网络综合课程设计报告书

合肥学院

计算机科学与技术系

课程设计报告

2011 ～2012 学年第二学期

姓名Xxx

学号Xxx

课程设计名称网络综合课程设计

专业班级09级网络工程（2）班

指导教师汪彩梅李正茂老师

2012 年6 月

第一章绪论

第一节项目背景

通过“网络综合课程设计”的环节，以系统集成项目的调研、规划与实施为主线，根据专业所学，完成网络基础架构、网络系统的安装与配置、网络安全、网络管理等计算机网络技术的综合设计与应用。通过课程设计，使学生进一步巩固在计算机网络课程中学到的专业知识，深入掌握计算机网络工程的设计与施工、网络系统的安装与配置技术，了解网络系统建设各部分之间的相互关系，提高学生计算机网络技术的综合运用和实际动手能力，培养学生的分工协作的团队精神。

第二节总体目标

名称：某电器制造企业网络集成项目规划与实施

企业背景描述及需求：某电器制造企业分为制造、销售、管理、技术研发、财务等部门，拥有计算机400台，且已在ISP申请了210.46.1.1至210.46.1.7几个公网地址，要求为全部用户提供安全的网络接入，园区网覆盖企业所有楼宇，企业要求建设对外的WWW服务，电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站，要求对用户实现域模式管理，建立严格的资源访问控制，为保证业务的正常开展，要求建立完善的网络安全体系和网络管理系统，允许外网可信任用户远程访问企业内网资源。

内容：完成该企业网络与信息化建设系统集成项目从规划到实施以及管理的全部工作。要求：（1）项目的调研及用户需求分析工作必须细致和全面

（2）各分项设计与实施工作注重协调和关联

第三节任务和要求

1. 根据给出的背景描述做出详细的需求分析；

2. 根据需求完成该项目的整体架构设计,要求画出网络拓扑图；

3. 根据企业业务与管理的要求设计、规划并完成该企业园区网络基础架构部分的工作，深刻理解交换网络架构、部署实施要点，要求完成地址规划、vlan划分、三层交换、路由与地址转换，远程接入等环节，需有详细配置清单；

4. 根据业务和管理的安全性需求，完成该企业的网络安全体系设计，要求完成安全配置基本工作；

5. 要求采用目前主流的技术完成企业Web、Mail、dns、DHCP、数据库等基础服务的规划与建设，采用合适的技术实现企业内部门户网站以及采用何种操作系统；

6. 根据业务和管理的需求，完成该企业的网络管理体系设计，实现网络基础架构的管理、应用的监控和管理，建立和完善告警以及突发事件处理机制；

7. 详细设计及配置清单。

第二章需求分析

随着经济的飞速发展和社会信息化建设的大力推进，网络平台已经成为企业进行业务拓展、经营管理和进行形象宣传的一个独特的窗口。建立企业网络，早已不再是为了赶潮流或是博取好听的名声，而是把网络技术同企业管理体系、工作流程和商务运作等紧密地联系在了一起，充分利用互联网不受时空限制的信息平台，建立最直接、丰富、快捷的商务沟通平台和管理平台，从而搭建高效的经营管理机制和商务运作平台。

按部门划分，方案中采用网络地址转化协议来使局域网中的计算机都通过转换地址来访问互联网，以保证公司内部的主机不被受到攻击。为全部用户提供安全的网络接入，园区网覆盖企业所有楼宇，企业建设对外的WWW服务，电子邮件,对内部用户的文件传输服务、内部域名服务和企业内部门户网站，对用户实现域模式管理，建立严格的资源访问控制，为保证业务的正常开展，建立完善的网络安全体系和网络管理系统，允许外网可信任用户远程访问企业内网资源。

对于该电器企业，采用CISCO核心交换机3560，对于二层交换机用CISCO 2960交换机，要对各部门进行vlan划分。在外网，采取了CISCO 2811路由器为网关。由于每个部门职责不同，所以需要的主机数不同。我将制造、管理和技术研发部门各配100台主机，销售和财务部门各50台，这样就满足了该企业将近400台主机的要求。还有技术部门是企业的核心，所以对其设置为可以访问外网或其他的主机，但别的主机都不能访问该部门的任何一台主机。通过ACL访问控制，可以控制网络的访问和非信任用户的控制。采取了相当多的服务器，是为了防止其他服务器宕掉之后，不会影响其他网络。

第三章系统概要设计

第一节设计原则

企业网的建设是一项非常复杂的系统工程，企业作为一个特殊的网络应用环境，它的建设与使用都有其自身的特点。FTP服务用于提供文件的上传和下载，是用于管理企业文件资源的一种非常常用的方法。

在选择局域网的网络技术时要体现开放式、分布式、安全可靠，维护简单的原则。企业网的建设主要应用局域网技术以及多媒体技术为主的各种网络技术。企业网建设是一项综合性非常强的系统工程，它包括了网络系统的总体规划、硬件的选型配置、系统管理软件的应用以及人员培训等诸多方面。

首先，企业网的建设是一个为企业运营活动长期服务的工作，因此在企业网的规划建设过程中，必须从企业长远发展规划出发，以服务于工业为基本点，结合企业当前办公的实际需要，做出科学的规划部署。坚持硬件建设与组织管理协调发展的原则，在重视硬件建设的同时，加强网络的组织管理水平，不断开发网络的功能，从而充分发挥企业网络的功效，提高企业网对企业的服务水平。

第二节整体架构设计

部门vlan 网关ip地址范围子网掩码

制造部门10 192.168.10.1 192.168.10.2-

192.168.10.254

255.255.255.0

销售部门20 192.168.20.1 192.168.20.2-

192.168.20.254

255.255.255.0

管理部门30 192.168.30.1 192.168.30.2-

192.168.30.254

255.255.255.0

技术部门40 192.168.40.1 192.168.40.2-

192.168.40.254

255.255.255.0

财务部门50 192.168.50.1 192.168.50.2-

192.168.50.254

255.255.255.0

DNS 192.168.60.254 192.168.60.1

FTP 192.168.60.254 192.168.60.2

SQL 192.168.60.254 192.168.60.3

DHCP 192.168.60.254 192.168.60.0

MAIL 192.168.80.254 192.168.60.2

HTTP 192.168.80.254 192.168.60.3

拓朴图

图3-1拓朴图