信息工程系课程设计报告课程名称：网络工程规划与设计设计题目：企业网的设计与实现系别：信息工程系专业(方向)及班级：计算机科学与技术_______________________学生姓名：学生学号：指导教师：2015年12月30日目录引言 (1)一、实训准备 (1)（一）项目实施流程 (1)（二）角色的任务分配表 (2)（三）项目实施进度 (2)（四）项目实训设备 (3)（五）项目实训工具 (3)二、方案设计 (4)（一）角色的任务分配 (4)（二）用户需求分析 (4)（三）企业网络设计分析 (7)（四）网络架构分析 (8)三、项目实施 (9)（一）角色的任务分配 (9)（二）集团公司项目实施 (10)（三）集团分公司项目实施 (10)四、项目验收 (11)（一）角色的任务分配 (11)（二）测试方案 (11)（三）测试实施 (13)（四）竣工文档 (13)企业网的设计与实现引言科学技术的发展日新月异，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。

如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。

网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。

企业网是由工作组计算演变出来的，而后者与台式机到网络的集成有关。

企业网从范围上讲，既可以是局域的，也可以是广域的。

它集成了一个组织中所有的系统，不论它们是基于DOS的计算机、Apple的Macintosh 机、UNⅨ工作站、小型计算机、还是大型计算机。

许多企业正致力于把它们分开的部门或工作组网络与公司内网络互连，使得公司内的所有计算机用户可以访问任何数据或计算资源。

然而，一个企业网的最终目的是减少使用的通信协议数，在应用程序间提高更多的互操作性和提高从任何系统访问数据的能力。

企业Intranet内部网系统是一个集计算机技术、网络通信技术、数据库管理技术为一体的大型网络系统。

它以管理信息为主体，连接生产、经营、维护、运营子系统，是一个面向企业日常业务、立足生产、面向社会服务，辅助领导决策的计算机信息网络系统。

一、实训准备重点介绍人员分工、项目实施进度、项目实训设备以及项目实训工具4个方面的内容。

实训准备的主要工作是获取项目信息，进行实训准备，安排人员分工，规划施工进度，购买实施设备等。

（一）项目实施流程图1 项目实施流程图（二）角色的任务分配表表1 角色任务分配表（三）项目实施进度人员分工完成后，在正式进行项目实施之前，应制订项目实施进度，对整个项目实施进行规划。

项目实训的施工进度与网络工程项目的实际施工进度相同，工期为6天。

图2 实施进度甘特图（四）项目实训设备项目在实施过程中应按照需求分析对实施设备进行选型和数量选择。

本项目按照业务单元进行实训，每个业务单元为一个实训任务，每个实训任务所需的设备数量不同。

表2 项目实训设备表（五）项目实训工具在项目实施过程中，需要搭建服务器、撰写报告等，在这些过程中将用到一些软件工具。

表3 项目实训工具表二、方案设计在网络层面上建设一个以现代网络技术为依托，技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络，将企业的各种PC、工作站、终端设备和局域网连接起来，并与有关广域网相连，并且能够在网上发布有关公司的信息并获取Internet上的信息资源，形成一个结构合理、内外沟通的企业计算机网络系统（一）角色的任务分配方案设计阶段为项目的第一阶段，计划完成时间为1天。

表4 角色任务分配表（二）用户需求分析1.项目概述随着国际互联网（Internet）和内部网（Intranet）技术的广泛应用，以及群件技术（GroupWare）的发展，将会对企业传统的计算机业务系统产生大变革，使用户能更方便、更直观地使用系统，也使系统的性能更完善、功能更强大。

2.企业网定义企业Intranet内部网系统是一个集计算机技术、网络通信技术、数据库管理技术为一体的大型网络系统。

它以管理信息为主体，连接生产、经营、维护、运营子系统，是一个面向企业日常业务、立足生产、面向社会服务，辅助领导决策的计算机信息网络系统。

3.项目简介中国××信息科技集团公司（简称为集团公司）是北京市海淀区高科技重点企业之一。

集团公司在全国各个省一级城市都有一个分公司，因为业务的需要和信息化建设的需要，要对集团公司及各个分公司的网络进行改建、扩建。

4.企业网络拓扑集团公司要求：1、使用防火墙保护服务器群和内部网络用户。

2、公司的外网出口申请两条ISP链路。

3、需要VPN（Virtual Private Network，虚拟专用网络）网关允许远程办公用户可以安全地访问到内网的办公自动化服务器。

4、网络结构具备高可用性、高安全性、高适用性、高经济性。

图3 集团总公司网络拓扑图各地分公司要求：1、分公司网络申请两条外口ISP（Internet Service Provider，互联网服务提供商）链路。

2、网络结构具备高可用性、高安全性、高适应性、高经济性。

图4 各地分公司网络拓扑图5.企业网需求分析1、带宽性能需求企业网络应具有更高的带宽，更强大的性能，以满足用户日益增长的通信需求。

本项目不仅要继续承载企业的办公自动化，Web浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

2、稳定可靠需求企业网络应具有更全面的可靠性设计，以实现网络通信的实时畅通，保障企业生产运营的正常进行。

3、服务质量需求企业网络需要提供完善的端到端的QoS（Quality of Service，服务质量）保障，以满足企业网多业务承载的需求。

4、网络安全需求企业网络应提供更完善的网络安全解决方案，以阻击病毒和黑客的攻击，减少企业的经济损失。

5、应用服务需求企业网络应具备更智能的网络管理解决方案，以适应网络规模日益扩大、维护工作更加复杂的需要。

（三）企业网络设计分析1.企业网设计目标本项目的目标是在网络层面上建设一个以现代网络技术为依托，技术先进、扩展性强、能覆盖公司主要楼宇的企业主干网络，将企业的各种PC、工作站、终端设备和局域网连接起来，并与有关广域网相连，能够在网上发布有关公司的信息并获取Internet上的信息资源，形成一个结构合理、内外沟通的企业计算机网络系统。

