设，以精雕细琢的施工质量，使我们的设计理念原汁原味的呈现。

就是这样的一个组合团体，博得业内外的一致好评。

我们的承诺：用我们精湛的技术来完成客户的需要，提供给您最优质的服务。

公司平面图如图1.1所示：
图1.1 公司平面图
第2章需求分析
随着经济的飞速发展和社会信息化建设的大力推进，网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。

建立企业网络，早已不再是为了赶潮流或是博取好听的名声，而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起，充分利用互联网不受时空限制的信息平台，建立最直接、丰富、快捷的商务沟通平台和管理平台，从而搭建高效的经营管理机制和商务运作平台。

企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。

在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。

企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络应用技术。

局域网技术是一项在20世纪70年代发展起来的计算机互联技术，经过多年的发展，技术已经成熟，并得到了广泛的应用，局域网技术成为网络技术的重要组成部分。

计算机多媒体技术是伴随着多媒体信息的应用而得到迅速的计算机应用技术，在网络环境下，多媒体得到了更快更好的应用，使我们得到了更好更多的信息。

企业网是使用了局域网技术以及各种多媒体应用技术，并结合Internet应用等其它的技术来建设。

使得企业网能满足现代教学对信息处理的要求，使计算机的应用能对教学管理现代化起重要的促进作用，能实现信息查寻、教务管理，并与外部网络系统进行交流等多种需要。

企业网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。

因此在企业网的建设工作中必须处理好实用与发展、建设与管理、使用与培训等关系，从而使企业网的建设工作健康稳定地开展。

首先，企业网的建设是一个为企业运营活动长期服务的工作，因此在企业网的规划建设过程中，必须从企业长远发展规划出发，以服务于工业为基本点，结合企业当前办公的实际需要，做出科学的规划部署。

在企业网的规划建设中，一
般企业应遵循“统一规划、整体设计、分步实施”的原则。

其次在企业网的建设中必须坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥企业网络的功效，提高企业网对企业的服务水平。

2.1 带宽（核心层、（部门层、）桌面）
多媒体已经成为局域网络所必须支持的功能之一，办公过程中职员经常需要传输数据量较大的文件。

基于这种大传输量的需求，以1000Mb/s光纤作为主干和垂直布线，以100Mb/s超五类双绞线作为水平布线，从而实现100Mb/s交换到桌面的网络，已经成为最普通的网络架构。

基于这种大传输量的需求，100Mb/s高性能交换机也已逐步从部门走向工作组。

2.2 子网与VLAN规划
一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

可以提高网络的安全性，控制网络广播，方便网络管理，VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。

通过将企业网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。

当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。

特别是当某网络设备出现故障后，会不停地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。

当企业网络内计算机数超过200台后，就必须采取措施将网络分隔开来，将一个大的广播域划分成若干个小的广播域。

分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个能够隔离广播的网络设备将彼此连接起来。

二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。

2.3 实现的信息服务
这个企业的局域网可以为用户提供如下主要应用：
1．文件共享、办公自动化、WWW服务、电子邮件服务；
2．文件数据的统一存储；
3．针对特定的应用在数据库服务器上进行二次开发(比如财务系统)；
4．提供与Internet的访问；
5．通过公开服务器对外发布企业信息、发送电子邮件等；
2.4 应用程序
局域网中的应用程序分为系统应用程序和用户应用程序：
根据陇西欧凯装饰有限公司建网的目的，该局域网应配备如下系统应用程序：
1. FTP服务器；
2. Web服务器；
3. E-Mail服务器；
4.数据库服务器；
5. DNS服务器；
6.应用程序服务器；
7.备份服务器
针对该局域网要实现信息交流、WWW服务、办公自动化、文件共享、电子邮件服务等功能，应配备如下用户程序：
1.实时聊天工具；
2.多媒体教学及课件制作软件；
3.多媒体视频点播软件；
4.Office软件；
5.在线杀毒软件套装。

