南京工程学院课程设计任务书课程名称网络集成技术院(系、部、中心)计算机工程学院专业网络工程班级网络121,K网络121起止日期2015.6.1 2015.6.12指导教师袁宗福王琦一、课程设计目的《网络集成技术》是网络工程专业的一门专业课程,有较强的实践性。
课程设计教学的目的是通过实验加深对课堂教学内容的理解,通过各种网络设备组建网络,能熟练掌握具体网络设备的配置,掌握网络系统集成方法和校园网集成方案的设计,同时培养学生的动手能力,锻炼学生对系统集成的观念,提供了一定的专业的网络集成技术技能。
二、课程设计题目题目一:某大型连锁企业网络系统规划与设计南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这家企业的总部位于南京市中心区,企业经营管理了11家大型百货商场,这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。
这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,每个部门电脑用户的数量统计如下:部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30而分布在各个区域的商场的电脑用户信息点包括:售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
整个企业的数据中心设于企业总部的网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。
整个企业网通过公网地址连接到Internet。
为了保证该企业的各种业务能够稳定的正常进行,需要对这个企业建立一个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
三、课程设计任务1、做好企业网络需求分析;2、做好企业网络的总体规划;3、完成网络中心备份的规划与技术选择,完成各商场网点与总部网络中心连接的备份规划与设计;4、完成网络的逻辑设计,包括:网络拓扑设计,VLAN规划,路由规划等;5、完成网络的物理设计,包括:设备选型等;6、进行网络安全规划;7、企业内部应用程序的设计;8、使用VISIO软件画出网络拓扑图。
四、网络设计方案1.构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
2.在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
3.对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
4.对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
5.对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
五、设计方案内容1.需求分析南京市有一家大型商业企业,是一家从事百货综合经营的连锁企业。
这家企业的总部位于南京市中心区,企业经营管理了11家大型百货商场,这11家商场分别位于玄武区、鼓楼区、建邺区、秦淮区、雨花台区、浦口区、栖霞区、江宁区、六合区、溧水区、高淳区等11个区域。
这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,每个部门电脑用户的数量统计如下:部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30而分布在各个区域的商场的电脑用户信息点包括:售货终端电脑、办公电脑和服务器,售货终端电脑不超过20台,办公电脑15台左右,服务器5台左右。
整个企业的数据中心设于企业总部的网络中心,包括数据库、邮件、WEB、DNS、办公自动化等各类服务器10台。
整个企业网通过公网地址连接到Internet。
为了保证该企业的各种业务能够稳定的正常进行,需要对这个企业建立一个企业专用网,其主要任务是实现企业总部与各个商场网点的网络互连,并保证该网络是安全、可靠的,并与Internet连接。
建设目标:(1)构建具有先进网络技术的成熟的企业专用网,确保网络的先进性。
(2)在拓扑结构设计和设备选型等方面,确保网络的可扩展性。
(3)对网络重要部分进行冗余设计,没有单点故障问题,确保网络的高可靠性。
(4)对网络的安全措施进行统筹规划,对网络的安全进行一定的设计,保证一定的安全性。
(5)对重要的设备(如路由器、服务器)使用不间断电源,确保网络的可用性。
2、企业网络的总体规划根据需求分析,南京市这家大型商业企业有11家大型百货企业分部,分部各有一台边界路由器,通过DDN线路与总部路由器相连(图③分部网络图可见),并且为了保证网络的可靠性,企业同时申请了ISDN线路,分别与分部相连,保证数据的可靠传输,实现冗余备份(图③可见)。
考虑到公司以后业务的发展,公司向运营商申请2M的DDN专线,确保重要数据及时传输。
总体网络结构呈星型结构,这样的网络确保总部与分部实时连接,还具有容易维护的特点,减少单点故障,方便故障的排除和管理。
另外方便节点扩张和业务拓展。