2.企业网络设计原则1、先进性。

2、标准化和开放性。

3、可靠性和可用性。

4、灵活性和兼容性。

5、实用性和经济性。

6、安全性和保密性。

7、扩展性和升级能力。

8、网络的灵活性企业网设计的主要标准如下：1、国际商用建筑物布线系统标准EIA/TIA 568/569/606。

2、IEEE 802.3/802.5。

3、ANSI FDDI/TPDDI。

4、CCITT ATM 155/622Mbps。

5、ISO/IECJTC1/SC25/WG3。

6、中国建筑电气设计规范。

7、工业企业通信设计规范。

8、Commscope布线设计标准。

9、建筑与建筑群综合布线系统工程设计规范。

10、建筑平面图。

11、客户的具体相关要求。

（四）网络架构分析1.物理层分析2.链路层分析3.网络层分析4.应用系统分析5.网络安全分析1、身份验证技术PAP验证：密码认证协议。

CHAP验证：PPP挑战握手认证协议2、加密技术3、防火墙安全技术数据包过滤型防火墙。

应用级网关防火墙。

代理服务型防火墙。

复合型防火墙。

4、入侵检测安全技术5、VPN安全技术（功能）加密：通过网络传输分组之前，发送方可对其进行加密。

数据完整性：接收方可检查数据通过Internet传输的过程中是否被修改。

来源验证：接收方可验证发送方的身份，确保信息来自正确的地方。

6.容错和高可用性分析1、集群技术2、存储技术7.管理层分析网络管理的目的是提供一种对计算机网络进行规划、设计、操作运行、管理、监控、分析等的手段，从而充分利用资源、提供可靠的服务。

一个网络管理系统应具有以下功能：（1）应具有同时支持网络监视和控制两方面的功能。

（2）能够管理网络各协议层。

（3）尽可能大的管理范围。

（4）尽可能小的系统开销。

（5）可管理不同厂家的网络设备。

（6）可容纳不同的网络管理系统。

（7）网络管理的标准化。

三、项目实施项目实施主要包括：组网配置与应用系统集成，涵盖集团公司与集团分公司，其中：部署接入层：提供本地与远程工作组和用户网络接入部署汇聚层：提供基于策略的连接部署核心层：提供高速传输满足连接性，同时传输汇聚层设备需要（一）角色的任务分配项目实施阶段为项目的第二阶段，计划完成时间为2天，需要参加的人员有项目经理、网络工程师、网络安全工程师、服务器工程师、数据库工程师等岗位人员，根据网络设计方案来构建安全、可靠、高可用的企业运营网络。

人员分工表如下：表5 人员分配表（二）集团公司项目实施1.基本网络框架搭建2.企业园区骨干部署3.企业园区接入部署4.服务器群及客户端接入部署5.企业边缘及WAN部署6.数据存储中心系统部署磁盘阵列部署；进行CHAP认证。

7.网络应用系统构建1、域控制器和域名服务器部署；2、Web服务器部署；3、Mail服务器部署；4、数据库服务器部署；5、 FTP服务器部署；6、 DHCP服务器部署；7、认证与网管服务器部署；8、入侵检测系统部署（三）集团分公司项目实施1.企业园区骨干部署2.企业园区接入部署3.企业边缘及WAN部署四、项目验收随着网络规模的不断扩展，网络测试与运行维护面临着新的挑战。

从基础电缆的连通性测试到网络应用的统计分析，从共享型网络到全交换环境数据采集，从本地网络到远程网络的监视与控制，从分支链路到主干链路的流量和协议分析，其包括的范围越来越广。

（一）角色的任务分配项目验收阶段为项目的第三阶段，也是项目的最后一个阶段，计划完成时间为1.5天，需要全部项目组的人员参加。

由项目经理安排测试工程师对项目进行测试运行，并撰写测试报告。

项目经理组织其他项目组成员撰写并提交试运行报告、终验报告，最后项目经理提交项目总结报告。

具体角色安排如下：表6 角色安排表（二）测试方案在网络工程测试中，可以分为布线系统测试、网络系统测试和服务应用系统测试。

在本实训项目中没有布线系统，所以测试方案只有网络系统测试和服务应用系统的测试。

1.网络系统测试1、物理测试2、功能性测试VlAN功能测试；路由和路由表收敛性测试；冗余性能功能测试。

3、测试步骤2.应用服务系统测试包括物理连通性、基本功能的测试。

网络系统的规划验证测试、性能测试、流量测试等。

1、物理测试2、功能性测试WWW系统的测试；FTP系统的测试；Mail系统的测试；SQL数据库系统的测试；存储系统的测试。

3、测试步骤包括Web、DNS、FTP、Mail、SQL数据库、存储系统、功能测试等的测试步骤。