6.打印机。

2.5 存储系统分析
2.5.1 数据量
该企业网的存储方案选择双机热备，所谓双机热备就是使用互为备份的两台服务器共同执行同一服务，其中一台主机为工作机（Primary Server），另一台主机为备份机（Standby Server）。

在系统正常情况下，工作机为应用系统提供服务，备份机监视工作机的运行情况（工作机同时也在检测备份机是否正常），当工作机出现异常，不能支持应用系统运营时，备份机主动接管工作机的工作，继续支持关键应用服务，保证系统不间断的运行。

用户可以根据系统的重要性以及终端用户对服务中断的容忍程度决定是否使用双机热备。

比如网络中的用户最多能容忍多长时间恢复服务？如果服务不能很快恢复会造成什么样的后果等。

对于承担企业关键业务应用的服务器需要极高的稳定性和可用性，需要7×24不间断服务，推荐使用双机热备。

RAID和数据备份都是很重要的。

但RAID技术只能解决硬盘的问题，备份只能解决系统出现问题后的恢复。

而一旦服务器本身出现问题，不论是设备的硬件问题还是软件系统的问题，都会造成服务的中断。

因此，RAID 及数据备份技术不能避免服务中断出现，对于需要持续可靠地提供应用服务的系统，双机还是非常必要的。

数据备份是保障数据安全性的必不可少的措施。

因为不论RAID还是双机，都是一种实时的备份。

任何软件错误、病毒影响、误操作等等，都会同步地在多份数据中发生影响。

因此，对于关键业务即使采用了双机方案也还是一定要进行数据的备份，以便能在数据损坏、丢失时进行恢复。

2.5.2 访问流量
访问量一般来说都是以网站为对象的一个词，是通过网站网页的点击次数来反映访问的多少。

其衡量标准有两个：IP和PV（Page View），常以日为标准，即日独立IP和PV来计算。

一个IP可以产生多个PV所以PV个数>=IP个数。

IP越多，PV越大，访问量越大。

“网站访问统计分析”是网上营销新观察网络营销热点专题之一。

网站访问统计分析是网络营销管理的重要组成部分，网站访问量统计分析是网络营销效果的评价的基础，同时，网站流量统计分析信息对于网络营销诊断和网络营销策略研究提供了参考依据。

网站访问统计分析，包括网站访问量指标的统计分析、网站访问者行为的统计分析、竞争者网站访问统计分析等内容。

2.6 系统及数据安全分析
通过对网络的全面了解，按照安全策略的要求、风险分析的结果及整个网络的安全目标，整个网络措施应按系统体系建立。

具体的安全控制系统由以下几个方面组成：物理安全、网络安全、系统安全、信息安全、应用安全和安全管理
物理安全
保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提，物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。

它主要包括三个方面：
环境安全：对系统所在环境的安全保护，如区域保护和灾难保护；（参见国家标准GB50173－93《电子计算机机房设计规范》、国标GB2887－89《计算站场地技术条件》、GB9361－88《计算站场地安全要求》
设备安全：主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等；
媒体安全：包括媒体数据的安全及媒体本身的安全。