由图可见:(图①为总体网络拓扑,图②总部网络拓扑图,图③分部网络拓扑图):南京总部R1R2DDN网络ISDN网络R3玄武区R4鼓楼区R5建邺区R6秦淮区R7雨花区R8浦口区R9栖霞区R10江宁区R11六合区R12溧水区R13高淳区图①总体网络拓扑图这家企业的总部设立了总部办公室、人力资源部、财务部、市场营销部、业务管理部、客服中心、采购部、仓储物流部、技术服务部、网络中心等十个管理部门,各部门信息点都连接到接入层交换机。
而总体网络格局为将总部网络分成接入层、汇聚层和核心层三层。
汇聚层交换机由两台二层交换机组成,两台交换机用两根1000Base-T进行链路聚合,实现数据的快速交换和设备冗余。
汇聚层交换机跟接入层交换机之间用100Base-T进行连接。
在汇聚层交换机上将各部门划入相应VLAN。
核心层交换机与汇聚层交换机也用1000Base-T链路进行连接,并与汇聚层交换机实现双线连接,实现链路冗余和链路聚合,保证网络的可靠和高效。
总部申请10M的ADSL接入Internet,实现访问Internet与网上商城百货企业等业务的接入。
总部访问外网时要经过一台路由器和一台防火墙,路由器提供访问互联网的功能。
防火墙则保护内部网络,以防黑客的攻击。
总部还设有数据中心,共有5台服务器,并与接入层交换机相连。
ISDN网络总部办公室DDN网络InternetFirewallR1R2数据中心和网管中心信息网络中心SW1SW3SW2SW4人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部图②总部网络拓扑图分部主要由一台边界路由器和一台二层交换作为主体,路由器通过DDN线路与总部连接,通过ISDN线路作为备份。
交换机与路由器进行双线连接,实现链路冗余。
各信息点和服务器通过10/100Base-T以太网线与交换机连接。
边界路由器服务器DDN网络ISDN网络……PC1PC2PC3PC4PC14PC15③分部网络拓扑图3、网络逻辑设计部门总部办公室人力资源部财务部市场营销部业务管理部客服中心采购部仓储物流部技术服务部网络中心信息点数10 15 30 60 15 30 30 30 30 30根据以上表信息,我们进行VLAN划分:(2)总部网络内部使用私有IP地址10.1.0.0/16网络进行地址分配以下各分部分别使用DHCP地址池划分总部办公室使用10.1.2.0/24网段,vlan20使用一台二层交换机;人力资源部使用10.1.3.0/24网段,vlan30使用一台二层交换机;财务部使用10.1.4.0/24网段,vlan40使用一台二层交换机;市场营销部使用10.1.5.0/24网段,vlan50使用二台二层交换机;业务管理部使用10.1.6.0/24网段,vlan60使用三台二层交换机;客服中心使用10.1.7.0/24网段,vlan70使用二台二层交换机;采购部使用10.1.8.0/24网段,vlan80使用二台二层交换机;仓储物流部使用10.1.9.0/24网段,vlan90使用二台二层交换机;技术服务部使用10.1.10.0/24网段,vlan100使用二台二层交换机;网络中心使用10.1.1.0/24网段,vlan10使用两台二层交换机;部门信息数量网段VLAN 总部办公室10 10.1.2.0/24 20 人力资源部15 10.1.3.0/24 30 财务部30 10.1.4.0/24 40 市场营销部60 10.1.5.0/24 50 客户服务中心30 10.1.6.0/24 60 采购部30 10.1.7.0/24 70 仓储物流部30 10.1.8.0/24 80 业务管理部15 10.1.9.0/24 90 技术服务部30 10.1.10.0/24 100 网络中心20 10.1.1.0/24 10网管中心15 10.1.11.0/24 150 数据中心 5 10.1.12.0/24 150网络拓扑图设计为上文图①,图②,图③4、物理网络设计总体网络格局为接入层、汇聚层和核心层三层。
设备选型:接入层使用H3C S1224R交换机近29台汇聚层使用H3C LS-3600-52P-SI交换机约2台核心层使用H3C S7506-AC型号路由器2台总部H3C RTMSR3020-AC-H3路由器2台分部H3C ER5200路由器11台防火墙H3C SecPath F100-S-AC 1台服务器需求而定。
对重要的设备(如路由器、服务器)使用不间断电源5、网络安全规划除了配置防火墙,以及购买的防火墙H3C SecPath F100-S-AC,其他网络安全措施如下:①MAC地址绑定:由于每个网络适配卡具有唯一的MAC地址,为了有效防止非法用户盗用网络资源,MAC地址绑定可以有效的规避非法用户的接入。
以进行网络物理层面的安全保护。
由于MAC地址绑定的安全性能,所以被大多数的终端用户所运用,以防止网络非法用户从非法途径进入网络,盗用网络资源。
这个技术被广泛运用电信,一些OA办公的网络系统。
②DHCP欺骗攻击防护:DHCP通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息,并能够提升地址的使用率。
DHCP协议采用客户端/服务器模型,主机地址的动态分配任务由网络主机驱动。
当DHCP服务器接收到来自网络主机申请地址的信息时,才会向网络主机发送相关的地址配置等信息,以实现网络主机地址信息的动态配置。