在网络的安全方面，主要考虑两个大的层次，一是整个网络结构成熟化，主要是优化网络结构，二是整个网络系统的安全。

网络结构
安全系统是建立在网络系统之上的，网络结构的安全是安全系统成功建立的基础。

在整个网络结构的安全方面，主要考虑网络结构、系统和路由的优化。

网络结构的建立要考虑环境、设备配置与应用情况、远程联网方式、通信量的估算、网络维护管理、网络应用与业务定位等因素。

成熟的网络结构应具有开放性、标准化、可靠性、先进性和实用性，并且应该有结构化的设计，充分利用现有资源，具有运营管理的简便性，完善的安全保障体系。

网络结构采用分层的体系结构，利于维护管理，利于更高的安全控制和业务发展。

网络结构的优化，在网络拓扑上主要考虑到冗余链路；防火墙的设置和入侵检测的实时监控等。

2.7 QoS
服务质量(QoS)提供了高水平的网络可用性、冗余性(备用设备负责完成故障设备的工作)和安全性，可管理影响性能的多种网络问题，如带宽、
延迟、抖动和分组丢失。

当某种流量拥有独特的特性，需另行处理时，QoS 就显得极其重要。

例如，多种服务流量(语音和视频)并存于拥有各种优先级的数据流量的通用网络中。

在流量分类方面，为第2层分类提供了802.1q 和可信赖端口，以及相应的ATM适应层。

在第3层中，可支持Ipv4服务级别(CoS)、个性能服务代码点(DSCP)，以及基于网络的更高层应用识别(NBAR)和内容交换。

提供了先进的流量排程、拥塞避免和拥塞管理功能，包括基于级别的加权公平排序(WFQ)和加权随机早期检测(WRED)。

还支持特殊的语音流量机制，如低延迟排序、链路分段和交叉等。

最后，提供了QoS Policy Manager，这是一种实施QoS策略的管理工具。

QoS设计指南拥有有关QoS最佳实施的具体信息
2.8 网间隔离
访问控制可以通过如下几个方面来实现：
1.制订严格的管理制度:可制定的相应：《用户授权实施细则》、《口
令字及账户管理规范》、《权限管理制度》。

2.配备相应的安全设备：在内部网与外部网之间，设置防火墙实现内
外网的隔离与访问控制是保护内部网安全的最主要，同时也是最有效经济的措施。

第3章拓扑图及方案整体描述
3.1 主干网传输方案设计
企业建设企业网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的选择以及操作系统、网络应用服务、网络管理及网络安全等方面。

下面根据前面介绍过的各种网络技术来进行企业网组建技术的选择。

(1) 网络技术类型
网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。

要求系统兼容性好，易于平滑连接，避免网络瓶颈。

当前达到或超过100Mbps的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM交换网。

FDDI是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。

ATM是比较先进的网络技术，它采用信元交换方式，以很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。

但在实际使用事因端口价格过高，难以大规模采用。

以太网是一种成熟的、质优价廉的网络技术，其标准已制定完备。

经过多年发展，形成了完善的10Mbps、100Mbps和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与FDDI、ATM网络融合的多种方法与规范。

(2) 网络拓扑的选择
计算机网络拓扑结构有很多种，主要有总线型拓扑、环型拓扑和星型拓扑。

总线型拓扑结构中所有的电脑用介质将整个网络从头串到尾。

这是所有
的网络拓扑结构中最简单的一种。

环型拓扑结构，就是指所有站点被绕成一圈的电缆所连接起来，整个结构看起来像是一个圆圈。

当前在各种网络系统的建设中使用最多的是星型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。

因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合企业网的应用环境，也是企业网的建设中必须要求做到的。

3.2 Internet接入方案
甘肃陇西凯欧装饰有限公司企业内部网络拓扑结构图如图3.1所示。

图3.1 陇西凯欧有限公司企业内部网络拓扑结构图
接入Internet接入方案有如下两种：
1．L宽带接入，其包括ADSL,CDSL,HDSL,IDSL和UDSL等，典型的事
ADSL,即不对称数字用户线。

ADSL被普遍认为是具有广阔应用前景的接入技术之一。

2．专线接入，在企业级用户中，主要采用的是专线接入方式。

常用的专线接入使DDN(数字数据网)方式。

速度范围64Kbps至2Mbps。

采用DDN,网络设备需要路由器、NTU、基带调制解调器或HDSL。

3.3 远程访问支持
远程访问也是企业网络必须提供的服务之一，它可以为家庭办公用户和出差在外的员工提供移动接入服务。

远程访问中主要有三种服务类型：专线连接、电路交换和包交换。

这三种服务类型花费不同，提供的服务质量也不同。

我们根据该校园网所需带宽、本地服务可用性、花费等因素综合考虑.
在本设计中我们选择联想推出的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。

远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。

3.4 子网划分与VLAN设定
子网划分类别及其详细信息如下表3.1所示：
表3.1 子网划分
3.5 网间隔离方案设计
根据企业网的结构特点及面临的安全隐患，通常通过卡巴斯基防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为企业构建统
一、安全的网络。

防火墙的布置，在Internet与企业网内之间布署了一
台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ 区，与内、外网间进行隔离，内网口连接校园网内网交换机，外网口通过路由器与 Internet 连接。

这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资
源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并能够对发生的安全事件进行跟踪和审计。

入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据企业网络的特点，我们采用卡巴斯基入侵检测系统 RIPS-100 。

将 RIPS-100 入侵检测引擎接入 Cisco 中心交换机上，对来自外部网和校园网内部的各种行为进行实时监测。

3.6 存储方案
为了解决了在主服务器故障时服务不中断的问题，在网络建设时采用双机热备。

所谓双机热备，就是将中心服务器安装成互为备份的两台服务器，并且在同一时间内只有一台服务器运行。

当其中运行着的一台服务器出现故障无法启动时，另一台备份服务器会迅速的自动启动并运行（一般为2分钟左右），从而保证整个网络系统的正常运行！双机热备的工作机制实际上是为整个网络系统的中心服务器提供了一种故障自动恢复能力
3.7 设备选型
希望教育专用系列电脑，除了考虑到普通商用产品的要求外，特别针对教育行业需求做了大量特殊设计，集中体现在网络管理功能、安全设计和健康使用等三方面，具体如下。

在网络管理方面，戴尔OptiPlex电脑中带有二合一多功能卡，具有网卡和硬盘保护的功能。

利用该卡，使用网络同传功能，能瞬间完成网络上电脑软件的安装和维护。

网卡除了能有10/100Mbps自适应能力以外，还具有远程唤醒、联网硬盘一对多复制和远程关机等功能，以方便机房的维护。

并且，该电脑还能智能配置网络，进行自动分配IP地址的设置，提高了网络搭建的效率。

另外，使用戴尔OptiPlex系列电脑，管理者只需维护好一台电脑，然后通过“网络唤醒”功能打开所有电脑的电源，即可实现打开一台电脑即开始自动维护所有电脑的梦想。

员工还能在下班以后让电脑自动维护整个办公网络中的电脑，再也不用加班加点。

在安全方面，配置了机箱锁，防止员工随意或无意地开启机箱。

并且，特殊的BIOS保护功能，防止员工设置开机密码或刷新BIOS。

在健康方面，低噪音设计以及抗菌设计的键盘和鼠标、符合3C标准的低辐射显示器等都很好地起到了健康保护作用。

在服务器方面，IBM System x3400 797642C应用在不同网络方面，既满足了建设的需求，又节省了投资。

另外，为保证网络的安全在网络边缘设置了快速有效的硬件防火墙。

3.8 软硬件
1) 路由器
就企业局域网网络而言，由于大量的数据都发生在局域网内部，对路由器的性能要求不高，因此，可以选用中低端路由器。

低端路由器主要适用中小办公网络的应用，考虑的一个主要因素是端口数量，另外还要看包交换能力和NAT转换能力。

中端路由器适用大中型办公网络，选用的原则也是考虑端口支持能力、包交换能力和NAT转换能力。

在这里值得进一步说明的是，如果让内部计算机直接通过路由器访问外部网络，必须做NAT转换，当并发连接较大时，做NAT转换非常占资源，最好考虑有带NAT模块的路由器或专门的NAT设备。

2) 交换机
工作组交换机采用可网管交换机，实现对每台接入计算机的控制，实现 V LAN（虚拟网）的划分，确保最大限度的网络访问安全。

骨干交换机采用拥有千兆端口的可网管交换机实现与中心交换机的高速连接，避免可能产生的网络瓶颈。

中心交换机采用三层交换机，实现VLAN间的线速转发，并借助访问列表控制计算机接入和网络服务，搭建高安全性和可用性网络。

3) 防火墙、
防火墙有软件防火墙和硬件防火墙两种。

软件防火墙是安装在计算机平台的软件产品，它通过在操作系统底层工作来实现网络管理和防御。